1
Aviso europeo de protección de datos
Portal WiFi4EU
Índice
1. Introducción
2. ¿Por qué tratamos sus datos?
3. ¿Qué datos recogemos y tratamos?
4. ¿Cuánto tiempo guardamos sus datos?
5. ¿Cómo protegemos sus datos?
6. ¿Quién tiene acceso a los datos y a quién se le comunican?
7. ¿Cuáles son sus derechos y cómo puede ejercerlos?
8. Información de contacto
9. ¿Dónde se puede encontrar información más detallada?
1. Introducción
Las instituciones europeas están comprometidas con la protección y el respeto de su privacidad. La Comisión Europea y la Agencia Ejecutiva de Innovación y Redes (INEA) (los "corresponsables del tratamiento")1 recogen y tratan los datos personales con arreglo al Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos (por el que se deroga el Reglamento (CE) n.º 45/2001).
El presente aviso de protección de datos explica las razones del tratamiento de sus datos personales, la forma en que recabamos y manejamos todos los datos personales facilitados y garantizamos su protección, el uso que se hace de dicha información y los derechos que usted tiene en relación con sus datos personales. También especifica los datos de contacto de los corresponsables del tratamiento ante los cuales usted puede ejercer sus derechos, del responsable de la protección de datos y del Supervisor Europeo de Protección de Datos.
El presente aviso de protección de datos se refiere a la operación de tratamiento denominada "portal WiFi4EU" en el contexto de la iniciativa WiFi4EU2, gestionada por la Comisión Europea3 y ejecutada por
1 Los responsables del tratamiento (la Comisión Europea y la INEA) determinan conjuntamente los fines y los medios del tratamiento de sus datos personales en el contexto de la iniciativa WiFi4EU
2 https://ec.europa.eu/digital-single-market/en/policies/wifi4eu-free-wi-fi-europeans
3 Dirección General de Redes de Comunicación, Contenido y Tecnologías (DG CNECT) , Unidad CNECT.B.5
2
la INEA4 en su calidad de corresponsables del tratamiento.
2. ¿Por qué y cómo tratamos sus datos personales?
El objetivo de la iniciativa WiFi4EU es ofrecer a los ciudadanos un acceso gratuito a redes wifi en espacios públicos (por ejemplo, locales de las administraciones públicas, centros escolares, bibliotecas, centros de salud, museos, parques públicos y plazas) en 8.927 municipios de Europa que se integrarán así mejor en el mercado único digital.
Las personas que facilitan datos a efectos de la presente iniciativa son el personal o los representantes de los solicitantes, los beneficiarios y las empresas instaladoras de wifi con funciones atribuidas a efectos de la iniciativa (los "interesados").
Finalidad de la operación de tratamiento: las operaciones de tratamiento de datos tienen por objeto seleccionar a los beneficiarios de WiFi4EU y a las empresas instaladoras de wifi, adjudicar, gestionar y supervisar los acuerdos de subvención, e informar sobre la iniciativa WiFi4EU. Por lo tanto, los posibles beneficiarios o las empresas instaladoras de wifi potenciales facilitan información a la Comisión Europea y a la INEA a través del portal WiFi4EU. Esta información incluye datos personales y será tratada por la Comisión Europea y la INEA para poner en marcha la iniciativa. La INEA es responsable de las operaciones de tratamiento siguientes que contienen datos personales, desde la publicación y el lanzamiento de las convocatorias en adelante: inscripción, presentación de candidaturas, selección, evaluación, adjudicación, procedimientos de pago y gestión de contratos. En su calidad de ordenador, la INEA trata datos personales de los representantes legales / personas de contacto de los solicitantes y de las empresas instaladoras de wifi ("interesados") en todas las fases pertinentes. La Comisión es la propietaria del portal WiFi4EU y es responsable de la iniciativa desde un punto de vista político. Puede tratar los datos personales durante las solicitudes de verificación de los resultados de una convocatoria (por ejemplo, la lista de ganadores y la lista de entidades admisibles), durante la comunicación con los solicitantes y los beneficiarios en relación con las convocatorias, y puede tratar los datos personales para el seguimiento y la auditoría de la aplicación de la iniciativa. La Comisión accede a los servicios internos del portal WiFi4EU, incluidos los datos personales de los municipios y de las empresas instaladoras de wifi por dos razones principales: 1) comprobar la aplicación durante los períodos de apertura y evaluación de las convocatorias, 2) llevar a cabo acciones de comunicación relacionadas con WiFi4EU cuando desarrolle una actividad específica de comunicación, como una entrevista o la notificación de una historia de éxito, o actividades más generales relacionadas con la conectividad.
