SECCIÓN BOA I. Disposiciones Generales.

Rango: Decreto

Fecha de disposición: 29/04/03

Fecha de Publicación: 4/06/03

Número de boletín: 67

Órgano emisor: DEPARTAMENTO DE PRESIDENCIA Y RELACIONES INSTITUCIONALES

Título: DECRETO 98/2003, de 29 de abril, del Gobierno de Aragón, por el que se regulan los ficheros de datos de carácter personal gestionados por la Administración de la Comunidad Autónoma de Aragón.

Texto:

DECRETO 98/2003, de 29 de abril, del Gobierno de Aragón, por el que se regulan los ficheros de datos de carácter personal gestionados por la Administración de la Comunidad Autónoma de Aragón.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal establece las condiciones generales que deben reunir tales ficheros a efectos de garantizar y proteger los derechos de las personas en lo que se refiere a su utilización y uso, al propio tiempo que reconoce la capacidad de las diferentes Administraciones Públicas para la creación de los ficheros de titularidad pública necesarios para el ejercicio de sus competencias, estableciendo en su artículo 20, que su creación, modificación o supresión sólo podrá hacerse mediante disposición general publicada en el Diario Oficial correspondiente.

El Decreto 131/2002, de 9 de abril, del Gobierno de Aragón, por el que se modifica el Decreto 181/1999, de 28 de septiembre, de estructura orgánica del Departamento de Presidencia y Relaciones Institucionales, en su Artículo Unico, apartado 3, viene a dar nueva redacción al artículo 10 del Decreto 181/1999, del Gobierno de Aragón y en el apartado f) atribuye a la Dirección General de Organización, Inspección y Servicios, la competencia para establecer los criterios generales sobre la utilización de ficheros y sistemas de información automatizados en el ámbito de la Administración de la Comunidad Autónoma.

Por su parte, el Decreto 349/2002, de 19 de noviembre, del Gobierno de Aragón por el que se regulan las competencias, organización y funcionamiento de la Inspección General de Servicios de la Administración de la Comunidad Autónoma de Aragón, en su artículo 2, apartados i, y j, respectivamente, atribuye a ésta el control y seguimiento del cumplimiento de los criterios generales establecidos en relación con la utilización de los ficheros y sistemas de información automatizados en el ámbito de la Administración de la Comunidad Autónoma y el control y seguimiento del cumplimiento de la legislación general sobre protección de datos en el ámbito de la Administración de la Comunidad Autónoma de Aragón.

La asunción del ejercicio de nuevas funciones derivadas de los procesos de traspaso de servicios efectuados a la Comunidad Autónoma de Aragón con las modificaciones consecuentes en la propia organización y la existencia de diferentes ficheros creados a lo largo del tiempo por los distintos Departamentos, imponen la necesidad de promulgar una norma en la que se regulen con carácter general los requisitos y condiciones a los que, en el marco de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal deben ajustarse con carácter general la creación, modificación o supresión de ficheros en el ámbito de la Administración de la Comunidad Autónoma de Aragón.

En su virtud, a propuesta del Vicepresidente y Consejero de Presidencia y Relaciones Institucionales y previa deliberación del Gobierno de Aragón en su reunión celebrada el día veintinueve de abril de dos mil tres,

DISPONGO:

Artículo 1.-Creación, modificación y supresión de ficheros.

La creación, modificación y supresión de ficheros de datos de carácter personal en el ámbito de la Administración de la Comunidad Autónoma de Aragón, se efectuará a iniciativa del Departamento competente por razón de su contenido, mediante Decreto del Gobierno de Aragón aprobado a propuesta del Consejero de Presidencia y Relaciones Institucionales.

Artículo 2.-Contenido.

1.-Los Decretos por los que se creen o modifiquen los ficheros de datos de carácter personal deberán contener necesariamente:

a) Descripción de la finalidad del fichero y de los usos previstos del mismo.

b) Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos.

c) Procedimiento de recogida de datos de carácter personal.

d) Estructura básica del fichero y la descripción de los tipos de datos de carácter personal incluidos en el mismo.

e) Cesiones de datos de carácter personal y, si procede, las posibles transferencias de datos que se prevean a países terceros.

f) El órgano responsable del fichero.

g) Los servicios o unidades ante los que puedan ejercitarse los derechos de acceso, rectificación, cancelación y oposición.

h) Medidas de seguridad con indicación del nivel básico, medio o alto exigible.

2.-Cuando el Decreto a dictar tenga por finalidad la supresión de un fichero de datos de carácter personal deberá indicar el destino del mismo o, en su caso, las previsiones que se adopten para su destrucción.

Artículo 3.-Competencias del Departamento de Presidencia y Relaciones Institucionales.

1.-En los términos establecidos en los Decretos 131/2002, de 9 de abril y 349/2002, de 19 de noviembre, del Gobierno de Aragón, corresponde al Departamento de Presidencia y Relaciones Institucionales:

a) Establecer los criterios generales a los que deberán ajustarse los Departamentos u Organismos Públicos en relación con las iniciativas de creación, modificación o supresión de ficheros de datos de carácter personal.

b) Determinar el Departamento u Organismo al que corresponda gestionar el o los ficheros de datos de carácter personal, cuando por su contenido pudieran afectar a distintas competencias o resultar de uso compartido por distintos Departamentos u Organismos Públicos.

c) Informar preceptivamente los proyectos de disposiciones generales en los que se proponga la creación, modificación o supresión de ficheros de datos de carácter personal, comprobando que reúnen las condiciones exigidas.

