DECRETO 149/2010, de 7 de septiembre, del Gobierno de Aragón, por el que se crean, modifican y suprimen ficheros de datos de carácter personal gestionados por el Departamento de Presidencia.

• Sección: I. Disposiciones Generales
• Emisor: DEPARTAMENTO DE PRESIDENCIA
• Rango de Ley: Decreto

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece las condiciones generales que deben reunir los ficheros de datos de carácter personal a efectos de garantizar y proteger los derechos de las personas en lo que se refiere a su utilización y uso. Asimismo, reconoce la capacidad de las diferentes Administraciones Públicas para la creación de ficheros de titularidad pública necesarios para el ejercicio de sus competencias, estableciendo en su artículo 20 tanto la obligación de crear, modificar y suprimir los ficheros que contengan datos de carácter personal, mediante una disposición de carácter general, como la de indicar en ella todos los contenidos que expresamente especifica.

El Decreto 98/2003, de 29 de abril, del Gobierno de Aragón, por el que se regulan los ficheros de datos de carácter personal gestionados por la Administración de la Comunidad Autónoma de Aragón, determina que la disposición de carácter general preceptiva, para este ámbito autonómico, será un Decreto del Gobierno de Aragón, aprobado a propuesta del Consejero de Presidencia y Relaciones Institucionales y cuya iniciativa debe partir del Departamento competente por razón del contenido del fichero.

Dicha atribución al Consejero de Presidencia y Relaciones Institucionales hay que entenderla hoy en día referida al Consejero de Presidencia en virtud del artículo 1, apartado t), del Decreto 224/2007, de 18 de septiembre, del Gobierno de Aragón, de Estructura Orgánica del Departamento de Presidencia, por el que se atribuye a este Departamento «el ejercicio de las competencias asumidas por la Comunidad Autónoma de Aragón en materia de protección de datos de carácter personal». Dentro del Departamento de Presidencia corresponde a la Dirección General de Organización, Inspección y Servicios el «ejercicio de las competencias asumidas en materia de protección de datos de carácter personal, incluida la regulación, inscripción y control de los ficheros creados o gestionados por las instituciones públicas de Aragón, y en su caso, la relación con la Agencia de protección de datos de Aragón» (artículo 21 apartado f) del Decreto 224/2007, de 18 de septiembre).

Este Decreto por el que se crean, modifican y suprimen ficheros de datos de carácter personal será de aplicación a todas las unidades integradas en la estructura orgánica del Departamento de Presidencia, que figura en el artículo 3 del Decreto 224/2007, de 18 de septiembre, que gestionen ficheros a los que hace referencia la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

El Decreto 98/2003, de 29 de abril, contiene en sus Anexos I, II y III una relación de ficheros de los distintos Departamentos de la Administración de la Comunidad Autónoma, entre los que se encuentran los ficheros adscritos al actual Departamento de Presidencia, que esta norma procede, respectivamente, a suprimir o a modificar.

En un sentido similar, se procede a modificar los ficheros creados por Decreto 129/2006, de 23 de mayo, del Gobierno de Aragón, por el que se regulan las relaciones de la Administración de la Comunidad Autónoma de Aragón con su personal mediante el uso de redes telemáticas y se crea el Directorio Electrónico Único, por el Decreto 181/2006, de 5 de septiembre, del Gobierno de Aragón, por el que se crea el fichero de datos de carácter personal Solicitudes de Compatibilidad y por el Decreto 146/2008, de 22 de julio, del Gobierno de Aragón, por el que se crea el fichero de datos de carácter personal Perfil de Contratante.

Finalmente este Decreto que ahora se aprueba, procede a crear nuevos ficheros de conformidad con las necesidades actuales.

En cuanto al contenido del Decreto, el mismo distingue entre los ficheros de datos de carácter personal que se crean, que se modifican o que se suprimen.

1. Por un lado, los Decretos de creación o modificación de ficheros de datos de carácter personal deben contener necesariamente: la descripción de la finalidad del fichero y de los usos previstos del mismo; las personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos; los procedimiento de recogida de datos de carácter personal; la estructura básica del fichero y la descripción de los tipos de datos de carácter personal incluidos en el mismo; las cesiones de datos de carácter personal y, si procede, las posibles transferencias de datos que se prevean a países terceros; el órgano responsable del fichero; los servicios o unidades ante los que puedan ejercitarse los derechos de acceso, rectificación, cancelación y oposición y las medidas de seguridad con indicación del nivel básico, medio o alto exigible.

