Boletín Oficial de la Junta de Andalucía - Histórico del BOJA Boletín número 21 de 01/02/2006

La disposición adicional segunda de la Ley Orgánica/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal, concedía un plazo de un año desde su entrada en vigor, que posteriormente se prorrogó por otros seis meses, para que las instituciones públicas responsables de ficheros automatizados ya existentes adoptaran una disposición de regulación del fichero o adaptara la que existiera. En cumplimiento de este mandato, la Universidad de Sevilla adoptó la Resolución Rectoral de 14 de noviembre de 1994 (BOE núm. 288, de 2 de diciembre de 1994), que regulaba los ficheros de tratamiento automatizado de datos de carácter personal existentes entonces en esta Universidad y que eran: Fichero de Datos Bibliográficos, Fichero de Datos Económicos, Fichero de Personal y Fichero de Alumnos.

La disposición adicional primera de la Ley Orgánica/1999, de 13 de diciembre, sobre Normas Reguladoras de Protección de Datos de Carácter Personal, que ha venido a derogar la Ley Orgánica 5/1992, establece que los ficheros y tratamientos automatizados inscritos o no en el Registro General de Protección de Datos deberán adecuarse a esta Ley. En consecuencia, las Administraciones Públicas responsables de ficheros de titularidad pública deberán aprobar la pertinente disposición de regulación del fichero o adaptar la existente.

Por otra parte, el artículo 20 de la Ley Orgánica 15/1999 establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrán hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o Diario Oficial correspondiente.

En su virtud, y de conformidad con los preceptos de la Ley Orgánica 15/1999 señalada, dispongo:

Primero. Objeto.

La presente Resolución tiene por objeto la regulación de los ficheros automatizados de datos de carácter personal de la Universidad de Sevilla incluidos en el ámbito de aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que se describen anexo a esta Resolución.

Segundo. Adopción de medidas.

El órgano responsable de cada fichero automatizado de datos de carácter personal que se crea o modifica, adoptará las medidas necesarias de gestión y organización para asegurar la confidencialidad, seguridad e integridad de dichos datos, así como las conducentes a hacer efectivas las demás garantías, obligaciones y derechos reconocidos en la Ley Orgánica/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y en las demás normas vigentes.

Tercero. Cesiones de datos.

La Universidad de Sevilla sólo podrá ceder los datos de carácter personal contenidos en los ficheros anexos a esta Resolución en los términos previstos en los artículos 11 y 21 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuarto. Derecho de acceso, rectificación y cancelación de datos.

Los interesados tendrán derecho al acceso, rectificación y cancelación de sus datos de carácter personal sometidos a tratamiento automatizado, en la forma prevista en la Ley Orgánica 15/1999 mencionada, y demás normativa de aplicación. Los citados derechos se ejercerán ante el Servicio Jurídico de la Universidad de Sevilla.

Quinto. Creación de ficheros.

Se crean los ficheros automatizados de datos de carácter personal que figuran en el Anexo I. En este Anexo se recogen las prescripciones exigidas en el artículo 20.2 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Sexto. Modificación de ficheros.

Se aprueba la modificación de los ficheros automatizados de datos de carácter personal de esta Universidad creados por Resolución Rectoral de 14 de noviembre de 1994 en los términos que figuran en el Anexo II.

Séptimo. Inscripción de los ficheros en el Registro General de Protección de Datos.

Los ficheros automatizados relacionados en esta Resolución serán notificados a la Agencia de Protección de Datos por la Gerencia de la Universidad de Sevilla, para su inscripción en el Registro General de Protección de Datos, mediante el

traslado, a través del modelo normalizado elaborado a tal efecto por la Agencia, de una copia de la presente disposición.

Octavo. Entrada en vigor.

La presente Resolución entrará en vigor el día siguiente al de su publicación en el Boletín Oficial de la Junta de Andalucía.

Sevilla, 10 de enero de 2006.- El Rector, Miguel Florencio Lora.

ANEXO I

FICHEROS DE NUEVA CREACION

Nombre del fichero: Academia.

a) Organo responsable: Universidad de Sevilla.

b) Usos y fines: Planificación docente: Gestión, Análisis y Ayuda a la toma de decisiones. Análisis de departamentos.

c) Personas o colectivos afectados: Personal docente e investigador.

d) Procedimiento de recogida de datos: Encuestas o entrevistas, formularios o cupones, transmisión electrónica/Internet.e) Tipología de los datos: Datos de carácter identificativo, académicos y profesionales, de detalles de empleo.

f) Cesión de datos que se prevén: No se prevén cesiones de datos.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación o cancelación: Servicio Jurídico de la Universidad de Sevilla.

h) Nivel exigible respecto a las medidas de seguridad: Básico.

