Política de privacidad
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (en adelante RGPD), aplicable a partir de 25 de mayo de 2018, se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un registro de actividades de tratamiento (RAT).
Este Reglamento ha sido incorporado a nuestro ordenamiento jurídico mediante Ley Orgánica 3/2018, de 5 de diciembre de Protección de datos Personales y Garantía de los derechos digitales (en adelante LOPDGDD).
Los datos de carácter personal que se pudieran recabar directamente del interesado serán tratados de forma confidencial y quedarán incorporados a la correspondiente actividad de tratamiento.
El Instituto para la Diversificación y Ahorro de la Energía (en adelante IDAE), como responsable de los tratamientos de los datos de carácter personal de los interesados y de acuerdo con los requisitos de información al mismo recogidos en los artículos 13 y 14 del RGPD, indica a continuación la Información y acceso a los datos personales que se pone a disposición de los interesados.
Responsable del tratamiento
Los datos de carácter personal que se pudieran recabar directamente de la persona interesada serán tratados de forma confidencial y quedarán incorporados a la correspondiente actividad de tratamiento titularidad del Instituto para la Diversificación y Ahorro de la Energía (IDAE).
La relación actualizada de las actividades de tratamiento que el IDAE lleva a cabo se encuentra en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Finalidad
La finalidad del tratamiento de los datos corresponde a cada una de las actividades de tratamiento que realiza la IDAE y que están accesibles en el tratamiento en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Legitimación
Cuando la finalidad del tratamiento requiera su consentimiento habrá de ser prestado mediante una clara acción afirmativa.
• Cuando el tratamiento se base en el consentimiento del interesado, el responsable del tratamiento deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales.
Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo. No será vinculante ninguna parte de la declaración que constituya infracción del presente Reglamento.
• Al evaluar si el consentimiento se dio libremente, se tendrá en cuenta en la mayor medida posible el hecho de si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato.
Conservación de los datos
Puede consultar el contenido concreto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Comunicación de los datos (destinatarios)
Puede consultar la información sobre este punto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Transferencias internacionales
No existe la intención de transferir datos personales a terceros países u organizaciones internacionales; en caso contrario se informaría al interesado de la existencia de decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables.
Puede consultar la información sobre este punto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Derechos de los interesados
Estos derechos están regulados en el Reglamento General de Protección de Datos (RGPD) y en la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
El ejercicio de estos derechos es personal. Éstos deben ser ejercidos a través del titular de los datos personales, su representante legal o por un representante acreditado.
Los derechos contemplados (ARCOPOL) se resumen en:
• Acceso,
• Rectificación,
• Cancelación,
• Oposición,
• Olvido o supresión,
• Limitación del Tratamiento.
• Acceso. Permite que una persona pueda solicitar información al responsable de un tratamiento sobre si sus datos personales están siendo tratados.
• Rectificación. Permite a la persona afectada solicitar la modificación da datos que sean inexactos o incompletos.
• Cancelación. El afectado puede solicitar la supresión de los datos que resulten inadecuados o excesivos, sin perjuicio del deber de bloqueo.
• Oposición. Se trata del derecho de una persona a oponerse al tratamiento de sus datos personales.
• Portabilidad. Permite la posibilidad de solicitar al responsable del tratamiento que se le faciliten los datos personales en un formato estructurado y claro a otro responsable.
• Olvido o supresión. Facilita al interesado la posibilidad de requerir que sus datos personales “desaparezcan” o “no dejen rastro en la red”.
• Limitación del tratamiento. Permite que cualquier persona tenga derecho de exigir al responsable del tratamiento la limitación del tratamiento de sus datos personales.
Si considera que no se han tratado sus datos personales de acuerdo con la normativa, podrá presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
Canal de comunicación y soporte
• Secretaría General del Instituto para la Diversificación y Ahorro de la Energía (IDAE) calle Madera, número 8, 28004-Madrid, indicando la referencia “LOPD” o ante el Delegado de Protección de Datos: dpd@idae.es
Medidas de seguridad
Según se establece en Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD):
• Disposición adicional primera. Medidas de seguridad en el ámbito del sector público.
1. El Esquema Nacional de Seguridad incluirá las medidas que deban implantarse en caso de tratamiento de datos personales para evitar su pérdida, alteración o acceso no autorizado, adaptando los criterios de determinación del riesgo en el tratamiento de los datos a lo establecido en el artículo 32 del Reglamento (UE) 2016/679.
2. Los responsables enumerados en el artículo 77.1 de esta ley orgánica deberán aplicar a los tratamientos de datos personales las medidas de seguridad que correspondan de las previstas en el Esquema Nacional de Seguridad, así como impulsar un grado de implementación de medidas equivalentes en las empresas o fundaciones vinculadas a los mismos sujetas al Derecho privado.
Puede consultar las medidas de seguridad asociadas para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Actualizaciones y modificaciones
Si se produjera alguna modificación, el nuevo texto será publicado en la web del IDAE (www.idae.es) y/o en su sede electrónica (sede.idae.gob.es).