European Central Bank - eurosystem
European Central Bank - eurosystem
Search
Opciones de búsqueda
Home Medios El BCE explicado Estudios y publicaciones Estadísticas Política monetaria El euro Pagos y mercados Empleo
Sugerencias
Ordenar por

Declaración de privacidad con respecto a las misiones de auditoría

¿Cuál es nuestro marco jurídico?

Los datos personales son tratados conforme a la legislación sobre protección de datos de la Unión Europea, es decir, de acuerdo con lo dispuesto en el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.° 45/2001 y la Decisión n.° 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

¿Por qué tratamos datos personales?

Los datos personales se tratan en el contexto de los servicios de auditoría interna de la Dirección de Auditoría Interna, definidos por el Comité Ejecutivo en el Estatuto de Auditoría del BCE. Ese tratamiento tiene por objeto identificar, analizar, evaluar y registrar cualquier información pertinente para las actividades de aseguramiento y consultoría. Los datos personales que entran en el ámbito de estas actividades proceden de las áreas operativas del BCE. En general, la Dirección de Auditoría Interna trata los datos personales relevantes para una tarea específica.

En particular, puede tratar datos personales para el desempeño de las siguientes tareas:

  • ejecución del plan de auditoría del BCE y del programa de trabajo del Comité de Auditores Internos mediante la realización de actividades de aseguramiento y consultoría y la presentación de informes al respecto;
  • evaluación del estado de aplicación de las recomendaciones de auditoría;
  • procesamiento de los informes de incidentes de las áreas operativas del BCE (excluidos los informes de incidentes relacionados con incumplimientos de deberes profesionales).

Además, la Dirección de Auditoría Interna trata los datos a fin de prestar apoyo de auditoría (por ejemplo, en su calidad de secretaría del Comité de Auditores Internos) y coordinar los servicios de auditoría externa (por ejemplo, de auditores externos o del Tribunal de Cuentas Europeo).

¿Cuál es la base jurídica para el tratamiento de sus datos personales?

El BCE trata sus datos personales en el ejercicio de una función de interés público, sobre la base del artículo 5, apartado 1, letra a), del Reglamento (UE) 2018/1725, conjuntamente con el Protocolo (n.o 4) sobre los Estatutos del Sistema Europeo de Bancos Centrales (SEBC) y del Banco Central Europeo (DO C 202 de 7.6.2016, p. 230). y el Reglamento (UE) n.o 1024/2013 del Consejo, de 15 de octubre de 2013, por el que se confieren al Banco Central Europeo tareas específicas relativas a la supervisión prudencial de las entidades de crédito (DO L 287 de 29.10.2013, p. 63) detalladas en el Estatuto de Auditoría del BCE.

¿Quién es el responsable del tratamiento de sus datos personales?

El BCE es el responsable del tratamiento de los datos personales. La Dirección de Auditoría Interna es responsable del tratamiento.

¿Quién recibirá sus datos personales?

Los destinatarios de los datos son:

  • los titulares de los datos;
  • los empleados designados del BCE;
  • los empleados designados de los bancos centrales nacionales del SEBC y de las autoridades nacionales competentes en el marco del Mecanismo Único de Supervisión (incluidos los empleados en comisión de servicios);
  • personal externo (consultores, auditores externos y pasantes) que participan en actividades de auditoría interna.

Previa solicitud, los miembros del Comité Ejecutivo del BCE, el Consejo de Gobierno, el Consejo de Supervisión y el Director General de Servicios del BCE podrán recibir datos personales.

Cuando proceda, con arreglo al principio de necesidad de conocer y de conformidad con el marco jurídico pertinente, los organismos encargados de las funciones de control o inspección con arreglo a la legislación de la Unión podrán recibir datos personales, por ejemplo, el Tribunal de Cuentas Europeo, la Oficina Europea de Lucha contra el Fraude, la Fiscalía Europea, las autoridades nacionales competentes, el Supervisor Europeo de Protección de Datos, el Comité de Ética y el Comité de Auditoría.

¿Qué tipos de datos personales se recopilan?

La Dirección de Auditoría Interna tiene acceso a todo el personal, los registros, la información, los sistemas y los bienes que se consideren necesarios para el desempeño de sus funciones en el contexto de las misiones de auditoría y puede tratar cualquier dato personal relacionado.

El BCE podrá tratar los siguientes datos personales en relación con las misiones de auditoría:

  • datos de identificación y de contacto (por ejemplo, nombre, dirección postal, etc.);
  • datos sobre educación y formación académica y profesional
  • datos relativos al empleo;
  • datos financieros;
  • datos sobre la familia, el estilo de vida y las circunstancias sociales;
  • información sobre bienes o servicios proporcionados;
  • información relativa a cualquier procedimiento civil o administrativo o a cualquier otra investigación reglamentaria;
  • información relativa a cualquier procedimiento penal;
  • información relativa a sanciones administrativas o de otra naturaleza;
  • cualquier otro dato personal pertinente para una misión de auditoría determinada;
  • categorías especiales de datos en el ámbito del artículo 10 del Reglamento (UE) 2018/1725 cuando esté justificado.

¿Durante cuánto tiempo conservará el BCE datos personales?

Los datos personales se almacenan durante un máximo de 15 años a partir de la fecha de finalización de la actividad antes de ser eliminados, a menos que sean necesarios durante un período de tiempo más largo para cualquier posible actividad de seguimiento, como procedimientos disciplinarios o judiciales.

Por regla general, la información presentada en los informes de auditoría está anonimizada.

¿Cuáles son sus derechos?

Tiene derecho a acceder a sus datos personales y corregirlos si son inexactos o incompletos. También tiene derecho (con algunas limitaciones) a suprimir sus datos personales o a oponerse a su tratamiento o limitarlo conforme al Reglamento (UE) 2018/1725.

¿Con quién puede ponerse en contacto para cualquier consulta o solicitud?

Puede ejercer sus derechos poniéndose en contacto con la Dirección de Auditoría Interna en la dirección DIAManagement@ecb.europa.eu. También puede ponerse en contacto directamente con el responsable de protección de datos del BCE en dpo@ecb.europa.eu para las consultas relacionadas con los datos personales.

Reclamaciones ante el Supervisor Europeo de Protección de Datos

Si considera que, como resultado del tratamiento de sus datos personales, se han vulnerado los derechos que le reconoce el Reglamento (UE) 2018/1725, puede presentar en cualquier momento una reclamación ante el Supervisor Europeo de Protección de Datos.

Para más información, consulte el registro de actividades de tratamiento de datos del BCE.