Nombre del fichero: Acceso a ordenadores de aulas.

a) Organo responsable: Universidad de Sevilla.

b) Usos y fines: Registro de los accesos a los ordenadores de las aulas informáticas para consultas y usos estadísticos.

c) Personas o colectivos afectados: Alumnos de la Universidad con tarjeta inteligente.

d) Procedimiento de recogida de datos: Transmisión electrónica/Internet.

e) Tipología de los datos: Datos de carácter identificativo.

f) Cesiones de datos que se prevén: No se prevén cesiones de datos.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Servicio Jurídico de la Universidad de Sevilla.

h) Nivel exigible respecto a las medidas de seguridad: Básico.

Nombre del fichero: Colegiales.

a) Organo responsable: Universidad de Sevilla.

b) Usos y fines: Proceso de admisión y control de los colegiales durante el curso. Gestión del cobro de cuotas de los colegiales.

c) Personas o colectivos afectados: Colegiales de Colegios Mayores, así como sus padres o tutores.

d) Procedimiento de recogida de datos: Formularios o cupones.

e) Tipología de los datos: Datos de carácter identificativo, de características personales, de circunstancias sociales, académicos y profesionales, económico-financieros.

f) Cesión de datos que se prevén: Entidades bancarias colaboradoras.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación o cancelación: Servicio Jurídico de la Universidad de Sevilla.

h) Nivel exigible respecto a las medidas de seguridad: Básico.

Nombre del fichero: Control de acceso.

a) Organo responsable: Universidad de Sevilla.

b) Usos y fines: Control del acceso de las personas de la comunidad universitaria y del personal de empresas externas a los campus y centros de la Universidad de Sevilla.

c) Personas o colectivos afectados: Personas de la comunidad universitaria y personal de empresas externas.

d) Procedimiento de recogida de datos: Formularios o cupones, transmisión electrónica/Internet.

e) Tipología de los datos: Datos de carácter identificativo, de detalles de empleo, de información comercial.

f) Cesión de datos que se prevén: Empresas de seguridad colaboradoras.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación o cancelación: Servicio Jurídico de la Universidad de Sevilla.

h) Nivel exigible respecto a las medidas de seguridad: Básico.

Nombre del fichero: Correo electrónico.

a) Organo responsable: Universidad de Sevilla.

b) Usos y fines: Registro de accesos al servicio corporativo de correo de la Universidad, uso estadístico. Incidencias sobre los accesos y mensajes procesados en el sistema de correo institucional.

c) Personas o colectivos afectados: Personal docente, investigador, de administración y alumnos de la Universidad de Sevilla y profesores y alumnos de enseñanza secundaria con cuenta de correo institucional.

d) Procedimiento de recogida de datos: Transmisión electrónica/Internet.

e) Tipología de los datos: Datos de carácter identificativo.

f) Cesiones de datos que se prevén: No se prevén cesiones de datos.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Servicio Jurídico de la Universidad de Sevilla.

h) Nivel exigible respecto a las medidas de seguridad: básico.

Nombre del fichero: Donaciones médicas.

a) Organo responsable: Universidad de Sevilla.

b) Usos y fines: Registro de donantes de miembros amputados, donantes voluntarios que presenten el acta de donación de cuerpos, donantes de fetos y donación de personas fallecidas al Departamento de Anatomía y Embriología Humana.

c) Personas o colectivos afectados: Donantes de miembros amputados, colegiado que firma el certificado de defunción, donantes voluntarios, padres de los fetos donados.

d) Procedimiento de recogida de datos: Formularios o cupones.

e) Tipología de los datos: Datos de carácter identificativo, de características personales, de circunstancias sociales, de salud.

f) Cesiones de datos que se prevén: No se prevén cesiones de datos.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Servicio Jurídico de la Universidad de Sevilla.

h) Nivel exigible respecto a las medidas de seguridad: Alto.

Nombre del fichero: Formación del PAS.

a) Organo responsable: Universidad de Sevilla.

b) Usos y fines: Gestión y control de la formación y de las ayudas a la formación. Elaboración de la ficha formativa del PAS.

c) Personas o colectivos afectados: Personal de Administración y Servicios (PAS) de la Universidad de Sevilla.

d) Procedimiento de recogida de datos: Encuestas o entrevistas, formularios o cupones, transmisión electrónica/Internet.

e) Tipología de los datos: Datos de carácter identificativo, académicos y profesionales, de detalles de empleo.

f) Cesión de datos que se prevén: No se prevén cesiones de datos.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación o cancelación: Servicio Jurídico de la Universidad de Sevilla.

h) Nivel exigible respecto a las medidas de seguridad: Básico.

