1. Actividad de promoción
- Fines del tratamiento:
Inscripción y participación en las actividades de promoción de AESA y su difusión.
Envío de información institucional.
Envío de boletines informativos relacionados con la actividad de AESA.
Gestión de instrumentos de colaboración (convenios y protocolos).
- Base jurídica:
RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Ley 21/2003, de 7 de julio, de Seguridad Aérea.
Ley 38/2003, de 17 de noviembre, General de Subvenciones.
Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
Ley 3/2018 de Protección de datos personales y garantía de los derechos digitales.
- Colectivos:
Participantes, asistentes e interesados en las convocatorias de premios, eventos e iniciativas organizados y promovidas por AESA.
Personas interesadas en las actividades e información de AESA.
Personas que firman los convenios y protocolos en los que participa AESA.
- Categoría de Datos:
Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono, sector de actividad.
Participantes en premios: fotografía, entidad a la que representan, en su caso.
Participantes en premios que llevan remuneración económica: datos bancarios.
Participantes en convenios: entidad a la que representan.
Asistentes a los eventos organizados por AESA: voz e imagen.
- Categoría de Destinatarios:
Participantes en las convocatorias de premios:
Los nombres y apellidos de las personas ganadoras serán públicos conforme a la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno, y estarán accesibles a través de la Web de AESA y redes sociales de AESA.
Los datos personales de las personas ganadoras en los premios que llevan remuneración económica serán comunicados a las entidades financieras, Agencia Estatal de la Administración Tributaria, Intervención General de la Administración del Estado, Tribunal de Cuentas.
Los datos personales de las personas firmantes de convenios podrán ser comunicados a la Intervención General del Estado y al Tribunal de Cuentas.
Asistentes a los eventos organizados por AESA: el vídeo generado se publicará en la Web de AESA.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos personales de las personas participantes en premios serán conservados durante la tramitación del procedimiento de concesión del premio. Los datos económicos se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria, y de la normativa de archivos y documentación.
Los datos personales de las personas interesadas en la recepción de información institucional se mantendrán en el sistema de forma indefinida en tanto la persona interesada no solicite su supresión.
Los datos personales de las personas inscritas en actividades generales serán suprimidos cuando éstas hubieran finalizado.
Los datos personales de las personas inscritas en actividades dirigidas a sectores de actividad o profesionales determinados se mantendrán en el sistema de forma indefinida en tanto la persona interesada no solicite su supresión.
Los datos personales de las personas que firman en representación de las entidades que suscriben convenios con la Agencia se mantendrán en el sistema de forma indefinida. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
Los vídeos generados en los eventos organizados por AESA se mantendrán de forma indefinida mientras mantengan su vigencia como actividad de promoción del derecho fundamental a la protección de datos personales.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
2. Análisis de accidentes
- Fines del tratamiento:
Solicitud de información y recopilación de esta para su envío a CIAIAC como respuesta a su requerimiento en el ámbito de la investigación de accidentes o incidentes graves. Esta información puede contener datos médicos, de carácter personal, sobre aeronaves, licencias, etc.
Respuesta a las recomendaciones de CIAIAC y a los proyectos de informe que se remiten a AESA previa coordinación con el resto de las direcciones afectadas.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Ley 1/2011 Programa Estatal de Seguridad Operacional para la Aviación Civil.
Reglamento (UE) 996/2010 investigación y prevención de accidentes e incidentes de aviación civil.
- Colectivos:
Titulares o solicitantes de licencia de piloto, operador ATS, técnicos de mantenimiento o certificado TCP bajo autoridad de AESA.
- Categoría de Datos:
Datos identificativos: nombre, DNI/Documento identificativo, teléfono, dirección postal, dirección electrónica, firma Digital, nacionalidad, fecha y lugar de nacimiento y, en su caso, datos de su representante.; Datos personales generales (laboral): puesto de trabajo dentro de una organización; Académicos: formación realizada, duración de la misma, centro de formación en el que se lleva a cabo la formación, nivel de aprovechamiento y calificaciones, instructores y otros datos de índole formativa.
Datos de naturaleza penal, cuando sean requeridos por la normativa aplicable.
Antecedentes penales generales.
Categorías especiales de datos personales: Superación o no de reconocimiento psicofísico para ejercer las labores que le otorga su licencia o certificado.
Relativos a la salud (datos relacionados con la salud física o mental de la persona; enfermedades, lesiones, resultado de pruebas y exámenes médicos).
- Categoría de Destinatarios:
Los datos son transmitidos a CIAIAC u otras autoridades de investigación de accidentes de aviación para la investigación de accidentes cuando son solicitados bajo requisito legal para hacerlo. Se incluye todo tipo de información siempre que se ajuste a lo necesario para la investigación.
- Transferencias internacionales:
Los datos son transmitidos a autoridades de investigación para la investigación de accidentes cuando son solicitados bajo requisito legal para hacerlo. Se incluye todo tipo de información siempre que se ajuste a lo necesario para la investigación.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
3. Análisis del riesgo
- Fines del tratamiento:
Seguimiento de sucesos de especial relevancia, preparación de informes de análisis del riesgo para los distintos ámbitos de aviación, elaboración de informes de análisis de riesgo sobre materias específicas, elaboración de análisis de riesgo para los Comités de Seguridad de AESA, explotación de la metodología RIMAS y elaboración de análisis para los grupos de trabajo de áreas prioritarias.
Elaboración y tratamiento de información para el GTECAS.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Reglamento (UE) 376/2014 notificación de sucesos en la aviación civil.
Reglamento de Ejecución (UE) 2015/1018 lista de clasificación de los sucesos en la aviación civil de notificación obligatoria.
Ley 1/2011 Programa Estatal de Seguridad Operacional para la Aviación Civil.
Real Decreto 1088/2020, de 9 de diciembre, por el que se completa el régimen aplicable a la notificación de sucesos de la aviación civil.
Reglamento (UE) 376/2014 notificación de sucesos en la aviación civil.
Reglamento de Ejecución (UE) 2015/1018 lista de clasificación de los sucesos en la aviación civil de notificación obligatoria.
Ley 1/2011 Programa Estatal de Seguridad Operacional para la Aviación Civil.
- Colectivos:
Proveedores de servicios en safety.
- Categoría de Datos:
Datos identificativos: Nombre, DNI/Documento identificativo, teléfono, dirección postal, dirección electrónica, firma Digital, nacionalidad, fecha y lugar de nacimiento.
Datos personales generales (laboral): puesto de trabajo dentro de una organización.
- Categoría de Destinatarios:
Los datos de ECCAIRS-SNS son transmitidos al ECR (repositorio central europeo de sucesos) por requerimiento reglamentario. El ECR es de la Comisión Europea y lo explota EASA. Los datos de carácter personal no son transmitidos.
Adicionalmente, se atienden solicitudes externas de información pero, bajo requisito normativo, no se incluyen datos personales y la solicitud debe ser motivada para la mejora de la seguridad.
- Transferencias internacionales:
En caso de indicios de dolo o negligencia grave, los datos pueden ser remitidos a autoridades internacionales competentes en la supervisión del personal/proveedor involucrado.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
4. Atención a los derechos de las personas
- Fines del tratamiento:
Atender las solicitudes de la ciudadanía en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos.
- Base jurídica:
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Reglamento General de Protección de Datos (GDPR 2016/679); Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
- Colectivos:
Personas físicas que reclaman ante AESA.
- Categoría de Datos:
Nombre y apellidos, DNI, dirección, firma, teléfono.
- Categoría de Destinatarios:
No están previstas comunicaciones de datos.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
5. Autorizaciones de Asistencia en Tierra
- Fines del tratamiento:
Tramitación de las autorizaciones de asistencia en tierra reguladas en el real decreto 1161/1999.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Directiva 96/67/CE; Real Decreto 1161/99.
Ley 21/2003, de 7 de julio, de Seguridad Aérea.
- Colectivos:
Agentes de asistencia en tierra y sus representantes.
Gestores aeroportuarios.
- Categoría de Datos:
Datos identificativos del personal de las personas jurídicas o físicas y sus representantes.
Datos operativos y económicos de las entidades.
- Categoría de Destinatarios:
AENA.
Los datos de contacto podrán ser compartidos con las organizaciones con las que AESA participe en proyectos sobre seguridad aérea impulsados por EASA.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
6. Certificados Aeródromos
- Fines del tratamiento:
Procedimientos para la:
- Autorización,
- Certificación,
- Gestión del cambio
- Inspección de control normativo
- Elaboración, difusión y verificación de directivas de seguridad
Suspensión, limitación o revocación de certificados de los aeropuertos certificados bajo el ámbito de la reglamentación europea.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Reglamento Base (UE) 2018/1139 y su reglamento de desarrollo: Reglamento (UE) 139/2014.
RD 1070/2015.
