Directrices sobre protección de datos para los usuarios del IMI



Documentos relacionados
Gabinete Jur?dico. Informe 0382/2012

DECLARACIÓN DE PRIVACIDAD DE FONOWEB

(Actos legislativos) REGLAMENTOS

Aviso Legal. Entorno Digital, S.A.

Gabinete Jurídico. Informe 0545/2009

EIOPA(BoS(13/164 ES. Directrices sobre el examen de las quejas por los mediadores de seguros

El artículo 45 del Reglamento antes citado, desarrolla este precepto, precisando lo siguiente:

2. Requisitos para la designación como laboratorio para el control oficial

Registro de Contratos de seguro con cobertura de fallecimiento. Informe 125/2006

DECISIÓN DE LA COMISIÓN

Reglamento sobre el Control de la Información y el Acceso a los Ficheros de INTERPOL

Cambio en el Servicio de Prevención de riesgos laborales y cesión de datos de salud. Informe 391/2006

CONTRATAS Y SUBCONTRATAS NOTAS

REGLAMENTO DELEGADO (UE) Nº /.. DE LA COMISIÓN. de

Gabinete Jurídico. Informe 0600/2009

AVISO LEGAL y POLITICA DE PRIVACIDAD

Gabinete Jurídico. Informe 0298/2009

IMI: funciones y responsabilidades

L 320/8 Diario Oficial de la Unión Europea

Diputación de Albacete. Paseo Libertad, Albacete. Tel Fax Guía

Ley de Protección de Datos

POLÍTICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES TELEVISORA DE COSTA RICA S.A.

POLÍTICA DE PRIVACIDAD

Coordinación de actividades empresariales

CONSEJERÍA DE SALUD MANIPULADORES DE ALIMENTOS SITUACIÓN ACTUAL

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo.

I. DISPOSICIONES GENERALES

PRIMERA.- RESPONSABLE DEL TRATAMIENTO DE SUS DATOS PERSONALES. CECSAMEX S.A DE C.V

POLÍTICA DE PRIVACIDAD DE LA SEDE ELECTRÓNICA DE LA AUTORIDAD PORTUARIA DE VALENCIA

FUNCIONES DEL RESPONSABLE TECNICO DE IMPORTACIÓN/FABRICACIÓN DE PRODUCTOS COSMETICOS.

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES

A. PRINCIPIOS GENERALES PARA LA MANIPULACION DE INFORMACION CONFIDENCIAL

POLÍTICA DE PRIVACIDAD PARA APLICACIONES MÓVILES GRUPOCOPESA. 1. información que se obtiene la aplicación y su utilización

CERTIFICACIÓN ENERGÉTICA DE EDIFICIOS RD 47/2007

Health Republic Insurance Política de privacidad del sitio web

Gabinete Jurídico. Informe 0049/2009

Gabinete Jurídico. Informe 0290/2008

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

Condiciones de servicio de Portal Expreso RSA

Generalitat de Catalunya Departament de Medi Ambient Direcció General de Qualitat Ambiental

Por su parte el mencionado artículo 24, en su apartado 2, dice literalmente:

Política de la base datos WHOIS para nombres de dominio.eu

que sea suficiente a estos efectos una marca lógica o el mantenimiento de otro fichero alternativo en el que se registren las bajas producidas.

Modelo de Política de Privacidad

COMISIÓN DE LAS COMUNIDADES EUROPEAS. Propuesta modificada de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

d. En la cuarta hipótesis, el responsable del tratamiento establecido

Seguridad en el manejo de la información asociada a las muestras (Ficheros automatizados) Granada 06/11/2012

Informe Jurídico 0494/2008

Guía práctica. Red Judicial Europea en materia civil y mercantil

La prórroga del plazo se gestionará como una nueva solicitud.

Directrices. sobre. el examen de las quejas por las. empresas de seguros

Para qué fines recabamos y utilizamos sus datos personales?

