Skip to main content

Erasmus+

EU programme for education, training, youth and sport

Declaración de confidencialidad

Herramienta de Movilidad+

La presente declaración de confidencialidad informa sobre el tratamiento y la protección de sus datos personales.

 Índice

  1. Introducción
  2. ¿Por qué y cómo tratamos sus datos personales?
  3. ¿Cuál es la base jurídica del tratamiento de sus datos personales?
  4. ¿Qué datos personales recogemos y tratamos?
  5. ¿Cuánto tiempo conservamos sus datos personales?
  6. ¿Cómo protegemos y salvaguardamos sus datos personales?
  7. ¿Quién tiene acceso a sus datos personales y a quién se comunican?
  8. ¿Cuáles son sus derechos y cómo puede ejercerlos?
  9. Información de contacto
  10. Dónde encontrar información más detallada

Consulte también la declaración de privacidad relacionada «Participantes en el programa Erasmus+ y el Cuerpo Europeo de Solidaridad afectados por la situación de la COVID-19».

1. Introducción

La Comisión Europea (en lo sucesivo, «la Comisión») se compromete a proteger sus datos personales y respetar su privacidad. La Comisión recoge y trata los datos personales con arreglo al Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos [y por el que se deroga el Reglamento (CE) n.º 45/2001].

La presente declaración de privacidad explica los motivos del tratamiento de sus datos personales, el modo en que recogemos y tratamos todos los datos personales facilitados y cómo garantizamos su protección, la manera en que se usa dicha información y los derechos que usted tiene al respecto. También indica la información de contacto del responsable del tratamiento de datos ante el que puede ejercer sus derechos, del Responsable de Protección de Datos y del Supervisor Europeo de Protección de Datos.

Volver al índice

 2. ¿Por qué y cómo tratamos sus datos personales?

Finalidad de la operación de tratamiento:

  • gestionar los detalles de los proyectos financiados por sus programas Erasmus+, Cuerpo Europeo de Solidaridad y Aprendizaje Permanente (como proyectos de movilidad, proyectos de cooperación, acciones de apoyo a las políticas), lo que incluye la consecución de los objetivos del proyecto, el número y el tipo de participantes y los aspectos presupuestarios y financieros;
  • gestionar las organizaciones participantes en el proyecto para garantizar la supervisión y el seguimiento;
  • presentar informes y rendición de cuentas a través de las estadísticas recopiladas del proyecto y las respuestas proporcionadas por el beneficiario o los participantes como parte de las encuestas;
  • gestionar las encuestas a los participantes y facilitar estadísticas de sus respuestas, lo cual es esencial para demostrar cómo se han utilizado los fondos del proyecto y cómo se han alcanzado los objetivos del programa;
  • facilitar apoyo a los futuros participantes (con su consentimiento, es decir, sobre una base de inclusión voluntaria);
  • obtener testimonios del público en general sobre la participación en los programas (con el consentimiento de los interesados, es decir, sobre una base de inclusión voluntaria);
  • facilitar la participación en nuevos estudios sobre programas y asuntos de la UE (con el consentimiento de los interesados, es decir, sobre una base de inclusión voluntaria);
  • permitir que las redes de Estudiantes y Antiguos Alumnos de Erasmus+ contacten con los participantes de Erasmus+ para que participen en sus actividades (con el consentimiento de los interesados, es decir, sobre una base de inclusión voluntaria);
  • proporcionar valoraciones de los participantes sobre los cursos seguidos (con su consentimiento);
  • permitir que la Red RAY (análisis basado en la investigación de los programas europeos para la juventud) se ponga en contacto con los participantes para que colaboren en una encuesta de investigación (basada en su consentimiento, es decir, sobre una base de inclusión voluntaria);
  • garantizar la exactitud de la información estadística de la Comisión sobre la consecución de los objetivos del programa.

No se utilizarán sus datos personales en ningún proceso de toma de decisiones automatizado, ni tampoco para la elaboración de perfiles.

Sus datos personales son introducidos por su organización (por ejemplo, la institución de envío) en una herramienta informática a la que tienen acceso diferentes encargados del tratamiento, tal como se describe en el punto 7. El acceso a estos datos por parte de otra entidad, como la Agencia Nacional o la institución receptora, para garantizar su calidad y su coherencia se considera una «transferencia de datos». Los tipos de transferencias se describen en el punto 7.

Volver al índice

 3. ¿Cuál es la base jurídica del tratamiento de sus datos personales?

