FOR PREVIEWING & TESTING PURPOSES ONLY.
This notification will disappear once the page will be published.
This link is available for less than 30 minutes.
  • De lectura fácil
  • Tamaño del texto

¿Tiene una reclamación contra una institución u órgano de la UE?

Lengua actual: 
  • Español
Lengua de origen: 
Idiomas disponibles: 
La traducción de esta página es automática.
Las traducciones automáticas pueden contener errores que menoscaben la claridad y la exactitud del texto. El Defensor del Pueblo declina toda responsabilidad por las eventuales discrepancias. Para asegurarse de que dispone de información fiable y [disfruta de] seguridad jurídica, consulte la versión original en inglés cuyo enlace aparece arriba.
Para ampliar información, consulte nuestra política en materia de idiomas y de traducción.

Uso del GPT@EC de la Comisión Europea en la Oficina del OE (Proyecto Piloto)

1. Última actualización de este registro: 20/11/25

2. Número de referencia: 07/2025

Ref. Ares(2025)10889478

3. Nombre y datos de contacto del responsable o responsables del tratamiento

· Defensor del Pueblo Europeo, 1 avenue du Président Robert Schuman, CS 30403, F-67001 Estrasburgo Cedex -

Contacto: Dirección de Administración- Process & gestión de documentos, equipo de continuidad de las actividades - contacto: https://www.ombudsman.europa.eu/en/contacts

Departamentos responsables: Proceso & gestión de documentos, continuidad de las actividades Equipo - miembros del personal de TIC y SG

Correo electrónico: icteo-personaldataprotection@ombudsman.europa.eu

4. Nombre y datos de contacto del delegado de protección de datos:

D.a Francesca Pavesi-

DPD adjunto: Sr. D. Nicholas Hernanz

Buzón funcional: Dpo-Euro-Ombudsman@ombudsman.europa.eu

5. Nombre y datos de contacto de los transformadores:

- La DG DIGIT de la Comisión Europea con arreglo a los anexos I y VII del ANS [1].

Correo electrónico: DIGIT-B1-DATA-PROTECTION@ec.europa.eu

Además, el responsable del tratamiento ha autorizado el uso del siguiente subencargado:

Denominación: Microsoft Azure OpenAI (Azure)

Descripción de la transformación: El proveedor de nube pública Microsoft Azure OpenAI (Azure) se utiliza para llamar a los servicios OpenAI LLM alojados en su infraestructura.

6. Nombre y datos de contacto de los corresponsables del tratamiento N/A

7. Finalidad(es) del tratamiento:

Breve descripción del tratamiento:

La información que figura a continuación se refiere al proyecto piloto GPT@EC, cuyo objetivo principal es establecer una plataforma que incorpore un sistema de conversación plenamente operativo y de propósito general. La plataforma está diseñada para garantizar un control de acceso adecuado a través de EU Login y se basa en una infraestructura segura para que toda la información procesada permanezca bajo el control de la Comisión Europea.

El objetivo principal del proyecto piloto GPT@EC es desarrollar una versión beta que integre una solución de IA generativa de propósito general totalmente operativa. Esta versión piloto de GPT@EC apoyará el uso de modelos de lenguaje grande (LLM) alojados en las instalaciones o por proveedores de nube pública.

Los fines de la operación de tratamiento son los siguientes:

  • 1. Autorizar el acceso seguro de los usuarios al sistema a través del registro y EU Login.
  • 2. Permitir el uso corporativo de los LLM por parte de los usuarios autenticados mediante su entrada (solicitudes de texto y el uso de herramientas de generación aumentada de recuperación (RAG) para archivos adjuntos, como PDF) y el uso de las respuestas generadas por los LLM (salida) basadas en la entrada de los usuarios.
  • 3. Garantizar el registro y el seguimiento con fines de ciberseguridad.
  • 4. Asegurar el registro y el monitoreo con fines de facturación para realizar un seguimiento del consumo del servicio por parte de usuarios individuales y grupos de usuarios, para permitir la carga cruzada.
  • 5. Configurar un componente de monitoreo de abuso para detectar y mitigar el uso abusivo o inapropiado del GPT@EC. El componente monitorea tanto los flujos de entrada como de salida a los LLM.
  • 6. Manejo de la biblioteca de solicitudes para administrar y acceder a las solicitudes favoritas y para usar las plantillas de solicitudes corporativas.

