Agencia Estatal Boletín Oficial del Estado
El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrán hacerse por medio de disposición general publicada en el «Boletín Oficial del Estado» o diario oficial correspondiente. Asimismo, la disposición adicional primera de la LOPD ordena a las Administraciones públicas responsables de ficheros aprobar la disposición de creación de los mismos o adaptar la ya existente a las previsiones de la propia Ley.
En la Agencia de Protección de Datos se hace necesaria la aprobación de la pertinente disposición de regulación de ficheros para la adecuación de los mismos a la LOPD, en los términos que establece el artículo 20.2 de la LOPD.
A fin de facilitar el conocimiento público de los ficheros de la Agencia en una sola disposición, la presente Resolución deroga las de esta Agencia de Protección de Datos de 18 de julio de 1994 y 7 de febrero de 1995, incorporando en su anexo los ficheros ya regulados por aquéllas, con las modificaciones que la Ley o el transcurso del tiempo recomiendan. Además, se incluyen en dicho anexo dos nuevos ficheros («Agenda de Comunicaciones» y «Gestión de consultas»), que no aparecían en las anteriores Resoluciones.
En su virtud, y en el ejercicio de las atribuciones que me confiere el artículo 12.2 del Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia de Protección de Datos y a fin de dar cumplimiento al mandato legal del artículo 20 de la LOPD, sobre creación y modificación de ficheros que contengan datos de carácter personal gestionados por la Agencia de Protección de Datos, y asegurar a los administrados el ejercicio de sus legítimos derechos,
DISPONGO:
Los ficheros de la Agencia de Protección de Datos serán los contenidos en el anexo de esta Resolución, adaptando los ficheros contenidos en las Resoluciones de 18 de julio de 1994 («Boletín Oficial del Estado» número 180, del 29), y de 7 de febrero de 1995 («Boletín Oficial del Estado» número 39, del 15), a lo dispuesto en el artículo 20.2 de la LOPD e indicando el nivel de medidas de seguridad básico, medio o alto correspondiente a cada uno de estos ficheros, en aplicación del Real Decreto 994/1999, de 25 de junio, Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
Se crean los ficheros «Agenda de comunicaciones relaciones institucionales» y «Gestión de consultas sobre protección de datos», incluidos en el anexo de esta Resolución, en cumplimiento del artículo 20 de la Ley Orgánica 15/1999.
Los ficheros que se indican en el anexo se regirán por las disposiciones generales e instrucciones que se detallen para cada uno de ellos, y estarán sometidos, en todo caso, a las normas legales y reglamentarias de superior rango que les sean aplicables.
La aprobación de la presente Resolución no supone la supresión de ningún fichero de datos de carácter personal, por lo que no es necesaria la aplicación de lo dispuesto en el artículo 20.3 de la LOPD.
Quedan derogadas las Resoluciones de esta Agencia de Protección de Datos de 18 de julio de 1994, por la que se crean los ficheros de datos de carácter personal de la Agencia y 7 de febrero de 1997, por la que se crean y modifican los ficheros de datos de carácter personal de la Agencia.
La presente Resolución entrará en vigor el día siguiente de su publicación en el «Boletín Oficial del Estado».
Madrid, 27 de julio de 2001.–El Director de la Agencia de Protección de Datos, Juan Manuel Fernández López.
Fichero: Registro General de Protección de Datos
a) Finalidad del fichero y usos previstos para el mismo:
La finalidad del fichero es velar por la publicidad de la existencia de los ficheros que contengan datos de carácter personal con el fin de hacer posible el ejercicio de los derechos de información, oposición, acceso, rectificación y cancelación de los datos. El fichero contiene los datos relacionados con la persona que actúa como declarante de la notificación con la finalidad de tramitar la correspondiente solicitud en los términos previstos en la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
Los usos que se darán del fichero son los derivados de la tramitación de los expedientes de inscripción de creaciones, modificaciones y supresiones de ficheros con datos personales; expedientes de transferencias internacionales de datos; expedientes de inscripción de códigos tipo; expedición de certificados; publicación del catálogo de ficheros; obtención de estadísticas y elaboración de la Memoria anual de la Agencia.
