1. Introducción

La presente declaración de confidencialidad explica las razones del tratamiento de los datos, la forma en que recabamos y manejamos todos los datos personales facilitados y garantizamos su protección, el uso que se hace de dicha información y los derechos que los interesados pueden ejercer en relación con sus propios datos (acceso, rectificación, bloqueo, etc.).

Las instituciones europeas se comprometen a proteger y respetar la confidencialidad de los datos. Habida cuenta de que este servicio/aplicación recoge datos personales para su posterior tratamiento, es aplicable el Reglamento (CE) n.º 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos.

La presente declaración de confidencialidad se refiere al tratamiento de los datos necesarios para el buen funcionamiento del Portal Europeo de Proyectos de Inversión (PEPI). El PEPI ha sido creado por la Comisión Europea sobre la base del Reglamento (UE) n.º 2015/1017 del Parlamento Europeo y del Consejo, de 25 de junio de 2015, relativo al Fondo Europeo para Inversiones Estratégicas, al Centro Europeo de Asesoramiento para la Inversión y al Portal Europeo de Proyectos de Inversión, y por el que se modifican los Reglamentos (UE) n.º 1291/2013 y (UE) n.º 1316/2013 – el Fondo Europeo para Inversiones Estratégicas (DO L 169 de 1.7.2015, p. 1). La Decisión de Ejecución (UE) 2016/1942 de la Comisión, de 4 de noviembre de 2016 (DO L 299 de 5.11.2016, p. 86), modificada por la Decisión de Ejecución (UE) 2017/919 de la Comisión, de 29 de mayo de 2017 (DO L 139 de 30.5.2017, p. 78), establece las especificaciones técnicas del PEPI como base de datos transparente de proyectos de inversión actuales y potenciales en la Unión Europea.

2. ¿Por qué tratamos los datos personales?

Finalidad de las operaciones de tratamiento:

El personal operativo responsable de la organización práctica del funcionamiento del PEPI, supervisado por el Jefe de la Unidad ECFIN.DDG2.03 (mencionado en lo sucesivo como el responsable del tratamiento de los datos) recoge y utiliza los datos personales con la finalidad exclusiva de apoyar y contribuir a la gestión del PEPI de conformidad con el artículo 15 del Reglamento (UE) 2015/2017 y la Decisión de Ejecución (UE) 2016/1942 de la Comisión, en su versión modificada.

Legitimidad de las operaciones de tratamiento:

El tratamiento de los datos se considera legal porque es necesario para la realización de las tareas llevadas a cabo en interés público en virtud de los Tratados constitutivos de las Comunidades Europeas. Más concretamente, a fin de permitir el correcto funcionamiento del PEPI como portal web de proyectos de inversión de acceso público, que sirve de plataforma para promover los proyectos entre posibles inversores de todo el mundo, de conformidad con el Reglamento 2015/2017 y la Decisión de Ejecución (UE) 2016/1942 de la Comisión. El principal objetivo del PEPI es catalizar y acelerar el desarrollo y la fructificación de los proyectos de inversión en la Unión y, a través de ello, contribuir a la creación de empleo y el crecimiento económico, tal como se describe en el punto 1 del anexo a la Decisión (UE) 2016/1942 de Ejecución de la Comisión.

3. ¿Qué datos recogemos y tratamos?

Los datos personales recogidos y posteriormente tratados son:

  • los nombres de las personas físicas,
  • las direcciones de correo electrónico de los posibles inversores y los promotores de proyectos,
  • la información adicional facilitada voluntariamente en la minibiografía de las personas físicas (esta característica del PEPI es puramente facultativa).

4. ¿Cuánto tiempo conservamos los datos personales?

Solo guardamos los datos el tiempo necesario para cumplir la finalidad de su recogida o de su tratamiento posterior. Los datos personales relacionados con promotores de proyectos o inversores se conservan en el servicio encargado durante dos años tras una solicitud explícita de supresión o tras la supresión automática del proyecto en el Portal.

5. ¿Cómo protegemos los datos personales?

Todos los datos en formato electrónico (correos electrónicos, documentos, lotes de datos cargados, etc.) se almacenan, bien en los servidores de la Comisión o bien en los de sus contratistas, cuyas operaciones cumplen las normas de seguridad de la Decisión C(2006) 3602 de la Comisión Europea, de 16 de agosto de 2006, relativa a la seguridad de los sistemas de información utilizados por la Comisión Europea.

Los contratistas de la Comisión están vinculados por una cláusula contractual específica respecto de toda operación de tratamiento de datos personales en nombre de la Comisión, y por obligaciones de confidencialidad derivadas de la transposición de la Directiva 95/46/CE.

6. ¿Quién tiene acceso a los datos personales y a quién se divulgan?

El acceso a los datos personales se otorga al personal autorizado especificado a continuación, de conformidad con el principio de la "necesidad de conocer". Dicho personal está obligado a respetar acuerdos de confidencialidad legales y, en caso necesario, otros acuerdos adicionales.

  1. El personal de las unidades operativas de la Comisión Europea que se ocupa de la aplicación del PEPI y los servicios encargados de una misión de control o inspección en aplicación del Derecho de la Unión (por ejemplo, un control interno, una auditoría interna).
  2. El personal de las instituciones de la UE y los representantes de los Estados miembros que se ocupan de la aplicación del PEPI, de conformidad con el artículo 15 del Reglamento 2015/2017.
  3. El personal de la OLAF, la IDOC y el Servicio Jurídico de la Comisión, así como el personal de otras DG (SG y DG BUDG), previa solicitud necesaria en el contexto de investigaciones oficiales o a efectos de auditoría.

7. ¿Cuáles son los derechos de los interesados y cómo pueden ejercerlos?

De acuerdo con el Reglamento (CE) n.º 45/2001, los interesados tienen derecho a acceder a sus datos personales y corregirlos, bloquearlos o suprimirlos en caso de que sean erróneos o incompletos. Pueden ejercer sus derechos poniéndose en contacto con el responsable del tratamiento o, en caso de conflicto, con el responsable de la protección de datos y, si fuera necesario, con el Supervisor Europeo de Protección de Datos, utilizando la información de contacto indicada en el punto 8.

8. Información de contacto

Si desea formular observaciones o preguntas, manifestar algún recelo o presentar una denuncia sobre la recogida y utilización de sus datos personales, no dude en ponerse en contacto con el responsable del tratamiento de los datos utilizando la siguiente información de contacto:

Responsable del tratamiento de datos:

  • Comisión Europea, Dirección General de Economía y Finanzas (DG ECFIN), Jefe de la Unidad DDG2.03
  • +352 4301-1
  • EIPP@ec.europa.eu

Responsable de la protección de datos de la Comisión: DATA-PROTECTION-OFFICER@ec.europa.eu

Supervisor Europeo de Protección de Datos: edps@edps.europa.eu.

9. ¿Dónde se puede encontrar información más detallada?

El responsable de la protección de datos de la Comisión publica el registro de todas las operaciones de tratamiento de datos personales. Se puede acceder al registro mediante el siguiente enlace: http://ec.europa.eu/dpo-register

Este tratamiento específico se ha notificado al responsable de la protección de datos con la siguiente referencia: DPO-3919-ECFIN.