Agencia Estatal Boletín Oficial del Estado

Mediante la Orden HAP/2478/2013, de 20 de diciembre, por la que se regulan los ficheros de datos de carácter personal existentes en el departamento y en determinados organismos públicos adscritos al mismo, se procedió a la creación de ficheros de datos de carácter personal del Ministerio de Hacienda y Administraciones Públicas, de conformidad con lo previsto en el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD), y los artículos 52 a 54 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, aprobado mediante Real Decreto 1720/2007, de 21 de diciembre (RLOPD).

A través de la mencionada Orden HAP/2478/2013, de 20 de diciembre, se crearon ficheros de la responsabilidad de los siguientes órganos directivos: Dirección General del Catastro; Dirección General de Ordenación del Juego; Dirección General de Costes de Personal y Pensiones Públicas; Dirección General de Presupuestos; Dirección General de Fondos Comunitarios; Intervención General de la Administración del Estado; Subdirección General de Asuntos Generales y Coordinación; Agencia Estatal de Evaluación de las Políticas Públicas y la Calidad de los Servicios; Dirección General de la Función Pública; Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica; Instituto Nacional de Administración Pública (INAP); Dirección General de Coordinación de la Administración Periférica del Estado; Delegaciones y Subdelegaciones de Gobierno; Dirección General de Coordinación de Competencias con las Comunidades Autónomas y Entidades Locales; Subdirección General de Recursos Humanos; Delegaciones de Economía y Hacienda, Dirección General del Patrimonio del Estado e Inspección General.

En concreto, bajo la responsabilidad de la Dirección General de Coordinación de Competencias con las Comunidades Autónomas y Entidades Locales, se crearon los dos siguientes ficheros de datos de carácter personal: el Fichero de datos de los representantes estatales y autonómicos en los Comités de la Comisión Europea y el Fichero de datos de los responsables en los Comités de la Comisión Europea.

Posteriormente, mediante el Real Decreto 802/2014, de 19 de septiembre, de modificación del Real Decreto 256/2012, de 23 de enero, por el que se desarrolla la estructura orgánica básica del Ministerio de Hacienda y Administraciones Públicas y se modifica el Real Decreto 1887/2011, de 30 de diciembre, por el que se establece la estructura orgánica básica de los departamentos ministeriales, se atribuyó a la Dirección General de Coordinación de Competencias con las Comunidades Autónomas y las Entidades Locales, la función de supervisión y coordinación del registro de convenios del sector público estatal, de acuerdo con la información que deberán suministrar los diferentes departamentos ministeriales y demás organismos públicos suscriptores de los mismos en la forma que determine la Secretaría de Estado de Administraciones Públicas, sin perjuicio del archivo y custodia de los convenios por los departamentos ministeriales y demás organismos públicos que los suscriban.

La creación del registro de convenios del sector público estatal exige a su vez la creación, mediante orden ministerial, de un nuevo fichero de datos de carácter personal, en cumplimiento de lo previsto en el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, y artículos 52 a 54 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, aprobado mediante Real Decreto 1720/2007, de 21 de diciembre.

En consecuencia, mediante la presente orden, se procede a la creación del fichero de datos de carácter personal del Ministerio de Hacienda y Administraciones Públicas que se detalla a continuación, y a su vez, en aras de la seguridad jurídica y con el fin de seguir agrupando todos los ficheros de responsabilidad de dicho Ministerio en una sola norma, se modifica la Orden HAP/2478/2013, de 20 de diciembre.

El fichero de nueva creación de datos de carácter personal existente en el Ministerio de Hacienda y Administraciones Públicas que se crea mediante la presente orden es:

«Fichero de datos de los firmantes de convenios y encomiendas de gestión incluidos en el Registro de Convenios y Encomiendas del Sector Publico Estatal (RCESPE).»

Por otro lado, según dispone el Real Decreto 802/2014, de 19 de septiembre, corresponde a la Dirección de Tecnologías de la Información y las Comunicaciones (DTIC), y sin perjuicio de las competencias que corresponden a otros órganos, el impulso de la Administración digital, la racionalización de las tecnologías de la información y de las comunicaciones en la Administración General del Estado y sus organismos públicos, así como planificar la consolidación de las infraestructuras y servicios horizontales en el ámbito de la administración electrónica.

En este ámbito, la DTIC coordina la definición, implantación y explotación de Cl@ve, la Plataforma Común de Identificación, Autenticación y Firma electrónica mediante el uso de claves concertadas creada por Acuerdo de Consejo de Ministros de 19 de Septiembre de 2014.

El sistema Cl@ve se puso inicialmente en producción atendiendo a las funciones de Identificación y Autenticación y para esta finalidad se creó el fichero de datos de carácter personal Cl@ve, mediante Orden HAP/2142/2014, de 14 de noviembre.

Los datos de este fichero de datos de carácter personal se consolidaron junto con los de otros ficheros de datos de carácter personal existentes en el Ministerio de Hacienda y Administraciones Públicas y en determinados organismos públicos adscritos al mismo en la Orden HAP/2503/2015, de 25 de noviembre, por la que se modifica la Orden HAP/2478/2013, de 20 de diciembre.

La nueva función incorporada al sistema Cl@ve, de firma electrónica basada en certificados centralizados hace necesario modificar la Orden mencionada, ampliando la finalidad del fichero creado y la relación de los organismos responsables de su tratamiento.

Finalmente, en aplicación del artículo 81.3 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, aprobado por el Real Decreto 1720/2007, de 21 de diciembre, se amplía el nivel de seguridad del fichero denominado «Fichero del Archivo General», titularidad de la Mutualidad General de Funcionarios Civiles del Estado, que pasa de nivel de seguridad «Básico» a nivel de seguridad «Alto», dado que tal fichero trata datos especialmente protegidos de salud.

La presente orden ha sido sometida al previo informe de la Agencia Española de Protección de Datos y se dicta al amparo del artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre.

En su virtud, dispongo:

Artículo primero. Modificación de la Orden HAP 2478/2013, de 20 de diciembre, por la que se regulan los ficheros de datos de carácter personal existentes en el departamento y en determinados organismos públicos adscritos al mismo.

1. Se crea el siguiente fichero de datos de carácter personal: «Fichero de datos de los firmantes de convenios y encomiendas de gestión incluidos en el Registro de Convenios y Encomiendas del Sector Publico Estatal (RCESPE)».

Responsable: Dirección General de Coordinación de Competencias con las Comunidades Autónomas y Entidades Locales.

Dicho fichero se incorporará al listado del apartado 1 del artículo 3 como letra «yyy)», y su contenido se recogerá en anexo I en los siguientes términos:

Nombre del fichero	Finalidad y usos	Personas y colectivos	Procedimiento de recogida de datos	Estructura básica y sistema de tratamiento	Cesiones de datos	Responsables	Unidad ejercicio de derechos	Nivel Seguridad
SECRETARÍA GENERAL DE COORDINACIÓN AUTONÓMICA Y LOCAL
Dirección General de Coordinación de Competencias con las Comunidades Autónomas y Entidades Locales
Fichero de datos de los firmantes de convenios y encomiendas de gestión incluidos en el Registro de Convenios y Encomiendas del Sector Publico Estatal (RCESPE).	Registro y gestión de los convenios y encomiendas de gestión firmados por el Sector Publico Estatal.	Cargos administrativos firmantes en los convenios y encomiendas de gestión del Sector Publico Estatal. Personas físicas y personas jurídicas privadas firmantes en los convenios y encomiendas de gestión del Sector Publico Estatal.	Cumplimentación de datos en RCESPE.	Datos identificativos que figuran en los documentos en pdf asociados a cada registro: Nombre y apellidos, cargo o empleo público, ocasionalmente el DNI, firma manuscrita escaneada. Adicionalmente, para las personas físicas y personas jurídicas privadas firmantes figura en el registro su nombre y apellidos.	A otros órganos administrativos. Al Portal de Transparencia.	Dirección General de Coordinación de Competencias con las Comunidades Autónomas y Entidades Locales.	Dirección General de Coordinación de Competencias con las Comunidades Autónomas y Entidades Locales. C/ Santa Engracia 7, 28071 Madrid.	Básico.

Artículo segundo.

Modificación del Anexo I de la Orden HAP 2478/2013, de 20 de diciembre, por la que se regulan los ficheros de datos de carácter personal existentes en el departamento y en determinados organismos públicos adscritos al mismo.

