Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
Resumen
Como todas las demás instituciones, organismos y agencias de la UE, la EACEA está sujeta a obligaciones legales específicas en relación con la protección de datos personales y su tratamiento. Las normas de protección de datos de la UE tienen como objetivo proteger los derechos y libertades fundamentales de las personas físicas y, en particular, el derecho a la protección de datos, así como la libre circulación de los mismos.
La EACEA precisa no solamente los derechos y libertades fundamentales sino la forma de ejercitarlos, fija sus limitacioness y registra las actividades de tratamiento de datos personales llevadas a cabo.
Si desea mayor información sobre este tema, consúltenos al correo electrónico: cferreyros@hotmail.com
________________________________________________________
Agencia Ejecutiva Europea de Educación y Cultura, EACEA - Protección de Datos
La
EACEA procesa datos personales todos los días. Las actividades de tratamiento
incluyen la evaluación de solicitudes de subvenciones y la organización de
eventos.
La Agencia se compromete a proteger la privacidad y garantizar que sus servicios cumplan con la legislación europea en materia de tratamiento lícito de datos personales.
INDICE
·
¿Por qué es
importante la protección de datos para la EACEA? ¿Cómo afecta a los ciudadanos?
·
¿Qué son los datos
personales?
·
Información sobre
transferencias de datos a Reino Unido
·
El Delegado de
Protección de Datos de la EACEA
·
¿Cuáles son sus
derechos y cómo puede ejercerlos?
·
Limitaciones al
ejercicio de los derechos
·
Registro de
actividades de tratamiento de datos personales en la EACEA
·
Declaraciones de privacidad
·
Para saber más
¿Por qué es
importante la protección de datos para la EACEA? ¿Cómo afecta a los ciudadanos?
En
la era digital, la recopilación y el almacenamiento de datos personales es
fundamental. La protección de datos es un derecho fundamental conferido por la
Carta de los Derechos Fundamentales de la UE, que protege los datos personales
en todos los aspectos de la vida: en el hogar, en el trabajo, en las tiendas,
durante el tratamiento médico, en la comisaría o en Internet.
Como
todas las demás instituciones, organismos y agencias de la UE, la EACEA está
sujeta a obligaciones legales específicas en relación con la protección de
datos personales y su tratamiento. Las
normas de protección de datos de la UE tienen como objetivo proteger los
derechos y libertades fundamentales de las personas físicas y, en particular,
el derecho a la protección de datos, así como la libre circulación de datos.
Las obligaciones están prescritas por el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre
de 2018, relativo a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales carácter personal por las instituciones,
órganos y organismos de la Unión y sobre la libre circulación de dichos datos,
y por el que se deroga el Reglamento (CE) nº 45/2001 y la Decisión nº
1247/2002/CE (Texto con el EEE). El Reglamento, por un lado, establece las
normas que rigen cómo las instituciones, órganos y organismos de la UE deben
tratar los datos personales que poseen y, por otro lado, otorga a las personas
físicas el derecho a la protección de sus datos personales.
¿Qué son los datos
personales?
Los datos personales es toda información relativa a
una persona física, ya se trate de su vida privada,
su vida profesional o su vida pública. Puede ser un nombre, un número de
teléfono, una foto, el nombre del representante legal de un beneficiario, una
dirección de correo electrónico, datos bancarios, mensajes publicados en las
redes sociales, su historial médico, la dirección IP de su computadora , etc.
Esta información puede estar en formato electrónico o en papel, por ejemplo,
formularios de solicitud, CV, contratos, listas de correo, facturas, bases de
datos electrónicas, registros médicos, informes de tasación, etc.
Información sobre
transferencias de datos al Reino Unido
El Acuerdo de Cooperación y Comercio UE-Reino Unido
establece que, durante un período determinado y siempre que se mantenga el
régimen de protección de datos actual del Reino Unido, las transferencias de
datos personales entre entidades de la UE y el Reino Unido no se considerarán
transferencias a un tercer país, sujeto a las disposiciones del Capítulo V
del Reglamento 2018/1725. Esta disposición transitoria se aplica hasta el 30 de
junio de 2021 a más tardar. Como resultado, hasta esa fecha, la Agencia y sus
procesadores de datos pueden transferir datos a organizaciones del Reino Unido
sin tener que implementar un instrumento de transferencia en virtud del
Reglamento 2018/1725 aplicable a las transferencias internacionales (es decir,
decisión de adecuación, garantías suficientes y renuncia).
