BUTLLETÍ OFICIAL DE LES ILLES BALEARS

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, es la norma que actualmente garantiza el tratamiento adecuado de los datos de carácter personal con respecto a las libertades públicas y a los derechos al honor y a la intimidad personal y familiar.

El capítulo I del título IV de la Ley Orgánica 15/1999 regula expresamente los aspectos formales y materiales de los ficheros de titularidad pública. El artículo 20 de esta ley establece que los ficheros de las administraciones públicas únicamente se pueden crear, modificar o suprimir mediante una disposición general publicada en el Boletín Oficial del Estado o en el correspondiente diario oficial, en este caso, el Boletín Oficial de las Illes Balears.

El artículo 31.14 del Estatuto de Autonomía de las Illes Balears, aprobado por la Ley Orgánica 1/2007, de 28 de febrero, de reforma del Estatuto de Autonomía de las Illes Balears, establece que corresponden a la Comunidad Autónoma de las Illes Balears, en el marco de la legislación básica del Estado, el desarrollo legislativo y la ejecución en materia de protección de datos de carácter personal respecto de los ficheros de titularidad de las administraciones públicas de la comunidad autónoma y de los entes u organismos de cualquier clase vinculados o dependientes de estas.

En este sentido, el Decreto 90/2006, de 20 de octubre, sobre la creación, modificación y supresión de ficheros que contienen datos de carácter personal en el ámbito de la Administración de la Comunidad Autónoma de las Illes Balears, establece que, en el ámbito de esta administración, las disposiciones generales de creación, modificación y supresión de ficheros que contengan datos de carácter personal adoptarán la forma de orden dictada por el titular respectivo de cada consejería.

La Ley Orgánica 15/1999, de 13 de diciembre, exige, además, que se adopten las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado.

El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, establece tres niveles de protección (básico, medio y alto) según el tipo de dato almacenado y la finalidad del fichero, y fija las diversas medidas de seguridad que tienen que adoptarse en función del nivel de protección asignado. También establece el contenido que debe tener la disposición general de creación, modificación o supresión de ficheros.

Hay que tener en cuenta, además, con respecto a la regulación de los ficheros que contienen datos procedentes de sistemas de videovigilancia, la Instrucción 1/2006, de 8 de noviembre, de la Agencia de Protección de Datos, sobre el tratamiento de datos personales con finalidad de vigilancia por medio de sistemas de cámaras o videocámaras.

Visto lo anteriormente expuesto, mediante esta orden se crean los ficheros siguientes: «Grabación en vídeo de las imágenes captadas por las cámaras de seguridad y vigilancia del Consulado del Mar y la Lonja del Mar»; «Grabación en vídeo de las imágenes captadas por las cámaras de seguridad y vigilancia de la sede de la Consejería de Presidencia en el paseo de Sagrera, n.º 2, de Palma», e «Inscripción a actividades y visitas guiadas al conjunto histórico-artístico y monumental de la Lonja y el Consulado del Mar».

Por otra parte, de acuerdo con el artículo 129.1 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, la orden se tramita de acuerdo con los principios de necesidad, eficacia, proporcionalidad, seguridad jurídica, transparencia y eficiencia.

Sobre la justificación de estos principios, simplemente cabe señalar que la forma de orden para la creación de ficheros de carácter personal es impuesta por la legislación vigente y regulada por la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, la cual, en el artículo 20, concreta el contenido y la estructura de esta clase de disposiciones generales.

Esta Orden se ha sometido al informe preceptivo de la Agencia Española de Protección de Datos, en aplicación de lo que dispone el artículo 37.1.h) de la Ley Orgánica 15/1999, de 13 de diciembre, el cual se ha emitido en fecha 16 de mayo de 2017.

Finalmente, se ha de tener en cuenta que, de acuerdo con el artículo 3.2 a del Decreto 24/2015, de 7 de agosto, de la presidenta de las Illes Balears, por el que se establecen las competencias y la estructura orgánica básica de las consejerías de la Administración de la Comunidad Autónoma de las Illes Balears, la Secretaría General de la Consejería de Presidencia da asistencia y apoyo a la Presidencia de las Illes Balears.

Por todo ello, en uso de las facultades que me atribuyen los artículos 33.3 y 38.2 de la Ley 4/2001, de 14 de marzo, del Gobierno de las Illes Balears, previo informe de la Agencia Española de Protección de Datos y de acuerdo con el Consejo Consultivo, dicto la siguiente

ORDEN

Artículo 1

Objeto

1. El objeto de esta orden es la creación de tres ficheros de la Consejería de Presidencia que contienen datos de carácter personal, denominados de la siguiente manera:

1. «Grabación en vídeo de las imágenes captadas por las cámaras de seguridad y vigilancia del Consulado del Mar y la Lonja del Mar».
2. «Grabación en vídeo de las imágenes captadas por las cámaras de seguridad y vigilancia de la sede de la Consejería de Presidencia en el paseo de Sagrera, n.º 2, de Palma».
3. «Inscripción a actividades y visitas guiadas al conjunto histórico-artístico y monumental de la Lonja y el Consulado del Mar».

El contenido y la estructura de los ficheros mencionados se indican en el anexo de esta orden.

2. Estos ficheros están sujetos a todos los efectos a lo que dispone la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal; al Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, y al Decreto 90/2006, de 20 de octubre, sobre la creación, modificación y supresión de ficheros que contienen datos de carácter personal en el ámbito de la Administración de la Comunidad Autónoma de las Illes Balears, así como al resto de normativa que sea de aplicación.

Artículo 2

Cesión de datos

1. Los datos que figuran en los registros no se pueden ceder a terceros, excepto por las causas que determinan la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y el Real Decreto 1720/2007, de 21 de diciembre, por el cual se aprueba su Reglamento de desarrollo. La cesión se ha de fundamentar en alguna de las legitimaciones que se establecen o ha de tener el consentimiento del interesado.

2. No obstante lo establecido en el primer apartado, los datos contenidos en los registros se pueden utilizar para estudios estadísticos, en los términos establecidos en la Ley 3/2002, de 17 de mayo, de Estadística de las Illes Balears, siempre que se garantice que se les aplica un procedimiento de disociación.

Artículo 3

Responsables de los ficheros

Con la supervisión directa de la Secretaría General de la Consejería de Presidencia, las personas responsables de los ficheros descritos en el anexo de esta orden tienen que adoptar las medidas técnicas, de gestión y organizativas necesarias para proteger la seguridad, la integridad y la confidencialidad de los datos de carácter personal, y también las necesarias para garantizar el honor y la intimidad personal y familiar de las personas físicas, así como el pleno ejercicio de sus derechos reconocidos por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y su normativa de desarrollo.

Artículo 4

Deber de secreto y documento de seguridad

1. Las personas que participen en cualquier fase del tratamiento de los datos de carácter personal a que hace referencia esta orden quedan obligadas a guardar el secreto profesional, una obligación que subsiste una vez finalizadas las relaciones con la secretaria general de la Consejería de Presidencia, como órgano responsable del fichero o ficheros.

2. A este efecto, la secretaria general de la Consejería de Presidencia establecerá un documento de seguridad que contenga las reglas relativas a la asignación de funciones, obligaciones y responsabilidades del personal que intervenga en el tratamiento de los datos, de acuerdo con lo que se establece en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre.

Artículo 5

Ejercicio de derechos

Los derechos de acceso, de rectificación, de cancelación y de oposición, reconocidos a las personas afectadas por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se deben ejercer según lo que determina el articulado de esta ley.

Disposición adicional única

Inscripción de los ficheros en el Registro General de Protección de Datos

La creación o la supresión de los ficheros indicados en el anexo de esta orden se notificará a la Agencia de Protección de Datos para que los inscriba en el Registro General de Protección de Datos, en cumplimiento de lo que disponen la Ley Orgánica 15/1999, en el artículo 39.2, y su reglamento de desarrollo.

Disposición final única

Entrada en vigor

Esta orden entrará en vigor el día siguiente al de su publicación en el Boletín Oficial de las Illes Balears.

 

Palma, 23 de noviembre de 2017

La consejera de Presidencia,

Pilar Costa i Serra

 

ANEXO

Ficheros que se crean

1. Denominación del fichero: «Grabación en vídeo de las imágenes captadas por las cámaras de seguridad y vigilancia del Consulado del Mar y la Lonja del Mar».

Finalidad y usos previstos: captar y grabar imágenes de las dependencias y los accesos del Consulado del Mar y la Lonja del Mar, con la finalidad tanto de disuadir a posibles infractores de cometer infracciones, faltas o delitos como de detectarlos si los cometen.

Origen de los datos. Personas físicas que acceden a las instalaciones en las que se implanta el sistema de videovigilancia.

Procedimiento para la recogida de datos: cámaras de videovigilancia colocadas en los accesos y en las dependencias del Consulado y de la Lonja, así como en la puerta del garaje situado en la muralla, en la esquina del paseo de Sagrera con la calle del Consolat.

Estructura básica y tipo de datos básicos que contiene: imágenes de videovigilancia conservadas en soporte magnético y clasificadas según la cámara, la fecha y la hora.

Sistema de tratamiento utilizado: automatizado.

Cesión de datos:

• A otras administraciones: no hay cesiones, a excepción de las previstas por la ley en el caso de infracción, falta o delito.
• A personas físicas o jurídicas privadas: no hay cesiones.
• Transferencias internacionales: no se prevén.

Órgano administrativo responsable del fichero: la persona titular de la Secretaría General de la Consejería de Presidencia.

Órgano ante el que se pueden ejercer los derechos de acceso, rectificación y cancelación: la persona titular de la Secretaría General de la Consejería de Presidencia.

Nivel de seguridad: básico.

2. Denominación del fichero: «Grabación en vídeo de las imágenes captadas por las cámaras de seguridad y vigilancia de la sede de la Consejería de Presidencia en el paseo de Sagrera, n.º 2, de Palma».

Finalidad y usos previstos: captar y grabar imágenes del interior y los accesos de la sede de la Consejería de Presidencia, con la finalidad tanto de disuadir a posibles infractores de cometer infracciones, faltas o delitos como de detectarlos si los cometen.

Origen de los datos. Personas físicas que acceden a las instalaciones en las que se implanta el sistema de videovigilancia.

Procedimiento para la recogida de datos: cámaras de videovigilancia colocadas en los accesos y en las dependencias de la Consejería de Presidencia.

Estructura básica y tipo de datos básicos que contiene: imágenes de videovigilancia conservadas en soporte magnético y clasificadas según la cámara, la fecha y la hora.

Sistema de tratamiento utilizado: automatizado.

Cesión de datos:

• A otras administraciones: no hay cesiones, a excepción de las previstas por la ley en el caso de infracción, falta o delito.
• A personas físicas o jurídicas privadas: no hay cesiones.
• Transferencias internacionales: no se prevén.

Órgano administrativo responsable del fichero: la persona titular de la Secretaría General de la Consejería de Presidencia.

Órgano ante el que se pueden ejercer los derechos de acceso, rectificación y cancelación: la persona titular de la Secretaría General de la Consejería de Presidencia.

Nivel de seguridad: básico.

3. Denominación del fichero: «Actividades y visitas guiadas al conjunto histórico-artístico y monumental de la Lonja y el Consulado del Mar».

Finalidad y usos previstos: organizar y guiar visitas y actividades de grupo a la Lonja y al Consulado del Mar.

Origen de los datos: inscripción por medio de un formulario en línea. Fotografías tomadas durante la visita.

Procedimiento para la recogida de datos: mediante un formulario en línea en la página web <consolat.caib.es>, inscripción de las personas interesadas. Los menores de catorce años deben contar con el consentimiento de un padre o tutor. Fotografías tomadas durante la visita, con consentimiento previo.

Estructura básica y tipos de datos básicos que contiene: tipo de actividad, fecha y hora, lengua de la visita. Para cada participante: nombre y apellidos, fecha de nacimiento, número de DNI o pasaporte, correo electrónico, teléfono móvil, teléfono, hora preferida para contactar, lugar de residencia (isla, resto de España, resto de Europa o resto del mundo), agrupación (en caso de que sea una visita para un determinado grupo o asociación), NIF del grupo, si tiene, y número de acompañantes. Imágenes de la visita. Además, se pide autorización para la utilización en las redes sociales del Gobierno de las imágenes que se puedan tomar durante la visita, y autorización para la conservación y gestión de los datos de acuerdo con la Ley Orgánica de Protección de Datos de Carácter Personal. Se informa también de la necesidad de tener la autorización de un padre o tutor en el caso de inscripciones de menores de catorce años.

Sistema de tratamiento utilizado: parcialmente automatizado.

Cesión de datos:

• A otras administraciones: no hay cesiones.
• A personas físicas o jurídicas privadas: no hay cesiones.
• Transferencias internacionales: no se prevén.

Órgano administrativo responsable del fichero: la persona titular de la Secretaría General de la Consejería de Presidencia.

Órgano ante el que se pueden ejercer los derechos de acceso, rectificación y cancelación: la persona titular de la Secretaría General de la Consejería de Presidencia.

Nivel de seguridad: básico.