Resolución de 24 de marzo de 2009, de la Agencia Española de Protección de Datos, por la que se crean, modifican y suprimen ficheros de datos de carácter personal de la Agencia.

• Fecha de Entrada en Vigor: 8 de Abril de 2009
• Marginal: BOE-A-2009-5820
• Sección: III - Otras Disposiciones
• Emisor: Agencia Española de Proteccion de Datos
• Rango de Ley: Resolución

El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrán hacerse por medio de disposición general publicada en el «Boletín Oficial del Estado» o diario oficial correspondiente.

Los ficheros de datos personales de la Agencia Española de Protección de Datos, se encuentran regulados mediante Resolución de 28 de abril de 2006, por la que se crean y modifican ficheros de datos de carácter personal de la Agencia.

La entrada en vigor del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal, aprobado mediante el Real Decreto 1720/2007, de 21 de diciembre, ha introducido, a través de los artículos 53 y 54, algunas novedades en cuanto a la forma y contenido de la disposición, destacando la necesidad de especificar el sistema de tratamiento del fichero, pudiendo ser automatizado, no automatizado o parcialmente automatizado.

Teniendo en cuenta que la Resolución de 28 de abril de 2006 solamente regulaba los ficheros automatizados de la Agencia, así como los cambios organizativos habidos en esta Institución desde la publicación de la mencionada resolución, se hace necesaria la creación de nuevos ficheros, así como la modificación y supresión de ficheros existentes.

La presente Resolución deroga la anteriormente citada, resultando comprensiva de la totalidad de ficheros con datos de carácter personal de los que es responsable la Agencia Española de Protección de Datos.

En su virtud, y en el ejercicio de las competencias que atribuye al Director de la Agencia Española de Protección de Datos el artículo 12.2 del Real Decreto 428/1993, de 26 de marzo, que aprueba el Estatuto de la Agencia Española de Protección de Datos, vigente de acuerdo con lo dispuesto en la disposición transitoria tercera de la Ley Orgánica 15/1999, y a fin de cumplimentar lo establecido en el artículo 20 de la mencionada Ley, así como del artículo 52 del Reglamento de desarrollo de la misma, dispongo:

Primero.-Los ficheros de la Agencia Española de Protección de Datos serán los contenidos en los anexos de esta Resolución.

Segundo.-Se crean los ficheros «Gestión de Consultas de Atención al Ciudadano» y «Gestión de Informes Jurídicos» incluidos en el Anexo I de esta Resolución, en cumplimiento del artículo 20 de la Ley Orgánica 15/1999 y el artículo 54.1 del Reglamento de desarrollo.

Tercero.-Los ficheros incluidos en el Anexo II de esta Resolución, creados por disposiciones generales anteriores, se adaptarán a las descripciones contenidas en los apartados correspondientes del citado anexo, de acuerdo a lo especificado en el artículo 54.1 del Reglamento de desarrollo de la Ley 15/1999.

Cuarto.-Se suprimen los ficheros «Gestión de Consultas sobre Protección de Datos»

y «Relaciones Internacionales», incluidos en el Anexo III de esta Resolución, en cumplimiento del artículo 20 de la Ley Orgánica 15/1999, y el artículo 54.3 del Reglamento de desarrollo.

Quinto.-Los ficheros que se recogen en los anexos de esta Resolución, se regirán por las disposiciones generales e instrucciones que se detallen para cada uno de ellos, y estarán sometidos, en todo caso, a las normas legales y reglamentarias de superior rango que les sean aplicables.

Sexto.-Queda derogada la Resolución de esta Agencia Española de Protección de Datos de 28 de abril de 2006, por la que se crean y modifican ficheros de datos de carácter personal de la Agencia.

Séptimo.-En cumplimiento del artículo 55 del Reglamento de desarrollo de la Ley 15/1999, los ficheros serán notificados para su inscripción en el Registro General de Protección de Datos en el plazo de treinta días desde la publicación de esta Resolución en el «Boletín Oficial del Estado».

Octavo.-La presente Resolución entrará en vigor el día siguiente de su publicación en el «Boletín Oficial del Estado».

Madrid, 24 de marzo de 2009.-El Director de la Agencia Española de Protección de Datos, Artemi Rallo Lombarte.

ANEXO I

Ficheros de nueva creación

Fichero: Gestión de consultas de atención al ciudadano

1. Identificación del fichero, indicando su denominación, así como la descripción de su finalidad y usos previstos.

   a.1) Identificación del fichero: Gestión de consultas de atención al ciudadano. a.2) Finalidad y usos previstos: Gestión de las consultas relacionadas con la protección de los datos personales que las personas físicas o representantes de personas jurídicas planteen al Área de Atención al Ciudadano de la Agencia.

