Aviso de protección de datos
La protección de su privacidad es de gran importancia para la Oficina de Propiedad Intelectual de la Unión Europea (en lo sucesivo, la «Oficina»). Nos sentimos responsables de los datos personales que recopilamos y tratamos. Por consiguiente, nos comprometemos a respetar y proteger sus datos personales y a garantizar el ejercicio eficiente de sus derechos como interesado.
Esta sección describe el modo en que la Oficina trata sus datos personales para llevar a cabo sus tareas (conforme a lo dispuesto en la legislación de la UE), al tiempo que le proporciona sus productos y servicios.
REGISTRO DE REGISTROS
Registro Central: La EUIPO tiene la obligación legal de mantener un registro central de todas las categorías de actividades de tratamiento de los datos personales (artículo 31 del Reglamento 2018/1725). Puede saber más acerca de las categorías de las actividades de tratamiento de sus datos personales por parte de la EUIPO en el registro central de la EUIPO. Para obtener más información sobre el registro central de la EUIPO, consulte la pregunta 11 que figura a continuación.
1. ¿Cuál es el marco jurídico para la protección de datos aplicable a la EUIPO?
La Oficina recopila y trata todos los datos personales de conformidad con las disposiciones del Reglamento (UE) n.º 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión y a la libre circulación de estos datos, y por el que se deroga el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE (el «Reglamento general de protección de datos de la UE»). Como complemento a este texto, la [Decisión n.º ADM-18-65 relativa a la aplicación del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, en la Oficina de Propiedad Intelectual de la Unión Europea] también regula el tratamiento de datos personales por parte de la EUIPO.
El Reglamento general de protección de datos de la UE, junto con el Reglamento sobre la marca de la Unión Europea (UE) n.º 2017/1001 (en lo sucesivo, el «RMUE»), el Reglamento (CE) n.º 6/2002 sobre los dibujos y modelos comunitarios (en lo sucesivo, el «RDC») y sus actos de ejecución, establecen los requisitos en materia de protección de datos aplicables a la Oficina en tanto que agencia de la UE.
Consulte los textos jurídicos relativos a la marca de la UE y los textos jurídicos que regulan los dibujos y modelos comunitarios para obtener más información.
2. ¿Qué tipos de datos personales recogemos?
Los datos personales que la Oficina recoge y trata están relacionados con usted como persona física.
La Oficina clasifica los datos personales en dos categorías:
Datos personales obligatorios: se refieren a los datos personales necesarios para llevar a cabo las tareas de interés público conferidas a la Oficina o para el cumplimiento de una obligación jurídica a la que esté sujeta la Oficina. Por citar algunos ejemplos: su nombre y dirección como solicitante a los efectos de la presentación de una solicitud de marca o dibujo y modelo; sus datos de inicio de sesión en los servicios en línea que ofrece la Oficina a efectos de la autenticación y la seguridad; y/o su nombre y dirección como oponente se tratan y se ponen a disposición del público debido a la obligación legal de la Oficina de llevar un registro público.
Datos personales no obligatorios: se refiere a los datos personales tratados sobre la base exclusivamente del consentimiento. Ejemplos: sus necesidades en materia de alimentación y movilidad para asistir a un evento en la Oficina, o su número de teléfono, número de fax o dirección de correo electrónico cuando opte por hacerlos públicos. El acceso a estos datos estará limitado a la Oficina y solicitaremos su consentimiento para ponerlos a disposición del público en general.
Los datos se recogen por vía electrónica a través de las herramientas «Back Office» y «Front Office»
Para más información sobre las categorías de datos personales tratados en el marco de las tareas de PI de la Oficina, consulte la nota explicativa de la EUIPO.
3. ¿Para qué usamos sus datos personales?
La Oficina recopila y trata sus datos personales para varios fines.
- Administración de los sistemas de la marca de la UE (MUE) y los dibujos y modelos comunitarios registrados (DMC), en concreto:
- gestionar las aplicaciones y/o los registros, incluida la traducción de los documentos solicitados;
- mantener un registro público;
- acceder a la información necesaria para realizar los correspondientes procedimientos de forma más fácil y eficiente.
- Promoción de los sistemas de la MUE y el DMC. Esto se refiere a la administración y la promoción de los sistemas, promover la convergencia de las prácticas y herramientas en el ámbito de las marcas y dibujos y modelos, o de las tareas del Observatorio Europeo de las Vulneraciones de los Derechos de Propiedad Intelectual. Sus datos personales se utilizarán para ponerse en contacto con usted e informarle de las noticias sobre marcas, dibujos y modelos, invitaciones a seminarios, talleres y cualquier otra comunicación relacionada con los productos y servicios de la EUIPO.
