Boletín Oficial de la Junta de Andalucía - Histórico del BOJA Boletín número 37 de 23/02/2017

El artículo 20.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece que la creación, modificación o supresión de ficheros automatizados por las Administraciones Públicas sólo podrá hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o Diario Oficial correspondiente, con la forma y contenidos establecidos en los artículos 53 y 54, respectivamente, del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre.

Por otra parte, y de acuerdo con lo dispuesto por el artículo 39.2 de la citada Ley Orgánica, los ficheros de titularidad de las Administraciones Públicas serán objeto de inscripción en el Registro General de Protección de Datos.

Asimismo, el artículo 55.1 del citado Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, señala que todo fichero de datos de carácter personal de titularidad pública será notificado a la Agencia Española de Protección de Datos por el órgano competente de la Administración responsable del fichero, para su inscripción en el Registro General de Protección de Datos, cumplimentando los modelos o formularios electrónicos publicados al efecto por la Agencia, conforme a lo previsto por el artículo 130.2 del citado Reglamento.

La presente orden se dicta con objeto de adaptar la organización de determinados ficheros gestionados por la Consejería de Economía y Conocimiento al Decreto 205/2015, de 14 de julio, por el que se regula su estructura orgánica.

En su virtud, a propuesta de la Secretaría General Técnica, y en uso de las atribuciones previstas en el artículo 26 de la Ley 9/2007, de 22 de octubre, de la Administración de la Junta de Andalucía,

DISPONGO

Artículo 1. Objeto.

La presente orden tiene por objeto la creación de ficheros de datos de carácter personal gestionados por la Consejería de Economía y Conocimiento, incluidos en el ámbito de aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que se relacionan y describen en el Anexo.

Artículo 2. Adopción de medidas.

Las personas titulares de los órganos responsables de cada fichero adoptarán las medidas necesarias para asegurar la confidencialidad, seguridad e integridad de los datos, así como las conducentes a hacer efectivas las demás garantías, obligaciones y derechos reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre, y en las demás normas vigentes.

Artículo 3. Cesiones de datos.

1. Los datos contenidos en los ficheros referidos en el Anexo a esta orden, sólo podrán cederse a terceros o a otras Administraciones Públicas en los términos previstos en los artículos 11 y 21 de la Ley orgánica 15/1999, de 13 de diciembre.

2. Igualmente, se podrán ceder al Instituto de Estadística y Cartografía de Andalucía para fines estadísticos, y de acuerdo con la Ley 4/1989, de 12 de diciembre, de Estadística de la Comunidad Autónoma de Andalucía, los datos contenidos en los ficheros relacionados en el Anexo de esta orden, cuando aquél lo demande.

Artículo 4. Derecho de oposición, acceso, rectificación y cancelación de datos.

Las personas o colectivos afectados por el contenido de los ficheros podrán ejercitar sus derechos de oposición, acceso, rectificación y cancelación de datos, cuando proceda, ante el órgano que para cada fichero se determina en el Anexo de esta orden.

Artículo 5. Creación de ficheros.

Se crean los ficheros de datos de carácter personal relacionados en el Anexo de la presente orden.

Disposición adicional única. Inscripción de los ficheros en el Registro General de Protección de Datos.

Los ficheros de datos de carácter personal relacionados en el Anexo de esta orden serán notificados a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos, mediante el traslado de una copia de la presente norma a través del modelo normalizado elaborado al efecto por la Agencia.

Disposición derogatoria única. Derogación normativa.

Quedan sin efectos cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en esta orden.

Disposición final única. Entrada en vigor.

La presente orden entrará en vigor el día siguiente al de su publicación en el Boletín Oficial de la Junta de Andalucía.

Sevilla, 14 de febrero de 2017

	ANTONIO RAMÍREZ DE ARELLANO LÓPEZ
	Consejero de Economía y Conocimiento

ANEXO

FICHEROS CON DATOS DE CARÁCTER PERSONAL DE LA CONSEJERÍA DE ECONOMÍA Y CONOCIMIENTO QUE SE CREAN

ÍNDICE DE CONTENIDO

Órgano responsable: titular de la Consejería.

1. Agenda de protocolo.

2. Peticiones de información del Defensor del Pueblo Andaluz.

Órgano responsable: Viceconsejería.

