Agencia Estatal Boletín Oficial del Estado

ACUERDO del Pleno del Consejo Regulador de la DOP CAVA, de fecha 14 de marzo de 2018, por el que se crean los ficheros de datos de carácter personal del mismo

I.

Mediante la Disposición adicional primera de la Ley 6/2015, de 12 de mayo, de Denominaciones de Origen e Indicaciones Geográficas Protegidas de ámbito territorial supra autonómico, se crea la Corporación de derecho público "Consejo Regulador de la Denominación de Origen Protegida "CAVA"".

De acuerdo con el artículo 3 del Real Decreto 267/2017, de 17 de marzo, por el que se desarrolla la Ley 6/2015, de 12 de mayo, de Denominaciones de Origen e Indicaciones Geográficas Protegidas de ámbito territorial supra autonómico, las entidades de gestión que tengan la forma de corporaciones de derecho público someterán al Ministerio de Agricultura y Pesca, Alimentación y Medio Ambiente, para su aprobación, los estatutos de la corporación.

En fecha 10 de febrero de 2018, en el Boletín Oficial del Estado, se publica la Orden APM/111/2018, de 25 de enero, por la que se aprueban los Estatutos del Consejo Regulador de la Denominación de Origen Protegida "CAVA".

II.

El artículo 5 del RD 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD (RLOPD) establece que los ficheros de las Corporaciones de derecho público, en tanto se vinculen con el ejercicio de sus potestades públicas, son ficheros de titularidad pública.

El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) establece que la creación, modificación o supresión de los ficheros de las Administraciones públicas sólo podrá hacerse por medio de disposición general publicada en el «Boletín Oficial del Estado» o diario oficial correspondiente.

De acuerdo con el artículo 53 del RLOPD, la creación de los ficheros de los que sean responsables las Corporaciones de derecho público deberá efectuarse a través de acuerdo de sus órganos de gobierno, en los términos que establezcan sus propios Estatutos, debiendo ser objeto de publicación en el Boletín Oficial del Estado o diario oficial correspondiente.

III.

La Disposición transitoria segunda de la Orden APM/111/2018, de 25 de enero, por la que se aprueban los Estatutos del Consejo Regulador de la Denominación de Origen Protegida "CAVA" establece que hasta que se produzca su renovación, los órganos de gobierno del Consejo Regulador ajustarán su funcionamiento a las normas de organización interna vigentes a la entrada en vigor de la Ley 6/2015, de 12 de mayo, de Denominaciones de Origen e Indicaciones Geográficas Protegidas de ámbito territorial supra autonómico.

Por ello, y a fin de cumplimentar lo establecido en el artículo 53 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, el Pleno del Consejo Regulador de la DOP CAVA, de acuerdo con las normas expuestas y en el ejercicio de las facultades que le corresponden:

ACUERDA:

Primero.– Crear los ficheros de la Corporación de derecho público "Consejo Regulador de la Denominación de Origen Protegida "CAVA"", incluidos en el anexo I del presente Acuerdo.

Segundo.– En cumplimiento del artículo 55 del Real Decreto 1720/2007, de 21 de diciembre, los ficheros serán notificados a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos, en el plazo de treinta días desde su publicación en el «Boletín Oficial del Estado»

Tercero.– El presente Acuerdo entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».

ANEXO

Creación de ficheros

1.- Identificación del fichero: Registros de viñas y bodegas

a) Finalidad del fichero y usos previstos: Fichero con los datos personales necesarios para la llevanza de los Registros de viñas y bodegas, la gestión de los cuales corresponde al Consejo Regulador de la DOP CAVA, y para el desarrollo de las tareas de control, supervisión y verificación.

b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: Personas inscritas en los Registros de viñas y bodegas cuya gestión corresponde al Consejo Regulador de la Denominación de Origen Protegida CAVA, solicitantes, propietarios y representantes legales.

c) Procedimiento de recogida de los datos de carácter personal: Formularios, entrevistas, comunicaciones.

d) Origen de los datos: El propio interesado/a o su representante legal, registros públicos y Administraciones públicas.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluido en el mismo: Datos de carácter identificativo: nombre, apellidos, DNI, teléfono, dirección, correo electrónico, firma, y datos bancarios.

f) Sistema de tratamiento: Mixto.

g) Cesiones de datos de carácter personal: Administraciones públicas competentes en la materia y entidades financieras para la gestión de cobros y pagos.

h) Transferencias de datos a países terceros: No se prevén realizar transferencias internacionales de datos.

