BOLETÍN OFICIAL DEL ESTADO
Núm. 166 Lunes 13 de julio de 2015 Sec. III. Pág. 58066
III. OTRAS DISPOSICIONES
CORTES GENERALES
La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, tiene por objetivo garantizar y proteger las libertades públicas y los derechos fundamentales, en lo que concierne al tratamiento de sus datos personales, para lo que establece una serie de medidas con ese fin, asegurando el ejercicio legítimo de los derechos de los interesados.
El artículo 20 de la Ley y los artículos 52 a 55 del Reglamento de desarrollo, aprobado mediante Real Decreto 1720/2007, de 21 de diciembre, regulan la creación, modificación o supresión de los ficheros de titularidad pública, que sólo podrán efectuarse por medio de disposición general o acuerdo debiendo estar, en cuanto a la forma de estas disposiciones, en el caso de los órganos constitucionales del Estado, a lo que establezcan sus normas reguladoras. Así se señala en el artículo 53.2 del Reglamento, al tiempo que el artículo 52.2 precisa que, en todo caso, la disposición o acuerdo deberá dictarse y publicarse con carácter previo a la creación, modificación o supresión del fichero.
El Reglamento dispone en el artículo 55 el modo en que se procederá a la notificación e inscripción de ficheros en el Registro General de Protección de Datos.
El Defensor del Pueblo es titular de distintos ficheros de naturaleza pública regulados por la Instrucción de 23 de septiembre de 2008, del Defensor del Pueblo, por la que se regulan los ficheros de datos de carácter personal en la institución.
En ejercicio de las facultades que le otorga la Ley Orgánica 3/1981, de 6 de abril, así como el artículo 8.ñ) del Reglamento de Organización y Funcionamiento, aprobado por las Mesas del Congreso y del Senado, en su reunión conjunta de 6 de abril de 1983 y con la finalidad de actualizar la Instrucción de 23 de septiembre de 2008 así como incluir la información sobre el sistema de tratamiento utilizado en la organización de los distintos ficheros y de crear el fichero de datos de carácter personal denominado «Fichero de grabación de llamadas», el Defensor del Pueblo, oída la Junta de Coordinación y Régimen Interior en su reunión de 25 de marzo de 2015, ha aprobado la siguiente Instrucción que sustituye y deroga a la anterior relativa a los ficheros de datos de carácter personal existentes en la institución.
Con esta regulación se pretende garantizar una más adecuada prestación de las funciones encomendadas a la institución a la vez que se incrementa la seguridad y confianza en el servicio de información, también la correspondiente a la vía de atención telefónica, incorporando el fichero de grabación de llamadas a los ya existentes comprendidos en la Instrucción de 23 de septiembre de 2008.
Norma 1
Los ficheros del Defensor del Pueblo en los que se contienen datos de carácter personal son los siguientes:
1. Registro general.
2. Fichero de gestión de quejas.
3. Fichero de personal.
4. Fichero de control de acceso y videovigilancia.
5. Fichero de relaciones institucionales.
6. Fichero de gestión económica.
7. Fichero de grabación de llamadas.
Norma 2
1. El registro general tiene por finalidad el control de la entrada y salida de documentos y la acreditación de plazos en los términos previstos en el artículo 38 de la Ley 30/1992, del Régimen Jurídico de las Administraciones Públicas.
2. El fichero incluye datos de carácter personal sobre nombre y apellidos, domicilio, población, código postal y cualquier otro dato que aparezca en los documentos que se registran, incluyendo los datos especialmente protegidos que se recogen en el artículo 7 de la LOPD, siendo el sistema de tratamiento mixto.
Los datos de este fichero se obtienen de los documentos presentados ante el Defensor del Pueblo por particulares, empresas, Administraciones Públicas, organismos o entidades.
3. Los usos que se darán a estos datos serán los derivados de la gestión de los documentos.
4. Sólo está prevista la cesión de los datos que se contempla en el artículo 38 de la Ley 30/1992, de 26 de noviembre.
5. Este fichero tiene un nivel de seguridad alto.
Norma 3
1. El fichero de gestión de quejas tiene por fin la gestión, tramitación y seguimiento de las quejas que se dirigen al Defensor del Pueblo, de acuerdo con lo que dispone el artículo 15 de la Ley Orgánica 3/1981, de 6 de abril, y establecer relaciones entre ellos y entre los expedientes a que den lugar, de forma que permita el seguimiento de los trámites realizados en cada uno, en el ejercicio de las funciones que al Defensor del Pueblo encomienda la Ley Orgánica antes citada, asignando a cada expediente las entradas y salidas que se produzcan relacionadas con el mismo.
2. El fichero contiene datos facilitados por las Administraciones a las que se refiere el artículo 9 de la Ley Orgánica antes citada, por otras entidades y los aportados por los ciudadanos, que pueden ser datos de carácter personal sobre el nombre, apellidos y domicilio, que necesariamente deben figurar en los escritos de queja, archivos de imagen y voz, así como otros referidos al sexo, documentos de identificación, estado civil, edad, nivel de estudios, otras características personales y circunstancias profesionales u otros datos especialmente protegidos de los contenidos en el artículo 7 de la Ley Orgánica de Protección de Datos, siendo el sistema de tratamiento mixto.
