Política de privacidad

A continucación le informamos sobre los contenidos de la política de privacidad

1. Información sobre protección de datos
1. Información básica sobre protección de datos
 
RESPONSABLE Instituto para la Diversificación y Ahorro de la Energía (IDAE)
NIF Q-2820009-E
CONTACTO 913 146 673
Calle Madera, número 8, 28004, Madrid
ciudadano@idae.es
FINALIDAD La gestión de actividades en materia de eficiencia energética, energías renovables y otras tecnologías, así como realizar acciones de difusión, formación, asesoramiento técnico, desarrollo de programas específicos y financiación de proyectos.
Asimismo, con el objetivo de preparar y publicar artículos técnicos, estudios, informes y otras acciones de comunicación en relación con energías renovables, nuevos vectores energéticos o eficiencia energética.
LEGITIMACIÓN La ejecución de un contrato (artículo 6.1,b del RGPD), el cumplimiento de una obligación legal (artículo 6.1,c del RGPD), el cumplimiento de una tarea en interés público o el ejercicio de poder públicos (artículo 6.1,e del RGPD). Consentimiento de las personas interesadas, cuando sea preciso (artículo 6.1,a del RGPD).
DESTINATARIOS Las Administraciones Públicas en el ejercicio de sus competencias y entidades encargadas del tratamiento para el ejercicio de sus tareas. También se podrán ceder a entidades financieras, Diarios Oficiales y se podrán publicar datos en el Tablón del IDAE.
DERECHOS Las personas interesadas podrán solicitar el acceso, rectificación o supresión de sus datos, así como ejercitar otros derechos o retirar en su caso el consentimiento otorgado a través de la página web y/o la sede electrónica, en la dirección Calle Madera, número 8, 28004, Madrid o enviando un correo electrónico a dpd@idae.es
INFORMACIÓN ADICIONAL Debe leer la información detallada sobre protección de datos más abajo
 
2. Información detallada sobre protección de datos

Los datos personales vinculados a la página web y la sede electrónica responsabilidad del IDAE respetan las exigencias del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en el que respeta al tratamiento de datos personales y a la libre circulación de estos datos ( RGPD ) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales ( LOPDGDD ).

2.1 ¿Quién es el Responsable del tratamiento?

Datos del Responsable:

  • RESPONSABLE: Instituto para la Diversificación y Ahorro de la Energía (IDAE)
  • NIF: Q-2820009-E
  • Dirección: Calle Madera, número 8, 28004, Madrid
  • Teléfono: 913 146 673

Datos del DELEGADO DE PROTECCIÓN DE DATOS:

El IDAE es responsable de mantener un registro de las actividades de tratamiento bajo su responsabilidad en cumplimiento de los deberes establecidos en el artículo 30 del RGPD.

2.2 ¿Con qué finalidad tratamos sus datos personales?

El IDAE tratará los datos personales de las personas interesadas, con carácter general, para:

  1. Realizar cuantas funciones, servicios y actividades afecten a la promoción y gestión del ahorro energético y a la conservación, ahorro, diversificación y desarrollo de la energía.
  2. Realizar un adecuado seguimiento y coordinación de los programas, ayudas y planes ejecutados desde las CC.AA.
  3. Gestionar la solicitud y concesión de ayudas relacionadas con energías renovables y eficiencia energética.
  4. Gestionar peticiones de información, sugerencias y comunicaciones en general.
  5. Control de Acceso para consulta y gestión energética de la AGE del personal autorizado de la AA.PP.
  6. Gestión de los contratos para los proyectos de inversión de Sociedades Participadas. Control y seguimiento de las actividades desarrolladas por Sociedades Participadas de interés para el IDAE.
  7. Verificar o comprobar la exactitud de los datos personales que las personas interesadas declaren que ya obran en poder de las administraciones públicas.
  8. Actividades de difusión y formación, asesoramiento técnico, desarrollo de programas específicos y financiación de proyectos de innovaciones técnicas.
  9. Realizar notificaciones y comunicaciones necesarias para la prestación de los servicios de IDAE.
  10. Recogida de la información con fines estadísticos y elaboración de estudios energéticos.
  11. Recomendaciones, formación, divulgación y publicación de guías relacionadas con ahorro energético.
  12. Financiación de proyectos, participando en proyectos de inversión en los ámbitos de ahorro y eficiencia energética y energías renovables. Control y financiación de las ayudas concedidas en el marco del programa de financiación.
  13. Servicios de información a la ciudadanía y de divulgación del IDAE.
  14. Reclutamiento, configuración y estudio de un panel de hogares vulnerables con la finalidad de profundizar en el conocimiento sobre el gasto energético requerido.
2.3 ¿Cuál es la legitimación para el tratamiento de sus datos?

