DECRETO 146/2014, DE 23 DE SEPTIEMBRE, DEL GOBIERNO DE ARAGÓN, POR EL QUE SE CREA EL FICHERO DE DATOS DE CARÁCTER PERSONAL "IMÁGENES DE SEGURIDAD DE LOS EDIFICIOS PATRIMONIALES DE LA ADMINISTRACIÓN DE LA COMUNIDAD AUTÓNOMA DE ARAGÓN, NO ADSCRITOS A USO O SERVICIO PÚBLICO"
La Ley Orgánica 15/1999, de 13 de diciembre 
, de Protección de Datos de Carácter Personal, desarrolla el artículo 18.4 de la Constitución Española y adapta el ordenamiento jurídico español a lo establecido en la Directiva 94/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de éstos. En concreto, el artículo 3 de la Ley Orgánica 15/1999, de 13 de diciembre, establece que se considera dato de carácter personal cualquier información concerniente a personas físicas identificadas o identificables y el artículo 5.1.f) del Reglamento de desarrollo de la Ley Orgánica 15/1999 , de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre , precisa que son datos de carácter personal las informaciones numéricas, alfabéticas, gráficas, fotográficas, acústicas o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.
La seguridad de los bienes, instalaciones y personas que acceden y transitan por edificios de la Administración de la Comunidad Autónoma de Aragón no adscritos a uso o servicio público hace preciso dotar a estos edificios de cámaras de videovigilancia y, ello, adecuando la videovigilancia a las exigencias del derecho fundamental a la protección de datos, de manera que el tratamiento de las imágenes sea adecuado a los principios de la citada Ley Orgánica 15/1999, de 13 de diciembre , garantizando así los derechos de las personas cuyas imágenes son tratadas por medio de tales procedimientos y respetando el principio de proporcionalidad, tanto en su vertiente de idoneidad (instalación sólo en aquellos lugares que resulten adecuados), como de intervención mínima (instalación previa ponderación entre los fines pretendidos y los derechos fundamentales de los ciudadanos).
Con la finalidad de lograr esta protección, se aprueba la Instrucción 1/2006, de 8 de noviembre , de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras, que adecua los tratamientos de imágenes con fines de vigilancia a los principios de la Ley Orgánica 15/1999, de 13 de diciembre , y garantiza los derechos de las personas cuyas imágenes son tratadas por medio de tales procedimientos.
En cuanto a la necesidad de aprobar este Decreto, también en la Ley Orgánica 15/1999, de 13 de diciembre , se establecen las condiciones generales que deben reunir los ficheros de datos de carácter personal, a efectos de garantizar y proteger los derechos de las personas en lo que se refiere a su utilización y su uso, al tiempo que reconoce la capacidad de las diferentes Administraciones Públicas para la creación de los ficheros de titularidad pública necesarios para el ejercicio de sus competencias. El procedimiento de creación del fichero de carácter personal, que garantiza y protege los derechos de las personas en lo que se refiere a la utilización y uso de dicha información, debe adecuarse, por tanto, a las disposiciones contenidas en el artículo 20 de dicha Ley Orgánica 15/1999, de 13 de diciembre, así como en el artículo 54 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre , sobre protección de datos de carácter personal. Y entre otros requisitos, se establece, en las normas mencionadas, que la creación del fichero sólo puede hacerse mediante disposición general publicada en el Diario Oficial correspondiente.
En este mismo sentido, el Decreto 98/2003, de 29 de abril , del Gobierno de Aragón, por el que se regulan los ficheros de datos de carácter personal gestionados por la Administración de la Comunidad Autónoma de Aragón determina que la disposición de carácter general preceptiva que debe aprobarse, en el ámbito autonómico, es un Decreto del Gobierno de Aragón, cuya iniciativa debe partir del Departamento competente por razón del contenido del fichero y cuya propuesta le corresponde al Departamento de Hacienda y Administración Pública, tras la aprobación de los Decretos de 15 de julio y 22 de julio de 2011, de la Presidencia del Gobierno de Aragón, por los que se modifica la organización de la Administración de la Comunidad Autónoma de Aragón y se asignan competencias a los Departamentos de la Administración de la Comunidad Autónoma y se les adscriben sus organismos públicos.
En cuanto a la iniciativa para impulsar el Decreto, en este supuesto, le corresponde al Departamento de Hacienda y Administración Pública, de acuerdo con lo señalado en el Decreto 320/2011, de 27 de septiembre , del Gobierno de Aragón, por el que se establece la estructura orgánica del Departamento de Hacienda y Administración Pública que, en particular, conforme a lo dispuesto en el artículo 26.1.f), le atribuye a la Dirección General de Contratación, Patrimonio y Organización la gestión del patrimonio de la Comunidad Autónoma de Aragón en los términos previstos en el texto refundido de la Ley de Patrimonio de Aragón aprobado por Decreto Legislativo 4/2013, de 17 de diciembre , del Gobierno de Aragón.
En su virtud, a iniciativa y propuesta del Consejero de Hacienda y Administración Pública, previa deliberación del Gobierno de Aragón en su reunión celebrada el día 23 de septiembre de 2014,
DISPONGO:
Artículo 1. Objeto.