Tratamos sus datos personales porque:

  • el tratamiento es necesario para el cumplimiento de una función realizada en interés público o en el ejercicio de potestades públicas conferidas a la institución o el organismo de la Unión;
  • el tratamiento es necesario para el cumplimiento de una obligación legal por parte del responsable del tratamiento;
  • el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte, o para la aplicación a petición de este de medidas precontractuales.

Las operaciones de tratamiento son necesarias para el cumplimiento de las obligaciones y responsabilidades de la Comisión en materia de seguimiento y presentación de informes que se contemplan en:

  • la Decisión n.º 1720/2006/CE del Parlamento Europeo y del Consejo, de 15 de noviembre de 2006, por la que se establece un programa de acción en el ámbito del aprendizaje permanente;
  • el Reglamento (UE) n.º 1288/2013 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2013, por el que se crea el programa «Erasmus+», de educación, formación, juventud y deporte de la Unión y por el que se derogan las Decisiones n.º 1719/2006/CE, 1720/2006/CE y 1298/2008/CE;
  • el Reglamento (UE) 2018/1475 del Parlamento Europeo y del Consejo, de 2 de octubre de 2018, por el que se establece el marco jurídico del Cuerpo Europeo de Solidaridad y se modifican el Reglamento (UE) n.º 1288/2013, el Reglamento (UE) n.º 1293/2013 y la Decisión n.º 1313/2013/UE.

Los datos procesados no entran en el ámbito de aplicación de las disposiciones relativas a las limitaciones (art. 25) ni a la consulta previa (art. 40) contempladas en el Reglamento (UE) 2018/1725.

Volver al índice

 4. ¿Qué datos personales recogemos y tratamos?

Para llevar a cabo esta operación de tratamiento, se recopilan datos personales de las categorías siguientes.

Datos de las personas de contacto y de los representantes legales de las organizaciones participantes:

  • Tratamiento
  • Nombre
  • Apellidos
  • Sexo
  • Departamento
  • Cargo
  • Teléfono móvil
  • Teléfono fijo
  • Correo electrónico
  • Domicilio social
  • Fax

Datos del personal de la Agencia Nacional:

  • Tratamiento
  • Nombre
  • Apellidos
  • Sexo
  • Departamento
  • Cargo

Datos de las personas participantes en un proyecto de las actividades Erasmus+ o del Cuerpo Europeo de Solidaridad:

  • Identificador del participante
  • Número de registro del participante (portal del CES)
  • Tratamiento
  • Nombre
  • Apellidos
  • Fecha de nacimiento
  • Sexo
  • Nacionalidad
  • Apoyo a necesidades especiales (sí/no): se recoge cuando puede repercutir en los ajustes necesarios para permitir que el solicitante participe en el proyecto o incidir en el importe adicional recibido como parte de la subvención y para fines estadísticos
  • Entorno desfavorecido / menores oportunidades (sí/no): se recoge cuando puede repercutir en el importe adicional recibido como parte de la subvención y para fines estadísticos

Es obligatorio facilitar datos personales para la gestión de los proyectos y las actividades y acciones de movilidad asociadas.

Volver al índice

 5. ¿Cuánto tiempo conservamos sus datos personales?

La DG Educación, Juventud, Deporte y Cultura (DG EAC) trata sus datos personales durante la duración de su proyecto de subvención, es decir, hasta un máximo de treinta y seis meses.

A continuación, la DG EAC debe conservar sus datos personales siempre y cuando lo exija el Reglamento financiero (que establece las normas financieras para el presupuesto de la UE) a efectos de auditoría, ya que los controles o las investigaciones de fraude se llevan a cabo de forma rutinaria tras la finalización de las acciones, y los datos deben estar disponibles para descartar problemas como la participación falsa y la doble financiación.

Por último, eliminamos los datos a más tardar diez años después de que finalice el año de celebración del acuerdo (denominado acuerdo de delegación o contribución) entre la Agencia Nacional y la Comisión. Estos acuerdos duran normalmente entre tres y cuatro años.

Volver al índice

 6. ¿Cómo protegemos y salvaguardamos sus datos personales?

La Comisión Europea almacena todos los datos en un centro de datos ubicado dentro de la UE.

Todas las operaciones de tratamiento se efectúan con arreglo a la Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión Europea.

Para proteger sus datos personales, la Comisión Europea ha puesto en marcha una serie de medidas técnicas y organizativas. Las medidas técnicas consisten en:

  • acciones adecuadas para garantizar la seguridad en línea,
  • la reducción al máximo del riesgo de pérdida de datos,
  • la prevención de la alteración de los datos o el acceso no autorizado.