Uno. Se modifica la descripción del fichero cl@ve del anexo I, que queda redactada con el siguiente tenor literal:

Nombre del fichero	Finalidad y usos	Personas y colectivos	Procedimiento de recogida de datos	Estructura básica y sistema de tratamiento	Cesiones de datos	Responsables	Órgano, ente o autoridad administrativa encargada del tratamiento de datos	Unidad ejercicio de derechos	Nivel Seguridad
Cl@ve	Garantizar la identificación de los usuarios registrados y, en su caso, la autenticidad e integridad de los documentos electrónicos en las relaciones realizadas por personas físicas con la Administración por medios electrónicos. Garantizar la generación de un Certificado electrónico centralizado de firma, emitido por la Dirección General de la Policía como Prestador de Servicios de Certificación. Asimismo permitirá la utilización de los certificados electrónicos centralizados en cualesquiera operaciones de firma electrónica, basada en los mismos, de los ciudadanos en sus relaciones con las Administraciones Públicas.	Personas físicas interesadas en la utilización del sistema.	Telemáticamente o presencialmente en las Oficinas de Registro de una Administración Pública en las que se preste este servicio.	Nombre y apellidos, fecha de nacimiento, nacionalidad, número de documento acreditativo (NIF/NIE), número de soporte, fecha de expedición y fecha de validez del documento acreditativo, dirección postal, número de teléfono y dirección de correo electrónico. Sistema de tratamiento automatizado.	Organismos de la Administración que utilicen para la prestación de sus servicios a los ciudadanos el sistema «Cl@ve». La relación de estos organismos se publicará en el Portal administración.gob.es y en las sedes electrónicas de los organismos en los que sea de aplicación.	Dirección de Tecnologías de la Información y las Comunicaciones.	Agencia Estatal de Administración Tributaria. Dirección General de la Policía. Dirección de Tecnologías de la Información y las Comunicaciones. Gerencia de Informática de la Seguridad Social de la Secretaría de Estado de Seguridad Social. Organismos y Entidades públicas habilitadas por la Dirección de Tecnologías de la Información y las Comunicaciones para actuar como oficinas de registro del sistema Cl@ve.	Dirección de Tecnologías de la Información y las Comunicaciones, calle María de Molina 50, 28071, Madrid.	Básico.

Dos. Se modifica el nivel de seguridad del fichero de MUFACE denominado «Fichero del Archivo General» del anexo I, que queda redactado con el siguiente tenor literal:

Nombre del fichero	Finalidad y usos	Personas y colectivos	Procedimiento de recogida de datos	Estructura básica y sistema de tratamiento	Cesiones de datos	Responsables	Unidad ejercicio de derechos	Nivel Seguridad
Fichero del Archivo General.	Gestión de la documentación depositada en el Archivo General y que procede tanto de los Servicios Centrales como de Servicios Provinciales.	Funcionarios acogidos al Régimen Especial de la Seguridad Social de Funcionarios Civiles del Estado y beneficiarios de los mismos.	Transferencia de documentación de los servicios de MUFACE.	Datos de carácter identificativo: número de afiliación, apellidos y nombre del mutualista y/o de sus beneficiarios, documento de identidad (DNI, NIE, pasaporte), domicilio, correo electrónico, teléfono. Datos generales. Datos sanitarios. Datos sociosanitarios. Datos económico-financieros; datos bancarios. Sistema de tratamiento: parcialmente automatizado.	Al Archivo General de la Administración cuando se transfiere la documentación al mismo.	Dirección General de la Mutualidad General de Funcionarios Civiles del Estado (MUFACE).	Mutualidad General de Funcionarios Civiles del Estado, con sede en Paseo de Juan XXIII, n.º 26, Madrid.	Alto.

Disposición derogatoria única. Derogación normativa.

Queda derogado el apartado 6 de la disposición adicional primera de la Orden HAP/1074/2014, de 24 de junio, por la que se regulan las condiciones técnicas y funcionales que debe reunir el punto general de entrada de facturas electrónicas.

Disposición final única. Entrada en vigor.

Esta disposición entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».

Madrid, 30 de junio de 2016.–El Ministro de Hacienda y Administraciones Públicas, Cristóbal Montoro Romero.