CAPÍTULO 25 COHERENCIA REGULATORIA

Registro de usuarios en el nuevo Sistema de Autenticación Central de la UdelaR.

AVISO DE PRIVACIDAD. De acuerdo a lo previsto en la "LEY FEDERAL de Protección de Datos Personales":

Gabinete Jurídico. Informe jurídico 0196/2014

PRINCIPIOS QUE RIGEN LAS RELACIONES ENTRE LA ORGANIZACIÓN MUNDIAL DE LA SALUD Y LAS ORGANIZACIONES NO GUBERNAMENTALES 1

SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS

BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID

AVISO DE PRIVACIDAD MACRO QUIMICA SA DE CV

POLÍTICA DE PRIVACIDAD

Publicar datos de carácter personal en la web supone tratamiento automatizado de datos y exige consentimiento de los afectados.

Grupo de trabajo sobre la protección de las personas por lo que respecta al tratamiento de datos personales. Dictamen 5/99

b) Que el tratamiento de datos de carácter personal por parte del subcontratista se ajuste a las instrucciones del responsable del fichero.

IBM Global Services España, S.A C/ Mar Adriático, 2 San Fernando de Henares MADRID. Servicios IBM de Soporte Técnico Remoto

CARTA DE SERVICIOS DE LA OFICINA DE CONSUMO DE DIPUTACION DE SEGOVIA

Ethical Advocate. Divulgación anónima del incidente. Manual de usuarios para el centro de la llamada Divulgación del incidente

Grupo del artículo 29 sobre protección de datos

Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006

ACTOS ADOPTADOS POR ÓRGANOS CREADOS MEDIANTE ACUERDOS INTERNACIONALES

AVISO DE PRIVACIDAD. Encargado del Área de Protección de Datos Personales: LUCINDA TOVAR LOERA

Guía sobre los cambios del nuevo sitio Web de Central Directo

INFORME UCSP Nº: 2011/0070

PRINCIPIOS RECTORES PARA LA REGLAMENTACIÓN DE LOS FICHEROS COMPUTADORIZADOS DE DATOS PERSONALES*

PROCEDIMIENTO PARA LA GESTIÓN DE LOS REGISTROS DEL SISTEMA DE CALIDAD

Operación 8 Claves para la ISO

PREGUNTAS Y RESPUESTAS: Derechos de los pacientes en materia de asistencia sanitaria transfronteriza

En este sentido y en cumplimiento de las disposiciones de la Ley 25/2

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004


POLÍTICA DE TRATAMIENTO DE DATOS

AVISO DE PRIVACIDAD. Datos Personales que se recaban

1.1 Objetivo de la "Política de Gestión de Conflictos de Interés"

I. DISPOSICIONES Y ACUERDOS DE LOS ÓRGANOS DE GOBIERNO DE LA UNIVERSIDAD COMPLUTENSE

INSTRUCTIVO CAMARA DE COMPENSACION Y LIQUIDACION

POLITICA DE PRIVACIDAD DE LA PAGINA WEB

NORMA INTERNACIONAL DE AUDITORÍA 220 CONTROL DE CALIDAD DE LA AUDITORÍA DE ESTADOS FINANCIEROS (NIA-ES 220)

Por todo lo expuesto, y haciendo uso de las autorizaciones referidas anteriormente, en su virtud dispongo:

ORDEN DE 27 DE DICIEMBRE DE 1991 DE DESARROLLO DEL REAL DECRETO 1816/1991, DE 20 DE DICIEMBRE, SOBRE TRANSACCIONES ECONÓMICAS CON EL EXTERIOR

REGLAMENTO EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES DEL INSTITUTO ELECTORAL DEL ESTADO DE GUANAJUATO. TÍTULO PRIMERO DISPOSICIONES PRELIMINARES

ACUERDO DE PROYECTO. Entre: Apellidos, nombre y fecha de nacimiento del/de la participante. previsto/a para participar en el Proyecto ESF-BAMF

