Aviso jurídico y protección de datos
La ESMA basa la protección de las personas en lo que respecta al tratamiento de datos personales en el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE, aplicado por la ESMA en las normas de ejecución adoptadas por su Consejo de Administración.
Protección de los datos personales
Aunque puede navegar por la mayor parte del sitio web de la ESMA sin facilitar ninguna información personal, en algunos casos dicha información es necesaria para poder obtener los servicios electrónicos solicitados. Las páginas que requieren dicha información la gestionan de acuerdo con la política descrita en el Reglamento arriba indicado.
En este sentido:
- Para cada servicio electrónico concreto, un responsable del tratamiento determina los fines y medios del tratamiento de los datos personales y asegura la conformidad del servicio electrónico con la política de privacidad.
- El delegado de protección de datos de la ESMA garantiza la aplicación de las disposiciones tanto del Reglamento como de las normas de ejecución y aconseja a los responsables del tratamiento sobre el cumplimiento de sus obligaciones (véase, en particular, el capítulo IV, sección VI, del Reglamento).
- Para todas las instituciones y organismos de la UE, el Supervisor Europeo de Protección de Datos (SEPD) actúa como autoridad de control independiente (véase el capítulo VI del Reglamento).
- La ESMA mantiene registros de las actividades de tratamiento de conformidad con el artículo 31 del Reglamento.
Registro de registros
La ESMA tiene la obligación legal de llevar un registro central de los registros de las actividades de tratamiento de datos personales [artículo 31 del Reglamento (UE)2018/1725].
Dicho registro contendrá, como mínimo, los siguientes datos:
- nombre y datos de contacto del responsable del tratamiento, del delegado de protección de datos y, en su caso, del encargado del tratamiento y del corresponsable del tratamiento;
- los fines del tratamiento;
- descripción de las categorías de interesados y de las categorías de datos personales;
- las categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales;
- en su caso, las transferencias de datos personales a un tercer país o a una organización internacional y la documentación de las garantías adecuadas;
- cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
- cuando sea posible, una descripción general de las medidas de seguridad técnicas y organizativas para proteger dichos datos personales;
- información sobre los derechos de los interesados y sobre cómo ejercerlos
La lista de registros de las actividades de la ESMA que tratan datos personales, con hipervínculos al registro correspondiente, está disponible en la versión inglesa de esta página web.
¿Qué es un servicio electrónico?
Un servicio electrónico en este sitio web es un servicio o recurso disponible en internet destinado a mejorar la comunicación entre la ciudadanía y las empresas, por una parte, y la ESMA por otra.
La ESMA ofrece o puede ofrecer tres tipos de servicios electrónicos:
- Servicios informativos, que facilitan a los usuarios un acceso fácil y eficaz a la información, incrementando con ello la transparencia y la comprensión de las actividades de la ESMA.
- Servicios interactivos de comunicación, que permiten un mejor contacto con el público destinatario de la ESMA, facilitando así las consultas y los mecanismos de retroalimentación, a fin de contribuir al diseño de las políticas, actividades y servicios de la ESMA.
- Servicios de transacción, que permiten acceder a todas las formas básicas de transacciones con la ESMA, por ejemplo, contratación pública, operaciones financieras, contratación de personal, inscripción en eventos, etc.
Sitios web de terceros
El sitio web de la ESMA incluye enlaces a sitios web de terceros. Dado que no ejercemos ningún control sobre ellos, le recomendamos que revise las políticas de privacidad de dichos sitios.
Principios básicos
Por norma general, la ESMA solo trata datos personales para el desempeño de funciones de interés público sobre la base del Tratado de Funcionamiento de la Unión Europea, sobre la base de la legislación pertinente o en el ejercicio legítimo del poder público conferido a la ESMA o a un tercero al que se comuniquen los datos.
Todas las operaciones de tratamiento de datos personales se notifican debidamente al delegado de protección de datos de la ESMA y, en su caso, al Supervisor Europeo de Protección de Datos.
