Sección I. Disposiciones generales
ADMINISTRACIÓN DE LA COMUNIDAD AUTÓNOMA
CONSEJERÍA DE HACIENDA Y ADMINISTRACIONES PÚBLICAS
Núm. 4319
Orden de la consejera de Hacienda y Administraciones Públicas de 13 de abril de 2016 de creación y modificación de ficheros que contienen datos de carácter personal de la Consejería de Hacienda y Administraciones Públicas
La Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, tiene por objeto garantizar y proteger, en relación al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, especialmente con respecto al honor y a la intimidad personal y familiar.
En el capítulo I del título IV de dicha Ley orgánica se establecen los aspectos formales y materiales que tienen que tener los ficheros de titularidad pública. Concretamente, su artículo 20 dispone que la creación, modificación y supresión de los ficheros de las administraciones públicas sólo se puede realizar mediante una disposición general publicada en el Boletín Oficial del Estado o diario oficial correspondiente, en este caso, el Boletín Oficial de las Illes Balears.
El artículo 31.14 del Estatuto de autonomía de las Illes Balears, según redacción dada por la Ley orgánica 1/2007, de 28 de febrero, de reforma del Estatuto de autonomía de las Illes Balears, establece que corresponden a la Comunidad Autónoma de las Illes Balears, en el marco de la legislación básica del Estado, el desarrollo legislativo y la ejecución en materia de protección de datos de carácter personal respecto de los ficheros titularidad de las administraciones públicas de la comunidad autónoma y de los entes u organismos de cualquier clase vinculados o dependientes de ellas.
Por otra parte, el Decreto 90/2006, de 20 de octubre, sobre la creación, modificación y supresión de ficheros que contienen datos de carácter personal en el ámbito de la Administración de la Comunidad Autónoma de las Illes Balears, establece que en el ámbito de esta Administración las disposiciones generales de creación, modificación y supresión de los ficheros que contienen datos de carácter personal tienen que adoptar la forma de orden dictada por el respectivo titular de cada consejería.
La Ley orgánica 15/1999 exige, además, que se adopten las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal y evitar la alteración, pérdida, tratamiento o acceso no autorizado.
El Reglamento de desarrollo de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por el Real decreto 1720/2007, de 21 de diciembre, establece tres niveles de protección (básico, medio y alto) según el tipo de dato almacenado y/o la finalidad del fichero, y fija las diferentes medidas de seguridad a adoptar según el nivel de protección asignado. También establece el contenido que debe tener la disposición general de creación, modificación o supresión de ficheros.
De acuerdo con todo ello, mediante la presente Orden se crean los ficheros con datos de carácter personal denominados «Actos de las juntas del gobierno local de las entidades locales de las Illes Balears» y «Expropiaciones forzosas».
Por otra parte, y para adaptar su contenido al actual marco normativo, es procedente modificar el fichero denominado «Gestión de recursos humanos», creado por la Orden de la consejera de Interior de 24 de junio de 2009 de creación y supresión de los ficheros que contienen los datos de carácter personal de la Consejería de Interior y de la Escuela Balear de Administraciones Públicas.
Por todo ello, en uso de las facultades que me atribuyen los artículos 33.3 y 38.2 de la Ley 4/2001, de 14 de marzo, del Gobierno de las Illes Balears, y el artículo 1 del Decreto 90/2006, de 20 de octubre, de acuerdo con el informe de la Agencia Española de Protección de Datos y de acuerdo con el Consejo Consultivo de las Illes Balears, dicto la siguiente
ORDEN
Capítulo I
Creación de ficheros
Artículo 1
Creación de los ficheros
1. En virtud de la presente Orden se crean los ficheros de datos de carácter personal de la Dirección General de Función Pública y Administraciones Públicas denominados, respectivamente, «Actos de las juntas del gobierno local de las entidades locales de las Illes Balears» y «Expropiaciones forzosas» en los términos indicados en el anexo 1.
2. Estos ficheros están sujetos a todos los efectos a lo dispuesto por la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal; el Reglamento de desarrollo de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por el Real decreto 1720/2007, de 21 de diciembre, y el Decreto 90/2006, de 20 de octubre, sobre la creación, modificación y supresión de ficheros que contienen datos de carácter personal en el ámbito de la Administración de la Comunidad Autónoma de las Illes Balears, así como el resto de normativa que pueda ser de aplicación.
3. Los ficheros se estructuran, tal y como consta en el anexo 1 de esta Orden y conforme al artículo 54 del Reglamento de desarrollo de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por el Real decreto 1720/2007, de 21 de diciembre, y el artículo 2 del Decreto 90/2006, en los siguientes conceptos: denominación, finalidad del fichero y usos previstos, personas o colectivos afectados u obligados a suministrar los datos, procedimiento de recogida de datos, estructura básica y tipo de datos, sistema de tratamiento utilizado, cesiones de datos, órgano responsable del fichero, órgano ante el cual se pueden ejercer los derechos de acceso, oposición, cancelación y rectificación y medidas de seguridad.