- Colectivos:
Gestores de aeropuertos certificados de uso público.
Proveedores de Servicios de Gestión de Plataforma.
- Categoría de Datos:
Datos personales del solicitante e inspeccionado.
Datos técnicos y operativos de las instalaciones gestionadas.
- Categoría de Destinatarios:
Gestores de aeropuertos certificados de uso público.
Proveedores de Servicios de Gestión de Plataforma.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Se conservarán durante el tiempo necesario para cumplir lo estipulado en la normativa de aplicación: Reglamento (UE) 139/2014.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
7. Consultas
- Fines del tratamiento:
Consultas de carácter informativo en relación a cuestiones referentes a los temas técnicos competencia de AESA a través de formulario de contacto o cualquier otro sistema de gestión de incidencias.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Real Decreto 184/2008, de 8 de febrero, por el que se aprueba el Estatuto de la Agencia Estatal de Seguridad Aérea.
Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones públicas.
Ley 40/2015, de 1 de octubre, de régimen jurídico del sector público.
- Colectivos:
Ciudadanos, Entidades.
- Categoría de Datos:
Nombre y apellidos, DNI/NIF/Documento identificativo, dirección correo electrónico.
- Categoría de Destinatarios:
No están previstas comunicaciones de datos.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
8. Datos de Expertos
- Fines del tratamiento:
Los datos personales, incluido imágenes y audio, recopilados en este apartado se emplearán para la implementación y desarrollo de las actividades y proyectos (en adelante las actividades) coordinadas por el Departamento de Estrategia Internacional de AESA. Esta función de coordinación se respalda en los contratos, convenios y acuerdos (en adelante los acuerdos) suscritos por AESA con organismos internacionales, autoridades competentes y entidades, tanto españolas como extranjeras (en adelante organismos), así como en las competencias que la normativa atribuye a AESA. En tales acuerdos, AESA participa de manera individual o en asociación con otras instituciones, organismos, agencias y entidades, tanto públicas como privadas, cuyas actividades guardan relación con aspectos técnicos de la aviación civil.
- Base jurídica:
RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Ley 21/2003, de 7 de julio, de Seguridad Aérea.
Real Decreto 184/2008 Estatuto de la Agencia Estatal de Seguridad Aérea.
Ley 25/2014, de 27 de noviembre, de Tratados y otros Acuerdos Internacionales.
Reglamento (UE) 2018/1139 del PARLAMENTO EUROPEO Y DEL CONSEJO de 4 de julio de 2018 sobre normas comunes en el ámbito de la aviación civil y por el que se crea una Agencia de la Unión Europea para la Seguridad Aérea.
- Colectivos:
El personal que colabora con AESA, en su condición de funcionario público o por encargo, así como el personal perteneciente a organismos que participan en actividades a las que se refiere el apartado “fines del tratamiento” de este registro.
Personal que realizan actividades de investigación técnica y organizaciones aeronáuticas a las que se certifica/supervisa.
- Categoría de Datos:
En lo que se refiere al personal perteneciente a organismos:
Datos personales: nombre y apellidos, DNI/NIF o documento identificativo, teléfono y dirección de correo electrónico.
Datos de empleo: nombre de la entidad u organismo a la que pertenece y cargo que ocupa.
Datos académicos y profesionales: formación, titulaciones y, en su caso, curriculum vitae.
Imagen y sonido derivado de participación en reuniones/eventos online/presenciales.
El personal que colabora con AESA, en su condición de funcionario público o por encargo:
Datos personales: nombre y apellidos, DNI/NIF o documento identificativo, domicilio, teléfono, contacto en caso de emergencia y dirección de correo electrónico.
Datos académicos y profesionales: formación, titulaciones y curriculum vitae.
Datos económico-financieros: país de residencia fiscal, información bancaria.
Imagen y sonido derivado de participación en reuniones/eventos online/presenciales.
- Categoría de Destinatarios:
Los datos personales serán procesados únicamente con el propósito de documentar la ejecución de actividades realizadas por AESA bajo los acuerdos a los que hace referencia el “Fin del tratamiento” de este registro y la misión y objetivos de AESA, así como para registrar procedimientos y archivar eventos históricos. Las imágenes y grabaciones de audio recopiladas también podrán ser publicadas en publicaciones digitales, en sitios web corporativos como cuentas de redes sociales, por parte del organismo y AESA, y se almacenarán de forma segura cumpliendo con las leyes relevantes de protección de datos. Asimismo, los datos personales no serán divulgados a terceros sin el consentimiento del interesado, salvo que lo requiera la ley, sin perjuicio de una posible transferencia a organismos encargados de funciones de monitoreo, auditoría o inspección de acuerdo con la legislación nacional y de la Unión Europea.
En el caso de que el personal reciba pagos como resultado de su participación en las actividades, sus datos serán compartidos con la entidad financiera designada por el propio personal para recibir el pago. Asimismo, se comunicarán a la entidad que colabora con AESA en la gestión financiera de los contratos y acuerdos (como por ejemplo, SENASA), a la Agencia Estatal de la Administración Tributaria, a la Oficina de Intervención General de la Administración del Estado y al Tribunal de Cuentas.
La imagen y el sonido derivado de la participación en reuniones/eventos online/presenciales se compartirán con los organismos parte del acuerdo al que se refieran en la medida en que sean necesarios para el desarrollo del proyecto y el cumplimiento del contrato, convenio o acuerdo. Solo se compartirán con fines de difusión en caso de que las personas involucradas no sean reconocibles o de que se haya recabado el consentimiento expreso.
- Transferencias internacionales:
Los datos del personal involucrado en las actividades se compartirán, en cada caso, con los organismos parte del acuerdo al que se refieran. Esta acción se realizará de acuerdo con lo previsto en los acuerdos suscritos por AESA con el fin de llevar a cabo dichas actividades.
- Plazo de supresión:
Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivarse de dicha finalidad y del propio tratamiento de los datos. Para tal efecto, será de aplicación lo dispuesto en los acuerdos suscritos por AESA según lo previsto en el apartado “fines del tratamiento” de este tratamiento, así como la normativa vigente y los procedimientos de AESA, aplicables a archivos y conservación de documentación.
Los datos del personal se podrán conservar para futuras acciones formativas, salvo que el titular de los datos solicite su supresión.
En el caso de actividades remuneradas, lo datos se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
9. Denuncias
- Fines del tratamiento:
La gestión de las denuncias, de dar respuesta a las peticiones de información derivadas de los juzgados en su ámbito de competencia y gestionar adecuadamente las peticiones de información provenientes del Sistema Confidencial de Reportes (en adelante, CSR) de EASA.
La redacción de la correspondiente propuesta de incoación de expediente sancionador o bien el archivo de la misma.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley 21/2003, de 7 de julio, de Seguridad Aérea.
Ley 39/2015 Procedimiento Administrativo Común de las Administraciones Públicas.
- Colectivos:
Ciudadanos en general.
- Categoría de Datos:
Datos identificativos: Nombre, DNI/Documento identificativo, dirección, correo-e, firma, cargo y Datos relacionados con el documento presentado.
- Categoría de Destinatarios:
Otras administraciones públicas de España o de la Unión Europea que sean parte interesada.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
10. Derechos de los pasajeros
- Fines del tratamiento:
Inspecciones y tramitación de reclamaciones en el ámbito de los Reglamentos (CE) 261/2004 y (CE) 1107/2006 de derechos de los pasajeros.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Reglamento (CE) nº 261/2004 del Parlamento Europeo y del Consejo de 11 de febrero de 2004 por el que se establecen normas comunes sobre compensación y asistencia a los pasajeros aéreos en caso de denegación de embarque y de cancelación o gran retraso de los vuelos, y se deroga el Reglamento (CEE) nº 295/91.
Reglamento (CE) nº 1107/2006 del Parlamento Europeo y del Consejo de 5 de julio de 2006 sobre los derechos de las personas con discapacidad o movilidad reducida en el transporte aéreo.
Ley 21/2003, de 7 de julio, de Seguridad Aérea.
Ley 7/2017, de 2 de noviembre, por la que se incorpora al ordenamiento jurídico español la Directiva 2013/11/UE, del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, relativa a la resolución alternativa de litigios en materia de consumo.
- Colectivos:
Pasajeros y Compañías.
- Categoría de Datos:
Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma.
Otros datos: los recogidos en la reclamación.
- Categoría de Destinatarios:
Compañías Aéreas, Gestores Aeroportuarios, Otras Administraciones Públicas, Otras Autoridades Europeas, Juzgados competentes.
- Transferencias internacionales:
Compañías Aéreas terceros países.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
11. Emisión de aprobaciones y declaraciones responsables
- Fines del tratamiento:
Emisión de Certificados, Autorizaciones y Aprobaciones, y comprobación de Declaraciones Responsables.
