Directrices para la solicitud de información por parte de las autoridades públicasDirectrices para la solicitud de información por parte de las autoridades públicas
Información general
Las autoridades públicas son aquellas entidades que, en virtud de sus funciones oficiales y competencias legales, tienen la capacidad de solicitar acceso a datos personales en el cumplimiento de sus responsabilidades y deberes oficiales. Estas autoridades públicas llevan a cabo funciones de interés público y su capacidad para solicitar y tratar datos personales está sujeta a las disposiciones y salvaguardas establecidas en la normativa de protección de datos, como el Reglamento General de Protección de Datos de la UE (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Las presentes directrices proporcionarán información a las autoridades públicas que soliciten acceso a los registros y contenidos personales de pasajeros o conductores de FREENOW que no sean públicos (los «datos de usuario»). Las directrices no crean ninguna obligación ni renuncian a ninguna objeción por parte de FREENOW y de cómo se gestionará una solicitud en particular.
FREENOW quiere asumir su responsabilidad de mejorar la seguridad de su plataforma y de las comunidades implicadas en esta. Por ello, FREENOW ha implementado un procedimiento específico para gestionar las solicitudes entrantes de comunicación de datos de autoridades públicas (las «solicitudes de las autoridades públicas»). Para proteger adecuadamente la privacidad de nuestros usuarios, un equipo formado por miembros de distintos departamentos (atención al cliente, protección de datos, ingeniería de datos, etc.) revisará atentamente todas las solicitudes entrantes de las autoridades públicas.
FREENOW tiene un firme compromiso con la privacidad de sus usuarios y solo comunicará los datos de usuarios a las autoridades públicas de acuerdo con la legislación aplicable y con los principios básicos de protección de datos establecidos por el RGPD, la LOPDGDD y cualquier otra normativa aplicable). El equipo supervisor de las solicitudes también hará un esfuerzo razonable para garantizar que la solicitud esté dentro de las competencias de la autoridad pública, para cumplir con el principio de minimización de datos. En la medida de lo posible, el equipo también verificará que los datos solicitados sean realmente necesarios para la finalidad indicada en la solicitud. FREENOW podrá proporcionar menos datos o incluso ninguno de los datos de usuario, en caso de que haya dudas evidentes con respecto a la necesidad de los datos para la finalidad descrita o la validez de una solicitud de la autoridad pública.
Requisitos para las solicitudes de las autoridades públicas
FREE NOW solo comunicará datos de usuario a las autoridades si la solicitud de la autoridad pública cumple con los requisitos indicados en este apartado.
Requisitos generales:
Se recomienda que todas las solicitudes de las autoridades públicas cumplan con los requisitos indicados a continuación:
- proceder de un organismo policial o de una entidad oficial gubernamental a través de un dominio de correo electrónico de la autoridad pública;
- contener un identificador único asociado a las cuentas para las que se solicitan los datos (por ejemplo, direcciones de correo electrónico, matrículas) o un identificador para un viaje específico (por ejemplo, lugar de recogida y de destino o fecha y hora del viaje);
- haber sido expedidas por una autoridad pública debidamente habilitada (por ejemplo, un órgano judicial o la policía);
- haber sido expedidas a nombre de la entidad jurídica apropiada de FREENOW (véase aquí);
- contener un fundamento legal que habilite a la autoridad pública para solicitar u obligar a FREENOW a comunicar los datos solicitados;
- contener una descripción de la finalidad de la solicitud;
- incluir un número de asunto o expediente para una identificación adecuada y una comunicación clara;
- indicar una persona de contacto para la solicitud en caso de que haya alguna pregunta o duda respecto a la solicitud;
- incluir una fecha prevista de devolución en el formato DD-MM-AAAA. Se debe tener en cuenta que el procedimiento de verificación y la recopilación de los datos podrán conllevar plazos de tramitación más largos.
Solicitudes de las autoridades públicas por escrito:
Las solicitudes de las autoridades públicas enviadas a FREENOW por escrito también deberán:
- incluir la firma de la persona que solicita los datos del usuario;
- incluir el sello oficial de la autoridad pública solicitante.
Solicitudes de las autoridades públicas en línea:
Las solicitudes de las autoridades públicas enviadas a FREENOW en formato electrónico también deberán:
- incluir un certificado electrónico de la autoridad pública oficial;
- ofrecer la posibilidad de verificar la solicitud de la autoridad pública .
¿Cómo presento una solicitud?
Para presentar una solicitud a FREENOW, envíe su solicitud a través de los medios de comunicación indicados a continuación:
| En línea | Para una tramitación rápida, enviar a través de: https://support.free-now.com/hc/es/requests/new |
| Por escrito | La dirección de nuestra entidad se indica aquí: https://www.free-now.com/es/aviso-legal/ Nota: Compruebe si la información indicada es la correcta para su país. La información indicada puede cambiarse mediante la selección de idioma de nuestro sitio web |
FREENOW no proporcionará en ningún momento datos de usuario en persona, por teléfono o cualquier otro canal de comunicación mientras no haya además una solicitud por escrito válida que legitime la acción de la autoridad pública solicitante.