i) Órgano responsable del fichero: Consejo Regulador de la Denominación de Origen Protegida CAVA. Av. Tarragona, 24. Vilafranca del Penedés.

j) Servicio o unidad ante el que poder ejercitar los derechos de acceso, rectificación, cancelación y oposición: Secretaria General del Consejo Regulador de la Denominación de Origen Protegida CAVA.

k) Nivel de seguridad: Bajo

2.- Identificación del fichero: Censo electoral

a) Finalidad del fichero y usos previstos: Fichero con los datos personales necesarios para configurar el censo electoral para llevar a cabo las elecciones a vocales del Pleno del Consejo Regulador de la Denominación de Origen Protegida CAVA.

b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: Personas inscritas en los Registros de viñas y bodegas cuya gestión corresponde al Consejo Regulador de la Denominación de Origen Protegida CAVA, solicitantes, propietarios y representantes legales.

c) Procedimiento de recogida de los datos de carácter personal: Formularios, entrevistas, registros de viñas y bodegas.

d) Origen de los datos: El propio interesado/a o su representante legal, registros públicos y Administraciones públicas.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluido en el mismo: Datos de carácter identificativo: nombre, apellidos, DNI, teléfono, dirección, correo electrónico, firma.

f) Sistema de tratamiento: Mixto.

g) Cesiones de datos de carácter personal: Personas inscritas en los registros de viñas y bodegas, sus representantes, Administraciones públicas competentes en la materia.

h) Transferencias de datos a países terceros: No se prevén realizar transferencias internacionales de datos.

i) Órgano responsable del fichero: Consejo Regulador de la Denominación de Origen Protegida CAVA. Av. Tarragona, 24. Vilafranca del Penedés.

j) Servicio o unidad ante el que poder ejercitar los derechos de acceso, rectificación, cancelación y oposición: Secretaria General del Consejo Regulador de la Denominación de Origen Protegida CAVA.

k) Nivel de seguridad: Bajo

3.- Identificación del fichero: Junta electoral, mesas e interventores

a) Finalidad del fichero y usos previstos: Fichero con los datos personales necesarios para la gestión e identificación de los órganos y funciones vinculados a la realización de las elecciones a vocales del Pleno del Consejo Regulador de la Denominación de Origen Protegida CAVA.

b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: Personas inscritas en los Registros de viñas y bodegas cuya gestión corresponde al Consejo Regulador de la Denominación de Origen Protegida CAVA, solicitantes, propietarios y representantes legales.

c) Procedimiento de recogida de los datos de carácter personal: Formularios, entrevistas, registros de viñas y bodegas.

d) Origen de los datos: El propio interesado/a o su representante legal, registros públicos y Administraciones públicas.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluido en el mismo: Datos de carácter identificativo: nombre, apellidos, DNI, teléfono, dirección, correo electrónico, firma.

f) Sistema de tratamiento: Mixto.

g) Cesiones de datos de carácter personal: Personas inscritas en los registros de viñas y bodegas, sus representantes, Administraciones públicas competentes en la materia.

h) Transferencias de datos a países terceros: No se prevén realizar transferencias internacionales de datos.

i) Órgano responsable del fichero: Consejo Regulador de la Denominación de Origen Protegida CAVA. Av. Tarragona, 24. Vilafranca del Penedés.

j) Servicio o unidad ante el que poder ejercitar los derechos de acceso, rectificación, cancelación y oposición: Secretaria General del Consejo Regulador de la Denominación de Origen Protegida CAVA.

k) Nivel de seguridad: Bajo

4.- Identificación del fichero: Actuaciones de inspección, control, verificación y calificación

a) Finalidad del fichero y usos previstos: Fichero con los datos personales necesarios para llevar a cabo las acciones de inspección, control, verificación y calificación propias del Consejo Regulador de la Denominación de Origen Protegida CAVA.

b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: Personas inscritas en los Registros de viñas y bodegas cuya gestión corresponde al Consejo Regulador de la Denominación de Origen Protegida CAVA, solicitantes, propietarios, representantes legales y trabajadores de los mismos.

c) Procedimiento de recogida de los datos de carácter personal: Formularios, entrevistas, registros de viñas y bodegas, recabo de datos durante la tramitación de las actuaciones de inspección, control, verificación y calificación.

d) Origen de los datos: El propio interesado/a o su representante legal, registros públicos y Administraciones públicas.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluido en el mismo: Datos de carácter identificativo: nombre, apellidos, DNI, teléfono, dirección, correo electrónico, firma.

f) Sistema de tratamiento: Mixto.

g) Cesiones de datos de carácter personal: Administraciones públicas competentes en la materia.

h) Transferencias de datos a países terceros: No se prevén realizar transferencias internacionales de datos.

i) Órgano responsable del fichero: Consejo Regulador de la Denominación de Origen Protegida CAVA. Av. Tarragona, 24. Vilafranca del Penedés.

j) Servicio o unidad ante el que poder ejercitar los derechos de acceso, rectificación, cancelación y oposición: Secretaria General del Consejo Regulador de la Denominación de Origen Protegida CAVA.

k) Nivel de seguridad: Bajo

5.- Identificación del fichero: Expedientes revisión de etiquetas

a) Finalidad del fichero y usos previstos: Fichero con los datos personales necesarios para llevar a cabo las funciones de revisión de las etiquetas, propias del Consejo Regulador de la Denominación de Origen Protegida CAVA.

b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: Personas inscritas en los Registros de viñas y bodegas cuya gestión corresponde al Consejo Regulador de la Denominación de Origen Protegida CAVA, solicitantes, propietarios, representantes legales y trabajadores de los mismos.

c) Procedimiento de recogida de los datos de carácter personal: Formularios, entrevistas, registros de bodegas, recabo de datos durante la tramitación del expediente.

d) Origen de los datos: El propio interesado/a o su representante legal, registros públicos y Administraciones públicas.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluido en el mismo: Datos de carácter identificativo: nombre, apellidos, DNI, teléfono, dirección, correo electrónico, firma.

f) Sistema de tratamiento: Mixto.

g) Cesiones de datos de carácter personal: Administraciones públicas competentes en la materia.

h) Transferencias de datos a países terceros: No se prevén realizar transferencias internacionales de datos.

i) Órgano responsable del fichero: Consejo Regulador de la Denominación de Origen Protegida CAVA. Av. Tarragona, 24. Vilafranca del Penedés.

j) Servicio o unidad ante el que poder ejercitar los derechos de acceso, rectificación, cancelación y oposición: Secretaria General del Consejo Regulador de la Denominación de Origen Protegida CAVA.

k) Nivel de seguridad: Bajo

6.- Identificación del fichero: Gestión contraetiquetas, precintos y marchamos de garantía

a) Finalidad del fichero y usos previstos: Fichero con los datos personales necesarios para llevar a cabo la gestión de las contraetiquetas, precintos y marchamos de garantía por parte del Consejo Regulador de la Denominación de Origen Protegida CAVA.

b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: Personas inscritas en los Registros de viñas y bodegas cuya gestión corresponde al Consejo Regulador de la Denominación de Origen Protegida CAVA, solicitantes, propietarios, representantes legales y sus trabajadores.

c) Procedimiento de recogida de los datos de carácter personal: Formularios, entrevistas, registros de bodegas, recabo de datos durante la gestión.

d) Origen de los datos: El propio interesado/a o su representante legal, registros públicos y Administraciones públicas.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluido en el mismo: Datos de carácter identificativo: nombre, apellidos, DNI, teléfono, dirección, correo electrónico, firma.

f) Sistema de tratamiento: Mixto.

g) Cesiones de datos de carácter personal: Administraciones públicas competentes en la materia y entidades financieras para la gestión de cobros y pagos.

h) Transferencias de datos a países terceros: No se prevén realizar transferencias internacionales de datos.

i) Órgano responsable del fichero: Consejo Regulador de la Denominación de Origen Protegida CAVA. Av. Tarragona, 24. Vilafranca del Penedés.

j) Servicio o unidad ante el que poder ejercitar los derechos de acceso, rectificación, cancelación y oposición: Secretaria General del Consejo Regulador de la Denominación de Origen Protegida CAVA.

k) Nivel de seguridad: Bajo

7.- Identificación del fichero: Registro de entrada y salida

a) Finalidad del fichero y usos previstos: Fichero con los datos personales necesarios para la llevanza del Registro de entrada y salida de documentos de la sede del Consejo Regulador de la Denominación de Origen Protegida CAVA.

b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: Personas inscritas en los Registros de viñas y bodegas cuya gestión corresponde al Consejo Regulador de la Denominación de Origen Protegida CAVA, solicitantes, propietarios, representantes legales, ciudadanos, cargos públicos.

c) Procedimiento de recogida de los datos de carácter personal: Formularios, entrevistas, escritos presentados en el Registro de entrada y salida.

