DECRETO 3/2012, de 24 de enero, del Lehendakari, por el que se regulan los ficheros de datos de carácter personal de la Presidencia del Gobierno y del Organismo Autónomo Instituto Vasco de la Mujer-Emakunde.

• Sección: 1 - Disposiciones Normativas
• Emisor: Presidencia del Gobierno
• Rango de Ley: Decreto

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece en su artículo 20.1 que la creación, modificación o supresión de los ficheros de las Administraciones públicas sólo podrán hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o Diario oficial correspondiente. En el apartado 3 del mismo artículo se señala que en las disposiciones que se dicten para la supresión de los ficheros se establecerá el destino de los mismos o, en su caso, las previsiones que se adopten para su destrucción.

El artículo 53.3 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, establece que en relación con los ficheros de los que sean responsables las comunidades autónomas, entidades locales y las entidades u organismos vinculados o dependientes de las mismas, las universidades públicas, así como los órganos de las comunidades autónomas con funciones análogas a los órganos constitucionales del Estado, se estará a su legislación específica.

En este sentido, la Ley del Parlamento Vasco 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos, determina, en su artículo 4, que la creación, modificación y supresión de ficheros de la Administración de la Comunidad Autónoma se realizará por orden del titular del Departamento al que esté adscrito el fichero, la cual deberá contener todas las menciones exigidas por la legislación en vigor, y será objeto de publicación en el Boletín Oficial del País Vasco.

Mediante Orden de 1 de julio de 2003, de la Vicepresidenta del Gobierno y Consejera de Hacienda y Administración Pública, publicada en el BOPV número 157, de 13 de agosto de 2003, se regulan los ficheros de datos de carácter personal gestionados por la Presidencia del Gobierno Vasco y su Organismo Autónomo. Su anexo relaciona los ficheros que contienen datos de carácter personal existentes en la Presidencia del Gobierno y el Organismo Autónomo adscrito al mismo.

La citada Orden ha sido modificada por disposiciones posteriores de diferente rango, con el objeto de incorporar nuevos ficheros a su anexo:

- La Orden de 17 de enero de 2005, de la Vicepresidenta del Gobierno, de modificación de la Orden por la que se regulan los ficheros de datos de carácter personal gestionados por la Presidencia del Gobierno y su Organismo Autónomo, publicada en el BOPV número 30, de 14 de febrero de 2005.

- La Orden de 1 de junio de 2006, de la Vicepresidenta del Gobierno, de segunda modificación de la Orden por la que se regulan los ficheros de datos de carácter personal gestionados por la Presidencia del Gobierno y su Organismo Autónomo, publicada en el BOPV número 122, de 28 de junio de 2006.

- La Orden de 11 de enero de 2006 de la Vicepresidencia del Gobierno y Consejera de Hacienda y Administración Pública, de tercera modificación de la Orden por la que se regulan los ficheros de datos de carácter personal gestionados por la Presidencia del Gobierno y su Organismo Autónomo, publicada en el BOPV número 20, de 20 de febrero de 2007.

- La Resolución de 7 de septiembre de 2009, del Secretario General de la Presidencia de cuarta modificación de la Orden por la que se regulan los ficheros de datos de carácter personal gestionados por la Presidencia del Gobierno y su Organismo Autónomo, publicada en el BOPV número 204, de 23 de octubre de 2009.

- El Decreto 8/2010, de 12 de mayo, del Lehendakari, de quinta modificación de la Orden por la que se regulan los ficheros de datos de carácter personal gestionados por la Presidencia del Gobierno y su organismo Autónomo, publicado en el BOPV número 93, de 20 de mayo de 2010.

La actual dispersión normativa y el hecho de proceder a una reestructuración de los ficheros de la Presidencia del Gobierno aconsejan la derogación de las citadas disposiciones normativas y su integración en una única norma con rango de Decreto.

Además, esta necesidad de adaptación viene dada por las sucesivas reordenaciones de la estructura departamental de la Administración de la Comunidad Autónoma de Euskadi y por las distintas asignaciones competenciales entre los departamentos de la misma.

En consecuencia, habiendo surgido la necesidad de incorporar nuevos ficheros de datos de carácter personal, adecuar alguno de los ficheros existentes y eliminar los ficheros inoperativos, procede, en aras a la claridad y seguridad jurídica de la ciudadanía, aunarlos todos en la presente disposición.

En virtud de lo cual,

DISPONGO:

Artículo 1 Objeto.

