La Autoridad Portuaria de Barcelona (a partir de ahora APB), como responsable del tratamiento, garantiza un nivel adecuado y coherente de protección de las personas físicas respecto a sus datos personales, objeto de tratamiento para el desarrollo de sus competencias, de acuerdo con los requerimientos del Reglamento general de protección de datos (2016/679) y de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de los derechos digitales.

La APB realiza tratamientos de datos personales con plena responsabilidad y lealmente, y de acuerdo con las bases jurídicas que permiten la licitud de los tratamientos, en cumplimiento del Reglamento General de Protección de Datos y la Ley Orgánica de protección de datos personales y garantía de derechos digitales. 

Con el objetivo de dar cumplimiento a legislación sobre protección de datos la APB ha elaborado y publicado un Registro de Actividades de Tratamiento y ha adoptado las medidas de seguridad técnicas y organizativas, apropiadas a los riesgos evaluados e identificados objetivamente para los derechos y libertades de las personas interesadas, a los que podrían dar lugar los datos tratados y los tratamientos realizados por la APB.

La APB aplica el principio de transparencia en el tratamiento de datos personales, facilitando a las personas interesadas la información requerida por el RGPD y por la LOPDGDD de manera concisa, fácilmente accesible, completa y con un lenguaje fácil de entender; a la vez, facilita el ejercicio de derechos por medio de envíos al correo electrónico protecciodades@portdebarcelona.cat o presencialmente  en las oficinas situadas en Moll de Barcelona, World Trade Center - Edificio Este, 08039 - Barcelona.

Por otro lado, la APB dispone de un delegado de Protección de Datos, de acuerdo con lo que dispone el artículo 37.1.a) del Reglamento General de Protección de Datos (2016/679) y los artículos 34 y 36 de la Ley orgánica 3/2018, de protección de datos personales y garantía de los derechos digitales. La APB también dispone de un responsable de Protección de Datos, cuya dirección electrónica es protecciodades@portdebarcelona.cat.

A continuación, se difunde una información ampliada respecto a cada actividad de tratamiento bajo el ámbito de responsabilidad de la APB, inventariadas en el Registro de Actividades de Tratamiento, y cuya información básica se ha facilitado en cada procedimiento de recogida de datos:

1. Responsable del tratamiento

AUTORIDAD PORTUARIA DE BARCELONA
CIF. Q-0867012-G
Dirección postal. Moll de Barcelona, World Trade Center – Edificio Este
08039 Barcelona
Correo electrónico: protecciodades@portdebarcelona.cat


2. Bases legales del tratamiento

El tratamiento de los datos personales de las personas interesadas, derivadas de competencias y funciones de la APB se fundamentan, a todos los efectos, en las siguientes bases legales, que se detallan para cada actividad de tratamiento en el Registro de Actividades de Tratamiento:

  • Reglamento General de Protección de Datos 2016/679
    Artículo 6.1. b. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
    Artículo 6.1.c. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
    Artículo 6.1.e. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en ejercicio de poderes públicos conferidos al responsable del tratamiento.
    Artículo 6.1. a. El tratamiento se ha realizado mediante la obtención del consentimiento del interesado.
  • Ley Orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales
    Artículo 8. Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos.
    El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una obligación legal exigible al responsable, en los términos previstos en el artículo 6.1.c) del Reglamento (UE) 2016/679, cuando así lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley.
    El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, en los términos previstos en el artículo 6.1 e) del Reglamento (UE) 2016/679, cuando derive de una competencia atribuida por una norma con rango de ley.

3. Finalidades del tratamiento

Las finalidades del tratamiento de los datos personales de las personas interesadas, que la APB realiza en ejercicio de sus competencias, de acuerdo con las bases legales que legitiman el tratamiento de los datos personales por la APB constan en el Registro de Actividades de Tratamiento.


4. Periodo de conservación de los datos

Los datos personales de las personas interesadas se conservarán durante el tiempo necesario para el cumplimiento de las finalidades que justifican el tratamiento, de acuerdo con el ejercicio de las competencias y funciones de la APB, y para determinar las posibles responsabilidades derivadas de estas finalidades. La supresión de los datos también atenderá a normativas sectorial que obligue a periodos mínimos de conservación; y con posterioridad en aplicación de la legislación sobre archivos de la administración.


5. Derechos de protección de datos y como ejercerlos

Las personas interesadas, titulares de los datos objeto de tratamiento por la APB tienen reconocido el ejercicio de los derechos de protección de datos: derecho de acceso a sus datos, de rectificación de datos erróneos, inexactos o incompletas, y de supresión cuando, entre otros motivos, los datos ya no sean necesarios para las finalidades que habían justificado el tratamiento.

En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en este caso únicamente se conservarán para el ejercicio o la defensa de reclamaciones.

También por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En este supuesto, la APB cesará en los tratamientos de estos datos excepto por motivos legítimos o para el ejercicio o la defensa de posibles reclamaciones.

Para ejercer estos derechos, la persona interesada podrá ponerse en contacto con la APB, presencialmente donde se le facilitará el formulario correspondiente o a través de la dirección protecciodades@portdebarcelona.cat mediante la cual se le facilitarán las instrucciones y formulario para cada uno de los derechos que quiera ejercer.

Así mismo, en caso de no estar satisfecho con la respuesta a la solicitud de ejercicio de sus derechos, y en todo caso, siempre que lo considere oportuno, podrá presentar una reclamación ante la Agencia Española de Protección de Datos a través de su sede electrónica https://sedeagpd.gob.es/sede-electronica-web/.


6. Destinatarios de los datos

La identificación de destinatarios de los datos consta en el Registro de Actividades de Tratamiento que la APB ha hecho público. En todo caso, también pueden ser destinatarios de los datos personales otras administraciones públicas competentes en la materia, cuando corresponda, habiendo sido fundamentada la cesión en una base legal legítima, de acuerdo con el artículo 6 del RGPD y el artículo 8 d la LOPDGDD.


7. Transferencias internacionales de datos

No están previstas transferencias internacionales de datos.


8. Procedencia de los datos personales

Los datos personales objeto de tratamiento por la APB, en cumplimiento de una misión realizada en interés público, en ejercicio de poderes públicos conferidos al responsable del tratamiento, en cumplimiento de una obligación legal o en ejecución de un contrato proceden directamente de las personas interesadas o de sus representantes.

En el caso que los datos no procedan directamente de las personas interesadas, por ejemplo si proceden de otras administraciones públicas, se dará cumplimiento en el artículo 14 del RGPD referido a la información adicional que tendrá que facilitarse al interesado cuando los datos personales no se hayan obtenido del interesado, que incluye específicamente la obligación de informar sobre el origen de los datos y sobre las categorías de datos personales objeto de tratamiento.

Así mismo, respecto al derecho  de los ciudadanos de no aportar documento que ya se encuentren en poder de la administración actuando o hayan sido elaborados por cualquier otra administración, se aplicará lo que dispone la redacción actual del artículo 28.2 de la Ley de procedimiento administrativo, de acuerdo con la Disposición final doceava de la Ley Orgánica 3/2018, de protección de datos personales y garantía de los derechos digitales y la Disposición adicional octava de la misma ley, sobre la potestad de verificación de las administraciones públicas de la misma ley.