Gobierno de Canarias

Comunidad Autónoma de Canarias

Boletín Oficial de Canarias

Estás en:

BOC Nº 153. Viernes 7 de Agosto de 2009 - 1221

I. DISPOSICIONES GENERALES - Consejería de Presidencia, Justicia y Seguridad

1221 - ORDEN de 31 de julio de 2009, por la que se crean, modifican y suprimen ficheros de datos de carácter personal de esta Consejería.

Descargar en formato pdf

En la Orden de 10 de diciembre de 2002, de la Consejería de Presidencia e Innovación Tecnológica, por la que se aprueba la aplicación del sistema de información de recursos humanos (SIRHUS) para la gestión de los procedimientos en materia de personal, así como para la gestión del registro general de personal, se incorpora, de forma errónea, el fichero automatizado de carácter personal "bpersona" creado y regulado por Orden de esta misma Consejería de 18 de mayo de 2000 (B.O.C. nº 65, de 26.5.00), que figura como anexo a la misma, en cumplimiento a lo previsto en el artículo 20 de la Ley 15/1999, de 13 de diciembre, por la que se regula la protección de datos de carácter personal, cuando el fichero que da soporte a este sistema de información es el creado por Orden de 6 de junio de 1995, por la que se regulan los ficheros de tratamiento automatizado de datos de carácter personal existentes en la Consejería de Trabajo y Función Pública y en los Organismos Autónomos dependientes de la misma con el nombre de "Fichero de Registro de Personal y Relación de Puestos de Trabajo".

En la citada Orden de 6 de junio de 1995 se crea el Fichero de concurso de Méritos, como fichero de entidad propia, mientras que, en la actualidad, el sistema centralizado para la gestión de los procedimientos de personal ha incluido la gestión de dichos concursos de méritos, por lo que la gestión de la seguridad y accesos es la misma que la del "Fichero de Registro de Personal y Relación de Puestos de Trabajo", lo que aconseja su unificación. Además los cambios tecnológicos y organizativos producidos requieren la actualización del contenido de los datos publicados de los ficheros con el fin de ajustarlos a la realidad. Dentro del mismo proyecto de implantación de un sistema de información único de recursos humanos para todos los colectivos de personal de la Comunidad se está implantando un nuevo sistema de gestión de nóminas, que exige la creación del nuevo fichero Nómina Centralizada, que deberá convivir con el fichero actual "bpersona" en el que se recogen los datos de las personas del Gobierno de Canarias que aún cobran sus nóminas por el aplicativo Nedaes.

Asimismo, es necesario crear los ficheros de datos personales para controlar los accesos a los Centros de Procesos de Datos (CPD), y del repositorio de personal prestador de servicios TIC, ambos gestionados por la Dirección General de Telecomunicaciones y Nuevas Tecnologías; y los ficheros de datos personales para el control de accesos, permanencia y salida del personal al servicio de la Administración de la Comunidad Autónoma de Canarias, y la tramitación de vacaciones, permisos y licencias de la Dirección General de la Función Pública.

De igual forma, en el ámbito de personal, es necesario actualizar el fichero de datos personales para la prestación de servicios electrónicos a los empleados públicos, creado por Orden de 25 de enero de 2001.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en su artículo 20, apartado primero, establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrá hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o diario oficial correspondiente.

El Real Decreto 1.720/2007, de 21 de diciembre, aprueba el Reglamento de desarrollo de la mencionada Ley Orgánica, y regula en su artículo 54 los extremos que preceptivamente han de recoger las disposiciones de creación de ficheros de titularidad pública. Dicho artículo regula en sus apartados 2 y 3, que la disposición o acuerdo de modificación del fichero deberá indicar las modificaciones producidas en cualquiera de los extremos a los que se refiere para su creación, y en el supuesto de la supresión de los ficheros se establecerá el destino que vaya a darse a los datos o, en su caso, las previsiones que se adopten para su destrucción.

Por su parte, el artículo 39 de la citada Ley Orgánica 15/1999 dispone que el Registro General de Protección de Datos es un órgano integrado en la Agencia Española de Protección de Datos y que serán objeto de inscripción en dicho Registro los ficheros titularidad de las Administraciones Públicas.

