DECRETO FORAL 6/2010, del Consejo de Diputados de 2 de marzo, que crea y modifica diversos ficheros contenidos en los Decretos Forales 40/2006, de 30 de mayo, 36/2007, de 17 de abril, 78/2008, de 29 de julio, y 46/2009, de 9 de junio. - Boletín Oficial de Álava, de 10-03-2010

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal establece en su artículo 20.1 que la creación, modificación o supresión de ficheros con datos de carácter personal de los que son titulares las Administraciones Públicas sólo podrá hacerse mediante disposición general publicada en el BOE o Diario Oficial correspondiente.

Asimismo, la Ley 2/2004, de 25 de febrero, de ficheros de carácter personal de titularidad pública y de creación de la Agencia Vasca de Protección de Datos en su artículo 4.2. se refiere a la creación, modificación y supresión de los ficheros de titularidad pública, y a la publicación de los mismos en el Boletín Oficial del ámbito territorial correspondiente, y el artículo 18 de esta ley crea el Registro de Protección de Datos y establece que serán objeto de inscripción en el mismo los ficheros comprendidos dentro de su ámbito de aplicación.

El artículo 2 del Decreto 308/2005, de 18 de octubre, por el que se desarrolla la Ley del Parlamento Vasco 2/2004, establece que los Entes públicos de la Comunidad Autónoma del País Vasco notificarán a la Agencia Vasca de Protección de Datos (AVPD) toda creación, modificación o supresión de ficheros de datos de carácter personal, para su inscripción en el Registro de Protección de Datos, mediante el traslado de la disposición o acuerdo a través del modelo normalizado aprobado por Resolución de 21 de julio de 2005, del Director de la AVPD (BOPV 165, de 1 de agosto de 2005).

Debido a los cambios producidos sobre los tratamientos de datos personales desde la última publicación en junio del pasado año 2009, se hace necesario adecuar los ficheros a la realidad actual de las estructuras administrativas y operativas de Diputación Foral de Álava, por lo que procede aprobar la presente disposición de creación y modificación de ficheros titularidad de esta Diputación.

La Diputación Foral de Álava se constituye como Responsable de todos los ficheros automatizados y no automatizados que conten gan datos de carácter personal en sus instalaciones, ostentando el Consejo de Diputados de esta entidad los deberes y facultades que la normativa en materia de protección de datos de carácter personal atribuye a los responsables de los ficheros.

En su virtud, a propuesta del Diputado Foral de Administración Foral, previa deliberación del Consejo de Diputados en sesión celebrada el día de hoy,

DISPONGO

Primero. Creación de nuevos ficheros automatizados titularidad de la Diputación Foral de Álava.

1. Los nuevos ficheros automatizados de la Diputación Foral de Álava, que contienen y procesan datos de carácter personal detallados en el Anexo I a esta disposición, son los siguientes:

1. Fichero de Indemnización a víctimas del 3 de marzo.

2. Fichero de Personas Represaliadas del Franquismo.

3. Fichero de contactos para organización de jornadas, seminarios y eventos.

2. Los ficheros de datos de carácter personal, recogidos en el Anexo I a esta disposición, contendrán con detalle los siguientes aspectos:

a) Finalidades y usos previstos

b) Personas o colectivos de los que se obtienen datos de carácter personal.

c) Procedimientos de recogida de dichos datos

d) Estructuras básicas de los ficheros, indicando los tipos de datos personales que se incluyen en los mismos.

e) Cesiones de datos personales a terceros y/o transferencias internacionales

f) Órganos responsables de los ficheros

g) Indicación del nivel (básico, medio, alto) de las medidas de seguridad aplicables a cada uno de dichos ficheros.

Segundo. Conservación y almacenamiento de los datos. Los datos de carácter personal registrados en los ficheros del artículo 1 del presente Decreto Foral, se conservarán durante el tiempo necesario para la finalidad para la cual hubieran sido recabados y registrados.

Serán almacenados de forma que permitan el ejercicio del derecho de acceso, rectificación, cancelación y oposición por parte del afectado en los términos previstos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Tercero. Utilización de los datos. Los datos de carácter personal registrados en los ficheros titularidad de la Diputación Foral del apartado primero de este Decreto, solo serán utilizados para los fines expresamente previstos y por el personal debidamente autorizado para ello.

Cuarto. Derechos de acceso, rectificación, cancelación y oposición.

Los interesados, titulares de los datos de carácter personal, podrán ejercitar sus derechos de acceso, rectificación, cancelación y oposición, en la forma que dispone la legislación vigente en la materia, ante la Oficina de Atención al Ciudadano del Registro General de la Diputación Foral de Álava, en la Plaza de la Provincia, s/n, Vitoria-Gasteiz.

Quinto. Modificación de ficheros titularidad de la Diputación Foral de Álava.

Modificación del Decreto 40/2006 de 30 de mayo, sobre relación y características de los ficheros automatizados de la Diputación Foral de Álava que contienen datos de carácter personal así como del Decreto Foral 36/2007, del Consejo de Diputados de 17 de abril, del Decreto Foral 78/2008, del Consejo de Diputados de 29 de julio, y del Decreto Foral 46/2009, del Consejo de Diputados de 9 de junio, en diversos aspectos al fichero que figura en sus anexos con el epígrafe: 1.20. Fichero “Personal”, introduciendo los cambios que se relacionan en el Anexo II de esta disposición.