El IDAE está legitimado para llevar a cabo el tratamiento de datos de carácter personal de acuerdo con el principio de licitud del tratamiento señalado en el artículo 6 del RGPD y, concretamente, para:

  • Con carácter general:
    • el tratamiento es necesario para el cumplimiento de una obligación legal aplicable a IDAE (artículo 6.1,c del RGPD). A su vez, se tienen en cuenta el Real Decreto-ley 20/2012, de 13 de julio, de medidas para garantizar la estabilidad presupuestaria y de fomento de la competitividad; el Real Decreto 18/2014, de 17 de enero, por el que se aprueba el Estatuto del Instituto para la Diversificación y Ahorro de la Energía (IDAE); el Real Decreto 36/2023, de 24 de enero, por el que se establece un sistema de Certificados de Ahorro Energético; el Real Decreto 390/2021, de 1 de junio, por el que se aprueba el procedimiento básico para la certificación de la eficiencia energética de los edificios; la Ley 39/2015, de 1 de octubre, del procedimiento administrativo común; la Ley 9/2017, de 8 de noviembre, de contratos del sector público; Ley 39/2015, de 1 de octubre, del procedimiento administrativo común, etc.
    • el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a IDAE (artículo 6.1,e del RGPD)
  • En determinados supuestos el tratamiento vendrá legitimado por el consentimiento de las personas interesadas (artículo 6.1,a del RGPD).
  • En todo caso, la base de la legitimación se recogerá en las cláusulas informativas básicas disponibles en los formularios de recogida de datos personales.
2.4 ¿A qué destinatarios se comunicarán sus datos?

Sus datos podrán ser comunicados, según la legislación vigente y siempre que sea necesario para la gestión del procedimiento o petición, a organismos como al Ministerio para la Transición Ecológica y el Reto Demográfico, órganos dependientes del mismo, así como al Ministerio de Hacienda y Función Pública, a la Agencia Estatal de Administración Tributaria (AEAT), a la Secretaría General de Fondos Europeos, al Tribunal de Cuentas, a la Intervención General de la Administración del Estado, a la Dirección General de Patrimonio del Estado, así como a otras Administraciones Públicas en el ejercicio de sus competencias, a entidades encargadas del tratamiento para la ejecución de su prestación, a entidades financieras, a diarios oficiales, páginas web o tableros de anuncios del IDAE para dar la publicidad legalmente exigida en los procedimientos donde sea necesaria.

Las cláusulas informativas básicas incluirán, en todo caso, los destinatarios concretos de los datos.

2.5 ¿Durante cuánto tiempo conservaremos sus datos personales?

Los datos personales proporcionados se conservarán mientras no solicite su supresión o cancelación y siempre que resulten adecuados, pertinentes y limitados al uso necesario para los fines para los que sean tratados, en cumplimiento de una obligación legal o para hacer frente a las responsabilidades legales del responsable.

2.6 ¿Se realizarán transferencias de datos a terceros países?
No existe la intención de transferir datos personales a terceros países u organizaciones internacionales; en caso contrario se informaría al interesado de la existencia de decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables.
2.7 ¿Cuáles son sus derechos cuándo nos facilita sus datos personales?
  • Acceso: regulado en el art. 13 de la LO 3/2018, y en el art. 15 RGPD, el interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales, en los términos establecidos en la normativa señalada anteriormente.
  • Rectificación: regulado en el art. 14 de la LO 3/2018, y los arts. 16 y 19 del RGPD, el interesado tendrá derecho a obtener del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho y a que se completen los datos personales incompletos.
  • Supresión: «el derecho al olvido» regulado en el art. 15 de la LO 3/2018, y los arts. 17 y 19 del RGPD, El interesado tendrá derecho a solicitar la supresión de los datos personales que le conciernan. El responsable estará obligado a suprimir los datos personales cuando concurra alguna de las circunstancias señaladas en los términos señalados en la normativa citada, entre estos cuando sean inadecuados, excesivos o ya no sean necesarios para los fines para los que fueron recogidos, incluido el derecho al olvido.
  • Oposición: regulado en el art. 18 de la LO 3/2018, y art. 21 RGPD, el interesado tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento, en los términos señalados en la normativa citada.
  • Limitación del tratamiento: regulado en el art. 16 de la LO 3/2018 y en el art. 18 RGPD, la persona interesada tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones señaladas en la normativa citada, más allá de la mera conservación de los mismos.
  • Portabilidad: regulado en el art. 17 de la LO 3/2018, y el art. 20 RGPD, el interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, en los términos señalados en la normativa citada.
2.8 ¿Tendrá la posibilidad de retirar su consentimiento?