La ESMA garantiza que únicamente pueden tratar o acceder a la información recopilada los miembros de su personal responsables de las operaciones de tratamiento correspondientes.
La ESMA no adopta ninguna decisión que produzca efectos jurídicos para las personas físicas o que les afecte de modo similar basándose únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, sin intervención humana.
Salvo que se especifique otra cosa en el Registro de registros, se entenderá que todas las personas físicas que faciliten información personal a la ESMA por medio de un formulario electrónico o en papel han dado su consentimiento de forma inequívoca a los posteriores tratamientos, en aplicación de lo dispuesto en el artículo 7 del Reglamento. Las personas físicas tienen derecho a retirar su consentimiento en cualquier momento. Esta retirada del consentimiento no afectará a la licitud de cualquier tratamiento anterior.
Los interesados tienen derecho a recibir información sobre el tratamiento de sus datos personales, a acceder a ellos y a rectificar cualquier dato personal inexacto o incompleto, así como a solicitar la supresión, la limitación del tratamiento o la oposición al tratamiento de sus datos personales previa solicitud escrita dirigida al responsable del tratamiento (los datos de contacto específicos figuran en el registro pertinente publicado en el Registro de registros). Los interesados podrán consultar al delegado de protección de datos de la ESMA en cualquier momento o recurrir al Supervisor Europeo de Protección de Datos.
¿Cómo trata los datos la ESMA?
Si desea obtener más información acerca de cómo trata la ESMA los datos que le facilita, cuáles son sus derechos y cómo puede ejercerlos, puede consultar el registro correspondiente, publicado en el Registro de registros. En particular, se incluirá la siguiente información:
- Qué información se recopila y con qué finalidad. La ESMA recopila información personal exclusivamente en la medida necesaria para cumplir un objetivo específico. La información no se reutiliza para un fin incompatible.
- Durante cuánto tiempo se guardan sus datos. La ESMA solo guarda los datos durante el tiempo necesario para cumplir el propósito de su recopilación o ulterior tratamiento.
- A quién se divulga la información. La ESMA solo divulga información a terceros cuando es necesario para el cumplimiento del fin o los fines identificados anteriormente y a (las categorías de) los destinatarios mencionados. La ESMA no divulga datos personales con fines de mercadotecnia directa.
- Información sobre las transferencias internacionales de datos personales, cuando proceda.
- Información sobre cómo puede ejercer sus derechos, incluidas las posibles limitaciones aplicables, cuáles pueden aplicarse, y un punto de contacto en caso de preguntas o reclamaciones.
- Las medidas de seguridad adoptadas para proteger su información contra un posible abuso o acceso no autorizado.
¿Cuáles son sus derechos y como puede ejercerlos?
Usted tiene derecho a acceder a la información relativa a sus datos personales tratados por la ESMA, comprobar su exactitud y, en caso necesario, corregirlos si son inexactos o incompletos. Si sus datos personales ya no son necesarios para los fines del tratamiento, si retira su consentimiento o si la operación de tratamiento es ilegal, tiene derecho a solicitar la supresión de sus datos personales.
En determinadas circunstancias, por ejemplo, si considera que sus datos personales tratados no son exactos o si no está seguro/a de que sus datos personales sean tratados legalmente, puede solicitar al responsable del tratamiento que restrinja el tratamiento de datos personales. También puede oponerse, por motivos legítimos imperiosos, al tratamiento de sus datos personales.
Además, tiene derecho a la portabilidad de los datos, lo que le permite solicitar los datos personales que posee el responsable del tratamiento y transferirlos de un responsable a otro, cuando esto sea técnicamente posible.
Para ejercer sus derechos, póngase en contacto con el responsable del tratamiento de datos (los datos de contacto específicos pueden consultarse en el registro correspondiente, publicado en el Registro de registros). Pueden aplicarse exenciones de conformidad con el Reglamento (UE) 2018/1725.