Expte. DI-90/ I.- Antecedentes

GESTIÓN DOCUMENTAL PARA EL SISTEMA DE CALIDAD

Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, el artículo 127, apartado 6, y el artículo 132,

MODELOS AVISOS DE PRIVACIDAD ALBERGUES Y PERSONAS MIGRANTES NO LOCALIZADAS. 19 de mayo de Objetivo del documento:

4.4.1 Servicio de Prevención Propio.

BOLETÍN OFICIAL DEL ESTADO

Transcripción:

Directrices sobre protección de datos para los usuarios del IMI El nuevo Reglamento IMI 1 codifica las actuales prácticas en lo que respecta al tratamiento de datos personales en el IMI y su entrada en vigor no modifica sustancialmente las normas aplicables en materia de protección de datos y seguridad. No obstante, pueden ser necesarios algunos ajustes. La presente nota ayudará a los usuarios del IMI a cerciorarse de que se atienen al nuevo marco jurídico del IMI. En el sitio web del IMI puede hallarse información básica sobre el tratamiento de datos personales en el IMI (por ejemplo, base jurídica para el tratamiento de datos, funcionalidades del sistema, sistemas de tratamiento y series de preguntas, así como información sobre excepciones o limitaciones nacionales de los derechos de los interesados): http://ec.europa.eu/internal_market/imi-net/data_protection_es.html Para ponerse en contacto con el servicio de atención a usuarios del IMI de la Comisión: IMI-HELPDESK@ec.europa.eu 1. Para qué sirve el IMI? [Artículos 3, 4 y 13] El IMI solo puede utilizarse para la cooperación administrativa en los ámbitos que se enumeran en el anexo del Reglamento IMI, a saber: Directiva de servicios 2, Directiva sobre cualificaciones profesionales 3, Directiva sobre los derechos de los pacientes 4, Reglamento sobre transporte transfronterizo de efectivo en euros 5 y SOLVIT 6, así como en el contexto de la Directiva relativa al desplazamiento de trabajadores 7 (sobre la base de un proyecto 1 Reglamento (UE) n 1024/2012 del Parlamento Europeo y del Consejo, de 25 de octubre de 2012, relativo a la cooperación administrativa a través del Sistema de Información del Mercado Interior y por el que se deroga la Decisión 2008/49/CE de la Comisión («Reglamento IMI») (DO L 316 de 14.11.2012, p. 1). 2 Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior (DO L 376 de 27.12.2006, p. 36). 3 Directiva 2005/36/CE del Parlamento Europeo y del Consejo, de 7 de septiembre de 2005, relativa al reconocimiento de cualificaciones profesionales (DO L 255 de 30.9.2005, p. 22), en su versión modificada. 4 Directiva 2011/24/UE del Parlamento Europeo y del Consejo, de 9 de marzo de 2011, relativa a la aplicación de los derechos de los pacientes en la asistencia sanitaria transfronteriza (DO L 88 de 4.4.2011, p. 45). 5 Reglamento (UE) nº 1214/2011 del Parlamento Europeo y del Consejo, de 16 de noviembre de 2011, relativo al transporte profesional transfronterizo por carretera de fondos en euros entre los Estados miembros de la zona del euro (DO L 31 de 29.11.2011, p. 1). 6 Recomendación de la Comisión, de 7 de diciembre de 2001, sobre los principios para la utilización de SOLVIT Red de Resolución de Problemas en el Mercado Interior (DO L 331 de 15.12.2001, p. 79). 7 Directiva 96/71/CE del Parlamento Europeo y el Consejo, de 16 de diciembre de 1996, sobre el desplazamiento de trabajadores efectuado en el marco de una prestación de servicios (DO L 18 de 21.1.1997, p. 1).