Tramitación de las solicitudes de los arrendamientos de aeronaves y/o operadores de tercer país.
Registro de operadores de UAS, declaración de escenario estándar y emisión de autorizaciones de operación.
Declaración responsable para la puesta a bordo de combustible a aeronaves mediante envase.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Real Decreto 98/2009 Reglamento de inspección aeronáutica.
Reglamento (UE) 965/2012 requisitos técnicos y procedimientos administrativos en relación con las operaciones aéreas.
Reglamento (UE) 1321/2014 mantenimiento de la aeronavegabilidad de las aeronaves y productos aeronáuticos, componentes y equipos y sobre la aprobación de las organizaciones y personal que participan en dichas tareas."
Reglamento (UE) 748/2012 sobre la certificación de aeronavegabilidad y medioambiental de las aeronaves y los productos, componentes y equipos relacionados con ellas, así como sobre la certificación de las organizaciones de diseño y de producción
Real Decreto 660/2001 por el que se regula la certificación de las aeronaves civiles y de los productos y piezas relacionados con ellas.
Real Decreto 750/2014 por el que se regulan las actividades aéreas de lucha contra incendios y búsqueda y salvamento y se establecen los requisitos de en materia de aeronavegabilidad y licencias para otras actividades aeronáuticas.
Real Decreto 1591/1999 se regula el registro y uso de aeronaves de estructura ultraligera y se modifica el registro de aeronaves privadas no mercantiles.
Reglamento (UE) 2018/395 por el que se establecen normas detalladas para la operación de globos.
Reglamento de Ejecución (UE) 923/2012 reglamento del aire y disposiciones operativas comunes para los servicios y procedimientos de navegación aérea.
Real Decreto 765/2022, de 20 de septiembre, por el que se regula el uso de aeronaves motorizadas ultraligeras (ULM).
Real Decreto 1919/2009 regula la seguridad aeronáutica de las demostraciones aéreas civiles.
Real Decreto 57/2002 Reglamento de Circulación Aérea.
Reglamento (UE) 2018/1976 de la Comisión de 14 de diciembre a las operaciones con planeadores.
Reglamento (UE) 965/2012 requisitos técnicos y procedimientos administrativos en relación con las operaciones aéreas.
Reglamento (CE) 1008/2008 normas comunes para la explotación de servicios aéreos en la Comunidad.
Reglamento (UE) 452/2014 requisitos técnicos y procedimientos administrativos para las operaciones aéreas de los operadores de terceros países.
Reglamento (UE) 2015/1088 procedimientos de mantenimiento de las aeronaves de aviación general.
Reglamento de Ejecución (UE) 2019/947 normas y los procedimientos aplicables a la utilización de aeronaves no tripuladas.
RD 1036/2017 utilización civil de las aeronaves pilotadas por control remoto.
Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
- Colectivos:
Operadores Aéreos.
Organizaciones de Gestión de Mantenimiento de la Aeronavegabilidad (CAMO/CAO).
Organizaciones de diseño y producción aeronaves.
Organizaciones / Centro de mantenimiento de Aeronaves.
Centros de Formación de Técnicos de mantenimiento de aeronaves (Parte 147).
Pilotos propietarios de aeronaves.
Constructores amater de aeronaves.
Centros de formación de inspección en rampa.
Solicitante de aprobación de demostración aérea.
Operadores de UAS y entidades de formación de pilotos de UAS.
- Categoría de Datos:
Nombre y apellidos / Razón social, DNI/Documento identificativo, Dirección postal, Dirección correo electrónico, Teléfono, Imagen, Video, Nacionalidad.
- Categoría de Destinatarios:
Eurocontrol (solo en el caso de aprobaciones RVSM).
Otras Autoridades del ámbito EASA.
Juzgados.
Fuerzas y Cuerpos de la Seguridad del Estado.
Otras Administraciones cuando corresponda.
Los datos de contacto podrán ser compartidos con las organizaciones con las que AESA participe en proyectos sobre seguridad aérea impulsados por EASA.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
12. Encuestas y estudios
- Fines del tratamiento:
Conocer la opinión de los usuarios y mejorar la calidad de los servicios, los órganos y organismos de la Administración General del Estado.
Realizar estudios de análisis de la demanda y de evaluación de la satisfacción de los usuarios con respecto a los servicios de cuya prestación sea responsable AESA, utilizando para ello técnicas de investigación cualitativas y cuantitativas.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Ley 21/2003, de 7 de julio, de Seguridad Aérea.
Real Decreto 184/2008, de 8 de febrero, por el que se aprueba el Estatuto de la Agencia Estatal de Seguridad Aérea.
Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Real Decreto 951/2005, de 29 de julio, por el que se establece el marco general para la mejora de la calidad en la Administración General del Estado.
- Colectivos:
Ciudadanos, Entidades.
- Categoría de Datos:
Nombre y apellidos, correo electrónico.
- Categoría de Destinatarios:
No están previstas comunicaciones de datos.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
13. Evaluación ambiental y ruido
- Fines del tratamiento:
Desarrollo de labores de órgano sustantivo en la tramitación de evaluación de impacto ambiental de proyectos de infraestructuras aeroportuarias competencia del Estado, procedimientos civiles de vuelo y cambios de espacio aéreo.
Supervisión e inspección del cumplimiento de las Resoluciones del Órgano Ambiental en los proyectos de infraestructuras aeroportuarias competencia del Estado, procedimientos civiles de vuelo y cambios de espacio aéreo como órgano sustantivo.
Supervisión de cumplimiento de obligaciones en materia de ruido en infraestructuras aeroportuarias competencia del Estado.
Procedimiento de establecimiento de restricciones operativas en aeropuertos.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Ley 21/2013 de evaluación ambiental.
Ley 27/2006 regulan los derechos de acceso a la información, de participación pública y de acceso a la justicia en materia de medio ambiente.
Real Decreto 310/2022 completa el régimen jurídico para la aprobación de los cambios de espacio aéreo y los procedimientos civiles de vuelo.
Ley 37/2003 del Ruido.
RD 1367/2007 que se desarrolla la Ley 37/2003 del Ruido, en lo referente a zonificación acústica, objetivos de calidad y emisiones acústicas.
Reglamento (UE) 598/2014 relativo al establecimiento de normas y procedimientos con respecto a la introducción de restricciones operativas relacionadas con el ruido en los aeropuertos de la Unión dentro de un enfoque equilibrado.
- Colectivos:
Promotores de infraestructuras aeroportuarias competencia del Estado (de uso público o restringido).
Gestores de infraestructuras aeroportuarias competencia del Estado (de uso público o restringido).
Promotores de cambios de espacio aéreo y/o procedimientos civiles de vuelo, personas físicas o jurídicas que participen en los procedimientos de información pública.
Gestores de aeropuertos que tengan más de 50000 movimientos de aeronaves civiles por año civil.
- Categoría de Datos:
Nombre y apellidos, DNI/Documento identificativo, Dirección postal, Dirección correo electrónico, Teléfono, datos, estudios técnicos e informes de seguimiento de condicionantes medioambientales relacionados con los proyectos.
Mediciones y estudios técnicos relacionados con los niveles de ruido, así como datos de carácter operativo de la infraestructura.
- Categoría de Destinatarios:
Ministerio para la Transición Ecológica y Reto Demográfico.
Caso específico sólo de datos y estudios técnicos: Administraciones Públicas afectadas (AGE, Comunidades Autónomas, Ayuntamientos, etc.), personas físicas o jurídicas interesadas sobre los posibles efectos significativos del proyecto, público general, en virtud de la Ley 27/2006.
Comisión Europea.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
14. Formación
- Fines del tratamiento:
Realización de los exámenes cuya gestión se establece en el Reglamento (UE) 1321/2014 Parte 66.
Aprobación de planes y cursos de formación ATC.
Emisión del certificación inicial y/o modificación de los certificados de las organizaciones de formación ATC y formación AFIS.
Realización de los exámenes cuya gestión se establece en el Reglamento (UE) 1321/2014 Parte 66.
Gestión de organizaciones de formación de formación de pilotos, de pilotos a distancia, tripulantes de cabina de pasajeros (TCP), programas de formación de transporte sin riesgo de mercancías peligrosas por vía aérea (MMPP) y centros evaluadores de competencia lingüística, incluidos los datos personales para la asignación de cargos dentro de las organizaciones.
Organización de acciones formativas en materia AVSEC.
Gestión de la formación responsabilidad de AESA en el marco del proyecto AVSAF.
Formación Interna Inspectores.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Reglamento (UE) 1321/2014 mantenimiento de la aeronavegabilidad de las aeronaves y productos aeronáuticos, componentes y equipos y sobre la aprobación de las organizaciones y personal que participan en dichas tareas.
Reglamento (UE) 2015/340 requisitos técnicos y procedimientos administrativos relativos a las licencias y los certificados de los controladores de tránsito aéreo.
Reglamento (UE) 2018/1139 del Parlamento Europeo y del Consejo de 4 de julio de 2018 sobre normas comunes en el ámbito de la aviación civil y por el que se crea una Agencia de la Unión Europea para la Seguridad Aérea.
Reglamento (UE) 1178/2011 de la Comisión, de 3 de noviembre de 2011, por el que se establecen requisitos técnicos y procedimientos administrativos relacionados con el personal de vuelo de la aviación civil.
Reglamento de Ejecución (UE) 2018/1976 de la Comisión, de 14 de diciembre de 2018 por el que se establecen disposiciones de aplicación para la operación de planeadores.
Reglamento de Ejecución (UE) 2018/357 de la Comisión, de 13 de marzo de 2018 por el que se establecen normas detalladas para la operación de globos.
Real Decreto 765/2022, de 20 de septiembre, por el que se regula el uso de aeronaves motorizadas ultraligeras (ULM).
Programa Nacional de Seguridad para la Aviación Civil y Programa Nacional de Formación para la Aviación Civil.
Reglamento Base (UE) 2018/1139 y su reglamento de desarrollo Reglamento (UE) 139/2014.
Reglamento (UE) 139/2014.
Real Decreto 1133/2010.
Real Decreto: Real Decreto 517/2024, de 4 de junio, por el que se desarrolla el régimen jurídico para la utilización civil de sistemas de aeronaves no tripuladas (UAS).
Reglamento de Ejecución (UE) 2019/947 normas y los procedimientos aplicables a la utilización de aeronaves no tripuladas.
- Colectivos:
Organizaciones de formación.
Organizaciones de formación de pilotos a distancia.
Centros de formación de personal aeronáutico y su personal.
Centros evaluadores de competencia lingüística y su personal.
Instructores AVSEC.
Responsables de seguridad para la aviación civil.
Personal instructor de Organizaciones de Formación AVSAF.
Empleados del aeropuerto que requieran realizar el examen AVSAF.
Instructores AVSEC.
Responsables de seguridad para la aviación civil.
Vigilantes de seguridad privada.
- Categoría de Datos:
Datos identificativos: nombre y apellidos, DNI o pasaporte, teléfono, dirección postal, Email, firma Digital, nacionalidad, Imagen.
Datos personales generales (laboral): cargo de la persona, puesto de trabajo dentro de una organización; Académicos: formación realizada.
Datos identificativos: nombre y apellidos, DNI o pasaporte, teléfono, dirección postal, dirección electrónica, firma Digital, nacionalidad, fecha y lugar de nacimiento.
Datos personales generales (laboral): cargo de la persona, puesto de trabajo dentro de una organización; Académicos: formación realizada.
- Categoría de Destinatarios:
Otras Autoridades del ámbito EASA a petición.
Comisión Europea.
Personal instructor de Organizaciones de Formación AVSAF.
Empleados del aeropuerto que requieran realizar el examen AVSAF.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
15. Gestión de RRHH
- Fines del tratamiento:
Gestión de personal, funcionarial y laboral, destinado en AESA.
Expediente personal. Control horario. Incompatibilidades. Formación. Planes de pensiones. Acción social. Prevención de riesgos laborales. Régimen disciplinario. Gestión del protocolo de acoso sexual, acoso por razón de sexo, acoso por orientación sexual o acoso por razón de identidad y expresión de género.
Emisión de la nómina del personal de la Agencia, así como de todos los productos derivados de la misma.
Gestión económica de la acción social y obtención de estudios estadísticos o monográficos destinados a la gestión económica del personal.
Gestión de la actividad sindical en la Agencia.
- Base jurídica:
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Ley 30/1984, de 2 de agosto, de medidas para la reforma de la Función Pública.
Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales.
Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de hombres y mujeres.
Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público.
Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
Ley 3/2018, de Protección de datos personales y garantía de los derechos digitales.
- Colectivos:
Personal laboral y funcionarial, y sus familiares, destinado en AESA.
- Categoría de Datos:
Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono.
Categorías especiales de datos personales: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), afiliación sindical ( a los exclusivos efectos del pago de cuotas sindicales, en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros.
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
Datos de detalle de empleo y carrera administrativa. Incompatibilidades.
Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia.
Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas, baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios.
Otros datos: datos relativos a la acción social, datos sobre sanciones en materia de función pública.
- Categoría de Destinatarios:
Instituto Nacional de Administración Pública.
Registro Central de Personal.
Entidad a quien se encomiende la gestión en materia de riesgos laborales.
Instituto Nacional de la Seguridad Social y mutualidades de funcionarias y funcionarios.
Entidad gestora y depositaria del Plan de Pensiones de la Administración General del Estado.
Tesorería General de la Seguridad Social.
Dirección General de Costes de Personal y Pensiones Públicas.
Colegios de Huérfanos.
Organizaciones sindicales.
Entidades financieras.
Agencia Estatal de Administración Tributaria.
Intervención General de la Administración del Estado.
Tribunal de Cuentas.
Ministerio Fiscal.
Órganos jurisdiccionales.
Fuerzas y Cuerpos de Seguridad del Estado.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
16. Gestión de sucesos e integración de datos
- Fines del tratamiento:
Recopilación y tratamiento de sucesos reportados al SNS. Anonimización de notificaciones, clasificación del riesgo y elaboración de listado de sucesos más relevantes. Verificación de la calidad y de la finalidad de la información suministrada. Suministro de datos a otras unidades de AESA o externas.
Recopilación y tratamiento de indicadores reportados periódicamente por el Programa de Indicadores del PESO. Verificación de la calidad y de la finalidad de la información suministrada. Suministro de datos a otras unidades de AESA.
Adquisición, tratamiento y suministro de información proveniente de otras fuentes de datos internas y externas para facilitar las actividades de análisis de riesgo.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Reglamento (UE) 376/2014 notificación de sucesos en la aviación civil.
Reglamento de Ejecución (UE) 2015/1018 lista de clasificación de los sucesos en la aviación civil de notificación obligatoria.
Ley 1/2011 Programa Estatal de Seguridad Operacional para la Aviación Civil.
Real Decreto 1088/2020, de 9 de diciembre, por el que se completa el régimen aplicable a la notificación de sucesos de la aviación civil.
- Colectivos:
Los proveedores de servicios safety, los solicitantes externos de información y de los solicitantes internos de acceso a aplicaciones de acceso restringido.
- Categoría de Datos:
Datos identificativos: nombre, DNI/Documento identificativo, teléfono, dirección postal, dirección electrónica, firma Digital, nacionalidad, fecha y lugar de nacimiento.
Datos personales generales (laboral): puesto de trabajo dentro de una organización.
- Categoría de Destinatarios:
Los datos de ECCAIRS-SNS son transmitidos al ECR (repositorio central europeo de sucesos) por requerimiento reglamentario. El ECR es de la Comisión Europea y lo explota EASA. Los datos de carácter personal no son transmitidos.
Adicionalmente, se atienden solicitudes externas de información pero, bajo requisito normativo, no se incluyen datos personales y la solicitud debe ser motivada para la mejora de la seguridad.
- Transferencias internacionales:
En caso de indicios de dolo o negligencia grave, los datos pueden ser remitidos a autoridades internacionales competentes en la supervisión del personal/proveedores involucrados.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
17. Gestión presupuestaria y económica
- Fines del tratamiento:
Tramitación de expedientes de gasto e ingresos derivados de la ejecución del presupuesto de AESA y de su actividad sancionadora.
- Base jurídica:
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público.
Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
Ley 47/2003, de 26 de noviembre, General Presupuestaria.
Ley 58/2003, de 17 de diciembre, General Tributaria.
Plan General de Contabilidad Pública en relación con la Disposición Final Primera de la Ley 16/2007, de 4 de julio.
Real Decreto 462/2002, de 24 de mayo, sobre indemnizaciones por razón de servicio.
Ley 38/2003, de 17 de noviembre, General de Subvenciones.
Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
- Colectivos:
Personal, funcionario y laboral, de AESA, proveedores, personas beneficiarias de subvenciones o becas, personas sancionadas, licitadores.
- Categoría de Datos:
Nombre y apellidos, DNI/Documento identificativo, dirección, firma y teléfono.
Datos de detalle de empleo: puesto de trabajo.
Datos económico-financieros y de seguros: Datos bancarios.
- Categoría de Destinatarios:
Entidades financieras.
Agencia Estatal de Administración Tributaria.
Intervención General de la Administración del Estado.
Tribunal de Cuentas.
Para las personas licitadoras y los firmantes de contratos con AESA:
Plataforma de contratación del Estado.
Registro público de contratos.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria, además de los periodos establecidos en la normativa de archivos y documentación.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
18. Inspecciones de Asistencia en Tierra
- Fines del tratamiento:
Realización de inspecciones de asistencia en tierra.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Directiva 96/67/CE; Real Decreto 1161/99.
