Decisión de la Autoridad Bancaria Europea, de 23 de abril de 2021, por la que se establecen las normas internas relativas a las limitaciones de determinados derechos de las personas interesadas en relación con el tratamiento de datos personales en el marco del funcionamiento de la Autoridad Bancaria Europea

• Section: Serie C

25.5.2021 ES Diario Oficial de la Unión Europea C 196/13

(1) La Autoridad Bancaria Europea (ABE) lleva a cabo sus actividades de conformidad con el Reglamento (UE) n.o 1093/2010, que podrá ser modificado, derogado o sustituido.

(2) De conformidad con lo dispuesto en el artículo 25, apartado 1, del Reglamento (UE) 2018/1725, las limitaciones a la aplicación de los artículos 14 a 22, 35 y 36, y también del artículo 4 de dicho Reglamento en la medida en que sus disposiciones se correspondan con los derechos y obligaciones que disponen los artículos 14 a 22, deben basarse en normas internas adoptadas por la ABE cuando no se encuentren fundamentadas en actos jurídicos adoptados con arreglo a los Tratados.

(3) Cuando la ABE ejerza sus funciones en relación con los derechos de las personas interesadas en virtud del Reglamento (UE) 2018/1725, analizará si es aplicable alguna de las excepciones establecidas en dicho Reglamento.

(4) La ABE trata diversas categorías de datos personales, incluidos los datos «objetivos» (como los datos de identificación, los datos de contacto, los datos profesionales, los datos administrativos, los datos recibidos de determinadas fuentes, los datos de las comunicaciones y el tráfico electrónicos) y los datos «subjetivos» (relacionados con el caso, como el razonamiento, los datos de comportamiento, los datos de conducta y los datos relacionados con el objeto del procedimiento o la actividad, o presentados en relación con los mismos).

(5) La ABE, representada por su director ejecutivo, actúa como responsable del tratamiento de datos, con independencia de las posteriores delegaciones de esta función dentro de la propia ABE al objeto de reflejar las diversas responsabilidades operativas por las distintas tareas de tratamiento de datos personales.

(6) Los datos personales se almacenan en un entorno electrónico o en papel de un modo seguro que impide el acceso ilícito a personas que no necesiten conocerlos y la transferencia ilícita a estas personas. Los datos personales tratados no se retienen durante un tiempo superior al necesario y adecuado para los fines para los que se hubieran tratado durante el período especificado en los registros de protección de datos y las declaraciones de confidencialidad de la ABE.

(7) Para el ejercicio de sus misiones, la ABE debe respetar, en la medida de lo posible, los derechos fundamentales de las personas interesadas, en particular, los relativos al derecho a la comunicación de información, el acceso y la rectificación, el derecho a la supresión, la limitación del tratamiento, el derecho a la comunicación de una violación de la seguridad de los datos personales a la persona interesada o la confidencialidad de las comunicaciones, de conformidad con el Reglamento (UE) 2018/1725.

(8) Sin embargo, la ABE puede verse obligada a limitar la comunicación de información a la persona interesada y otros derechos de la persona interesada para proteger, en particular, la confidencialidad y la efectividad...