Pasar al contenido principal

Protección de sus datos personales

Índice de Contenidos

  1. Introducción
  2. ¿Por qué procesamos sus datos?
  3. ¿Qué datos recopilamos y procesamos?
  4. ¿Cuánto tiempo custodiamos sus datos?
  5. ¿Cómo protegemos sus datos?
  6. ¿Quién tiene acceso a sus datos y a quién se ceden?
  7. ¿Cuáles son sus derechos y cómo puede ejercerlos?
  8. Información de contacto
  9. ¿Dónde encontrar información más detallada?

1. Introducción

Esta política de privacidad detalla el motivo del registro, la forma en que recogemos, tratamos y aseguramos la protección de todos los datos personales proporcionados, cómo es usada esa información y qué derechos puede ejercer en relación con sus datos (derechos de acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, en los términos establecidos en los artículos 15 a 22 del RGPD).

Las instituciones europeas se comprometen a proteger y respetar su privacidad. Dado que este servicio/sistema recoge y trata sus datos personales, la normativa aplicable es el Reglamento (UE) 2018/1725 [1]  del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.° 45/2001 y la Decisión n.° 1247/2002/CE.

ECC-Net (Red de Centros Europeos del Consumidor) tiene como objetivo promover la confianza del consumidor asesorando a los ciudadanos que residen en UE, Noruega o Islandia sobre sus derechos como consumidores y proporcionando un acceso fácil a la posible compensación, en los casos en que el consumidor haya realizado una compra particular en otro país de la UE, Noruega o Islandia (compras transfronterizas). Los Centros Europeos del Consumidor (CEC) ofrecen a los consumidores una amplia gama de servicios, como información sobre sus derechos, asistencia y consejos relacionados con sus reclamaciones transfronterizas o la posible resolución de los litigios. Asimismo, los Centros asesoran sobre los procedimientos extrajudiciales de Resolución Alternativa de Litigios (RAL) a los que pueden recurrir los consumidores de Europa, y se les informa sobre cómo acceder de forma sencilla a estos procedimientos en aquellos casos en los que no se haya podido alcanzar un acuerdo directamente con la empresa y siempre que sea posible esta vía de resolución (RAL).

Con el fin de que ECC-Net pueda suministrar a los ciudadanos los servicios anteriormente mencionados, es utilizado un Sistema de Tecnología de la Información, TI Tool/ECC-Net 2, con el que se recogen y tratan reclamaciones y datos, incluidos sus datos personales. Esta herramienta (IT Tool/ECC-Net 2) es administrada por la Comisión Europea.

La recogida y el tratamiento de estos datos personales a través de IT Tool/ECC-Net 2 se ajusta a lo dispuesto en el Reglamento (UE) 2018/1725 [1]  del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.° 45/2001 y la Decisión n.° 1247/2002/CE y, más concretamente, al artículo 5 (párrafos a y b).

2. ¿Por qué procesamos sus datos?

Finalidad de la actividad de procesamiento: Jefe de la Unidad E.3: Organismos de Consumidores y de Reclamaciones, Dirección General de Justicia y Consumidores, Comisión Europea (denominada en lo sucesivo Controlador de Datos) recoge y utiliza su información personal para facilitar el trabajo de los Centros Europeos del Consumidor.

El objetivo de la Red de Centros Europeos del Consumidor (ECC-Net) es proporcionar a los consumidores información y asesoramiento sobre sus derechos y ayudarles en la gestión de sus reclamaciones y litigios transfronterizos dentro de la UE/EEE, de modo que los consumidores puedan aprovechar al máximo las ventajas del mercado interior europeo.

Para cumplir su función, los CEC utilizan la herramienta IT Tool/ECC-Net 2 para procesar datos relevantes, siempre que sea necesario, para una o más de las siguientes finalidades:

  • Permitir la comunicación entre el CEC y el consumidor.
  • Facilitar la evaluación de una solicitud.
  • Intentar resolver reclamaciones o litigios, ya sea directamente con la empresa reclamada, o a través de una entidad de RAL.
  • Permitir a los consumidores hacer un seguimiento del estado de sus solicitudes.
  • Proporcionar estadísticas anónimas, incluyendo presuntas infracciones.

