Política de privacidad

Introducción

Desde el 11 de diciembre de 2018, el tratamiento de datos personales por las instituciones de la Unión se rige por el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018[1]. Este Reglamento sigue los principios y normas establecidos en el Reglamento General de Protección de Datos[2].

La información presentada a continuación se basa en los artículos 15 y 16 del Reglamento (UE) 2018/1725.

¿Por qué tratamos tus datos?

Todosjuntos.eu es una plataforma colaborativa en línea para animar a los ciudadanos y las organizaciones a participar en la democracia.

La plataforma es propiedad de la Unión Europea, representada por el Parlamento Europeo, y se ha desarrollado a fin de capacitar a los ciudadanos y las organizaciones para que desempeñen un papel activo en la creación de un futuro más prometedor en la UE. Les permite interactuar con la comunidad de todosjuntos.eu y compartir acciones, actividades y experiencias a través de contenidos multimedia como clips de audio, vídeos, imágenes y texto. Los usuarios también pueden compartir historias y testimonios personales, registrar acciones y actos, proponer y organizar actos para el resto de la comunidad y aportar material promocional para apoyar las comunicaciones del Parlamento.

La recogida y posterior tratamiento de tus datos personales es necesaria para gestionar la plataforma todosjuntos.eu y sus siguientes funcionalidades: 

  • facilitar el procedimiento de registro y el acceso a la plataforma todosjuntos.eu;

  • proporcionar información pertinente sobre los actos a los participantes y facilitar la participación en actividades organizadas por el Parlamento y la comunidad;

  • comunicaciones como mensajes de correo electrónico, boletines informativos e invitaciones (con la consiguiente gestión de listas de contactos de correo electrónico), lo que puede implicar la elaboración de perfiles para enviarte información de tu interés; el envío de información está automáticamente vinculado a las preferencias establecidas por el usuario; esto último se aplica a todos los usuarios registrados;

  • enviar, compartir y moderar las contribuciones de los usuarios registrados;

  • acceso a foros;

  • participación en concursos organizados por el Parlamento;

  • fines estadísticos y analíticos;

  • garantizar el funcionamiento y el mantenimiento de la plataforma todosjuntos.eu;

  • promover las actividades del Parlamento.

Pueden realizarse encuestas anónimas para evaluar los resultados y las actividades organizadas por el Parlamento. En estas encuestas solo se recogen datos agregados y anonimizados.

¿Cuál es la base jurídica para el tratamiento de los datos personales?

El artículo 5, apartado 1, letra d), del Reglamento (UE) 2018/1725, que estipula que el interesado ha prestado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

En el caso de los concursos en línea, se aplicará el artículo 5, apartado 1, letra c), del Reglamento (UE) 2018/1725, que establece que el tratamiento de datos personales es necesario para el cumplimiento de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

Asimismo, el tratamiento de datos se basa en la Decisión de la Mesa del Parlamento Europeo de 17 de junio de 2019[3], tal como se indica en el acta de la reunión ordinaria de la Mesa del 17 de junio de 2019, en la que los diputados al Parlamento Europeo destacaron la importancia de mantener, también después de las elecciones, la red establecida de socios privados y públicos, y opinaron que la comunicación sobre el Parlamento Europeo a los ciudadanos debe ser un compromiso continuo, no un esfuerzo aislado que tenga lugar cada cinco años antes de las elecciones. Los datos personales se tratan de conformidad con las condiciones descritas en el artículo 5, apartado 1, letra a), del Reglamento (UE) 2018/1725. Las tareas relacionadas con la campaña de información y comunicación institucional del Parlamento se realizan en interés público y se basan en el marco de ejecución estratégico de la Secretaría General del Parlamento.

El Parlamento tratará tus datos personales según sea necesario para el desempeño de las tareas antes mencionadas y, en su caso, solo si has dado tu consentimiento inequívoco al tratamiento. Tus datos personales se tratarán solo en la medida necesaria para cumplir con los fines para los que fueron transmitidos.

¿Quién es responsable del tratamiento de tus datos? (responsable del tratamiento)

El Parlamento actúa como el responsable del tratamiento de datos, que se realiza bajo la responsabilidad conjunta de la Dirección de Oficinas de Enlace y la Dirección de Organización de Campañas de la Dirección General de Comunicación del Parlamento Europeo, representadas respectivamente por el director de Oficinas de Enlace y el director de Organización de Campañas.

Para obtener más información, puedes ponerte en contacto con los responsables en dataprotection@together.eu.

¿Qué datos personales tratamos?

La información recogida depende del tipo de usuario.