d) Origen de los datos: El propio interesado/a o su representante legal, registros públicos y Administraciones públicas.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluido en el mismo: Datos de carácter identificativo: nombre, apellidos, DNI, teléfono, dirección, correo electrónico, firma.

f) Sistema de tratamiento: Mixto.

g) Cesiones de datos de carácter personal: Administraciones públicas competentes en la materia.

h) Transferencias de datos a países terceros: No se prevén realizar transferencias internacionales de datos.

i) Órgano responsable del fichero: Consejo Regulador de la Denominación de Origen Protegida CAVA. Av. Tarragona, 24. Vilafranca del Penedés.

j) Servicio o unidad ante el que poder ejercitar los derechos de acceso, rectificación, cancelación y oposición: Secretaria General del Consejo Regulador de la Denominación de Origen Protegida CAVA.

k) Nivel de seguridad: Bajo

8.- Identificación del fichero: Comités de cata

a) Finalidad del fichero y usos previstos: Fichero con los datos personales necesarios para llevar el control mediante los Comités de Cata correspondientes para la verificación de los vinos base y los diferentes tipos de cavas.

b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: profesionales que forman parte de los Comités de cata del Consejo Regulador de la Denominación de Origen Protegida CAVA.

c) Procedimiento de recogida de los datos de carácter personal: Formularios, entrevistas.

d) Origen de los datos: El propio interesado/a o su representante legal, registros públicos y Administraciones públicas.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluido en el mismo: Datos de carácter identificativo: nombre, apellidos, DNI, teléfono, dirección, correo electrónico, firma, y datos bancarios.

f) Sistema de tratamiento: Mixto.

g) Cesiones de datos de carácter personal: Administraciones públicas competentes en la materia y entidades financieras para la gestión de cobros y pagos.

h) Transferencias de datos a países terceros: No se prevén realizar transferencias internacionales de datos.

i) Órgano responsable del fichero: Consejo Regulador de la Denominación de Origen Protegida CAVA. Av. Tarragona, 24. Vilafranca del Penedés.

j) Servicio o unidad ante el que poder ejercitar los derechos de acceso, rectificación, cancelación y oposición: Secretaria General del Consejo Regulador de la Denominación de Origen Protegida CAVA.

k) Nivel de seguridad: Bajo

9.- Identificación del fichero: Órganos de gobierno

a) Finalidad del fichero y usos previstos: Fichero con los datos personales necesarios para la gestión, convocatorias y buen funcionamiento de los órganos de gobierno del Consejo Regulador de la Denominación de Origen Protegida CAVA.

b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: Miembros de los órganos de gobierno del Consejo Regulador de la Denominación de Origen Protegida CAVA.

c) Procedimiento de recogida de los datos de carácter personal: Formularios, entrevistas, registros de viñas y bodegas.

d) Origen de los datos: El propio interesado/a o su representante legal, registros públicos y Administraciones públicas.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluido en el mismo: Datos de carácter identificativo: nombre, apellidos, DNI, teléfono, dirección, correo electrónico, firma, y datos bancarios.

f) Sistema de tratamiento: Mixto.

g) Cesiones de datos de carácter personal: Personas inscritas en los registros de viñas y bodegas del Consejo Regulador de la Denominación de Origen Protegida CAVA, Administraciones públicas competentes en la materia y entidades financieras para la gestión de pagos.

h) Transferencias de datos a países terceros: No se prevén realizar transferencias internacionales de datos.

i) Órgano responsable del fichero: Consejo Regulador de la Denominación de Origen Protegida CAVA. Av. Tarragona, 24. Vilafranca del Penedés.

j) Servicio o unidad ante el que poder ejercitar los derechos de acceso, rectificación, cancelación y oposición: Secretaria General del Consejo Regulador de la Denominación de Origen Protegida CAVA.

k) Nivel de seguridad: Bajo

10.- Identificación del fichero: Gestión de personal

a) Finalidad del fichero y usos previstos: Fichero con los datos personales necesarios para la gestión de nóminas, seguridad social, prevención de riesgos laborales, control de asistencia y cualquier otra actuación necesaria para la gestión del personal del Consejo Regulador de la Denominación de Origen Protegida CAVA.

b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: Empleados del Consejo Regulador de la Denominación de Origen Protegida CAVA.

c) Procedimiento de recogida de los datos de carácter personal: Formularios, entrevistas.