La lista de los municipios inscritos se publica en el portal WiFi4EU. Además, los municipios inscritos tienen acceso a la información sobre las empresas instaladoras de wifi registradas en su zona. Pueden recopilarse estadísticas y compartirse con los representantes de los Estados miembros en relación con la convocatoria. Esas estadísticas incluyen datos personales.
Sus datos personales no se utilizarán para procesos automatizados de toma de decisiones, incluida la elaboración de perfiles.
3. ¿Cuáles son los fundamentos jurídicos del tratamiento de sus datos personales?
4 INEA, Unidad C05.
3
La base jurídica de la actividad de tratamiento es el artículo 5, apartado 1, letra a), del Reglamento (UE) 2018/1725. El tratamiento de sus datos personales es necesario para el cumplimiento de una función realizada en interés público, a saber, la gestión de la iniciativa WiFi4EU, establecida en el Reglamento (UE) 2017/1953 por lo que atañe al fomento de la conectividad a internet de las comunidades locales y según se establece en los siguientes fundamentos jurídicos:
-) Decisión 2013/801/UE de la Comisión, de 23 de diciembre de 2013, por la que se crea la Agencia Ejecutiva de Innovación y Redes y se deroga la Decisión 2007/60/CE por la que se crea la Agencia ejecutiva de la red transeuropea de transporte, modificada por la Decisión 2008/593/CE
-) Decisión 2018/1281 final de la Comisión, de 27 de febrero de 2018, por la que se modifica la Decisión C (2013) 9235, por la que se delegan atribuciones a la Agencia Ejecutiva de Innovación y Redes en lo que atañe al fomento de la conectividad a Internet de las comunidades locales
El tratamiento de sus datos personales también es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación de medidas a petición del interesado anteriores a la celebración de un contrato, a saber, un acuerdo de subvención en el contexto de la iniciativa WiFi4EU. Todo ello se ajusta a lo dispuesto en el artículo 5, apartado 1, letra c), del Reglamento (UE) 2018/1725.
En lo que se refiere al tratamiento de sus datos personales a efectos de promoción de la conectividad general más allá de la iniciativa WiFi4EU, la base jurídica de la actividad de tratamiento es el artículo 5, apartado 1, letra d), del Reglamento (UE) 2018/1725. Se solicitará siempre su consentimiento antes de dicha actividad de promoción.
En este contexto, el marco jurídico es el Reglamento (UE) 2017/1953 del Parlamento Europeo y del Consejo, de 25 de octubre de 2017, por el que se modifican los Reglamentos (UE) n.º 1316/2013 y (UE) n.º 283/2014 en lo que atañe al fomento de la conectividad a internet de las comunidades locales
4. ¿Qué datos personales recogemos y tratamos?
Los datos personales recogidos y tratados posteriormente son:
4.1 Para las entidades registradas / solicitantes / beneficiarios (representante legal o personas de contacto):
 nombre
 apellidos
 dirección oficial
 organización/departamento
 idioma
 EU Login
 cargo/función
 dirección de correo electrónico
 teléfono
 copia del documento de identidad o pasaporte o cualquier documento que pueda sustituirlo,
4
como un permiso de conducción
 copia de la firma
Para comprobar que el nombre y apellidos del representante legal del municipio inscrito / solicitante / beneficiario se corresponden con la información facilitada en los formularios cumplimentados en la fase de inscripción es preciso presentar en la solicitud una copia del DNI o pasaporte. En los casos que haya que investigar, podemos también comprobar durante los controles de admisibilidad e idoneidad y la gestión del convenio de subvención efectuada por la INEA si la firma del DNI o pasaporte es idéntica a la que aparece en el formulario escaneado. Por lo tanto, es requisito imprescindible que el nombre del representante legal, el número del documento y la firma sean legibles/visibles en la copia del DNI o del pasaporte. Se ruega a los interesados que borren o hagan ilegibles los restantes datos personales, que no sean necesarios, antes de cargar la copia del DNI o pasaporte en el portal WiFi4EU.
