Sección I. Disposiciones generales
ADMINISTRACIÓN DE LA COMUNIDAD AUTÓNOMA
CONSEJERÍA DE HACIENDA Y ADMINISTRACIONES PÚBLICAS
Núm. 18456
Orden de la consejera de Hacienda y Administraciones Públicas de 21 de diciembre de 2015 de creación y supresión de ficheros que contienen datos de carácter personal de la Consejería de Hacienda y Administraciones Públicas y de la Escuela Balear de Administración Pública (EBAP)
La Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, tiene por objeto garantizar y proteger, en relación con el tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, especialmente con respecto al honor y a la intimidad personal y familiar.
En el capítulo I del título IV de la citada Ley orgánica se establecen los aspectos formales y materiales que deben tener los ficheros de titularidad pública. Concretamente, el artículo 20 dispone que la creación, modificación y supresión de los ficheros de las administraciones públicas sólo podrá realizarse mediante disposición general publicada en el Boletín Oficial del Estado o en el diario oficial correspondiente, en este caso, el Boletín Oficial de las Illes Balears.
El artículo 31.14 del Estatuto de autonomía de las Illes Balears, según la redacción dada por la Ley orgánica 1/2007, de 28 de febrero, de reforma del Estatuto de autonomía de las Illes Balears, establece que corresponden a la Comunidad Autónoma de las Illes Balears, en el marco de la legislación básica del Estado, el desarrollo legislativo y la ejecución en materia de protección de datos de carácter personal respecto de los ficheros de titularidad de las administraciones públicas de la comunidad autónoma y de los entes u organismos de cualquier clase vinculados o dependientes de estas.
Por otra parte, el Decreto 90/2006, de 20 de octubre, sobre la creación, modificación y supresión de ficheros que contienen datos de carácter personal en el ámbito de la Administración de la Comunidad Autónoma de las Illes Balears, establece que en el ámbito de esta Administración, las disposiciones generales de creación, modificación y supresión de los ficheros que contienen datos de carácter personal deben adoptar la forma de orden dictada por el respectivo titular de cada consejería.
La Ley orgánica 15/1999, de 13 de diciembre, exige, además, que se adopten las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado.
El Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, establece tres niveles de protección (básico, medio y alto) según el tipo de dato almacenado y/o la finalidad del fichero, y fija las diferentes medidas de seguridad que deben adoptarse en función del nivel de protección asignado. También establece el contenido que debe tener la disposición general de creación, modificación o supresión de ficheros.
Conforme a lo anterior, mediante esta Orden se crean los ficheros que contienen datos de carácter personal denominados «Tarjetas identificativas del personal trabajador de la Comunidad Autónoma y Policías Locales de las Illes Balears» y «Videovigilancia del acceso a las dependencias de la Escuela Balear de Administración Pública».
También se procede a la supresión de los ficheros «Registro de entrada de personas no adscritas a la Consejería de Interior» y «Sistema informático de intercomunicación, de coordinación y de gestión de los cuerpos de policías locales de las Illes Balears (SIP)», ambos creados por la Orden de la consejera de Interior, de 24 de junio de 2009, de creación y supresión de los ficheros que contienen datos de carácter personal de la Consejería de Interior y de la Escuela Balear de Administración Pública; dado que, por lo que respecta al primero de los ficheros, actualmente su finalidad la cubre el fichero denominado «Fichero de control de acceso», creado mediante la Orden de la consejera de Administraciones Públicas, de 29 de noviembre de 2013, de creación, modificación y supresión de ficheros que contienen datos de carácter personal de la Consejería de Administraciones Públicas y de la Escuela Balear de Administración Pública (EBAP) y, en cuanto al segundo, puesto que el fichero SIP dejó de ser necesario a partir de la desconexión de la red REXCOM ya que desde aquel momento cada cuerpo de policía local es el responsable de mantener sus propios datos.
Por todo ello, en uso de les facultades atribuidas por los artículos 33.3 y 38.2 de la Ley 4/2001, de 14 de marzo, del Gobierno de las Illes Balears, y por el artículo 1 del Decreto 90/2006, de 20 de octubre, de acuerdo con el informe de la Agencia Española de Protección de Datos, y de acuerdo con el Consejo Consultivo de las Illes Balears, dicto la siguiente
ORDEN
Capítulo I
Creación de ficheros
Artículo 1
Creación de los ficheros
1. En virtud de esta Orden se crean los ficheros de datos de carácter personal de la Dirección General de Emergencias e Interior, y de la Escuela Balear de Administración Pública (EBAP) denominados respectivamente, «Tarjetas identificativas del personal trabajador de la Comunidad Autónoma y Policías Locales de las Illes Balears» y «Videovigilancia del acceso a las dependencias de la Escuela Balear de Administración Pública» en los términos que se indican en el anexo I.
