DECRETO 401/2011, de 27 de diciembre, del Gobierno de Aragón, por el que se crean, modifican y suprimen diversos ficheros de datos de carácter personal correspondientes a procedimientos en materia de agricultura y ganadería del Departamento de Agricultura, Ganadería y Medio Ambiente.

• Sección: I. Disposiciones Generales
• Rango de Ley: Decreto

Norma citada en: 4 disposiciones normativas

El derecho a la protección de los datos de carácter personal se ha configurado por el Tribunal Constitucional como un derecho fundamental independiente y desvinculado de los derechos fundamentales a la intimidad personal y familiar que la Constitución reconoce en el artículo 18. La protección de este derecho viene garantizada por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y se concreta en el poder de control y disposición que cada ciudadano tiene de sus datos personales.

La citada norma establece una serie de medidas necesarias para garantizar la seguridad de dichos datos de carácter personal, que giran entorno a la creación de ficheros, definidos como un conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. La creación de estos ficheros no ha de ser contemplada como un fin en si misma, sino como un instrumento básico para facilitar el control de la información personal y el cumplimiento de la legislación de protección de datos de carácter personal.

Así pues, y según dispone el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, tanto la creación, como la modificación o supresión de los ficheros de las Administraciones públicas solo podrá hacerse por medio de disposición general publicada en el «Boletín Oficial del Estado» o Diario Oficial correspondiente. En el mismo sentido, el artículo 53 del Reglamento de desarrollo de la citada ley orgánica, aprobado mediante el Real Decreto 1720/2007, de 21 de diciembre, concreta que cuando los ficheros que se pretenden crear sean responsabilidad de una comunidad autónoma, se estará a su legislación específica.

De este modo, en la Comunidad Autónoma de Aragón, hemos de remitirnos al Decreto 98/2003, de 29 de abril, del Gobierno de Aragón, por el que se regulan los ficheros de datos de carácter personal gestionados por la Administración de la Comunidad Autónoma de Aragón, que establece que la disposición de carácter general preceptiva en el ámbito de nuestra comunidad autónoma será un decreto del Gobierno de Aragón, aprobado a propuesta del Consejero de Presidencia y Relaciones Institucionales, hoy del Consejero de Hacienda y Administración Pública, en virtud del Decreto de 22 de julio de 2011, de la Presidencia del Gobierno de Aragón, por el que se asignan las competencias a los Departamentos de la Administración de la Comunidad Autónoma y se adscriben sus organismos públicos, que determina que las competencias hasta ahora asignadas al anterior Departamento de Presidencia en materia de organización, inspección y servicios corresponden al Departamento de Hacienda y Administración Pública.

El Decreto 333/2011, de 6 de octubre, del Gobierno de Aragón, por el que se aprueba la estructura orgánica del Departamento de Agricultura, Ganadería y Medio Ambiente atribuye a este Departamento las competencias, entre otras, de gestión en materia de sanidad y producción agraria, industrialización y comercialización agroalimentaria, seguridad agroalimentaria, gestión de los fondos europeos agrícolas, calidad alimentaria, mejora de las infraestructuras agrarias y rurales.

A la vista de todo lo expuesto, mediante este Decreto se pretende la organización de los datos de carácter personal que este Departamento trata para la gestión de procedimientos en su mayor parte en materia de agricultura y ganadería que no consisten en ayudas o subvenciones públicas. Para ello, se crean un total de dieciocho ficheros de datos de carácter personal, que han sido delimitados teniendo en cuenta la finalidad de este tratamiento, de acuerdo con las competencias administrativas que justifican el concreto desarrollo de una actividad. En esta misma línea, se modifican dos de los ficheros ya declarados a la Agencia Española de Protección de Datos y se suprimen todos aquellos que se consideran obsoletos y fuera de uso, pasando sus datos, bien a formar parte de los nuevos ficheros que se crean, o bien a su destrucción, de conformidad con el sistema de gestión de la seguridad de la información del Departamento.

La relación de estos ficheros y su concreto contenido aparece determinado en los anexos I y II, que contienen la estructura de los ficheros que este Decreto crea y modifica, respectivamente y que se adecúa a los apartados 2 y 3 del artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, así como al artículo 2 del Decreto 98/2003, de 29 de abril que determinan el contenido que necesariamente debe reunir toda disposición de creación, modificación o supresión de ficheros de datos de carácter personal.

