Boletín Oficial de Aragón

Texto completo:

DECRETO 28/2010, de 9 de marzo, del Gobierno de Aragón, por el que se crea el fichero de datos de carácter personal «SIRHGA» y se suprimen diversos ficheros de datos de carácter personal gestionados por el Departamento de Presidencia.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece las condiciones generales que deben reunir los ficheros de datos de carácter personal a efectos de garantizar y proteger los derechos de las personas en lo que se refiere a su utilización y uso. Asimismo, reconoce la capacidad de las diferentes Administraciones Públicas para la creación de ficheros de titularidad pública necesarios para el ejercicio de sus competencias, estableciendo en su artículo 20 tanto la obligación de crear, modificar y suprimir los ficheros que contengan datos de carácter personal, mediante una disposición de carácter general, como la de indicar en ella todos los contenidos que expresamente especifica.

El Decreto 98/2003, de 29 de abril, del Gobierno de Aragón, por el que se regulan los ficheros de datos de carácter personal gestionados por la Administración de la Comunidad Autónoma de Aragón, determina que la disposición de carácter general preceptiva, para este ámbito autonómico, será un Decreto del Gobierno de Aragón, aprobado a propuesta del Consejero de Presidencia y Relaciones Institucionales y cuya iniciativa debe partir del Departamento competente por razón del contenido del fichero.

Dicha atribución al Consejero de Presidencia y Relaciones Institucionales hay que entenderla hoy en día referida al Consejero de Presidencia en virtud del artículo 1, apartado t), del Decreto 224/2007, de 18 de septiembre, del Gobierno de Aragón, de Estructura Orgánica del Departamento de Presidencia, por el que se atribuye a este Departamento «el ejercicio de las competencias asumidas por la Comunidad Autónoma de Aragón en materia de protección de datos de carácter personal». Dentro del Departamento de Presidencia corresponde a la Dirección General de Organización, Inspección y Servicios el «ejercicio de las competencias asumidas en materia de protección de datos de carácter personal, incluida la regulación, inscripción y control de los ficheros creados o gestionados por las instituciones públicas de Aragón, y en su caso, la relación con la Agencia de protección de datos de Aragón» (artículo 21 apartado f) del Decreto 224/2007, de 18 de septiembre).

Por acuerdo de 4 de septiembre de 2007 del Gobierno de Aragón se atribuye la dirección del proyecto SIRHGA (Sistema de Información de gestión de los recursos humanos del Gobierno de Aragón) a la Dirección General de Organización, Inspección y Servicios del Departamento de Presidencia.

La aplicación SIRHGA maneja datos personales, administrativos y retributivos relativos a nóminas, relaciones de puestos de trabajo, ayudas de acción social, planes de pensiones, expedientes de personal jubilado, de personal bajas, permisos y licencias, concursos de traslados, etc., que requieren de protección de conformidad con la LOPRODA.

Se trata de datos de carácter personal que, o bien ya constaban en un fichero previo -que se procede a suprimir-, o bien necesitan de un nuevo fichero que los aglutine. Por esto último se hace necesario crear el fichero de datos de carácter personal del proyecto «SIRHGA».

Por ello, este Decreto tiene por objeto, por un lado, la creación de un fichero de datos de carácter personal que permita gestionar los datos de carácter personal del Sistema integrado de gestión de Recursos Humanos del Gobierno de Aragón y, por otro lado, la supresión de diversos ficheros en los que figuraban datos que se proceden a incorporar al nuevo fichero.

En su virtud, a iniciativa y propuesta del Consejero de Presidencia, previa deliberación del Gobierno de Aragón en su reunión celebrada el día 9 de marzo de 2010, dispongo:

Artículo 1. Objeto.

Este decreto tiene por objeto:

a) La creación del fichero de datos de carácter personal «SIRHGA», que figura en el anexo I, con el contenido preceptuado en el artículo 20.2 de la Ley Orgánica 15/1999, de 13 de diciembre, y en el artículo 2.1 del Decreto 98/2003, de 29 de abril.

b) La supresión de los ficheros de datos de carácter personal relacionados en el anexo II, con el contenido preceptuado en el artículo 20.3 de la Ley Orgánica 15/1999, de 13 de diciembre y en el artículo 2.2 del Decreto 98/2003, de 29 de abril.

Artículo 2. Responsabilidad sobre los ficheros.

Corresponde al titular del órgano administrativo responsable del fichero de carácter personal la adopción de las medidas necesarias para garantizar la confidencialidad, seguridad e integridad de los datos y hacer efectivo el ejercicio de los derechos de acceso, oposición, rectificación y cancelación que, en su caso, sean solicitados por los afectados.

Artículo 3. Información a los afectados.

Los afectados respecto de los cuales se solicitan datos de carácter personal serán previamente informados de modo expreso, preciso e inequívoco de la existencia del fichero que recoja sus datos personales, en los términos previstos en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, salvo en los supuestos exceptuados en la Ley.

Artículo 4. Régimen de protección de datos.