4.2 Para las empresas instaladoras de wifi (representante legal y personas de contacto):
 nombre
 apellidos
 dirección oficial
 organización/departamento
 idioma
 EU Login
 cargo/función
 dirección de correo electrónico
 teléfono
 datos de identificación financiera necesarios para el pago
A efectos de la inscripción en el portal y de la participación en las convocatorias de WiFi4EU, es obligatoria la comunicación de datos personales de, al menos, un miembro del personal o un representante de las entidades registradas / solicitantes / beneficiarios / empresas instaladoras de wifi, tal como se describe en el presente aviso de protección de datos.
5. ¿Cuánto tiempo se conservan sus datos personales?
Los corresponsables y los encargados del tratamiento solamente guardan los datos el tiempo necesario para cumplir la finalidad de su recogida o de su tratamiento posterior.
Por lo que respecta a la información sobre los beneficiarios que perciben financiación de la UE, los datos personales incluidos en la documentación correspondiente a la solicitud o la gestión de las subvenciones se conserva durante 10 años tras el cierre de la acción, según lo establecido en la lista común de conservación de expedientes de la Comisión Europea (ref. SEC(2019)900/2). Los datos personales de los representantes de las empresas instaladoras de wifi también se conservan durante 10 años después de la adopción de la decisión de adjudicación de la última convocatoria. Este periodo de conservación se considera necesario a efectos de control y auditoría.
En consonancia con esta lista de conservación, los datos personales relacionados únicamente con la
5
inscripción o con las solicitudes no seleccionadas se conservan durante cinco años a partir de la adopción de la decisión de concesión correspondiente a la convocatoria de presentación de propuestas específica.
6. ¿Cómo protegemos y salvaguardamos sus datos personales?
Todos los datos personales en formato electrónico (correos electrónicos, documentos, bases de datos, lotes de datos cargados, etc.) se almacenan, bien en los servidores de la Comisión Europea, bien en los de sus contratistas, que están obligados a respetar estrictas medidas de seguridad para proteger la integridad de los correspondientes activos electrónicos. Todas las operaciones de tratamiento se efectúan con arreglo a la Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión Europea. Los datos personales no se transfieren a terceros países.
Los contratistas de la Comisión están vinculados por una cláusula contractual específica respecto de toda operación de tratamiento de sus datos en nombre de la Comisión, y por obligaciones de confidencialidad derivadas del Reglamento General de Protección de Datos en los respectivos Estados miembros de la UE (RGPD – Reglamento (UE) 2016/679).
Para proteger sus datos personales, la Comisión aplica una serie de medidas técnicas y organizativas.
 Las medidas técnicas incluyen acciones adecuadas para garantizar la seguridad en línea y evitar el riesgo de pérdida, alteración o acceso no autorizado a los datos, habida cuenta del riesgo que plantee el tratamiento y la naturaleza de los datos personales tratados.
 Entre las medidas organizativas figura restringir el acceso a los datos personales exclusivamente a personas autorizadas que tengan legítima necesidad de conocer los efectos de la operación de tratamiento.
Los derechos y los controles de acceso están protegidos mediante la autenticación EU Login con contraseña, otorgada solamente a las personas autorizadas a acceder a los documentos específicos (gestión de las convocatorias, gestión de subvenciones, etc.) necesarios para el tratamiento de los datos.
7. ¿Quién tiene acceso a sus datos personales y a quién se le comunican?
Se facilita acceso a sus datos personales únicamente al personal de la Comisión y de la INEA responsable de llevar a cabo esta operación de tratamiento y al personal autorizado con arreglo al principio de "necesidad de conocer". Dicho personal está obligado a respetar las normas legales y, en caso necesario, otros acuerdos de confidencialidad adicionales.
Cuando algunos municipios no respondan a los correos electrónicos enviados en relación con la selección, la adjudicación o la aplicación de las licitaciones, la Comisión Europea puede —de manera puntual y únicamente para los municipios en cuestión— dar acceso a los representantes de los Estados miembros correspondientes en el Comité del Mecanismo "Conectar Europa" a los datos personales (nombres y datos profesionales de contacto) de los representantes de los municipios de sus respectivos países, a fin de permitirles ponerse en contacto con los representantes en relación con la aplicación de la iniciativa WiFi4EU.