piloto 8 ). Esta lista se modificará con cierta periodicidad (podrá encontrar información actualizada aquí). 2. Por qué debo utilizar el IMI en lugar del correo electrónico o el teléfono? Siguiendo el principio de «protección de la privacidad desde la concepción», al diseñar el IMI se han tenido presentes los requisitos de la legislación de protección de datos, por lo que, en particular, se han impuesto restricciones para el acceso a los datos de carácter personal transmitidos a través de la aplicación. Por lo tanto, el IMI ofrece un nivel de protección de los datos y de garantía de la seguridad mayor que otros métodos de intercambio de información, como el correo postal, el teléfono, el fax o el correo electrónico no cifrado. Por otra parte, el intercambio de información a través del IMI le permite también contar con una prueba de los intercambios en los que puede haber basado sus decisiones. Con el IMI puede obtener un informe con firma digital sobre cada uno de los intercambios en los que usted participe, lo cual es importante en caso de que se impugnen las decisiones. 3. Puedo transmitir información sensible a través del IMI? [Artículo 16] La normativa mencionada en el punto 1 anterior exige, con frecuencia, a las autoridades competentes que se comuniquen información sobre sanciones disciplinarias, administrativas o penales u otros datos necesarios para determinar la honorabilidad de una persona física o jurídica. En consonancia con los principios de protección de datos, esta categoría de información debe solicitarse exclusivamente cuando i) la legislación pertinente lo autorice y ii) resulte necesaria para poder tomar una decisión en el caso considerado. En la práctica, será posible en muchos casos adoptar una decisión informada y responder a la pregunta o preguntas planteadas a través del IMI sin hacer específicamente referencia a los antecedentes penales de una persona. No obstante, cuando, en un determinado caso, sea verdaderamente imprescindible comunicar información de ese tipo, puede y debe utilizarse el IMI a tal fin de conformidad con su Reglamento. 4. Es necesario el consentimiento previo de los interesados antes de responder a preguntas sobre ellos en el IMI? No, con la excepción de SOLVIT. Cuando el tratamiento de datos personales de los ciudadanos en el IMI se basa en disposiciones específicas de las Directivas o Reglamentos de la UE enumerados en el anexo del Reglamento IMI (véase también el punto 1), no es necesario solicitar el consentimiento del interesado para justificar ese tratamiento, lo cual está en consonancia con las normas de la UE aplicables en materia de protección de datos 9. 8 Se están estudiando en la actualidad otros proyectos piloto en el sector del comercio electrónico y de la certificación de los maquinistas en la UE. 9 Véase el artículo 7 de la Directiva 95/46/CE, relativa a la protección de datos.

En el caso de SOLVIT, los interesados dan su consentimiento a través del formulario de denuncia en línea 10. 5. Qué información debo proporcionar a los interesados? [Artículo 18] Al igual que ocurre con la seguridad, todos los agentes del IMI (es decir, las autoridades competentes, los coordinadores del IMI y la Comisión) son conjuntamente responsables de velar por la adecuada transparencia de cara a los interesados. Por su parte, al recabar datos personales directamente de una persona física (por ejemplo, mediante un formulario de solicitud), debe usted facilitarle, como mínimo, la siguiente información: - el hecho de que sus datos personales pueden ser procesados en el IMI; - la identidad y los datos de contacto del responsable del tratamiento (es decir, los de su autoridad competente); - los destinatarios (o categorías de destinatarios) a los que podrán comunicarse los datos (es decir, autoridades competentes pertinentes de otros Estados miembros); - el derecho a acceder a sus datos personales y a exigir que se rectifiquen. Cada autoridad competente puede decidir cómo facilitar esa información (por ejemplo, en la correspondencia con los interesados o a través de declaraciones de confidencialidad en sitios web, etc.). Para más detalles a este respecto, puede consultar las normas nacionales y las directrices vigentes. En caso de duda, las autoridades competentes deben solicitar asesoramiento a sus coordinadores nacionales del IMI (véase también el punto 7 más abajo). La legislación nacional puede establecer excepciones o limitaciones específicas en lo que respecta a la obligación de transparencia (eximiendo, por ejemplo, de la obligación de facilitar información en ciertos tipos de procedimientos o a determinados tipos de autoridades públicas). La Comisión se pondrá en contacto con los coordinadores nacionales del IMI, a fin de determinar las normas nacionales pertinentes y ponerlas a disposición del público 11. Para obtener información actualizada, sírvase consultar la siguiente página: http://ec.europa.eu/internal_market/imi-net/data_protection_es.html; debería asimismo considerar la posibilidad de incluir este enlace en el material informativo destinado a los interesados. 10 Véase la declaración de confidencialidad de SOLVIT. 11 Por ejemplo, a través de su publicación en el sitio web del IMI: http://ec.europa.eu/internal_market/imi-net/data_protection_es.html