En algunos casos, sus derechos pueden verse limitados de conformidad con el artículo 25 del Reglamento (UE) 2018/1725, el Reglamento interno de la ESMA y otras disposiciones legales pertinentes, como la obligación de la ESMA de no divulgar información confidencial con arreglo al secreto profesional, o de evitar perjuicios o daños a las funciones de supervisión o ejecución de una autoridad de un tercer país que actúe en el ejercicio de la autoridad pública que se le haya conferido. Esto puede incluir funciones relativas al seguimiento o la evaluación del cumplimiento de la legislación aplicable, la prevención o la investigación de presuntas infracciones; por objetivos importantes de interés público general o para la supervisión de personas y entidades reguladas.
En cada caso, antes de imponer una limitación, la ESMA evaluará si es adecuada. La limitación debe ser necesaria y establecida por ley, y solo se mantendrá mientras persista el motivo de la limitación.
Decisión por la que se aprueban las normas internas relativas a las limitaciones de determinados derechos de los interesados
Decisión por la que se aprueban las normas internas relativas a las limitaciones de determinados derechos de los interesados
- De conformidad con los requisitos del artículo 25 del Reglamento (UE) 2018/1725, la ESMA adoptó una Decisión por la que se establecen las normas internas relativas a las limitaciones de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco del funcionamiento de la ESMA (DO L 303 de 25.11.2019, pp. 31-36, «la Decisión»). De acuerdo con dicha Decisión, la ESMA puede introducir limitaciones a determinados derechos de los interesados (como el derecho a la información, el derecho de acceso, rectificación, supresión, limitación del tratamiento, etc.).
- La ESMA evaluará si la limitación es apropiada en cada caso. La limitación debe ser necesaria y establecida por ley, y solo se mantendrá mientras persista el motivo de la limitación.
¿Transferimos sus datos personales a terceros países u organizaciones internacionales (fuera de la UE o del EEE)?
La ESMA transferirá datos personales fuera de la UE o del EEE únicamente cuando sea necesario y adecuado para el cumplimiento de sus obligaciones en el contexto de la cooperación internacional de conformidad con el artículo 33 del Reglamento de la ESMA, que podrá ser modificado, derogado o sustituido.
Las transferencias se realizarán de conformidad con el capítulo V del Reglamento (UE) 2018/1725, es decir, cuando exista una decisión de adecuación de la Comisión que acredite que un tercer país garantiza un nivel de protección de los datos personales adecuado, o por razones importantes de interés público, reconocidas en el Derecho de la Unión o de los Estados miembros.
En ausencia de una decisión de adecuación adoptada por la Comisión, cuando estas transferencias se realicen en el ejercicio habitual de la actividad o la práctica, sus datos personales solo podrán transferirse a autoridades de terceros países signatarios del acuerdo administrativo (AA) entre la Organización Internacional de Comisiones de Valores (OICV) y la ESMA para la transferencia de datos personales entre responsables de reglamentación de valores del EEE y de fuera del EEE adoptado de conformidad con el artículo 48, apartado 3, del Reglamento.
Concretamente, se ofrecen las siguientes salvaguardias para el intercambio de datos personales en el marco del AA:
- La ESMA solo transferirá datos personales que sean adecuados, pertinentes y limitados a lo necesario para los fines para los que hayan sido solicitados por una autoridad de un tercer país;
- La autoridad de un tercer país que reciba datos personales de la ESMA dispondrá de las medidas técnicas y organizativas adecuadas para proteger los datos personales que se le transfieran contra el acceso, la destrucción, la pérdida, la alteración accidentales o ilícitos o la divulgación no autorizada;
- La autoridad de un tercer país conservará los datos personales durante un período no superior al necesario y adecuado para los fines del tratamiento de los datos;
- La autoridad de un tercer país no tomará ninguna decisión concerniente a una persona física basada únicamente en un tratamiento automatizado de datos personales, incluida la elaboración de perfiles, sin intervención humana;
La autoridad de un tercer país no divulgará sus datos personales para otros fines, como fines de mercadotecnia o comerciales.
