El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (en adelante RGPD), aplicable a partir de 25 de mayo de 2018, se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un registro de actividades de tratamiento (RAT).
Este Reglamento ha sido incorporado a nuestro ordenamiento jurídico mediante Ley Orgánica 3/2018, de 5 de diciembre de Protección de datos Personales y Garantía de los derechos digitales (en adelante LOPDGDD).
Los datos de carácter personal que se pudieran recabar directamente del interesado serán tratados de forma confidencial y quedarán incorporados a la correspondiente actividad de tratamiento.
El Instituto para la Diversificación y Ahorro de la Energía (en adelante IDAE), como responsable de los tratamientos de los datos de carácter personal de los interesados y de acuerdo con los requisitos de información al mismo recogidos en los artículos 13 y 14 del RGPD, indica a continuación la Información y acceso a los datos personales que se pone a disposición de los interesados.
Responsable del tratamiento
Los datos de carácter personal que se pudieran recabar directamente de la persona interesada serán tratados de forma confidencial y quedarán incorporados a la correspondiente actividad de tratamiento titularidad del Instituto para la Diversificación y Ahorro de la Energía (IDAE).
La relación actualizada de las actividades de tratamiento que el IDAE lleva a cabo se encuentra en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT)
Finalidad
La finalidad del tratamiento de los datos corresponde a cada una de las actividades de tratamiento que realiza la IDAE y que están accesibles en el tratamiento en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT)
Legitimación
El tratamiento de sus datos se realiza para el cumplimiento de obligaciones legales por parte del IDAE, para el cumplimiento de misiones realizada en interés público o en el ejercicio de poderes públicos conferidos al IDAE.
Cuando la finalidad del tratamiento requiera su consentimiento habrá de ser prestado mediante una clara acción afirmativa.
Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo. No será vinculante ninguna parte de la declaración que constituya infracción del presente Reglamento.
Puede consultar el contenido concreto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT)
Conservación de los datos
Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad, además de los períodos establecidos en la normativa de archivos y documentación.
Puede consultar el contenido concreto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT)
Comunicación de los datos (destinatarios)
Puede consultar la información sobre este punto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT)
Transferencias internacionales
No existe la intención de transferir datos personales a terceros países u organizaciones internacionales; en caso contrario se informaría al interesado de la existencia de decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables.
Puede consultar la información sobre este punto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT)
Derechos de los interesados
Cualquier persona tiene derecho a obtener confirmación sobre los tratamientos de sus datos personales que se llevan a cabo por el IDAE.
Estos derechos están regulados en el Reglamento General de Protección de Datos (RGPD) y en la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
El ejercicio de estos derechos es personal. Éstos deben ser ejercidos a través del titular de los datos personales, su representante legal o por un representante acreditado.
Los derechos contemplados (ARCOPOL) se resumen en:
Asimismo, el interesado tiene derecho a solicitar que las decisiones basadas en un tratamiento automatizado que le incumban o le afecten significativamente y basadas en sus datos personales sean tomadas por personas físicas y no solamente por ordenadores; asimismo, tiene derecho, en este caso, a expresar su punto de vista y a impugnar dicha decisión.
Puede ejercer sus derechos de acceso, rectificación, cancelación, oposición, portabilidad de sus datos, olvido y limitación del tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, ante la Secretaría General del Instituto para la Diversificación y Ahorro de la Energía (IDAE) calle Madera, número 8, 28004-Madrid, indicando la referencia “LOPD” o ante el Delegado de Protección de Datos: dpd@idae.es.
Si considera que no se han tratado sus datos personales de acuerdo con la normativa, podrá presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
Canal de comunicación y soporte
Las personas interesadas podrán comunicar cualquier duda sobre el tratamiento de sus datos de carácter personal o interpretación de nuestra política en la siguiente dirección:
Medidas de seguridad
Según se establece en Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD):
En los casos en los que un tercero preste un servicio en régimen de concesión, encomienda de gestión o contrato, las medidas de seguridad se corresponderán con las de la Administración pública de origen y se ajustarán al Esquema Nacional de Seguridad.
Puede consultar las medidas de seguridad asociadas para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT)
Actualizaciones y modificaciones
El IDAE se reserva el derecho de modificar y/o actualizar la información sobre protección de datos cuando sea necesario para el correcto cumplimiento del Reglamento de Protección de Datos.
Si se produjera alguna modificación, el nuevo texto será publicado en la web del IDAE (www.idae.es) y/o en su sede electrónica (sede.idae.gob.es)