6. Ha de protegerse también la información relativa a personas jurídicas? [Artículo 10] No toda la información transmitida a través del IMI son datos personales, por ejemplo, cuando se refiere a entidades jurídicas 12 o cuando ni la pregunta ni la respuesta están relacionadas con una determinada persona 13. Dicha información debe tratarse de conformidad con las normas nacionales aplicables en materia de secreto profesional o confidencialidad. También es posible solicitar específicamente el tratamiento confidencial de los datos no personales en el sistema. Los usuarios del IMI deben respetar tales solicitudes. 7. Qué debo hacer si un interesado solicita acceso a la información que le concierne facilitada a través del IMI? [Artículo 19] Además del derecho a ser informados, los interesados tienen derecho a acceder a sus datos personales. Como norma general, los interesados deben poder solicitar acceso a sus datos a cualquiera de las autoridades competentes que intervengan en el procedimiento de cooperación administrativa que les concierna. En principio, toda solicitud de acceso a los datos debe satisfacerse. Si el expediente sigue abierto o hace menos de seis meses que se ha cerrado, puede usted imprimir a estos efectos un informe de la base de datos IMI. Cuando la solicitud se refiera a un caso más antiguo, tendrá que ponerse en contacto con el servicio de atención a usuarios del IMI de la Comisión, el cual puede recuperar los datos hasta tres años después del cierre del expediente de intercambio de información. Transcurrido ese plazo, se borran todos los datos personales. 8. Qué ocurre si un interesado desea que se corrijan o se supriman sus datos? [Artículos 19 y 20] Las solicitudes de rectificación o supresión de datos deben examinarse en función de las circunstancias de cada caso y de las disposiciones de la legislación nacional en materia de protección de datos. De ser necesario, antes de tomar una decisión, puede ponerse en contacto con el responsable de la protección de datos en la autoridad de la que usted depende, u otras autoridades competentes. Una vez tomada la decisión de satisfacer una solicitud, será el agente del IMI pertinente, dependiendo de las circunstancias del caso, el que ejecute las actuaciones necesarias (corrección o supresión, según proceda) dentro del IMI: a) Si la solicitud de rectificación o de supresión se refiere a un procedimiento de cooperación administrativa que aún está abierto (es decir, en curso) y va dirigida a la 12 Si bien, en algunos Estados miembros, la legislación sobre protección de datos incluye también en su ámbito de aplicación a las personas jurídicas, en cierta medida. 13 Por ejemplo, cuando se pregunta, de manera general, si una profesión está regulada en un determinado Estado miembro.

