La Comisión Europea (en lo sucesivo, «la Comisión») se compromete a proteger tus datos personales y a respetar tu privacidad. La Comisión recoge y trata los datos personales con arreglo al Reglamento (UE) 2018/1725del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se deroga el Reglamento (CE) n.º 45/2001.

La presente declaración de privacidad explica el motivo del tratamiento de tus datos personales y la forma en que la Comisión recoge, gestiona y garantiza la protección de todos los datos personales que facilitas. También explica cómo se utiliza esa información y qué derechos tienes en relación con tus datos personales. Además, indica la información de contacto del responsable del tratamiento de datos ante el que puedes ejercer tus derechos, del delegado de protección de datos y del Supervisor Europeo de Protección de Datos.

A continuación se presenta la información relativa a la operación de tratamiento «Plataforma Europass» realizada por la Dirección General de Empleo, Asuntos Sociales e Inclusión (DG EMPL) de la Comisión.

Los datos personales suministrados o importados por los usuarios de Europass a través de la plataforma Europass se utilizarán para la creación de la cuenta y el perfil Europass personales en línea que utilice Europass para lo siguiente:

1. Ofrecer sugerencias personalizadas: Tus datos, incluidos los datos sobre tu actividad en la plataforma, se utilizarán para comprender y transmitir estimaciones fiables sobre tus preferencias e intereses, para proponer capacidades laborales y sugerencias de cursos que se ajusten a ti (por ejemplo, capacidades que puedas haber añadido a tus experiencias anteriores; oportunidades de empleo, cursos o cualificaciones que puedan resultar de interés para tus capacidades y preferencias; ofertas de empleo o cursos guardados, etc.). Tienes la opción de desactivarlas.
2. Evaluar el rendimiento de Europass: Europass recogerá y agregará datos basados en tu actividad para entender el rendimiento de la plataforma. Los datos sobre indicadores clave de rendimiento, como el número de documentos Europass descargados, el número de visitas a la plataforma y las descargas, se publicarán periódicamente en la plataforma Europass y se utilizarán para evaluar el rendimiento de esta. Tus datos personales no se utilizarán para este fin.
3. Analizar el mercado laboral y la movilidad para el aprendizaje: Se recogerán, para su uso con fines estadísticos, datos como la edad, la nacionalidad, la experiencia laboral y de aprendizaje y las capacidades. Tus datos se agregarán y anonimizarán para producir únicamente indicadores estadísticos de alto nivel que no incluyan ninguna información identificable de carácter personal. Este tratamiento se ajusta a lo dispuesto en el artículo 24, apartados 2 a 4, del Reglamento (UE) 2018/1725 (Reglamento RGPD). La Comisión Europea utilizará estos datos para detectar tendencias en el ámbito de la educación y el empleo, prever las futuras necesidades en materia de capacidades y mejorar los servicios que ofrece Europass.
4. Comunicar con los usuarios de Europass: Se proporcionará información sobre cualquier cambio (actualizaciones técnicas o de seguridad) que pueda afectar a tu cuenta Europass (por ejemplo, enviando un correo electrónico sobre las medidas necesarias para cambiar los mecanismos de autenticación, las condiciones de uso actualizadas o las cuestiones relacionadas con la naturaleza de los datos que hayas facilitado en Europass).
5. Comunicar con los usuarios de Europass: Se proporcionará información sobre las funcionalidades de Europass, información pertinente para el aprendizaje profesional y permanente, así como información sobre las credenciales digitales europeas para el aprendizaje, o se solicitará la participación en encuestas, evaluaciones o iniciativas similares. Siempre podrás elegir participar o no en esta comunicación.
6. Mantener la plataforma Europass y garantizar su conformidad: Podrán buscarse activamente y eliminarse de la plataforma los datos y la información con contenido ilícito o incorrecto, como se exige en el Reglamento (UE) 2022/2065, el Reglamento de Servicios Digitales.
7. Apoyar a los usuarios de Europass: Podrás dar tu consentimiento explícito al encargado del tratamiento de datos para que revise tu cuenta y el expediente electrónico asociado o tu cuenta asociada «generador de credenciales en línea», para ayudarte con un problema en la plataforma o para analizar la causa subyacente a un problema que hayas notificado.