Los datos personales no se utilizarán para una toma de decisiones automatizada, incluida la elaboración de perfiles.

Los datos personales pueden ser procesados como parte de las indicaciones y también pueden aparecer en los resultados. Aunque la herramienta no está destinada a procesar datos personales, dichos datos pueden tratarse incidentalmente en el contexto de los usos que se describen a continuación.

El objetivo del despliegue de GPT@EC en la Oficina del Defensor del Pueblo es mejorar la calidad y la eficiencia en la tramitación de las investigaciones y las tareas relacionadas con la administración y la comunicación por parte del Defensor del Pueblo gracias a GPT@EC. Es probable que el proyecto beneficie a los denunciantes y al público en general, ya que es probable que GPT@EC ayude al OE a completar sus tareas en un plazo más corto y con menos recursos, así como a mejorar aún más la calidad de sus resultados. El procesamiento de datos personales es meramente incidental al uso de GPT@EC, ya que la herramienta puede necesitar acceder a datos personales limitados contenidos en documentos o solicitudes enviadas por los usuarios para generar resultados significativos. Este tratamiento no constituye un fin en sí mismo, sino que es fundamental para alcanzar los objetivos del proyecto piloto. Además, los datos tratados por la Oficina del Defensor del Pueblo no se utilizan para entrenar o mejorar modelos de IA.

GPT@EC se autorizará para los siguientes usos en la oficina de EO:

  • Ayudar a editar los borradores de las cartas, propuestas de soluciones, recomendaciones, decisiones, etc. del Defensor del Pueblo Europeo, así como cualquier documento administrativo, código informático y material de comunicación, en particular ayudando a garantizar un lenguaje claro y sencillo y una estructura lógica. Además, proporciona soporte de codificación para proyectos de TI y desarrollo web.
  • Ayudar en la investigación de información básica, por ejemplo leyes aplicables, jurisprudencia, mecanismos de denuncia disponibles a nivel nacional; Sin embargo, este uso puede verse limitado debido a las inexactitudes bien conocidas producidas por los LLM y al riesgo de errores.
  • Ayudar a resumir y analizar grandes documentos o grandes cantidades de datos estadísticos o financieros.

La herramienta no se utiliza para tomar decisiones, hacer recomendaciones, evaluar la admisibilidad, determinar los resultados o priorizar las quejas. Estas actividades son responsabilidad exclusiva del personal humano.

El personal del Defensor del Pueblo sigue siendo plenamente responsable de los resultados obtenidos con el apoyo de GPT@EC. La IA ayuda con tareas específicas, pero no reemplaza el juicio humano o la toma de decisiones en el manejo de quejas y la realización de investigaciones.

Los LLM en el ámbito del proyecto son: LLM en la nube (Microsoft Azure): GPT4o (en inglés).

El uso está restringido solo a LLM internos. La información solo se procesa en la memoria de la aplicación respectiva sin ningún tipo de datos en la entidad procesadora. Como tal, la información no es accesible a las entidades descritas anteriormente para su uso individual.

8. Descripción de las categorías de interesados y de las categorías de datos personales:

- Interesados:

- El uso de GPT@EC implicará:

• la transferencia y el tratamiento por parte de la CE de datos personales del personal de la OE: el personal de la OE compartirá sus datos personales al utilizar GPT@EC y al cargar información que contenga datos personales de sus colegas (por ejemplo: documentos relacionados con la administración),

• la transferencia y el tratamiento por parte de la CE de datos personales de terceros contenidos en documentos relacionados con la investigación.