El Registro General de Protección de Datos no contiene datos de carácter personal a excepción de los datos del titular del fichero, cuando éste sea una persona física y de la persona que actúa como declarante de la notificación. Igualmente, puede contener datos de carácter personal de destinatarios de cesiones de datos o transferencias internacionales de datos y, en su caso, del encargado del tratamiento, siempre que se trate de personas físicas.
b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos:
Responsables de ficheros, encargados de tratamiento y destinatarios de cesiones o transferencias internacionales de datos, siempre que éstos sean personas físicas.
Personas físicas que actúan como declarantes en la notificación.
c) Procedimiento de recogida de los datos de carácter personal:
A través de la notificación de inscripción mediante el modelo de notificación del tratamiento de datos de carácter personal, presentada en soporte papel, informático o telemático.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Número de identificación fiscal.
Nombre y apellidos.
Dirección postal y electrónica.
Puesto desempeñado por el declarante.
Relación, en su caso, con el responsable del fichero (representante, encargado del tratamiento, etc.).
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
El Registro será público en relación con los datos a que se refiere el artículo 14 de la LOPD.
f) Órgano de la Administración responsable del fichero:
Agencia de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia de Protección de Datos, calle Sagasta, número 22, 28004 Madrid.
h) Medidas de seguridad con indicación del nivel exigible:
Nivel básico.
Fichero: Gestión de recursos humanos de la Agencia de Protección de Datos
a) Finalidad del fichero y usos previstos para el mismo:
La finalidad del fichero es la gestión del personal adscrito a la Agencia de Protección de Datos.
Los usos que se darán del fichero son los derivados de la gestión de recursos humanos, control de incompatibilidades, situación laboral, obtención de estadísticas e impresos necesarios en la gestión de personal.
b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos:
Personal funcionario y laboral destinado en la Agencia de Protección de Datos.
c) Procedimiento de recogida de los datos de carácter personal:
Transmisión por medios informáticos de los datos relativos al personal de la unidad, procedente del Registro Central de Personal del Ministerio de Administraciones Públicas y formularios cumplimentados por el personal funcionario o laboral.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Aplicación horizontal suministrada por el Ministerio de Administraciones Públicas, con los siguientes tipos de datos:
Datos especialmente protegidos: Datos sobre ejecución de sanciones en materia de función pública.
Datos de carácter identificativo: Nombre y apellidos, DNI/NIF, número de registro de personal, número de Seguridad Social/Mutualidad, dirección postal y teléfono.
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.
Datos de circunstancias sociales: Fechas de alta y baja, licencias, permisos, autorizaciones y situación militar.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
Datos de detalle de empleo y carrera administrativa. Incompatibilidades.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
Al Registro Central de Personal en cumplimiento de lo establecido en el artículo 13 de la Ley 30/1984 de Medidas para la Reforma de la Función Pública.
f) Órgano de la Administración responsable del fichero:
Agencia de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia de Protección de Datos, calle Sagasta, número 22, 28004 Madrid.
h) Medidas de seguridad con indicación del nivel exigible:
Nivel medio.
Fichero: Nómina estándar de la Agencia de Protección de Datos
a) Finalidad del fichero y usos previstos para el mismo:
La finalidad del fichero es la gestión de la nómina del personal adscrito a la Agencia de Protección de Datos.
