Ir al contenido principal
Iniciativa Ciudadana Europea

Protección de datos

Orientaciones sobre protección de datos para los organizadores de iniciativas ciudadanas europeas

Principios fundamentales

La recogida de declaraciones de apoyo favorables a una iniciativa puede implicar para los organizadores el tratamiento de datos personales de los firmantes a gran escala. El representante del grupo de organizadores (o la persona jurídica que se haya podido crear con la finalidad específica de gestionar la iniciativa) asume la función de «responsable del tratamiento de datos».

Si la recogida o la transferencia de las declaraciones de apoyo se realizan a través del sistema central de recogida en línea, la Comisión Europea se hace corresponsable del tratamiento de datos en esas operaciones, aligerando con ello la responsabilidad de los organizadores.

Si el grupo de organizadores obtiene las suficientes declaraciones de apoyo, debe presentarlas a continuación a las autoridades nacionales competentes para su verificación y certificación. Las autoridades nacionales se consideran responsables del tratamiento de datos en relación con esas operaciones.

El responsable del tratamiento de datos debe cumplir y garantizar el cumplimiento de las obligaciones y normas en materia de protección de datos del Reglamento general de protección de datos (RGPD).

Términos clave

Consulte el glosario sobre la protección de datos en el contexto de la iniciativa ciudadana europea.

¿Cuáles son las operaciones de tratamiento que se espera que lleven a cabo los organizadores en virtud del Reglamento ICE?

  • Tratamiento de las declaraciones de apoyo de los firmantes:

Para apoyar una iniciativa, los firmantes deben cumplimentar un formulario de declaración de apoyo en el que figuran una serie de datos personales. En el caso de las declaraciones de apoyo firmadas en línea utilizando la identificación electrónica, estos datos se importan de un sistema nacional de identificación electrónica.

Si una iniciativa logra recoger el número requerido de declaraciones de apoyo, estas se presentan a los Estados miembros para su verificación y certificación. Los datos personales recogidos en las declaraciones de apoyo no pueden utilizarse para ningún otro fin, como el apoyo a iniciativas distintas de aquella para la que se hayan facilitado o la transferencia de los datos recogidos a ninguna otra organización.

  • Tratamiento de las direcciones de correo electrónico de los firmantes:

También se permite la recogida opcional de las direcciones de correo electrónico de los firmantes que deseen recibir más información sobre el avance de la iniciativa que hayan firmado.

Las direcciones de correo electrónico no podrán recogerse como parte de los formularios de declaración de apoyo, pero podrán recogerse simultáneamente, siempre que se informe a los firmantes de que su derecho a apoyar una iniciativa no está supeditado a que den su consentimiento para que se recoja su dirección de correo electrónico.

Estas direcciones de correo electrónico solo pueden utilizarse para informar a los firmantes que lo deseen sobre el avance de la iniciativa que han firmado. No pueden utilizarse para otros fines, como facilitar a los firmantes ofertas comerciales o información sobre otra iniciativa. No están sujetas a verificación por parte de los Estados miembros.

  • Tratamiento de datos personales de los patrocinadores de iniciativas:

El Reglamento sobre la iniciativa ciudadana europea establece, además, algunas normas relativas al tratamiento de los datos de los promotores de iniciativas.

Los artículos 17, 18 y 19, apartados 1 y 3, del Reglamento sobre la iniciativa ciudadana europea especifican cómo pueden tratarse estos datos.

Responsabilidad relativa al tratamiento de los datos: hipótesis de recogida y transferencia de declaraciones de apoyo

Existen dos hipótesis generales:

Hipótesis n.º 1

Hipótesis n.º 2

  • la recogida de declaraciones de apoyo se lleva a cabo mediante formularios en papel (responsabilidad exclusiva del representante del grupo de organizadores).
  • La presentación de las declaraciones de apoyo a las autoridades competentes de los Estados miembros para su verificación se efectúa bien a través de los propios medios del grupo de organizadores (responsabilidad exclusiva del representante del grupo de organizadores) O BIEN utilizando el servicio de intercambio de archivos de la Comisión (corresponsabilidad de la Comisión y el representante del grupo de organizadores).

Conviene tener en cuenta lo siguiente:

  • Los organizadores pueden optar por recoger las declaraciones de apoyo en papel y en línea o por utilizar solo uno de estos métodos de recogida.
  • Para recoger declaraciones de apoyo en línea, los organizadores deben utilizar el sistema central de recogida en línea.
  • Si los organizadores recogen declaraciones de apoyo en línea utilizando el sistema central de recogida en línea y, al mismo tiempo, en papel, pueden aplicarse normas diferentes a estos distintos métodos de recogida.