d) Origen de los datos: El propio interesado/a o su representante legal, registros públicos y Administraciones públicas.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluido en el mismo: Datos de carácter identificativo: nombre, apellidos, DNI, teléfono, dirección, correo electrónico, firma, número Seguridad Social, datos biométricos, datos bancarios, fecha de nacimiento, y cualquier otro dato personal, incluso de salud, únicamente necesario para el mantenimiento de una relación laboral, y al mero efecto del cumplimiento de deberes públicos.

f) Sistema de tratamiento: Mixto.

g) Cesiones de datos de carácter personal: Administraciones públicas competentes en la materia, entidades financieras para la gestión de pagos, servicio de prevención de riesgos laborales.

h) Transferencias de datos a países terceros: No se prevén realizar transferencias internacionales de datos.

i) Órgano responsable del fichero: Consejo Regulador de la Denominación de Origen Protegida CAVA. Av. Tarragona, 24. Vilafranca del Penedés.

j) Servicio o unidad ante el que poder ejercitar los derechos de acceso, rectificación, cancelación y oposición: Secretaria General del Consejo Regulador de la Denominación de Origen Protegida CAVA.

k) Nivel de seguridad: Bajo

11.- Identificación del fichero: Gestión económica y proveedores

a) Finalidad del fichero y usos previstos: Fichero con los datos personales necesarios para la gestión de pagos, retenciones, contabilidad, declaraciones a la Administración tributaria y cualquier otra actuación que sea necesaria para la gestión económica y de proveedores del Consejo Regulador de la Denominación de Origen Protegida CAVA.

b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: Proveedores del Consejo Regulador de la Denominación de Origen Protegida CAVA.

c) Procedimiento de recogida de los datos de carácter personal: Facturas, formularios, entrevistas.

d) Origen de los datos: El propio interesado/a o su representante legal, registros públicos y Administraciones públicas.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluido en el mismo: Datos de carácter identificativo: nombre, apellidos, DNI, teléfono, dirección, correo electrónico, firma, y datos bancarios.

f) Sistema de tratamiento: Mixto.

g) Cesiones de datos de carácter personal: Administraciones públicas competentes en la materia y entidades financieras para la gestión de cobros y pagos.

h) Transferencias de datos a países terceros: No se prevén realizar transferencias internacionales de datos.

i) Órgano responsable del fichero: Consejo Regulador de la Denominación de Origen Protegida CAVA. Av. Tarragona, 24. Vilafranca del Penedés.

j) Servicio o unidad ante el que poder ejercitar los derechos de acceso, rectificación, cancelación y oposición: Secretaria General del Consejo Regulador de la Denominación de Origen Protegida CAVA.

k) Nivel de seguridad: Bajo

12.- Identificación del fichero: Promoción

a) Finalidad del fichero y usos previstos: Fichero con los datos personales necesarios para la organización y gestión de actos, envíos y eventos propios de la actividad de promoción del CAVA que corresponden al Consejo Consejo Regulador de la Denominación de Origen Protegida CAVA.

b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: Proveedores del Consejo Regulador de la Denominación de Origen Protegida CAVA, cargos públicos, periodistas, profesionales, personas de relevancia en el ámbito de la actividad del Consejo o de interés para el mantenimiento de las relaciones públicas de éste.

c) Procedimiento de recogida de los datos de carácter personal: Formularios, entrevistas.

d) Origen de los datos: El propio interesado/a o su representante legal, registros públicos y Administraciones públicas, fuentes de acceso público.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluido en el mismo: Datos de carácter identificativo: nombre, apellidos, DNI, teléfono, dirección, correo electrónico, firma.

f) Sistema de tratamiento: Mixto.

g) Cesiones de datos de carácter personal: Administraciones públicas competentes en la materia, entidades financieras para la gestión de cobros y pagos, publicación en medios de comunicación de la promoción.

h) Transferencias de datos a países terceros: No se prevén realizar transferencias internacionales de datos.

i) Órgano responsable del fichero: Consejo Regulador de la Denominación de Origen Protegida CAVA. Av. Tarragona, 24. Vilafranca del Penedés.

j) Servicio o unidad ante el que poder ejercitar los derechos de acceso, rectificación, cancelación y oposición: Secretaria General del Consejo Regulador de la Denominación de Origen Protegida CAVA.

k) Nivel de seguridad: Bajo

Vilafranca del Penedés, 14 de marzo de 2018.- La Secretaria General del Pleno del Consejo Regulador de la Denominación de Origen Protegida "CAVA", Ma. Eugenia Puig Amat.