Boletín Oficial de la Junta de Andalucía - Histórico del BOJA Boletín número 41 de 27/02/2008

El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrán hacerse por medio de una disposición general publicada en el Boletín Oficial del Estado o Diario Oficial correspondiente.

Por otra parte, el artículo 39.2 de la LOPD dispone que serán objeto de inscripción, en el Registro General de Protección de Datos, los ficheros automatizados que contengan datos personales y de los cuales sean titulares las Administraciones de las Comunidades Autónomas, así como sus entes y organismos dependientes, sin perjuicio de que se inscriban, además, en los registros a que se refiere el artículo 41.2 de la mencionada Ley.

Asimismo, el artículo 5 del Real Decreto 1332/1994, de 20 de junio, señala que todo fichero de datos de carácter personal, de titularidad pública, será notificado a la Agencia de Protección de Datos por el órgano competente de la Administración responsable del fichero para su inscripción en el Registro General de Protección de Datos, mediante el traslado, a través del modelo normalizado que al efecto elabore la Agencia, de una copia de la disposición de creación del fichero.

La Orden de 26 de febrero 2007, por la que se regulan los ficheros automatizados que contienen datos de carácter personal gestionados por la Consejería de Innovación, Ciencia y Empresa, facilitó el conocimiento público de nuevos ficheros existentes en la Consejería en ese momento. En uno de los ficheros se asignó un órgano responsable erróneo, por lo que se hace necesario modificar uno de los ficheros automatizados que contienen datos de carácter personal y que actualmente sigue gestionando la Consejería de Innovación, Ciencia y Empresa.

En su virtud, y en uso de las atribuciones que me confiere el artículo 46.4 de la Ley 6/2006, de 24 de octubre, del Gobierno y la Administración de la Comunidad Autónoma, y al objeto de dar cumplimiento al citado artículo 20 de LOPD,

DISPONGO

Primero. Objeto.

De conformidad con lo previsto en el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), la presente Orden tiene por objeto la creación de ficheros automatizados que figuran como Anexo 1 a la presente Orden; y por otro lado, la modificación de un fichero creado por la Orden de 26 de febrero de 2007, que figura como Anexo 2 a la presente Orden, y que contiene datos de carácter personal gestionados por la Consejería de Innovación, Ciencia y Empresa.

Segundo. Medidas de índole técnica y organizativas.

Los titulares de los órganos responsables de cada fichero automatizado adoptarán las medidas necesarias para asegurar la confidencialidad, seguridad e integridad de los datos, así como los conducentes a hacer efectivas las demás garantías, obligaciones y derechos reconocidos en la LOPD y en las demás normas vigentes.

Tercero. Cesiones de datos.

1. Los datos de carácter personal contenidos en los ficheros regulados por la presente Orden sólo podrán ser cedidos en los términos previstos en los artículos 11 y 21 de la LOPD.

2. Igualmente se podrán ceder al Instituto de Estadística de Andalucía, para fines estadísticos y de acuerdo con la Ley 4/1989, de 12 de diciembre, de Estadística de la Comunidad Autónoma de Andalucía, los datos contenidos en los ficheros referidos en el Anexo de esta Orden, cuando éste lo demande.

Cuarto. Prestación de servicios de tratamiento automatizado de datos.

1. La Consejería de Innovación, Ciencia y Empresa podrá celebrar contratos de colaboración para el tratamiento de datos con estricto cumplimiento de lo señalado en la LOPD, respecto a las garantías y protección de los titulares de los datos.

2. Quienes, por cuenta de la Consejería de Innovación, Ciencia y Empresa, presten servicios de tratamiento automatizado de datos de carácter personal realizarán las funciones encomendadas conforme a las instrucciones del responsable del tratamiento y así se hará constar en el contrato que a tal fin se realice, no pudiendo aplicarlos o utilizarlos con fin distinto, ni comunicarlos, ni siquiera para su conservación, a otras personas, de conformidad con lo dispuesto en el artícu-

lo 12 de la citada LOPD.

Quinto. Derecho de acceso, rectificación, cancelación y oposición de datos.

Las personas afectadas por los ficheros podrán ejercitar su derecho de acceso, rectificación, cancelación y oposición de datos, cuando proceda, ante la unidad o servicio que para cada fichero automatizado se determina en el Anexo de esta Orden.

DISPOSICIONES FINALES

Primera. Inscripción de los ficheros en el Registro General de Protección de Datos.

Los ficheros automatizados relacionados en esta Orden serán notificados a la Agencia de Protección de Datos por la Secretaría General Técnica, para su inscripción en el Registro General de Protección de Datos, mediante el traslado, a través del modelo normalizado elaborado a tal efecto por la Agencia, de una copia de la presente disposición.

Segunda. Modificación de los ficheros en el Registro General de Protección de Datos.

El fichero automatizado relacionado en esta Orden será notificado a la Agencia de Protección de Datos por la Secretaría General Técnica, para su modificación en el Registro General de Protección de Datos, mediante el traslado, a través del modelo normalizado elaborado a tal efecto por la Agencia, de una copia de la presente disposición.

Tercera. Entrada en vigor.

La presente Orden entrará en vigor al día siguiente de su publicación en el Boletín Oficial de la Junta de Andalucía.