Usuarios no registrados

En caso de simples visitantes, por razones de seguridad solo puede procesarse su dirección IP. Esta información se conserva durante 10 días.

Usuarios registrados y contribuyentes

Datos obligatorios

Para crear una cuenta en la plataforma se requiere la siguiente información:

  • nombre y apellido(s);

  • región y país de residencia;

  • datos de contacto (dirección de correo electrónico);

  • preferencia lingüística.

El Parlamento también realiza un seguimiento de las tasas de apertura de los correos electrónicos y de otras tasas (como las de clics y de rebote) con fines estadísticos e informativos.

Datos opcionales

  • datos de contacto (p.ej.: número de teléfono, dirección, etc.);

  • foto de perfil;

  • enlaces a redes sociales, como cuenta de Facebook o Twitter;

  • preferencias de comunicación en el futuro, incluidas las preferencias de suscripción y los temas de interés sobre los que has optado por recibir más información;

  • el número de usuarios registrados gracias a otros usuarios a través de la plataforma, con fines estadísticos e informativos;

  • tu imagen (fotos y vídeos) recogida durante los eventos.

En algunas circunstancias, los ciudadanos podrán compartir voluntariamente información con la comunidad presentando testimonios, material audiovisual o actos. En tales casos, se pedirá un consentimiento adicional, que solo será válido para un testimonio o material audiovisual específico que se comparta en el sitio web. El representante de una organización registrada también puede facilitar datos sobre la organización por lo que respecta a información pública y posibles campañas organizadas. Este contenido propuesto por los usuarios será validado en primer lugar por el equipo para comprobar que respeta las condiciones y el código de conducta del sitio web.

Cuando se organizan concursos en línea en las redes sociales u otros canales a través de esta plataforma, pueden ser necesarias fases adicionales que requieran el tratamiento de más datos personales (información sobre pasaportes o cuenta bancaria). Se informará claramente al interesado respecto de las condiciones específicas.

Organización registrada

Además de los datos recogidos como usuario registrado, puede solicitarse al representante de una organización registrada que facilite la siguiente información adicional:

  • puesto y ámbito de trabajo dentro de la organización para los usuarios que se inscriben como representantes de una organización.

Administradores

  • Dirección de correo electrónico profesional.

¿Quién tiene acceso a tus datos personales y a quién se transmiten?

Access to your personal data is provided to the authorised Parliament staff members and contractors responsible for carrying out this processing operation according to the ‘need-to-know’ principle. These employees abide by statutory, and when required, additional confidentiality agreements. 

El personal autorizado de los servicios del Parlamento que participa en el proyecto todosjuntos.eu tiene acceso a los datos personales recogidos a través de una plataforma de interfaz administrativa específica para hacer funcionar el proyecto, así como para las acciones de seguimiento que puedan ser necesarias para otros fines de tratamiento (p. ej., en caso de solicitudes de los interesados). No obstante, es importante señalar que los datos solo son accesibles en función de la necesidad de información. Así: 

  • el equipo informático del Parlamento tiene acceso a los datos que son estrictamente necesarios para prestar el apoyo técnico y logístico adecuado (p. ej.: ayuda al usuario, gestión de los derechos de acceso o mantenimiento de la plataforma);

  • los administradores tendrán acceso a todos los datos personales facilitados durante el registro.

Aparte de estos destinatarios, el Parlamento no transmite ningún dato a terceros. Tampoco comparte datos personales con terceros para fines de comercialización directa.

Tus datos solo se transferirán a las autoridades competentes (Tribunal de Cuentas Europeo, Tribunal de Justicia de la Unión Europea, Supervisor Europeo de Protección de Datos u Oficina Europea de Lucha contra el Fraude) si así lo exige la ley o en el caso de una auditoría o un procedimiento judicial.

Esta plataforma puede contener enlaces a otros sitios web. Dado que el Parlamento no controla estos últimos, te invitamos a que compruebes la política de privacidad de dichos sitios web.

¿Durante cuánto tiempo se conservarán tus datos personales?

El período de conservación depende de los datos y del perfil del interesado.

Usuarios no registrados

La dirección IP de los visitantes que no disponen de cuenta y solo navegan por el sitio web quedará registrada por razones de seguridad. Al cabo de 10 días, se eliminarán los registros de estos datos.

Usuarios, contribuyentes y organizaciones registrados

Dado que es esencial que el Parlamento mantenga una comunicación constante con los ciudadanos a largo plazo, no se ha fijado ninguna fecha de expiración de los datos recogidos en estos perfiles.

