Por: Carlos A. FERREYROS SOTO
Université de Montpellier I Francia.
RESUMEN
El presente
artículo resume la Protección de los Datos Personales en la Secretaria General
del Consejo General del Consejo Europeo, regulada por diferentes instrumentos
legales:
·
Carta de los Derechos Fundamentales de la Unión
Europea, el Reglamento (UE) 2016/679 relativo a la protección de las
personas físicas en lo que respecta al tratamiento de datos personales y a la
libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE,
·
el Reglamento (UE) 2018/1725 sobre la
protección de las personas físicas en lo que respecta al tratamiento de datos
personales por parte de las instituciones, órganos y organismos de la UE y
sobre la libre circulación de dichos datos, y por el que se deroga el
Reglamento (CE) n.º 45/2001 y decisión nº 1247/2002/CE;
·
el Tratado sobre el Funcionamiento de la Unión Europea,
TFUE, y dentro de éste:
o
las funciones del Supervisor Europeo de Protección de Datos y del
Delegado de Protección de Datos, DPO, los datos
personales tratados en la Secretaría del Consejo,
o
el Registro de protección de datos
y
o los derechos
del interesado y particularmente el acceso a los datos,
·
la Video vigilancia en los locales
de la Secretaría del Consejo y
·
las solicitudes al Director de Seguridad
y Protección y al Delegado de Protección de Datos y
· la Declaración de privacidad y aviso legal de la Secretaria General del Consejo General
El Resumen incluye los enlaces directos a los diversos recursos.
_______________________________________________________
PROTECCIÓN DE DATOS PERSONALES EN LA SECRETARÍA GENERAL DEL CONSEJO EUROPEO
El
Consejo Europeo está formado por los jefes de estado o de gobierno de los
estados miembros de la UE, junto con su presidente y el presidente de la
Comisión Europea. Define la dirección y las prioridades políticas generales de
la UE.
La Secretaria General del Consejo Europeo
La
Secretaria General es la responsable de la planificación estratégica, de la
orientación del programa de actividades y del presupuesto del Consejo de
Europa. Dirige y representa a la Organización.
Carta de los Derechos
Fundamentales de la Unión Europea
Artículo 8 -
Protección de datos personales
Toda persona tiene derecho a la protección de los datos personales que le conciernen.
Dichos datos deben procesarse de manera justa para fines específicos y sobre la base del consentimiento de la persona interesada o alguna otra base legítima establecida por la ley. Toda persona tiene derecho a acceder a los datos que se hayan recabado que le conciernen, así como a que se rectifiquen.
El cumplimiento de estas normas estará sujeto al control de una autoridad independiente.
Carta de los Derechos Fundamentales de la Unión Europea
En la Secretaría General del Consejo de la Unión Europea (SGC) estamos firmemente comprometidos con la protección de los datos personales de todas las personas que se ponen en contacto con nosotros.
Para la UE en general, las reglas
de protección de datos se establecen en lo que comúnmente se conoce como el Reglamento
general de protección de datos (RGPD) . Sin embargo, en lo que respecta a
las instituciones de la UE, incluido el Consejo, se aplica un "reglamento
hermano" a la protección de los datos personales de las personas en sus
relaciones con dichas instituciones. El Reglamento (UE) 2018/1725 y el
RGPD ofrecen a las personas el mismo nivel de protección y derechos. Por ello,
ambas normas se interpretan y aplican, en la medida de lo posible, de la misma
manera.
Reglamento (UE) 2018/1725
Reglamento UE 2018/1725, relativo
a la protección de datos personales por parte de las instituciones, órganos y
organismos de la UE
El objetivo del Reglamento es
proteger las libertades y los derechos fundamentales de las personas con
respecto al tratamiento de datos personales por parte de las instituciones y
órganos de la UE.
Determina los principios y
obligaciones que las instituciones de la UE deben observar y cumplir en el
tratamiento de datos personales. De acuerdo con esos principios, las instituciones
de la UE deben garantizar que los datos personales son :
· procesados solo
para fines claramente definidos y legítimos
· precisa, adecuada,
pertinente y no excesiva
· procesado de manera
justa y legal y de manera segura
· tramitados de forma
transparente informando a las personas afectadas y respetando sus derechos
· no se mantiene por
más tiempo del necesario
· procesado y
documentado de manera que pueda demostrar el cumplimiento de las normas de
protección de datos
· no transferidos a
terceros sin las precauciones adecuadas
Define las obligaciones de las
entidades que procesan datos personales (controladores y/o procesadores de
datos) y los derechos de las personas cuyos datos personales se procesan
(interesados).
El reglamento también prevé una
autoridad de control independiente, el supervisor europeo de protección de
datos (EDPS), y el nombramiento de un delegado de protección de datos (RPD) en
cada institución, agencia y organismo de la UE.
Tratado sobre el Funcionamiento de la Unión Europea, TFUE
Artículo 16
Toda persona tiene derecho a la protección de los datos personales que le conciernen.
El Parlamento Europeo y el Consejo, de conformidad con el procedimiento legislativo ordinario, establecerán las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las instituciones, órganos y organismos de la Unión y de los Estados miembros cuando lleve a cabo actividades que entren en el ámbito de aplicación del Derecho de la Unión, y las normas relativas a la libre circulación de dichos datos. El cumplimiento de estas normas estará sujeto al control de autoridades independientes.
Las normas adoptadas sobre la base del presente
artículo se entenderán sin perjuicio de las normas específicas establecidas en
el artículo 39 del Tratado de la Unión Europea.
Papel del Supervisor Europeo de Protección de Datos
El Supervisor Europeo de
Protección de Datos (SEPD) es la autoridad supervisora de las instituciones y
agencias europeas.
Es responsable de garantizar que
las instituciones de la UE respeten los derechos y libertades fundamentales
de las personas físicas y, en particular, su derecho a la intimidad. Lo
hace por:
·
monitorear y hacer cumplir la aplicación de la
regulación
·
promoviendo la conciencia pública
·
proporcionar información a los interesados sobre el
ejercicio de sus derechos
·
gestionar las reclamaciones de los interesados
·
realizar investigaciones en relación con cuestiones de
protección de datos
·
asesorar a las instituciones de la UE y, últimamente,
·
imposición de multas por incumplimiento de la
normativa
Las personas tienen derecho a
presentar una reclamación ante el SEPD en cualquier momento, aunque se
recomienda ponerse en contacto primero con el departamento del Consejo
responsable del tratamiento de los datos personales en cuestión y/o con el
delegado de protección de datos del Consejo.
Puede ponerse en contacto con el
SEPD por correo electrónico.
·
supervisor europeo de protección de datos (correo
electrónico)
·
supervisor
europeo de protección de datos
Función del delegado de protección de datos, DPO de la
Secretaría del Consejo
El papel del delegado de
protección de datos (RPD) es garantizar de manera independiente la correcta
aplicación de las normas de protección de datos dentro de la Secretaría General
del Consejo (SGC).
De esta forma contribuye a la protección
de los derechos y libertades de las personas cuyos datos personales son
tratados por la SGC. Para ello, con el apoyo de la unidad de protección de
datos, el DPO:
·
desarrolla la conciencia general de las obligaciones
de protección de datos
·
asesora al personal y servicios en materia de
protección de datos
·
señala la falta de cumplimiento de las normas
aplicables
Además, el DPD puede orientar y
apoyar a los responsables del tratamiento en sus obligaciones de implementar
los principios y normas de protección de datos ofreciendo su asesoramiento. Además
de la función consultiva general, el RPD puede, voluntariamente o previa
solicitud, dirigir investigaciones sobre asuntos relacionados con la protección
de datos. El DPO también responde a las solicitudes del supervisor europeo de
protección de datos y coopera con él.
Puede ponerse en contacto con el
delegado de protección de datos para recibir asesoramiento o para solicitar la
investigación de un asunto en particular, el acceso a datos personales o
cualquier incidencia directamente relacionada con sus funciones.
El DPO puede ser contactado
directamente por correo electrónico.
·
Delegado de protección de datos (correo electrónico)
¿Qué datos personales se tratan en la Secretaría del
Consejo?
Aunque la mayoría de los datos
personales tratados por la SGC se refieren a su personal, también se trata una
cantidad sustancial de datos personales en relación con todas las personas que
utilizan la casa en relación con las actividades del Consejo y del Consejo
Europeo (ministros, delegados , funcionarios de otras instituciones,
periodistas, visitantes).
Los datos
personales de los ciudadanos se procesan en su mayor parte solo cuando esos
ciudadanos entran en contacto con la Secretaría General del Consejo , por ejemplo, si
solicitan un documento, se suscriben a nuestros servicios de correo electrónico,
visitan los edificios del Consejo.