Conforme al artículo 2 del Decreto 5/2006, de 27 de enero, por el que se regulan los ficheros de datos de carácter personal de la Administración Pública de la Comunidad Autónoma de Canarias, la creación, modificación o supresión de ficheros incluidos en su ámbito de aplicación, se realizará por orden del titular de la consejería competente por razón de la materia a la que afectan. Por su parte el artículo 3 del mismo Decreto regula el procedimiento para la elaboración de las disposiciones de carácter general de creación, modificación o supresión de ficheros de datos de carácter personal de la Comunidad Autónoma de Canarias.

A la vista de las disposiciones citadas, la creación, modificación y supresión de ficheros automatizados de carácter personal, adscritos a la Consejería de Presidencia, Justicia y Seguridad, hace necesaria su regulación y publicación a fin de dar cumplimiento a la normativa expuesta, asegurando así a los titulares de los datos el ejercicio de sus legítimos derechos, y garantizando los principios constitucionales de seguridad jurídica y protección de la intimidad.

En el ejercicio de la competencia que tengo atribuida, en virtud del artículo 32.c) de la Ley 1/1983, de 14 de abril, del Gobierno y de la Administración Pública de la Comunidad Autónoma de Canarias, y del artículo 27 del Decreto 22/2008, de 19 de febrero, por el que se aprueba el Reglamento Orgánico de la Consejería de Presidencia, Justicia y Seguridad, y conforme al artículo 2.1 del mencionado Decreto 5/2006, de 27 de enero,

D I S P O N G O:

Artículo 1.- Creación de ficheros.

Se crean los ficheros de datos de carácter personal de la Consejería de Presidencia, Justicia y Seguridad que se describen en el anexo I en esta Orden y que se denominan: "Nómina Centralizada", "Control de acceso a los Centros de Proceso de Datos (CPD), almacenes, áreas críticas y centros de gestión", "Repositorio de personal prestador de servicios TIC" y "Control Horario".

Artículo 2.- Modificación de ficheros.

2.1. Se modifica el fichero "Registro de Personal y Relación de Puestos de Trabajo" creado por la Orden de 6 de junio de 1995, por la que se regulan los ficheros de tratamiento automatizado de datos de carácter personal en la extinta Consejería de Trabajo y Función Pública y en los Organismos Autónomos dependientes de la misma, en los términos que se recogen en el anexo II, que pasará a denominarse fichero de "Personal".

2.2. Se modifica el fichero creado por Orden de 25 de enero de 2001 "Servicios electrónicos al funcionario", pasando a denominarse fichero de "Identidades para la prestación de servicios electrónicos", en los términos que se recogen en el anexo II.

Artículo 3.- Supresión de ficheros.

Se suprime el "Fichero de concurso de méritos" creado por la citada Orden de 6 de junio de 1995, cuyos datos se incorporan al fichero de "Personal", en los términos que se recogen en el anexo III.

Artículo 4.- Modificación de la Disposición Adicional Tercera de la Orden de 10 de diciembre de 2002.

Se modifica la Disposición Adicional Tercera de la Orden de 10 de diciembre de 2002 por la que se aprueba la aplicación del sistema de información de recursos humanos (SIRHUS) para la gestión de los procedimientos en materia de personal, así como para la gestión del registro general de personal, que quedará redactada de la siguiente manera:

"Se incorpora a la presente Orden el fichero automatizado de carácter personal Fichero de Registro de Personal y Relación de Puestos de Trabajo, creado por Orden de 6 de junio de 1995, por la que se regulan los ficheros de tratamiento automatizado de datos de carácter personal de la extinta Consejería de Trabajo y Función Pública y en los Organismos Autónomos dependientes de la misma."

DISPOSICIÓN FINAL

Única.- Entrada en vigor.

La presente Orden entrará en vigor el día siguiente de su publicación en el Boletín Oficial de Canarias.

Santa Cruz de Tenerife, a 31 de julio de 2009.

EL CONSEJERO DE PRESIDENCIA,

JUSTICIA Y SEGURIDAD,

José Miguel Ruano León.

A N E X O I

CREACIÓN DE FICHEROS

I. Fichero "Nómina Centralizada".

A) Denominación del Fichero: Fichero de Nómina Centralizada.

B) Finalidad y usos previstos: la finalidad del fichero es el cálculo de la nómina del personal al servicio de la Administración Pública de la Comunidad Autónoma de Canarias (en adelante APCAC). Los usos serán los derivados de la gestión nóminas.

C) Personas o colectivos sobre los que se pretende obtener o que resulten obligados a suministrar los datos personales: personal al servicio de la APCAC.

D) Procedencia y procedimiento de recogida de los datos de carácter personal:

- Procedencia de los datos: el interesado o las Administraciones Públicas.

- Procedimiento de recogida: formularios cumplimentados por el interesado, en soporte papel o informático, documentos generados por la propia Administración, así como a partir de los expedientes remitidos por otras administraciones de donde proviene el afectado.

E) Estructura básica del fichero y descripción de los datos incluidos en el mismo:

Estructura básica del fichero: el fichero incluye datos identificativos del empleado, tales como D.N.I., apellidos y nombre o número de registro de personal o situación familiar a efectos de I.R.P.F., datos de características personales, datos económicos, conceptos retributivos y descuentos, detalles de transacciones, situaciones de incapacidad temporal o accidentes de trabajo y permisos.

Descripción de los datos:

Datos de carácter identificativo:

D.N.I./N.I.E.

Apellidos y nombre

Dirección

Nacionalidad

Edad

Sexo

Datos de características personales:

Número de hijos

Estado civil

Datos económicos

Conceptos retributivos

Retenciones Judiciales

Afiliación sindical (a los únicos efectos de realizar transferencias dinerarias)

Situaciones administrativas o laborales

Permisos y licencias

Situaciones de I.T., enfermedad profesional o Accidente de Trabajo

F) Sistema de tratamiento utilizado: automatizado.

G) Comunicaciones de datos previstas (destinatarios o categorías de destinatarios).

Todas las cesiones o comunicaciones de datos se realizarán en los términos establecidos en los artículos 11, 12 y 21 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Las cesiones previstas en la actualidad son:

· A la Agencia Estatal de Administración Tributaria.

· A la Tesorería General de la Seguridad Social y al Instituto Nacional de la Seguridad Social.

· A la Mutua de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social.

· A las mutualidades a las que coticen algunos funcionarios en virtud de su normativa propia (regímenes especiales de Seguridad Social).

· A los Bancos y Cajas de Ahorro, los datos necesarios para el abono de los haberes y ayudas sociales.

Además de las cesiones o comunicaciones de datos enumeradas anteriormente, podrán ser realizadas otras siempre y cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica del empleado público, cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con otros ficheros.

H) Transferencias Internacionales de datos: no se prevén.

I) Órgano responsable del fichero: Dirección General de la Función Pública.

J) Servicio o unidad ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Secretaría General Técnica, u órgano equivalente, del Departamento en el que presta sus servicios el interesado, o en su caso, la correspondiente al último destino.

K) Medidas de seguridad: nivel básico.

II. Fichero "Control de acceso a los Centros de Proceso de Datos (CPD), almacenes, áreas críticas y centros de gestión".

A) Denominación del Fichero: Control de acceso a los CPD, almacenes, áreas críticas y centros de gestión.

B) Finalidad y usos previstos: dar acceso autorizado a los CPD, almacenes, áreas críticas y centros de gestión; y grabación de imágenes para vigilancia cuando se registre un acceso permitido o cuando se detecte un evento de intrusismo.

C) Personas o colectivos sobre los que se pretende obtener o que resulten obligados a suministrar los datos personales: todas aquellas personas que tengan autorización para acceder al interior de las instalaciones. Estas personas pueden ser empleados de la APCAC o empleados de empresas colaboradoras.

D) Procedencia y procedimiento de recogida de los datos de carácter personal:

- Procedencia de los datos: personas autorizadas para acceder a las instalaciones.

- Procedimiento de recogida: formularios cumplimentados por el propio interesado, dispositivos de toma de datos biométricos (huella digital) y cámaras de vigilancia.

E) Estructura básica del fichero y descripción de los datos incluidos en el mismo:

Los datos necesarios para dar acceso a las instalaciones: nombre y apellidos, N.I.F., datos de localización administrativa (teléfono, correo electrónico, dirección y grupo de acceso), fotografía y resultado del procesamiento de la huella digital mediante un algoritmo que permite la identificación de la persona y los datos de imagen que se capturan en el momento de acceder al interior de las instalaciones o cuando se detecte un evento de intrusismo.

F) Sistema de tratamiento utilizado: automatizado.

G) Comunicaciones de datos previstas (destinatarios o categorías de destinatarios): no se prevén.

H) Transferencias Internacionales de datos: no se prevén.

I) Órgano responsable del fichero: Dirección General de Telecomunicaciones y Nuevas Tecnologías.

J) Servicio o unidad ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Dirección General de Telecomunicaciones y Nuevas Tecnologías.

K) Medidas de seguridad: nivel básico.

III. Fichero: "Repositorio de usuarios y prestadores de servicios TIC".

A) Denominación del Fichero: "Repositorio de usuarios y prestadores de servicios TIC".

B) Finalidad y usos previstos: proporcionar recursos electrónicos a los usuarios y prestadores de servicios TIC.

C) Personas o colectivos sobre los que se pretende obtener o que resulten obligados a suministrar los datos personales: prestadores y usuarios de servicios TIC a la APCAC.

D) Procedencia y procedimiento de recogida de los datos de carácter personal:

- Procedencia de los datos: proporcionada por el centro directivo de destino y por el propio interesado.

- Procedimiento de recogida: formulario cumplimentado por el propio interesado.

E) Estructura básica del fichero y descripción de los datos incluidos en el mismo:

Nombre, apellidos, N.I.F., fecha de nacimiento, identificador (dirección de correo electrónico), contraseña (encriptada), datos de localización administrativa: teléfonos, puesto, departamento, centro directivo y unidad, ubicación (edificio y dirección postal, fecha de alta, fecha de baja prevista y solicitante del alta.

F) Sistema de tratamiento utilizado: automatizado.

G) Comunicaciones de datos previstas (destinatarios o categorías de destinatarios): no se prevén.

H) Transferencias Internacionales de datos: no se prevén.

I) Órgano responsable del fichero: Dirección General de Telecomunicaciones y Nuevas Tecnologías.

J) Servicio o unidad ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Dirección General de Telecomunicaciones y Nuevas Tecnologías.

K) Medidas de seguridad: nivel básico.

IV. Fichero: "Control Horario".

A) Denominación del Fichero: "Control Horario".

B) Finalidad y usos previstos: gestión de las vacaciones, permisos, licencias y control de la jornada y horario de trabajo del personal al servicio de la APCAC.

C) Personas o colectivos sobre los que se pretende obtener o que resulten obligados a suministrar los datos personales: todo el personal al servicio de la APCAC, con las excepciones de aquel personal que fija el artículo 1.2 del Decreto 78/2007, de 18 de abril, por el que se fija la jornada y horario de trabajo del personal al servicio de la APCAC.

D) Procedencia y procedimiento de recogida de los datos de carácter personal:

- Procedencia de los datos: el interesado y el fichero de personal de la Dirección General de la Función Pública.

- Procedimiento de recogida: formularios cumplimentados por el propio interesado, en soporte papel o informático en el caso de vacaciones, permisos y licencias. Los datos relacionados con el registro de entrada, permanencia y salida se integrarán en el sistema a través de la huella dactilar.

E) Estructura básica del fichero y descripción de los datos incluidos en el mismo:

Estructura básica del fichero: el fichero incluye datos identificativos del empleado, tales como apellidos y nombre, minucias de la huella, código de usuario, edad o sexo, y datos de características personales, como antigüedad, centro de trabajo, vacaciones, permisos y licencias, situaciones de I.T. o accidente.

Descripción de los datos:

Datos de carácter identificativo:

Minucia de la huella

Código de usuario

Apellidos y nombre

Edad

Sexo

Datos de características personales:

Situaciones administrativas o laborales

Vacaciones, permisos y licencias

Tiempo de presencia

Centro de trabajo

Situaciones de I.T., enfermedad profesional o accidente de trabajo

F) Sistema de tratamiento utilizado: automatizado.

G) Comunicaciones de datos previstas (destinatarios o categorías de destinatarios): todas las cesiones o comunicaciones de datos se realizarán en los términos establecidos en los artículos 11 y 12 y 21 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

H) Transferencias Internacionales de datos: no se prevén.

I) Órgano responsable del fichero: Dirección General de la Función Pública.

J) Servicio o unidad ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Secretaría General Técnica, u órgano equivalente, del Departamento en el que presta sus servicios el interesado, o en su caso, la correspondiente al último destino.

K) Medidas de seguridad: nivel básico.

A N E X O I I

MODIFICACIÓN DE FICHEROS

I. Fichero "Personal".

A) Denominación del Fichero: Fichero de Personal.

B) Finalidad y usos previstos: la finalidad del fichero es la gestión informatizada del personal de la APCAC. Los usos serán los derivados de la gestión de recursos humanos: gestión de personal, registro del expediente, selección y provisión de puestos.