Tendrá la posibilidad y el derecho de retirar su consentimiento para cualquier finalidad específica otorgada en su momento cuando la base de legitimación sea el consentimiento, sin que eso afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

2.9 ¿Dónde podrá ejercitar sus derechos?

La persona interesada podrá ejercer sus derechos sin coste alguno, recibiendo una respuesta en los plazos establecidos en el RGPD y la LOPDGDD, por los siguientes medios:

  • Formulario presentado ante la Secretaría General del Instituto para la Diversificación y Ahorro de la Energía (IDAE) en calle Madera, número 8, 28004-Madrid. Esta solicitud deberá ir firmada.
  • Formularios de los derechos:
  • En caso de que se actúe a través de representante legal deberá facilitar, además, el DNI y el documento acreditativo de dicha representación.
  • Si IDAE tuviera dudas razonables en relación con la identidad de la persona física que cursa la solicitud podrá solicitar la información adicional que se considere necesaria para confirmar la identidad del interesado.
  • El IDAE deberá responder la solicitud en el plazo de un mes desde su recepción. Este plazo podrá prorrogarse otros dos meses en caso de ser necesario, teniendo en cuenta la complejidad y el número de solicitudes recibidas. El interesado, en cualquier caso, será informado en el plazo de un mes a partir de la recepción de la solicitud.
  • Cualquier interesado también podrá dirigir su solicitud de ejercicio de derechos el Delegado de Protección de datos en la siguiente dirección electrónica: dpd@idae.es
  • Para más información: https://www.aepd.es/reglamento/derechos/index.html
2.10 ¿Cómo puede realizar una reclamación ante la Autoridad de Control?

En caso de que no se hayan respetado sus derechos puede presentar una reclamación dirigiéndose por escrito a la Agencia Española de Protección de Datos (AEPD) sita en la calle Jorge Juan, 6-28001-Madrid o utilizar la sede electrónica: https://sedeagpd.gob.es/sede-electronica-web/.

En ambos casos, deberá acompañar la documentación pertinente.

2.11 ¿Cuáles son las medidas de seguridad?

En cumplimiento con el artículo 32 del RGPD y teniendo en cuenta lo establecido en la Disposición Adicional Primera de la LOPDGDD 3/2018, el IDAE cuenta con unas medidas de seguridad establecidas por su reglamento interno de seguridad que sigue el Esquema Nacional de Seguridad (ENS) regulado por el Real Decreto 311/2022, de 3 de mayo.

3 NORMATIVA DE APLICACIÓN
2. Derechos sobre protección de datos

En cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril, General de Protección de Datos (RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y demás normativa de aplicación en materia de protección de datos, permite que cualquier persona pueda ejercer sus derechos de acceso, rectificación, supresión y portabilidad de datos, oposición y limitación a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos.

Derecho de acceso

La persona afectada tiene derecho a ser informada:

  • De los fines del tratamiento, así como de las categorías de datos personales que se traten y de las posibles comunicaciones de datos y sus destinatarios.
  • Del plazo de conservación de los datos, de ser posible. De no serlo, los criterios para determinar este plazo.
  • Del derecho a solicitar la rectificación o supresión de los datos, la limitación al tratamiento, u oponerse al mismo.
  • Del derecho a presentar una reclamación ante la autoridad de control.
  • A obtener, cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen.
  • A recibir información de las garantías adecuadas si se produce una transferencia internacional de datos.
  • A obtener una copia de los datos objeto del tratamiento.
  • De la existencia de decisiones automatizadas (incluyendo la elaboración de perfiles), la lógica aplicada y las consecuencias de este tratamiento.

Debe distinguirse del derecho de acceso de los interesados a los expedientes administrativos que regula la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, así como el derecho de acceso regulado en la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno.

Derecho de rectificación

La persona afectada tiene derecho a obtener sin dilación indebida, del responsable del tratamiento, la rectificación de los datos personales inexactos, así como que se completen aquellos datos personales incompletos, incluso mediante una declaración adicional.

La solicitud deberá incluir:

  • Identificación del solicitante (nombre completo y documento identificativo).
  • Datos erróneos que desea rectificar.
  • Datos correctos que deben sustituir a los anteriores.
  • En su caso, documentación acreditativa de la rectificación solicitada.
Derecho de supresión (derecho al olvido)

La persona afectada puede solicitar la supresión de los datos personales cuando concurra alguno de los supuestos contemplados en la legislación, destacando aquellos casos en que desaparezca la finalidad que motivó el tratamiento, o que los datos personales se hayan tratado de forma ilícita.