Ley 21/2003, de 7 de julio, de Seguridad Aérea.
- Colectivos:
Agentes de asistencia en tierra y sus representantes.
Gestores aeroportuarios.
- Categoría de Datos:
Datos identificativos del personal de las personas jurídicas o físicas y sus representantes.
Datos operativos y económicos de las entidades.
- Categoría de Destinatarios:
Los datos de contacto podrán ser compartidos con las organizaciones con las que AESA participe en proyectos sobre seguridad aérea impulsados por EASA.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
19. Licencias Personal Aeronáutico
- Fines del tratamiento:
Tramitación de la solicitudes y consultas de licencias de controladores.
Renovación de las anotaciones de unidad y el canje de estas en caso de necesitarlo.
Emisión de licencias a Técnicos Mantenimiento de Aeronaves (TMA), Parte 66 y licencia nacional.
Emisión y mantenimiento de licencias, habilitaciones, atribuciones y certificados asociados a la licencia al personal aeronáutico, para licencia PARTE FCL, PARTE SFCL, PARTE BFCL, PARTE CC y licencias ULM.
Cooperación en materia de reglamentación de la seguridad en la aviación civil (acuerdo BASA) entre los Estados Unidos de América y la Comunidad Europea.
Procesos de certificación y recertificación de instructores, responsables, EDD y vigilantes de seguridad.
Pilotos de UAS: prueba de superación A1/A3, certificados A2 y STS teórico, radiofonista teórico e instructores, examinadores y evaluadores de pilotos a distancia.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Reglamento (UE) 1321/2014 mantenimiento de la aeronavegabilidad de las aeronaves y productos aeronáuticos, componentes y equipos y sobre la aprobación de las organizaciones y personal que participan en dichas tareas.
Reglamento de Ejecución (UE) 2019/947 normas y los procedimientos aplicables a la utilización de aeronaves no tripuladas.
Reglamento (UE) 2015/340 requisitos técnicos y procedimientos administrativos relativos a las licencias y los certificados de los controladores de tránsito aéreo.
Reglamento (UE) 2018/1139 del Parlamento Europeo y del Consejo de 4 de julio de 2018 sobre normas comunes en el ámbito de la aviación civil y por el que se crea una Agencia de la Unión Europea para la Seguridad Aérea.
Reglamento (UE) 1178/2011 de la Comisión, de 3 de noviembre de 2011, por el que se establecen requisitos técnicos y procedimientos administrativos relacionados con el personal de vuelo de la aviación civil.
Reglamento Delegado (UE) 2020/723 de la Comisión de 4 de marzo de 2020 por el que establecen disposiciones de aplicación relativas a la aceptación de certificación de pilotos expedida por terceros países.
Reglamento de Ejecución (UE) 2018/1976 de la Comisión, de 14 de diciembre de 2018 por el que se establecen disposiciones de aplicación para la operación de planeadores.
Reglamento de Ejecución (UE) 2018/357 de la Comisión, de 13 de marzo de 2018 por el que se establecen normas detalladas para la operación de globos.
Real Decreto 123/2015, de 27 de febrero, por el que se regula la licencia y habilitaciones del piloto de ultraligero.
Real Decreto 765/2022, de 20 de septiembre, por el que se regula el uso de aeronaves motorizadas ultraligeras (ULM).
Programa Nacional de Seguridad para la Aviación Civil y Programa Nacional de Formación para la Aviación Civil.
Real Decreto 517/2024, de 4 de junio, por el que se desarrolla el régimen jurídico para la utilización civil de sistemas de aeronaves no tripuladas (UAS)
- Colectivos:
Controladores de tránsito aéreo.
Técnicos Mantenimiento de Aeronaves.
Titulares o solicitantes de licencia de piloto o certificado TCP bajo autoridad de AESA.
Examinadores de otros estados miembros de EASA que ejerzan sus funciones para pilotos o postulantes de licencia AESA.
Centros de formación de personal aeronáutico y su personal.
Centros evaluadores de competencia lingüística y su personal.
Pilotos a distancia de UAS.
Instructores, examinadores y evaluadores de pilotos a distancia.
- Categoría de Datos:
Datos personales: Nombre y apellidos/Razón Social, NIF/CIF, Dirección postal, Población, Email, Teléfono, Fecha de nacimiento, Nacionalidad (sólo extranjeros), Firma.
Foto del DNI y fotografía reciente del interesado.
Grabación de video y audio.
Copia del documento de identidad (DNI, NIE o Pasaporte).
Datos personales generales (laboral): puesto de trabajo dentro de una organización; Académicos: formación realizada, duración de esta, centro de formación en el que se lleva a cabo la formación, nivel de aprovechamiento y calificaciones, instructores y otros datos de índole formativa.
Número de licencia, País emisor y fecha de emisión.
Certificado de haber superado la formación básica y de las habilitaciones y anotaciones de habilitación que se solicitan (según Formato LATC-15-PES-101-F07).
Certificado de superación de la evaluación de competencia lingüística, al menos en inglés, realizado en un centro evaluador certificado conforme al Rto. (UE) 2015/340.
Copia del certificado médico válido clase 3.
Superación o no de reconocimiento psicofísico para ejercer las labores que le otorga su licencia o certificado.
Datos de naturaleza penal, cuando sean requeridos por la normativa aplicable: antecedentes penales generales.
- Categoría de Destinatarios:
Otras Autoridades del ámbito EASA.
Comisión Europea.
Juzgados.
Fuerzas y Cuerpos de la Seguridad del Estado.
Otras Administraciones cuando corresponda.
- Transferencias internacionales:
Países incluidos en el canje de requisitos del Reglamento (UE) 2015/340 requisitos técnicos y procedimientos administrativos relativos a las licencias y los certificados de los controladores de tránsito aéreo.
Autoridades Aeronáuticas de terceros países OACI (no EASA).
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
20. Medicina Aeronáutica
- Fines del tratamiento:
Emisión, renovación del certificado médico aeronáutico. Otros tratamientos vinculados al certificado médico (reconocimiento médico tras denegación). Gestión de centros médicos aeronáuticos (incluyendo datos de su personal autorizado) y médicos examinadores aéreos.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Reglamento (UE) 2018/1139 del Parlamento Europeo y del Consejo de 4 de julio de 2018 sobre normas comunes en el ámbito de la aviación civil y por el que se crea una Agencia de la Unión Europea para la Seguridad Aérea.
Reglamento (UE) nº 1178/2011 de la Comisión, de 3 de noviembre de 2011, por el que se establecen requisitos técnicos y procedimientos administrativos relacionados con el personal de vuelo de la aviación civil.
Reglamento (UE) 2015/340 de La Comisión de 20 de febrero de 2015, por el que se establecen requisitos técnicos y procedimientos administrativos relativos a las licencias y los certificados de los controladores de tránsito aéreo.
- Colectivos:
Titulares o solicitantes de licencia de piloto o certificado TCP bajo autoridad de AESA
Centros aprobados de medicina aeronáutica y su personal.
Médicos examinadores aéreos.
- Categoría de Datos:
Datos identificativos: nombre y apellidos, DNI/Documento identificativo, teléfono, dirección postal, Email, firma Digital, nacionalidad, Imagen.
Datos personales generales (laboral): cargo de la persona, puesto de trabajo dentro de una organización; Académicos: formación realizada.
Datos de categorías especiales: Relativos a la salud (datos relacionados con la salud física o mental de la persona; enfermedades, lesiones, resultado de pruebas y exámenes médicos).
- Categoría de Destinatarios:
Centros de medicina aeronáutica AeMC y Médicos examinadores aéreos AME.
Autoridades aeronáuticas EASA.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
21. Procedimientos Civiles de Vuelo y de Gestión del Espacio Aéreo
- Fines del tratamiento:
Tramitación de las solicitudes de aprobación de procedimientos civiles de vuelo.
Tramitación de las solicitudes de suspensión de limitaciones operativas para ULM y VLB, así como para la determinación de zonas obligatorias de radio (RMZ), de transpondedor(TMZ) o de presentación obligatoria de Plan de Vuelo (FPMZ).
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Real Decreto 1180/2018, de 21 de septiembre, por el que se desarrolla el Reglamento del aire y disposiciones operativas comunes para los servicios y procedimientos de navegación aérea.
Real Decreto 765/2022, de 20 de septiembre, por el que se regula el uso de aeronaves motorizadas ultraligeras (ULM).
Real Decreto 310/2022, de 3 de mayo, por el que se completa el régimen jurídico para la aprobación de los cambios de espacio aéreo y los procedimientos civiles de vuelo.
Real Decreto 1591/1999, de 15 de octubre por el que se regula el registro y uso de aeronaves de estructura ultraligera y modifica registro de aeronaves privadas no mercantiles.