¿Qué tipo de datos de usuario puede proporcionar FREENOW?
Los datos de usuario tratados por FREENOW dependen del uso de la aplicación FREENOW. No todas las categorías de datos mencionados se procesan para cada cliente.
- Datos de contacto, como, por ejemplo: nombre y apellidos, dirección de correo electrónico, número de teléfono o domicilio.
- Datos de recorrido, como, por ejemplo: lugar de recogida y de destino, fecha, hora y duración del recorrido.
- Datos de pago, como, por ejemplo: método de pago utilizado, gastos de viaje y alquiler, vales e incentivos utilizados, o facturas,
- Datos de vehículos, como, por ejemplo: qué vehículo privado de alquiler, taxi, coche compartido, patinete, moto u otro vehículo se utilizó, números de matrícula.
- Datos de los documentos, como, por ejemplo: permisos de conducir, licencias de taxi.
- Datos de los dispositivos, como, por ejemplo: identificador de dispositivo, direcciones IP e identificador de publicidad.
Preguntas más frecuentesPreguntas más frecuentes
¿Quiénes son las autoridades públicas?¿Quiénes son las autoridades públicas?
Las autoridades públicas son aquellas entidades que, en virtud de sus funciones oficiales y competencias legales, tienen la capacidad de solicitar acceso a datos personales en el cumplimiento de sus responsabilidades y deberes oficiales. Estas autoridades públicas llevan a cabo funciones de interés público y su capacidad para solicitar y tratar datos personales está sujeta a las disposiciones y salvaguardas establecidas en la normativa de protección de datos, como el Reglamento General de Protección de Datos de la UE (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
En general, se considera que las autoridades públicas incluyen, pero no se limitan a:
Organismos gubernamentales y ministerios.
Fuerzas y cuerpos de seguridad del Estado.
Organismos judiciales y tribunales.
Entidades reguladoras y de supervisión.
Agencias y organismos públicos que gestionan servicios públicos (salud, educación, transporte, etc.).
Cualquier entidad pública que tenga competencias legales para solicitar y tratar datos personales en el ejercicio de sus funciones.
Normalmente, esto no incluye: conductores, pasajeros, seguros, entidades bancarias, abogados u otras organizaciones comerciales privadas.
¿Es suficiente con enviar un correo electrónico para mi solicitud?¿Es suficiente con enviar un correo electrónico para mi solicitud?
¿Puedo solicitar simplemente todos los datos almacenados de un usuario?¿Puedo solicitar simplemente todos los datos almacenados de un usuario?
En principio no, puesto que FREENOW debe cumplir las leyes de protección de datos pertinentes, incluso cuando se comunican datos de usuarios a las autoridades públicas, FREENOW no tiene permitido comunicar simplemente todos los datos de usuario almacenados sobre un usuario. Por favor, limite su solicitud a los datos de usuario estrictamente necesarios para cumplir con la finalidad de la solicitud.
¿Qué es un identificador único?¿Qué es un identificador único?
¿Qué entendemos por obligación legal?¿Qué entendemos por obligación legal?
En el Considerando (31) del RGPD se indica:
“Las autoridades públicas a las que se comunican datos personales en virtud de una obligación legal para el ejercicio de su misión oficial, como las autoridades fiscales y aduaneras, las unidades de investigación financiera, las autoridades administrativas independientes o los organismos de supervisión de los mercados financieros encargados de la reglamentación y supervisión de los mercados de valores, no deben considerarse destinatarios de datos si reciben datos personales que son necesarios para llevar a cabo una investigación concreta de interés general, de conformidad con el Derecho de la Unión o de los Estados miembros. Las solicitudes de comunicación de las autoridades públicas siempre deben presentarse por escrito, de forma motivada y con carácter ocasional, y no deben referirse a la totalidad de un fichero ni dar lugar a la interconexión de varios ficheros. El tratamiento de datos personales por dichas autoridades públicas debe ser conforme con la normativa en materia de protección de datos que sea de aplicación en función de la finalidad del tratamiento”
¿Por qué hay tantos requisitos para solicitar datos de usuario a FREENOW?¿Por qué hay tantos requisitos para solicitar datos de usuario a FREENOW?
Con la introducción del Reglamento General de Protección de Datos (RGPD) en 2018, cualquier empresa que comunique datos de usuario a una autoridad pública debe identificar un fundamento legal para la transmisión de los datos de usuario solicitados a dicha autoridad pública. Además, FREENOW necesita verificar que no haya ninguna duda respecto a que la solicitud entrante sea legítima. Por el contrario, es posible que la autoridad pública no esté sujeta a los requisitos del RGPD (por ejemplo, las autoridades policiales). En caso de que FREENOW no cumpliera estos requisitos, no solo sería posible que una autoridad de control impusiera una multa a FREENOW, sino también que las personas de las que se comunicaron datos de usuario podrían interponer una demanda por daños y perjuicios.