Los usos que se darán del fichero son los derivados de la emisión de la nómina del personal de la Agencia, así como los destinados a la obtención de todos los productos derivados de la misma, tales como información periódica para los afectados: informes y ficheros destinados a la Agencia Estatal de Administración Tributaria, Tesorería General de la Seguridad Social y bancos pagadores; seguimiento contable del capítulo 1 presupuestario; gestión económica de acción social y obtención de estudios estadísticos o monográficos destinados a la gestión económica del personal.
b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos:
Personal funcionario y laboral destinado en la Agencia de Protección de Datos.
c) Procedimiento de recogida de los datos de carácter personal:
Transmisión por medios informáticos de los datos relativos al personal, procedente del Registro Central de Personal del Ministerio de Administraciones Públicas y formularios cumplimentados por el personal funcionario o laboral.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Aplicación horizontal suministrada por el Ministerio de Administraciones Públicas, con los siguientes tipos de datos:
Datos especialmente protegidos: Afiliación sindical, bajas por enfermedad del personal laboral y minusvalías.
Datos de carácter identificativo: Nombre y apellidos, DNI/NIF, número de registro de personal, número de Seguridad Social/Mutualidad, dirección postal y teléfono.
Datos de características personales: Sexo, estado civil, edad, fecha y lugar de nacimiento y datos familiares.
Datos académicos y profesionales: Formación, titulaciones y experiencia profesional.
Datos de detalle de empleo y carrera administrativa: Cuerpo/escala, categoría/grado, puestos de trabajo, datos no económicos de nómina, historial del trabajador.
Datos económico-financieros. Datos económicos de nómina, créditos, préstamos, avales y deducciones impositivas. Datos de cuenta bancaria de percepción de haberes.
Datos de transacciones: Compensaciones/indemnizaciones por dietas.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
A la Agencia Estatal de Administración Tributaria, en virtud de la Ley 40/1998, de 9 de diciembre, del Impuesto sobre la Renta de las Personas Físicas.
A la Tesorería General de la Seguridad Social, en virtud del Real Decreto Legislativo 1/1994, de 20 de junio, Texto Refundido de la Ley General de la Seguridad Social, a efectos recaudatorios.
A MUFACE y a la Mutualidad General Judicial.
A la Dirección General de Costes de Personal y Pensiones Públicas, en virtud del Real Decreto Legislativo 670/1987, de 30 de abril, por el que se aprueba el Texto Refundido de la Ley de Clases Pasivas del Estado.
A los bancos y cajas de ahorros, los datos necesarios para el abono de los haberes líquidos.
A las mutualidades de funcionarios y Colegios de Huérfanos, a los que voluntariamente coticen algunos funcionarios, cuando éstos lo soliciten.
f) Órgano de la Administración responsable del fichero:
Agencia de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia de Protección de Datos, calle Sagasta, número 22, 28004 Madrid.
h) Medidas de seguridad con indicación del nivel exigible:
Nivel alto.
Fichero: Gestión económica de la Agencia de Protección de Datos
a) Finalidad del fichero y usos previstos para el mismo:
La finalidad del fichero es la gestión económica de la Agencia de Protección de Datos.
Los usos que se dan del fichero son los derivados de la gestión y tramitación de los expedientes de contratación y gasto; documentos contables de la Agencia de Protección de Datos; gestión económica de las dietas del personal de la Agencia y gestión económica de las sanciones impuestas por infracciones a la Ley Orgánica 15/1999.
b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos:
Proveedores del ente público. Personas físicas afectadas por las sanciones impuestas por la Agencia de Protección de Datos. Personal funcionario y laboral destinado en la Agencia de Protección de Datos.
c) Procedimiento de recogida de los datos de carácter personal:
A través del propio interesado o su representante legal y de fuentes accesibles al público, de las previstas como tales en el art. 3.j) de la Ley Orgánica 15/1999.
De los expedientes sancionadores de la Inspección de datos, a los solos efectos de proceder al cobro de las sanciones.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Aplicación horizontal suministrada por la Intervención General de la Administración del Estado, con los siguientes tipos de datos:
Datos especialmente protegidos: Sanciones a la Ley Orgánica 15/1999, con la única finalidad de proceder a su cobro.
Datos de carácter identificativo: Nombre y apellidos, DNI/NIF, dirección postal y electrónica.
Datos económico-financieros. Datos bancarios.
Datos de transacciones. Bienes y servicios suministrados.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
A la Agencia Estatal de Administración Tributaria, en virtud de la Ley General Tributaria.
Al Tribunal de Cuentas, y a la Intervención General de la Administración del Estado, según dispone la Ley General Presupuestaria (Real Decreto Legislativo 1091/1988).
f) Órgano de la Administración responsable del fichero:
Agencia de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia de Protección de Datos, calle Sagasta, número 22, 28004 Madrid.
h) Medidas de seguridad con indicación del nivel exigible:
Nivel medio.
Fichero: Gestión interna de la Agencia de Protección de Datos
a) Finalidad del fichero y usos previstos para el mismo:
La finalidad del fichero es la gestión y administración interna de la Agencia de Protección de Datos.
Los usos que se dan del fichero son los derivados de la gestión de personal, acción social, promoción y selección de personal mediante oposiciones y concursos, gestión de usuarios, estadísticas, administración de la red, control de inventario y gestión de biblioteca así como los derivados de las restantes actividades relacionadas con el funcionamiento y gestión interna de la Agencia.
b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos:
Personal funcionario y laboral destinado en la Agencia de Protección de Datos y sus beneficiarios.
Personas que solicitan participar en procesos de selección de personal de la Agencia de Protección de Datos.
c) Procedimiento de recogida de los datos de carácter personal:
A través del propio interesado o su representante mediante declaraciones o formularios.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Datos de carácter identificativo: Nombre y apellidos, DNI/NIF, número de registro de personal, número de Seguridad Social/Mutualidad, dirección postal y teléfono.
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.
Datos académicos y profesionales: Formación, titulaciones y experiencia profesional.
Datos de detalle de empleo y carrera administrativa: Cuerpo/escala, categoría/grado, puestos de trabajo, historial del trabajador.
Datos económico-financieros. Ingresos, rentas.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
A la entidad a quien se atribuya la gestión en materia de riesgos laborales, según dispone la Ley 31/1995 de Prevención de Riesgos Laborales.
f) Órgano de la Administración responsable del fichero:
Agencia de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia de Protección de Datos, calle Sagasta, número 22, 28004 Madrid.
h) Medidas de seguridad con indicación del nivel exigible:
Nivel básico.
Fichero: Registro de entrada y salida de documentos de la Agencia de Protección de Datos
a) Finalidad del fichero y usos previstos para el mismo:
La finalidad del fichero es la gestión del registro de entrada y salida de documentos de la Agencia de Protección de Datos, en los términos previstos en el artículo 45 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
Los usos que se dan del fichero son los derivados de la gestión integral de las operaciones de registro de documentos de entrada y salida.
b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos:
Personas físicas o representantes de personas jurídicas que se dirigen a la Agencia de Protección de Datos o que reciben comunicaciones de este ente público.
c) Procedimiento de recogida de los datos de carácter personal:
Declaración en soporte papel, magnético o telemático del propio interesado o su representante legal
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Datos de carácter identificativo: Nombre y apellidos, DNI/NIF, dirección postal y electrónica, teléfono, fax y e-mail.
Puesto de trabajo.
Datos de representación, en su caso.
Datos relacionados con el documento presentado.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
No se prevén cesiones.
f) Órgano de la Administración responsable del fichero:
Agencia de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia de Protección de Datos, calle Sagasta, número 22, 28004 Madrid.
h) Medidas de seguridad con indicación del nivel exigible:
Nivel básico.
Fichero: Expedientes de la Inspección de Datos
a) Finalidad del fichero y usos previstos para el mismo:
La finalidad del fichero es la gestión y tramitación de expedientes de la Inspección de Datos, tramitados en virtud de la potestad sancionadora atribuida a la Agencia de Protección de Datos por el artículo 37.g) de la LOPD.
Los usos que se dan del fichero son los derivados de la tramitación, control y seguimiento de los expedientes sancionadores y de reclamación y tutela de derechos.
b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos:
Personas físicas o representantes de personas jurídicas presuntos responsables en el expediente.
Personas físicas que tengan la condición legal de afectados y hayan formulado una denuncia relacionada con el expediente.
c) Procedimiento de recogida de los datos de carácter personal:
Declaraciones o formularios, recibidos del propio interesado o su representante legal, de las actas de inspección, del Registro General de Protección de Datos y Registros Públicos.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Datos especialmente protegidos: Sanciones a la Ley Orgánica 15/1999 (amparados en el artículo 37.g).
Datos de carácter identificativo: Nombre y apellidos, DNI/NIF, dirección postal, electrónica y teléfono.
Otros datos personales aportados por los afectados.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
No se prevén cesiones.
Podrán efectuarse transferencias a Autoridades de Control de otros Estados, en virtud de lo dispuesto en Convenios y Tratados Internacionales o en las normas de Derecho Comunitario Europeo.
f) Órgano de la Administración responsable del fichero:
Agencia de Protección de Datos.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:
Agencia de Protección de Datos, calle Sagasta, número 22, 28004 Madrid.
h) Medidas de seguridad con indicación del nivel exigible:
Nivel medio.
Fichero: Agenda de comunicaciones y relaciones institucionales
a) Finalidad del fichero y usos previstos para el mismo:
La finalidad del fichero es mantener una agenda de los representantes de medios de comunicación e instituciones públicas y privadas, nacionales e internacionales con las que la Agencia de Protección de Datos mantiene relaciones institucionales.
Los usos que se darán del fichero son los de envío de publicaciones y comunicaciones, convocatoria de actos y relaciones institucionales y de protocolo de la Agencia de Protección de Datos.
b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos:
Representantes de medios de comunicación, entidades públicas y privadas y autoridades de control internacionales.
c) Procedimiento de recogida de los datos de carácter personal:
A través del propio interesado, de la institución o medio que representa y de las fuentes accesibles al público previstas como tales en el art. 3.j) de la Ley Orgánica 15/1999.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Nombre y apellidos.
Dirección postal y/o electrónica.
Teléfono.
Denominación de la entidad o medio que representa.
Cargo o puesto desempeñado en la misma.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
No se prevén cesiones ni transferencias de los datos de carácter personal.
f) Órgano de la Administración responsable del fichero:
Agencia de Protección de Datos.
g) Servicios o unidades ante los que pudiesen ejercitarse los derechos de oposición, acceso, rectificación y cancelación:
Agencia de Protección de Datos, calle Sagasta, número 22, 28004 Madrid.
h) Medidas de seguridad con indicación del nivel exigible:
Nivel básico.
Fichero: Gestión de Consultas sobre Protección de Datos
a) Finalidad del fichero y usos previstos para el mismo:
Gestión de las consultas relacionadas con la protección de datos personales que las personas físicas o representantes de personas jurídicas que planteen ante la Agencia de Protección de Datos.
b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos:
Personas físicas que realicen consultas particulares sobre protección de datos. Personas que dirijan consultas a la Agencia en representación de instituciones, empresas, asociaciones, etc.
c) Procedimiento de recogida de los datos de carácter personal:
Proceden del propio interesado o su representante legal, recogidos mediante escrito entregado físicamente en la Agencia, envío por correo ordinario o mediante formulario en la página Web de la Agencia de Protección de Datos.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Nombre y apellidos.
Dirección postal y/o electrónica.
Teléfono.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
No se prevén cesiones ni transferencias de los datos de carácter personal que contiene el fichero.
f) Órgano de la Administración responsable del fichero:
Agencia de Protección de Datos.
g) Servicios o unidades ante los que pudiesen ejercitarse los derechos de oposición, acceso, rectificación y cancelación:
Agencia de Protección de Datos, calle Sagasta, número 22, 28004 Madrid.
h) Medidas de seguridad con indicación del nivel exigible:
Nivel básico.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
