DECRETO 277/2015, de 29 de septiembre, del Gobierno de Aragón, por el que se regularizan y se crean ficheros de datos de carácter personal de la entidad de derecho público del Instituto Tecnológico de Aragón.

• Sección: I. Disposiciones Generales
• Rango de Ley: Decreto

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en adelante LOPD, tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. Con esta finalidad, la citada ley establece las condiciones generales que deben reunir los ficheros de datos de carácter personal con el fin de garantizar y proteger los derechos de las personas en lo que se refiere a su utilización y su uso, al tiempo que reconoce la capacidad de las distintas Administraciones Públicas para la creación de ficheros de titularidad pública necesarios para el ejercicio de sus competencias. Concretamente, en el Titulo IV se regulan los ficheros de titularidad pública disponiendo en el artículo 20 que la creación, modificación o supresión de los ficheros de las Administraciones Públicas solo podrán hacerse por medio de disposición general publicada en el "Boletín Oficial del Estado", o Diario oficial correspondiente.

Dicha regulación legal fue complementada mediante Real Decreto 1720/2007, de 21 de diciembre, por la que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en adelante RLOPD.

El artículo 16.3.º del Estatuto de Autonomía aprobado por Ley Orgánica 5/2007, de 20 de abril establece que: "todas las personas tienen derecho a la protección de sus datos personales contenidos en las bases de datos de las Administraciones Públicas y empresas públicas aragonesas y las empresas privadas que trabajen o colaboren con ellas". Igualmente, tendrán derecho a acceder a los mismos, a su examen y a obtener su corrección y cancelación"; asimismo el artículo 75.5.ª atribuye a la Comunidad Autónoma de Aragón la competencia compartida con el Estado en materia de protección de datos de carácter personal que, en todo caso, incluye la regulación, inscripción y el tratamiento de los mismos, el control de los ficheros creados o gestionados por las instituciones públicas de Aragón.

En el ámbito de la Comunidad Autónoma de Aragón, el Decreto 98/2003, de 29 de abril, del Gobierno de Aragón, por el que se regulan los ficheros de datos de carácter personal gestionados por la Administración de la Comunidad Autónoma de Aragón, dispone que la creación, modificación o supresión de tales ficheros, se efectuara a iniciativa del Departamento competente por razón de su contenido, mediante Decreto del Gobierno de Aragón, aprobado a propuesta del Consejero de Presidencia y Relaciones Institucionales. Asimismo concreta, en los mismos términos que los establecidos en el artículo 20 de la ley orgánica, los contenidos que deben figurar en los decretos autonómicos de creación y modificación de ficheros.

La antedicha atribución al Consejero de Presidencia y Relaciones Institucionales hay que entenderla hoy en día referida a la Consejera de Innovación, Investigación y Universidad, en virtud de la Disposición adicional segunda del Decreto de 22 de julio de 2015, de la Presidencia del Gobierno de Aragón, por el que se establece la estructura orgánica de la Presidencia del Gobierno de Aragón, que añade una letra C) al artículo décimo, apartado 1, del Decreto de 5 de julio de 2015, de la Presidencia del Gobierno de Aragón por el que se modifica la organización de la Administración de la Comunidad Autónoma de Aragón y se asignan competencias a los Departamentos, al disponer que se atribuye al Departamento de Innovación, Investigación y Universidad las competencias atribuidas al Departamento de Hacienda y Administración Pública en materia de administración electrónica.

De acuerdo con el texto refundido de la Ley Reguladora del Instituto Tecnológico de Aragón, aprobado por Decreto Legislativo 5/2000, de 29 de junio, del Gobierno de Aragón, modificado por el artículo 42 de la Ley 26/2003, de 30 de diciembre, de Medidas Tributarias y Administrativas, el Instituto Tecnológico de Aragón se configura como una Entidad de Derecho Público, sin ánimo de lucro, con personalidad jurídica, patrimonio propio y plena capacidad para el cumplimiento de sus fines, que se rige por lo dispuesto en su Ley reguladora, en las disposiciones que la desarrollen y en la normativa que resulte de aplicación.

En la actualidad, de conformidad con lo dispuesto en el Decreto de 5 de julio de 2015, de la Presidencia del Gobierno de Aragón por el que se modifica la organización de la Administración de la Comunidad Autónoma de Aragón y se asignan competencias a los Departamentos, el Instituto Tecnológico de Aragón está adscrito al Departamento de Innovación, Investigación y Universidad.