- Gestión de las interacciones de los usuarios. Cuando se contacta con nuestro Centro de Información a través de cualquiera de nuestros canales de comunicación disponibles, la Oficina recogerá y tratará sus datos personales para ofrecerle servicios de información, gestionar sus preguntas y quejas y mejorar la eficiencia y la calidad de los servicios de información proporcionados. Esto incluye la gestión de datos personales por parte de la Oficina en el momento de la manipulación, la digitalización y la clasificación de toda la correspondencia entrante (correo, faxes y algunas comunicaciones electrónicas). Al ponerse en contacto con la Oficina mediante fax, la Oficina ha aplicado un sistema de fax basado en la nube para garantizar la disponibilidad y la resiliencia de este servicio.
- Cooperación con otras instituciones. La Oficina también cooperará con otras entidades respecto de las tareas que le han sido conferidas. Como resultado de esta cooperación, sus datos personales se utilizarán para:
- el mantenimiento y la alimentación de bases de datos y portales comunes o interconectados con fines de consulta, búsqueda y clasificación a escala mundial;
- la provisión y el intercambio continuos de datos e información.
- Mejorar nuestros productos y servicios. La Oficina utilizará sus datos personales para elaborar encuestas, informes y estadísticas que le permitan optimizar sus operaciones y mejorar el funcionamiento del sistema. Esto incluye la recopilación y el análisis de sus comentarios con el fin de mejorar su experiencia y el grado de satisfacción con la Oficina.
- Organización de eventos, formaciones y reuniones. La Oficina organiza periódicamente eventos, como formaciones y reuniones abiertas al público. Esto requiere la gestión de los datos personales de los participantes para la organización de los eventos. Si participa en un evento público organizado por la Oficina, sus datos personales se gestionan conforme a lo descrito en la declaraciones de privacidad específicas de la pregunta 11.
- Procedimientos de selección. Si ha presentado una candidatura a una vacante publicada por la Oficina, sus datos personales se gestionan conforme a lo descrito en la Declaración de privacidad específica de la pregunta 11. Tenga en cuenta que las solicitudes espontáneas y los CV no siempre se tienen en cuenta y que siempre son eliminados.
- Gestión de la seguridad. Para la seguridad y la protección de sus edificios y activos, la Oficina ha aplicado un proceso de gestión de la seguridad basado en la norma ISO 27001. Esto incluye la gestión de los datos personales relacionados con los visitantes de la Oficina, la política de videovigilancia y mantener los registros de actividad en los sistemas de la EUIPO, de acuerdo con las mejores prácticas de la seguridad de la información.
- Contratación pública. Todos nuestros procedimientos de contratación están regulados por el Reglamento (UE, Euratom) n.º 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio de 2018, sobre las normas financieras aplicables al presupuesto general de la Unión, por el que se modifican los Reglamentos (UE) n.º 1296/2013, (UE) n.º 1301/2013, (UE) n.º 1303/2013, (UE) n.º 1304/2013, (UE) n.º 1309/2013, (UE) n.º 1316/2013, (UE) n.º 223/2014, (UE) n.º 283/2014, y la Decisión n.º 541/2014/UE y por el que se deroga el Reglamento (UE, Euratom) n.º 966/2012.
Para más información sobre el modo en que se gestionan sus datos personales en cada una de las circunstancias anteriores, consulte la pregunta 11.
4. ¿Cuáles son las bases legales por las que tratamos sus datos personales?
La Oficina recoge y trata sus datos personales, principalmente, de conformidad con el artículo 5, apartado 1, letras a) y b), del Reglamento general de protección de datos de la UE:
- para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a la institución u organismo de la Unión;
- para el cumplimiento de una obligación legal a la cual está sujeta la Oficina.
En circunstancias muy específicas, el tratamiento se basa en el consentimiento (artículo 5, apartado 1, letra d), del Reglamento general de protección de datos de la UE) o en otra base jurídica, tal como establece dicho Reglamento.
Cada vez que se tratan datos personales, este proceso queda regulado por instrumentos jurídicos específicos, como normas de aplicación, normas internas, etc.
5. ¿Quién tiene acceso a sus datos personales?
El público general tiene acceso a los datos relativos a la información que se considera de interés público. De hecho, la Oficina tiene la obligación legal de hacerlos accesibles a cualquier tercero (datos del Registro).
La Oficina no pondrá los datos personales a disposición del público, distintos de los datos del Registro, a menos que la parte interesada haya dado su consentimiento expreso. Por consiguiente, ciertos datos personales que usted nos proporcione como solicitante, titular o representante, cuya publicación no constituya una obligación legal (p. ej., el número de teléfono, el número de fax o la dirección de correo electrónico), únicamente podrá ser accesible al público si se otorga el consentimiento y siempre que los sistemas informáticos de la Oficina puedan soportarlo.
Véase la Decisión n.º EX-21-4 del Director ejecutivo de la Oficina y la nota explicativa de la EUIPO para más información sobre los detalles de las solicitudes y registros de MUE y DMC que estarán públicamente disponibles.
También se podrá acceder a sus datos personales en las siguientes publicaciones.
- El Boletín de la Marca de la Unión Europea y el Boletín de Dibujos y Modelos Comunitarios incluyen publicaciones de las solicitudes y las inscripciones en el registro, así como otros datos cuya publicación exigen los reglamentos de la MUE y del DMC.
- Las decisiones de la Oficina, que están disponibles en línea para la información y la consulta del público en general, en interés de la transparencia y la previsibilidad.
El público podrá acceder a sus datos personales por medio de las herramientas y plataformas de la EUIPO o descargando la información, aunque solo para facilitar a terceros y a las autoridades la información que precisan para permitirles ejercer los derechos que les confiere el RMUE y el RDC y para determinar la existencia de derechos anteriores de terceros.
6. ¿Durante cuánto tiempo se almacenan sus datos personales?
La Oficina conservará sus datos personales, cuya inscripción en el Registro sea obligatoria, durante un periodo indefinido.
Otros datos personales almacenados en la base de datos también se conservarán de manera indefinida, aunque usted podrá solicitar la supresión de dichos datos de la base de datos en un plazo de 18 meses después de que expire la marca de la UE o concluya el correspondiente procedimiento inter partes. Esto no es aplicable a los datos personales conservados en el Registro.
Podrán establecerse otros periodos de conservación para actividades específicas para las que sus datos personales pueden ser tratados. Puede encontrar más información en cada declaración de privacidad individual en la pregunta 11.
7. ¿Cómo protegemos y salvaguardamos la información?
La Oficina se toma muy seriamente la protección de sus datos y por ello aplica las medidas organizativas, técnicas y de seguridad adecuadas para protegerlos.
Aquí tiene ejemplos de estas medidas aplicadas en los locales de la EUIPO:
- la EUIPO posee la certificación de la norma ISO27001;
- se necesita un nombre de usuario y una contraseña de la EUIPO para acceder a los sistemas y las bases de datos de la EUIPO;
- la autenticación y la autorización dependerán de las funciones;
- la autenticación y la autorización se efectúan a nivel del servidor, no se permite el acceso anónimo;
- el servidor cuenta con medidas de protección físicas en el centro de tratamiento de datos;
- endurecimiento lógico de la seguridad de los servidores;
- la seguridad de la red está configurada para impedir que amenazas externas puedan acceder a los servidores de correo;
- Nuestro sitio web está protegido por la tecnología antibot, tal como se describe en los artículos de conocimiento Configuring Bot Defense y Detecting and Preventing Web Scraping. Según se describe en estos enlaces, esto puede implicar el acceso local a los sensores de su dispositivo, pero en ningún caso esta información se comparte con la EUIPO. Esto solo nos dará información sobre la probabilidad de que un visitante sea un bot.
- los proveedores de servicios firman cláusulas de confidencialidad y de protección de datos;
- solo un número limitado de personas debidamente autorizadas con un perfil técnico específico tienen derechos de edición en las herramientas del servicio administrativo en las que se tratan sus datos personales.
Además, la EUIPO también aplica ciertos servicios de los Servicios web de Amazon (AWS), como el ‘Pupitre como servicio’ en apoyo de la infraestructura de la EUIPO. Las medidas de seguridad que aplica la EUIPO para proteger sus datos personales en AWS se describen aquí detalladamente. Puede obtener más información en el Centro de seguridad en la nube AWS.
8. ¿Cuáles son sus derechos relacionados con el tratamiento de datos de carácter personal? ¿Cómo puede ejercer sus derechos? ¿Puede haber una limitación de sus derechos?