C) Personas o colectivos sobre los que se pretende obtener o que resulten obligados a suministrar los datos personales: personal al servicio de la APCAC.

D) Procedencia y procedimiento de recogida de los datos de carácter personal:

- Procedencia de los datos: el interesado o las Administraciones Públicas.

- Procedimiento de recogida: formularios cumplimentados por el interesado, en soporte papel o informático, documentos generados por la propia Administración, así como a partir de los expedientes remitidos por otras administraciones de donde proviene el afectado.

E) Estructura básica del fichero y descripción de los datos incluidos en el mismo:

Estructura básica del fichero: el fichero incluye datos identificativos del empleado, tales como D.N.I., apellidos y nombre o número de registro de personal, datos de características personales, como datos académicos, curriculares y detalles de su vida administrativa.

Descripción de los datos:

Datos de carácter identificativo:

D.N.I./N.I.E.

Apellidos y nombre

Dirección

Teléfono

Nacionalidad

Edad

Sexo

Datos de características personales:

Número de hijos

Estado civil

Datos económicos

Títulos, Diplomas e Idiomas

Situaciones administrativas o laborales

Grado personal

Antigüedad

Destinos

Tipo de relación con la Administración

Compatibilidades

Premios, sanciones, condecoraciones y menciones

Permisos y licencias

Situaciones de I.T., enfermedad profesional o accidente de trabajo

Solicitudes de participación en procesos selectivos o de provisión de puestos

Resultados de valoraciones de procesos de selección o provisión (oposiciones y concursos)

F) Sistema de tratamiento utilizado: parcialmente automatizado.

G) Comunicaciones de datos previstas (destinatarios o categorías de destinatarios): todas las cesiones o comunicaciones de datos se realizarán en los términos establecidos en los artículos 11, 12 y 21 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Las cesiones previstas en la actualidad son: al Registro Central de Personal del Ministerio de Administraciones Públicas.

Además de las cesiones o comunicaciones de datos enumeradas anteriormente, podrán ser realizadas otras siempre y cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica del empleado público, cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con otros ficheros.

H) Transferencias Internacionales de datos: no se prevén.

I) Órgano responsable del fichero: Dirección General de la Función Pública.

J) Servicio o unidad ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Secretaría General Técnica, u órgano equivalente, del Departamento en el que presta sus servicios el interesado, o en su caso, la correspondiente al último destino.

K) Medidas de seguridad: nivel básico.

II. Fichero: "Identidades para la prestación de servicios electrónicos".

A) Denominación del fichero: "Identidades para la prestación de servicios electrónicos".

B) Finalidad y usos previstos: ofrecer servicios electrónicos tales como correo electrónico, acceso a aplicaciones corporativas, inicio de sesión en Windows, etc. al empleado público.

C) Personas o colectivos sobre los que se pretende obtener o que resulten obligados a suministrar los datos personales: empleados públicos.

D) Procedencia y procedimiento de recogida de los datos de carácter personal:

- Procedencia de los datos: datos facilitados por otros Departamentos del Gobierno de Canarias y por otras Administraciones Públicas.

- Procedimiento de recogida: importaciones de las diferentes bases de datos de personal y mediante formularios.

E) Estructura básica del fichero y descripción de los datos incluidos en el mismo:

Nombre, apellidos, N.I.F., fecha de nacimiento, identificador (dirección de correo electrónico), contraseña (encriptada); datos de localización administrativa: teléfonos, puesto, número de la relación de puestos de trabajo, Departamento, centro directivo y unidad, ubicación (edificio y dirección postal); situación administrativa; régimen jurídico; fecha efectiva de toma de posesión; fecha efectiva de cese.

F) Sistema de tratamiento utilizado: automatizado.

G) Comunicaciones de datos previstas (destinatarios o categorías de destinatarios): no se prevén.

H) Transferencias Internacionales de datos: no se prevén.

I) Órgano responsable del fichero: Dirección General de Telecomunicaciones y Nuevas Tecnologías.

J) Servicio o unidad ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Dirección General de Telecomunicaciones y Nuevas Tecnologías.

K) Medidas de seguridad: nivel básico.

A N E X O I I I

SUPRESIÓN DE FICHEROS

I. Fichero "Concurso de méritos".

A) Denominación del Fichero: Fichero de Concurso de Méritos.

B) Órgano responsable del fichero: Dirección General de la Función Pública.

C) Destino de los datos: incorporación al Fichero de Personal.

© Gobierno de Canarias