Se exceptúa este derecho, cuando concurra alguna de las circunstancias contempladas en el art. 17.3 del Reglamento (UE) 2016/679, de 27 de abril, General de Protección de Datos (RGPD), entre los cuáles se encuentran, el cumplimiento de una obligación legal que requiera el tratamiento de datos, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable.

Derecho a la limitación del tratamiento

Permite a la persona afectada obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando:

  • Se impugne la exactitud de los datos, mientras se verifica dicha exactitud por el responsable.
  • El tratamiento sea ilícito, y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.
  • El responsable ya no necesite los datos para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de alguno de sus derechos.
  • El interesado se haya opuesto afectado ejercitó su derecho de oposición al tratamiento en virtud del art.21, apartado 1, del RGPD, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.
Derecho a la portabilidad

La persona interesada tendrá derecho a recibir del responsable del tratamiento sus datos personales, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando:

  • a) el tratamiento esté basado en el consentimiento con arreglo al artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), o en un contrato con arreglo al artículo 6, apartado 1, letra b), y
  • b) el tratamiento se efectúe por medios automatizados.

2. Al ejercer su derecho a la portabilidad de los datos de acuerdo con el apartado 1, el interesado tendrá derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.

El ejercicio de este derecho se entenderá sin perjuicio del artículo 17. Tal derecho no se aplicará al tratamiento que sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Derecho de oposición

La persona afectada puede oponerse al tratamiento:

  • En cualquier momento, por motivos relacionados con su situación particular, deba cesar el tratamiento de los datos, salvo que se acredite un interés legítimo, que prevalezca sobre los intereses, los derechos y las libertades del interesado, o sea necesario para el ejercicio o defensa de reclamaciones.
  • Cuando el tratamiento tenga por objeto la mercadotecnia directa.
  • Cuando los datos personales se traten con fines de investigación científica o histórica o fines estadísticos de conformidad con el artículo 89, apartado 1, el interesado tendrá derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de datos personales que le conciernan, salvo que sea necesario para el cumplimiento de una misión realizada por razones de interés público.

Formularios para el ejercicio de sus derechos:
3. Registro de Actividades de Tratamiento (RAT)

El artículo 30 del Reglamento UE 2016/679 General de Protección de Datos (RGPD), establece que cada responsable llevará un registro de las actividades de tratamiento que efectúa y con la información indicada a continuación:

  • El nombre y los datos de contacto del responsable y del delegado de protección de datos.
  • Los fines del tratamiento.
  • Una descripción de las categorías de interesados y de las categorías de datos personales.
  • Las categorías de los destinatarios de los datos.
  • Las transferencias de datos personales, si las hay.
  • Los plazos previstos para la supresión de las diferentes categorías de datos, cuando sea posible.
  • Una descripción general de las medidas técnicas y organizativas de seguridad.

Asimismo, según se regula en el artículo 31.2 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), todas las entidades incluidas en el artículo 77.1 de esta ley orgánica deberán hacer público un inventario de sus tratamientos en el que constará la información establecida en el artículo 30 del RGPD y su base legal legitimadora para el tratamiento de los datos de carácter personal.

De conformidad con esta normativa, se lleva a cabo un registro de las actividades de tratamiento efectuadas por IDAE:

Registro de actividades de tratamiento (RAT)
4. Delegado de Protección de Datos (DPD)

El artículo 37.1 del Reglamento UE 2016/679 General de Protección de Datos (RGPD), establece que las autoridades y organismos públicos tienen la obligación de designar a un Delegado de Protección de Datos (DPD). IDAE ha designado a su DPD correctamente, tal y como se puede comprobar en:

Consulta DPD

  • Delegado de Protección de Datos: APDTIC PROFESIONALES, S.L.
  • Contacto: dpd@idae.es

Sus funciones vienen definidas en el artículo 39 del RGPD y consisten principalmente en informar y asesorar a IDAE y a sus trabajadores sobre las obligaciones que les incumben en el tratamiento de datos de carácter personal, y la supervisión de su cumplimiento. Asimismo, debe cooperar con la Agencia Española de Protección de Datos (AEPD) y actuar como punto de contacto entre esta e IDAE.

A su vez, cualquier ciudadano podrá dirigirse al Delegado de Protección de Datos si le surgen dudas sobre el tratamiento de sus datos por parte de IDAE o no está conforme con el mismo. Para eso, puede contactar con el Delegado de Protección de Datos de IDAE dirigiéndose por escrito a la dirección de correo dpd@idae.es

Más información: Agencia Española de Protección de Datos – Delegado de Protección de Datos