Política de privacidad
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (en adelante RGPD), aplicable a partir de 25 de mayo de 2018, se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un registro de actividades de tratamiento (RAT).
Este Reglamento ha sido incorporado a nuestro ordenamiento jurídico mediante Ley Orgánica 3/2018, de 5 de diciembre de Protección de datos Personales y Garantía de los derechos digitales (en adelante LOPDGDD).
Los datos de carácter personal que se pudieran recabar directamente del interesado serán tratados de forma confidencial y quedarán incorporados a la correspondiente actividad de tratamiento.
El Instituto para la Diversificación y Ahorro de la Energía (en adelante IDAE), como responsable de los tratamientos de los datos de carácter personal de los interesados y de acuerdo con los requisitos de información al mismo recogidos en los artículos 13 y 14 del RGPD, indica a continuación la Información y acceso a los datos personales que se pone a disposición de los interesados.
Responsable del tratamiento
Los datos de carácter personal que se pudieran recabar directamente de la persona interesada serán tratados de forma confidencial y quedarán incorporados a la correspondiente actividad de tratamiento titularidad del Instituto para la Diversificación y Ahorro de la Energía (IDAE).La relación actualizada de las actividades de tratamiento que el IDAE lleva a cabo se encuentra en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Finalidad
La finalidad del tratamiento de los datos corresponde a cada una de las actividades de tratamiento que realiza la IDAE y que están accesibles en el tratamiento en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Legitimación
El tratamiento de sus datos se realiza para el cumplimiento de obligaciones legales por parte del IDAE, para el cumplimiento de misiones realizada en interés público o en el ejercicio de poderes públicos conferidos al IDAE.
Cuando la finalidad del tratamiento requiera su consentimiento habrá de ser prestado mediante una clara acción afirmativa.
• Cuando el tratamiento se base en el consentimiento del interesado, el responsable del tratamiento deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales.
Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo. No será vinculante ninguna parte de la declaración que constituya infracción del presente Reglamento.
• El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. Antes de dar su consentimiento, el interesado será informado de ello. Será tan fácil retirar el consentimiento como darlo.
• Al evaluar si el consentimiento se dio libremente, se tendrá en cuenta en la mayor medida posible el hecho de si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato.
Puede consultar el contenido concreto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT)
Conservación de los datos
Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad, además de los períodos establecidos en la normativa de archivos y documentación.
Puede consultar el contenido concreto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Comunicación de los datos (destinatarios)
Puede consultar la información sobre este punto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Transferencias internacionales
No existe la intención de transferir datos personales a terceros países u organizaciones internacionales; en caso contrario se informaría al interesado de la existencia de decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables.Puede consultar la información sobre este punto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Derechos de los interesados
Cualquier persona tiene derecho a obtener confirmación sobre los tratamientos de sus datos personales que se llevan a cabo por el IDAE.
Estos derechos están regulados en el Reglamento General de Protección de Datos (RGPD) y en la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
El ejercicio de estos derechos es personal. Éstos deben ser ejercidos a través del titular de los datos personales, su representante legal o por un representante acreditado.
Los derechos contemplados (ARCOPOL) se resumen en:
• Acceso,
• Rectificación,
• Cancelación,
• Oposición,
• Olvido o supresión,
• Limitación del Tratamiento.
• Acceso. Permite que una persona pueda solicitar información al responsable de un tratamiento sobre si sus datos personales están siendo tratados.
• Rectificación. Permite a la persona afectada solicitar la modificación da datos que sean inexactos o incompletos.
• Cancelación. El afectado puede solicitar la supresión de los datos que resulten inadecuados o excesivos, sin perjuicio del deber de bloqueo.
• Oposición. Se trata del derecho de una persona a oponerse al tratamiento de sus datos personales.
• Portabilidad. Permite la posibilidad de solicitar al responsable del tratamiento que se le faciliten los datos personales en un formato estructurado y claro a otro responsable.
• Olvido o supresión. Facilita al interesado la posibilidad de requerir que sus datos personales “desaparezcan” o “no dejen rastro en la red”.
• Limitación del tratamiento. Permite que cualquier persona tenga derecho de exigir al responsable del tratamiento la limitación del tratamiento de sus datos personales.
Asimismo, el interesado tiene derecho a solicitar que las decisiones basadas en un tratamiento automatizado que le incumban o le afecten significativamente y basadas en sus datos personales sean tomadas por personas físicas y no solamente por ordenadores; asimismo, tiene derecho, en este caso, a expresar su punto de vista y a impugnar dicha decisión. Puede ejercer sus derechos de acceso, rectificación, cancelación, oposición, portabilidad de sus datos, olvido y limitación del tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, ante la Secretaría General del Instituto para la Diversificación y Ahorro de la Energía (IDAE) calle Madera, número 8, 28004-Madrid, indicando la referencia “LOPD” o ante el Delegado de Protección de Datos: dpd@idae.es.
Si considera que no se han tratado sus datos personales de acuerdo con la normativa, podrá presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
Canal de comunicación y soporte
Las personas interesadas podrán comunicar cualquier duda sobre el tratamiento de sus datos de carácter personal o interpretación de nuestra política en la siguiente dirección:
• Secretaría General del Instituto para la Diversificación y Ahorro de la Energía (IDAE) calle Madera, número 8, 28004-Madrid, indicando la referencia “LOPD” o ante el Delegado de Protección de Datos: dpd@idae.es
Medidas de seguridad
Según se establece en Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD):
• Disposición adicional primera. Medidas de seguridad en el ámbito del sector público.
1. El Esquema Nacional de Seguridad incluirá las medidas que deban implantarse en caso de tratamiento de datos personales para evitar su pérdida, alteración o acceso no autorizado, adaptando los criterios de determinación del riesgo en el tratamiento de los datos a lo establecido en el artículo 32 del Reglamento (UE) 2016/679.
2. Los responsables enumerados en el artículo 77.1 de esta ley orgánica deberán aplicar a los tratamientos de datos personales las medidas de seguridad que correspondan de las previstas en el Esquema Nacional de Seguridad, así como impulsar un grado de implementación de medidas equivalentes en las empresas o fundaciones vinculadas a los mismos sujetas al Derecho privado.
En los casos en los que un tercero preste un servicio en régimen de concesión, encomienda de gestión o contrato, las medidas de seguridad se corresponderán con las de la Administración pública de origen y se ajustarán al Esquema Nacional de Seguridad.
Puede consultar las medidas de seguridad asociadas para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Actualizaciones y modificaciones
El IDAE se reserva el derecho de modificar y/o actualizar la información sobre protección de datos cuando sea necesario para el correcto cumplimiento del Reglamento de Protección de Datos.
Si se produjera alguna modificación, el nuevo texto será publicado en la web del IDAE (www.idae.es) y/o en su sede electrónica (sede.idae.gob.es).
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (en adelante RGPD), aplicable a partir de 25 de mayo de 2018, se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un registro de actividades de tratamiento (RAT).
Este Reglamento ha sido incorporado a nuestro ordenamiento jurídico mediante Ley Orgánica 3/2018, de 5 de diciembre de Protección de datos Personales y Garantía de los derechos digitales (en adelante LOPDGDD).
Los datos de carácter personal que se pudieran recabar directamente del interesado serán tratados de forma confidencial y quedarán incorporados a la correspondiente actividad de tratamiento.
El Instituto para la Diversificación y Ahorro de la Energía (en adelante IDAE), como responsable de los tratamientos de los datos de carácter personal de los interesados y de acuerdo con los requisitos de información al mismo recogidos en los artículos 13 y 14 del RGPD, indica a continuación la Información y acceso a los datos personales que se pone a disposición de los interesados.
Responsable del tratamiento
Los datos de carácter personal que se pudieran recabar directamente de la persona interesada serán tratados de forma confidencial y quedarán incorporados a la correspondiente actividad de tratamiento titularidad del Instituto para la Diversificación y Ahorro de la Energía (IDAE).La relación actualizada de las actividades de tratamiento que el IDAE lleva a cabo se encuentra en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Finalidad
La finalidad del tratamiento de los datos corresponde a cada una de las actividades de tratamiento que realiza la IDAE y que están accesibles en el tratamiento en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Legitimación
El tratamiento de sus datos se realiza para el cumplimiento de obligaciones legales por parte del IDAE, para el cumplimiento de misiones realizada en interés público o en el ejercicio de poderes públicos conferidos al IDAE.
Cuando la finalidad del tratamiento requiera su consentimiento habrá de ser prestado mediante una clara acción afirmativa.
• Cuando el tratamiento se base en el consentimiento del interesado, el responsable del tratamiento deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales.
Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo. No será vinculante ninguna parte de la declaración que constituya infracción del presente Reglamento.
• El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. Antes de dar su consentimiento, el interesado será informado de ello. Será tan fácil retirar el consentimiento como darlo.
• Al evaluar si el consentimiento se dio libremente, se tendrá en cuenta en la mayor medida posible el hecho de si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato.
Puede consultar el contenido concreto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT)
Conservación de los datos
Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad, además de los períodos establecidos en la normativa de archivos y documentación.
Puede consultar el contenido concreto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Comunicación de los datos (destinatarios)
Puede consultar la información sobre este punto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Transferencias internacionales
No existe la intención de transferir datos personales a terceros países u organizaciones internacionales; en caso contrario se informaría al interesado de la existencia de decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables.Puede consultar la información sobre este punto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Derechos de los interesados
Cualquier persona tiene derecho a obtener confirmación sobre los tratamientos de sus datos personales que se llevan a cabo por el IDAE.
Estos derechos están regulados en el Reglamento General de Protección de Datos (RGPD) y en la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
El ejercicio de estos derechos es personal. Éstos deben ser ejercidos a través del titular de los datos personales, su representante legal o por un representante acreditado.
Los derechos contemplados (ARCOPOL) se resumen en:
• Acceso,
• Rectificación,
• Cancelación,
• Oposición,
• Olvido o supresión,
• Limitación del Tratamiento.
• Acceso. Permite que una persona pueda solicitar información al responsable de un tratamiento sobre si sus datos personales están siendo tratados.
• Rectificación. Permite a la persona afectada solicitar la modificación da datos que sean inexactos o incompletos.
• Cancelación. El afectado puede solicitar la supresión de los datos que resulten inadecuados o excesivos, sin perjuicio del deber de bloqueo.
• Oposición. Se trata del derecho de una persona a oponerse al tratamiento de sus datos personales.
• Portabilidad. Permite la posibilidad de solicitar al responsable del tratamiento que se le faciliten los datos personales en un formato estructurado y claro a otro responsable.
• Olvido o supresión. Facilita al interesado la posibilidad de requerir que sus datos personales “desaparezcan” o “no dejen rastro en la red”.
• Limitación del tratamiento. Permite que cualquier persona tenga derecho de exigir al responsable del tratamiento la limitación del tratamiento de sus datos personales.
Asimismo, el interesado tiene derecho a solicitar que las decisiones basadas en un tratamiento automatizado que le incumban o le afecten significativamente y basadas en sus datos personales sean tomadas por personas físicas y no solamente por ordenadores; asimismo, tiene derecho, en este caso, a expresar su punto de vista y a impugnar dicha decisión. Puede ejercer sus derechos de acceso, rectificación, cancelación, oposición, portabilidad de sus datos, olvido y limitación del tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, ante la Secretaría General del Instituto para la Diversificación y Ahorro de la Energía (IDAE) calle Madera, número 8, 28004-Madrid, indicando la referencia “LOPD” o ante el Delegado de Protección de Datos: dpd@idae.es.
Si considera que no se han tratado sus datos personales de acuerdo con la normativa, podrá presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
Canal de comunicación y soporte
Las personas interesadas podrán comunicar cualquier duda sobre el tratamiento de sus datos de carácter personal o interpretación de nuestra política en la siguiente dirección:
• Secretaría General del Instituto para la Diversificación y Ahorro de la Energía (IDAE) calle Madera, número 8, 28004-Madrid, indicando la referencia “LOPD” o ante el Delegado de Protección de Datos: dpd@idae.es
Medidas de seguridad
Según se establece en Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD):
• Disposición adicional primera. Medidas de seguridad en el ámbito del sector público.
1. El Esquema Nacional de Seguridad incluirá las medidas que deban implantarse en caso de tratamiento de datos personales para evitar su pérdida, alteración o acceso no autorizado, adaptando los criterios de determinación del riesgo en el tratamiento de los datos a lo establecido en el artículo 32 del Reglamento (UE) 2016/679.
2. Los responsables enumerados en el artículo 77.1 de esta ley orgánica deberán aplicar a los tratamientos de datos personales las medidas de seguridad que correspondan de las previstas en el Esquema Nacional de Seguridad, así como impulsar un grado de implementación de medidas equivalentes en las empresas o fundaciones vinculadas a los mismos sujetas al Derecho privado.
En los casos en los que un tercero preste un servicio en régimen de concesión, encomienda de gestión o contrato, las medidas de seguridad se corresponderán con las de la Administración pública de origen y se ajustarán al Esquema Nacional de Seguridad.
Puede consultar las medidas de seguridad asociadas para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Actualizaciones y modificaciones
El IDAE se reserva el derecho de modificar y/o actualizar la información sobre protección de datos cuando sea necesario para el correcto cumplimiento del Reglamento de Protección de Datos.
Si se produjera alguna modificación, el nuevo texto será publicado en la web del IDAE (www.idae.es) y/o en su sede electrónica (sede.idae.gob.es).
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (en adelante RGPD), aplicable a partir de 25 de mayo de 2018, se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un registro de actividades de tratamiento (RAT).
Este Reglamento ha sido incorporado a nuestro ordenamiento jurídico mediante Ley Orgánica 3/2018, de 5 de diciembre de Protección de datos Personales y Garantía de los derechos digitales (en adelante LOPDGDD).
Los datos de carácter personal que se pudieran recabar directamente del interesado serán tratados de forma confidencial y quedarán incorporados a la correspondiente actividad de tratamiento.
El Instituto para la Diversificación y Ahorro de la Energía (en adelante IDAE), como responsable de los tratamientos de los datos de carácter personal de los interesados y de acuerdo con los requisitos de información al mismo recogidos en los artículos 13 y 14 del RGPD, indica a continuación la Información y acceso a los datos personales que se pone a disposición de los interesados.
Responsable del tratamiento
Los datos de carácter personal que se pudieran recabar directamente de la persona interesada serán tratados de forma confidencial y quedarán incorporados a la correspondiente actividad de tratamiento titularidad del Instituto para la Diversificación y Ahorro de la Energía (IDAE).La relación actualizada de las actividades de tratamiento que el IDAE lleva a cabo se encuentra en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Finalidad
La finalidad del tratamiento de los datos corresponde a cada una de las actividades de tratamiento que realiza la IDAE y que están accesibles en el tratamiento en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Legitimación
El tratamiento de sus datos se realiza para el cumplimiento de obligaciones legales por parte del IDAE, para el cumplimiento de misiones realizada en interés público o en el ejercicio de poderes públicos conferidos al IDAE.
Cuando la finalidad del tratamiento requiera su consentimiento habrá de ser prestado mediante una clara acción afirmativa.
• Cuando el tratamiento se base en el consentimiento del interesado, el responsable del tratamiento deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales.
Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo. No será vinculante ninguna parte de la declaración que constituya infracción del presente Reglamento.
• El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. Antes de dar su consentimiento, el interesado será informado de ello. Será tan fácil retirar el consentimiento como darlo.
• Al evaluar si el consentimiento se dio libremente, se tendrá en cuenta en la mayor medida posible el hecho de si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato.
Puede consultar el contenido concreto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT)
Conservación de los datos
Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad, además de los períodos establecidos en la normativa de archivos y documentación.
Puede consultar el contenido concreto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Comunicación de los datos (destinatarios)
Puede consultar la información sobre este punto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Transferencias internacionales
No existe la intención de transferir datos personales a terceros países u organizaciones internacionales; en caso contrario se informaría al interesado de la existencia de decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables.Puede consultar la información sobre este punto para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Derechos de los interesados
Cualquier persona tiene derecho a obtener confirmación sobre los tratamientos de sus datos personales que se llevan a cabo por el IDAE.
Estos derechos están regulados en el Reglamento General de Protección de Datos (RGPD) y en la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
El ejercicio de estos derechos es personal. Éstos deben ser ejercidos a través del titular de los datos personales, su representante legal o por un representante acreditado.
Los derechos contemplados (ARCOPOL) se resumen en:
• Acceso,
• Rectificación,
• Cancelación,
• Oposición,
• Olvido o supresión,
• Limitación del Tratamiento.
• Acceso. Permite que una persona pueda solicitar información al responsable de un tratamiento sobre si sus datos personales están siendo tratados.
• Rectificación. Permite a la persona afectada solicitar la modificación da datos que sean inexactos o incompletos.
• Cancelación. El afectado puede solicitar la supresión de los datos que resulten inadecuados o excesivos, sin perjuicio del deber de bloqueo.
• Oposición. Se trata del derecho de una persona a oponerse al tratamiento de sus datos personales.
• Portabilidad. Permite la posibilidad de solicitar al responsable del tratamiento que se le faciliten los datos personales en un formato estructurado y claro a otro responsable.
• Olvido o supresión. Facilita al interesado la posibilidad de requerir que sus datos personales “desaparezcan” o “no dejen rastro en la red”.
• Limitación del tratamiento. Permite que cualquier persona tenga derecho de exigir al responsable del tratamiento la limitación del tratamiento de sus datos personales.
Asimismo, el interesado tiene derecho a solicitar que las decisiones basadas en un tratamiento automatizado que le incumban o le afecten significativamente y basadas en sus datos personales sean tomadas por personas físicas y no solamente por ordenadores; asimismo, tiene derecho, en este caso, a expresar su punto de vista y a impugnar dicha decisión. Puede ejercer sus derechos de acceso, rectificación, cancelación, oposición, portabilidad de sus datos, olvido y limitación del tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, ante la Secretaría General del Instituto para la Diversificación y Ahorro de la Energía (IDAE) calle Madera, número 8, 28004-Madrid, indicando la referencia “LOPD” o ante el Delegado de Protección de Datos: dpd@idae.es.
Si considera que no se han tratado sus datos personales de acuerdo con la normativa, podrá presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
Canal de comunicación y soporte
Las personas interesadas podrán comunicar cualquier duda sobre el tratamiento de sus datos de carácter personal o interpretación de nuestra política en la siguiente dirección:
• Secretaría General del Instituto para la Diversificación y Ahorro de la Energía (IDAE) calle Madera, número 8, 28004-Madrid, indicando la referencia “LOPD” o ante el Delegado de Protección de Datos: dpd@idae.es
Medidas de seguridad
Según se establece en Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD):
• Disposición adicional primera. Medidas de seguridad en el ámbito del sector público.
1. El Esquema Nacional de Seguridad incluirá las medidas que deban implantarse en caso de tratamiento de datos personales para evitar su pérdida, alteración o acceso no autorizado, adaptando los criterios de determinación del riesgo en el tratamiento de los datos a lo establecido en el artículo 32 del Reglamento (UE) 2016/679.
2. Los responsables enumerados en el artículo 77.1 de esta ley orgánica deberán aplicar a los tratamientos de datos personales las medidas de seguridad que correspondan de las previstas en el Esquema Nacional de Seguridad, así como impulsar un grado de implementación de medidas equivalentes en las empresas o fundaciones vinculadas a los mismos sujetas al Derecho privado.
En los casos en los que un tercero preste un servicio en régimen de concesión, encomienda de gestión o contrato, las medidas de seguridad se corresponderán con las de la Administración pública de origen y se ajustarán al Esquema Nacional de Seguridad.
Puede consultar las medidas de seguridad asociadas para cada una de las actividades de tratamiento que lleva a cabo el IDAE en el siguiente enlace IDAE-Registro de actividades de tratamiento (RAT).
Actualizaciones y modificaciones
El IDAE se reserva el derecho de modificar y/o actualizar la información sobre protección de datos cuando sea necesario para el correcto cumplimiento del Reglamento de Protección de Datos.
Si se produjera alguna modificación, el nuevo texto será publicado en la web del IDAE (www.idae.es) y/o en su sede electrónica (sede.idae.gob.es).
Copyright © 2024 IDAE
Copyright © 2024 IDAE