3. Gestión de expedientes administrativos, de nombramientos y ceses de altos cargos y de órganos colegiados.

Órgano responsable: Secretaría General de Economía.

4. Gestión de subvenciones.

Órgano responsable: Secretaría General Técnica.

5. Control de acceso y videovigilancia de las sedes de servicios centrales.

6. Servicio multicanal de atención a la ciudadanía.

7. Gestión de visitas, archivos y bibliotecas.

8. Gestión económica.

9. Gestión de la contratación.

10. Gestión interna de recursos humanos.

11. Gestión de recursos en materia de personal.

12. Gestión de expedientes de legislación, recursos y diligencias penales.

13. Gestión de recursos informáticos.

DESCRIPCIÓN DE LOS FICHEROS QUE SE CREAN

1. Agenda de protocolo.

a) Órgano responsable: titular de la Consejería.

b) Usos y fines: gestión de las agendas y ficheros de protocolo de la Consejería.

c) Personas o colectivos afectados: personas relacionadas con las actividades de la Consejería.

d) Procedimiento de recogida de datos: datos aportados por la persona interesada y por Administraciones Públicas u obtenidos de registros públicos o de fuentes accesibles al público.

e) Tipología de los datos: nombre y apellidos, NIF/DNI, dirección postal y electrónica, teléfono, datos académicos y profesionales y datos de detalle del empleo.

f) Sistema de tratamiento: mixto.

g) Cesiones de datos que se prevén: ninguna.

h) Unidad o Servicio ante el que pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: titular de la Consejería.

i) Nivel exigible respecto a las medidas de seguridad: básico.

2. Peticiones de información del Defensor del Pueblo Andaluz.

a) Órgano responsable: titular de la Consejería.

b) Usos y fines: gestión de las peticiones de información realizadas por el Defensor del Pueblo Andaluz para atender las sugerencias y/o Reclamaciones realizadas ante dicha Institución.

c) Personas o colectivos afectados: las personas que formulen reclamaciones o sugerencias ante el Defensor del Pueblo Andaluz.

d) Procedimiento de recogida de datos: comunicaciones recibidas del Defensor del Pueblo Andaluz.

e) Tipología de los datos: nombre y apellidos, dirección postal y electrónica, teléfono, fax, edad, estado civil, sexo, nivel de estudios, situación laboral, nivel económico, datos relativos a los hechos que constituyen la sugerencia o la reclamación y cualesquiera otros datos que resulten necesarios para atenderlas.

f) Sistema de tratamiento: mixto.

g) Cesiones de datos que se prevén: ninguna.

h) Unidad o Servicio ante el que pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: titular de la Consejería.

i) Nivel exigible respecto a las medidas de seguridad: alto.

3. Gestión de expedientes administrativos, de nombramientos y ceses de altos cargos y de órganos colegiados.

a) Órgano responsable: Viceconsejería.

b) Usos y fines: tramitación de expedientes administrativos, nombramientos y ceses de altos cargos y gestión de órganos colegiados dependientes de la Consejería o en los que participe la misma.

c) Personas o colectivos afectados: personas físicas susceptibles de intervenir en la tramitación de los expedientes administrativos, de ser nombradas altos cargos y de formar parte de órganos colegiados.

d) Procedimiento de recogida de datos: datos aportados por la persona interesada.

e) Tipología de los datos: nombre y apellidos, NIF/DNI, dirección postal y electrónica, teléfono, firma, datos académicos y profesionales y datos de detalle del empleo.

f) Sistema de tratamiento: mixto.

g) Cesiones de datos que se prevén: ninguna.

h) Unidad o Servicio ante el que pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Viceconsejería.

i) Nivel exigible respecto a las medidas de seguridad: básico.

4. Gestión de subvenciones.

a) Órgano responsable: Secretaría General de Economía.

b) Usos y fines: gestión y tramitación de expedientes de subvención, justificación y reintegros asociados.

c) Personas o colectivos afectados: solicitantes de subvenciones y personas que ostenten su representación.

d) Procedimiento de recogida de datos: obtenidos de la propia parte interesada o de su representanción legal, de otras Administraciones o Registros públicos.

e) Tipología de los datos: nombre y apellidos, firma, NIF/DNI, fecha de nacimiento, sexo, dirección postal y electrónica, teléfono, datos académicos, profesionales y comerciales, económicos, financieros y de seguros.

f) Sistema de tratamiento: mixto.

g) Cesiones de datos que se prevén: entidades colaboradoras en subvenciones, en su caso.

h) Unidad o Servicio ante el que pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Secretaría General de Economía.

i) Nivel exigible respecto a las medidas de seguridad: básico.

