La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, tal y como afirma su artículo 1, tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. Con esta finalidad, la citada ley establece las condiciones generales que deben reunir los ficheros de datos de carácter personal con el fin de garantizar y proteger los derechos de las personas en lo que se refiere a su utilización y su uso, al tiempo que reconoce la capacidad de las diferentes Administraciones Públicas para la creación de los ficheros de titularidad pública necesarios para el ejercicio de sus competencias. Concretamente, en el Título IV se regulan los ficheros de titularidad pública disponiendo en el artículo 20 que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrán hacerse por medio de disposición general publicada en el correspondiente Diario oficial.

Dicha regulación legal fue complementada mediante el Reglamento de desarrollo aprobado por Real Decreto 1720/2007, de 21 de diciembre, que nace con la vocación esencial de desarrollar los aspectos novedosos de la citada ley orgánica y precisar determinadas cuestiones que la experiencia así ha aconsejado con el fin de garantizar una mayor seguridad jurídica.

La Comunidad Autónoma de Aragón en virtud del artículo 75.5.ª del Estatuto de Autonomía tiene atribuida la competencia compartida en materia de protección de carácter personal que, en todo caso, incluye la regulación, inscripción y el tratamiento de los mismos, el control de los ficheros creados o gestionados por las instituciones públicas de Aragón y, en especial, la creación de una Agencia de protección de datos de Aragón.

En el ámbito de la Comunidad Autónoma de Aragón, se dictó, el Decreto 98/2003, de 29 de abril, del Gobierno de Aragón, por el que se regulan los ficheros de datos de carácter personal gestionados por la Administración de la Comunidad Autónoma de Aragón. Esta norma determina en su artículo primero que, la creación, modificación y supresión de ficheros de datos de carácter personal en el ámbito de la Administración de la Comunidad Autónoma de Aragón, se efectuará a iniciativa del Departamento competente por razón de su contenido, mediante Decreto del Gobierno de Aragón aprobado a propuesta del Consejero de Presidencia y Relaciones Institucionales. Asimismo concreta, en los mismos términos que los establecidos en el artículo 20 de la ley orgánica, los contenidos que deben figurar en los decretos autonómicos de creación y modificación de ficheros.

La antedicha atribución al Consejero de Presidencia y Relaciones Institucionales hay que entenderla hoy en día referida al Consejero de Hacienda y Administración Pública, en virtud del artículo 18, apartado w), del Decreto 320/2011, de 27 de septiembre, del Gobierno de Aragón, por el que se establece la estructura orgánica del Departamento de Hacienda y Administración Pública.

En la actualidad es necesaria la creación de un fichero de titularidad pública destinado a la protección de los datos de carácter personal que se obtengan en la gestión y funcionamiento del Registro de Certificación de Eficiencia Energética de Edificios de la Comunidad Autónoma de Aragón, un Registro cuya existencia la impone el artículo 5.6 del Procedimiento básico para la certificación de la eficiencia energética de los edificios, aprobado por Real Decreto 235/2013, de 5 de abril, y que incluirá tanto los datos derivados de los certificados de eficiencia energética como los datos de los técnicos competentes y de las empresas que ofrezcan servicios de expertos en esta materia, en este último supuesto si voluntariamente desean constar en dicho Registro con la finalidad de proporcionar al público información de acuerdo con la disposición transitoria tercera del mencionado Real Decreto 235/2013, de 5 de abril.

Por esta razón, desde el Departamento de Industria e Innovación, órgano actualmente competente en las materia anteriormente referida, de conformidad con el Decreto 27/2012, de 24 de enero, del Gobierno de Aragón, por el que se aprueba la estructura orgánica de dicho Departamento, en particular con su artículo 10 que le atribuye las competencias que en materia de procedimiento básico para la certificación de eficiencia energética de edificios son asignadas por la normativa estatal a las Comunidades Autónomas, se adoptó, de acuerdo con el artículo 1 del Decreto 98/2003, de 29 de abril, la iniciativa para la aprobación de este Decreto que contempla la creación del nuevo fichero.

La elaboración de este Decreto ha seguido los trámites pertinentes, habiéndose emitido los correspondientes informes preceptivos por parte de la Secretaría General Técnica del Departamento de Industria e Innovación y de la Dirección General de la Función Pública y Calidad de los Servicios, del Departamento de Hacienda y Administración Pública, habiéndose oído a la Dirección General de Servicios Jurídicos del Departamento de Presidencia y Justicia.

En su virtud, a iniciativa del Consejero de Industria e Innovación, y a propuesta del Consejero de Hacienda y Administración Pública, previa deliberación del Gobierno de Aragón en su reunión celebrada el día 1 de abril de 2014,

DISPONGO:

Artículo 1. Objeto.

Este Decreto tiene por objeto la creación del fichero de datos de carácter personal del "Registro de Certificación de Eficiencia Energética de Edificios de la Comunidad Autónoma de Aragón", que figura como anexo de esta disposición y cuyo contenido recoge las indicaciones señaladas en el artículo 20.2 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, el artículo 54 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre, y en el artículo 2.1 del Decreto 98/2003, de 29 de abril, del Gobierno de Aragón, por el que se regulan los ficheros de datos de carácter personal gestionados por la Administración de la Comunidad Autónoma de Aragón.

Artículo 2. Responsabilidad sobre los ficheros.

Corresponde a la Dirección General de Energía y Minas como órgano responsable del fichero de datos la adopción de las medidas necesarias para garantizar la confidencialidad, seguridad e integridad de los datos y la obligación de hacer efectivo el ejercicio de los derechos de acceso, oposición, rectificación y cancelación de datos que, en su caso, sean solicitados por los afectados.

Artículo 3. Información a los afectados.

Los afectados respecto de los cuales se recaben datos de carácter personal serán previamente informados de modo expreso, preciso e inequívoco de la existencia del fichero que recoja sus datos personales en los términos previstos en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, salvo en los supuestos exceptuados en la Ley.

Artículo 4. Régimen de protección de datos.

1. El fichero creado por este Decreto queda sometido a las disposiciones de la Ley Orgánica 15/1999, de 13 de diciembre, y del Decreto 98/2003, de 29 de abril, gestionados por la Administración de la Comunidad Autónoma de Aragón, así como al resto de disposiciones aplicables en la materia.

2. Los datos registrados en el fichero se usarán exclusivamente para la finalidad y usos para los que fueron creados y serán objeto de cesión de acuerdo a las previsiones contempladas en el anexo.

3. El fichero regulado en este Decreto se ajustará, en todo caso, a las medidas de seguridad establecidas en el Reglamento aprobado por Real Decreto 1720/2007, de 21 de diciembre.

Artículo 5. Inscripción en el Registro General de Protección de Datos.

La creación del fichero de datos de carácter personal a que se refiere este Decreto y que figura en el anexo será notificada a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos, de acuerdo con lo previsto en el artículo 55 y siguientes del citado Reglamento aprobado por Real Decreto 1720/2007, de 21 de diciembre.

Disposición final primera. Habilitación normativa.

Se faculta al Consejero competente en materia de energía para dictar las disposiciones necesarias para el desarrollo y ejecución de este Decreto.

Disposición final segunda. Entrada en vigor.

Este Decreto entrará en vigor el día siguiente al de su publicación en el "Boletín Oficial de Aragón".

Zaragoza, 1 de abril de 2014.

La Presidenta del Gobierno de Aragón

LUISA FERNANDA RUDI ÚBEDA

El Consejero de Hacienda y Administración Pública

JOSÉ LUIS SAZ CASADO

ANEXO

1. Denominación del fichero.

"Fichero de datos de carácter personal del Registro de Certificación de Eficiencia Energética de Edificios de la Comunidad Autónoma de Aragón".

