El Decreto 336/2011, de 6 octubre, del Gobierno de Aragón, por el que se aprueba la Estructura Orgánica del Departamento de Educación, Universidad, Cultura y Deporte, atribuye a éste el ejercicio de las funciones y servicios, entre otros, en materia de cultura.

De conformidad con lo establecido en los artículos 23 y 25 del Decreto 336/2011, de 6 de octubre, corresponde a la Dirección General de Cultura la gestión de las bibliotecas de titularidad pública de la Comunidad Autónoma, la gestión de las bibliotecas de titularidad autonómica y la atención a las bibliotecas provinciales.

La prestación de los diferentes servicios de las bibliotecas conlleva el acceso y circulación de un gran número de personas en estos edificios. Con el fin de lograr un nivel básico de seguridad a los usuarios y a sus instalaciones, es aconsejable la disponibilidad de medidas complementarias de seguridad que potencien la eficacia del personal específicamente destinado a ella.

Se hace preciso, por tanto, dotar a las Bibliotecas adscritas a la Dirección General de Cultura, de cámaras de video-vigilancia para la seguridad de las personas y bienes, y ello adecuando esa video-vigilancia a las exigencias del derecho fundamental a la protección de datos, de manera que el tratamiento de las imágenes sea adecuado a los principios de la Ley Orgánica 5/1999, de 13 de diciembre, de protección de datos de carácter personal, garantizando así los derechos de las personas cuyas imágenes son tratadas por medio de tales procedimientos y respetando el principio de proporcionalidad, tanto en su vertiente de idoneidad, instalación sólo en aquellos lugares que resulten adecuados, como de intervención mínima, instalación previa ponderación entre los fines pretendidos y los derechos fundamentales de los ciudadanos.

La Ley Orgánica 5/1999, de 13 de diciembre, establece en su artículo 3 que se considerará dato de carácter personal cualquier información concerniente a personas físicas identificadas o identificables, y precisa su Reglamento de desarrollo, aprobado por Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de la Ley Orgánica 5/1999, de 13 de diciembre, de protección de datos de carácter personal, que son datos de carácter personal las informaciones numéricas, alfabéticas, gráficas, fotográficas, acústicas o de cualquier otro tipo, por lo que las imágenes tienen, sin duda, la consideración de dato de carácter personal.

El artículo 20 de la Ley dispone que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrá hacerse por medio de una disposición de carácter general publicada en el "Boletín Oficial del Estado", o diario oficial correspondiente, disposición que deberá incluir los contenidos expresamente especificados en el mismo artículo 20 de la Ley Orgánica.

La Ley Orgánica 5/2007, de 20 de abril, de Reforma del Estatuto de Autonomía de Aragón, en su artículo 71.43.º atribuye a la Comunidad Autónoma competencia exclusiva en materia de Cultura.

Por su parte, el artículo 75.5.º señala que corresponde a la Comunidad Autónoma de Aragón la competencia compartida en materia de protección de datos de carácter personal que, en todo caso, incluye la regulación, inscripción y el tratamiento de los mismos, el control de los ficheros creados o gestionados por las instituciones públicas de Aragón.

El Decreto 98/2003, de 29 de abril, del Gobierno de Aragón, por el que se regulan los ficheros de datos de carácter personal gestionados por la Administración de la Comunidad Autónoma de Aragón ("Boletín Oficial de Aragón", número 67, de 4 de junio), determina que la disposición de carácter general preceptiva, para este ámbito autonómico, será un Decreto del Gobierno de Aragón, aprobado a propuesta del Consejero de Presidencia y Relaciones Institucionales (actualmente referida al Consejero de Hacienda y Administración Pública) y cuya iniciativa debe partir del Departamento competente por razón del contenido del fichero. Asimismo concreta, en los mismos términos que los establecidos en al artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, los contenidos que deben figurar en los decretos autonómicos de creación y modificación de ficheros.

La Instrucción 1/2006 de 8 de noviembre, de la Agencia Española de Protección de Datos, publicada en "Boletín Oficial del Estado", de 12 de diciembre de 2006, adecua los tratamientos de imágenes con fines de vigilancia a los principios de la Ley Orgánica 5/1999, de 13 de diciembre, de protección de datos de carácter personal, y garantiza los derechos de las personas cuyas imágenes son tratadas por medio de tales procedimientos.

En su tramitación, este Decreto ha sido informado por la Secretaría General Técnica del Departamento de Educación, Universidad, Cultura y Deporte; por el Servicio de Administración electrónica de la Dirección General de la Función Pública y Calidad de los Servicios del Departamento de Hacienda y Administración Pública; y por la Dirección General de Servicios Jurídicos del Departamento de Presidencia y Justicia.

En su virtud, a iniciativa de la Consejera de Educación, Universidad, Cultura y Deporte, y a propuesta del Consejero de Hacienda y Administración Pública, previa deliberación del Gobierno de Aragón en su reunión celebrada el día 29 de agosto de 2014,

DISPONGO:

Artículo 1. Objeto.