Artículo 2
Cesión de datos
Los datos que figuran en los ficheros no se pueden ceder a terceros, excepto en los supuestos previstos por la Ley orgánica 15/1999 y demás ordenamiento jurídico. Sin embargo, estos datos pueden ser utilizados para estudios estadísticos en los términos establecidos por la normativa autonómica sobre estadística, siempre que se garantice que su uso se realizará con el procedimiento de disociación.
Artículo 3
Órgano responsable
El órgano responsable de los ficheros incluidos en el anexo 1 de esta Orden tiene que adoptar, con la supervisión directiva de la Secretaría General de la Consejería de Hacienda y Administraciones Públicas, las medidas técnicas y organizativas necesarias para garantizar la seguridad, integridad y confidencialidad de los datos de carácter personal, y para garantizar el honor, la intimidad personal y familiar de las personas físicas y el pleno ejercicio de los derechos reconocidos por la Ley orgánica 15/1999.
Artículo 4
Deber de secreto y documento de seguridad
1. Las personas que participen en cualquier fase del tratamiento de los datos de carácter personal contenidos en los ficheros creados mediante esta Orden están obligadas a guardar el secreto profesional, obligación que subsiste tras haber finalizado las relaciones con el órgano responsable del fichero.
2. A tales efectos, el órgano responsable tiene que establecer un documento de seguridad que contenga las reglas relativas a la asignación de funciones, obligaciones y responsabilidades del personal que intervenga en el tratamiento de los datos, conforme a lo establecido por el Reglamento de desarrollo de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por el Real decreto 1720/2007.
Artículo 5
Ejercicio de derechos
El ejercicio de los derechos que la Ley orgánica 15/1999 reconoce a las personas físicas se tiene que llevar a término según lo establecido en ésta y según lo dispuesto por la normativa de desarrollo.
Capítulo II
Modificación de un fichero
Artículo 6
Modificación de un fichero
Se modifica el fichero con datos de carácter personal denominado «Gestión de recursos humanos», creado por la Orden de la consejera de Interior, de 24 de junio de 2009, de creación y supresión de los ficheros que contienen los datos de carácter personal de la Consejería de Interior y de la Escuela Balear de Administraciones Públicas, en los términos previstos en el anexo 2 de esta Orden.
Disposición adicional única
Notificación en la Agencia Española de Protección de Datos
La creación y modificación de los ficheros objeto de esta Orden se tienen que notificar a la Agencia Española de Protección de Datos para que haga la inscripción al Registro General de Protección de Datos, según lo dispuesto por el artículo 39.2 de la Ley orgánica 15/1999.
Disposición final única
Entrada en vigor
Esta Orden entrará en vigor al día siguiente de su publicación en el Boletín Oficial de las Illes Balears.
Palma, 13 de abril de 2016
La consejera de Hacienda y Administraciones Públicas
Catalina Cladera i Crespí
ANEXO 1
Creación de ficheros
1. Denominación del fichero: Actos de las juntas de gobierno local de las entidades locales de las Illes Balears
Finalidad del fichero y usos previstos
Realizar un control de la legalidad según las leyes de bases de régimen local y, en caso de detectar una ilegalidad, impugnarla.
Personas o colectivos afectados u obligados a suministrar los datos
Las personas físicas cuyos datos de carácter personal consten en las actas de las juntas de gobierno local.
Procedimiento de recogida de datos
Se obtienen mediante la recepción de las actas de las sesiones de la junta de gobierno local enviadas por los ayuntamientos.
Estructura básica y tipo de datos
- Datos de carácter identificativo: nombre, DNI.
- Otros datos tipificados: información sobre licencias de obra, sanciones, etc. (información de carácter personal que aparece en las actas de las juntas de gobierno local).
- Datos especialmente protegidos: datos de salud y datos de violencia de género.
Sistema de tratamiento utilizado
En papel, parcialmente automatizado.
Cesiones de datos
No están previstas.
Órgano responsable del fichero
Dirección General de Función Pública y Administraciones Públicas.
Órgano ante el cual se pueden ejercer los derechos de acceso, oposición, cancelación y rectificación
Dirección General de Función Pública y Administraciones Públicas, calle de Francesc Salvà i Pizà, s/n, es Pont d’Inca, 07141 Marratxí.
Medidas de seguridad
Nivel alto.
2. Denominación del fichero: Fichero de expropiaciones forzosas
Finalidad del fichero y usos previstos
Declaración, mediante acuerdo del Consejo de Gobierno, de ocupación urgente de los bienes afectados por la expropiación forzosa a los que dé lugar la realización de obra o finalidad determinada y los titulares afectados por la expropiación tramitados por las entidades locales de las Illes Balears.