Preguntas y respuestas sobre la protección de datos para los organizadores

  1. Sistema central de recogida en línea: ¿cuáles son las obligaciones de la Comisión y del representante del grupo de organizadores en su calidad de corresponsables del tratamiento?
  2. Recogida de formularios en papel: ¿cuáles son las obligaciones del representante del grupo de organizadores como único responsable del tratamiento de datos?
  3. «Datos sensibles»: ¿cuándo se considera que los datos de los firmantes pertenecen a una categoría especial de datos?
  4. Seguridad: ¿qué etapas hay que seguir cuando se recojan en papel los datos de los firmantes?
  5. Seguridad: ¿cuáles son los requisitos cuando las declaraciones de apoyo en papel sean recogidas por los activistas, voluntarios o contratados, de las campañas?
  6. ¿Cuándo y cómo debe llevarse a cabo una evaluación de impacto relativa a la protección de datos?
  7. ¿Cómo se elabora un registro de tratamiento de datos?
  8. ¿Cuál es la función de un delegado de protección de datos?
  9. ¿Qué información se debe facilitar a los ciudadanos en el momento de la recogida de sus datos?
  10. ¿Qué hay que hacer al tramitar las solicitudes de los firmantes relacionadas con el tratamiento de datos?
  11. ¿Qué se debe hacer en caso de violación de la seguridad de los datos personales?
  12. ¿Cuál es la responsabilidad de los responsables del tratamiento de datos?
  13. Presentación de las declaraciones de apoyo recogidas a los Estados miembros a efectos de verificación: ¿quién es el responsable del tratamiento de datos?
  14. Presentación de las declaraciones de apoyo recogidas a los Estados miembros a efectos de verificación: ¿cuáles son las recomendaciones de seguridad?
  15. Presentación de las declaraciones de apoyo recogidas a los Estados miembros a efectos de verificación: ¿cuáles son las funciones y responsabilidades cuando se recurre al servicio de intercambio de archivos de la Comisión?
  16. ¿Cuáles son los plazos de conservación de datos?
  17. ¿A qué autoridad nacional de control hay que dirigirse para cuestiones relacionadas con el tratamiento de datos personales?
  18. Apoyo y financiación: ¿qué hay que saber cuando se tratan datos personales?

Preguntas y respuestas sobre la protección de datos para los firmantes

Véase la sección específica en las preguntas frecuentes

¿Qué normas deben cumplir los responsables del tratamiento de datos personales?

Contacto a nivel nacional

  • Los datos de contacto de las autoridades nacionales responsables de la verificación y certificación de las declaraciones de apoyo pueden consultarse aquí.
  • Los datos de contacto de las autoridades nacionales de protección de datos pueden consultarse aquí.

Política de privacidad de la Comisión Europea en el contexto de la iniciativa ciudadana europea

Las declaraciones de privacidad utilizadas para las diversas operaciones de tratamiento llevadas a cabo por la Comisión Europea en el contexto de la aplicación del instrumento de la iniciativa ciudadana europea se publican en el sitio web dedicado a la política de privacidad.

EXENCIÓN DE RESPONSABILIDAD

Las presentes orientaciones pretenden contribuir a una mejor comprensión de los requisitos de la UE en materia de protección de datos aplicables a las operaciones de tratamiento contempladas en el Reglamento (UE) 2019/788 sobre la Iniciativa Ciudadana Europea (Reglamento ICE). Solo tienen valor jurídico los textos del Reglamento sobre la iniciativa ciudadana europea, el Reglamento general de protección de datos (RGPD) y el Reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones de la UE (RPDUE). Estas orientaciones no pueden sustituir al marco jurídico aplicable, incluidos, en su caso, los contratos vinculantes, como los acuerdos de corresponsabilidad.

Estas orientaciones proporcionan información práctica a los organizadores de iniciativas ciudadanas y no debe considerarse que generen ningún derecho protegido jurídicamente ni ninguna expectativa legítima. En particular, estas orientaciones se entienden sin perjuicio de la responsabilidad del representante del grupo de organizadores, en su calidad de responsable del tratamiento de los datos, de conformidad con el artículo 5, apartado 2, del RGPD, de cumplir y garantizar el cumplimiento de las obligaciones y normas del RGPD.

La interpretación vinculante de la legislación de la Unión es competencia exclusiva del Tribunal de Justicia de la Unión Europea. Las opiniones expresadas en las presentes orientaciones se entienden sin perjuicio de la posición que la Comisión pueda adoptar ante el Tribunal de Justicia.

Dado que estas orientaciones reflejan la situación actual en el momento de su redacción, deben considerarse un «instrumento vivo» susceptible de mejora y su contenido puede ser objeto de modificaciones sin previo aviso.

¿Quiere aprender y colaborar?