Protección de datos en el CESE

La protección de los datos personales es un derecho fundamental consagrado tanto en el Tratado de Funcionamiento de la Unión Europea (artículo 16) como en la Carta de los Derechos Fundamentales de la Unión Europea (artículo 8).

El Reglamento (UE) 2018/1725 establece las normas sobre protección de datos en los órganos, organismos, instituciones y agencias de la UE. Además de determinar los principios jurídicos del tratamiento de datos personales, define los derechos de los interesados y las obligaciones de los responsables del tratamiento de datos, así como el papel del delegado de la protección de datos (DPD).

El interesado (es decir, la persona cuyos datos personales son objeto de tratamiento) podrá solicitar el acceso a los datos personales que le conciernen gratuitamente y sin restricciones. Podrá solicitar la rectificación o supresión de sus datos personales y la restricción de su tratamiento. Por último, el interesado tiene derecho a oponerse a que sus datos personales sean objeto de tratamiento.

Cuando proceda, el interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, y a transmitirlos directamente a otro responsable del tratamiento (portabilidad de los datos). El interesado también tiene derecho a revocar su consentimiento en cualquier momento, siempre que sus datos personales sean objeto de tratamiento con arreglo a esta base jurídica.

En determinados casos, en virtud del artículo 25 del Reglamento (UE) 2018/1725 y de las normas internas establecidas en la Decisión del CESE n.º 160/21 A, uno o varios de los derechos de los interesados pueden limitarse temporalmente, entre otros, por razones relacionadas con la prevención, investigación, detección y enjuiciamiento de infracciones penales u otros motivos aplicables (según lo establecido en las normas internas). Toda limitación de este tipo estará restringida en el tiempo, será proporcionada y respetará la esencia de los derechos señalados. Se levantará tan pronto como dejen de cumplirse las circunstancias que la hayan justificado. Los interesados recibirán un aviso de protección de datos más específico cuando haya transcurrido este período. Por regla general, se informará a los interesados de los principales motivos de una limitación, a menos que esta información anule el efecto de la limitación como tal.

Los responsables del tratamiento de datos (entidades organizativas que determinan la finalidad y los medios del tratamiento de datos personales) deben garantizar que los datos personales se traten únicamente para fines determinados y legítimos así como de manera lícita, leal y segura. También son responsables de velar por que los datos sean adecuados, pertinentes y limitados, y que no se conserven más tiempo del necesario. Los responsables del tratamiento de datos deberán también informar al interesado sobre la manera en que se tratan sus datos y garantizar que los datos se transfieran a terceros únicamente después de haber tomado medidas de salvaguardia adecuadas.

Además, el Reglamento (UE) 2018/1725 establece que cada institución u organismo designará al menos a un DPD. El DPD es responsable de informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben, así como de informar a los interesados de sus derechos y obligaciones. El DPD deberá garantizar de forma independiente la aplicación interna de las disposiciones del Reglamento en la institución de que se trate.

El DPD ofrecerá el asesoramiento que se le solicite acerca de la necesidad de notificar o comunicar una violación de la seguridad de los datos personales y acerca de la necesidad de llevar a cabo una evaluación de impacto relativa a la protección de datos [incluida la consulta en caso de duda del Supervisor Europeo de Protección de Datos (SEPD)]. El DPD también responderá a las solicitudes del SEPD y cooperará con la autoridad de control; además, podrá formular recomendaciones para mejorar la protección de datos dentro de la organización. Asimismo, el DPD podrá investigar las cuestiones y los incidentes directamente relacionados con sus funciones, y podrá ser consultado por cualquier persona, sin necesidad de seguir los conductos oficiales, sobre cualquier asunto relativo a la interpretación o aplicación del Reglamento.

Para cualquier consulta relativa al tratamiento de sus datos personales, puede dirigirse al servicio responsable del tratamiento de datos personales correspondiente, tal como se indica en la declaración de privacidad. También puede ponerse en contacto, en cualquier momento, con el DPD del CESE y/o con el Supervisor Europeo de Protección de Datos (edps@edps.europa.eu).

Delegado de Protección de Datos del CESE
Comité Económico y Social Europeo
Rue Belliard, 99-101, JDE 4030
B-1040 Bruselas
Tel: +32 2 546 9836
e-mail: EESC data protection

Downloads

Use of the Emplifi software platform for social media community management and analysis
Accreditation privacy statement (Nov 2022)
Dynamics privacy statement
Video-surveillance policy
REUReady - privacy policy