Nombre del fichero: Investigadores.

a) Organo responsable: Universidad de Sevilla.

b) Usos y fines: Elaboración de la Memoria de Investigación anual del Departamento de Historia de América de la Universidad de Sevilla.

c) Personas o colectivos afectados: Investigadores vinculados con el Departamento de Historia de América.

d) Procedimiento de recogida de datos: Formularios, transmisión electrónica de datos/Internet.

e) Tipología de los datos: Datos de carácter identificativo, académicos y profesionales, de empleo.

f) Cesiones de datos que se prevén: No se prevén cesiones de datos.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Servicio Jurídico de la Universidad de Sevilla.

h) Nivel exigible respecto a las medidas de seguridad: Básico.

Nombre del fichero: Oposiciones y concursos.

a) Organo responsable: Universidad de Sevilla.

b) Usos y fines: Gestión de las convocatorias de las oposiciones y de solicitudes presentadas; admisión, exclusión y adjudicación de plazas; concursos de méritos y de traslado.

c) Personas o colectivos afectados: Personal de administración y servicios (PAS) de la Universidad de Sevilla y personal externo que opte a alguna de las plazas ofertadas.

d) Procedimiento de recogida de datos: Formularios o cupones.

e) Tipología de los datos: Datos de carácter identificativo, académicos y profesionales, de empleo, de salud.

f) Cesiones de datos que se prevén: No se prevén cesiones de datos.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Servicio Jurídico de la Universidad de Sevilla.

h) Nivel exigible respecto a las medidas de seguridad: Alto.

Nombre del fichero: Personal de Limpieza.

a) Organo responsable: Universidad de Sevilla.

b) Usos y fines: Conocer la situación laboral del personal de limpieza adscrito a la Universidad de Sevilla, así como la dotación de dicho personal a cada centro.

c) Personas o colectivos afectados: Personal de las empresas externas de limpieza y de la Universidad de Sevilla destinado en la unidad de limpieza de dicha Universidad.

d) Procedimiento de recogida de datos: Formularios o cupones.

e) Tipología de los datos: Datos de carácter identificativo, de detalles de empleo.

f) Cesión de datos que se prevén: No se prevén cesiones de datos.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación o cancelación: Servicio Jurídico de la Universidad de Sevilla.

h) Nivel exigible respecto a las medidas de seguridad: Básico.

Nombre del fichero: Prácticas en Empresa.

a) Organo responsable: Universidad de Sevilla.

b) Usos y fines: Gestión administrativa de la convocatoria anual de prácticas en empresas por alumnos.

c) Personas o colectivos afectados: Alumnos y responsables de las empresas.

d) Procedimiento de recogida de datos: Encuestas o entrevistas, formularios o cupones, transmisión electrónica de datos/Internet.

e) Tipología de los datos: Datos de carácter identificativo, de características personales, académicos y profesionales.

f) Cesión de datos que se prevén: Interesados, empresas.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación o cancelación: Servicio Jurídico de la Universidad de Sevilla.

h) Nivel exigible respecto a las medidas de seguridad: Básico.

Nombre del fichero: Prevención de Riesgos Laborales.

a) Organo responsable: Universidad de Sevilla.

b) Usos y fines: Gestión de los datos informáticos de accidentes y enfermedades laborales, gestión de los procesos de incapacidad temporal y de los reconocimientos médicos, realización de escritos habituales y tratamiento estadístico de los mismos. Tratamiento informático de datos relacionados con la exposición a riesgos biológicos y con el estado inmunitario del personal expuesto. Revisión de historias clínicas; agrupación de trabajadores según riesgo y estado inmunitario.

c) Personas o colectivos afectados: Trabajadores, subcontratados y colaboradores de la Universidad de Sevilla, así como alumnos con minusvalía.

d) Procedimiento de recogida de datos: Encuestas o entrevistas personales o telefónicas, formularios o cupones, partes oficiales de accidentes y enfermedades laborales, reconocimientos médicos. Historias clínicas.

e) Tipología de los datos: Datos de carácter identificativo, de características personales, de detalles de empleo, de salud.

f) Cesión de datos que se prevén: Sindicatos (sólo datos estadísticos).

g) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación o cancelación: Servicio Jurídico de la Universidad de Sevilla.

h) Nivel exigible respecto a las medidas de seguridad: Alto.

Nombre del fichero: Registros de Cámaras de Aulas.

a) Organo responsable: Universidad de Sevilla.

b) Usos y fines: Disponer de instantáneas fotográficas de las aulas de informática.

c) Personas o colectivos afectados: Alumnos de la Universidad de Sevilla que hagan uso de las aulas de informática.

d) Procedimiento de recogida de datos: Transmisión electrónica/Internet.

e) Tipología de los datos: Datos de carácter identificativo: Ficheros gráficos con instantáneas fotográficas de las aulas de informática de los campus.

f) Cesiones de datos que se prevén: No se prevén cesiones de datos.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Servicio Jurídico de la Universidad de Sevilla.

h) Nivel exigible respecto a las medidas de seguridad: Básico.

