Procedimientos de inspección de datos

Base jurídica

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Reglamento General de Protección de Datos.

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

Ley 11/2022, de 28 de junio, General de Telecomunicaciones.

Ley 39/2015, de Regimen Jurídico del Procedimiento Administrativo Común.

Fines del tratamiento

Registro, gestión, examen, investigación de las reclamaciones presentadas o de las que se instruyan a raíz de las presuntas vulnerabilidades conocidas por la AEPD, por sus propios medios o a instancia de otros órganos, incluidas las referidas a la falta de atención a los derechos recogidos en la normativa de protección de datos recogidos en el Capítulo VI del Reglamento General de Protección de Datos y en la demás normativa que atribuye competencias de esta naturaleza a la Agencia Española de Protección de Datos.

Colectivo

Personas físicas o representantes de personas jurídicas cuyos datos estén relacionados con los poderes de investigación y correctivos de la AEPD (reclamantes, personas afectadas, personas físicas o representantes de personas jurídicas).

Categorías de Datos

Personas que presentan una reclamación ante la AEPD, o que están relacionadas con los poderes de investigación y correctivos de la Agencia:

Nombre y apellidos, dirección, firma y teléfono, asociados a la reclamación presentada.

Categorías especiales de datos: aquellos aportados o recogidos en la reclamación, en el curso de actuaciones de investigación, o del procedimiento sancionador.

Otras categorías de datos de carácter personal: Datos de características personales, de circunstancias sociales, académicos y profesionales, de detalles de empleo, de información comercial, económico-financieros y de seguros, de transacciones a los que pueda referirse la reclamación.

Personas físicas que representan a entidades contra las que se ha formulado reclamación y en las que sea necesario realizar actuaciones:

Nombre y apellidos, DNI/NIF/Documento idetificativo, dirección, firma y teléfono.

Puesto en la entidad a la que representa.

Categoría personas destinatarias

A las personas interesadas en los procedimientos.

A los organismos de supervisión de códigos de conducta.

El Defensor del Pueblo, otras autoridades de control, cuando el procedimiento sea de su competencia.

A las autoridades de control pertenecientes a la UE en el marco del desarrollo de las acciones conjuntas que se establecen el Capítulo VII del RGPD y al Comité Europeo de Protección de Datos.

A los órganos jurisdiccionales, la Abogacía General del Estado y el Ministerio Fiscal.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.

Entidad responsable

Agencia Española de Protección de Datosx

C/Jorge Juan 6, 28001, Madrid

Para solicitar el acceso, la rectificación, supresión o limitación del tratamiento de los datos personales o para oponerse al tratamiento, en el caso de se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personal y garantía de los derechos digitales, puede dirigir un escrito a la Agencia Española de Protección de Datos, C/Jorge Juan, 6, 28001- Madrid o en el registro electrónico de la AEPD

Datos de contacto del DPD: dpd@aepd.es