Boletín Oficial de la Junta de Andalucía - Histórico del BOJA Boletín número 67 de 08/04/2010

El artículo 20.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrá hacerse por medio de una disposición general publicada en el Boletín Oficial del Estado o Diario Oficial correspondiente.

Por otro lado, el artículo 39.2 de la Ley Orgánica 15/1999, de 13 de diciembre, dispone que serán objeto de inscripción, en el Registro General de Protección de Datos, los ficheros que contengan datos personales y de los cuales sean titulares las Administraciones de las Comunidades Autónomas, así como sus entes y organismos dependientes, sin perjuicio de que se inscriban, además en los registros a que se refiere el artículo 41.2 de la mencionada Ley.

El artículo 39.3 de la Ley Orgánica 15/1999, de 13 de diciembre, dispone que, por vía reglamentaria, se regulará el procedimiento de modificación de los ficheros de titularidad pública, en el Registro General de Protección de Datos, sin perjuicio de que se modifiquen, además, en los registros a que se refiere el artículo 41.2 de la mencionada Ley.

Asimismo, el artículo 55.1 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, señala que todo fichero de datos de carácter personal de titularidad pública será notificado a la Agencia Española de Protección de Datos por el órgano competente de la Administración responsable del fichero para su inscripción en el Registro General de Protección de Datos, en el plazo de treinta días desde la publicación de su norma o acuerdo de creación en el diario oficial correspondiente.

Por otro lado, el artículo 58 del Real Decreto 1720/2007, de 21 de diciembre, señala que la inscripción de todo fichero de datos de carácter personal deberá encontrarse actualizada en todo momento en el Registro General de Protección de Datos. Además en el caso de los ficheros de titularidad pública, cuando se pretenda la modificación del fichero, deberá haberse adoptado, con carácter previo a la notificación la correspondiente norma o acuerdo.

Asimismo, en razón del artículo 54.2 del citado Real Decreto 1720/2007, de 21 de diciembre, la disposición o acuerdo de modificación de los ficheros debe indicar las modificaciones producidas, entre otros, respecto al nivel de seguridad exigible al fichero.

La Consejería de Innovación, Ciencia y Empresa, mediante la Orden de 7 de marzo de 2008, por la que se modifica la de 24 de mayo de 2007, por la que se regularizan ficheros de automatizados de carácter personal gestionados por la Consejería, creó el fichero «Incentivos Guadalinfo» cuya finalidad es la solicitud de incentivos. Actualmente la tipología de datos recogidos en el mismo se ha visto modificada, situación que afecta igualmente al nivel de seguridad del fichero, inicialmente declarado como básico. Debido a esta circunstancia, se hace necesaria la modificación de dicho fichero para proceder a regularizar la situación del mismo.

La misma situación acontece con el fichero «Guadalinfo» creado mediante la Orden de 24 de mayo de 2007, por la que se regularizan ficheros automatizados de carácter personal, con la finalidad de gestionar la red de centros de acceso público a internet en todos los municipios andaluces de menos de 10.000 habitantes, el cual actualmente ha visto modificada la tipología de datos recogidos en el mismo, situación que afecta al nivel de seguridad del fichero, inicialmente declarado como básico.

De la misma manera, la Consejería de Innovación, Ciencia y Empresa, mediante la Orden de 24 de mayo de 2007, por la que se regularizan ficheros automatizados de carácter personal, creó el fichero «Guadalinfo (Registro Web)» con la finalidad de gestionar los usuarios de la web del proyecto Guadalinfo. Actualmente la Consejería de Innovación, Ciencia y Empresa entiende el proyecto como un conjunto y con objeto de disponer de los datos de todos los usuarios de la Red Guadalinfo en un único Registro gestionado centralizadamente, se va a proceder a unificar los datos de los ficheros Guadalinfo y Guadalinfo (Registro Web), procediendo a eliminarse este último tras el proceso de unificación.