Puede encontrar más información sobre ECC-Net en https://commission.europa.eu/live-work-travel-eu/consumer-rights-and-complaints/resolve-your-consumer-complaint/european-consumer-centres-network-ecc-net_es

IT Tool/ECC-Net 2 está sujeta a la siguiente base legal/normativa:

Reglamento (UE) nº 254/2014 del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, sobre el Programa Plurianual de Consumidores para el período 2014-2020 y por el que se deroga la Decisión nº 1926/2006/CE y, especialmente, los artículos 2 y 3 (1) (c) y (d) de este Reglamento.

Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior, en especial, el artículo 21.

Directiva 2013/11/UE del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, relativa a la resolución alternativa de litigios en materia de consumo y por la que se modifica el Reglamento (CE) nº 2006/2004 y la Directiva 2009/22/CE (Directiva sobre Resolución Alternativa de Litigios en materia de consumo) y, especialmente, el artículo 14 de la Directiva.

Reglamento (UE) 2017/2394 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2017, sobre la cooperación entre las autoridades nacionales responsables de la aplicación de la legislación en materia de protección de los consumidores y por el que se deroga el Reglamento (CE) nº 2006/2004 y, especialmente, el artículo 27 (1).

Reglamento (UE) 2018/1725 [1]  del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.° 45/2001 y la Decisión n.° 1247/2002/CE.

Teniendo en cuenta el Reglamento (UE) 2018/1725 [1], el tratamiento de datos se considera lícito porque es necesario para cumplir con los requisitos de los instrumentos jurídicos mencionados anteriormente y para garantizar el cumplimiento de las obligaciones legales de la Comisión.

3. ¿Qué datos recogemos y tratamos?

Recogemos datos de los siguientes perfiles de usuarios:

  • Consumidores en la Unión Europea, Noruega e Islandia que acuden a los CEC para solicitar información y asistencia (Consumidores);
  • Personas de contacto de empresas de la Unión Europea, Noruega e Islandia involucradas en reclamaciones o litigios de consumidores (representantes de la empresa);
  • personas de contacto de entidades de RAL (representantes de RAL);

Los datos personales recogidos y tratados son:

a) De los consumidores:

(i)   Datos tratados:

  • Nombre del consumidor / reclamante;
  • Dirección;
  • Código postal;
  • País de residencia;
  • Teléfono;
  • E-mail;
  • Sexo;
  • Idioma utilizado en las comunicaciones;
  • Resumen/Descripción de la reclamación

(ii)  Podrían recogerse datos personales adicionales con el consentimiento inequívoco si fuesen necesarios para gestionar la reclamación, tales como los datos bancarios.

b) De los representantes de la empresa:

Los datos de los representantes de la empresa excepcionalmente se almacenan en el sistema, pero cuando se recogen podría registrarse:

  • Nombre del representante de la empresa;
  • Dirección de la empresa;
  • Código postal;
  • País;
  • Teléfono de la empresa;
  • E-mail de la empresa;

c) De los representantes de entidades de RAL:

Los datos de los representantes de la empresa excepcionalmente se almacenan en el sistema, pero cuando se recogen podría registrarse:

  • Nombre del representante de la entidad de RAL;
  • Dirección de la entidad;
  • Código postal;
  • País;
  • Teléfono de la entidad;
  • E-mail de la entidad;

4. ¿Cuánto tiempo custodiamos sus datos?

Los datos personales de los consumidores, las empresas y los representantes de las entidades de RAL deberán custodiarse mientras el caso permanece abierto y durante un tiempo no superior a un año desde que se cierra el expediente. El objetivo es permitir realizar el seguimiento oportuno si hubiera que reanudar el caso después de su cierre. Una vez que expira el período de custodia, la información es almacenada de forma anónima únicamente para fines estadísticos.

5. ¿Cómo protegemos sus datos?