2. Estos ficheros están sujetos a todos los efectos a lo dispuesto en la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal; al Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley orgánica 15/1999, de 13 de diciembre, y al Decreto 90/2006, de 20 de octubre, sobre la creación, modificación y supresión de ficheros que contienen datos de carácter personal en el ámbito de la Administración de la Comunidad Autónoma de las Illes Balears, así como al resto de normativa que les resulte de aplicación.
3. Los ficheros se estructuran, tal y como consta en el anexo I de esta Orden y de acuerdo con el artículo 54 del Real decreto 1720/2007, de 21 de diciembre, y el artículo 2 del Decreto 90/2006, de 20 de octubre, en los conceptos siguientes: denominación, finalidad del fichero y usos previstos, personas o colectivos afectados u obligados a suministrar los datos, procedimiento de recogida de datos, estructura básica y tipos de datos, sistema de tratamiento utilizado, cesiones de datos, órgano responsable del fichero, órgano ante el cual pueden ejercerse los derechos de acceso, oposición, cancelación y rectificación, y medidas de seguridad.
Artículo 2
Cesión de datos
Los datos que figuran en los ficheros no pueden cederse a terceros, excepto en los supuestos previstos en la Ley orgánica 15/1999, de 13 de diciembre, y en el resto del ordenamiento jurídico. No obstante, estos datos pueden ser utilizados para estudios estadísticos en los términos establecidos en la normativa autonómica sobre estadística, siempre que se garantice que su uso se realizará con el proceso de disociación.
Artículo 3
Órgano responsable
Los órganos responsables de los ficheros incluidos en el anexo I de esta Orden, tienen que adoptar, bajo la supervisión directiva de la Secretaría General de la Consejería de Hacienda y Administraciones Públicas, las medidas técnicas y organizativas necesarias para garantizar la seguridad, integridad y confidencialidad de los datos de carácter personal, y para garantizar el honor, la intimidad personal y familiar de las personas físicas y el ejercicio pleno de sus derechos reconocidos por la Ley orgánica 15/1999, de 13 de diciembre.
Artículo 4
Deber de secreto y documento de seguridad
1. Las personas que participen en cualquier fase del tratamiento de los datos de carácter personal contenidos en los ficheros que se crean mediante esta Orden están obligadas a guardar el secreto profesional, obligación que subsiste tras haber finalizado las relaciones con el órgano responsable del fichero.
2. A tal efecto, los órganos responsables establecerán un documento de seguridad que contenga las reglas relativas a la asignación de funciones, obligaciones y responsabilidades del personal que intervenga en el tratamiento de los datos, conforme a lo establecido en el Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley orgánica 15/1999, de 13 de diciembre.
Artículo 5
Ejercicio de derechos
El ejercicio de los derechos que la Ley orgánica 15/1999, de 13 de diciembre, reconoce a las personas físicas se llevará a cabo según lo establecido y dispuesto en la normativa que la desarrolla.
Capítulo II
Supresión de ficheros
Artículo 6
Supresión de ficheros
Se suprimen los ficheros «Registro de entrada de personas no adscritas a la Consejería de Interior» y «Sistema informático de intercomunicación, de coordinación y de gestión de los cuerpos de policías locales de las Illes Balears (SIP)», creados por la Orden de la consejera de Interior, de 24 de junio de 2009, de creación y supresión de los ficheros que contienen datos de carácter personal de la Consejería de Interior y de la Escuela Balear de Administración Pública (BOIB núm. 102, de 16-07-2009), en los términos indicados en el anexo II.
Disposición adicional única
Notificación a la Agencia Española de Protección de Datos
La creación y supresión de los ficheros objeto de esta Orden serán notificadas a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos, conforme a lo dispuesto en el artículo 39.2 de la Ley orgánica 15/1999, de 13 de diciembre.
Disposición final única
Entrada en vigor
Esta Orden entrará en vigor al día siguiente de su publicación en el Boletín Oficial de las Illes Balears.
Palma, 21 de diciembre de 2015
La consejera de Hacienda y Administraciones Públicas
Catalina Cladera i Crespí
Anexo I
Creación de ficheros
DIRECCIÓN GENERAL DE EMERGENCIAS E INTERIOR
Denominación del fichero: Tarjetas identificativas del personal trabajador de la Comunidad Autónoma y Policías Locales de las Illes Balears
Finalidad del fichero y usos previstos
Dotar al personal al servicio de la Administración de la Comunidad Autónoma y al de las policías locales de las Illes Balears de un instrumento ágil, cómodo, útil y que se pueda procesar para poder acreditar su identidad profesional en cualquier momento, lugar y situación.
