Logo European Commission                        EUROPEAN COMMISSION 



PROTECCIÓN DE SUS DATOS PERSONALES


La presente declaración de privacidad le ofrece información acerca del tratamiento y la protección de sus datos personales. 


Operación de tratamiento: Academia de Asociaciones Internacionales de la UE

Responsable del tratamiento de datos: Dirección General de Asociaciones Internacionales, Unidad R.1 Recursos Humanos, Desarrollo del Aprendizaje y Gestión de Documentos (en lo sucesivo, «INTPA.R1» o «Responsable del tratamiento de datos»)

Referencia de registro: DPR-EC-00541.3

Tabla de Contenido

1. Introducción

2. ¿Por qué y cómo tratamos sus datos personales? 

3. ¿Cuáles son los fundamentos jurídicos del tratamiento de sus datos personales? 

4. ¿Qué datos personales recogemos y tratamos? 

5. ¿Cuánto tiempo conservamos sus datos personales? 

6. ¿Cómo protegemos y salvaguardamos sus datos personales? 

7. ¿Quién tiene acceso a sus datos personales y a quién se comunican? 

8. ¿Cuáles son sus derechos y cómo puede ejercerlos? 

9. Contacto 

10. ¿Dónde encontrar información más detallada?


1. Introducción

La Comisión Europea (en lo sucesivo, «la Comisión») está comprometida con la protección de sus datos personales y el respeto de su intimidad. La Comisión recoge y trata los datos personales con arreglo al Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos [por el que se deroga el Reglamento (CE) n.º 45/2001]. 

Esta declaración de confidencialidad explica el motivo del tratamiento de sus datos personales, el modo en que recogemos, tratamos y garantizamos la protección de todos los datos personales facilitados, cómo se usa dicha información y los derechos que tiene en relación con sus datos personales. También especifica los datos de contacto del responsable del tratamiento de datos ante el que puede ejercer tus derechos, del delegado de protección de datos y del Supervisor Europeo de Protección de Datos. 

A continuación se presenta la información relativa a la operación de tratamiento relacionada con la Academia de Asociaciones Internacionales de la UE llevada a cabo por INTPA.R1. 


2. ¿Por qué y cómo tratamos sus datos personales?

Finalidad de la operación de tratamiento: INTPA.R1 recoge y utiliza su información personal para garantizar el funcionamiento, la gestión y la promoción de la plataforma de información y aprendizaje denominada Academia de Asociaciones Internacionales de la UE (en lo sucesivo, «Academia INTPA»). 

En particular, los datos personales se recogen y tratan para los siguientes fines específicos: 


  • supervisar/gestionar la información sobre los cursos (incluida la participación, la actividad y la finalización)
  • comunicarse con los participantes (notificaciones, boletines informativos) 
  • para generar certificados para la finalización de un curso
  • facilitar el acceso a cursos restringidos destinados únicamente al personal de la UE 
  • para supervisar el número de usuarios registrados en la Academia INTPA 
  • para generar análisis del aprendizaje


El tratamiento de los datos personales se basa en el registro voluntario del usuario de que se trate. 

Sus datos personales no se utilizarán en ningún proceso de toma de decisiones automatizado, ni tampoco para la elaboración de perfiles. 


3. ¿Cuáles son los fundamentos jurídicos del tratamiento de sus datos personales?

El tratamiento de datos personales es necesario para el cumplimiento de una misión de interés público establecida en el Derecho de la Unión, en el sentido del artículo 5, apartado 1, letra a), y del artículo 5 (2) del Reglamento (UE) 2018/1725, concretamente en el artículo 21, apartado 1, del Tratado de la Unión Europea, que establece el mandato general y los principios rectores en el ámbito de la cooperación al desarrollo de la UE, así como en los artículos 208 a 211 del Tratado de Funcionamiento de la Unión Europea, que establecen la competencia de la Unión para llevar a cabo actividades en el ámbito de la cooperación al desarrollo. 

En concreto, el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de potestades públicas conferidas a la institución u organismo de la Unión, de conformidad con el artículo 5, apartado 1, letra a), del Reglamento 2018/1725. En particular, por lo que respecta al personal de la Comisión Europea (CE), el artículo 24 bis del Estatuto dispone lo siguiente: «La Unión facilitará a los funcionarios la información y la formación complementarias que sean compatibles con el buen funcionamiento del servicio y que respondan a sus propios intereses. Dicha formación e instrucción se tendrán en cuenta a efectos de promoción en su carrera». 

Además, la Estrategia de Aprendizaje y Desarrollo adoptada por la Comisión el 24 de junio de 2016 [Comunicación C (2016) 3829 final] enumera entre las prioridades de aprendizaje a escala de la Comisión: 

«Ayudar a todo el personal a comprender el papel, las principales políticas y los retos de la Comisión, así como las preocupaciones de los Estados miembros y de otras instituciones. Esto debería ayudar al personal a explicar las políticas y establecer vínculos entre su trabajo y el panorama más amplio». 

Por último, esto está en consonancia con el mandato de INTPA.R1, tal como se indica en su declaración de objetivos: «La Unidad contribuye y realiza un seguimiento de las iniciativas relacionadas con la gestión del conocimiento a nivel de la Comisión y con otras organizaciones de desarrollo, en particular la red de múltiples donantes learn4dev. La Unidad gestiona la recién constituida «Academia de Asociaciones Internacionales de la UE».  

Además, tratamos sus datos personales porque usted nos ha dado su consentimiento, de conformidad con el artículo 5, apartado 1, letra d), del Reglamento (UE) 2018/1725, para el tratamiento de sus datos personales para uno o varios fines específicos, a saber, su registro o suscripción al boletín informativo de la Academia INTPA.

En cuanto al boletín informativo de la Academia INTPA, la suscripción individual es opcional a través de la sala de noticias y requiere el consentimiento: «Al marcar esta casilla, confirmo que quiero inscribirme en este servicio y doy mi consentimiento a la Comisión Europea para que trate mis datos personales para los fines descritos en la declaración de confidencialidad (es decir, para recibir la información solicitada sobre diferentes temas en el ámbito de uno o varios servicios de la Comisión Europea a través de nuestro boletín o nuestras notificaciones).»

El boletín es gestionado por el servicio de la Comisión. 

Por lo que se refiere a la grabación audiovisual, se informa a los usuarios inscritos en los seminarios web en directo de que la formación se registrará y, si está de acuerdo, debe dar su consentimiento para que se grabe haciendo clic en la notificación automática que aparece al inicio de la grabación. Si no desea que se recoja información personal identificable durante el seminario web o no desea grabar, debe apagar la salida de la cámara y el micrófono.


4. ¿Qué datos personales recogemos y tratamos?

Para llevar a cabo esta operación de tratamiento, INTPA.R1 recoge las siguientes categorías de datos personales: 

Datos obligatorios del perfil de usuario:

  • Nombre
  • Apellido
  • Dirección de correo electrónico
  • País
  • Ciudad
  • Tipo de organización
  • Organización


Los usuarios también pueden incluir información adicional (opcional) en su perfil, en particular: 


  • Imagen del usuario (avatar)
  • Descripción de la imagen


(La contraseña nunca es visible y sigue cifrada, incluso para quienes gestionan la infraestructura y el desarrollo de la plataforma).


El sistema recopila datos adicionales que sean visibles para los administradores de la plataforma; esta información incluye: 

  • Primera hora/fecha de acceso a la plataforma
  • Última hora/fecha de acceso a la plataforma


Estos datos proporcionan una comprensión de la actividad autenticada en la Academia INTPA y permiten identificar las cuentas inactivas.

La Academia INTPA utiliza cookies para asegurarse de que la plataforma funciona correctamente. Para más información sobre el uso de cookies, consulte nuestra política de cookies: http:// ec.europa.eu/info/cookies_en


5. ¿Cuánto tiempo conservamos sus datos personales?

INTPA.R1 solo conserva sus datos personales durante el tiempo necesario para cumplir el objetivo de su recogida o tratamiento posterior, a saber, para los servicios de formación de la Academia INTPA. Los datos personales junto con la cuenta o el perfil de usuario se conservarán en la plataforma mientras la cuenta esté activa y el usuario no haya solicitado su eliminación de la plataforma. 

Los usuarios se consideran activos cuando se han registrado, completado los datos del perfil obligatorios y han comprobado las condiciones para ser considerados activos. 

Los usuarios se consideran inactivos tras dos (2) años de inactividad continua. 

Los usuarios pueden solicitar la supresión de su cuenta o perfil en cualquier momento poniéndose en contacto con el equipo de la Academia INTPA a través del buzón funcional intpa-academy@ec.europa.eu (los datos no se conservan en ningún lugar ni de ningún modo tras la supresión de cualquier cuenta).

Las cuentas de usuario inactivas se eliminarán de la Academia INTPA tras un período de dos años de inactividad. Cada dos años se enviará un correo electrónico para verificar si el usuario desea continuar o no el registro en la plataforma. El usuario dispone de un mes para responder o reactivar la cuenta. Transcurrido un mes, se enviará un recordatorio y el usuario dispondrá de 15 días para solicitar la supresión de la cuenta o para reactivarla. Sin la respuesta de los usuarios, la cuenta o el perfil se eliminarán de forma permanente. (Los datos no se conservan en ningún lugar ni de ninguna forma tras la supresión de cualquier cuenta).

Para el futuro, el equipo de la Academia INTPA tiene la intención de aplicar una función automática para detectar cuentas de usuario inactivas. En caso de cuentas de usuario inactivas, tras 2 años de inactividad continua y tras una notificación por correo electrónico sin respuesta de los usuarios de la plataforma, se eliminará la cuenta de usuario, junto con el perfil y los datos personales facilitados. 

El período de conservación de los datos también dependerá del período de validez de los usuarios registrados en EU Login de la Academia INTPA. Para obtener más información, puede consultar la declaración de confidencialidad específica de EU Login [y el registro correspondiente de la sección EC-03187 del Servicio de Gestión de la Identidad de Acceso (IAMS)].

Los datos personales a efectos del boletín informativo de la Academia INTPA se conservan en la sala de noticias siempre que los administradores de la Academia INTPA continúen con el servicio de alerta de noticias, a menos que un abonado elimine su suscripción o solicite su baja solicitándolo en un correo separado a intpa-academy@ec.europa.eu 


6. ¿Cómo protegemos y salvaguardamos sus datos personales?

Los datos personales se almacenan en los servidores de la Comisión Europea de acuerdo con la política general de seguridad informática y las medidas vigentes en la Comisión. Todas las operaciones de tratamiento se llevan a cabo de conformidad con la Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión Europea. 

Para proteger sus datos personales, la Comisión aplica una serie de medidas técnicas y organizativas. Las medidas técnicas incluyen las adecuadas para abordar la seguridad en línea, el riesgo de pérdida de datos, la alteración de datos o el acceso no autorizado, teniendo en cuenta el riesgo que presenta el tratamiento y la naturaleza de los datos personales tratados. Las medidas incluyen restringir el acceso a los datos personales únicamente a las personas autorizadas que tengan una necesidad legítima de conocerlos a efectos de esta operación de tratamiento. 

La autenticación en la plataforma está restringida a través de EU Login, que aplica sus propios mecanismos de salvaguardia para garantizar un acceso seguro. Para más información, consúltese su declaración de confidencialidad: usuarios registrados en el Servicio de Gestión de Identidad y Acceso (IAMS) de la Comisión Europea (DPR-EC-03187)

La DG DIGIT (Dirección General de Informática) también ofrece múltiples servicios para analizar y supervisar los riesgos de seguridad, incluidas las evaluaciones de la vulnerabilidad de la aplicación (AVA). Estos informes tienen en cuenta escenarios tanto manuales como automáticos que detectan cualquier riesgo para la seguridad, lo que sugiere cómo subsanarlos. 

Otros mecanismos son los establecidos por la DG DIGIT y su infraestructura informática. Moodle forma parte de las aplicaciones autorizadas por la DG DIGIT. Además, Moodle es un LMS de código abierto apoyado por una comunidad mundial activa, incluida una comunidad activa de desarrolladores que cuenta con múltiples medidas de seguridad. La aplicación recibe periódicamente actualizaciones y parches para garantizar un alto nivel de seguridad y estabilidad. Más información sobre los mecanismos de seguridad específicos de Moodle: Procedimientos de seguridad | Recursos de desarrollo de Moodle


7. ¿Quién tiene acceso a sus datos personales y a quién se comunican?

Se facilita acceso a sus datos personales al personal de la Comisión y a los consultores autorizados de INTPA.R1 responsables de llevar a cabo esta operación de tratamiento, así como al personal autorizado con arreglo al principio de «necesidad de conocer». Dicho personal está obligado a respetar acuerdos de confidencialidad legales y, en caso necesario, adicionales. 

El equipo de la Academia INTPA incluye miembros de INTPA.R1 y consultores autorizados. 

La Unidad R5 de la DG INTPA, «equipo de DevOps», puede acceder a la base de datos del sistema que contiene datos personales; sin embargo, cuando se efectúan exportaciones, estos se realizan de manera anónima (sanitizada) para proteger los datos personales. 

La DG DIGIT es responsable de la infraestructura en la que se aloja la Academia INTPA. 

Los usuarios registrados en la Academia INTPA solo pueden acceder a recursos didácticos, como vídeos y documentos que contengan datos personales (nombre de usuario, imagen y voz de los altavoces/moderadores).


8. ¿Cuáles son sus derechos y cómo puede ejercerlos? 

Como «interesado» a efectos del capítulo III (artículos 14-25) del Reglamento (UE) 2018/1725, tiene usted derechos específicos, en particular el derecho de acceso, rectificación o supresión de sus datos personales y el derecho a restringir su tratamiento. Cuando proceda, también tiene derecho a oponerse al tratamiento o el derecho a la portabilidad de los datos. 

Tiene derecho a oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular, que se lleva a cabo legalmente de conformidad con el artículo 5, apartado 1, letra a). 

Ha consentido en facilitar sus datos personales a INTPA.R1 para la presente operación de tratamiento. Puede retirar su consentimiento en cualquier momento mediante notificación al responsable del tratamiento de datos. La retirada no afectará a la legalidad del tratamiento efectuado antes de haber retirado el consentimiento. 

Los usuarios pueden solicitar en cualquier momento la eliminación de su perfil (que contiene inscripciones, actividades y cualquier otro dato) de la Academia INTPA, enviando un correo electrónico al responsable del tratamiento de datos DG INTPA, Unidad R1. 

Por lo que se refiere a la suscripción al boletín informativo de la Academia de Asociaciones Internacionales de la UE, puede acceder a su información personal, modificarla o suprimirla en la «Página de perfil», a la que se puede acceder a través del enlace que figura en la parte inferior de cada número del boletín o simplemente enviando un correo electrónico a la dirección indicada en la alerta. 

Puede ejercer sus derechos poniéndose en contacto con el responsable del tratamiento o, en caso de conflicto, con el delegado de protección de datos. Si es necesario, también puede dirigirse al Supervisor Europeo de Protección de Datos. La información de contacto de todos ellos figura en el punto 9. 

 Cuando desee ejercer sus derechos en el marco de una o varias operaciones de tratamiento específicas, incluya la descripción de dichas operaciones en su solicitud, esto es, las referencias de registro correspondientes, tal como se especifica en el punto 10.


9. Contacto

- Responsable del tratamiento

Si desea ejercer sus derechos con arreglo al Reglamento (UE) 2018/1725, plantear sus observaciones, preguntas o dudas, o presentar una reclamación en relación con la recopilación y el uso de sus datos personales, no dude en ponerse en contacto con el responsable del tratamiento de datos en la dirección siguiente: 

  • Comisión Europea, Dirección General de Asociaciones Internacionales, Unidad R1 Recursos Humanos, Desarrollo del Aprendizaje y Gestión de Documentos
  • Número de teléfono: + 32 2 2956001
  • Dirección de correo electrónico: intpa-academy@ec.europa.eu

- Delegado de Protección de Datos (DPD) de la Comisión

Puede ponerse en contacto con el delegado de protección de datos (DATA-PROTECTION-OFFICER@ec.europa.eu) en relación con el tratamiento de sus datos personales con arreglo al Reglamento (UE) 2018/1725. 

- El Supervisor Europeo de Protección de Datos

Si considera que, como consecuencia del tratamiento de sus datos personales por el responsable del tratamiento de datos, se han infringido los derechos que le asisten en virtud del Reglamento (UE) 2018/1725, tiene derecho a recurrir (esto es, a presentar una reclamación) ante el Supervisor Europeo de Protección de Datos (edps@edps.europa.eu). 


10. ¿Dónde encontrar información más detallada?

El delegado de protección de datos de la Comisión publica el registro de todas las operaciones de tratamiento de datos personales realizadas por la Comisión que se han documentado y le han sido notificadas. Puede acceder al registro a través del enlace: http://ec.europa.eu/dpo-register

La presente operación de tratamiento específica se ha incluido en el registro público del delegado de protección de datos con la siguiente referencia de registro: DPR-EC-00541.3