5. Control de acceso y videovigilancia de las sedes de servicios centrales.

a) Órgano responsable: Secretaría General Técnica.

b) Usos y fines: registro de los accesos de personas y vehículos a las sedes de los servicios centrales de la Consejería. Archivo de imágenes recogidas a través de sistemas de videovigilancia.

c) Personas o colectivos afectados: personas que acceden a las sedes a pie o en vehículo.

d) Procedimiento de recogida de datos: cámaras de video y petición de datos a las personas que acceden.

e) Tipología de los datos: nombre y apellidos, sexo, NIF/DNI, imágenes de video, matrículas de vehículos.

f) Sistema de tratamiento: mixto.

g) Cesiones de datos que se prevén: ninguna.

h) Unidad o Servicio ante el que pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Secretaría General Técnica.

i) Nivel exigible respecto a las medidas de seguridad: básico.

6. Servicio multicanal de atención a la ciudadanía.

a) Órgano responsable: Secretaría General Técnica.

b) Usos y fines: gestión y atención de consultas y solicitudes de información de la ciudadanía por vía telefónica, presencial y telemática. Gestión de cita previa telefónica. Atención de incidencias informáticas relacionadas con tramitación telemática de procedimientos. Grabaciones y escuchas de audio de las llamadas telefónicas para aseguramiento de la calidad de la prestación del servicio. Gestión de la información en materia de transparencia pública.

c) Personas o colectivos afectados: personas que demandan información a la Consejería por cualquiera de los canales descritos.

d) Procedimiento de recogida de datos: datos obtenidos del propio interesado y grabaciones de audio.

e) Tipología de los datos: nombre y apellidos, sexo, NIF/DNI, dirección postal y electrónica, teléfono, objeto de la consulta y grabaciones de audio.

f) Sistema de tratamiento: mixto.

g) Cesiones de datos que se prevén: ninguna.

h) Unidad o Servicio ante el que pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Secretaría General Técnica.

i) Nivel exigible respecto a las medidas de seguridad: básico.

7. Gestión de visitas, archivos y bibliotecas.

a) Órgano responsable: Secretaría General Técnica.

b) Usos y fines: gestión de las visitas, los archivos y la biblioteca.

c) Personas o colectivos afectados: personas que contactan con la Secretaria General Técnica y personas usuarias de la biblioteca dependiente de la Secretaria General Técnica de la Consejería.

d) Procedimiento de recogida de datos: obtenidos del propio interesado o de fuentes accesibles al público.

e) Tipología de los datos: nombre y apellidos, sexo, NIF/DNI, cargo, dirección postal y electrónica, teléfono.

f) Sistema de tratamiento: mixto.

g) Cesiones de datos que se prevén: ninguna.

h) Unidad o Servicio ante el que pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Secretaría General Técnica.

i) Nivel exigible respecto a las medidas de seguridad: básico.

8. Gestión económica.

a) Órgano responsable: Secretaría General Técnica.

b) Usos y fines: gestión y tramitación de expedientes de gasto, control de facturas y pago a proveedores.

c) Personas o colectivos afectados: proveedores de bienes y servicios.

d) Procedimiento de recogida de datos: obtenidos del propio interesado o su representante legal.

e) Tipología de los datos: nombre y apellidos, NIF/DNI, sexo, dirección postal y electrónica, teléfono, datos académicos, profesionales y comerciales, económicos, financieros y de seguros.

f) Sistema de tratamiento: mixto.

g) Cesiones de datos que se prevén: ninguna.

h) Unidad o Servicio ante el que pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Secretaría General Técnica.

i) Nivel exigible respecto a las medidas de seguridad: básico.