Cuando se constate que el proyecto de norma no reúne los requisitos establecidos en el artículo precedente, el Departamento de Presidencia y Relaciones Institucionales dará traslado de sus objeciones al Departamento promotor de la iniciativa haciendo constar las adecuaciones que debe introducir en aquella. Todo ello sin perjuicio de la posterior emisión del informe definitivo.

d) Actuar como órgano de relación de la Administración de la Comunidad Autónoma de Aragón con la Agencia de Protección de Datos.

2.-Se crea el Registro General de ficheros de datos de carácter personal de la Administración de la Comunidad Autónoma de Aragón, cuya gestión corresponderá a la Inspección General de Servicios.

Artículo 4.-Competencias de las Secretarías Generales Técnicas.

1.-Corresponde a las Secretarías Generales Técnicas de los respectivos Departamentos:

a) Supervisar el estricto cumplimiento y aplicación de la normativa contenida en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal por parte de las unidades administrativas centrales y periféricas del Departamento.

b) Informar preceptivamente las propuestas de creación, modificación o supresión de ficheros de datos de carácter personal, que promuevan las unidades administrativas del respectivo Departamento verificando que reúnen las condiciones exigidas y tramitarlas al Departamento de Presidencia y Relaciones Institucionales.

c) Proponer cuantas medidas de seguridad estimen oportunas en orden a garantizar la protección y confidencialidad de los ficheros gestionados por el Departamento.

2.-En el ámbito de los Organismos Públicos de la Administración de la Comunidad Autónoma de Aragón, las competencias a que se refiere el número precedente serán ejercidas por los respectivos Secretarios Generales.

Artículo 5.-Procedimiento.

El Departamento que adopte la iniciativa sobre la creación, modificación o supresión de ficheros de datos de carácter personal, junto con los documentos que de conformidad con la legislación vigente deben acompañar a los proyectos de disposiciones de carácter general, incorporará al expediente una memoria en la que se recoja:

a) La necesidad de creación del fichero.

b) Las causas que motivan su modificación, en los supuestos de modificación.

c) Las causas/razones que justifican la supresión, en los supuestos de supresión.

d) Definición e identificación de los contenidos del fichero en los términos establecidos en el artículo 2.

e) Modelos de documentos para la obtención de información o indicación de los documentos administrativos que sirvan de base para su obtención.

Artículo 6.-Identificación de ficheros.

1. Los ficheros de datos de carácter personal se identificarán por los respectivos Departamentos u Organismos Públicos, indicando:

a) Departamento u Organismo Público que los crea.

b) Número de orden del fichero dentro del Departamento u Organismo Público.

2. La Dirección General de Organización, Inspección y Servicios, a través de la Inspección General de Servicios, asignará a cada fichero un número de orden dentro del Registro General de Ficheros de carácter personal, del que se dará traslado al respectivo Departamento u Organismo Público.

Artículo 7.-Responsabilidad sobre los ficheros.

Sin perjuicio de lo establecido en el artículo 4 de este Decreto, en el ámbito de los respectivos Departamentos u Organismos Públicos, corresponde a los titulares de los órganos administrativos responsables de los ficheros de carácter personal la adopción de las medidas sobre su gestión y organización y, en particular, las que resulten necesarias para garantizar su confidencialidad, seguridad e integridad de los datos, así como las relativas al ejercicio de los derechos y obligaciones reconocidos en las normas reguladoras de la protección de datos de carácter personal.

Artículo 8.-Cesiones y comunicaciones de datos.

Los datos de carácter personal contenidos en los ficheros de la Administración de la Comunidad Autónoma solamente podrán se objeto de cesión o comunicación en los términos establecidos en los artículos 11, 12 y 21 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal.

DISPOSICIONES ADICIONALES

Primera.-Supresión de ficheros.

Quedan suprimidos los ficheros a que se refiere el Anexo I.

Segunda.-Modificación de ficheros

Quedan modificados los ficheros a los que se refiere el Anexo II, en los términos que se indican en el mismo.

Tercera.-Creación de ficheros.

Se crean los ficheros que se recogen en el Anexo III.

DISPOSICION DEROGATORIA

Unica.-Derogación normativa.

Quedan derogados el Decreto 167/1994, de 18 de julio, de la Diputación General, de regulación de ficheros automatizados de datos de carácter personal de la Administración de la Comunidad Autónoma de Aragón, así como cuantas normas de igual o inferior rango se opongan a lo establecido en el presente Decreto.

DISPOSICIONES FINALES

Primera.-Habilitación normativa.

Se faculta al Consejero de Presidencia y Relaciones Institucionales para dictar cuantas normas resulten precisas para el desarrollo y aplicación del presente Decreto.

Segunda.-Entrada en vigor.

El presente Decreto entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial de Aragón».

Dado en Zaragoza, a veintinueve de abril de dos mil tres.

El Presidente del Gobierno de Aragón, MARCELINO IGLESIAS RICOU

El Consejero de Presidencia y Relaciones Institucionales, JOSE ANGEL BIEL RIVERA