Estás en:
ATENCION. La versión HTML de este documento no es oficial. Para obtener una versión oficial, debe descargar el archivo en formato PDF.
73 páginas. Formato de archivo en PDF/Adobe Acrobat. Tamaño: 11 Mb.
BOC-A-2011-165-4649.
Firma electrónica-Descargar
La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en su artículo 20, apartado primero, establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrá hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o Diario Oficial correspondiente y en el apartado segundo, detalla los extremos que preceptivamente han de recoger las disposiciones de creación o de modificación de ficheros.
Asimismo, el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, fija criterios aplicables a los ficheros y tratamientos de datos personales, dota de coherencia a la regulación reglamentaria en todo lo relacionado a la transposición de la Directiva 95/46/CE, del Parlamento Europeo y desarrolla los mandatos contenidos en la Ley Orgánica 15/1999. Todo ello contribuye a otorgar de mayor seguridad jurídica al sistema de protección de datos.
Entre otros extremos, el citado Reglamento regula la creación, modificación y supresión de ficheros y establece que los documentos de seguridad deberán mantenerse en todo momento actualizados, así como las relaciones y perfiles de usuarios, accesos a los distintos ficheros, e inscripción de los mismos. Por otra parte, en las disposiciones o acuerdos que se dicten para la supresión de los ficheros se establecerá el destino que vaya a darse a los datos o, en su caso, las previsiones que se adopten para su destrucción.
En relación con los ficheros de los que sean responsables las comunidades autónomas, el Reglamento remite a la legislación específica de cada comunidad. De este modo, de acuerdo con el Decreto 5/2006, de 27 de enero, por el que se regulan los ficheros de datos de carácter personal de la Administración Pública de la Comunidad Autónoma de Canarias, la creación, modificación o supresión de ficheros incluidos en su ámbito de aplicación, se realizará por Orden del titular de la consejería competente por razón de la materia a la que afectan. El artículo 3 del citado Decreto regula el procedimiento para la elaboración de las disposiciones de carácter general de creación, modificación o supresión de ficheros de datos de carácter personal de la Comunidad Autónoma de Canarias. Por otra parte, el modelo de solicitud para hacer efectivo el ejercicio de los derechos de acceso, oposición, rectificación y cancelación de datos queda aprobado por la Orden de 24 de febrero de 2006.
A la vista de las disposiciones citadas, la creación, modificación y supresión de ficheros de carácter personal hace necesaria su regulación y publicación a fin de dar cumplimiento a la normativa expuesta y a las recomendaciones dadas por la Agencia Española de Protección de Datos al Servicio Canario de la Salud de actualización de ficheros, asegurando así a los titulares de los datos el ejercicio de sus legítimos derechos y garantizando los principios constitucionales de seguridad jurídica y protección de la intimidad.
Por otra parte, el elevado número de ficheros que precisan de su actualización, hacen aconsejable la elaboración de una sola Orden que agrupe el conjunto de las creaciones, modificaciones y supresiones de ficheros a través de anexos, conforme a los principios de celeridad y eficacia que deben regir la actuación administrativa.
De acuerdo con lo expuesto, en uso de las competencias que me atribuye el artículo 53.h) de la Ley 11/1994, de 26 de julio, de Ordenación Sanitaria de Canarias, en relación a lo dispuesto en el artículo 32.c) de la Ley 1/1983, de 14 de abril, del Gobierno y de la Administración Pública de la Comunidad Autónoma de Canarias, y el artículo 4.3 del Decreto 5/2005, de 25 de enero, por el que se aprueba el Reglamento Orgánico de la Consejería de Sanidad,
D I S P O N G O:
Artículo 1.- Creación de ficheros.
Se crean los ficheros de datos de carácter personal que se enumeran en el anexo I. Dicho anexo contiene los extremos indicados en el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y en el artículo 54 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba su Reglamento de desarrollo.
Artículo 2.- Modificación de ficheros.
Se modifican los ficheros correspondientes al Servicio Canario de la Salud, que se indican en el anexo II, señalándose con letra cursiva los apartados concretos que han sido modificados o añadidos dentro de cada fichero.
Artículo 3.- Supresión de ficheros.
Se suprimen los ficheros correspondientes al Servicio Canario de la Salud, que se enumeran en el anexo III. Las medidas que se adoptarán para la supresión de datos en sistemas de tratamiento automatizado serán la sobreescritura repetida de valores fijos y aleatorios, la destrucción física de los soportes magnéticos y el empleo de máquinas destructoras de documentos. Posteriormente, se darán de baja en el inventario de documentos y soportes.
Asimismo, una vez suprimidos los ficheros, los profesionales seguirán sujetos al deber de secreto y confidencialidad de la información contenida en los ficheros eliminados.
DISPOSICIÓN ADICIONAL
Las creaciones y modificaciones que recoge la presente Orden serán notificadas, en el plazo de un mes desde su publicación en el Boletín Oficial de Canarias, a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos. Asimismo, las supresiones que contempla esta Orden serán notificadas a la Agencia Española de Protección de Datos a efectos de proceder a la cancelación de las inscripciones de los ficheros correspondientes.
Asimismo, se remitirá copia de la Orden, en el plazo de cinco días desde su aprobación, a la Inspección General de Servicios a efectos de ser incorporada al catálogo de ficheros de protección de datos de carácter personal de la Administración Pública de Canarias.
DISPOSICIÓN FINAL
La Orden entrará en vigor el día siguiente al de su publicación en el Boletín Oficial de Canarias.
Santa Cruz de Tenerife, a 1 de agosto de 2011.
LA CONSEJERA
DE SANIDAD,
Brígida Mendoza Betancor.
Ver anexo en las páginas 22869-22939 del documento Descargar
© Gobierno de Canarias