- Categorías de datos personales:

Para llevar a cabo esta operación de procesamiento, el EO recopila las siguientes categorías de datos personales:

1. Datos personales relacionados con el usuario del sistema:

a) Información de registro del usuario: Información de identidad (nombre, apellidos, dirección de correo electrónico, dirección, función dentro de la unidad, temas/política de trabajo).

b) Datos personales de EU Login utilizados para la autenticación

c) Datos personales contenidos en los archivos de registro para la ciberseguridad funcional y el monitoreo de seguridad.

d) Datos personales contenidos en los archivos de registro con fines de facturación para realizar un seguimiento del consumo del servicio.

e) Interacciones del usuario con los sistemas, avisos y respuestas, incluido el procesamiento realizado para evitar el uso abusivo de los sistemas mediante una funcionalidad de monitoreo de abuso.

f) Manejo de la biblioteca de solicitudes para administrar y acceder a las solicitudes favoritas y para usar las plantillas de solicitudes corporativas.

Se dará instrucciones expresas a los usuarios para que se abstengan de utilizar entradas que incluyan categorías especiales de datos, o datos relacionados con condenas e infracciones penales al utilizar la herramienta. También se instruye a los usuarios a evaluar críticamente los resultados sobre la base del uso involuntario de categorías especiales de datos que no podían preverse razonablemente al cargar los documentos pertinentes. También se ha ordenado a los usuarios que rellenen debidamente un formulario en los casos en que hayan identificado documentos que contengan dichos datos y, por lo tanto, deben evitarse.

2. Datos personales relacionados con los conjuntos de datos utilizados como parte de la entrada: Esto puede incluir cualquier dato personal incluido en los documentos / conjuntos de datos que el usuario adjunta a sus solicitudes con el fin de contextualizar sus solicitudes mediante la funcionalidad de recuperación de generación aumentada (RAG).

3. Datos personales relacionados con el resultado. Esto podría incluir datos personales en la respuesta de la LLM sobre la base de la entrada del usuario y/o, si procede e hipotéticamente, en los conjuntos de datos utilizados para la preformación de la LLM por el proveedor de la LLM.

9. Plazo de conservación de los datos y, en la medida de lo posible, de supresión:

El sistema tiene sus propios períodos de retención, compruebe el registro de la CE para saber más

https://ec.europa.eu/dpo-register/detail/DPR-EC-25348.1

10. Destinatarios de los datos:

El acceso a los datos personales de los usuarios se facilita al personal de la Comisión responsable de llevar a cabo esta operación de tratamiento y al personal autorizado con arreglo al principio de «necesidad de conocer». Dicho personal cumple con los acuerdos de confidencialidad legales y, cuando sea necesario, adicionales.

Solo puede acceder a los datos personales de los usuarios el personal autorizado de la DG DIGIT que participe en el proyecto piloto.

En el contexto de las investigaciones de incidentes de seguridad, los datos podrían transferirse y tratarse posteriormente siguiendo el registro DPR-EC-02886 de DIGIT sobre operaciones y servicios de seguridad informática. El acceso se proporciona con arreglo al principio de «necesidad de conocer».

En cuanto a los datos personales incluidos en las indicaciones, el contenido de las indicaciones se cifra inmediatamente. Como se menciona en la EIPD sobre el uso piloto de GPT@EC por parte del Defensor del Pueblo Europeo, las medidas técnicas y organizativas aplicadas por la Comisión incluyen el cifrado a nivel de aplicación, procedimientos estrictos de gestión de claves de cifrado, registro detallado del acceso a claves de cifrado y retención de 90 días de las interacciones de los usuarios.

11. ¿Existen transferencias de datos personales a terceros países o a organizaciones internacionales?

El tratamiento de datos personales por parte de Microsoft Azure y AWS (procesadores de datos) tendrá lugar en sus centros de datos en Europa. En el caso de los modelos locales, las actividades de tratamiento tendrán lugar en el Centro Común de Investigación y en los servidores de la DG DIGIT en la UE.

Las transferencias internacionales solo pueden ocurrir en caso de uso de LLM que dependan de Microsoft Azure. Como se menciona en la EIPD sobre el uso piloto de GPT@EC por parte del Defensor del Pueblo Europeo, la Comisión ya ha establecido salvaguardias adecuadas.