En el contexto de las transferencias internacionales, sus derechos pueden ser objeto de una excepción o verse limitados, en particular para evitar perjuicios o daños a las funciones de supervisión o ejecución de una autoridad de un tercer país en virtud del AA, cuando esta actúe en el ejercicio de la autoridad pública que se le haya conferido, tal como se indica en la sección anterior («¿Cuáles son sus derechos y cómo puede ejercerlos?»).
Si cree que sus datos personales no se han tratado en consonancia con las salvaguardias establecidas en el AA, puede presentar una reclamación o una queja ante la ESMA, la autoridad de un tercer país o ambas autoridades; para ello, puede ponerse en contacto con el responsable del tratamiento (los datos de contacto específicos pueden consultarse en el registro correspondiente, publicado en el Registro de registros). En tal caso, la ESMA y la autoridad de un tercer país harán todo lo posible para resolver el litigio o la reclamación de forma amistosa y oportuna.
Si el asunto no se resuelve, pueden utilizarse otros métodos que permitan resolver el litigio, a menos que la solicitud sea manifiestamente infundada o excesiva. Estos métodos incluyen la participación en procedimientos de mediación no vinculante u otros procedimientos no vinculantes de resolución de litigios iniciados por la persona física o por la ESMA o la autoridad de un tercer país en cuestión.
Si el asunto no se resuelve mediante la cooperación de las Autoridades, ni mediante mediación no vinculante u otros procedimientos de resolución de litigios no vinculantes, en situaciones en las que usted plantee una objeción y la ESMA considere que la autoridad de un tercer país no ha actuado de un modo coherente con las salvaguardias establecidas en el AA, la ESMA suspenderá la transferencia de datos personales a dicha autoridad hasta que considere que esta aborda satisfactoriamente la cuestión, y le informará al respecto.
Acuerdo administrativo para la transferencia de datos personales entre autoridades del EEE y autoridades no pertenecientes al EEE
- En ausencia de una decisión de adecuación adoptada por la Comisión, cuando las transferencias de datos personales se realicen en el ejercicio habitual de la actividad o la práctica, la ESMA solo transferirá datos personales a autoridades de terceros países signatarios del acuerdo administrativo (AA) entre la OICV y la ESMA para la transferencia de datos personales entre responsables de reglamentación de valores del EEE y de fuera del EEE, adoptado de conformidad con el artículo 48, apartado 3, del Reglamento (UE) 2018/1725;
- El Supervisor Europeo de Protección de Datos (SEPD) autorizó a la ESMA a utilizar el acuerdo administrativo como garantía adecuada para la transferencia de datos personales a organismos públicos de terceros países no cubiertos por una decisión de adecuación de la Comisión Europea, sobre la base del dictamen favorable del Comité Europeo de Protección de Datos (CEPD) (dictamen 4/2019).
Lista de signatarios del AA con la OICV | Dictamen del CEPD | Decisión de autorización del SEPD | Acuerdo administrativo
¿Cómo tratamos los correos electrónicos que nos envía?
Algunas páginas de los sitios web de la ESMA tienen un enlace a nuestras direcciones de correo electrónico que abren su programa de correo electrónico y le invitan a enviar comentarios. Cuando se envía un mensaje de esta manera, solo se recogen los datos personales del remitente necesarios para responder. Si el equipo de gestión del buzón es incapaz de responder a la pregunta, remitirá el mensaje a otro servicio. Si tiene alguna pregunta sobre el tratamiento de sus correos electrónicos y de sus correspondientes datos personales, no dude en incluirla en su mensaje.
Aviso jurídico
Aviso de derechos de autor
La ESMA es propietaria de los derechos de autor de todo el material de este sitio web. Este derecho de autor no se extiende a ningún texto legislativo que esté a disposición del público ni a los materiales de terceros.
El nombre, la abreviatura y el logotipo de la ESMA son propiedad exclusiva de la Autoridad Europea de Valores y Mercados y están protegidos por el Convenio de París para la Protección de la Propiedad Industrial de 20 de marzo de 1883 y por las leyes nacionales de aplicación del Convenio.
El logotipo y otras imágenes de la ESMA no podrán utilizarse sin autorización previa, excepto cuando se reproduzca el material de la ESMA que contenga el logotipo u otras imágenes.
Cuando los derechos de autor se confieran a un tercero, deberá obtener el permiso de reproducción de este titular de los derechos de autor.
Se autoriza la reproducción de toda la información de este sitio (Biblioteca de la ESMA), salvo indicación en contrario, siempre que se mencione la fuente y:
- cuando el material original se incorpore a documentos vendidos (independientemente del soporte), el editor deberá informar a los compradores de que puede obtenerse gratuitamente a través del sitio web de la ESMA;
- si el material original es transformado por el usuario (por ejemplo, redactando un resumen del mismo o traduciéndolo) y se publica de nuevo, deberá indicarse explícitamente a través de la siguiente cláusula de exención de responsabilidad:
- «El presente documento se ha redactado utilizando material descargado del sitio web de la ESMA» (o bien «Este documento constituye una traducción de un documento descargado del sitio web de la ESMA»);
- La ESMA no aprueba esta publicación y no es responsable en modo alguno de las infracciones de los derechos de autor u otros derechos de propiedad intelectual ni de los daños causados a terceros a través de la presente publicación»;
3. cuando se conecte al sitio web de la ESMA desde sitios de actividad o con fines promocionales, el contenido del sitio web de la ESMA y su fuente deberán ser claramente identificables por separado de cualquier otro contenido;
4. ningún documento en el que se visualice este material:
- en cualquier caso, implica que la ESMA aprueba una empresa, una revista o una publicación o cualquier producto, servicio o comunicación concretos;
- presentar información falsa o engañosa sobre la ESMA;
- contener contenidos que puedan interpretarse como distalables, ofensivos o controvertidos;
- infringir la propiedad intelectual u otros derechos de cualquier persona o no cumplir de otro modo cualquier disposición legal o reglamentaria pertinente.
Cláusula de exención de responsabilidad
- La ESMA trata de garantizar que la información que figura en este sitio web sea oportuna y precisa.
- La información contenida en este sitio web solo es de carácter general y no tiene por objeto abordar las circunstancias específicas de ninguna persona o entidad concreta.
- La información de este sitio web no puede considerarse en ningún caso asesoramiento profesional o jurídico. Si necesita asesoramiento específico, debe consultar a un profesional debidamente cualificado.
- La ESMA no asume responsabilidad alguna en relación con la información que figura en este sitio web. La ESMA no será responsable de los daños derivados de la utilización o la incapacidad de utilizar este sitio web, de ningún material que contenga, ni de ninguna acción o decisión adoptada como resultado de la utilización de este sitio web o de cualquier tipo de material de este tipo.
- La presente cláusula de exención de responsabilidad no tiene por objeto limitar la responsabilidad de la ESMA contraviniendo los requisitos establecidos en la legislación aplicable ni excluir su responsabilidad por cuestiones que no puedan excluirse en virtud de dicha ley.
- Este sitio web ofrece enlaces a otros sitios web. La ESMA no tiene ningún control sobre los sitios web vinculados y no es responsable del contenido de ningún sitio web conectado ni de los problemas derivados de la utilización de cualquier sitio web vinculado. La oferta de enlaces a otros sitios web no debe tomarse como aprobación de ningún tipo por parte de la ESMA.
- Al acceder a cualquier parte de este sitio web, se considerará que ha aceptado las condiciones de este aviso legal.
Contacto
Para cualquier pregunta sobre aviso jurídico, puede ponerse en contacto con [email protected].
Contacto del delegado de protección de datos (DPD)
Si tiene alguna duda o pregunta, póngase en contacto con: [email protected]
Derecho de recurso
Tiene derecho a presentar una reclamación ante el Supervisor Europeo de Protección de Datos ([email protected]) si considera que se han vulnerado los derechos que le asisten en virtud del Reglamento (UE) 2018/1725 como consecuencia del tratamiento de sus datos personales por parte de la ESMA.