Se han adoptado las siguientes medidas para reforzar el control de los datos:

  • periódicamente, después de las elecciones europeas, recordaremos a todos los miembros de la comunidad (es decir, a todos los interesados) la posibilidad de retirar su consentimiento y solicitar la supresión de sus datos en cualquier momento;

  • en cada comunicación por correo electrónico encontrarás una cláusula de exención de responsabilidad que explica cómo eliminar tus datos del sistema o cancelar la suscripción a nuestras comunicaciones por correo electrónico;

  • durante el proceso de registro, si una cuenta no se valida correctamente en un plazo de 15 días, se eliminarán todos los datos recogidos para su creación.

Administradores

La información se conserva mientras el usuario necesite tener acceso a la interfaz de administración.

Actos

Las fotografías y vídeos tomados con el consentimiento del interesado durante un acto se conservarán durante un año.

Concursos

En el contexto de un concurso específico, si se recopilan datos adicionales, se informará al interesado del período de conservación.

¿Se compartirán tus datos personales con terceros países u otras organizaciones?

El Parlamento no compartirá tus datos personales con países u organizaciones no pertenecientes a la UE.

El Parlamento se compromete a proteger la seguridad de tus datos personales. Utilizamos múltiples tecnologías y procedimientos de seguridad para ayudar a proteger tus datos personales del acceso, el uso o la difusión no autorizados. La plataforma todosjuntos.eu está alojada en un servicio en la nube respaldado por Amazon Web Services (AWS). AWS ha firmado un contrato con el Parlamento en el marco de un procedimiento interinstitucional restringido, que incluye diferentes cláusulas de protección de datos para garantizar el cumplimiento del Reglamento (UE) 2018/1725.

En virtud de estas disposiciones contractuales, los servicios en la nube deben prestarse exclusivamente en la UE. Los servicios ofrecidos por el contratista que puedan requerir la transferencia de datos fuera del Espacio Económico Europeo no son necesarios ni se utilizan a efectos de todosjuntos.eu.

Además, a pesar de que los servidores utilizados para el almacenamiento están ubicados en la UE, el cifrado de los datos almacenados en los servidores en la nube está garantizado por la aplicación del intercambio de datos por parte del Parlamento.

¿Cuáles son tus derechos respecto a nuestro tratamiento de tus datos personales y cómo puedes ejercerlos?

En tu condición de «interesado» dispones de los derechos específicos recogidos en el capítulo III (artículos 14 a 25) del Reglamento (UE) 2018/1725. Por lo que se refiere a esta operación de tratamiento, puedes ejercer los siguientes derechos: 

  • el derecho de acceso a tus datos personales;

  • el derecho a rectificar tus datos personales si son inexactos o incompletos;

  • el derecho a suprimir tus datos personales;

  • cuando proceda, el derecho a limitar el tratamiento de tus datos personales;

  • el derecho a la portabilidad de los datos;

  • el derecho de oposición al tratamiento de tus datos personales efectuado legalmente de conformidad con el artículo 5, apartado 1, letra a);

  • si has dado tu consentimiento para la presente operación de tratamiento, el derecho a revocarlo en cualquier momento mediante notificación al responsable del tratamiento de datos, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a la revocación.

Los interesados que deseen ejercer sus derechos con arreglo al Reglamento (UE) 2018/1725 pueden enviar un mensaje a la dirección dataprotection@together.eu o bien presentar una solicitud en su zona personal del sitio web. La solicitud se enviará a dataprotection@together.eu y se tramitará a través de un sistema de asignación de turnos integrado en el software. Un equipo central tramitará las solicitudes y realizará un seguimiento de todas las acciones relacionadas.

¿Con quién debes ponerte en contacto en caso de duda o reclamación?

El primer punto de contacto es dataprotection@together.eu.

En caso de duda o reclamación sobre el tratamiento de tus datos personales, puedes ponerte en contacto en cualquier momento con el delegado de protección de datos del Parlamento (Data-Protection@europarl.europa.eu).

El delegado de protección de datos del Parlamento garantiza la aplicación interna del Reglamento (UE) 2018/1725. La dirección del delegado de protección de datos es la siguiente:

Data Protection Officer
European Parliament
2, rue Alcide De Gasperi
L-1615 Luxemburgo

Tienes en todo momento derecho a presentar una reclamación ante el Supervisor Europeo de Protección de Datos (edps@edps.europa.eu) en relación con el tratamiento de tus datos personales.

El Supervisor Europeo de Protección de Datos actúa como autoridad de control independiente y vela por que todas las instituciones y organismos de la UE respeten el derecho de las personas a la intimidad al tratar sus datos personales.


[1] Reglamento (UE) n.º 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos.

[2] Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

[3] Decisión de la Mesa del Parlamento Europeo, de 17 de junio de 2019, sobre las normas de aplicación del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos.