Sección III. Otras disposiciones y actos administrativos
ADMINISTRACIÓN DE LA COMUNIDAD AUTÓNOMA
CONSEJERÍA DE HACIENDA Y ADMINISTRACIONES PÚBLICAS
Núm. 8733
Resolución del director general de Función Pública y Administraciones Públicas por la cual se aprueba el documento de seguridad de los ficheros automatizados y no automatizados que contienen datos de carácter personal, se designa a la persona responsable de la seguridad y se delegan en ésta determinadas autorizaciones atribuidas al responsable del fichero
Hechos
1. El 23 de abril de 2016 se publicó en el Boletín Oficial de las Illes Balears la Orden de la consejera de Hacienda y Administraciones Públicas de 13 de abril de 2016 de creación y modificación de ficheros que contienen datos de carácter personal de la Consejería de Hacienda y Administraciones Públicas.
2. Conforme a lo establecido por el artículo 79 del Real decreto 1720/2007, de 21 de diciembre, por el cual se aprueba el Reglamento de desarrollo de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, las personas responsables de los ficheros y las encargadas de los tratamientos tendrán que implantar medidas de seguridad.
3. El artículo 88.1 del mencionado Real decreto establece que la persona responsable del fichero o del tratamiento elaborará un documento de seguridad que tiene que recoger las medidas técnicas y organizativas de acuerdo con la vigente normativa de seguridad, a cumplir obligatoriamente por el personal con acceso a los sistemas de información.
4. Según lo establecido por la Orden de la consejera de Hacienda y Administraciones Públicas de 13 de abril de 2016, el órgano responsable de los ficheros en materia de actos de las juntas de gobierno local de las entidades locales de las Illes Balears y en materia de expropiaciones forzosas es la Dirección General de Función Pública y Administraciones Públicas.
5. La responsable de seguridad es la persona o personas designadas por la Dirección General de Función Pública y Administraciones Públicas como encargadas de coordinar y controlar las medidas de seguridad aplicables.
6. El artículo 84 del Real decreto 1720/2007 establece que las autorizaciones atribuidas a la persona responsable del fichero o tratamiento se pueden delegar en las personas designadas a este efecto, lo cual en ningún caso supone una delegación de la responsabilidad que corresponde a la responsable del fichero.
7. En fecha 21 de junio de 2016 la jefa del Servicio de Corporaciones Locales ha emitido el correspondiente informe jurídico.
Fundamentos de derecho
1. La Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
2. El Real decreto 1720/2007, de 21 de diciembre, por el cual se aprueba el Reglamento de desarrollo de la Ley orgánica 15/1999.
Por todo ello, dicto la siguiente
Resolución
1. Aprobar el documento de seguridad de los siguientes ficheros de la Dirección General de Función Pública y Administraciones Públicas creados por la Orden de la consejera de Hacienda y Administraciones Públicas de 13 de abril de 2016:
— Fichero 1. Actos de las juntas de gobierno local de las entidades locales de las Illes Balears.
— Fichero 2. Expropiaciones forzosas.
2. Designar como responsable de seguridad para los ficheros señalados en el punto 1 al/a la jefe/a del Servicio de Corporaciones Locales de la Dirección General de Función Pública y Administraciones Públicas.
3. Delegar en la persona responsable de seguridad las autorizaciones que el Real decreto 1720/2007 y el documento de seguridad atribuyen al responsable del fichero, en los siguientes términos:
— Delegar la autorización del tratamiento de los datos de carácter personal fuera de la sede de la Dirección General de Función Pública y Administraciones Públicas.
— Delegar la autorización de las salidas de documentos que contengan datos de carácter personal fuera de las instalaciones de la Dirección General de Función Pública y Administraciones Públicas.
— Delegar la elaboración y el mantenimiento de una relación actualizada de usuarios y perfiles de usuario y los accesos autorizados para cada uno de estos.
— Delegar la autorización de la ejecución de procedimientos de recuperación de datos.
4. Establecer que, en caso de ausencia de la persona responsable de seguridad, la encargada de llevar a cabo las correspondientes autorizaciones es quien ocupe el cargo jerárquico inmediatamente inferior al de la responsable o quien ésta determine.
5. Notificar la presente Resolución a las personas interesadas y publicarla en el Boletín Oficial de las Illes Balears.
Interposición de recursos
Contra esta Resolución —que agota la vía administrativa— se puede interponer recurso potestativo de reposición ante el director general de Función Pública y Administraciones Públicas en el plazo de un mes a contar desde el día siguiente al de recepción de la notificación, de acuerdo con el artículo 117 de la Ley 30/1992, de 26 de noviembre, de régimen jurídico de las administraciones públicas y del procedimiento administrativo común, y el artículo 57 de la Ley 3/2003, de 26 de marzo, de régimen jurídico de la Administración de la Comunidad Autónoma de las Illes Balears.
También se puede interponer recurso contencioso administrativo ante la Sala de lo Contencioso del Tribunal Superior de Justicia de las Illes Balears en el plazo de dos meses a contar desde el día siguiente al de notificación de la Resolución, conforme al artículo 46 de la Ley 29/1998, de 13 de julio, reguladora de la jurisdicción contenciosa-administrativa.
Marratxí, 21 de julio de 2016
El director general de Función Pública y Administraciones Públicas
Pedro J. Jiménez Ramírez