Personas o colectivos afectados u obligados a suministrar los datos
Las personas físicas afectadas por expedientes de expropiación forzosa.
Procedimiento de recogida de datos
Se obtienen mediante las relaciones de los expedientes enviados por las entidades locales para la declaración de ocupación urgente de los terrenos afectados por la expropiación; mediante los envíos se obtienen los nombres, NIF, terrenos afectados, etc.
Estructura básica y tipo de datos
- Datos de carácter identificativo y de contacto: DNI/NIF, nombre, apellidos y dirección.
- Otros datos tipificados: información de los terrenos a expropiar (referencia catastral, dimensiones, dirección postal).
Sistema de tratamiento utilizado
Automatizado.
Cesiones de datos
A otros órganos o administraciones: al Consejo de Gobierno y a las personas encargadas del Boletín Oficial de las Illes Balears.
A personas físicas o jurídicas privadas: no están previstas.
Transferencias internacionales: no están previstas.
Órgano responsable del fichero
Dirección General de Función Pública y Administraciones Públicas.
Órgano ante el cual se pueden ejercer los derechos de acceso, oposición, cancelación y rectificación
Dirección General de Función Pública y Administraciones Públicas, calle de Francesc Salvà i Pizà, s/n, es Pont d’Inca, 07141 Marratxí.
Medidas de seguridad
Nivel bajo.
ANEXO 2
Modificación de ficheros
DIRECCIÓN GENERAL DE FUNCIÓN PÚBLICA Y ADMINISTRACIONES PÚBLICAS
Fichero número 1
Denominación del fichero: Gestión de recursos humanos
Finalidad y usos previstos
Recogida de información relativa al personal de la Comunidad Autónoma de las Illes Balears y de los entes del sector público instrumental autonómico para poder llevar a cabo la gestión y la consulta de los procedimientos de: registro de personal, nóminas, ayudas de fondo social, gestión de personal funcionario, gestión de personal laboral, gestión de altos cargos, gestión de los órganos de dirección, gestión de personal directivo profesional y formación del personal de la Administración autonómica y de los entes del sector público instrumental autonómico.
Personas y colectivos afectados u obligados a suministrar los datos
Todo el personal al servicio de la Administración de la Comunidad Autónoma (funcionario, laboral, eventual), de los entes del sector público instrumental autonómico (laboral, directivo profesional y órganos de dirección), altos cargos y, en su caso, sus familiares.
Procedimiento para recoger datos
Se obtienen directamente de las personas afectadas (formularios o boletos) o mediante la transmisión electrónica de datos/Internet.
En el supuesto del personal de los entes del sector público instrumental autonómico, se obtiene a través de la comunicación de los entes del sector público instrumental que recopilan la información directamente de las personas interesadas (cesión autorizada por la disposición adicional quinta de la Ley 13/2014, de 29 de diciembre, de presupuestos generales de la Comunidad Autónoma de las Illes Balears para el año 2015).
Estructura básica y tipo de datos de carácter personal que contiene
Datos de carácter identificativo: DNI, NIF, nombre, apellidos, sexo, edad, dirección (postal, electrónica), teléfono, passaport/NIE/targeta de residencia, nº. de afiliación a la Seguridad Social/mutualidades, nº. de registro de personal.
Datos de salud: certificado de discapacidad, informes médicos.
Datos de características personales: libro de familia, datos de sentencias judiciales.
Datos académicos y profesionales: formación, titulaciones, datos relativos al historial profesional de las empleadas y empleados públicos de la Administración autonómica (cuerpo, escala, puesto de trabajo, antigüedad, grupo, categoría profesional, grado, etc.).
Datos económicos financieros: datos económicos de nómina, afiliación sindical, datos bancarios, préstamos, créditos, bienes patrimoniales.
Sistema de tratamiento utilizado
Parcialmente automatizado.
Cesión de datos
A otras administraciones: en el Ministeri d'Hisenda y Administraciones Públicas, al servicio de Empleo de las Illes Balears, a la Administración de la Seguridad Social, a los juzgados y salas de lo social y contenciosas administrativas, a los órganos de control de cuentas, a la Administración tributaria, entidades financieras y organizaciones sindicales.
A personas físicas o jurídicas privadas: no hay cesiones.
Transferencias internacionales: no se prevén.
Órgano administrativo responsable del fichero
Dirección General de Función Pública y Administraciones Públicas.
Órgano ante el cual se pueden ejercer los derechos de acceso, de rectificación, de cancelación y de oposición
Dirección General de Función Pública y Administraciones Públicas, calle de Francesc Salvà, s/n, es Pont d’Inca, 07141 Marratxí.
Medidas de seguridad:
Nivel alto