DISPOSICIÓN ADICIONAL

1. Se faculta a la Dirección de Servicios Generales para dictar cuantas resoluciones sean necesarias para el desarrollo y aplicación del presente Decreto Foral.

2. Notificar la creación y modificación del fichero indicado en la forma reglamentaria, al Registro de Protección de Datos de Euskadi para su inscripción.

DISPOSICIÓN FINAL El presente Decreto entrará en vigor el día siguiente al de su publicación en el BOTHA y se notificará en la forma reglamentaria a la Agencia Vasca de Protección de Datos para su inscripción en el Registro correspondiente.

Vitoria-Gasteiz, a 2 de marzo de 2010.– El Diputado General, XABIER AGIRRE LÓPEZ.– El Diputado de Administración Foral, CLAUDIO RODRÍGUEZ GUTIÉRREZ.– El Director de Servicios Generales, LUIS LATORRE MURGA.

ANEXO I

RELACIÓN Y CARACTERÍSTICAS DE LOS FICHEROS DE NUEVA CREACIÓN TITULARIDAD DE LA DIPUTACIÓN FORAL DE ÁLAVA A EFECTOS DE LA LEY 2/2004, DE 25 DE FEBRERO, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

1.57. FICHERO “INDEMNIZACIÓN A VÍCTIMAS DEL 3 DE MARZO”

Finalidad y Usos: Tramitación de expediente para el reconocimiento de la indemnización.

Personas o colectivos sobre los que se obtendrán datos: Víctimas o sus familiares interesados en obtener la indemnización.

Estructura básica del fichero: Datos personales identificativos (NIF, nombre, apellidos, domicilio, teléfono, fecha de nacimiento y sexo) y datos familiares. Datos de salud. Datos bancarios.

Cesiones: No se prevén cesiones de datos a terceros.

Origen de los datos y procedimiento de recogida: Los datos son proporcionados directamente por la persona afectada y por Organismos Oficiales.

Responsable del fichero: Diputación Foral de Álava, correspondiendo su gestión y custodia al Jefe del Servicio de la Secretaría TécnicoJurídica de esta Adminis tración Foral.

Medidas de Seguridad: Se adoptarán las medidas de seguridad correspondientes al Nivel Alto.

1.58. FICHERO “PERSONAS REPRESALIADAS DEL FRANQUISMO”

Finalidad y Usos: Recuperar la memoria histórica informando a la opinión pública de la identidad de las personas represaliadas del franquismo.

Personas o colectivos sobre los que se obtendrán datos: Personas que figuren en expedientes administrativos, judiciales y otros archivos como encarceladas, asesinadas o represaliadas en Álava por la dictadura franquista.

Estructura básica del fichero: Datos identificativos (Nombre y apellidos).

Cesiones: La información se muestra secuencialmente en orden alfabético en el monolito erigido al efecto en el conjunto escultórico “Bosque de Luz” y se proporciona un buscador de nombres en la web institucional alavanet.

Origen de los datos y procedimiento de recogida: La relación de personas represaliadas se obtiene de los expedientes que están siendo recopilados de diversas fuentes y archivos por el Instituto Valentín de Foronda para el Archivo Provincial de la Diputa ción.

Responsable del fichero: Diputación Foral de Álava, correspondiendo su gestión y custodia al Servicio de Archivos y Bibliotecas de esta Administración Foral.

Medidas de Seguridad: Se adoptarán las medidas de seguridad correspondientes al Nivel Básico.

1.59. FICHERO “CONTACTOS PARA CONSULTAS WEB Y ORGANIZACIÓN DE EVENTOS, JORNADAS Y SEMINARIOS”

Finalidad y Usos: Disponer de los datos de contacto de personas invitadas o que solicitan asistir a eventos, jornadas y seminarios organizados por la Diputación Foral de Álava, así como de las que participan en sus Foros y BLOGs, o que presentan sus consultas, quejas y sugerencias a través del Buzón de la web corporativa alavanet.

Personas o colectivos sobre los que se obtendrán datos: Personas invitadas, interesadas en asistir y asistentes a jornadas, eventos y seminarios, así como participantes en Foros, BLOGs o Buzón de alavanet.

Estructura básica del fichero: Datos identificativos (nombre, apellidos, entidad, cargo, dirección, localidad, teléfono, fax, email, código postal).

Cesiones: No se prevén. Origen de los datos y procedimiento de recogida: Los datos objeto de tratamiento se obtienen directamente de la propia persona interesada.

Responsable del fichero: Diputación Foral de Álava, correspondiendo su gestión y custodia al Servicio de Informática de esta Administración Foral.

Medidas de Seguridad: Se adoptarán las medidas de seguridad correspondientes al Nivel Básico.

ANEXO II

RELACIÓN Y CARACTERÍSTICAS DE LOS FICHEROS, OBJETO DE MODIFICACIÓN, TITULARIDAD DE LA DIPUTACIÓN FORAL DE ÁLAVA A EFECTOS DE LA LEY 2/2004, DE 25 DE FEBRERO, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

1.20. FICHERO “PERSONAL” Medidas de Seguridad: Se adoptarán las medidas de seguridad correspondientes al Nivel Medio.