2. Origen de los datos, indicando el colectivo de personas sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos, el procedimiento de recogida de los datos, y su procedencia.

   b.1) Colectivo: Personas físicas que realicen consultas particulares sobre protección de datos. Personas que dirijan consultas a la Agencia en representación de instituciones, empresas, asociaciones, etc. b.2) Procedencia: Del propio interesado o su representante legal, recogidos mediante escrito entregado en el Registro de la Agencia, envío por correo ordinario, correo electrónico, fax o mediante el correspondiente formulario en la página Web de la Agencia.

3. Estructura básica del fichero y el sistema de tratamiento utilizado en su organización.

   c.1) Estructura:

   Datos identificativos: Nombre y apellidos, dirección postal y electrónica, teléfono. Datos especialmente protegidos: Datos especialmente protegidos en el artículo 7 de la Ley Orgánica 15/1999 relacionados con las consultas que se tramitan cuando sean aportados por el interesado o su representante legal.

   c.2) Sistema de tratamiento: Fichero parcialmente automatizado.

4. Comunicaciones de los datos previstas, indicando en su caso, los destinatarios o categorías de destinatarios: No hay previstas comunicaciones de datos. e) Transferencias internacionales previstas a terceros países, con indicación, en su caso, de los países de destino de los datos: No hay previstas transferencias internacionales de datos. f) Órganos responsables del fichero: Agencia Española de Protección de Datos. g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:

   Agencia Española de Protección de Datos. Secretaría General.

   C/ Jorge Juan, 6, 28001 Madrid.

8. Nivel básico, medio o alto de seguridad que resulte exigible, de acuerdo con lo establecido en el título VIII RLOPD: Nivel Alto.

   Fichero: Gestión de Informes Jurídicos

1. Identificación del fichero, indicando su denominación, así como la descripción de su finalidad y usos previstos.

   a.1) Identificación del fichero: Gestión de informes jurídicos. a.2) Finalidad y usos previstos: Gestión de las consultas relacionadas con la protección de los datos personales que las personas físicas o representantes de personas jurídicas planteen al Servicio Jurídico de la Agencia.

2. Origen de los datos, indicando el colectivo de personas sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos, el procedimiento de recogida de los datos, y su procedencia.

   b.1) Colectivo: Personas físicas que realicen consultas particulares sobre protección de datos. Personas que dirijan consultas a la Agencia en representación de instituciones, empresas, asociaciones, etc. b.2) Procedencia: Del propio interesado o su representante legal, recogidos mediante escrito entregado en el Registro la Agencia, envío por correo ordinario.

3. Estructura básica del fichero y el sistema de tratamiento utilizado en su organización.

   c.1) Estructura:

   Datos identificativos: Nombre y apellidos, dirección postal y electrónica, teléfono. Datos especialmente protegidos: Datos especialmente protegidos en el artículo 7 de la Ley Orgánica 15/1999 relacionados con la consulta que se tramita cuando sean aportados por el interesado o su representante legal (incidentalmente aportados en la consulta).

   Estos datos únicamente serán objeto de tratamiento no automatizado.

   c.2) Sistema de tratamiento: Fichero parcialmente automatizado.

4. Comunicaciones de los datos previstas, indicando en su caso, los destinatarios o categorías de destinatarios: No hay previstas comunicaciones de datos. Los informes resultantes de las consultas serán publicados en la página Web de la Agencia previa disociación de los datos de carácter personal. e) Transferencias internacionales previstas a terceros países, con indicación, en su caso, de los países de destino de los datos: No hay previstas transferencias internacionales de datos. f) Órganos responsables del fichero: Agencia Española de Protección de Datos. g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:

   Agencia Española de Protección de Datos. Secretaría General.

   C/ Jorge Juan, 6, 28001 Madrid.

8. Nivel básico, medio o alto de seguridad que resulte exigible, de acuerdo con lo establecido en el título VIII RLOPD: Nivel Básico. (En aplicación del artículo 81.5.b del RLOPD).

   Fichero: Videovigilancia de la Agencia Española de Protección de Datos

1. Identificación del fichero, indicando su denominación, así como la descripción de su finalidad y usos previstos.

   a.1) Identificación del fichero: Videovigilancia de la Agencia Española de Protección de Datos.

   a.2) Finalidad y usos previstos: Con el fin de preservar la seguridad en la sede de la Agencia, es preciso controlar el acceso al edificio de todas las personas, personal de la Agencia y ciudadanos, que acuden a él. La finalidad del fichero es realizar la vigilancia en el control de acceso al edificio donde se ubica la Agencia Española de Protección de Datos

   El fichero se somete a la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de...