ORDEN DE 10 DE JUNIO DE 2004, DE LA CONSEJERA DE INDUSTRIA, COMERCIO Y TURISMO, POR LA QUE SE REGULAN LOS FICHEROS DE DATOS DE CARÁCTER PERSONAL GESTIONADOS POR EL DEPARTAMENTO DE INDUSTRIA, COMERCIO Y TURISMO
La Orden de 12 de julio de 1996, del Consejero de Industria, Agricultura y Pesca procedió a regular los ficheros automatizados con datos de carácter personal gestionados por el Departamento de Industria, Agricultura y Pesca.
Mediante la Orden de 9 de octubre de 1998 de la Consejera de Comercio, Consumo y Turismo se regularon los ficheros automatizados con datos de carácter personal existentes en el Departamento de Comercio, Consumo y Turismo.
Las citadas disposiciones fueron dictadas al amparo de la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal, norma que ha sido derogada por la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de carácter personal.
El artículo 20.1 de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de datos de Carácter Personal, dispone que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrá hacerse por medio de disposición general publicada en el BOE o Diario Oficial correspondiente. En el apartado 3 del mismo artículo se determina que en las disposiciones que se dicten para la supresión de los ficheros se establecerá el destino de los mismos o, en su caso, las previsiones que se adopten para su destrucción. Asimismo, el artículo 39.2.a) de la misma norma dispone que serán objeto de inscripción en el Registro General de Protección de Datos los ficheros de los cuales sean titulares las Administraciones Públicas. Por último, la Disposición Adicional Primera de esta Ley establece la obligación, para las Administraciones Públicas responsables de ficheros de titularidad pública, de adaptar las disposiciones de regulación de ficheros preexistentes a la citada Ley Orgánica.
La Ley orgánica 15/1999 de 13 de diciembre establece asimismo que la mayor parte de las funciones asignadas a la citada agencia, cuando afecten a ficheros de datos de carácter personal creados o gestionados por las Comunidades Autónomas y por la Administración local de su ámbito territorial serán ejercidas por los órganos correspondientes de cada comunidad
El 4 de marzo de 2004 se ha publicado La Ley 2/2004 de 25 de febrero, de ficheros de datos de carácter personal de titularidad pública y de creación de la Agencia Vasca de protección de datos.
La citada Ley 2/2004 de 25 de febrero establece en su Artículo 4.1 que la creación, modificación y supresión de ficheros de la Administración de la Comunidad Autónoma se realizará por orden del titular del departamento al que esté adscrito el fichero, la cual deberá contener todas las menciones exigidas por la legislación en vigor y será objeto de publicación en el “Boletín Oficial del País Vasco”. El procedimiento de elaboración de la citada Orden será el previsto para la elaboración de disposiciones de carácter general.
La Disposición Adicional Primera de dicha Ley 2/2004 de 25 de febrero señala que las administraciones públicas, instituciones y corporaciones a que se refiere el art. 2.1) de esta Ley comunicarán a la Agencia Vasca de Protección de Datos, en el plazo de tres meses a partir de la entrada en vigor de esta Ley, los ficheros de datos de carácter personal señalados en aquel precepto que sean de su titularidad. Previamente deberán tener aprobada y publicada la disposición reguladora del correspondiente fichero.
Mediante Decreto 7/2001, de 16 de julio, del Lehendakari, de creación, supresión y modificación de los Departamentos de la Administración de la Comunidad Autónoma del País Vasco y de determinación de funciones y áreas de actuación de los mismos se llevó a efecto la reordenación de la estructura departamental de la Administración. Por otro lado, el Decreto 223/2001, de 16 de octubre ha determinado la estructura orgánica y funcional del Departamento de Industria, Comercio y Turismo.
Debido, fundamentalmente, a esta nueva estructura orgánica y funcional del Departamento de Industria, Comercio y Turismo aprobada mediante el citado Decreto 223/2001, de 16 de octubre, con las modificaciones y ajustes organizativos que la misma supone, surge la necesidad de proceder a eliminar algunos ficheros inoperativos, refundir otros ficheros existentes, por responder a finalidades complementarias que demandan un tratamiento informático unitario, e incorporar nuevos ficheros automatizados de carácter personal que derivan de la implantación de aplicaciones informáticas nuevas para dar respuesta a las necesidades de gestión que este Departamento de Industria, Comercio y Turismo tiene planteadas.