Asimismo, destacar que mediante este Decreto también se procede a la supresión del «Fichero de datos de carácter personal del Registro de núcleos zoológicos de Aragón», que había sido creado mediante el Decreto 181/2009, de 20 de octubre, del Gobierno de Aragón, por el que se regulan los núcleos zoológicos en la Comunidad Autónoma de Aragón.

En su virtud, a iniciativa del Consejero de Agricultura, Ganadería y Medio Ambiente y a propuesta del Consejero de Hacienda y Administración Pública, previa deliberación del Gobierno de Aragón, en su reunión celebrada el 27 de diciembre de 2011,

Artículo 1 Objeto.

Este Decreto tiene por objeto:

1. La creación de los ficheros de datos de carácter personal cuyo contenido, estructurado conforme al artículo 20.2 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, al artículo 54 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, aprobado por Real Decreto 1720/2007, de 21 de diciembre y al artículo 2.1 del Decreto 98/2003, del Gobierno de Aragón, por el que se regulan los ficheros de datos de carácter personal gestionados por la Administración de la Comunidad Autónoma de Aragón, se detalla en el anexo I.

2. La modificación de los ficheros cuyo concreto contenido, de acuerdo con lo establecido en artículo 20.2 de la Ley Orgánica 15/1999, de 13 de diciembre y al artículo 2.1 del Decreto 98/2003, del Gobierno de Aragón, consta en el anexo II, para su adecuación y actualización a las nuevas exigencias del Departamento.

3. La supresión de los ficheros que se relacionan en el anexo III, detallándose en el mismo el destino específico de sus datos de carácter personal, de conformidad con las previsiones del artículo 20.3 de la Ley Orgánica 15/1999, de 13 de diciembre y en el artículo 2.2 del Decreto 98/2003, de 29 de abril.

Artículo citado en: una disposición normativa

Artículo 2 Responsable del fichero.

A los órganos administrativos responsables de los ficheros que se crean y modifican, les corresponde la adopción de las medidas necesarias para garantizar la confidencialidad, seguridad e integridad de los datos, así como aquellas medidas necesarias para hacer efectivos los derechos de acceso, oposición, rectificación y cancelación, que pudieran ser solicitados por los afectados.

Artículo 3 Régimen de protección de los datos.

1. Los ficheros que se crean y modifican mediante este Decreto, quedan sometidos a las disposiciones en materia de protección de datos, en particular a la Ley Orgánica 15/1999, de 13 de diciembre y al Decreto 98/2003, de 29 de abril, del Gobierno de Aragón.

2. Los datos de carácter personal de los ficheros que se crean y modifican, sólo serán utilizados para los fines para los que fueron creados y que se hallan expresamente previstos en los anexos I y II, para cada uno de los ficheros, y serán objeto de cesión únicamente conforme a las disposiciones previstas en la normativa en materia de protección de datos y con carácter particular, de acuerdo a lo previsto para cada uno de ellos en los citados anexos.

3. Los niveles de seguridad de cada uno de los ficheros que se crean o modifican, y las correspondientes medidas que ello implique, se desarrollarán en los términos previstos en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, aprobado por el Real Decreto 1720/20017, de 21 de diciembre.

4. Para la eliminación de los datos de carácter personal de aquellos ficheros que se suprimen y no pasen a integrarse en un nuevo fichero, se aplicarán las medidas contempladas en el procedimiento de gestión de soportes del sistema de gestión de la seguridad de la información vigente en el Departamento

Artículo 4 Deber de información.

Los afectados respecto de los cuales se solicitan los datos de carácter personal a incluir en cada uno de los ficheros, serán previamente informados, de modo expreso, preciso e inequívoco de la existencia del fichero que recoja sus datos personales, en los términos previstos en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre.

Artículo 5 Notificación a la Agencia Española de Protección de Datos.

1. La creación de los ficheros de datos de carácter personal que figuran en el anexo I, será notificada a la AEPD, para su inscripción en el Registro General de Protección de Datos, en los términos establecidos en el artículo 55 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre.

2. La modificación de los ficheros de datos de carácter personal relacionados en el anexo II, en cuanto afectan al contenido de la inscripción de estos ficheros, será igualmente notificada a la AEPD, de acuerdo con el artículo 58.1 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, a fin de proceder a su inscripción en el registro correspondiente.

3. Asimismo, la supresión de los ficheros de datos de carácter personal que se determinan en el anexo III, será notificada a la AEPD, a los efectos de que se proceda a la...