Personas o colectivos afectados u obligados a suministrar los datos
Personas físicas que, en su condición de empleados públicos, mantengan una relación profesional con la Administración de la Comunidad Autónoma y policías locales de las Illes Balears.
Procedimiento de recogida de datos
Los datos son proporcionados por los mismos trabajadores afectados y procesados por el Servicio de Seguridad de la Comunidad Autónoma.
Estructura básica y tipos de datos
Datos profesionales: cargo, número de productor (número de identificación profesional), unidad orgánica y consejería de adscripción y fecha de caducidad.
— Datos de carácter identificativo: nombre, apellidos y DNI del titular.
Sistema de tratamiento utilizado
Parcialmente automatizado.
Cesiones de datos
A otros órganos o administraciones: no hay.
A persones físicas o jurídicas privadas: no están previstas.
Transferencias internacionales: no están previstas.
Órgano responsable del fichero
Dirección General de Emergencias e Interior
Órgano ante el cual pueden ejercerse los derechos de acceso, oposición, cancelación y rectificación
Dirección General de Emergencias e Interior
C/ de Francesc Salvà i Pizà, s/n (es Pont d’Inca)
07141 Marratxí
Medidas de seguridad
Nivel básico.
ESCUELA BALEAR DE ADMINISTRACIÓN PÚBLICA (EBAP)
Denominación del fichero: Videovigilancia del acceso a las dependencias de la Escuela Balear de Administración Pública
Finalidad del fichero y usos previstos
Control y vigilancia de los accesos a las diferentes dependencias y zonas comunes de la EBAP, y de los accesos exteriores peatonales y a motor, en la medida que resulte imprescindible para la protección de la seguridad de las instalaciones.
Personas o colectivos afectados u obligados a suministrar los datos
Todas las personas físicas que accedan a las dependencias de la EBAP, tanto en el ámbito administrativo como formativo.
Procedimiento de recogida de datos
Captación de imágenes mediante un sistema de videovigilancia con cámaras instaladas en el recinto que controlan los accesos peatonales, a motor y a zonas comunes de la EBAP. Grabación continuada (24 horas) durante 10 días aproximadamente. Una vez transcurrido este período, y dada la capacidad del sistema, las nuevas grabaciones borran automáticamente las anteriores de manera cíclica.
Estructura básica y tipos de datos
Datos de carácter identificativo: imagen personal. Recogida y almacenamiento de imágenes en soporte digital durante 10 días.
Sistema de tratamiento utilizado
Automatizado.
Cesiones de datos
A otros órganos o administraciones: a las Fuerzas y Cuerpos de Seguridad del Estado, conforme a lo previsto en el artículo 11.h de la Ley orgánica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad.
A personas físicas o jurídicas privadas: no están previstas.
Transferencias internacionales: no están previstas.
Órgano responsable del fichero
Dirección gerencia de la Escuela Balear de Administración Pública.
Órgano ante el cual pueden ejercerse los derechos de acceso, oposición, cancelación y rectificación
Dirección gerencia de la Escuela Balear de Administración Pública.
C/ del Gremi de Corredors, 10, 3a planta, pol. De Son Rossinyol
07009 Palma
Medidas de seguridad
Nivel básico.
Anexo II
Ficheros que se suprimen
SECRETARÍA GENERAL DE LA CONSEJERÍA DE INNOVACIÓN, INTERIOR Y JUSTICIA
Denominación del fichero: Registro de entrada de personas no adscritas a la Consejería de Interior
Destino de los datos o previsiones adoptadas para su destrucción
Los datos se integran en el fichero «Fichero de control de acceso» creado por la Orden de la consejera de Administraciones Públicas de creación, modificación y supresión de ficheros que contienen datos de carácter personal de la Consejería de Administraciones Públicas y de la Escuela Balear de Administración Pública (EBAP), (BOIB núm. 180, de 28-12-2013), excepto aquellos que hayan dejado de ser necesarios para la finalidad originaria subyacente a su creación, que se han de cancelar y bloquear conforme a lo dispuesto en los artículos 4.5 y 16.3 de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
DIRECCIÓN GENERAL DE INTERIOR
Denominación del fichero: Sistema informático de intercomunicación, de coordinación y de gestión de los cuerpos de policías locales de las Illes Balears (SIP)
Destino de los datos o previsiones adoptadas para su destrucción
Se cancelan y bloquean los datos del fichero conforme a lo dispuesto en los artículos 4.5 y 16.3 de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, puesto que han dejado de ser necesarios para la finalidad originaria subyacente a su creación.