Todos los datos en formato electrónico (correos electrónicos, documentos, carga de contenidos, etc.) se almacenan en los servidores de la Comisión Europea o de sus empresas proveedoras; cuyo funcionamiento está sujeto a la decisión de seguridad de la Comisión Europea de 16 de agosto de 2006 [C(2006) 3602] relativo a la seguridad de los sistemas de información utilizados por la Comisión Europea;

Las empresas proveedoras de la Comisión están sometidas a una cláusula contractual específica que regula cualquier tipo de tratamiento de sus datos que se realice en nombre de la Comisión, y por las obligaciones de confidencialidad derivadas de la transposición de la Directiva 95/46/CE.

6. ¿Quién tiene acceso a sus datos y a quién se ceden?

Con el fin de resolver su solicitud ésta podrá ser compartida consiguientemente, con su consentimiento expreso, con el Centro Europeo del Consumidor (CEC) del país donde tenga la sede la empresa o, cuando corresponda, con organismos pertinentes, tales como una entidad de Resolución Alternativa de Litigios (RAL) o un Organismo Competente.

Las solicitudes que son compartidas pueden terminar trasladándose a la empresa. Cuando esto suceda, sus  datos podrían ser compartidos en la medida en que sea necesario para resolver la solicitud.

El acceso a sus datos se proporciona al personal autorizado según el principio de necesidad de conocimiento. Dicho personal está sujeto a los requisitos legales, y cuando sea necesario, a acuerdos de confidencialidad adicionales. En el caso de la Red-ECCNet, el personal autorizado se refiere a los Gestores de Casos de los Centros Europeos del Consumidor y el personal de la Comisión Europea responsables de la gestión del producto o aspectos relacionados con  IT Tool/ECC-Net2.

Noruega e Islandia son países del Espacio Económico Europeo/Acuerdo Europeo del Libre Comercio (EEE/AELC) y miembros de la Red de Centros Europeos del Consumidor (ECC-Net). Por lo tanto, el intercambio de datos entre los Centros Europeos del Consumidor de la UE y los Centros de Noruega o Islandia se considera una transmisión de datos en el sentido que aparece recogido en el Reglamento (UE) 2018/1725 [1].

7. ¿Cuáles son sus derechos y cómo puede ejercerlos?

Según el Reglamento (UE) 2018/1725 [1], tiene derecho a acceder a sus datos personales y rectificarlos y/o limitarlos en caso de que los datos sean inexactos o incompletos. Puede ejercer sus derechos a través del Centro Europeo del Consumidor con el que ha estado en contacto o con el Controlador de Datos o, en caso de conflicto, con el Delegado de Protección de Datos de la Comisión y si fuera necesario con el Supervisor Europeo de Protección de Datos utilizando la información de contacto facilitada en el punto 8 que se recoge a continuación.

8. Información de contacto

Si tiene comentarios, preguntas, dudas o reclamaciones con respecto a la recogida y el uso de sus datos personales, por favor, no dude en contactar con el Centro Europeo del Consumidor con el que ha estado en contacto o con el Controlador de Datos a través de los siguientes canales de comunicación:

  •  Centro Europeo del Consumidor en España:

E-mail: cec@consumo.gob.es

Teléfono: +34 91 822 45 55

  •  Controlador de Datos:

Jefe de la Unidad E.3: Organismos de Consumidores y de Reclamaciones

Dirección General de Justicia y Consumidores

Comisión Europea

E-mail: JUST-E3@ec.europa.eu

Fax:+32 2 2989432

  •  Delegado de Protección de Datos (DPD) de la Comisión:

E-mail: DATA-PROTECTION-OFFICER@ec.europa.eu

  •  Supervisor Europeo de Protección de Datos (EDPS):

E-mail: edps@edps.europa.eu

9. ¿Dónde encontrar información más detallada?

El Delegado de Protección de Datos (DPD) de la Comisión publica el registro de todas las actividades de tratamiento de datos personales. Puede acceder a este registro en el siguiente enlace: http://ec.europa.eu/dpo-register

Este procesamiento específico ha sido notificado al DPD con la siguiente referencia: DPO-1156.5 ECC-Net Case Handling IT tool.


[1]   Regulation (UE) 2018/1725 (OJ L8 of 12/01/2001).

Ayúdanos a mejorar