Tratamos tus datos personales por los motivos siguientes:

• El tratamiento es necesario para llevar a cabo una función realizada en interés público o en el ejercicio de potestades públicas conferidas a la institución u organismo de la Unión.
• El interesado ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
• El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física.

Para llevar a cabo esta operación de tratamiento, la DG EMPL recoge las categorías de datos personales que se indican a continuación:

• Nombre
• Apellidos

Estos datos son de comunicación obligatoria para crear un perfil Europass. Si no facilitas esta información, es posible que no puedas crear un perfil Europass y, por tanto, tampoco podrás crear una cuenta en la plataforma.

Para crear un perfil completo que te permita disfrutar de los servicios de Europass, la plataforma recoge otros datos no obligatorios:

• Identificador de EU Login
• Historial de información sobre inicio de sesión del usuario y métodos de inicio de sesión
• Historial de actividades de la cuenta de usuario (canal de actividad)
• Nombre y apellidos
• Género
• Foto de perfil
• Fecha de nacimiento y edad
• Lugar de nacimiento
• Nacionalidad o nacionalidades
• Idiomas
• Pasaporte
• Documento de identificación
• Permiso de residencia
• Información de contacto (p. ej., dirección de correo electrónico, sitio web, número de teléfono o redes sociales de mensajería instantánea)
• Experiencia laboral
• Permiso de trabajo
• Datos del permiso de conducir
• Educación y formación
• Credenciales digitales europeas para el aprendizaje, es decir, credenciales firmadas digitalmente, con datos adicionales a los de las categorías aquí descritas (por ejemplo, pertenencia a un grupo, identificadores personales, nombre de nacimiento, nombre patronímico), subidas a Mi Biblioteca
• Currículum
• Cartas de presentación
• Candidaturas
• Datos relativos a la experiencia laboral y de empleo
• Datos relacionados con las capacidades (por ejemplo, Mis competencias)
• Datos relacionados con los intereses profesionales y de aprendizaje (por ejemplo, Mis intereses, Mis favoritos)
• Datos relacionados con la experiencia de educación y formación
• Documentos subidos (por ejemplo, imágenes, vídeos, documentos en formatos aceptados, etc.)
• Resultados de la prueba de competencias digitales
• Datos relacionados con logros personales y profesionales (por ejemplo, proyectos, publicaciones, redes y afiliaciones)
• Datos de interacción del usuario (es decir, ofertas de empleo y oportunidades de aprendizaje o cualificaciones consultadas, búsquedas y resultados de búsquedas asociadas, etc.)
• Última aceptación de la declaración de privacidad
• Información adicional sobre capacidades, cualificaciones y aprendizaje que los usuarios quieran incluir.

La DG EMPL solo conserva tus datos personales durante el tiempo necesario para cumplir la finalidad de su recogida o tratamiento posterior, que se describe en la respuesta a la pregunta «¿Por qué tratamos tus datos personales y cómo lo hacemos?», esto es, durante un período de cinco años a partir de la última conexión al contenido de tu expediente electrónico. Durante dicho período, recibirás notificaciones sobre todos los aspectos de tus datos en Europass. Las credenciales digitales europeas para el aprendizaje se conservan durante un período de cinco (5) años dentro de la cartera de credenciales digitales europeas. Al emitir una credencial digital europea, y de conformidad con sus propias normas de privacidad, la entidad emisora puede optar por no crear una cartera Europass temporal para almacenar la credencial durante un período de seis (6) meses. Se informa al usuario por correo electrónico.

Sí, algunas categorías especiales de datos están prohibidas con arreglo al artículo 10, apartado 1; por ejemplo:

• Datos que revelen el origen étnico o racial
• Datos que revelen opiniones políticas
• Datos que revelen convicciones religiosas o filosóficas
• Datos que revelen una afiliación sindical
• Datos genéticos o biométricos con el único fin de identificar a una persona física
• Datos relativos a la salud
• Datos relativos a la vida sexual o a la orientación sexual de una persona física

Puede haber circunstancias en las que estos datos estén presentes directa o indirectamente al subir documentos. Ten cuidado de no incluir las categorías de datos mencionadas en ningún dato que añadas ni en los documentos que subas a Europass.