Por otra parte, en el año 2006 se puso en marcha el Proyecto CAPIs en barriadas menos favorecidas y puntos de acceso en CAEs consistente en el establecimiento de Centros de Acceso Público a Internet (CAPIs) en barriadas con especiales necesidades en materia de inclusión social de las grandes ciudades andaluzas y puntos de acceso a Internet de la ciudadanía en Comunidades Andaluzas (CAEs). Mediante la Orden de 6 de julio de 2009, por la que se establecen las bases reguladoras para la concesión de incentivos destinados al mantenimiento o a la apertura y explotación de centros de acceso público a internet dirigida a entidades asociativas con actuación en barriadas menos favorecidas en Andalucía y a la de puntos de acceso público a internet para comunidades andaluzas, y se efectúa su convocatoria para el año 2009, la Consejería de Innovación, Ciencia y Empresa fomentó el mantenimiento, despliegue y apoyo al funcionamiento de un conjunto de Centros de Acceso Público a Internet en Barriadas Menos Favorecidas en Andalucía que vengan a asociarse a la Red de Centros Públicos de Acceso a Internet de Andalucía y Puntos de Acceso Público a Internet en Comunidades Andaluzas. Como consecuencia, surge la necesidad de creación de un fichero de datos de carácter personal asociado a dichos incentivos.

Además se va a proceder a implantar una aplicación informática destinada a la gestión de los usuarios de los sistemas de información de la Consejería de Innovación, Ciencia y Empresa en la que se recogen datos de carácter personal, por lo que es preciso regularizar el correspondiente fichero con anterioridad a la puesta en producción de la aplicación.

En su virtud, y en uso de las atribuciones que me confiere el artículo 26.2.m) de la Ley 9/2007, de 22 de octubre, de la Administración de la Junta de Andalucía, y al objeto de dar cumplimiento al citado artículo 20.1 de Ley Orgánica 15/1999, de 13 de diciembre,

DISPONGO

Artículo 1. Creación de ficheros.

Se procede a la creación de los ficheros de datos de carácter personal de la Consejería de Innovación, Ciencia y Empresa que se citan en el Anexo I.

Artículo 2. Supresión de fichero.

Se procede a la supresión del fichero con datos de carácter personal de la Consejería de Innovación, Ciencia y Empresa que se enumera en el Anexo II. Respecto de este, se procederá a su borrado en todos los soportes en que se encuentre almacenado, de acuerdo con las medidas de seguridad aplicables al mismo.

Artículo 3. Modificación de ficheros.

Se procede a la modificación de los ficheros de datos de carácter personal de la Consejería de Innovación, Ciencia y Empresa que se citan en el Anexo III.

Artículo 4. Medidas de índole técnica y organizativas.

Los titulares de los órganos responsables de los ficheros adoptarán las medidas necesarias para asegurar la confidencialidad, seguridad e integridad de los datos, así como las conducentes a hacer efectivas las demás garantías, obligaciones y derechos reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y en las demás normas vigentes.

Artículo 5. Cesiones de datos.

1. Los datos de carácter personal contenidos en los ficheros regulados por la presente Orden, sólo podrán ser cedidos en los términos previstos en los artículos 11 y 21 de la Ley Orgánica 15/1999, de 13 de diciembre.

2. Igualmente se podrán ceder al Instituto de Estadística de Andalucía, para fines estadísticos y de acuerdo con la Ley 4/1989, de 12 de diciembre, de Estadística de la Comunidad Autónoma de Andalucía, los datos contenidos en los ficheros referidos en el Anexo I de esta Orden, cuando éste lo demande.

Artículo 6. Prestación de servicios de tratamiento de datos.

1. La Consejería de Innovación, Ciencia y Empresa podrá celebrar contratos de colaboración para el tratamiento de datos con estricto cumplimiento de lo señalado en la Ley Orgánica 15/1999, de 13 de diciembre, respecto a las garantías y protección del titular de los datos.

2. Quienes, por cuenta de la Consejería de Innovación, Ciencia y Empresa, presten servicios de tratamiento de datos de carácter personal realizarán las funciones encomendadas conforme a las instrucciones del responsable del tratamiento y así se hará constar en el contrato que a tal fin se realice, no pudiendo aplicarlos o utilizarlos con fin distinto, ni comunicarlos, ni siquiera para su conservación, a otras personas, de conformidad con lo dispuesto en el artículo 12 de la citada Ley Orgánica 15/1999, de 13 de diciembre.

Artículo 7. Derecho de acceso, rectificación, cancelación y oposición de datos.

Las personas afectadas por los ficheros podrán ejercitar su derecho de acceso, rectificación, cancelación y oposición de datos, cuando proceda, ante las unidades o servicios que se determinan en el Anexo I de esta Orden.

Disposición adicional única. Notificación a la Agencia Española de Protección de Datos.

Los ficheros de datos de carácter personal relacionados en esta Orden serán notificados a la Agencia Española de Protección de Datos por la Secretaría General Técnica, para su inscripción o modificación en el Registro General de Protección de Datos, mediante el traslado, a través del modelo normalizado elaborado a tal efecto por la Agencia, de una copia de la presente disposición.