2. Finalidad del fichero y usos del fichero.

La finalidad del fichero es el almacenamiento de los datos de carácter personal obtenidos en la gestión y funcionamiento del Registro de Certificación de Eficiencia Energética de Edificios de la Comunidad Autónoma de Aragón con el objeto de cumplir dicho Registro las funciones previstas en las disposiciones del Real Decreto 235/2013, de 5 de abril, en el Procedimiento básico para la certificación de la eficiencia energética de los edificios, aprobado por dicho Real Decreto, y en la normativa autonómica dictada en la materia.

3. Personas o colectivos sobre los que se recaban datos de carácter personal.

- Promotores o propietarios, en su caso, de los edificios o parte de los mismos, de nueva construcción o existentes, que sean objeto del certificado de eficiencia energética cuya inscripción se solicita, así como de las personas que actúen como sus representantes de acuerdo con el ordenamiento jurídico aplicable y los terceros interesados en acceder a los datos del Registro.

- Los técnicos competentes para emitir certificados de eficiencia energética, conforme a lo dispuesto en el artículo 1.3.p) del Procedimiento básico para la certificación de la eficiencia energética de los edificios (aprobado por Real Decreto 235/2013, de 5 de abril) y los representantes de empresas que ofrezcan los servicios de expertos de este tipo, que soliciten, en ambos casos, la inscripción en el Registro con el fin de proporcionar al público esta información.

4. Procedimiento de recogida de datos de carácter personal.

Mediante la presentación de la solicitud de inscripción conforme a lo establecido en el Decreto regulador del "Registro de Certificación de Eficiencia Energética de Edificios de la Comunidad Autónoma de Aragón" y en su normativa de desarrollo.

5. Estructura básica del fichero.

a) Descripción del tipo de datos:

1.º Datos de carácter identificativos.

- NIF.

- Nombre y apellidos.

- Dirección (postal y electrónica)

-Teléfono. Fax.

- Firma.

-Firma electrónica.

2.º Otros datos tipificados.

- Datos académicos de los técnicos:

- Formación, titulaciones.

- Pertenencia a colegios o asociaciones profesionales.

3.º Otros tipos de datos.

-Datos generales y técnicos sobre edificios derivados de la certificación energética.

- Datos de representación o poder.

b) Sistema de tratamiento: Automatizado.

6. Cesiones de datos de carácter personal.

- Cesiones a la Administración General del Estado en cumplimiento de la disposición transitoria tercera del Real Decreto 235/2013, de 5 de abril, por el que se aprueba el Procedimiento básico para la certificación de la eficiencia energética de los edificios.

- Cesiones a otros órganos u organismos de la Administración autonómica con competencias que versan o concurren sobre la materia.

- Cesiones a los agentes autorizados por la Administración para efectuar el control independiente que corresponde a ésta, de acuerdo con el artículo 9.3 del Procedimiento básico para la certificación de la eficiencia energética de los edificios (aprobado por el Real Decreto 235/2013, de 5 de abril) y el artículo: 21 del Decreto

- Cesiones que proceda realizar en los términos previstos en la normativa vigente en materia de protección de datos de carácter personal.

- Los datos de los técnicos competentes para emitir certificados de eficiencia energética y de los representantes de empresas que ofrezcan los servicios de expertos de este tipo, inscritos en ambos casos en el Registro con el fin de proporcionar al público esta información, se pondrán a disposición del público de acuerdo con las previsiones de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal y su reglamento de desarrollo.

7. Transferencias internacionales.

No se prevén transferencias.

8. Órgano responsable del fichero.

Dirección General de Energía y Minas.

9. Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición.

- Servicio de Planificación Energética y Servicio de Gestión Energética de la Dirección General de Energía y Minas del Departamento de Industria e Innovación (Edificio Pignatelli, Paseo María Agustín, 36. 50.004 Zaragoza).

- Servicio Provincial del Departamento de Industria e Innovación en Huesca (Plaza Cervantes, 1 22003 Huesca), Servicio Provincial del Departamento de Industria e Innovación en Teruel (San Francisco, 1 44002 Teruel) y Servicio Provincial del Departamento de Industria e Innovación en Zaragoza (Edificio Pignatelli, Paseo María Agustín, 36 50004 Zaragoza).

10. Medidas de seguridad.

Nivel básico.