12. Descripción general de las medidas de seguridad:

Todos los datos personales en formato electrónico (correos electrónicos, documentos, bases de datos, lotes de datos cargados, etc.) se almacenan en los servidores de la Comisión Europea. Todas las operaciones de tratamiento se llevan a cabo de conformidad con la Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación en la Comisión Europea.

Los contratistas de la Comisión están vinculados por una cláusula contractual específica para cualquier operación de tratamiento de sus datos en nombre de la Comisión, y por las obligaciones de confidencialidad derivadas del Reglamento general de protección de datos en los Estados miembros de la UE (Reglamento (UE) 2016/679 «RGPD»).

Con el fin de proteger los datos personales de los usuarios, la Comisión ha adoptado una serie de medidas técnicas y organizativas. Las medidas técnicas incluyen acciones adecuadas para abordar la seguridad en línea, el riesgo de pérdida de datos, la alteración de datos o el acceso no autorizado, teniendo en cuenta el riesgo que presenta el procesamiento y la naturaleza de los datos personales que se procesan. Las medidas organizativas incluyen restringir el acceso a los datos personales únicamente a las personas autorizadas con una necesidad legítima de conocer para los fines de esta operación de tratamiento.

13. Información sobre la forma en que los interesados pueden ejercer sus derechos de acceso y rectificación y, en su caso, de supresión, limitación y portabilidad de los datos:

Los interesados tienen derecho a acceder a sus propios datos personales y a la información pertinente sobre el modo en que el OE los utiliza. También tienen derecho a solicitar la rectificación de cualquier dato incompleto o inexacto que les concierna. Pueden rectificar los datos de identificación en cualquier momento durante el procedimiento. Tienen derecho a oponerse al uso de sus datos por parte del OE por motivos relacionados con su situación particular, en cualquier momento. Bajo ciertas condiciones, tienen derecho a solicitar que el EO elimine sus datos personales o restrinja su uso.

En cualquier momento, pueden solicitar al OE información sobre el tratamiento de sus datos personales a través del formulario de contacto: https://www.ombudsman.europa.eu/es/contacts.

Los interesados también pueden ponerse en contacto con la Comisión Europea por correo electrónico: DIGIT-B1-DATA-PROTECTION@ec.europa.eu

El Defensor del Pueblo Europeo responderá a sus solicitudes lo antes posible y, a más tardar, en el plazo de un mes.

También pueden ponerse en contacto con el delegado de protección de datos de EO en: dpo-euro-ombudsman@ombudsman.europa.eu Si desean presentar una reclamación sobre el tratamiento de sus datos personales por parte del Defensor del Pueblo, pueden ponerse en contacto con el Supervisor Europeo de Protección de Datos (www.edps.europa.eu)

Declaración de confidencialidad relativa al uso del GPT@EC por parte de la Comisión Europea en la Oficina del Defensor del Pueblo Europeo

Ref. Ares(2025)10889478

Esta declaración de privacidad explica el motivo del tratamiento, la forma en que el Defensor del Pueblo Europeo recopila, trata y garantiza la protección de todos los datos personales facilitados, cómo se utiliza esa información y qué derechos pueden ejercer los interesados en relación con sus datos.

El controlador es el EO. El encargado del tratamiento es la Dirección General DIGIT de la Comisión Europea, que gestiona el sistema de información GPT@EC [2]. El subprocesador es el proveedor de nube Microsoft Azure OpenAI (Azure) que se utiliza para llamar a los servicios de Modelos de Lenguaje Grande (LLM) alojados en su infraestructura.

1. ¿Qué datos personales tratará el Defensor del Pueblo Europeo?

Los miembros del personal del OE podrán utilizar los servicios GPT@EC prestados por la Comisión Europea para desempeñar sus funciones.