Nombre del fichero: Sicres.

a) Organo responsable: Universidad de Sevilla.

b) Usos y fines: Registrar y sellar automáticamente cualquier entrada en el libro de registros. Generar listados del libro de registros e informes específicos por diferentes conceptos. Gestionar los usuarios, las unidades administrativas de la Administración general, autonómica y universitaria y las ofi

cinas de registro. Digitalización de documentos para incorporarlos al libro de registro.

c) Personas o colectivos afectados: Cualquier persona que presente alguna documentación en la Universidad.

d) Procedimiento de recogida de datos: Encuestas o entrevistas, formularios o cupones, transmisión electrónica/Internet.e) Tipología de los datos: Datos de carácter identificativo, de detalles de empleo.

f) Cesión de datos que se prevén: No se prevén cesiones de datos.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación o cancelación: Servicio Jurídico de la Universidad de Sevilla.

h) Nivel exigible respecto a las medidas de seguridad: Básico.

Nombre del fichero: Superclínica.

a) Organo responsable: Universidad de Sevilla.

b) Usos y fines: Citas, control de pacientes, uso interno para prácticas clínicas.

c) Personas o colectivos afectados: Pacientes asistidos en la Clínica Podológica Universitaria de Sevilla.

d) Procedimiento de recogida de datos: Datos de clínica.

e) Tipología de los datos: Datos de carácter identificativo, académicos y profesionales, de transacciones, de salud.

f) Cesiones de datos que se prevén: No se prevén cesiones de datos.

g) Unidad o servicio ante el que pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Servicio Jurídico de la Universidad de Sevilla.

h) Nivel exigible respecto a las medidas de seguridad: Alto.

ANEXO II

FICHEROS MODIFICADOS

A) El fichero "Alumnos", recogido en el Anexo de la Orden de 2 de diciembre de 1994, se modifica de la siguiente manera: El nombre pasa a ser "Universitas XXI-Académico", el responsable pasa a ser "Universidad de Sevilla", las personas o colectivos afectados pasan a ser "alumnos que pretenden seguir los estudios en esta entidad o lo están ya cursando, los miembros de sus unidades familiares y los profesores", los tipos de datos pasan a ser "de carácter identificativo, de características personales, académicos y profesionales, de detalles de empleo, económico-financieros y de seguros, de salud", las cesiones de datos que se prevén pasan a ser "Administración estatal, Administración autónoma y local, Entidades bancarias colaboradoras, Empresas colaboradoras en la gestión administrativa y docente", el servicio o unidad ante el que pueden ejercitarse los derechos de acceso, rectificación y cancelación pasa a ser "Servicio Jurídico de la Universidad de Sevilla" y se añade un apartado de "Nivel exigible respecto a las medidas de seguridad: Nivel alto".

B) El fichero "Personal", recogido en el Anexo de la Orden de 2 de diciembre de 1994, se modifica de la siguiente manera: El nombre pasa a ser "Universitas XXI-Recursos Humanos", el responsable pasa a ser "Universidad de Sevilla", los tipos de datos pasan a ser "de carácter identificativo, de características personales, académicos y profesionales, de detalles de empleo, económico-financieros y de seguros, de salud", el servicio o unidad ante el que pueden ejercitarse los derechos de acceso, rectificación y cancelación pasa a ser "Servicio Jurídico de la Universidad de Sevilla" y se añade un apartado de "Nivel exigible respecto a las medidas de seguridad: Nivel alto".

C) El fichero "Datos Económicos", recogido en el Anexo de la Orden de 2 de diciembre de 1994, se modifica de la siguiente manera: El nombre pasa a ser "Universitas XXIEconómico", el responsable pasa a ser "Universidad de Sevilla", los tipos de datos pasan a ser "de carácter identificativo, de características personales, académicos y profesionales, de detalles de empleo, de información comercial, económicofinancieros y de seguros, de transacciones, de salud", el servicio o unidad ante el que pueden ejercitarse los derechos de acceso, rectificación y cancelación pasa a ser "Servicio Jurídico de la Universidad de Sevilla" y se añade un apartado de "Nivel exigible respecto a las medidas de seguridad: Nivel alto".

D) El fichero "Datos Bibliográficos", recogido en el Anexo de la Orden de 2 de diciembre de 1994, se modifica de la siguiente manera: El nombre pasa a ser "Fama", el responsable pasa a ser "Universidad de Sevilla", los tipos de datos pasan a ser "de carácter identificativo, de características personales, académicos y profesionales, de transacciones", el servicio o unidad ante el que pueden ejercitarse los derechos de acceso, rectificación y cancelación pasa a ser "Servicio Jurídico de la Universidad de Sevilla" y se añade un apartado de "Nivel exigible respecto a las medidas de seguridad: Nivel básico".

Descargar PDF