Entre las medidas organizativas se incluye restringir el acceso a los datos personales exclusivamente a personas autorizadas con un requisito legítimo en cuanto a la «necesidad de conocer» a efectos de esta operación de tratamiento.

Volver al índice

 7. ¿Quién tiene acceso a sus datos personales y a quién se comunican?

La transferencia de sus datos personales es necesaria para la celebración o ejecución de un acuerdo celebrado en su interés entre el responsable del tratamiento (la Comisión Europea) y otra persona física o jurídica (las agencias nacionales de los Estados miembros de la UE y de los países del EEE, así como de los otros países del programa: Turquía, Serbia y Macedonia del Norte). La transferencia se realiza proporcionando acceso a sus datos personales a diferentes organizaciones, como se describe a continuación.

Quién tiene acceso a sus datos personales y a quién se comunican depende de a dónde se transfieran sus datos personales. Actualmente existen dos tipos de transferencias de datos que garantizan diferentes niveles de protección:

  1. Transferencia de datos a los Estados miembros de la Unión Europea, a países del Espacio Económico Europeo o a países para los que la Comisión adoptó una decisión de adecuación que garantiza un nivel adecuado de protección.
  2. Transferencias de datos a terceros países para los que no existe una decisión de adecuación de la Comisión y cuyo nivel de protección de sus derechos con respecto a sus datos personales podría no ser equivalente al de la legislación de la UE.

En caso de transferencias de datos personales dentro de la UE o del EEE y a países para los que se adoptó una decisión de adecuación:

Se concede acceso a sus datos personales al personal de la Comisión responsable de llevar a cabo esta operación de tratamiento y al personal autorizado con arreglo al principio de la «necesidad de conocer». Dicho personal está obligado a respetar acuerdos de confidencialidad legales y, en caso necesario, otros acuerdos adicionales.

Fuera de la Comisión Europea, el acceso a sus datos personales se permite:

  • al personal de las organizaciones beneficiarias que gestionan el proyecto de subvención, las acciones de movilidad y otras actividades del proyecto, como los proyectos de cooperación;
  • al personal autorizado de las organizaciones asociadas al proyecto;
  • al personal autorizado de las agencias nacionales;
  • a voluntarios pertinentes de organizaciones que forman parte de la Alianza de Estudiantes y Antiguos Alumnos de Erasmus+, y al personal del consorcio nombrado por la Comisión Europea para apoyar a la Alianza;
  • a usuarios autorizados en empresas externas contratadas por la Comisión Europea o por las agencias nacionales para la prestación de servicios, por ejemplo, el desarrollo y apoyo de la Herramienta de Movilidad+;
  • al personal autorizado de la Agencia Ejecutiva Europea de Educación y Cultura que mantiene el servicio de catálogo de cursos de la School Education Gateway;
  • en caso de auditoría o investigación, es posible que auditores externos necesiten acceder a sus datos para garantizar la legalidad y regularidad de la ejecución del proyecto;
  • a la compañía de seguros designada, que necesita conocer a las personas que debe asegurar como parte de su contrato (para el Cuerpo Europeo de Solidaridad);
  • a la Delegación de la UE en los países de origen de los participantes;
  • al personal de la Agencia Nacional finlandesa para la Educación (EDUFI, Servicios de Internacionalización para la Juventud, la Cultura y el Deporte) cuando dicho personal actúa como coordinador de la Red RAY para el análisis basado en la Investigación de la Red Erasmus+ la juventud en acción.

La información que recopilamos no se facilitará a ningún tercero, salvo en la medida y para los fines que marque la legislación nacional.

En caso de transferencias de datos personales a terceros países:

Sus datos personales se transfieren a un tercer país fuera de la UE o del EEE para el que no se adoptó una decisión de https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_es adecuación (incluidos los países del programa Turquía, Serbia y Macedonia del Norte) si se encuentra en una de las siguientes situaciones:

  • usted lleva a cabo una movilidad hacia el tercer país;
  • usted participa en un proyecto con una organización asociada de un tercer país;
  • usted participa en un proyecto gestionado por las agencias nacionales de Turquía, Serbia o Macedonia del Norte;
  • usted participa en un proyecto con una organización beneficiaria o un coordinador (solo para proyectos entre centros educativos) de Turquía, Serbia o Macedonia del Norte;
  • la organización beneficiaria proporciona acceso a los datos del proyecto a una persona autorizada de un tercer país.