9. Gestión de la contratación.

a) Órgano responsable: Secretaría General Técnica.

b) Usos y fines: gestión de los expedientes de contratación.

c) Personas o colectivos afectados: personas que licitan o contratan con la Consejería.

d) Procedimiento de recogida de datos: obtenidos del propio interesado o su representante legal, de otras Administraciones o Registros públicos.

e) Tipología de los datos: nombre y apellidos, NIF/DNI, sexo, dirección postal y electrónica, firma, teléfono, datos académicos, profesionales y comerciales, económicos, financieros y de seguros.

f) Sistema de tratamiento: mixto.

g) Cesiones de datos que se prevén: ninguna.

h) Unidad o Servicio ante el que pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Secretaría General Técnica.

i) Nivel exigible respecto a las medidas de seguridad: básico.

10. Gestión interna de recursos humanos.

a) Órgano responsable: Secretaría General Técnica.

b) Usos y fines: control de presencia, la justificación de permisos y licencias y la gestión de los trámites del personal de los Servicios Centrales de la Consejería no incluidos en el Sistema de Información de Gestión integrada de los Recursos Humanos de la Junta de Andalucía (SIRHUS).

c) Personas o colectivos afectados: personal de los Servicios Centrales de la Consejería.

d) Procedimiento de recogida de datos: obtenidos del propio interesado o su representante legal y Administraciones Públicas.

e) Tipología de los datos: nombre y apellidos, NIF/DNI, Núm. SS/Mutualidad, Número Registro Personal, sexo, imagen, dirección postal y electrónica, firma, datos de familia, teléfono, fecha de nacimiento, salud, datos académicos y profesionales y datos de detalles de empleo.

f) Sistema de tratamiento: mixto.

g) Cesiones de datos que se prevén: ninguna.

h) Unidad o Servicio ante el que pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Secretaría General Técnica.

i) Nivel exigible respecto a las medidas de seguridad: básico.

11. Gestión de recursos en materia de personal.

a) Órgano responsable: Secretaria General Técnica.

b) Usos y fines: gestión de los expedientes de los recursos administrativos, las reclamaciones y los recursos contenciosos en materia del personal de los Servicios Centrales de la Consejería.

c) Personas o colectivos afectados: personal de los Servicios Centrales de la Consejería.

d) Procedimiento de recogida de datos: obtenidos del propio interesado o su representante legal.

e) Tipología de los datos: nombre y apellidos, NIF/DNI, Número Registro Personal, dirección postal y electrónica, firma, teléfono, datos de detalles de empleo e infracciones administrativas.

f) Sistema de tratamiento: mixto.

g) Cesiones de datos que se prevén: ninguna.

h) Unidad o Servicio ante el que pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Secretaría General Técnica.

i) Nivel exigible respecto a las medidas de seguridad: medio.

12. Gestión de expedientes de legislación, recursos y diligencias penales.

a) Órgano responsable: Secretaría General Técnica.

b) Usos y fines: elaboración de informes y proyectos normativos, tramitación de recursos administrativos, contencioso administrativos y diligencias penales, procedimientos sancionadores, de responsabilidad patrimonial, revisiones de oficio y demás atribuidos a la Secretaría General Técnica.

c) Personas o colectivos afectados: personas que interponen recursos o formulan reclamaciones previas e interesados en los procedimientos.

d) Procedimiento de recogida de datos: obtenidos del propio interesado o su representante legal y Administraciones Públicas.

e) Tipología de los datos: nombre y apellidos, NIF/DNI, dirección postal y electrónica, teléfono, firma, infracciones administrativas y sanciones.

f) Sistema de tratamiento: mixto.

g) Cesiones de datos que se prevén: otras Administraciones públicas y otros órganos de la misma Administración.

h) Unidad o Servicio ante el que pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Secretaría General Técnica.

i) Nivel exigible respecto a las medidas de seguridad: medio.

13. Gestión de recursos informáticos.

a) Órgano responsable: Secretaría General Técnica.

b) Usos y fines: gestión de recursos informáticos y del puesto de trabajo.

c) Personas o colectivos afectados: personas de la Consejería usuarias de los recursos informáticos.

d) Procedimiento de recogida de datos: obtenido de los propios interesados.

e) Tipología de los datos: nombre y apellidos, NIF/DNI, dirección electrónica y datos de detalle del empleo.

f) Sistema de tratamiento: mixto.

g) Cesiones de datos que se prevén: ninguna.

h) Unidad o Servicio ante el que pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Secretaría General Técnica.

i) Nivel exigible respecto a las medidas de seguridad: básico.

Descargar PDF