Agencia Estatal Boletín Oficial del Estado

La Orden de 27 de julio de 1994 ("Boletín Oficial del Estado" del 29), reguladora de los ficheros automatizados de datos de carácter personal de los servicios centrales y organismos autónomos del Ministerio de Economía y Hacienda, incluye entre los mismos el fichero automatizado del Sistema de Información de Gestión Catastral (SIGECA), y establece en su apartado tercero que los responsables de los ficheros automatizados regulados en dicha Orden adoptarán las medidas necesarias para asegurar que dichos ficheros se usan para las finalidades para las que fueron creados.

El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece que el responsable del fichero adoptará las medidas organizativas y técnicas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.

El Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, aprobado por el Real Decreto 994/1999, de 11 de junio ("Boletín Oficial del Estado" del 25), establece que los ficheros que contengan datos relativos a la Hacienda Pública deberán reunir las medidas de seguridad calificadas como de nivel medio en dicho Reglamento, además de las medidas de nivel básico.

La disposición transitoria única del mismo establece que en el caso de sistemas de información que se encuentren en funcionamiento a la entrada en vigor del Reglamento, deberán implantarse las medidas de seguridad de nivel medio en el plazo de un año desde su entrada en vigor, es decir antes del día 26 de junio de 2000. No obstante, si los sistemas de información que se encuentren en funcionamiento no permiten tecnológicamente la implantación de alguna de las medidas de seguridad previstas, éstas deberán adoptarse en el plazo máximo de tres años a contar desde la entrada en vigor del citado Reglamento.

En su virtud, y para el adecuado cumplimiento de las normas citadas, esta Dirección General resuelve lo siguiente:

Primero.-Se aprueba el documento de seguridad del fichero informatizado de SIGECA, cuyo objetivo es garantizar la confidencialidad, integridad, autenticidad y disponibilidad del mencionado fichero.

El documento de seguridad se compone de dos partes:

Parte 1: Medidas de seguridad.

Parte 2: Mecanismos técnicos de seguridad.

Segundo.-Las medidas y mecanismos de seguridad contenidos en el documento de seguridad de SIGECA serán de obligado cumplimiento para todas las personas que tengan acceso a los datos del fichero y al sistema de información, y en particular, para todo el personal que preste servicios en las Gerencias Territoriales y Regionales del Catastro y en los servicios centrales de la Dirección General del Catastro, así como para todos los usuarios externos que tengan acceso, debidamente autorizado, a SIGECA, para todas las personas, públicas y privadas, a quienes se haga cesión de los datos contenidos en el fichero de SIGECA y para los que realicen cualquier tipo de tratamiento de los mismos por cuenta de la Dirección General del Catastro o de las Gerencias Territoriales.

Tercero.-Los Gerentes Territoriales serán los responsables del fichero SIGECA, en su ámbito territorial correspondiente, de acuerdo con lo previsto en el artículo 12.1.f) de la Orden del Ministerio de Economía y Hacienda de 18 de noviembre de 1999. En el ejercicio de esta función, velarán por la difusión, conocimiento y cumplimiento de las medidas de seguridad contenidas en la parte 1 del documento de seguridad, a cuyo fin, y en particular, comunicarán a quienes tengan acceso a los ficheros de SIGECA los contenidos del documento que requieran ser conocidos por ellos en función de las tareas y responsabilidad que deban realizar o asumir.

Del contenido de la parte 2 del documento de seguridad sólo se entregará copia al responsable o responsables de seguridad que deben ser designados por el Gerente Territorial.

Cuarto.-Quedan sin efecto las siguientes Instrucciones y Órdenes de Servicio:

Instrucción 15.01/96, de 23 de diciembre, sobre normas de control en el acceso a las bases de datos catastrales de las Gerencias Territoriales.

Instrucción 16.01/96, de 23 de diciembre, sobre normas para el control de los procesos de explotación por los servicios o áreas de coordinación informática de las Gerencias Territoriales del Catastro.

Instrucción 18.06/1997, de 21 de julio de 1997, por la que se regula el régimen de salvaguardia de las bases datos catastrales, gráficas y alfanuméricas, de las Gerencias Territoriales del Catastro.

Orden de servicio 1/1997, de la Subdirección General de Estudios y Sistemas de Información, modificada por Orden de servicio 18 de noviembre de 1998, de la Subdirección General de Estudios y Sistemas de Información por la que se imparten normas provisionales para la adopción de medidas de seguridad de las bases de datos de las Gerencias Territoriales del Catastro para los usuarios externos.

Orden de servicio 1/1998, de 10 de febrero de 1998, por la que se dictan normas para la conexión telemática de usuarios externos para el acceso a las bases de datos catastrales.

Escrito circular de la Dirección General del Catastro de fecha 11 de diciembre de 1997.

Quinto.-Las medidas contenidas en el documento de seguridad de SIGECA deberán ser puestas en funcionamiento por los responsables del fichero y de seguridad de modo inmediato, excepto las indicadas expresamente en el documento de seguridad, que se implantarán, en todo caso, antes del día 26 de junio de 2002.

Madrid, 23 de junio de 2000.-El Director general del Catastro, Jesús S. Miranda Hita