El acceso a sus datos personales se proporciona a las siguientes organizaciones del tercer país:

  • al personal de las organizaciones beneficiarias de Turquía, Serbia o Macedonia del Norte que gestionan el proyecto de subvención, las acciones de movilidad y otras actividades del proyecto, como los proyectos de cooperación (si usted participa en un proyecto con una organización beneficiaria o un coordinador de estos países);
  • al personal autorizado de las agencias nacionales, las autoridades nacionales y las delegaciones en la UE de Turquía, Serbia o Macedonia del Norte (si usted participa en un proyecto gestionado por las agencias nacionales de estos países);
  • al personal autorizado de organizaciones de terceros países asociadas al proyecto (si usted participa en un proyecto con una organización asociada de un tercer país);
  • al personal autorizado de las oficinas nacionales Erasmus+ en el tercer país receptor (con fines estadísticos, si usted realiza una acción de movilidad hacia un tercer país);
  • a una persona autorizada de una organización de un tercer país (si una organización beneficiaria de su proyecto ha proporcionado acceso a sus datos personales).

En este caso, el nivel de protección de sus datos personales dependerá de la legislación o los usos nacionales de ese tercer país. Sin embargo, sus derechos en lo que respecta a la protección de datos podrían no ser equivalentes a los de un país de la UE o del EEE o de un país con una decisión de adecuación. Si su institución de envío está ubicada en un país de la UE o del EEE, la transferencia debe cumplir las condiciones establecidas en el capítulo V del Reglamento (UE) 2018/1725.

La información que recopilamos no se proporcionará a ninguna otra parte ubicada en un tercer país fuera de la UE o del EEE, salvo en la medida en que lo requiera la legislación del país en cuestión y para los fines que esta marque.

Volver al índice

 8. ¿Cuáles son sus derechos y cómo puede ejercerlos?

Como «interesado» a efectos del capítulo III (artículos 14-25) del Reglamento (UE) 2018/1725, usted tiene derechos específicos, en particular el derecho de acceso y rectificación de sus datos personales y el derecho a limitar su tratamiento.

Puede ejercer sus derechos poniéndose en contacto con el responsable del tratamiento de datos o, en caso de conflicto, con el Responsable de Protección de Datos de la Comisión Europea. Si es necesario, también puede dirigirse al Supervisor Europeo de Protección de Datos. Los datos de contacto de todos ellos figuran a continuación, en el punto 9.

Cuando desee ejercer sus derechos en el marco de una o varias operaciones de tratamiento específicas, incluya la descripción de dichas operaciones en su solicitud, esto es, las referencias de registro correspondientes, tal como se especifica, a continuación, en el punto 10.

Volver al índice

 9. Información de contacto

Responsable del tratamiento de datos

Dirección General de Educación, Juventud, Deporte y Cultura, Unidad B.4 — Coordinación de Erasmus+.

Si desea ejercer sus derechos con arreglo al Reglamento (UE) 2018/1725, plantear sus observaciones, preguntas o dudas sobre el tratamiento de sus datos personales, o presentar una reclamación sobre la recopilación y el uso de sus datos personales, envíe un correo electrónico al responsable del tratamiento de datos a la dirección EU-ERASMUS-ESC-PERSONAL-DATA@ec.europa.eu

Asimismo, puede dirigirse al:

Responsable de Protección de Datos (RPD) de la Comisión Europea

Para cuestiones relacionadas con el tratamiento de sus datos personales con arreglo al Reglamento (UE) 2018/1725, puede dirigirse al Responsable de Protección de Datos, (DATA-PROTECTION-OFFICER@ec.europa.eu).

Supervisor Europeo de Protección de Datos (SEPD)

Si considera que, como consecuencia del tratamiento de sus datos personales por el responsable del tratamiento, se han infringido sus derechos en virtud del Reglamento (UE) 2018/1725, tiene derecho a presentar un recurso (esto es, una reclamación) ante el Supervisor Europeo de Protección de Datos.

Volver al índice

 10. Dónde encontrar información más detallada

El Responsable de Protección de Datos (RPD) de la Comisión Europea publica el registro de todas las operaciones de tratamiento de datos personales de la Comisión Europea. Puede acceder al registro a través del siguiente enlace: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_es.

Esta operación de tratamiento específica consta en el registro público del Responsable de Protección de Datos con la referencia: DPR-EC-01069.

Para más información sobre el tratamiento de datos personales en Erasmus+ y el Cuerpo Europeo de Solidaridad visite la página de Erasmus+ y protección de datos.

Volver al índice