Todos los datos personales en formato electrónico (correos electrónicos, documentos, bases de datos, lotes de datos subidos, etc.) se almacenan en los servidores de la Comisión Europea. Todas las operaciones de tratamiento se efectúan con arreglo a la Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión Europea.

Para proteger tus datos personales, la Comisión ha adoptado diversas medidas técnicas y organizativas. Habida cuenta de la naturaleza de los datos personales tratados y del riesgo que presenta su tratamiento, las medidas técnicas se refieren, entre otras cosas, a la seguridad en línea, al riesgo de pérdida de datos, a la alteración de estos y al acceso no autorizado. Entre las medidas organizativas se incluye permitir el acceso a los datos personales únicamente a las personas autorizadas con una necesidad legítima de conocimiento a efectos de la operación de tratamiento.

El acceso a tus datos personales se facilita al personal de la Comisión responsable de llevar a cabo esta operación de tratamiento y al personal autorizado con arreglo al principio de «necesidad de conocimiento». Dicho personal está obligado a respetar los acuerdos de confidencialidad legales y, en caso necesario, otros acuerdos adicionales.

La información recogida no se facilitará a terceros, salvo en la medida que lo exija la ley y para los fines perseguidos por esta.

Tu condición de «interesado» a efectos del capítulo III (artículos 14 a 25) del Reglamento (UE) 2018/1725te otorga una serie de derechos específicos, en particular el derecho de acceso, rectificación o supresión de tus datos personales y el derecho a restringir su tratamiento. En su caso, también tienes derecho a oponerte al tratamiento y derecho a la portabilidad de los datos.

Tienes derecho a oponerte al tratamiento de tus datos personales, que se lleva a cabo legalmente de conformidad con el artículo 5, apartado 1, letra a).

Has dado tu consentimiento para facilitar tus datos personales a la DG EMPL para la presente operación de tratamiento. Puedes retirar tu consentimiento en todo momento mediante notificación al responsable del tratamiento de datos. Esto no afectará a la licitud del tratamiento realizado antes de la retirada.

Puedes ejercer tus derechos poniéndote en contacto con el responsable del tratamiento de datos o, en caso de conflicto, con el delegado de protección de datos. Si fuera necesario, también puedes dirigirte al Supervisor Europeo de Protección de Datos.

Si deseas ejercer tus derechos en el contexto de una o varias operaciones de tratamiento específicas, te pedimos que incluyas su descripción en tu solicitud (es decir, su referencia o referencias según se indica en la respuesta a la pregunta «¿Dónde encontrar información más detallada?»).

Responsable del tratamiento de datos

Si deseas ejercer tus derechos con arreglo al Reglamento (UE) 2018/1725, formular observaciones, plantear preguntas o dudas o presentar una reclamación en relación con la recogida y el uso de tus datos personales, no dudes en ponerte en contacto con el responsable del tratamiento de datos.

Delegado de protección de datos de la Comisión

Para cuestiones relacionadas con el tratamiento de tus datos personales con arreglo al Reglamento (UE) 2018/1725, puedes ponerte en contacto con el delegado de protección de datos de la Comisión.

Supervisor Europeo de Protección de Datos (SEPD)

Si consideras que, como consecuencia del tratamiento de tus datos personales por parte del responsable del tratamiento de datos, se han infringido los derechos que te asisten en virtud del Reglamento (UE) 2018/1725, tienes derecho a recurrir (esto es, a presentar una denuncia) ante el Supervisor Europeo de Protección de Datos.

El delegado de protección de datos de la Comisión publica el registro de todas las operaciones de tratamiento de datos personales realizadas por la Comisión que se han documentado y le han sido notificadas.

Esta operación de tratamiento se ha incluido en el registro público del delegado de protección de datos con la referencia DPR-EC-04686.3