El objeto de este Decreto es la creación del fichero de datos de carácter personal "Videovigilancia en Bibliotecas Públicas" de la Dirección General de Cultural del Departamento de Educación, Universidad, Cultura y Deporte del Gobierno de Aragón, tal y como figura en el anexo del Decreto, que recoge las indicaciones señaladas en el artículo 20.2 de la Ley Orgánica 5/1999, de 13 de diciembre, de protección de datos de carácter personal y en el artículo 2 del Decreto 98/2003, de 29 de abril, del Gobierno de Aragón, por el que se regulan los ficheros de datos de carácter personal gestionados por la Administración de la Comunidad Autónoma de Aragón.

Artículo 2. Responsabilidad sobre los ficheros.

Corresponde al titular del órgano responsable del fichero adoptar las medidas necesarias para garantizar la confidencialidad, seguridad e integridad de los datos y hacer efectivo el ejercicio de los derechos de acceso, oposición, rectificación y cancelación, que en su caso, sean solicitados por los interesados.

Artículo 3. Deber de información.

Los afectados serán previamente informados de modo expreso en los términos previstos en el artículo 5 de la Ley orgánica 5/1999, de 13 de diciembre, de protección de datos de carácter personal y en el artículo 3 de la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.

A tal fin se deberá colocar, en la zonas videovigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados y se tendrá a disposición de los interesados impresos en los que se detalle la información prevista en el artículo 5.1 de la Ley Orgánica 5/1999.

El contenido y el diseño del distintivo informativo se ajustará a lo previsto en el anexo de la instrucción 1/2006, de 8 de noviembre.

Artículo 4. Régimen de Protección de Datos y deber de secreto.

1. El fichero que se crea mediante este Decreto queda sometido a las disposiciones de la Ley Orgánica 5/1999, de 13 de diciembre, y su normativa de desarrollo.

2. Los datos registrados en el fichero regulado en este Decreto se usarán exclusivamente para la finalidad y usos para los que fueron creados.

3. El fichero regulado por este Decreto se ajustará, en todo caso, a las medidas de seguridad establecidas en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 5/1999, de 13 de diciembre, de protección de datos de carácter Personal.

4. Asimismo cualquier persona que por razón del ejercicio de sus funciones tenga acceso a los datos deberá de observar la debida reserva, confidencialidad y sigilo en relación con las mismas.

5. El responsable deberá informar a las personas con acceso a los datos del deber de secreto a que se refiere el apartado anterior.

Artículo 5. Inscripción en el Registro General de Protección de Datos.

De conformidad con lo establecido en el artículo 39.2 a) de la Ley Orgánica 5/1999, de 13 de diciembre, el Fichero será inscrito en el Registro General de Protección de Datos dependiente de la Agencia Española de Protección de Datos.

Diposición final primera. Habilitación Normativa.

Se faculta al titular del Departamento competente en materia de cultura para elaborar las disposiciones necesarias para el desarrollo de este Decreto.

Diposición final segunda. Entrada en vigor.

Este Decreto entrará en vigor el día siguiente al de su publicación en el "Boletín Oficial de Aragón",

Zaragoza, 29 de agosto de 2014.

La Presidenta del Gobierno de Aragón,

LUISA FERNANDA RUDI ÚBEDA

El Consejero de Hacienda y Administración Pública,

JAVIER CAMPOY MONREAL

ANEXO

FICHERO DE DATOS "VIDEOVIGILANCIA EN BIBLIOTECAS PÚBLICAS" de la Dirección General de Cultura del Departamento de Educación, Universidad, Cultura y Deporte del Gobierno de Aragón

1. Finalidad y uso del Fichero.

La finalidad del fichero es la grabación y tratamiento automatizado de imágenes para la seguridad de bienes, instalaciones y personas que acceden y transitan por las Bibliotecas adscritas a la Dirección General de Cultura. El uso previsto es la realización de labores de seguridad y vigilancia:

- Vigilancia interior del edificio en zonas de uso público.

2. Personas o colectivos sobre los que se obtienen datos.

Personas físicas que acceden o transitan por las diferentes zonas de uso público del edificio, así como el personal que presta sus servicios en el mismo.

3. Procedimiento de recogida de datos de carácter personal

Los datos registrados son recogidos por cámaras de videovigilancia mediante la captura y grabación de imágenes. En las zonas videovigiladas existen distintivos de información.

4. Estructura básica del Fichero:

- Imágenes ordenadas según cámara de captación, fecha y hora.

- Sistema de tratamiento: automatizado.

5. Cesiones de Datos de Carácter Personal

No están previstas, salvo las que la Ley contempla a los Cuerpos y Fuerzas de Seguridad del Estado y el Ministerio Fiscal en relación con la comisión de delitos.

6. Órgano responsable del Fichero

Dirección General de Cultura.

7. Servicios o Unidades ante los que se pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición.

Los derechos de acceso, rectificación, oposición y cancelación son personalísimos y podrán ser ejercidos ante la Dirección General de Cultura.

8. Medidas de Seguridad.

Nivel Básico. Se establecen medidas de control de acceso, identificación y autenticación de las imágenes. Asimismo, y de acuerdo con el artículo 6 de la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, en el plazo máximo de quince días desde su captación se procederá a la cancelación de los datos.