autoridad competente que inició el procedimiento en el IMI, esta autoridad puede y debe llevar a cabo las actuaciones necesarias en el sistema. b) Si quien ha recibido y respondido favorablemente a la solicitud de rectificación o de supresión es una autoridad competente que ha participado en el tratamiento, pero no ha iniciado el intercambio de información, esta autoridad competente no podrá llevar a cabo por sí misma ninguna operación sobre los datos personales en el IMI, por razones de seguridad. Por tanto, debe ponerse en contacto con el servicio de atención a usuarios del IMI de la Comisión, que colaborará con la otra autoridad competente para asegurarse de que se tomen las medidas necesarias. c) Por razones técnicas, solo la Comisión puede llevar a cabo la rectificación o supresión de los datos personales transmitidos en los intercambios de información que se hayan cerrado en el IMI. Por consiguiente, la autoridad competente que haya accedido a dicha solicitud debe ponerse en contacto sin demora con el servicio de atención a usuarios del IMI de la Comisión para acordar la forma más adecuada de proceder. De conformidad con el Reglamento IMI, la rectificación o supresión de los datos debe hacerse lo antes posible, y a más tardar treinta días después de la recepción de la solicitud por la autoridad competente responsable. Este plazo prevalecerá normalmente sobre los plazos generalmente aplicables que se establezcan, en su caso, en la legislación nacional. Conviene tener presente que en los casos a que se refieren las anteriores letras b) y c) es preciso conceder tiempo suficiente para la intervención técnica necesaria de la Comisión. Por consiguiente, es aconsejable que comunique usted tales solicitudes al servicio de atención a usuarios del IMI de la Comisión sin demora. En aquellos casos en que la solicitud de rectificación o supresión se refiera a datos personales que ya hayan sido bloqueados en el IMI (seis meses después de la clausura formal de un caso), la autoridad competente debe ponerse en contacto con el servicio de atención a usuarios del IMI de la Comisión para verificar si la solicitud cumple los requisitos establecidos en el Reglamento IMI y acordar la forma más adecuada de proceder. Por regla general, los datos bloqueados no serán suprimidos o corregidos, pero sí se hará constar el hecho de que el interesado refuta su exactitud o licitud, junto con la información rectificada. Por razones técnicas, ese registro deberá realizarlo la Comisión. Si el Derecho nacional prevé excepciones a los derechos de los interesados, o limitaciones de tales derechos, tales excepciones o limitaciones siguen siendo plenamente aplicables en el contexto del IMI; debe informarse de ello a la Comisión, que se encargará de hacerlas públicas para velar por la transparencia. 9. Cuánto tiempo se conservarán los datos personales en el IMI? [Artículo 14]

Por regla general, los datos personales procesados en el IMI se bloquean seis meses 14 después de que el procedimiento de cooperación administrativa 15 haya quedado formalmente clausurado en el sistema. Los datos bloqueados no son accesibles para los usuarios del IMI a través de la interfaz normal del IMI 16. Todos los datos personales se borran automáticamente en el IMI tres años después de la clausura formal del procedimiento de cooperación administrativa. El IMI se vale de una serie de dispositivos técnicos (por ejemplo, recordatorios) que le alentarán a usted, en su calidad de usuario, a proceder lo antes posible a la clausura formal del procedimiento en el sistema. Además, es posible suprimir datos personales en el IMI antes de la expiración del período de conservación, dependiendo de las circunstancias del caso, a petición expresa de una autoridad competente y a condición de que el interesado haya dado su consentimiento. Es importante recordar que el IMI no ofrece sino una posibilidad de supresión anticipada. Antes de que decida solicitar una supresión anticipada (por ejemplo, en respuesta a una petición del interesado), asegúrese de que existen fundamentos jurídicos suficientes para tal solicitud con arreglo a la legislación nacional aplicable, incluida la legislación sobre protección de datos, o las normas de procedimiento administrativo vigentes. 10. Qué pasa con los datos personales de los usuarios del IMI? [Artículo 15] Sus datos personales (es decir, los datos de contacto de los usuarios del IMI) se conservan en el sistema todo el tiempo en que siga siendo usuario del IMI. Podrán ser tratados con fines tales como la supervisión del uso del sistema por los coordinadores del IMI y la Comisión, iniciativas de comunicación, formación y sensibilización, y la recopilación de información sobre la cooperación administrativa y la asistencia mutua en el mercado interior, por ejemplo, a través de encuestas entre los usuarios. Una vez que la utilización del IMI no figure ya entre sus cometidos, sus datos personales serán bloqueados, aunque permanecerán en el sistema durante tres años antes de ser finalmente suprimidos 17. Por tanto, es muy 14 En SOLVIT, este período es de 18 meses. En el caso de la Directiva de servicios, las normas de tratamiento de las alertas se mantienen inalteradas, es decir, la información, incluidos los datos personales, transmitida en una alerta que haya sido cerrada pasa a no poder ser vista por los usuarios del IMI. 15 El Reglamento IMI utiliza el término «procedimiento de cooperación administrativa» para describir los tratamientos dentro del sistema. 16 En circunstancias excepcionales, la Comisión podrá recuperar los datos bloqueados, previa solicitud específica de una autoridad competente y con el consentimiento de la persona interesada, como medio de prueba de un intercambio de información o por razones imperiosas de interés general. 17 Los datos bloqueados solo pueden recuperarse en casos excepcionales, como medio de prueba de un intercambio de información en el IMI.