Para llevar a cabo esta operación de procesamiento, el EO recopila las siguientes categorías de datos personales:

  1. Datos personales relacionados con el usuario del sistema:

a) Información de registro del usuario: Información de identidad (nombre, apellidos, dirección de correo electrónico, dirección, función dentro de la unidad, temas/política de trabajo).

b) Datos personales de EU Login utilizados para la autenticación

c) Datos personales contenidos en los archivos de registro para la ciberseguridad funcional y el monitoreo de seguridad.

d) Datos personales contenidos en los archivos de registro con fines de facturación para realizar un seguimiento del consumo del servicio.

e) Interacciones del usuario con los sistemas, avisos y respuestas, incluido el procesamiento realizado para evitar el uso abusivo de los sistemas mediante una funcionalidad de monitoreo de abuso.

f) Manejo de la biblioteca de solicitudes para administrar y acceder a las solicitudes favoritas y para usar las plantillas de solicitudes corporativas.

Se pedirá expresamente a los usuarios que no introduzcan categorías especiales de datos o datos relativos a condenas e infracciones penales al utilizar la herramienta.

  1. Datos personales relacionados con los conjuntos de datos utilizados como parte de la entrada: Esto puede incluir cualquier dato personal incluido en los documentos / conjuntos de datos que el usuario adjunta a sus solicitudes con el fin de contextualizar sus solicitudes mediante la funcionalidad de recuperación de generación aumentada (RAG).
  2. Datos personales relacionados con el resultado. Esto podría incluir datos personales en la respuesta de la LLM sobre la base de la entrada del usuario y/o, si procede e hipotéticamente, en los conjuntos de datos utilizados para la preformación de la LLM por el proveedor de la LLM.

2. ¿Por qué trata el Defensor del Pueblo Europeo estos datos personales?

El propósito del uso del proyecto piloto GPT@EC es desarrollar una versión beta que integre una solución de IA generativa de propósito general totalmente operativa. Esta versión piloto de GPT@EC apoyará el uso de modelos de lenguaje grande (LLM) alojados en las instalaciones o por proveedores de nube pública.

Los fines de la operación de tratamiento son los siguientes:

  • 1. Autorizar el acceso seguro de los usuarios al sistema a través del registro y EU Login.
  • 2. Permitir el uso corporativo de los LLM por parte de los usuarios autenticados mediante su entrada (solicitudes de texto y el uso de herramientas de generación aumentada de recuperación (RAG) para archivos adjuntos, como PDF) y el uso de las respuestas generadas por los LLM (salida) basadas en la entrada de los usuarios.
  • 3. Garantizar el registro y el seguimiento con fines de ciberseguridad.
  • 4. Asegurar el registro y el monitoreo con fines de facturación para realizar un seguimiento del consumo del servicio por parte de usuarios individuales y grupos de usuarios, para permitir la carga cruzada.
  • 5. Configurar un componente de monitoreo de abuso para detectar y mitigar el uso abusivo o inapropiado del GPT@EC. El componente monitorea tanto los flujos de entrada como de salida a los LLM.
  • 6. Manejo de la biblioteca de solicitudes para administrar y acceder a las solicitudes favoritas y para usar las plantillas de solicitudes corporativas.

Los datos personales no se utilizarán para una toma de decisiones automatizada, incluida la elaboración de perfiles.

Los datos personales pueden ser procesados como parte de las indicaciones y también pueden aparecer en los resultados. Aunque la herramienta no está destinada a procesar datos personales, dichos datos pueden tratarse incidentalmente en el contexto de los usos que se describen a continuación. El objetivo del despliegue de GPT@EC dentro de la Oficina del OE es mejorar la calidad y la eficiencia en la gestión de las consultas, las tareas relacionadas con la administración y la comunicación por parte del OE gracias a GPT@EC. Es probable que el proyecto beneficie a los denunciantes y al público en general, ya que es probable que GPT@EC ayude al OE a completar sus tareas en un plazo más corto y con menos recursos, así como a mejorar aún más la calidad de sus resultados. El procesamiento de datos personales es meramente incidental al uso de GPT@EC, ya que la herramienta puede necesitar acceder a datos personales limitados contenidos en documentos o solicitudes enviadas por los usuarios para generar resultados significativos. Este tratamiento no constituye un fin en sí mismo, sino que es fundamental para alcanzar los objetivos del proyecto piloto. Además, los datos tratados por la Oficina del Defensor del Pueblo no se utilizan para entrenar o mejorar modelos de IA.

