Agencia Estatal Boletín Oficial del Estado

La disposición adicional segunda.2 de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos de Carácter Personal ("Boletín Oficial del Estado" número 262, de 31 de octubre), concedía el plazo de un año desde su entrada en vigor (el 31 de enero de 1993), que posteriormente se prorrogó por otros seis meses, para que las instituciones públicas responsables de ficheros automatizados ya existentes adoptaran una disposición de regulación del fichero o adaptara la que existiera, en cumplimiento de lo cual la Presidencia de este Consejo de Seguridad Nuclear adoptó la Resolución de 28 de Julio de 1994 ("Boletín Oficial del Estado" número 180, de 29 de julio), que regulaba los ficheros de tratamiento automatizado de datos de carácter personal existentes entonces en el organismo, y que eran el Banco Dosimétrico, el Fichero de Licencias y el Fichero de Personal.

La disposición adicional primera de la Ley Orgánica 15/1999, de 13 de diciembre de normas reguladoras de Protección de Datos de carácter personal ("Boletín Oficial del Estado" número 298, del 14), que ha venido a derogar la Ley Orgánica 5/1992, establecía que los ficheros y tratamientos automatizados inscritos o no en el Registro General de Protección de Datos deberían adecuarse a la misma dentro del plazo de tres años a contar desde su entrada en vigor y que vence el próximo 14 de enero de 2003.

Asimismo, la referida disposición establecía que, en dicho plazo, las Administraciones Públicas, que sean responsables de ficheros de titularidad pública, deberían aprobar la pertinente disposición de regulación del fichero o adaptar la existente.

A fin de dar cumplimiento al mandato legal de adecuación de los ficheros automatizados gestionados por este Consejo de Seguridad Nuclear y asegurar a los afectados el ejercicio de sus legítimos derechos, el Consejo de Seguridad Nuclear, en ejercicio de las competencias que le vienen atribuidas por el artículo 33.14 del Real Decreto 1157/1982, de 30 abril ("Boletín Oficial del Estado" de 7 de junio), por el que se aprueba su Estatuto, en su reunión del día 30 de octubre de 2002 ha acordado la aprobación de las siguientes normas:

Primera.-Sin perjuicio de su sujeción a las disposiciones de general aplicación, los ficheros automatizados objeto de la presente regulación se hallan también amparados legal y reglamentariamente por las siguientes disposiciones específicas: Ley 25/1964, de 29 abril, sobre Energía Nuclear ; Ley 15/1980, de 22 abril, de creación del Consejo de Seguridad Nuclear ; Decreto 1836/1999, de 3 de diciembre, por el que se aprueba el Reglamento sobre Instalaciones Nucleares y Radiactivas ; Real Decreto 1157/1982, de 30 abril, por el que se aprueba el Estatuto del Consejo de Seguridad Nuclear, y Real Decreto 783/2001, de 6 de julio, por el que se aprueba el Reglamento sobre Protección Sanitaria contra Radiaciones Ionizantes.

Segunda.-Los ficheros automatizados de datos de carácter personal existentes en el ámbito de gestión del Consejo de Seguridad Nuclear, son los siguientes: Banco Dosimétrico, Fichero de Licencias, Fichero de Personal, que ya fueron objeto de regulación en la Resolución de 28 de julio de 1994, y los de Destinatarios de Publicaciones, Visitantes y Datos Médicos cuya regulación viene a efectuarse por la presente.

Tercera.-El Fichero de Destinatarios de publicaciones tiene por finalidad la de recoger las direcciones de los destinatarios de publicaciones institucionales del Consejo de Seguridad Nuclear.

Las personas o colectivos sobre los que se pretendan obtener datos de carácter personal o que resulten obligados a suministrarlos serán precisamente aquellos destinatarios de publicaciones institucionales del Consejo de Seguridad Nuclear, siendo el procedimiento de recogida de los datos mediante boletines de suscripción y peticiones a través de fax o de correo electrónico.

La estructura básica de este fichero y la descripción de los tipos de datos incluidos en el mismo son las siguientes: Nombre y apellidos, documento nacional de identidad, domicilio y cargo, siendo este último de carácter opcional, no previéndose cesiones de datos ni transferencias a países terceros, y las medidas de seguridad sobre el mismo son de nivel básico.

Cuarta.-El Fichero de Visitantes tiene por finalidad el control de los accesos a la sede de este ente público. Las personas o colectivos sobre los que se pretenden obtener datos de carácter personal o que resulten obligados a suministrarlos son aquellos visitantes que acceden al Consejo de Seguridad Nuclear, siendo el procedimiento de recogida de los datos el formulario que se rellena en el control de accesos.

La estructura básica del fichero y la descripción de los tipos de datos incluidos en el mismo son: Nombre y apellidos y documento nacional de identidad, no previéndose cesiones de datos ni transferencias a países terceros, y las medidas de seguridad sobre el mismo son de nivel básico.

Quinta.-El Fichero de Datos Médicos tiene la finalidad de recoger la historia clínica y los antecedentes relevantes, desde el punto de vista médico, acontecidos al personal del Consejo de Seguridad Nuclear durante el tiempo que estén al servicio de dicho ente público.

El colectivo sobre el que se pretende obtener datos o que resulte obligado a suministrarlos será el del personal al servicio del Consejo de Seguridad Nuclear, siendo el procedimiento de recogida de datos el formulario que provee el sistema de gestión informatizado.

La estructura básica del fichero y la descripción de los tipos de datos incluidos en el mismo son: Nombre y apellidos, documento nacional de identidad, domicilio, cargo, lugar de trabajo, número de afiliación a la seguridad social, datos cuantitativos y cualitativos de las distintas pruebas médicas realizadas durante su vida laboral adscrita al Consejo de Seguridad Nuclear, tratamientos médicos, datos correspondientes a la prevención y seguridad en su puesto laboral y un histórico de todas las patologías así como de su vida laboral desde el punto de vista estrictamente médico.

No se prevén cesiones de datos ni transferencias a países terceros.

Las medidas de seguridad sobre el fichero son de nivel alto.

Sexta.-La responsabilidad de adoptar las medidas precisas para garantizar que los datos automatizados de carácter personal se utilizan para los fines previstos expresamente y por las personas debidamente autorizadas corresponde, bajo la autoridad de la Presidenta del Consejo de Seguridad Nuclear, al Secretario general de mismo, sin perjuicio de la que corresponda por su gestión directa, control y custodia a los Jefes de las Unidades de quienes dependan los correspondientes ficheros.

Séptima.-El ejercicio de los derechos de acceso, rectificación, cancelación y oposición, reconocidos a los afectados por la Ley Orgánica 15/1999, se realizará conforme a lo previsto en la misma, en el Real Decreto 1332/1994, de 20 junio, y en las demás disposiciones de desarrollo de la citada Ley Orgánica, y podrán ejercerse, cuando sea procedente, ante el órgano responsable de los referidos ficheros que es la Secretaría General del Consejo de Seguridad Nuclear (calle Justo Dorado, 11, 28040 Madrid).

Octava.-Los datos registrados en los referidos ficheros se conservarán indefinidamente.

Novena.-Sin perjuicio del uso interno que tienen por principio, en su caso, la cesión de datos de los ficheros automatizados que se regulan por esta Resolución se ajustará a los supuestos previstos en las disposiciones legales y reglamentarias en vigor.

Décima.-La presente Resolución entrará en vigor el día siguiente de su publicación en el "Boletín Oficial del Estado".

Lo que comunico a V. I. para su conocimiento y efectos oportunos.

Madrid, 30 de octubre de 2002.-La Presidenta, María Teresa Estevan Bolea.

Ilmo. Sr. Secretario general del Consejo de Seguridad Nuclear.