1. - El presente Decreto tiene por objeto regular los ficheros que contienen datos de carácter personal gestionados por la Presidencia del Gobierno y el Organismo Autónomo adscrito al mismo, Instituto Vasco de la Mujer-Emakunde, que se relacionan en el anexo I y II respectivamente. En este último anexo se incluyen, asimismo, los ficheros correspondientes a la Defensoría para la Igualdad de Mujeres y Hombres.

2. - De conformidad con el artículo 20.2 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y de su normativa de desarrollo, la identificación del fichero o tratamiento, indicando su denominación, así como la descripción de su finalidad y usos previstos, el origen de los datos indicando el colectivo de personas sobre los que se pretende obtener datos personales, la estructura básica del fichero mediante la descripción detallada de los datos identificativos, y en su caso, de los datos especialmente protegidos, así como de las restantes categorías de datos de carácter personal incluidas en el mismo y el sistema de tratamiento utilizado en su organización, las comunicaciones de datos previstas, las transferencias internacionales de datos, los órganos responsables de los ficheros, los servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición y el nivel de seguridad que resulte exigible (básico, medio y alto) conforme a la normativa vigente, serán en concreto, y para cada uno de los ficheros, los que se indican en los anexos I y II del presente Decreto.

Artículo 2 Creación, modificación, mantenimiento y supresión de ficheros.

1. - Se crean los siguientes ficheros:

   1. Archivo audiovisual y fotográfico de Irekia.

   2. Archivo fotográfico de Protocolo.

   3. Registro de personas de la Delegación del Gobierno en Madrid.

   4. Relaciones con el Ararteko.

   5. Becas de Lehendakaritza.

   6. Ayudas y Subvenciones de Lehendakaritza.

   7. Becas, ayudas y subvenciones de Emakunde.

2. - Se modifican los ficheros siguientes:

   1. Instituciones y entidades.

   2. Asistentes a actos protocolarios.

   3. Revistas de la Secretaría General de Acción Exterior.

   4. Facturación del BOPV.

   5. Registro de firmas.

   6. Irekia-Gobierno Abierto.

   7. Registro de personas de Emakunde.

   8. Expertas.

   9. Pres40.

   10. Expedientes de atención a la ciudadanía.

3. - Se mantienen los siguientes ficheros:

   1. Trabajos externos.

   2. Difusión-comunicación.

4. - Se suprimen los ficheros siguientes:

   1. Adhesiones.

   2. Interesados en información jurídica europea.

   3. Atzeus.

   4. Comunicaciones en euskera ante la UE.

   5. Consultas e información.

   6. Componentes del Consejo Municipal de Euskadi.

   7. Organización interna.

   8. Currículos Personas Colaboradoras.

   9. Contactos.

   El destino final de la información que contienen estos ficheros será la destrucción de los datos que los mismos contienen.

Artículo 3 Medidas de seguridad y gestión.

Quienes ejerzan la titularidad de los órganos responsables de cada fichero adoptarán las medidas necesarias que garanticen el uso de dichos ficheros para las finalidades para las que fueron creados y la seguridad de los datos de carácter personal, y eviten su alteración, pérdida, tratamiento o acceso no autorizado, así como las conducentes a hacer efectivas las garantías, obligaciones y derechos reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter personal y en sus normas de desarrollo.

Artículo 4 Cesiones de datos.

1. - Sin perjuicio de las cesiones de datos que, en relación con cada fichero, se prevén en los anexos I y II del presente Decreto, los datos incluidos en los mismos podrán ser cedidos, en el ámbito de la Administración, para el cumplimiento de las funciones que les encomienda el ordenamiento jurídico para el ejercicio de competencias idénticas o que versen sobre las mismas materias.

2. - Asimismo, podrán ser cedidos a los órganos y servicios de estadística de la Administración Pública de la Comunidad Autónoma de Euskadi y de otras Administraciones Públicas, al amparo de lo dispuesto en la Ley 4/1986, de 23 de abril, de Estadística de la Comunidad Autónoma de Euskadi y en la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública.

3. - Igualmente, y conforme al artículo 11.2 de la Ley Orgánica 15/1999, de 13 de diciembre, los datos de carácter personal podrán ser cedidos a la Defensoría del Pueblo, al Ministerio Fiscal o a los Juzgados o Tribunales o al Tribunal de Cuentas en el ejercicio de las funciones que tiene atribuidas.

Artículo 5 Prestación de servicios de tratamiento de datos.

Quienes por cuenta de la Presidencia del Gobierno presten servicios de tratamiento de datos de carácter personal, realizarán las funciones encomendadas conforme a las instrucciones de la persona responsable del tratamiento y así se hará constar en el contrato que a tal fin se realice, no pudiendo aplicarlos o utilizarlos con fin distinto, ni comunicarlos, ni siquiera para su conservación, a otras...