§1015050
DECRETO 5/2006, DE 27 DE ENERO, POR EL QUE SE REGULAN LOS FICHEROS DE DATOS DE CARÁCTER PERSONAL DE LA ADMINISTRACIÓN PÚBLICA DE LA COMUNIDAD AUTÓNOMA DE CANARIAS.
La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, desarrolla el mandato contenido en el artículo 18.4 de la Constitución, estableciendo un régimen de garantías para los ciudadanos mayor que el que contenía la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal, estableciendo nuevas y numerosas obligaciones para los titulares de los ficheros y para los responsables de los mismos.
Este hecho, junto a la sentencia del Tribunal Constitucional nº 292/2000, de 30 de noviembre, por la que se declararon inconstitucionales varios preceptos del nuevo texto legal que afectaban directamente a los ficheros de titularidad pública, y a la existencia de un considerable número de ficheros creados a lo largo del tiempo por los diferentes Departamentos, recomiendan la necesidad de promulgar una norma en la que se regulen con carácter general el procedimiento, los requisitos y condiciones a los que, en el marco de la Ley Orgánica 15/1999, de 13 de diciembre, debe ajustarse la creación, modificación o supresión de ficheros en el ámbito de la Administración Pública de la Comunidad Autónoma de Canarias.
En su virtud, a propuesta conjunta del Consejero de Presidencia y Justicia y de la Consejera de Industria, Comercio y Nuevas Tecnologías y previa deliberación del Gobierno en su reunión del día 27 de enero de 2006,
DISPONGO:
CAPÍTULO I
DISPOSICIONES GENERALES
Artículo 1.- Ámbito de aplicación.
El presente Decreto será de aplicación a todos los ficheros de datos de carácter personal registrados en soporte físico, que siendo de la titularidad de la Administración Pública de la Comunidad Autónoma de Canarias o de las entidades de derecho público con personalidad jurídica propia vinculadas o dependientes de aquélla, estén sujetos a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Artículo 2.- Creación, modificación o supresión de ficheros de datos de carácter personal.
1. La creación, modificación o supresión de los ficheros incluidos en el ámbito de aplicación del presente Decreto se realizará, previo informe, sobre las medidas de seguridad, del órgano competente en materia de tecnologías de la información y de las comunicaciones, por orden del titular de la Consejería competente por razón de la materia a la que afectan, la cual deberá contener, según los casos, las menciones exigidas en el artículo 20 de la citada Ley Orgánica y será objeto de publicación en el Boletín Oficial de Canarias.
2. A efectos de la emisión del informe sobre las medidas de seguridad, junto al proyecto de orden se deberá remitir el correspondiente documento de seguridad.
Artículo 3.- Procedimiento para la elaboración de las disposiciones de carácter general de creación, modificación o supresión de ficheros de datos de carácter personal de la Comunidad Autónoma de Canarias.
1. La iniciativa en la tramitación del procedimiento de elaboración de las disposiciones de carácter general de creación, modificación o supresión de ficheros de datos de carácter personal corresponderá al órgano titular de la competencia para cuya finalidad sea creado el fichero.
2. Si la propuesta fuera de un organismo autónomo, de una entidad de derecho público o de un Ente público la propuesta corresponderá a su consejo de administración u órgano que tenga atribuida la competencia.
3. El proyecto de disposición se acompañará de un informe sobre la necesidad y oportunidad del mismo, así como de una memoria económica que contenga la estimación del coste a que dará lugar.
4. Durante el proceso de elaboración se recabará, además de los informes y dictámenes previos preceptivos, cuantos estudios y consultas se estimen convenientes para garantizar la oportunidad y legalidad del texto del proyecto.
5. Con carácter previo a su aprobación, el proyecto de disposición se remitirá a la Inspección General de Servicios para informe preceptivo.
Con posterioridad al informe preceptivo de la Inspección General de Servicios, se enviará a la Secretaría General Técnica de la Consejería a la que corresponda la aprobación del proyecto para informe igualmente preceptivo.
Artículo 4.- Competencias de las Secretarías Generales y Secretarías Generales Técnicas.
1. Corresponde a las Secretarías Generales Técnicas de cada Consejería y a la Secretaría General de la Presidencia del Gobierno:
a) Supervisar el estricto cumplimiento y aplicación de la normativa contenida en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por parte de los centros directivos del departamento, sin perjuicio de las competencias de la Inspección General de Servicios y del departamento competente en tecnologías de la información.
b) Proponer cuantas medidas de seguridad estimen oportunas en orden a garantizar la protección y confidencialidad de los ficheros gestionados por el departamento.
2. En el ámbito de los Entes públicos y organismos autónomos dependientes de la Administración Pública de la Comunidad Autónoma de Canarias, las competencias a que se refiere el número anterior serán ejercidas por las respectivas Secretarías Generales u órganos equivalentes.
Artículo 5.- Medidas de seguridad.
Sin perjuicio de lo dispuesto en el artículo 2 de este Decreto, la Inspección General de Servicios, en colaboración con el órgano competente en materia de tecnologías de la información y de las comunicaciones, velará por la implantación y seguimiento de las medidas técnicas y documentos de seguridad de los ficheros regulados en el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros que contengan datos de carácter personal.
Artículo 6.- Responsabilidad sobre los ficheros.