El Instituto Tecnológico de Aragón tiene entre sus funciones fundamentales ofrecer servicios tecnológicos a las industrias, identificar y atender las necesidades de innovación de los diferentes sectores productivos, facilitar servicios de asesoramiento en materia tecnológica, prestar servicios de ensayos y calibraciones de aparatos y equipos, difundir la estrategia de innovación tecnológica, promover la participación de las empresas en programas de renovación tecnológica, impulsar la optimización de los recursos tecnológicos de Aragón y fomentar el desarrollo tecnológico y la investigación al servicio de las administraciones públicas.

El ejercicio de estas funciones que le atribuye su Ley reguladora requiere el tratamiento de datos de carácter personal (clientes, clientes potenciales, alumnos, etc.), además, este Instituto desarrolla las cuestiones administrativas relativas a la gestión económica, de personal y presupuestaria que requieren también el tratamiento de datos de carácter personal, (proveedores, personal, candidatos, etc.).

Desde el 17 de marzo de 2009 los ficheros de "Alumnos", "Candidatos", "Clientes", "Clientes Potenciales", "Contactos", "Control de Accesos", "Personal" y "Proveedores y Acreedores" dependientes del Instituto Tecnológico de Aragón figuran erróneamente inscritos como ficheros de titularidad privada en la Agencia Española de Protección de Datos.

El RLOPD define en el artículo 5.1.m) como fichero de titularidad pública aquellos ficheros de los que sean responsables entre otros organismos las Administraciones Públicas Territoriales, así como las entidades u organismos vinculados o dependientes de las mismas y las Corporaciones de derecho público siempre que su finalidad sea el ejercicio de potestades de derecho público.

A estos efectos, dado que el Instituto Tecnológico de Aragón es una entidad de derecho público, sus ficheros se consideran de titularidad pública, por lo que todos sus ficheros deben estar sometidos al régimen de ficheros de titularidad pública e inscribirse en el Registro General de Protección de Datos con esa titularidad.

El artículo 20.1, de la LOPD, establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas solo podrá hacerse por medio de disposición general publicada en el "Boletín Oficial del Estado", o en el Diario oficial correspondiente, y en el apartado segundo, detalla los extremos que preceptivamente han de recoger las disposiciones de creación de ficheros. Por su parte, el artículo 39 de la citada ley, dispone que el Registro General de Protección de Datos es un órgano integrado en la Agencia de Protección de Datos y que serán objeto de inscripción en dicho Registro los ficheros de que sean de titularidad de las Administraciones Públicas.

En este sentido, y al objeto de regularizar las inscripciones existentes en el Registro General de Protección de Datos se hace necesaria la creación de ficheros de datos de carácter personal de titularidad pública mediante disposición de carácter general en los términos y condiciones que establece la normativa vigente en materia de protección de datos y, en consecuencia, proceder a la supresión de los citados ficheros de titularidad privada tras su regulación.

Por otra parte, en virtud de las disposiciones vigentes y con motivo de la implantación de la nueva comunicación corporativa, interna y externa y comercial en el Instituto Tecnológico de Aragón se ha procedido a la identificación de un nuevo fichero de datos de carácter personal denominado "Imagen Personas"

La finalidad del fichero de imagen de personas es el tratamiento y utilización de imagen personal para la edición y publicación de documentos corporativos y cualquier otra clase de documento o soporte promocional del Instituto Tecnológico de Aragón ya sea escrito o electrónico, incluyendo la página web corporativa y los perfiles que el Instituto tenga en redes sociales.

La LOPD en su artículo 3 define dato de carácter personal como: "cualquier información concerniente a una persona física identificada o identificable", ampliándose este concepto en el artículo 5.1 del RLOPD, dónde por dato personal se entiende "toda información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, susceptible de recogida, registro, tratamiento o transmisión concerniente a una persona física identificada o identificable".

Siendo la imagen un dato personal, la toma de fotos de los empleados y de las personas que asistan y/o impartan cursos, jornadas y eventos ofertados, promovidos y participados por el Instituto Tecnológico de Aragón requiere un tratamiento de datos personales.

En consecuencia, debe elaborarse un Decreto que acometa la regularización y creación de los ficheros de datos de carácter personal titularidad del Instituto Tecnológico de Aragón.

La elaboración de este Decreto ha seguido los trámites pertinentes, habiéndose emitido los correspondientes informes preceptivos por parte...