1. El fichero a que se refiere este Decreto queda sometido a las disposiciones de la Ley Orgánica 15/1999, de 13 de diciembre, sobre Protección de Datos de Carácter Personal y del Decreto 98/2003, de 29 de abril, así como al resto de disposiciones aplicables en la materia.

2. Los datos registrados en el fichero regulado en este Decreto se usarán exclusivamente para la finalidad y usos para los que fueron creados, y serán objeto de cesión únicamente con las previsiones contempladas en el anexo.

3. El fichero regulado en este Decreto se ajustará, en todo caso, a las medidas de seguridad establecidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal aprobado por Real Decreto 1720/2007, de 21 de diciembre.

Artículo 5. Inscripción en el Registro General de Protección de Datos.

1. La creación del fichero de datos de carácter personal «SIRHGA», que figura en el anexo I, será notificada a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos, en los términos establecidos en el artículo 55 del Reglamento aprobado por Real Decreto 1720/2007, de 21 de diciembre.

2. La supresión de los ficheros relacionados en el anexo II será igualmente notificada a la Agencia Española de Protección de Datos, a efectos de que se proceda a la cancelación de la inscripción en el Registro, de conformidad con lo dispuesto en el artículo 58.2 del Reglamento aprobado por Real Decreto 1720/2007, de 21 de diciembre.

Disposición final primera. Habilitación normativa.

Se faculta al Consejero de Presidencia para dictar las disposiciones necesarias para el desarrollo y ejecución del presente Decreto.

Disposición final segunda. Entrada en vigor.

El presente Decreto entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial de Aragón».

Zaragoza, 9 de marzo de 2010.

El Presidente del Gobierno de Aragón, MARCELINO IGLESIAS RICOU

El Consejero de Presidencia,

JAVIER VELASCO RODRÍGUEZ

ANEXO I

SE CREA EL FICHERO «SIRHGA»

Denominación del fichero.

«SIRHGA»

Finalidad y usos del fichero.

Recoger los datos de carácter personal y administrativo de los empleados públicos que prestan sus servicios en el ámbito de Administración General, Docente y Sanitario de la Administración de la Comunidad Autónoma de Aragón, así como en sus Organismos Autónomos y Entidades de Derecho Público.

El uso previsto del fichero sería la gestión de los recursos humanos tanto en su esfera administrativa como económica, incluida la realización de estudios y estadísticas.

Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos.

Empleados públicos que presten sus servicios en el ámbito de Administración General, Docente y Sanitario de la Administración de la Comunidad Autónoma de Aragón, así como en sus Organismos Autónomos y Entidades de Derecho Público.

Procedimiento de recogida de datos:

Mediante la mecanización de los datos de carácter personal por parte de las diferentes unidades de personal de la Administración de la Comunidad Autónoma de Aragón declarados por los distintos empleados públicos que dan lugar a diferentes actos y procedimientos administrativos.

Estructura básica del fichero y sistema de tratamiento:

Otros datos especialmente protegidos

Salud

Datos de carácter identificativo:

DNI/NIF

Nombre y apellidos

Dirección postal

Teléfono

Firma electrónica

Otros datos tipificados.

Características personales (estado civil, datos de familia, fecha y lugar de nacimiento, nacionalidad, sexo).

Datos académicos y profesionales (titulación, permiso de conducir).

Detalles de empleo (cuerpo, escala, categoría, grado, puesto de trabajo, datos no económicos de la nómina, historial, situación administrativa, servicios prestados...).

Datos económicos, financieros y de seguros (créditos, datos bancarios, jubilación, datos económicos de nómina, datos de deducciones impositivas, seguros, hipotecas, retenciones judiciales, embargos, datos de impuestos, plan de pensiones, acción social, permisos, licencias...).

Sistema de tratamiento utilizado: parcialmente automatizado.

Cesiones de datos de carácter personal:

Cesiones a órganos judiciales.

Cesiones a entidades bancarias.

Cesiones a la Administración General del Estado (Instituto Nacional de Estadística, Ministerio de Política Territorial) y a otras Administraciones Públicas.

Cesiones a la Agencia Estatal de Administración Tributaria.

Cesiones de datos a la Mutua de Accidentes de Trabajo.

Órgano responsable del fichero:

Dirección General de Organización, Inspección y Servicios.

Servicios o unidades ante los qué pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:

Respecto del ámbito de Administración General:

Dirección General de la Función Pública del Departamento de Presidencia.

Paseo Mª Agustín, 36 (Edificio Pignatelli) Zaragoza.

Respecto del ámbito Docente:

Dirección General de Gestión de Personal del Departamento de Educación, Cultura y Deporte.

Avenida de Gómez Laguna, 25, planta 10, Zaragoza.

Respecto del ámbito Sanitario:

Dirección de Área de Recursos Humanos del Servicio Aragonés de Salud.

Edificio Plaza de la Convivencia, 2 Zaragoza.

Medidas de seguridad exigibles:

Nivel Alto.

ANEXO II SE SUPRIMEN LOS SIGUIENTES FICHEROS

Se suprimen los ficheros de carácter personal que se relacionan a continuación:

1. Nombre: «REGISTRO DE PERSONAL»

Código de inscripción Agencia Española de Protección de Datos: 1942710544