importante mantener actualizadas las listas de usuarios. Para ello, los usuarios o sus supervisores deben comunicar los cambios al coordinador del IMI pertinente. 11. Quién es responsable de la seguridad del IMI? [Artículo 17] Todos los agentes del IMI (es decir, la Comisión, los coordinadores del IMI y las autoridades competentes) comparten la responsabilidad de garantizar la seguridad del IMI y de sus operaciones. La Comisión vela por que el IMI cumpla los requisitos aplicables a todos los sistemas informáticos a nivel de la UE que se establecen en la Decisión C(2006)3602 de la Comisión, sobre seguridad de los sistemas de información, y en sus disposiciones de aplicación. Esto significa que se ha realizado un análisis de los riesgos y que se han definido e integrado en el sistema IMI las medidas de seguridad técnicas y organizativas apropiadas. Por ejemplo, los mecanismos de autenticación (combinación de número de identificación personal y contraseña) y de control de acceso garantizan la confidencialidad y la integridad del sistema IMI y de la información que contiene. Los datos personales se transmiten cifrados mediante el uso del protocolo https y, merced a una partición lógica de datos, el usuario solo tiene acceso a los datos específicos que necesita. Además, cada autoridad competente, como responsable del tratamiento de los datos, tiene la obligación de velar por la seguridad de los datos personales que maneja. En consecuencia, cada usuario del IMI debe instaurar medidas de seguridad de carácter organizativo aplicables al tratamiento de los datos personales de conformidad con la legislación nacional. En general, las medidas de seguridad orientadas a los usuarios del IMI no serán diferentes de las que su autoridad aplique a otras herramientas informáticas utilizadas para el tratamiento de datos personales 18. Entre las precauciones básicas que debería usted siempre tomar cabe citar: mantener a buen recaudo su contraseña y código de seguridad y, para quienes se encargan de la gestión de los usuarios, asegurarse de que las listas de usuarios del IMI estén al día y de que se revoque sin demora el derecho de acceso de aquellos que se hayan trasladado a otro puesto de trabajo o cuyas responsabilidades ya no requieran el uso del IMI. También es importante aplicar medidas de protección adecuadas a los datos personales que extraiga usted del IMI y que someta posteriormente a tratamiento fuera del sistema (por ejemplo, que figuren en un informe impreso o se archiven de algún otro modo fuera del IMI). Por lo general no serán diferentes de las aplicables a otras operaciones de tratamiento de datos que realice su autoridad. En caso de duda, conviene que compruebe cuáles son estas disposiciones con el responsable de la protección de datos de su autoridad o con su coordinador del IMI. 12. Dónde puede hacer consultas acerca de la protección de datos y del IMI? 18 Conviene tener en cuenta que el tratamiento de datos sensibles puede estar sujeto a la aplicación de medidas de seguridad específicas en su organización.

Si tiene alguna duda en relación con las normas relativas a la protección de datos personales en el IMI o con su aplicación práctica, el coordinador nacional (NIMIC) es el principal punto de contacto para los usuarios del IMI. El NIMIC le ofrecerá información pertinente y actuará también como interlocutor principal de la Comisión en lo que respecta a la protección de datos y la seguridad.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback