Privacy, Data & Cybersecurity

La EUIPO limita ciertos derechos de protección de datos

La Oficina de la Propiedad Intelectual de la Unión Europea («EUIPO» por sus siglas en inglés) ha emitido una Decisión por la que dicta normas internas sobre las limitaciones de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco del funcionamiento de la misma.

La limitación de derechos no se aborda directamente sobre los recogidos en el Reglamento UE 2016/679, General de Protección de Datos («RGPD») sino que se abordan limitaciones de la protección de datos de conformidad con el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.° 45/2001 y la Decisión n.° 1247/2002/CE

Básicamente, lo que hace esta decisión es limitar los derechos recogidos en el Reglamento 2018/1725 en los artículos, 4, 14 a 21, 35 y 36, que versan sobre los principios del tratamiento de datos (licitud, lealtad, adecuación, exactitud…en resumen, aquellos del art. 5 del RGPD), transparencia de la información, comunicación y modalidades de ejercicio, información que debe transmitirse al interesado (Arts. 13 y 14 RGPD), derechos de acceso, rectificación, supresión (incluido el «derecho al olvido»), limitación del tratamiento (arts. 16 a 20 del RGPD), comunicaciones de las violaciones de seguridad a la Agencia Española de Protección de Datos («AEDP»), y la confidencialidad de las comunicaciones. Todos ellos respectivamente.

Los datos objeto de tratamiento son tanto los datos denominados «sólidos» u objetivos (datos de identificación, los datos de contacto, los datos profesionales, los detalles administrativos, los datos recibidos de determinadas fuentes y los datos de las comunicaciones y el tráfico electrónicos) como los denominados «frágiles» o subjetivos (aquéllos relacionados con el caso, como el razonamiento, los datos de comportamiento, las valoraciones, los datos de actuación y conducta, y los datos relacionados con el objeto del procedimiento o la actividad o presentados en relación con estos)

Los tratamientos afectados por esta Decisión son todos aquellos que la EUIPO realice con fines de investigación administrativa, procedimientos disciplinarios, procedimientos de denuncia de irregularidades, procedimientos (formales e informales) en casos de acoso, tramitación de quejas, tratamiento de datos y expedientes médicos, auditorías internas, investigaciones llevadas a cabo por el delegado de protección de datos e investigaciones en materia de seguridad informática realizadas internamente o con la participación de agentes externos.

La EUIPO viene regulada por el Reglamento (UE) 2017/1001, sobre la marca de la Unión Europea. En concreto, en su art. 2.1 se determinar la creación de esta oficina.

Imagen: European Commission.

1.466 Comments