Reglamento de Ejecución (UE) 923/2012 reglamento del aire y disposiciones operativas comunes para los servicios y procedimientos de navegación aérea.
- Colectivos:
Proveedores de diseño de procedimientos de vuelo y de gestión espacio aéreo.
- Categoría de Datos:
Datos de Empresa: Nombre de la organización solicitante, Principal Domicilio de Actividad, Población, Código postal.
Datos del interesado: Nombre, Tipo de documento de identificación, N.º de identificación.
Datos del representante: Nombre, Tipo de documento de identificación, N.º de identificación.
Datos de contacto: Nombre, Tipo de documento de identificación, N.º de identificación, Dirección, Población, Código postal, Email, Teléfono.
- Categoría de Destinatarios:
Ministerio de Defensa de España.
AENA.
ENAIRE.
Otros Organismos españoles.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
22. Proveedores de servicios de gestión del tránsito aéreo y de navegación aérea (ATM/ANS)
- Fines del tratamiento:
La supervisión inicial y continua de los proveedores de servicios de gestión del tránsito aéreo y de navegación aérea («ATM/ANS») y otras funciones de la red de gestión del tránsito aéreo («ATM») para el tránsito aéreo general, en especial para las personas físicas o jurídicas que prestan tales servicios y funciones.
Aplicar las normas comunes sobre la gestión de afluencia del tránsito aéreo.
Aplicar las normas de seguridad aeronáutica en relación con los tiempos de actividad y los requisitos de descanso de los controladores civiles de tránsito aéreo.
Emisión de un certificado inicial y/o modificación de los certificados ATM/ANS para los proveedores de servicios de gestión del tránsito aéreo/navegación aérea y otras funciones de la red de gestión del tránsito aéreo y su supervisión.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Reglamento de Ejecución (UE) 2017/373 requisitos comunes para los proveedores de servicios de gestión del tránsito aéreo/navegación aérea y otras funciones de la red de gestión del tránsito aéreo y su supervisión.
Reglamento (UE) 255/2010 normas comunes sobre la gestión de afluencia del tránsito aéreo.
RD 1001/2010 normas de seguridad aeronáutica en relación con los tiempos de actividad y los requisitos de descanso de los controladores civiles de tránsito aéreo.
- Colectivos:
Proveedores de servicios de gestión del tránsito aéreo y de navegación aérea (ATM/ANS).
- Categoría de Datos:
Datos de Empresa: Nombre de la organización solicitante, Principal Domicilio de Actividad, Población, Código postal
Datos del interesado: Nombre, DNI/Documento identificativo.
Datos del representante: Nombre, DNI/Documento identificativo.
Datos de contacto: Nombre, Tipo de documento de identificación, N.º de identificación, Dirección, Población, Código postal, Email, Teléfono.
- Categoría de Destinatarios:
Otros organismos europeos EASA.
Los datos de contacto podrán ser compartidos con las organizaciones con las que AESA participe en proyectos sobre seguridad aérea impulsados por EASA.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
23. Proveedores de servicios de U-Space y servicios comunes de información
- Fines del tratamiento:
Tramitación de los expedientes de emisión y modificación de certificados como proveedor de servicios de U-space y proveedor de servicios comunes de información.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Reglamento de ejecución (UE) 2021/664 marco regulador para el U-Space.
Reglamento de ejecución (UE) 2021/665 que se modifica el Reglamento de Ejecución (UE) 2017/373 en lo que respecta a los requisitos para los proveedores de servicios de gestión del tránsito aéreo/navegación aérea y otras funciones de la red de gestión del tránsito aéreo en el espacio aéreo U-Space designado en el espacio aéreo controlado.
Reglamento de ejecución (UE) 2021/666 que se modifica el Reglamento (UE) 923/2012 en lo que se refiere a los requisitos para la aviación tripulada que opera en el espacio aéreo U-Space.
- Colectivos:
Proveedores de servicios de U-Space y servicios comunes de información.
- Categoría de Datos:
Datos de Empresa: Nombre de la organización solicitante, Principal Domicilio de Actividad, Población, Código postal.
Datos de Contacto del representante o puntos focales de los proveedores de servicios: Nombre, DNI/Documento identificativo, Dirección, Población, Código postal, Email, Teléfono.
Director Responsable: Nombre del director responsable , Nombre del representante, Firma del director responsable.
Datos identificativos personales CTA: Nombre y apellidos, DNI/Documento identificativo.
Datos relativos a la salud del CTA: Situación de disminución psicofísica (si bien no se exige más información, en ocasiones nos aportan datos específicos de carácter médico).
- Categoría de Destinatarios:
Otras Autoridades del ámbito EASA.
CIDETMA.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
24. Provisión de puestos de trabajo
- Fines del tratamiento:
Selección de personal y provisión de puestos de trabajo mediante convocatorias públicas.
- Base jurídica:
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de esta de medidas precontractuales.
RGPD: 6.1.c)Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público.
Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
- Colectivos:
Personas candidatas presentadas a procedimientos de provisión de puestos de trabajo.
- Categoría de Datos:
Nombre y apellidos, DNI/Documento identificativo, número de registro de personal, dirección, firma y teléfono.
Categorías especiales de datos personales: datos de salud.
Datos de características personales: sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
Datos de detalle de empleo y carrera administrativa.
- Categoría de Destinatarios:
Al Registro Central de Personal.
Dirección General de Función Pública.
Boletín Oficial de Estado.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
25.Quejas y sugerencias
- Fines del tratamiento:
Registro y tramitación de las quejas y sugerencias presentadas en relación con la actuación de AESA, de acuerdo con lo previsto en la Ley 39/2015 y 40/2015, y desarrollado por el Real Decreto 951/2005, de 29 de junio, por el que se establece el marco general para la mejora de la calidad en la Administración General del Estado.
- Base jurídica:
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones públicas.
Ley 40/2015, de 1 de octubre, de régimen jurídico del sector público.
- Colectivos:
Personas que se dirigen a AESA y personal, funcionarial y laboral, de la Agencia.
- Categoría de Datos:
Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma.
Otros datos: los recogidos en la queja o sugerencia.
- Categoría de Destinatarios:
Otras Administraciones, cuando corresponda.
Defensor del Pueblo en caso de haber sido planteada la queja ante el mismo.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
26. Radiobalizas
- Fines del tratamiento:
Registro de radiobalizas aeronáuticas de emergencia (ELT) de 406MHz.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Reglamento (UE) 965/2012 requisitos técnicos y procedimientos administrativos en relación con las operaciones aéreas.
- Colectivos:
Operadores, propietarios de aeronaves del entorno aeronáutico civil y personal de los servicios de búsqueda y salvamento.
- Categoría de Datos:
Datos de Empresa: Nombre de la organización solicitante, Principal Domicilio de Actividad, DNI/Documento identificativo, Población, Código postal, Domicilio social.
Datos de Contacto: Nombre, Dirección, Población, Código postal, Email, Teléfono, DNI/Documento identificativo.
Director Responsable: Nombre del director responsable, Nombre del representante, Firma del director responsable, Firma del solicitante.
- Categoría de Destinatarios:
No están previstas comunicaciones de datos.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
27.Régimen interior
- Fines del tratamiento:
Gestión de régimen interior de la Agencia. Seguridad de las instalaciones, bienes y personas físicas. Mantenimiento preventivo y correctivo de locales e instalaciones.
- Base jurídica:
RGPD: 6.1.d) el tratamiento es necesario para proteger intereses vitales de la persona interesada o de otra persona física.
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de derechos digitales.
- Colectivos:
Personal propio y externo que presta servicio en la sede de AESA.
- Categoría de Datos:
Nombre y apellidos, DNI/Documento identificativo.
Datos de detalle de empleo: puestos de trabajo.
Otros datos: nombre de usuario, contraseña.
- Categoría de Destinatarios:
En su caso, organismos o proveedores de servicios relacionados con la protección de personas, bienes o servicios.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
28.Registro Matriculas Aeronáuticas
- Fines del tratamiento:
Inscripción de las aeronaves civiles , así como los actos y documentos inscribibles, de conformidad con lo dispuesto en la Ley 48/1960, de 21 de julio, sobre Navegación Aérea.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Ley 48/1960, de 21 de julio, sobre Navegación Aérea.
Real Decreto 384/2015, de 22 de mayo, por el que se aprueba el Reglamento de matriculación de aeronaves civiles.
- Colectivos:
Compañías y operadores aéreos (escuelas de pilotos y empresas de trabajos aéreos, entre otros). Ciudadanos.
- Categoría de Datos:
Nombre y apellidos, DNI/Documento identificativo, Dirección postal, Dirección correo electrónico, Teléfono.
- Categoría de Destinatarios:
Agencia Estatal de Administración Tributaria (AEAT).
Tesorería General de la Seguridad Social.
Juzgados.
