DECLARACIÓN DE CONFIDENCIALIDAD: PROTECCIÓN DE LOS DATOS PERSONALES

Operación de tratamiento: tramitación de las reclamaciones, con arreglo al artículo 90, apartado 2, y de las peticiones, con arreglo al artículo 90, apartado 1, del Estatuto de los funcionarios

Responsable del tratamiento de datos: EPSO

Referencia de registro: DPR-EC-01152.1

1. Introducción

La presente declaración de confidencialidad explica las razones del tratamiento de todos los datos personales facilitados, la forma en que recogemos y tratamos esos datos y garantizamos su protección, el uso que se hace de dicha información y los derechos que los interesados puede ejercer en relación con sus datos (acceso, rectificación, supresión, etc.).

Las instituciones europeas se comprometen a proteger y respetar su privacidad. Habida cuenta de que este servicio recoge datos personales para su posterior tratamiento, se aplica el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE [1].

La presente declaración se refiere a la tramitación de las reclamaciones con arreglo al artículo 90, apartado 2, y de las peticiones con arreglo al artículo 90, apartado 1, del Estatuto de los funcionarios. Esos artículos establecen lo siguiente:

• las personas a las que se aplique dicho Estatuto podrán presentar ante la autoridad facultada para proceder a los nombramientos/AFCC peticiones para que se adopte una determinada decisión con respecto a ellas, de conformidad con el artículo 90, apartado 1;
• las personas a las que se aplique dicho Estatuto podrán presentar ante la autoridad facultada para proceder a los nombramientos/AFCC reclamaciones dirigidas contra los actos que les sean lesivos, de conformidad con el artículo 90, apartado 2.

Los datos personales relativos a los casos mencionados son tratados por la Oficina Europea de Selección de Personal (EPSO).

2. ¿Por qué tratamos sus datos?

Finalidad del tratamiento: la EPSO recoge y utiliza sus datos personales para tramitar su petición o reclamación, presentadas de conformidad con el artículo 90, apartados 1 y 2, del Estatuto de los funcionarios. Sus datos personales no serán objeto de un tratamiento posterior de una manera incompatible con tal finalidad.

Legalidad del tratamiento: artículo 5, letra a), del Reglamento (UE) 2018/1725 (el tratamiento es necesario para el cumplimiento de una función realizada en interés público o en el ejercicio de potestades públicas conferidas a las instituciones y organismos de la Unión) y b) (la obligación de la autoridad facultada para proceder a los nombramientos/AFCC de responder a las peticiones o reclamaciones sobre la base de los artículos 90, 24 y 22 quater del Estatuto de los funcionarios).

Base jurídica para el tratamiento:

• Reglamento n.º 31 (CEE), 11 (CEEA), por el que se establece el Estatuto de los funcionarios y el régimen aplicable a los otros agentes de la Comunidad Económica Europea y de la Comunidad Europea de la Energía Atómica (DO P 45 de 14.6.1962, p. 1385).
• Decisión 2002/620/CE del Parlamento Europeo, del Consejo, de la Comisión, del Tribunal de Justicia, del Tribunal de Cuentas, del Comité Económico y Social, del Comité de las Regiones y del Defensor del Pueblo Europeo, de 25 de julio de 2002, por la que se crea la Oficina de selección de personal de las Comunidades Europeas.
• Decisión 2002/621/CE de los Secretarios Generales del Parlamento Europeo, del Consejo y de la Comisión Europea, del Secretario del Tribunal de Justicia, de los Secretarios Generales del Tribunal de Cuentas, del Comité Económico y Social Europeo, del Comité de las Regiones y del Representante del Defensor del Pueblo Europeo, de 25 de julio de 2002, relativa a la organización y el funcionamiento de la Oficina de Selección de Personal de las Comunidades Europeas.

3. ¿Qué datos recogemos y tratamos?

Los datos personales que recogemos para su tratamiento posterior son:

• los datos facilitados por el denunciante/solicitante;
• los datos facilitados por el/los servicio(s) afectado(s) (es decir, cualquier servicio con información pertinente para el análisis de la reclamación/petición);
• los datos almacenados en las bases de datos de la EPSO.