GPT@EC se autorizará para los siguientes usos en la oficina de EO:

• Ayudar a editar los borradores de las cartas, las propuestas de solución, las recomendaciones, las decisiones, etc. del Defensor del Pueblo Europeo, así como cualquier documento administrativo, código informático y material de comunicación, en particular ayudando a garantizar un lenguaje claro y sencillo y una estructura lógica. Además, proporciona soporte de codificación para proyectos de TI y desarrollo web.

• Ayudar en la investigación de información básica, por ejemplo, leyes aplicables, jurisprudencia, mecanismos de denuncia disponibles a nivel nacional; Sin embargo, este uso puede verse limitado debido a las inexactitudes bien conocidas producidas por los LLM y al riesgo de errores.

• Ayudar a resumir y analizar grandes documentos o grandes cantidades de datos estadísticos o financieros.

La herramienta no se utiliza para tomar decisiones, hacer recomendaciones, evaluar la admisibilidad, determinar los resultados o priorizar las quejas. Estas actividades son responsabilidad exclusiva del personal humano.

El personal del Defensor del Pueblo sigue siendo plenamente responsable de los resultados obtenidos con el apoyo de GPT@EC. La IA ayuda con tareas específicas, pero no reemplaza el juicio humano o la toma de decisiones en el manejo de quejas y la realización de investigaciones.

Los LLM en el ámbito del proyecto son: LLM en la nube (Microsoft Azure): GPT4o (en inglés).

La solución proporciona un control de acceso adecuado a través de EU Login y se basa en una infraestructura segura para garantizar que toda la información tratada permanezca bajo el control de la Comisión.

El uso está restringido solo a LLM internos. La información solo se procesa en la memoria de la aplicación respectiva sin ningún tipo de datos en la entidad procesadora. Como tal, la información no es accesible a las entidades descritas anteriormente para su uso individual.

3. ¿Cuáles son las bases legales y la necesidad de procesar estos datos?

Tratamos sus datos personales sobre la base del artículo 5, apartado 1, letra a), del Reglamento (UE) 2018/1725 («el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a la institución u organismo de la Unión»).

Las bases jurídicas son las siguientes:

  • Estatuto del Defensor del Pueblo Europeo [3]
  • la política de seguridad de las tecnologías de la información y la comunicación del Defensor del Pueblo Europeo, de 21 de julio de 2025.
  • Acuerdo de Nivel (SLA) DIGIT-061-00 firmado el 29 de octubre entre el Defensor del Pueblo Europeo y la DG DIGIT de la Comisión Europea (DG Servicios Digitales) ref. [SLA DIGIT-061-04], en particular el Acuerdo de Tratamiento de Datos del Apéndice 08.

4. ¿Quién es responsable del tratamiento de los datos?

Dirección de Administración del Defensor del Pueblo - Process & gestión de documentos, equipo de continuidad de las actividades y un miembro del personal de la Secretaría General.

5. ¿Quiénes serán los destinatarios de los datos?

El acceso a sus datos personales se facilita al personal de la CE responsable de llevar a cabo esta operación de tratamiento y al personal autorizado con arreglo al principio de «necesidad de conocer». Dicho personal cumple con los acuerdos de confidencialidad legales y, cuando sea necesario, adicionales.

Sus datos personales solo son accesibles para el personal autorizado de la DG DIGIT de la CE, que participa en el proyecto piloto.

En el contexto de las investigaciones de incidentes de seguridad, los datos podrían transferirse y tratarse posteriormente siguiendo el registro DPR-EC-02886 de DIGIT sobre operaciones y servicios de seguridad informática. El acceso se proporciona con arreglo al principio de «necesidad de conocer».

6. ¿Durante cuánto tiempo se conservarán los datos?

El sistema tiene sus propios períodos de retención [4].

7. ¿Cómo protegemos sus datos?

Todos los datos personales en formato electrónico (correos electrónicos, documentos, bases de datos, lotes de datos cargados, etc.) se almacenan en los servidores de la Comisión Europea. Todas las operaciones de tratamiento se llevan a cabo de conformidad con la Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de comunicación e información de la Comisión Europea.