Fuerzas y Cuerpos de la Seguridad del Estado.
Otras Administraciones cuando corresponda.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
29. Sancionadores
- Fines del tratamiento:
Desarrollar las actividades relacionadas con la tramitación de expedientes sancionadores, que se derivan del ejercicio de la potestad sancionadora en materia de aviación civil.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Ley 21/2003, de 7 de julio, de Seguridad Aérea.
Real Decreto 184/2008 Estatuto de la Agencia Estatal de Seguridad Aérea.
- Colectivos:
Personas físicas, incluidas las representantes de personas jurídicas, afectadas por las sanciones impuestas por AESA.
- Categoría de Datos:
Datos identificativos: nombre, DNI, dirección, correo-e, firma, cargo y Datos relacionados con el documento presentado.
- Categoría de Destinatarios:
Autoridad judicial, Ministerio Fiscal o a la autoridad administrativa competente en el marco de la investigación penal, disciplinaria o sancionadora.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
30. Security
- Fines del tratamiento:
Realización de actuaciones de control normativo, actuaciones de supervisión e informes.
Procesos de certificación:
Procedimiento de Certificación de Instructores AVSEC.
Procedimiento de Certificación de Vigilantes de Seguridad AVSEC C1, C2, C3a y C3b.
Procedimiento de Certificación de Equipos de Perros Detectores de explosivos (EPDE).
Procedimiento de Certificación de Responsables de Seguridad de Aeropuerto (RSA).
Procedimiento de Certificación de Responsables de Seguridad de Líneas Aéreas (RSLA).
Procedimiento de Certificación de Responsables de Seguridad de Agentes Acreditados (AVSEC-RA).
Procedimiento de Certificación de Responsables de Seguridad de Expedidores Conocidos (AVSEC-KC).
Responsables de Seguridad de la Información para Aviación Civil (RSIAC).
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Programa Nacional de Seguridad para la Aviación Civil.
Ley 21/2003, de 7 de julio, de Seguridad Aérea.
- Colectivos:
Gestores de aeropuertos certificados de uso público.
Gestores de aeropuertos verificados de uso público.
Compañías aéreas.
Agentes de asistencia en tierra.
Agentes Acreditados.
Expedidores conocidos.
Proveedores Acreditados.
Proveedores Conocidos.
Proveedores de servicios de Navegación Aérea.
Instructores y responsables AVSEC.
Empresas de seguridad privada.
Organismos o Entidades que apliquen controles de seguridad de acuerdo con el Programa Nacional de Seguridad para la Aviación Civil.
- Categoría de Datos:
Entidades mencionadas en la columna de colectivos.
Datos operativos de las entidades.
Datos identificativos del personal de las entidades.
- Categoría de Destinatarios:
En procesos de certificación, centros formativos y empresas (experiencia laboral) de las especificadas por el solicitante para verificación de datos.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
31.Seguridad Edificios
- Fines del tratamiento:
Garantizar la seguridad de personas, bienes e instalaciones.
Registro y control de visitas. Gestión de las tarjetas de acceso.
- Base jurídica:
RGPD: 6.1.d) el tratamiento es necesario para proteger intereses vitales de la persona interesada o de otra persona física.
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de derechos digitales.
- Colectivos:
Personal propio y externo que presta servicio en la Agencia.
Personas físicas o representantes de personas jurídicas que acuden a la sede de la Agencia a realizar diversas gestiones.
Personal de AESA con tarjeta de acceso.
- Categoría de Datos:
Grabación periférica de imágenes de las proximidades y entradas al edificio. Grabación de zonas de acceso restringido de la sede.
Control de visitas: Nombre y apellidos, DNI/Documento identificativo.
Tarjetas de acceso: Nombre y apellidos, DNI/Documento identificativo, accesos autorizados por el responsable.
- Categoría de Destinatarios:
Fuerzas y Cuerpos de Seguridad del Estado.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
En un mes a contar desde la fecha de su recogida.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
32. Servidumbres aeronáuticas
- Fines del tratamiento:
Mediante los procedimientos de servidumbre se establece cómo se responde a las solicitudes de acuerdo previo para elementos bajo servidumbres o mayores de 100 metros, así como el tratamiento de denuncias sobre esos elementos y la actividad inspectoras de éstos.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
RD 584/1972 - RD369/2023.
Ley 21/2003, de 7 de julio, de Seguridad Aérea.
- Colectivos:
Personas físicas o jurídicas solicitantes.
Ayuntamientos.
- Categoría de Datos:
Datos personales del solicitante, denunciado, denunciante e inspeccionado.
Datos técnicos de los elementos (coordenadas, alturas, etc.)
Informes de AENA y ENAIRE con datos técnicos y operativos.
- Categoría de Destinatarios:
Gestores aeroportuarios (AENA y otros)
ENAIRE
Defensa
Ayuntamientos
AIS.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos de carácter personal se mantendrán durante el tiempo necesario para cumplir con la finalidad para la que se ha recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
33. Sistema Interno de Información y Protección del Informante
- Fines del tratamiento:
Gestión de las informaciones previstas por la Ley 2/2023.
- Base jurídica:
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
- Colectivos:
Personas informantes, personas afectadas y terceros mencionados en las informaciones recibidas, o que sean requeridos a colaborar en las averiguaciones como testigos o facilitando informes y datos.
- Categoría de Datos:
Nombre y apellidos, DNI/Documento identificativo, dirección, teléfono y firma.
Otros datos: los recogidos en la cada información recibida, o los incorporados durante su tramitación.
- Categoría de Destinatarios:
Autoridad judicial, Ministerio Fiscal, Fiscalía Europea o autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos personales de las personas participantes en premios serán conservados durante la tramitación del procedimiento de concesión del premio. Los datos económicos se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria, y de la normativa de archivos y documentación.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
34. Supervisión Aeropuertos y Aeródromos
- Fines del tratamiento:
Mediante estos procedimientos se articula la autorización o verificación según el tipo de aeropuerto (uso público no certificado o uso restringido), la gestión del cambio y la inspección de control normativo de los aeropuertos.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
RD 862/2009 Y RD1070/2015.
Ley 21/2003, de 7 de julio, de Seguridad Aérea.
- Colectivos:
Gestores aeroportuarios de instalaciones de uso público.
Gestores aeroportuarios de instalaciones de uso restringido (puede ser cualquier persona física o jurídica solicitante).
- Categoría de Datos:
Datos personales del solicitante e inspeccionado.
Datos técnicos y operativos de las instalaciones gestionadas.
- Categoría de Destinatarios:
Gestores aeroportuarios.
ENAIRE.
Defensa.
AIS.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Se conservarán durante el tiempo que sea necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
35. Supervisión DORA y SLOTS
- Fines del tratamiento:
Realización de inspecciones e informes.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
DORA: Ley 18/2014 y resolución consejo de ministros DORA.
SLOTS: Reglamento UE 95/93, RD 20/2014, Orden FOM/1050/2014.
- Colectivos:
Aena y coordinador de franjas horarias (AECFA).
- Categoría de Datos:
Entidades: AENA y AECFA.
Datos operativos y económicos de las entidades.
Datos identificativos de personal de las entidades.
- Categoría de Destinatarios:
No están previstas comunicaciones de datos.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Los datos personales de las personas participantes en premios serán conservados durante la tramitación del procedimiento de concesión del premio. Los datos económicos se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria, y de la normativa de archivos y documentación.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
36. Supervisión económica y performance de Navegación Aérea
- Fines del tratamiento:
Supervisión del rendimiento y de tarificación de los servicios de navegación aérea y las funciones de red.
Supervisión de la capacidad económica y financiera de los proveedores de servicios de navegación aérea y de gestión de afluencia del tránsito aéreo, así como de las organizaciones de formación.
Supervisar la prestación segura, eficaz, continuada y sostenible económica y financieramente de los servicios AFIS.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Reglamento de Ejecución (UE) 2019/317 sistema de evaluación del rendimiento y de tarificación en el cielo único europeo.
Reglamento de Ejecución (UE) 2017/373 comunes para los proveedores de servicios de gestión del tránsito aéreo/navegación aérea y otras funciones de la red de gestión del tránsito aéreo y su supervisión.
Reglamento (UE) 2015/340 requisitos técnicos y procedimientos administrativos relativos a las licencias y los certificados de los controladores de tránsito aéreo.
Real Decreto 1133/2010.
- Colectivos:
Proveedores de servicios de navegación aérea.
Organizaciones de formación.
- Categoría de Datos:
Datos de Empresa: Nombre de la organización solicitante, E-mail, Dirección, Población, Código postal, Teléfono.
Datos de contacto: Nombre, DNI/NIE, Dirección, Población, Código postal, Email, Teléfono.
- Categoría de Destinatarios:
La Comisión Europea.