Por otra parte, la derogación de la mencionada Ley Orgánica 5/1992 por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, obliga a efectuar algunas adaptaciones en los contenidos de los ficheros ya regulados por cuanto que, por una parte, se reconoce a los ciudadanos el derecho de oponerse en determinadas circunstancias al tratamiento de sus datos, derecho que, junto a los de acceso, rectificación y cancelación debe ser incluido como contenido mínimo de la disposición general de creación del fichero, mientras que, por otra, el articulo 20.2 de la precitada Ley Orgánica 15/1999 obliga a hacer referencia a las cesiones o transferencias de datos que se prevean a terceros así como al nivel de seguridad de los ficheros donde éstos se integren, cuestiones éstas que determinan importantes novedades en la regulación de los mismos.
En consecuencia, por medio de la presente Orden se suprimen algunos de los ficheros que se regulaban en anteriores ordenes, se adaptan a la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal los contenidos de ficheros que ya estaban regulados y se crean otros entre los que se incluyen los ficheros de carácter público de responsabilidad de las Cámaras Oficiales de Comercio e Industria tuteladas por la Administración General de la CAPV.
En virtud de lo expuesto,
DISPONGO:
Artículo 1.– Ámbito de aplicación.
1.– Los ficheros que contienen datos de carácter personal existentes en el Departamento de Industria, Comercio y Turismo, así como los ficheros de carácter público de las Cámaras Oficiales de Comercio e Industria tuteladas por la Administración General de la CAPV, son los que se relacionan en el Anexo a la presente Orden.
2.– De conformidad con el artículo 20.2 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, las finalidades de los ficheros y los usos previstos para los mismos, las personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministros, los procedimientos de recogida de los mismos, las estructuras básicas de los ficheros, las cesiones de datos previstas, los órganos de la Administración responsables de los ficheros, los servicios o unidades ante los que podrán ejercitarse los derechos de acceso, rectificación, cancelación y oposición, y las medidas de seguridad con indicación del nivel básico, medio o alto exigible serán, en concreto, y para cada uno de los ficheros, los que se indican en el Anexo a la presente Orden en relación con los mismos.
Artículo 2.– Supresión de ficheros.
Quedan suprimidos los siguientes ficheros de datos de carácter personal:
1.º) Del Departamento de Industria, Agricultura y Pesca.
1.– “Gestión presupuestaria y fondos de pago”, bajo la responsabilidad de la Dirección de Servicios Generales: La información se integra en los ficheros del Gobierno Vasco.
2.– “Base de Datos de Personal”, bajo la responsabilidad de la Dirección de Servicios Generales: La información se integra en los ficheros del Gobierno Vasco
3.– “Base de Datos de Ayudas”, bajo la responsabilidad de la Dirección de Servicios Generales: La información se integra en los ficheros del Gobierno Vasco
4.– “Sociedades Públicas”, bajo la responsabilidad de la Dirección de Servicios Generales: La información se integra en los ficheros del Departamento de Hacienda y Administración Pública
5.– “B.D. Seguridad de Aparatos”, bajo la responsabilidad de las Delegaciones Territoriales: Se integra en el fichero “B.D. Seguridad de Aparatos e Instalaciones”, bajo la responsabilidad de la Dirección de Administración de Industria y Minas
6.– “B.D. Seguridad de Instalaciones” bajo la responsabilidad de las Delegaciones Territoriales: Se integra en el fichero “B.D. Seguridad de Aparatos e Instalaciones”, bajo la responsabilidad de la Dirección de Administración de Industria y Minas
7.– “Carnet de Instaladores y DCE”, bajo la responsabilidad de las Delegaciones Territoriales: Se integra en el fichero “Empresas instaladoras”, bajo la responsabilidad de la Dirección de Administración de Industria y Minas
8.– “B.D. Empresas Autorizadas. ENICRES”, bajo la responsabilidad de las Delegaciones Territoriales: Se integra en el fichero “Empresas instaladoras”, bajo la responsabilidad de la Dirección de Administración de Industria y Minas
2.º) Del Departamento de Comercio, Consumo y Turismo:
1.– “Personal”, bajo la responsabilidad de la Dirección de Servicios: La información se integra en los ficheros del Gobierno Vasco
2.– “Registro”, bajo la responsabilidad de la Dirección de Servicios: La información se integra en los ficheros del Gobierno Vasco
3.– “Becas”, bajo la responsabilidad de la Dirección de Promoción del Comercio Exterior y Cooperación Económica: Se integra en el fichero “L-21 FORM”, bajo la responsabilidad de la Dirección de Consumo
4.– “Ponentes Cursos de Consumo”, bajo la responsabilidad de la Dirección de Consumo: Se integra en el fichero “L-21 FORM”, bajo la responsabilidad de la Dirección de Consumo