En algunos casos, en función del objeto de la reclamación/petición, podrían tratarse datos médicos.

4. ¿Cuánto tiempo conservamos sus datos?

Los datos en formato papel se conservan durante un período de 15 años. Posteriormente se transfieren a los archivos históricos para su custodia permanente.

Los datos en formato electrónico se conservan durante un período de 15 años.

Estos períodos de conservación son necesarios para permitir la comparación con casos anteriores tramitados por la EPSO y garantizar así una aplicación uniforme del Estatuto de los funcionarios.

5. ¿Cómo protegemos sus datos?

Todos los datos en formato electrónico (correos electrónicos, documentos, lotes de datos cargados, etc.) se almacenan en los servidores de la Comisión Europea, que deben utilizarse de conformidad con la Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión Europea.

Para proteger sus datos personales, la Comisión ha establecido una serie de medidas técnicas y organizativas. Las medidas técnicas comprenden acciones adecuadas para garantizar la seguridad online y evitar el riesgo de pérdida, alteración o acceso no autorizado a los datos, teniendo en consideración el riesgo que plantee el tratamiento y la naturaleza de los datos personales tratados. Las medidas organizativas comprenden la limitación del acceso a los datos personales exclusivamente a personas autorizadas que tengan una necesidad legítima de conocerlos a efectos de este tratamiento.

6. ¿Quién tiene acceso a sus datos y a quién se divulgan?

El acceso a sus datos se permite al personal autorizado, de conformidad con el principio de la «necesidad de conocer». Dicho personal está obligado a respetar acuerdos de confidencialidad legales y, en caso necesario, otros acuerdos adicionales.

Pueden ser destinatarios de sus datos:

• Los miembros del sector jurídico de la EPSO, miembros de la jerarquía que intervienen en la firma de las decisiones: acceso a expedientes completos.
• Los tribunales y comités de selección, personal de la EPSO distinto de los miembros del sector jurídico y de la jerarquía: en la medida necesaria para facilitar las explicaciones y la información indispensables para la tramitación de las peticiones/reclamaciones.
• El Servicio Jurídico de la Comisión; consultado obligatoria y sistemáticamente sobre los proyectos de decisión en respuesta a reclamaciones; acceso a expedientes completos.
• Los órganos jurisdiccionales de la UE: en los casos de recursos judiciales; acceso a expedientes completos.
• La OLAF, la IDOC, el IAS y el Tribunal de Cuentas: previa solicitud y únicamente lo estrictamente necesario para llevar a cabo las investigaciones oficiales o para fines de auditoría.
• El Defensor del Pueblo Europeo: previa solicitud, y únicamente a lo estrictamente necesario para las investigaciones.

7. ¿Cuáles son sus derechos y cómo puede ejercerlos?

De conformidad con los artículos 17 a 22 del Reglamento (UE) 2018/1725, tiene derecho a acceder a sus datos, rectificarlos y suprimirlos, así como a la portabilidad de los datos y a restringir su tratamiento. Puede ejercer sus derechos enviando un correo electrónico a la EPSO mediante el formulario online de la EPSO o, en caso de conflicto, al delegado de protección de datos y, en caso necesario, al Supervisor Europeo de Protección de Datos. Para ello, le remitimos a la información de contacto que figura en el punto 8.

8. Información de contacto

Si tiene observaciones, preguntas o dudas o quiere presentar una reclamación sobre la recopilación y el uso de sus datos personales, no dude en ponerse en contacto con el responsable del tratamiento de datos mediante el formulario online de la EPSO.

También puede ponerse en contacto con:

• el delegado de protección de datos (DPD o DPO en inglés) de la Comisión: DATA-PROTECTION-OFFICER@ec.europa.eu
• el Supervisor Europeo de Protección de Datos (SEPD o EDPS en inglés): edps@edps.europa.eu

9. ¿Dónde se puede encontrar información más detallada?

El delegado de protección de datos de la Comisión publica el registro de todas las operaciones de tratamiento de datos personales. Puede acceder al registro a través del siguiente enlace: http://ec.europa.eu/dpo-register

La presente operación de tratamiento específica se ha incluido en el registro público del delegado de protección de datos con la siguiente referencia: DPR-EC-01152.1.