El objeto de este Decreto es la creación del fichero de datos de carácter personal "Imágenes de seguridad en edificios patrimoniales de la administación de la comunidad autónoma de aragón, no adscritos a uso o servicio público", cuyas características se recogen en el anexo, de acuerdo con las disposiciones contenidas en el artículo 20.2 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en el artículo 54 del Reglamento de desarrollo de la Ley Orgánica 15/1999 , de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre y en el artículo 2.1 del Decreto 98/2003, de 29 de abril, del Gobierno de Aragón, por el que se regulan los ficheros de datos de carácter personal gestionados por la Administración de la Comunidad Autónoma de Aragón.
Artículo 2. Responsabilidad sobre el fichero.
Corresponde al titular del órgano responsable del fichero la adopción de las medidas necesarias para garantizar la confidencialidad, seguridad e integridad de los datos y la obligación de hacer efectivo el ejercicio de los derechos de acceso, oposición, rectificación y cancelación de datos que, en su caso, sean solicitados por los interesados.
Artículo 3. Deber de información.
Los afectados por el contenido de este Decreto serán previamente informados, de modo expreso, preciso e inequívoco de la existencia del fichero que recoja sus datos personales, en los términos previstos en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre y en el artículo 3 de la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.
A tal fin se deberá colocar, en las zonas videovigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados y se tendrá a disposición de los interesados impresos en los que se detalle la información prevista en el artículo 5.1 de la Ley Orgánica 15/1999, de 13 de diciembre.
El contenido y diseño del distintivo se ajustará a lo previsto en el anexo de la Instrucción 1/2006, de 8 de noviembre , de la Agencia Española de Protección de Datos.
Artículo 4. Régimen de Protección de Datos.
1. El fichero creado por este Decreto queda sometido a las disposiciones de la Ley Orgánica 15/1999, de 13 de diciembre , y del Decreto 98/2003, de 29 de abril , del Gobierno de Aragón.
2. Los datos registrados en el fichero regulado en este Decreto se usarán exclusivamente para la finalidad y usos para los que fueron creados.
3. El fichero de datos creado en este Decreto se ajustará, en todo caso, a las medidas de seguridad establecidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre .
Artículo 5. Inscripción en el Registro General de Protección de Datos.
De conformidad con lo establecido en el artículo 39.2.a) de la Ley Orgánica 15/1999, de 13 de diciembre, el fichero será inscrito en el Registro General de Protección de Datos dependiente de la Agencia Española de Protección de Datos.
Disposición final primera. Habilitación normativa.
Se faculta al Consejero de Hacienda y Administración Pública para dictar las disposiciones necesarias para el desarrollo y ejecución del presente Decreto.
Disposición final segunda. Entrada en vigor.
El presente Decreto entrará en vigor el día siguiente al de su publicación en el "Boletín Oficial de Aragón".
Zaragoza, 23 de septiembre de 2014.
La Presidenta del Gobierno de Aragón,
LUISA FERNANDA RUDI ÚBEDA
El Consejero de Hacienda y Administración Pública,
JAVIER CAMPOY MONREAL
ANEXO
FICHERO DE DATOS "IMÁGENES DE SEGURIDAD DE LOS EDIFICIOS PATRIMONIALES DE LA ADMINISTRACIÓN DE LA COMUNIDAD AUTÓNOMA DE ARAGÓN, NO ADSCRITOS A USO O SERVICIO PÚBLICO"
1. Finalidad del fichero y usos previstos.
Este fichero tiene como finalidad recoger la grabación y el tratamiento automatizado de imágenes para la seguridad de bienes, instalaciones y personas que acceden y transitan por edificios de la Administración de la Comunidad Autónoma de Aragón no adscritos a uso o servicio público.
El uso previsto es la realización de labores de seguridad y vigilancia:
- Control de los accesos peatonales a edificios.
- Vigilancia perimetral de acceso y salidas de emergencia que suponen riesgo de intrusión en los edificios.
- Vigilancia interior de edificios en zonas comunes.
2. Personas o colectivos sobre los que se pretende obtener datos de carácter personal.
Se obtienen datos sobre las personas físicas que acceden o transitan por los diferentes edificios de la Administración de la Comunidad Autónoma de Aragón no adscritos a uso o servicio público, así como sobre el personal que pueda prestar servicios en los mismos.
3. Procedimiento de recogida de datos de carácter personal.
Los datos registrados son recogidos por cámaras de videovigilancia mediante la captura y grabación de imágenes.
En las zonas videovigiladas existen distintivos de información.
4. Estructura básica del fichero y sistema de tratamiento de datos.
- Imágenes ordenadas según fecha y hora.
- Sistema de tratamiento: automatizado.
5. Cesiones de datos de carácter personal.
No están previstas, salvo las que la Ley contempla a los Cuerpos y Fuerzas de Seguridad del Estado y el Ministerio Fiscal en relación con la comisión de delitos.
6. Órgano responsable del fichero.
La Dirección General de Contratación, Patrimonio y Organización del Departamento de Hacienda y Administración Pública.
7. Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición.
Los derechos de acceso, rectificación, oposición y cancelación son personalísimos y podrán ser ejercidos ante el Servicio de Patrimonio de la Dirección General de Contratación, Patrimonio y Organización, Plaza de los Sitios número 7, 50001, Zaragoza.
8. Medidas de seguridad.
Nivel Básico. Se establecen medidas de control de acceso, identificación y autenticación, determinándose un plazo de cancelación de los datos de un mes, de acuerdo con el artículo 6 de la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos.