Los contratistas de la CE están obligados por una cláusula contractual específica para cualquier operación de procesamiento de sus datos en nombre de la CE, y por las obligaciones de confidencialidad derivadas del Reglamento General de Protección de Datos en los Estados miembros de la UE (Reglamento (UE) 2016/679 «RGPD»).

Con el fin de proteger sus datos personales, la CE ha puesto en marcha una serie de medidas técnicas y organizativas. Las medidas técnicas incluyen acciones adecuadas para abordar la seguridad en línea, el riesgo de pérdida de datos, la alteración de datos o el acceso no autorizado, teniendo en cuenta el riesgo que presenta el procesamiento y la naturaleza de los datos personales que se procesan. Las medidas organizativas incluyen restringir el acceso a los datos personales únicamente a las personas autorizadas con una necesidad legítima de conocer para los fines de esta operación de tratamiento.

En cuanto a los datos personales incluidos en las indicaciones, el contenido de las indicaciones se cifra inmediatamente. Como se menciona en la EIPD sobre el uso piloto de GPT@EC por parte del Defensor del Pueblo Europeo, las medidas técnicas y organizativas aplicadas por la Comisión incluyen el cifrado a nivel de aplicación, procedimientos estrictos de gestión de claves de cifrado, registro detallado del acceso a claves de cifrado y retención de 90 días de las interacciones de los usuarios.

8. ¿Cuáles son sus derechos y cómo puede ejercerlos?

Tiene derecho a acceder a sus propios datos personales y a la información pertinente sobre cómo los utiliza el operador económico.

También tiene derecho a solicitar la rectificación de cualquier dato incompleto o inexacto que le concierna. Puede rectificar los datos de identificación en cualquier momento. Usted tiene derecho a oponerse al uso de sus datos por parte del EO por motivos relacionados con su situación particular, en cualquier momento. Bajo ciertas condiciones, tiene derecho a solicitar que el EO elimine sus datos personales o restrinja su uso.

El Defensor del Pueblo Europeo responderá a sus solicitudes lo antes posible y, a más tardar, en el plazo de un mes.

9. ¿Con quién ponerse en contacto en caso de consultas o quejas relacionadas con cuestiones de protección de datos?

En cualquier momento, puede enviar preguntas relacionadas con la protección de datos sobre el uso del GPT@EC desde la CE en la Oficina del OE, a la siguiente dirección:

Defensor del Pueblo Europeo
1 avenue du Président Robert Schuman
CS 30403
F-67001 Estrasburgo Cedex
https://www.ombudsman.europa.eu/es/contacts

También puede ponerse en contacto con la CE en el siguiente correo electrónico: DIGIT-B1-DATA-PROTECTION@ec.europa.eu

También puede ponerse en contacto con el responsable de protección de datos de la oficina de EO en la siguiente dirección: DPO-Euro-Ombudsman@ombudsman.europa.eu

Puede presentar una reclamación ante el Supervisor Europeo de Protección de Datos en cualquier momento en la siguiente dirección: www.edps.europa.eu

 

[1] Véase el acuerdo de nivel de servicio (SLA) relativo al uso de GPT@EC firmado entre el OE y la CE el 29.10.2025.

[2] Véase el acuerdo de nivel de servicio (SLA) relativo al uso de GPT@EC firmado entre el OE y la CE el 29.10.2025.

[3] Reglamento (UE, Euratom) 2021/1163 del Parlamento Europeo, de 24 de junio de 2021, por el que se establecen el Reglamento y las condiciones generales del ejercicio de las funciones del Defensor del Pueblo (Estatuto del Defensor del Pueblo Europeo) y por el que se deroga la Decisión 94/262/CECA, CE, Euratom): https://www.ombudsman.europa.eu/en/legal-basis/statute/en

[4] Por favor, consulte el registro de la CE en GPT@EC en: https://ec.europa.eu/dpo-register/detail/DPR-EC-25348.1

¿Qué le ha parecido esta traducción automática? Comuníquenos sus impresiones