| Derechos relacionados con sus datos de carácter personal |
Qué significa |
|---|---|
| Estar informado |
Tiene derecho a saber cómo trata la Oficina sus datos personales (incluida la información sobre el responsable del tratamiento, la finalidad, las bases jurídicas, los tipos de datos de carácter personal utilizados, los destinatarios y los plazos de conservación de sus datos, así como las posibles transferencias de los datos de carácter personal a países terceros). Para más información sobre declaraciones de confidencialidad específicas, consulte este aviso sobre la protección de datos y, en concreto, la pregunta 11. |
| Acceder a los datos |
Tiene derecho a saber si la Oficina trata sus datos de carácter personal, incluida la finalidad, los tipos de datos de carácter personal, los destinatarios y los plazos de conservación de sus datos, así como las posibles transferencias de los datos de carácter personal a países terceros. |
| Rectificar los datos |
Si sus datos de carácter personal están incompletos o son inexactos puede proceder a su rectificación. |
| Suprimir los datos («el derecho al olvido») |
En determinadas circunstancias, puede solicitar que se supriman sus datos de carácter personal (p.ej. cuando los datos ya no son necesarios para la finalidad para la que se recogieron). Recuerde que puede solicitar la supresión de la base de datos de sus datos personales una vez transcurridos 18 meses a partir de la expiración de la marca de la UE o la finalización del correspondiente procedimiento inter partes. Esto no es aplicable a los datos de carácter personal inscritos en el Registro. |
| Limitar el tratamiento de los datos |
Puede solicitar que la oficina limite el tratamiento de sus datos de carácter personal en determinadas circunstancias (p.ej. cuando se impugne la exactitud de los datos personales). |
| Portabilidad de los datos |
Tiene derecho a solicitar a la Oficina que le remita sus datos en un formato estructurado, de uso común y lectura mecánica bajo ciertas circunstancias (p.ej. nos ha dado su consentimiento expreso para el tratamiento de sus datos de carácter personal). |
| Oponerse al tratamiento de los datos |
Tiene derecho a oponerse a que la Oficina trate sus datos de carácter personal bajo ciertas circunstancias. |
Cómo ejercitar su derecho a la protección de datos
- Puede gestionar la configuración de privacidad y editar sus datos de carácter personal en su cuenta del User Area en cualquier momento. Inicie sesión en el User Area y vaya a la sección «Opciones». En «Opciones» puede editar sus datos de carácter personal y datos de inicio de sesión, cambiar su configuración y gestionar sus subperfiles a través del User Area.
- Siempre puede enviarnos un correo a la siguiente dirección electrónica: DPOexternalusers@euipo.europa.eu. Recuerde que no podemos aceptar solicitudes verbales (por teléfono o presenciales), ya que tal vez no podamos identificarle correctamente o tramitar su solicitud inmediatamente:
- Su solicitud a través del correo electrónico debe ser lo más detallada posible. Necesitamos una descripción precisa de los datos, la finalidad para la que se recogieron y la forma en que se recogieron.
- No olvide mencionar el derecho o los derechos mencionados supra que desea ejercer.
- Trataremos sin demora su solicitud y le ayudaremos a ejercer sus derechos, siempre que se cumplan las condiciones para ejercerlos:
- A veces, para poder identificarle y encontrar sus datos puede que necesitemos información adicional. Esta información será utilizada únicamente con el fin de verificar su identidad y de ayudarle a ejercer sus derechos. No se conservará más tiempo del necesario para este fin.
- En raras ocasiones puede que no podamos ayudarle a ejercer sus derechos si no se cumplen las condiciones. En tales situaciones, le informaremos de las razones por las que no puede ejercer este derecho.
¿Puede haber una limitación de sus derechos?
El derecho a la protección de los datos personales no es un derecho absoluto. Siempre debe mantenerse el equilibrio con otros derechos fundamentales y pueden existir circunstancias en las que se deniegue la concesión de uno o varios de los derechos mencionados supra.
Podría haber una limitación temporal de sus derechos por los motivos legítimos establecidos por el artículo 25 del Reglamento (UE) 2018/1725, por los actos jurídicos adoptados con arreglo a los Tratados o por las normas internas establecidas en la Decisión del Consejo de Administración de la Oficina de Propiedad Intelectual de la Unión Europea (EUIPO) de 26 de marzo de 2020. Las normas internas establecen que cualquier limitación de este tipo será temporal, proporcional y respetará la esencia de los derechos mencionados supra.
Como norma general, se le informará de los motivos principales de la limitación. También se le informará de su derecho a presentar una reclamación ante el SEPD o a interponer un recurso judicial. No obstante, en ciertos casos no le informaremos de estas razones. La limitación dejará de ser efectiva en cuanto dejen de ser aplicables los motivos que la justifican. Recibirá un aviso específico de protección de datos una vez transcurrido este plazo.
Si desea tener más información sobre cómo puede ejercer sus derechos, consulte el User Area o cada declaración individual de confidencialidad incluida en la pregunta 11. Consulte la nota explicativa de la EUIPO para obtener más información sobre los procedimientos de las marcas y los dibujos o modelos ante la Oficina
9. ¿Qué utiliza nuestro sitio web?
Utilizamos cookies para garantizar que el usuario dispone de la mejor experiencia de navegación posible en el sitio web de la EUIPO. Algunas cookies se utilizan para obtener estadísticas agregadas sobre las visitas al sitio web, la navegación y el comportamiento de los visitantes, lo que nos ayuda a mejorar constantemente el sitio web y a atender mejor las necesidades de los usuarios. Otras cookies se utilizan para garantizar el funcionamiento y la seguridad adecuados del sitio web.
Si desea más información sobre las cookies que utilizamos, sobre cómo y por qué las utilizamos y sobre cómo puede cambiar su configuración, consulte nuestra página de cookies
10. ¿Cómo puede ponerse en contacto con nosotros si tiene alguna pregunta?
Puede ponerse en contacto con nosotros para cualquier fin relacionado con sus datos personales, enviando una solicitud por escrito a la EUIPO como responsable del tratamiento de datos o al responsable de su información, o al responsable de la protección de datos de la EUIPO.
Puede utilizar nuestros canales de comunicación electrónicos o presentar por escrito su pregunta o inquietud a:
Correo postal/mensajería:
Sra. Gloria Folguera Ventura
Responsable de la protección de datos
EUIPO
Avenida de Europa, 4, E-03008 Alicante, España
Correo electrónico:
DPOexternalusers@euipo.europa.eu
Si el responsable del tratamiento de datos o el responsable de protección de datos no responden debidamente a su consulta, puede presentar una reclamación al Supervisor Europeo de Protección de Datos. https://edps.europa.eu/about-edps/contact_en.
11. ¿Necesita alguna otra información?
Si desea obtener más información sobre cómo gestionamos sus datos personales, puede consultar el registro central de la EUIPO (un documento en evolución, sujeto a permanentes cambios) y las siguientes notificaciones en materia de protección de datos relevantes y específicas (actualmente solo disponible en inglés) que se enumeran a continuación.
El registro central incluirá al menos la siguiente información (artículo 31, apartado 1, del Reglamento (UE) 2018/1725):
- el nombre y los datos de contacto del responsable del tratamiento, del delegado de protección de datos y, en su caso, del encargado del tratamiento y del corresponsable del tratamiento;
- los fines del tratamiento;
- una descripción de las categorías de interesados y de las categorías de datos personales;
- las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales;
- en su caso, las transferencias de datos personales a un tercer país o a una organización internacional y la documentación de garantías adecuadas;
- llegado el caso, los plazos previstos para la supresión de las diferentes categorías de datos;
- llegado el caso, una descripción general de las medidas técnicas y organizativas de seguridad a fin de proteger dichos datos personales.».
Las declaraciones de confidencialidad incluirán la información contemplada en los artículos 15 y 16 del Reglamento (UE) 2018/1725. La lista de las notificaciones en materia de protección de datos relevantes y específicas (actualmente solo disponibles en inglés), con hipervínculos a las declaraciones de confidencialidad pertinentes, como sigue:
- Promoción de los sistemas de la MUE y el DMC:
- SME Fund 2022
- Pro Bono and EDR services
- User Area
- Jurisprudencia eSearch
- eSearch plus
- Programa de los Usuarios Clave
- Descarga DMC
- Descarga MUE
- Recogida de facturas engañosas dirigidas a los usuarios de sistemas de PI
- EUIPO eRegister
- Persons Module (PER)
- Mediation and other alternative dispute resolution (ADR) services
- Gestión de las interacciones de los usuarios:
- Mejorar nuestros productos y servicios:
- Tratamiento de datos personales en la herramienta del mapa de visualización
- Participantes en los Paneles de Clientes
- EUIPO´s Newsletters
- Organización de eventos, formación y reuniones; declaración de privacidad de la protección de datos de los equipos MS; declaración de privacidad de la protección de datos Zoom; portal de aprendizaje de la Academia
- Visitas de escuelas y universidades
- Procedimientos de contratación ; Procedimientos de selección y de nombramiento para los puestos de director ejecutivo, director ejecutivo adjunto, y presidente, presidente de una sala y miembros delas Salas de Recurso
- Gestión de la seguridad. Esto incluye la gestión de los datos personales relacionados con los visitantes de la Oficina, la política de videovigilancia y mantener los registros de actividad en los sistemas de la EUIPO.
- Tratamiento de datos personales en el contexto del cumplimiento de los Reglamentos de la UE sobre medidas restrictivas
- Procedimiento de contratación y subvenciones
- Expedientes contenciosos en materia de PI
También puede encontrar más información en los siguientes enlaces:
Herramientas & documentos