El Delegado de
Protección de Datos de la EACEA
El
Delegado de Protección de Datos (RPD) garantiza y supervisa de forma
independiente la aplicación, en el seno de la Agencia, del Reglamento (UE)
2018/1725 relativo a la protección de las personas físicas en lo que respecta
al tratamiento de datos de carácter personal por parte de las instituciones,
órganos, oficinas y agencias de la Unión y sobre la libre circulación de dichos
datos. El papel y la función del delegado de protección de datos se definen en
la siguiente decisión:
Decisión de 5/11/2021 del Comité Directivo de la
Agencia Ejecutiva Europea de Educación y Cultura por la que se establecen
normas de ejecución relativas al Delegado de Protección de Datos
Inglés
(515.31 KB - PDF)
Puede
ponerse en contacto con el Delegado de Protección de Datos de EACEA en la
siguiente dirección: eacea-data-protection@ec.europa.eu
¿Cuáles son sus
derechos y cómo puede ejercerlos?
El
Reglamento (UE) 2018/1725 confiere derechos a los interesados. El responsable
del tratamiento deberá responder en el plazo de un mes desde la recepción de la
solicitud del interesado. Este plazo podrá prorrogarse en caso necesario.
Los derechos más importantes son:
·
El derecho a la información
·
El derecho de acceso
·
El derecho a la rectificación
·
El derecho a la
limitación del tratamiento
·
El derecho de
borrado (“derecho al olvido”)
·
El derecho de oposición
·
El derecho a la
portabilidad de los datos
·
El derecho a no ser
objeto de una decisión basada exclusivamente en el tratamiento automatizado
·
El derecho a
iniciar una acción de indemnización por los daños sufridos
·
El derecho a
presentar una reclamación ante el Supervisor Europeo de Protección de Datos por
un supuesto incumplimiento de lo dispuesto en el Reglamento (UE) 2018/1725
Para ejercer sus derechos con respecto a sus datos
personales, puede:
·
Pedir al
controlador que actúe (Jefe de Unidad, Director de la Agencia). Puede encontrar
los datos de contacto en la "Declaración de privacidad" o en el
registro de la actividad de tratamiento
correspondiente.
·
Póngase en contacto
con el Delegado de Protección de Datos de la Agencia (ver datos de contacto más
arriba).
· Presentar una reclamación en cualquier momento al Supervisor Europeo de Protección de Datos: Supervisor Europeo de Protección de Datos
Rue Wiertz 60 - 1047 Bruselas - Bélgica - edps@edps.europa.eu Sitio
web: http://www.edps.europa .eu
Limitaciones al
ejercicio de los derechos
El
artículo 25 del Reglamento (UE) 2018/1725 establece que, en materias relativas
al funcionamiento de las instituciones y órganos de la UE, éstos podrán limitar
determinados derechos de las personas físicas en circunstancias excepcionales,
en cumplimiento de las garantías a las que se refiere dicho reglamento. Estas
limitaciones están previstas en las normas internas adoptadas por la EACEA y
publicadas en el Diario Oficial de
la Unión Europea.
Las
normas internas se aplican a la EACEA en el desempeño de ciertas actividades
limitadas, tales como solicitudes administrativas, procedimientos
disciplinarios, actividades preliminares relacionadas con casos de posibles
irregularidades notificadas a la Oficina Europea de Lucha contra el Fraude, los
procedimientos para informar mal funcionamiento, los procedimientos aplicables
en el caso de acoso y la atención de denuncias internas y externas. En este
contexto, y tras evaluar caso por caso la necesidad y proporcionalidad de las
limitaciones, la EACEA puede decidir limitar determinados derechos, como el
derecho de acceso a los datos personales, el derecho a la rectificación y
supresión de datos personales, el derecho a ser informado sobre el tratamiento
de datos personales y el derecho a la limitación del tratamiento. Estas
posibles limitaciones tienen por objeto proteger objetivos importantes de
interés público general en la UE y a nivel nacional, tal como se definen en el
artículo 25 del Reglamento (UE) 2018/1725, como la seguridad interna de las instituciones
y órganos de la UE, interesados o los derechos y libertades de terceros y la
protección de un interés económico o financiero importante de la Unión o de un
Estado miembro.