Sevilla, 5 de febrero de 2008

FRANCISCO VALLEJO SERRANO

Consejero de Innovación, Ciencia y Empresa

ANEXO 1: CREACION DE NUEVOS FICHEROS DE LA CONSEJERIA DE INNOVACION, CIENCIA Y EMPRESA

Fichero 1: Hogar digital.

a) Organo responsable: Dirección General de Infraestructuras y Servicios Tecnológicos.

b) Usos y Fines: Gestión de Incentivos.

c) Personas y Colectivos: Familias andaluzas.

d) Procedimiento de Recogida de los datos: Datos comunicados por los propios interesados, Administraciones Públicas.

e) Tipología de los Datos: Datos especialmente protegidos, datos de carácter identificativo, datos de características personales, datos económico-financieros y de seguros, datos de transacciones.

f) Cesiones de datos que se prevén: Consejería de Economía y Hacienda, Ayuntamientos, operadores de telecomunicaciones.

g) Unidad o Servicio ante el que se pueden ejercer los derechos de acceso, rectificación y cancelación: Dirección General de Infraestructuras y Servicios Tecnológicos.

h) Nivel exigible respecto a las medidas de seguridad: Alto.

Fichero 2: Universidad digital.

a) Organo responsable: Dirección General de Infraestructuras y Servicios Tecnológicos.

b) Usos y Fines: Gestión de Incentivos.

c) Personas y Colectivos: Estudiantes y personal de las Universidades andaluzas.

d) Procedimiento de recogida de los datos: Datos comunicados por los propios interesados, Administraciones Públicas.

e) Tipología de los Datos: Datos de carácter identificativo, datos de características personales, datos económico-financieros y de seguros, datos académicos y profesionales.

f) Cesiones de datos que se prevén: Entidades financieras colaboradoras y establecimientos suministradores colaboradores.

g) Unidad o Servicio ante el que se pueden ejercer los derechos de acceso, rectificación y cancelación: Dirección General de Infraestructuras y Servicios Tecnológicos.

h) Nivel exigible respecto a las medidas de seguridad: Básico.

Fichero 3: Participa en Andalucía

a) Organo responsable: Dirección General de Infraestructuras y Servicios Tecnológicos.

b) Usos y fines: Gestión de los usuarios de la web de Participa en Andalucía.

c) Personas y Colectivos: Ciudadanía andaluza.

d) Procedimiento de recogida de los datos: Datos comunicados por los propios interesados, otras personas físicas distintas del interesado, Administraciones Públicas.

e) Tipología de los Datos: Datos de carácter identificativo, datos de características personales, datos de circunstancias sociales, datos académicos y profesionales, datos de detalle del empleo.

f) Cesiones de datos que se prevén: No se prevén.

g) Unidad o Servicio ante el que se pueden ejercer los derechos de acceso, rectificación y cancelación: Dirección General de Infraestructuras y Servicios Tecnológicos.

h) Nivel exigible respecto a las medidas de seguridad: Básico.

Fichero 4: Andalucía compromiso digital

a) Organo responsable: Dirección General de Infraestructuras y Servicios Tecnológicos.

b) Usos y Fines: Gestión de ciudadanos, voluntarios y mecenas de la web Andalucía Compromiso Digital.

c) Personas y Colectivos: Ciudadanía andaluza.

d) Procedimiento de recogida de los datos: Datos comunicados por los propios interesados, entidad privada.

e) Tipología de los Datos: Datos especialmente protegidos, datos de carácter identificativo, datos de características personales, datos económico-financieros y de seguros, datos de detalle de empleo.

f) Cesiones de datos que se prevén: Cruz Roja.

g) Unidad o Servicio ante el que se pueden ejercer los derechos de acceso, rectificación y cancelación: Dirección General de Infraestructuras y Servicios Tecnológicos.

h) Nivel exigible respecto a las medidas de seguridad: Alto.

Fichero 5: Repositorio de software de la Junta de Andalucía

a) Organo responsable: Dirección General de Innovación y Administraciones Públicas.

b) Usos y Fines: Datos necesarios para atender las peticiones de software propiedad de la Junta de Andalucía realizadas tanto por personas físicas como jurídicas en el Repositorio.

c) Personas y Colectivos: Ciudadanía, empresas y otras Administraciones Públicas.

d) Procedimiento de recogida de los datos: Datos de identificación proporcionados por los propios interesados.

e) Tipología de los Datos: Datos de carácter identificativo.

f) Cesiones de datos que se prevén: Cesión a otras Consejerías para la gestión de las peticiones de software del que sea competente la Consejería a la que se realiza la cesión.

g) Unidad o Servicio ante el que se pueden ejercer los derechos de acceso, rectificación y cancelación: Dirección General de Innovación y Administraciones Públicas.

h) Nivel exigible respecto a las medidas de seguridad: Básico.

ANEXO 2: MODIFICACION DE UN FICHERO CREADO POR LA ORDEN DE 26 DE FEBRERO DE 2007

Primero. En el Fichero 7, pág. 63 del BOJA núm. 60, del año 2007, denominado "Present@-Becas destinadas a la formación e investigación", se modifica el punto a), que queda redactado de la siguiente manera:

a) Organo responsable: Secretaría General Técnica.

Descargar PDF