Sin perjuicio de lo establecido en el artículo 4 de este Decreto, en el ámbito de los respectivos departamentos, Entes públicos u organismos autónomos, corresponde a los titulares de los órganos administrativos responsables de los ficheros de carácter personal la adopción de las medidas sobre su gestión y organización y, en particular, las que resulten necesarias para garantizar la confidencialidad, seguridad e integridad de los datos, así como las relativas al ejercicio de los derechos y obligaciones reconocidos en las normas reguladoras de la protección de datos de carácter personal.
Artículo 7.- Cesiones y comunicaciones de datos.
Los datos de carácter personal contenidos en los ficheros de la Administración Pública de la Comunidad Autónoma de Canarias, sus Entes públicos u organismos autónomos, solamente podrán ser objeto de cesión o comunicación en los términos establecidos en los artículos 11, 12 y 21 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
CAPÍTULO II
DE LOS DERECHOS DE ACCESO, OPOSICIÓN, RECTIFICACIÓN Y CANCELACIÓN DE LOS DATOS DE CARÁCTER PERSONAL
Artículo 8.- Ejercicio de estos derechos.
1. El interesado ejercerá directamente los derechos de acceso, oposición, rectificación y cancelación de sus datos de carácter personal frente al responsable del fichero, pudiendo emplearse a tal efecto los modelos de solicitud que sean aprobados por Orden de la Consejería de Presidencia y Justicia.
El interesado podrá actuar a través de representante voluntario y, cuando se encuentre en situación de incapacidad o minoría de edad que le imposibilite el ejercicio personal de los mismos, podrá actuar en su nombre su representante legal.
2. Las solicitudes se encontrarán disponibles en todas las oficinas de registro de la Administración Pública de la Comunidad Autónoma de Canarias, sus Entes públicos y organismos autónomos que de ella dependan, así como en la página que se habilite a tal efecto en el sitio web del Gobierno de Canarias en Internet.
3. Las solicitudes se podrán presentar en cualquiera de los registros establecidos en el artículo 38.4 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, junto con la fotocopia compulsada del D.N.I. o cualquier otro medio de identificación personal válido en derecho y, en su caso, de los demás documentos que procedan según la naturaleza del derecho a ejercitar.
4. Una vez registrados los documentos junto con la solicitud correspondiente se enviarán al responsable del fichero, que realizará las acciones oportunas para dar respuesta a dicha solicitud, en la forma y plazos establecidos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, para ejercer los derechos de acceso, rectificación, oposición y cancelación.
CAPÍTULO III
DEL CATÁLOGO DE FICHEROS DE DATOS DE CARÁCTER PERSONAL DE LA ADMINISTRACIÓN PÚBLICA DE LA COMUNIDAD AUTÓNOMA DE CANARIAS
Artículo 9.- Elaboración del catálogo.
1. La Inspección General de Servicios llevará a cabo la elaboración de un catálogo de ficheros de datos de carácter personal de titularidad de la Administración Pública de la Comunidad Autónoma de Canarias, sus Entes públicos y organismos que de ella dependan.
2. A tal efecto, las Secretarías Generales Técnicas u órganos equivalentes deberán remitir a la Inspección General de Servicios copia de las órdenes por las que se creen, modifiquen o supriman dichos ficheros en el plazo de cinco días desde su aprobación.
3. La Inspección General de Servicios, salvo que no exista variación alguna de los ficheros ya existentes, publicará anualmente relación de los ficheros de carácter personal, con indicación, como mínimo, de la fecha de aprobación y publicación de cada uno de ellos, así como del órgano responsable del fichero.
Artículo 10.- Inspección.
1. La Inspección General de Servicios, en el ejercicio de su función, podrá inspeccionar los ficheros a que hace referencia el presente Decreto, recabando cuanta información precise para el cumplimiento de su cometido, con exclusión de los datos de carácter personal.
2. Para el ejercicio de esta función la Inspección General del Servicio podrá requerir la colaboración del órgano competente en materia de tecnologías de la información y de las comunicaciones.
DISPOSICIONES ADICIONALES
Primera.- Relación de ficheros.
De conformidad con lo establecido en el número 3 del artículo 9 del presente Decreto y a efectos de que la Inspección General de Servicios haga pública la primera relación de ficheros de carácter personal existentes en toda la Administración Pública de la Comunidad Autónoma de Canarias, los Secretarios Generales Técnicos de los departamentos remitirán la información necesaria incluida la de sus Entes públicos y organismos autónomos en el plazo de dos meses a contar a partir de la entrada en vigor de este Decreto.
Segunda.- Informatización del catálogo.
El catálogo previsto en el artículo 9 de este Decreto se deberá llevar en soporte informático, a cuyos efectos la Dirección General competente en materia de tecnologías de la información y de las comunicaciones, conjuntamente con la Inspección General de Servicios, diseñará y elaborará la correspondiente aplicación informática en el plazo de un mes a partir de la entrada en vigor del presente Decreto.
DISPOSICIÓN DEROGATORIA
Única.- Quedan derogadas cuantas disposiciones de igual o inferior rango se opongan a lo establecido en el presente Decreto.
DISPOSICIONES FINALES
Primera.- Facultad para dictar disposiciones de aplicación y desarrollo.
Se faculta a los Consejeros de Presidencia y Justicia e Industria, Comercio y Nuevas Tecnologías dentro de sus respectivos ámbitos de competencia, para dictar las disposiciones que resulten precisas para la aplicación y desarrollo del presente Decreto.
Segunda.- Entrada en vigor.
El presente Decreto entrará en vigor el día siguiente al de su publicación en el Boletín Oficial de Canarias.