Registro de
protección de datos
El registro lo lleva el delegado
de protección de datos. Es un registro público que puede ser consultado
por cualquier persona.
·
Busca en el registro de protección de datos
¿Qué es el registro de protección de datos?
El registro es una base de datos
que contiene registros con información sobre cada tipo de operación de
tratamiento de datos personales realizada por el SGC.
La información del registro
comprende el nombre de la operación de procesamiento, su base legal, su
propósito, los interesados y las categorías de datos, el período de
retención, los destinatarios de los datos personales o una descripción general
de las medidas técnicas y organizativas.
Información práctica sobre la protección de sus datos
personales
¿Cómo puede saber si el SGC está
tratando sus datos personales?
El registro de GSC de operaciones
de procesamiento de datos personales lo ayudará a encontrar qué tipos de
operaciones de procesamiento de datos pueden ser aplicables a usted.
Alternativamente, los datos de
contacto de cada controlador de datos se indican en el registro. Si necesita
más información sobre una operación de procesamiento de datos en particular
, debe comunicarse con el controlador de datos con una copia para el oficial de
protección de datos.
En caso de duda, también puede
contactar con el DPO para conocer más información sobre sus datos personales.
¿Cuáles son sus derechos como interesado?
Como sujeto de datos (es decir,
una persona cuyos datos personales son procesados por el SGC), tiene derecho
a:
· ser informado de la
existencia de un tratamiento de datos que le concierne y de sus principales
características
· tener acceso a sus
datos personales que se procesan en el SGC
· obtener del
responsable del tratamiento, sin demora, la rectificación de cualquier dato
personal inexacto o incompleto
· presentar una queja
ante el SEPD
· retirar el
consentimiento en cualquier momento, cuando la actividad de procesamiento se
base en su consentimiento.
En determinadas circunstancias,
podrá solicitar al responsable del tratamiento el ejercicio de sus derechos
específicos, como por ejemplo:
·
bloquear el procesamiento de sus datos personales
·
borrar sus datos personales
·
oponerse al tratamiento de sus datos personales
Puede solicitar el
acceso a sus datos personales enviando un correo electrónico al responsable del
tratamiento con copia al DPO. Sus datos de contacto están en los registros. No
existe un requisito específico para redactar su solicitud de cierta manera.
Sin embargo, por razones
prácticas, es recomendable proporcionar una descripción de la operación de
procesamiento que puede afectar a sus datos personales y proporcionar una
copia de un documento de identificación para confirmar su identidad (DNI o
pasaporte).
Este documento debe contener un
número de identificación, país de emisión, período de validez, su nombre,
dirección y fecha de nacimiento. Cualquier otro dato contenido en la copia del
documento de identificación, como una foto o cualquier característica personal,
podrá ser tachado.
Videovigilancia en los locales de la Secretaría del
Consejo
Para la seguridad y protección de
nuestro personal, visitantes, edificios, activos e información, y por razones
logísticas, algunas partes de las instalaciones de GSC están equipadas con un sistema
de protección de video .
La política de GSC sobre el uso
de sistemas de video describe las medidas de seguridad tomadas para proteger
los datos personales, la privacidad y otros derechos fundamentales e intereses
legítimos de las personas vistas por cámaras de protección de video en las
instalaciones de GSC.
La política cumple íntegramente
con los requisitos del reglamento de protección de datos y con las directrices
de videovigilancia del supervisor europeo de protección de datos.
·
Política de GSC sobre el uso de sistemas de video
·
Directrices de videovigilancia del SEPD
Formulario de
solicitud
Puede utilizar este formulario
para realizar su solicitud.
·
Videoprotección - formulario de solicitud
Para acceder a sus datos
personales recopilados como resultado del uso de cámaras de video en nuestras
instalaciones, dirija sus solicitudes por correo electrónico al director de
seguridad y protección con copia al oficial de protección de datos.
·
Director de seguridad y protección (correo electrónico)
·
Delegado de protección de datos (correo electrónico)
Tenga en cuenta: debe adjuntar a
su solicitud una fotografía suya reciente y de buena calidad, así como una
copia de su documento de identidad/pasaporte.
Ver también
· Declaración de privacidad y aviso legal (antecedentes)
No hay comentarios:
Publicar un comentario