2. Por otro lado, cuando se quiera suprimir un fichero de datos de carácter personal debe indicarse el destino del mismo o, en su caso, las previsiones que se adopten para su destrucción.

Asimismo, según aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, ha de constar el sistema de tratamiento de los datos de carácter personal.

En su virtud, con objeto de crear, modificar o suprimir los ficheros de datos de carácter personal gestionados por el Departamento de Presidencia, a iniciativa y propuesta del Consejero de Presidencia, previa deliberación del Gobierno de Aragón en su reunión celebrada el día 7 de septiembre de 2010,

Artículo 1 Objeto.

Este decreto tiene por objeto:

1. La creación de los ficheros de datos de carácter personal que figuran en el Anexo I, con el contenido preceptuado en el artículo 20.2 de la Ley Orgánica 15/1999, de 13 de diciembre, y en el artículo 2.1 del Decreto 98/2003, de 29 de abril.

2. La modificación de los ficheros de datos de carácter personal que figuran en el Anexo II, con el contenido preceptuado en el artículo 20.2 de la Ley Orgánica 15/1999, de 13 de diciembre y en el artículo 2.1 del Decreto 98/2003, de 29 de abril.

3. La supresión de los ficheros de datos de carácter personal relacionados en el Anexo III, con el contenido preceptuado en el artículo 20.3 de la Ley Orgánica 15/1999, de 13 de diciembre y en el artículo 2.2 del Decreto 98/2003, de 29 de abril.

Artículo 2 Responsabilidad sobre los ficheros.

Corresponde a los titulares de los órganos administrativos responsables de los ficheros de carácter personal la adopción de las medidas necesarias para garantizar la confidencialidad, seguridad e integridad de los datos y hacer efectivo el ejercicio de los derechos de acceso, oposición, rectificación y cancelación que, en su caso, sean solicitados por los afectados.

Artículo 3 Información a los afectados.

Los afectados respecto de los cuales se solicitan datos de carácter personal serán previamente informados de modo expreso, preciso e inequívoco de la existencia del fichero que recoja sus datos personales, en los términos previstos en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, salvo en los supuestos exceptuados en la Ley.

Artículo 4 Régimen de protección de datos.

1. Los ficheros a que se refiere este Decreto quedan sometidos a las disposiciones de la Ley Orgánica 15/1999, de 13 de diciembre, sobre Protección de Datos de Carácter Personal y del Decreto 98/2003, de 29 de abril, así como al resto de disposiciones aplicables en la materia.

2. Los datos registrados en los ficheros regulados en este Decreto se usarán exclusivamente para la finalidad y usos para los que fueron creados, y serán objeto de cesión únicamente con las previsiones contempladas en los Anexos.

3. Los ficheros regulados en este Decreto se ajustarán, en todo caso, a las medidas de seguridad establecidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal aprobado por Real Decreto 1720/2007, de 21 de diciembre.

Artículo 5 Inscripción en el Registro General de Protección de Datos.

1. La creación de los ficheros de datos de carácter personal que figura en el Anexo I, será notificada a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos, en los términos establecidos en el artículo 55 del Reglamento aprobado por Real Decreto 1720/2007, de 21 de diciembre.

2. La modificación de los ficheros relacionados en el Anexo II será notificada a la Agencia Española de Protección de Datos, a fin de que se proceda a su inscripción en el registro competente, de conformidad con lo dispuesto en el artículo 58.1 del Reglamento aprobado por Real Decreto 1720/2007, de 21 de diciembre.

3. La supresión de los ficheros relacionados en el Anexo III será igualmente notificada a la Agencia Española de Protección de Datos, a efectos de que se proceda a la cancelación de la inscripción en el Registro, de conformidad con lo dispuesto en el artículo 58.2 del Reglamento aprobado por Real Decreto 1720/2007, de 21 de diciembre.

Disposición final primera.- Modificación del Decreto 181/2006, de 5 de septiembre, del Gobierno de Aragón, por el que se crea el fichero de datos de carácter personal Solicitudes de Compatibilidad.

El artículo 4.3 del Decreto 181/2006, de 5 de septiembre, del Gobierno de Aragón, por el que se crea el fichero de datos de carácter personal Solicitudes de Compatibilidad queda redactado en los siguientes...