Otros organismos europeos EASA.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
37. Tasas y Recaudación
- Fines del tratamiento:
Gestión y ejecución de las sanciones impuestas por AESA.
Gestión de tasas competencia de AESA.
- Base jurídica:
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley 21/2003, de 7 de julio, de Seguridad Aérea.
Ley 58/2003, de 17 de diciembre, General Tributaria.
- Colectivos:
Personas físicas, incluidas las personas representantes de personas jurídicas, por las sanciones impuestas por AESA.
- Categoría de Datos:
Nombre y apellidos, DNI/Documento identificativo, dirección y teléfono.
Datos bancarios.
Datos de su actividad económica y de solvencia.
- Categoría de Destinatarios:
Entidades financieras.
Agencia Estatal de la Administración Tributaria.
Intervención General de la Administración del Estado.
Tribunal de Cuentas.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
Los datos económicos se conservarán conforme a lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
38. Transparencia
- Fines del tratamiento:
Registrar y tramitar las peticiones de acceso a la información realizadas por la ciudadanía al amparo de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información y buen gobierno.
Se incluyen los datos de otras personas que se incluyen en las solicitudes de transparencia y a los que se considera terceros de acuerdo al artículo 19.3 de la citada Ley.
- Base jurídica:
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno.
- Colectivos:
Solicitantes de información pública.
Terceros.
- Categoría de Datos:
Nombre y apellidos, DNI/Documento identificativo, dirección, teléfono y firma.
- Categoría de Destinatarios:
Consejo de Transparencia y Buen Gobierno, órganos judiciales, Abogacía General del Estado.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
39. Supervisión de oficio
- Fines del tratamiento:
Llevar a cabo auditorías e inspecciones, en el ámbito de las actuaciones de control normativo del Reglamento de Inspección aeronáutica RD 98/2009.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Reglamento (UE) 2018/1139 normas comunes en el ámbito de la aviación civil.
Real Decreto 98/2009 Reglamento de inspección aeronáutica.
Reglamento (UE) 965/2012 requisitos técnicos y procedimientos administrativos en relación con las operaciones aéreas.
Reglamento (UE) 1321/2014 mantenimiento de la aeronavegabilidad de las aeronaves y productos aeronáuticos, componentes y equipos y sobre la aprobación de las organizaciones y personal que participan en dichas tareas.
Reglamento (UE) 2019/1383 por el que se modifica y corrige el Reglamento (UE) 1321/2014
Real Decreto 1591/1999 registro y uso de aeronaves de estructura ultraligera y se modifica el registro de aeronaves privadas no mercantiles.
Reglamento (UE) 2018/395 por el que se establecen normas detalladas para la operación de globos.
Real Decreto 1919/2009 regula la seguridad aeronáutica de las demostraciones aéreas civiles.
Reglamento (UE) 2018/1976 de la Comisión de 14 de diciembre a las operaciones con planeadores.
Real Decreto 750/2014 se regulan las actividades aéreas de lucha contra incendios y búsqueda y salvamento y se establecen los requisitos en materia de aeronavegabilidad y licencias para otras actividades aeronáuticas.
Reglamento (CE) 1008/2008 normas comunes para la explotación de servicios aéreos en la Comunidad.
Reglamento de Ejecución (UE) 2019/947 normas y los procedimientos aplicables a la utilización de aeronaves no tripuladas.
RD 1036/2017 utilización civil de las aeronaves pilotadas por control remoto.
- Colectivos:
Operadores Aéreos.
Organizaciones de gestión de Mantenimiento de la Aeronavegabilidad (CAMO/CAO).
Organizaciones de diseño y producción aeronaves.
Organizaciones / Centro de mantenimiento de Aeronaves.
Centros de Formación de Técnicos de mantenimiento de aeronaves (Parte 147).
Pilotos propietarios de aeronaves.
Constructores amateurs de aeronaves.
Centros de formación de inspección en rampa.
Operadores de UAS y entidades de formación de pilotos de UAS.
- Categoría de Datos:
Nombre y apellidos / Razón social, NIF, Dirección postal, Dirección correo electrónico, Teléfono, Imagen, Video, Nacionalidad.
- Categoría de Destinatarios:
Eurocontrol (solo en el caso de aprobaciones RVSM).
Otras Autoridades del ámbito EASA.
Juzgados.
Fuerzas y Cuerpos de la Seguridad del Estado.
Otras Administraciones cuando corresponda.
Los datos de contacto podrán ser compartidos con las organizaciones con las que AESA participe en proyectos sobre seguridad aérea impulsados por EASA.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
40. Registro de E/S
- Fines del tratamiento:
Gestión del registro de entrada y salida de documentos de la Agencia Estatal de Seguridad Aérea, en los términos previstos en el artículo 16 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
- Base jurídica:
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
- Colectivos:
Personas físicas, incluidas representantes de personas jurídicas, que se dirigen a la Agencia, o reciben comunicaciones de ella. Personal de la Agencia destinatario o emisor de comunicaciones.
- Categoría de Datos:
Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma.
Datos de representación en su caso.
Datos relacionados con el documento presentado.
- Categoría de Destinatarios:
Órganos administrativos a los que, en su caso, se dirija la solicitud de acuerdo con lo previsto en el artículo 16 de la Ley 39/2015.
- Transferencias internacionales:
No están previstas transferencias internacionales de los datos.
- Plazo de supresión:
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.
41. Evaluación de emisiones de Operadores aéreos
- Fines del tratamiento:
Elaboración de informes para la tramitación de planes monitorización de emisiones de gases de efecto invernadero de Operadores Aéreos y los reportes asociados a los mismos. Monitorización del cumplimiento de los esquemas de monitorización de emisiones de gases de efecto invernadero por parte de operadores aéreos y verificadores.
Elaboración de informes para la tramitación de procedimientos sancionadores ante incumplimiento de las obligaciones de los operadores aéreos derivadas de los esquemas de seguimiento de emisiones de gases de efecto invernadero.
Elaboración de informes para la determinación de la asignación gratuita de derechos de emisión vinculados al esquema europeo de comercio de emisiones, así como para la determinación de las obligaciones de compensación de los operadores aéreos atribuidos a España en el ámbito del esquema global CORSIA.
- Base jurídica:
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Ley 13/2010, de 5 de julio, por la que se modifica la Ley 1/2005, de 9 de marzo, por la que se regula el régimen del comercio de derechos de emisión de gases de efecto invernadero, para perfeccionar y ampliar el régimen general de comercio de derechos de emisión e incluir la aviación en el mismo.
Ley 1/2005, de 9 de marzo, por la que se regula el régimen del comercio de derechos de emisión de gases de efecto invernadero, incorporó al ordenamiento jurídico español la directiva 2003/87/CE del Parlamento Europeo y del Consejo, de 13 de octubre de 2003, por la que se establece un régimen para el comercio de derechos de emisión de gases de efecto invernadero en la Comunidad y por la que se modifica la Directiva 96/61/CE.
Reglamento de Ejecución (UE) 2018/2066 de la Comisión, de 19 de diciembre de 2018, sobre el seguimiento y la notificación de las emisiones de gases de efecto invernadero en aplicación de la Directiva 2003/87/CE del Parlamento Europeo y del Consejo y por el que se modifica el Reglamento (UE) nº 601/2012 de la Comisión.
Reglamento Delegado (UE) 2019/1603 de la Comisión, de 18 de julio de 2019, por el que se completa la Directiva 2003/87/CE del Parlamento Europeo y del Consejo en lo que respecta a las medidas adoptadas por la Organización de Aviación Civil Internacional para el seguimiento, la notificación y la verificación de las emisiones de la aviación a los efectos de la aplicación de una medida de mercado mundial.
- Colectivos:
Operadores aéreos que superen los umbrales para ETS y/o CORSIA definidos en la normativa.
Verificadores de emisiones de gases de efecto Invernadero.
- Categoría de Datos:
Nombre y apellidos, DNI/Documento identificativo, Dirección postal, Dirección correo electrónico, Teléfono, planes de monitorización y reportes de emisiones de gases de efecto invernadero.
- Categoría de Destinatarios:
Ministerio para la Transición Ecológica y Reto Demográfico.
Comisión Europea.
- Transferencias internacionales:
Las establecidas en virtud del art 14.6. de la Directiva 2003/87.
- Plazo de supresión:
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
- Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Agencia.
- Entidad:
Agencia Estatal de Seguridad Aérea.
Paseo de la Castellana 112, 28046, Madrid.
Puede solicitar el acceso, la rectificación, supresión, oposición o limitación del tratamiento de los datos personales en el caso de que se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tal y como se indica en el apartado “Ejercicio de los derechos de los interesados” de la “Política de privacidad y aviso legal”.
Para contactar con el DPD diríjase a la web AESA, en el enlace “Contacta con nosotros”, seleccionando en el asunto: “Consultas al Delegado de Protección de Datos”.