Registro de
actividades de tratamiento de datos personales en la EACEA
El registro contiene una descripción detallada de las actividades
de tratamiento de datos personales
llevadas a cabo por la EACEA (¿qué datos son procesados? ¿Por quién? ¿Con qué
propósito? ¿Cuánto tiempo se almacenan los datos? Quién tiene acceso a estos
datos?, ¿qué puedo hacer en caso de conflicto?, etc.). Cualquier ciudadano
puede acceder al contenido del registro, lo que contribuye a la transparencia
de las actividades de tratamiento de datos realizadas por la EACEA ya la
asunción de responsabilidades en esta materia.
Declaraciones de
privacidad
La
declaración de privacidad informa a los solicitantes y beneficiarios de
subvenciones cuyos datos recopila la Agencia sobre las condiciones de este tratamiento, como el propósito del tratamiento, la base legal, los derechos, etc.
SUBSIDIOS
La declaración de privacidad aplicable a las
subvenciones, actualizada tras la entrada en vigor del Reglamento (UE)
2018/1725, está disponible en los siguientes enlaces:
·
Si la fecha límite
para la presentación de la convocatoria de propuestas relacionada con su solicitud/proyecto
es antes de junio de 2020, puede encontrar la declaración de privacidad aquí:
Declaración de privacidad Subvenciones antes de junio
de 2020
Cinglés
(211.24
KB - PDF)
·
Si la fecha límite
para la presentación de la convocatoria de propuestas fue posterior a junio de
2020, encuentre la declaración de privacidad en el " Portal de Oportunidades de Financiamiento y Licitación " (ver documento ' Privacidad Comunicado sobre
'Gestión de becas y registro/validación de participantes'
MERCADOS
Si participa en una licitación como licitador o
contratista, aquí está la declaración de privacidad:
Privacidad declaración adquisiciones
Inglés
(230.29 KB - PDF)
EXPERTOS
Si trabaja como experto externo para asistir en la
evaluación de solicitudes de subvención, proyectos y ofertas y para
proporcionar opiniones y asesoramiento en casos específicos, puede encontrar la
declaración de privacidad y sus anexos aquí
GESTIÓN DE OPERACIONES
FINANCIERAS EN EL MARCO DE PROGRAMAS DE LA UE (SALDO DE PROGRAMAS ANTERIORES AL
MARCO FINANCIERO PLURIANUAL 2021-2027)
La declaración de privacidad aplicable a la gestión de
subvenciones de proyectos anteriores (antes del marco financiero plurianual
2021-2027) y las transacciones financieras correspondientes está disponible
aquí.
Declaración de privacidad APPFIN y Pegasus
Inglés
(201.95 KB - PDF)
AUDITORIAS
Si su proyecto está sujeto a una auditoría, encontrará
la declaración de privacidad a continuación:
Declaración de privacidad Auditorías
Inglés
(237.92 KB - PDF)
LUCHA CONTRA EL FRAUDE
Para cualquier pregunta relacionada con la gestión de
sospechas de irregularidades/fraude, incluido el análisis y la notificación a
la Oficina Europea de Lucha contra el Fraude. Encontrará la declaración de
privacidad a continuación:
Privacidad declaración Anti fraude
Inglés
(242.93 KB - PDF)
SISTEMA DE DETECCIÓN TEMPRANA Y
EXCLUSIÓN (EDES)
Tratamiento de datos personales para la protección de
los intereses financieros de la Unión mediante la detección de riesgos y la
imposición de sanciones administrativas dentro del Sistema de Detección Precoz
y Exclusión (EDES)
Declaración de privacidad - Sistema de Exclusión y
Detección Precoz (EDES)
Inglés
(222.56 KB - PDF)
Para saber más
Puede
consultar la web del Supervisor Europeo
de Protección de Datos (SEPD)
No hay comentarios:
Publicar un comentario