También puede concederse acceso a los programadores informáticos de los contratistas encargados de desarrollar el portal y los responsables del servicio de asistencia de los contratantes responsables
6
de la gestión del servicio de asistencia, encargados del tratamiento en nombre de la Comisión.
Los datos personales recogidos se podrían remitir a los servicios de la Comisión responsables de los controles a posteriori, sin perjuicio de su posible transmisión a los organismos encargados de tareas de control o inspección en virtud de la legislación europea (OLAF, Tribunal de Cuentas Europeo, Defensor del Pueblo Europeo, Supervisor Europeo de Protección de Datos SEPD, Oficina de Investigación y Disciplina de la Comisión Europea (IDOC), Tribunal de Justicia Europeo y Servicio de auditoría interna de la Comisión).
La Comisión podrá registrar los datos personales en el Sistema de Exclusión y Detección Precoz si el beneficiario se encuentra en una de las situaciones contempladas en los artículos 136 y 141 del Reglamento (UE, Euratom) 2018/1046 (Reglamento Financiero).
Más información:
http://ec.europa.eu/budget/explained/management/protecting/protect_en.cfm.
8. ¿Cuáles son sus derechos y cómo puede ejercerlos?
El "interesado", a efectos del capítulo III (artículos 14-25) del Reglamento (UE) 2018/1725, tiene derechos específicos, en particular el derecho de acceso, rectificación o supresión de sus datos personales y el derecho a restringir su tratamiento. En su caso, también tiene derecho a oponerse al tratamiento o el derecho a la portabilidad de los datos.
Tiene derecho a oponerse al tratamiento de sus datos personales, que se lleva a cabo legalmente de conformidad con el artículo 5, apartado 1, letra a), del Reglamento (UE) 2018/1725 (véase la sección 3).
Puede ejercer sus derechos enviando un correo electrónico con las modificaciones solicitadas a cualquiera de los corresponsables del tratamiento a través del buzón funcional indicado en la sección 9.
Sus datos se modificarán o eliminarán en consecuencia y tan pronto como sea posible, en un plazo máximo de veinte días laborables.
9. Información de contacto
(i) Los corresponsables del tratamiento:
Si desea ejercer sus derechos con arreglo al Reglamento (UE) 2018/1725; si quiere plantear sus observaciones, preguntas o dudas; o si desea presentar una reclamación relativa a la recogida y el uso de sus datos personales, no dude en ponerse en contacto con los corresponsables del tratamiento de datos mediante el siguiente enlace único:
Servicio de asistencia WiFi4EU:
https://europa.eu/european-union/contact/write-to-us_en
(ii) Responsable de la protección de datos de los corresponsables del tratamiento:
En lo que respecta a las cuestiones relacionadas con el tratamiento de sus datos personales en virtud
7
del Reglamento (UE) 2018/1725, puede ponerse en contacto con:
- el responsable de la protección de datos de la Comisión Europea: DATA-PROTECTION- OFFICER@ec.europa.eu), o
- el responsable de la protección de datos de la INEA: INEA-DPO@europa.eu.
(iii) El Supervisor Europeo de Protección de Datos (SEPD)
Si considera que, de resultas del tratamiento de sus datos personales por los corresponsables del tratamiento, se han infringido sus derechos en virtud del Reglamento (UE) 2018/1725, tiene derecho a presentar recurso (esto es, reclamación) al Supervisor Europeo de Protección de Datos (edps@edps.europa.eu) .
10. ¿Dónde se puede encontrar información más detallada?
El responsable de protección de datos de la Comisión publica el registro de todas las operaciones de tratamiento de datos personales efectuadas por la Comisión, debidamente documentadas en forma de registro y notificadas. Puede acceder al registro a través del siguiente enlace: http://ec.europa.eu/dpo-register.
La presente operación específica de tratamiento consta en el registro público del responsable de protección de datos con la siguiente referencia: DPR-EC-00792: portal WiFi4EU
Esta operación específica de tratamiento también está sujeta a la inscripción en el registro público central de la INEA con la siguiente referencia de registro: INEA-2019-/C-PROG-05