Boletín Oficial de la Junta de Andalucía - Histórico del BOJA Boletín número 160 de 17/08/2011

El artículo 20.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y el artículo 52.1 de su Reglamento de desarrollo, aprobado por Real Decreto 1720/2007, de 21 de diciembre, establecen que la creación, modificación o supresión de los ficheros de las Administraciones Públicas solo podrá hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o diario oficial correspondiente.

Por otra parte, el artículo 39.2 de la cita Ley dispone que serán objeto de inscripción en el Registro General de Protección de Datos los ficheros de que sean titulares las Administraciones Públicas.

Asimismo, el artículo 52.2 del citado Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece que, en todo caso, la disposición o acuerdo deberán dictarse y publicarse con carácter previo a la creación, modificación o supresión del fichero.

Desde la Secretaría General de Salud Pública y Participación se organizan cursos, talleres, jornadas, foros, etc., para el desarrollo y realización de proyectos y programas de participación y promoción de la salud, para la gestión de estas actividades se elaboran ficheros con datos personales en papel, mixto, automatizados y en algunas ocasiones se utilizan imágenes para su posterior difusión en reuniones, encuentros y talleres de trabajo.

Dado que en los ficheros aparecen datos personales e imágenes es necesario su inscripción en el Registro General de Protección de Datos.

En su virtud, y en uso de las atribuciones que me confiere el artículo 46.4 de la Ley 6/2006, de 24 de octubre, del Gobierno de la Comunidad Autónoma de Andalucía, y al objeto de dar cumplimiento a lo establecido en el citado artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, y a los artículos 52 y 53 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la citada Ley,

DISPONGO

Primero. Creación.

De conformidad con lo previsto en el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y el Real Decreto 1720/2007, de 21 de diciembre, de desarrollo de la misma, se crea el fichero denominado Gestión de Eventos, gestionado por la Secretaría General de Salud Pública y Participación, cuya estructura y contenido figura en el Anexo de esta Orden.

Segundo. Medidas de índole técnica y organizativas.

La persona titular del órgano responsable del fichero adoptará las medidas necesarias para asegurar la confidencialidad, seguridad e integridad de los datos, así como las conducentes a hacer efectivas las demás garantías, obligaciones y derechos reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre, y en el Real Decreto 1720/2007, de 21 de diciembre.

Tercero. Cesiones de datos.

1. Los datos contenidos en el fichero referido en el Anexo de esta disposición se podrán ceder en los términos previstos en los artículos 11 y 21 de la Ley Orgánica 15/1999, de 13 de diciembre, y en artículo 10 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba su Reglamento de desarrollo.

2. Igualmente la Consejería podrá ceder al Instituto de Estadística de Andalucía, para fines estadísticos y de acuerdo con la Ley 4/1989, de 12 de diciembre, de Estadística de la Comunidad Autónoma de Andalucía, cuando este lo demande.

Cuarto. Prestación de servicios de tratamiento de datos.

a) La Consejería de Salud podrá celebrar contratos de colaboración para el tratamiento de datos con estricto cumplimiento de lo señalado en la Ley Orgánica 15/1999, de 13 de diciembre, y en el Real Decreto 1720/2007, de 21 de diciembre, respecto a las garantías y protección de los titulares de los datos.

b) Quienes, por cuenta de la Consejería de Salud, presten servicios de tratamiento de datos de carácter personal realizarán las funciones encomendadas conforme a las instrucciones del responsable del tratamiento y así se hará constar en el contrato que a tal fin se realice, no pudiendo aplicarlos o utilizarlos con fin distinto, ni comunicarlos, ni siquiera para su conservación, a otras personas, de conformidad con lo dispuesto en el artículo 12 de la citada Ley Orgánica 15/1999, de 13 de diciembre, y en los artículos 20 a 22 de su Reglamento de desarrollo.

Quinto. Derecho de acceso, rectificación, cancelación y oposición.

Las personas interesadas cuyos datos de carácter personal estén incluidos en el fichero regulado en esta Orden, podrán ejercitar su derecho de acceso, rectificación, cancelación y oposición, cuando proceda, ante el órgano que se determina en el Anexo de la misma, teniendo en cuenta lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, y en el Real Decreto 1727/2007, de 21 de diciembre.

Sexto. Inscripción de los ficheros en el Registro General de Protección de Datos.

Los ficheros creados en esta Orden serán notificados por la Secretaría General Técnica de la Consejería de Salud a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos, en el plazo de treinta días desde la publicación de esta Orden en el Boletín Oficial de la Junta de Andalucía.

Séptimo. Entrada en vigor.

La presente Orden entrará en vigor el día siguiente al de su publicación en el Boletín Oficial de la Junta de Andalucía.

Sevilla, 1 de agosto de 2011

María Jesús Montero Cuadrado

Consejera de Salud

ANEXO

Denominación del fichero: Gestión de Eventos.

a) Órgano responsable: Secretaría General de Salud Pública y Participación.

b) Finalidad y usos previstos: El fichero tiene una doble finalidad, por un lado se utilizará para la gestión de jornadas, talleres, foros y encuentros, y por otro la utilización posterior de los datos obtenidos a través de las citadas actividades, entre los que hay que tener en cuenta la voz y las imágenes captadas para su posterior difusión en cursos, encuentros, etc.

c) Personas o colectivos afectados: Ciudadanos, profesionales y representantes legales de las entidades públicas y privadas que soliciten participar en las actividades organizadas por la Secretaría General de Salud Pública y Participación.

d) Procedimiento de recogidas de datos y procedencia: Solicitudes y formularios de los propios interesados o sus representantes legales y la captación de imágenes y voz.

e) Estructura básica del fichero y sistema de tratamiento utilizado en su organización: Datos identificativos: nombre, apellidos, DNI/NIF, dirección postal, correo electrónico, teléfono.

Sistema parcialmente automatizado.

f) Cesiones de datos de carácter personal: No.

g) Transferencias internacionales previstas a terceros países: No.

h) Unidad o servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Secretaría General de Salud Pública y Participación, Avda. de la Innovación, s/n, Edif. Arenas 1, 41020, Sevilla.

i) Nivel exigible a las medidas de seguridad: Bajo.

Descargar PDF