5.– “Miembros Colegios Arbitrales de Consumo”, bajo la responsabilidad de la Dirección de Consumo: Se integra en el fichero “Sistemas Información Junta Arbitral de Consumo”, bajo la responsabilidad de la Dirección de Consumo
6.– “Suscriptores Gratuitos revista Kontsumo”, bajo la responsabilidad de la Dirección de Consumo: Se ha eliminado la información
7.– “Alojamientos.DirHote.DirPen.DirHos.DirAgro”, bajo la responsabilidad de la Dirección de Turismo: Se integra en el fichero “J-69 Base Datos Ordenación Turística”, bajo la responsabilidad de la Dirección de Ordenación Turística
8.– “Altos Cargos”, bajo la responsabilidad de la Dirección de Turismo: Se integra en el fichero “Q-07 Directorio de Organismos de Turismo”, bajo la responsabilidad de la Dirección de Ordenación Turística
9.– “Oficinas de Turismo. Ofturism”, bajo la responsabilidad de la Dirección de Turismo: Se integra en el fichero “Q-07 Directorio de Organismos de Turismo”, bajo la responsabilidad de la Dirección de Ordenación Turística
10.– “Agenda Direcciones. EscTuris. EscHost. AgViajes. Prensa”, bajo la responsabilidad de la Dirección de Turismo: Se integra en el fichero “Q-07 Directorio de Organismos de Turismo”, bajo la responsabilidad de la Dirección de Ordenación Turística
11.– “Ayuntamientos”, bajo la responsabilidad de la Dirección de Turismo: Se integra en el fichero “Q-07 Directorio de Organismos de Turismo”
12.– “Hípica”, bajo la responsabilidad de la Dirección de Turismo: Se integra en el fichero “Q-07 Directorio de Organismos de Turismo”, bajo la responsabilidad de la Dirección de Ordenación Turística
Artículo 3.– Medidas de seguridad y gestión.
Los titulares de los órganos responsables de cada fichero adoptarán las medidas necesarias que garanticen el uso de dichos ficheros para las finalidades para las que fueron creados y la seguridad de los datos de carácter personal, y eviten su alteración, pérdida, tratamiento o acceso no autorizado, así como las conducentes a hacer efectivas las garantías, obligaciones y derechos reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre, y en sus normas de desarrollo.
Artículo 4.– Finalidad de los ficheros y cesiones de datos.
1.– Los ficheros objeto de la presente Orden, además de servir a los fines que para cada uno de ellos se indica en el Anexo, tendrán como finalidad su utilización para estadísticas.
2.– Los datos contenidos en los ficheros podrán ser cedidos a los servicios de estadísticas de las Administraciones Públicas para el cumplimiento de las funciones encomendadas por el ordenamiento jurídico, así como a otras Administraciones Públicas que ejerciten las mismas competencias o atribuciones.
Artículo 5.– Prestación de servicios de tratamiento de datos.
Quienes, por cuenta del Departamento de Industria, Comercio y Turismo, o de las Cámaras Oficiales de Comercio e Industria tuteladas por la Administración General de la CAPV, presten servicios de tratamiento de datos de carácter personal realizarán las funciones encomendadas conforme a las instrucciones del responsable del tratamiento y así se hará constar en el contrato que a tal fin se realice, no pudiendo aplicarlos o utilizarlos con fin distinto, ni comunicarlos, ni siquiera para su conservación, a otras personas, de conformidad con lo dispuesto en artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre.
DISPOSICIÓN DEROGATORIA
Quedan derogadas a la entrada en vigor de la presente Orden cuantas disposiciones de igual o inferior rango se opongan a lo establecido en la misma, y en particular, las siguientes:
Orden de 12 de julio de 1996, del Consejero de Industria, Agricultura y Pesca que procedió a regular los ficheros automatizados con datos de carácter personal gestionados por el Departamento de Industria, Agricultura y Pesca. (BOPV n.º 173, de 9 de septiembre de 1996).
Orden de 9 de octubre de 1998 de la Consejera de Comercio, Consumo y Turismo por la que se regulan los ficheros automatizados con datos de carácter personal existentes en el Departamento de Comercio, Consumo y Turismo, (BOPV n.º 208, de 2 de noviembre de 1998)
DISPOSICIONES FINALES
Primera.– La Dirección de Servicios del Departamento de Industria, Comercio y Turismo respecto a los ficheros de titularidad del Departamento de Industria, Comercio y Turismo, y las Cámaras Oficiales de Comercio e Industria respecto a los ficheros de carácter público titularidad de las mismas, procederán a la notificación a la Agencia Vasca de Protección de Datos de los ficheros de datos de carácter personal contenidos en el Anexo a la presente Orden para su inscripción en el Registro de Protección de Datos, así como a la cancelación de la inscripción de los ficheros suprimidos por la presente disposición.
Segunda.– La presente Orden entrará en vigor al día siguiente de su publicación en el Boletín Oficial del País Vasco.
ANEXO
Omitido