Disposición final única. Entrada en vigor.

La presente Orden entrará en vigor al día siguiente de su publicación en el Boletín Oficial de la Junta de Andalucía.

Sevilla, 17 de marzo de 2010

MARTÍN SOLER MÁRQUEZ

Consejero de Innovación, Ciencia y Empresa

ANEXO I

Creación de ficheros

NOMBRE DEL FICHERO: INCENTIVOS CAPIs y CAEs

Órgano responsable: Secretaría General de Telecomunicaciones y Sociedad de la Información. Dirección General de Servicios Tecnológicos y Sociedad de la Información.

Finalidad y uso: Gestión de Incentivos.

Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos: solicitantes y beneficiarios de los incentivos.

Procedimiento de recogida de datos de carácter personal: a través de formularios en aplicación.

Tipología de los datos: datos de carácter identificativo (nombre, DNI, dirección y firma), características personales, datos académicos y profesionales, datos de asociaciones.

Cesiones de datos que se prevén: ninguna.

Servicios o Unidades ante los que se pueden ejercitar los derechos de acceso, rectificación y cancelación cuando proceda: Secretaría General de Telecomunicaciones y Sociedad de la Información. Dirección General de Servicios Tecnológicos y Sociedad de la Información.

Nivel exigible respecto a las medidas de seguridad: medio.

Sistema de tratamiento: automatizado.

Transferencias internacionales de datos: ninguna.

NOMBRE DEL FICHERO: GEUSA

a) Órgano responsable: Secretaría General Técnica.

b) Finalidad y uso: registro de las aplicaciones de la Consejería y usuarios dados de alta en las mismas.

c) Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos: ciudadanos y empleados de la Consejería.

d) Procedimiento de recogida de datos de carácter personal: datos extraídos directamente de las bases de datos de las aplicaciones, datos extraídos de las solicitudes de alta del personal de la Consejería.

e) Tipología de los datos: datos de carácter identificativo.

f) Cesiones de datos que se prevén: ninguna.

g) Servicios o Unidades ante los que se pueden ejercitar los derechos de acceso, rectificación y cancelación cuando proceda: Secretaría General Técnica.

h) Nivel exigible respecto a las medidas de seguridad: básico.

i) Sistema de tratamiento: automatizado.

j) Transferencias internacionales de datos: ninguna.

ANEXO II

Supresión de fichero

NOMBRE DEL FICHERO: GUADALINFO (REGISTRO WEB)

Descripción: Gestión de los usuarios de la web del proyecto Guadalinfo.

Código de inscripción: 2072740637.

Boletín Oficial en el que fue publicado: BOJA núm. 137, de 12 de julio de 2007.

Motivo de la supresión: unificación del fichero a suprimir, con el fichero registrado en la Agencia Española de Protección de Datos por parte de la Consejería de Innovación. Ciencia y Empresa (fichero Guadalinfo con código de inscripción 2072740631), dadas sus finalidades y tomando como referencia el informe jurídico 368/2003 «Inscripción de ficheros situados en múltiples ubicaciones».

Destino de los datos o previsiones para su destrucción: incorporación de datos del fichero a suprimir al fichero Guadalinfo.

ANEXO III

Modificación de fichero

En el Fichero 2, página 102 del BOJA núm. 76, de 17 de abril de 2008, Orden de 7 de marzo de 2008, por la que se crean modifican ficheros automatizados de carácter personal gestionados por la Consejería, denominado «Incentivos Guadalinfo», se modifican los puntos e) y h), que quedan redactados de la siguiente manera:

e) Tipología de los datos: datos de carácter identificativo, datos económicos y de seguros, características personales, académicos y profesionales, circunstancias sociales.

h) Nivel exigible respecto a las medidas de seguridad: medio.

En el Fichero 174, página 50 del BOJA núm. 137, de 12 de julio de 2007, Orden de 24 de mayo de 2007, por la que se regularizan ficheros automatizados de carácter personal gestionados por la Consejería, denominado «Guadalinfo», se modifican los puntos e) y h), que quedan redactados de la siguiente manera:

e) Tipología de los datos: datos de carácter identificativo, datos de características personales. Datos académicos y profesionales, datos de detalle de empleo, datos económicos-financieros y de seguros, origen racial o étnico, salud.

h) Nivel exigible respecto a las medidas de seguridad: alto.

Descargar PDF