3. Cesiones previstas:
- a) A las Administraciones y sus agentes contra las que se plantea la queja, cuando sea necesario para la resolución de la queja presentada.
- b) Al Consejo General del Poder Judicial en los supuestos del artículo 13 de la Ley Orgánica 3/1981, de 6 de abril, del Defensor del Pueblo.
- c) Al Ministerio Fiscal en los supuestos del artículo 13 de la Ley Orgánica 3/1981, de 6 de abril, del Defensor del Pueblo.
- d) A los Comisionados parlamentarios autonómicos, en los supuestos en que se solicite su colaboración al amparo de lo previsto en la Ley 36/1985, de 6 de noviembre, por la que se regulan las relaciones entre la institución del Defensor del Pueblo y las figuras similares en las distintas comunidades autónomas.
- e) A los Parlamentarios y a las Comisiones del Congreso de los Diputados y del Senado, en los supuestos previstos en el artículo 10.2 de la Ley Orgánica 3/1981, de 6 de abril, redactado conforme a la Ley Orgánica 2/1992, de 5 de marzo.
- f) A los Juzgados y Tribunales en el ejercicio de sus competencias, en virtud del principio de colaboración con la Administración de Justicia, contemplado en el artículo 118 de la Constitución.
- g) Al Defensor del Pueblo Europeo, en los casos en los que se necesite colaboración entre las Instituciones.
4. Este fichero tiene un nivel de seguridad alto.
Norma 4
1. El fichero de personal tiene por finalidad la gestión de recursos humanos, situación laboral, medidas de conciliación y acción social, control de presencia, riesgos y accidentes laborales, así como la elaboración, confección, control y gestión de las nóminas del personal al servicio del Defensor del Pueblo.
2. El fichero contiene los datos que se aportan por el personal en el momento de su nombramiento, contratación o adscripción, así como los que pueda facilitar la Administración de procedencia del funcionario, en su caso.
Estos datos son los relativos a la identificación personal, nombre, apellidos, DNI/NIF, huella, firma, firma electrónica, teléfono, domicilio, académicos y profesionales, número de afiliación a la Seguridad Social/mutualidad, número de Registro de Personal, antigüedad, retribución e indemnizaciones por razón de servicio, cuenta bancaria de percepción de haberes, así como los relativos a la vida laboral y situación familiar a efectos de cálculo de impuestos, afiliación sindical. Datos especialmente protegidos: datos de la salud y discapacidades, siendo el sistema de tratamiento mixto.
3. Cesiones previstas:
- a) A la Agencia Tributaria, en virtud de la Ley 35/2006, de 28 de noviembre, del Impuesto sobre la Renta de las Personas Físicas y modificación parcial de las leyes de los Impuestos sobre Sociedades, sobre la Renta de no Residentes y sobre el Patrimonio.
- b) A la entidad a quien se encomiende la gestión de riesgos laborales, según dispone la Ley 31/1995, de 8 de diciembre, de Prevención de riesgos Laborales.
- c) Al Instituto Nacional de la Seguridad Social y a las Mutualidades de Funcionarios. d) A la entidad gestora y depositaria del plan de pensiones de la institución.
- e) A las entidades financieras para el abono de las retribuciones del personal.
- f) A la Tesorería General de la Seguridad Social, en virtud del Real Decreto Legislativo 1/1994, de 20 de junio.
- g) A los sindicatos, para el pago, en su caso, de la cuota sindical.
4. Este fichero tiene un nivel de seguridad alto.
Norma 5
1. El fichero de control de acceso y videovigilancia tiene como finalidad garantizar la seguridad de los edificios sede de la institución y la de las personas que acceden a ella o prestan allí sus servicios.
2. Los datos se obtienen del propio interesado o de su representante legal.
3. En este fichero figuran, además de las imágenes obtenidas por el sistema de videovigilancia, los datos que permiten identificar a las personas que acceden al interior de la sede, nombre y apellidos, DNI/NIF/documento identificativo, teléfono y dirección, las horas de entrada y salida, y la persona a la que visitan, siendo el sistema de tratamiento mixto.
4. Se podrán ceder las imágenes de videovigilancia y los datos de control de acceso en el supuesto de investigación de delitos, previa petición del Ministerio Fiscal, el Juzgado que investigue el delito, o la policía judicial.
5. Este fichero tiene nivel de seguridad básico.
Norma 6
1. El fichero de relaciones institucionales tiene por fin el mantenimiento de la agenda con los datos de los representantes de los medios de comunicación, instituciones públicas o privadas, nacionales o internacionales con las que el Defensor del Pueblo se relaciona, a fin de realizar el envío de publicaciones y comunicaciones, convocar actos y gestionar las relaciones institucionales y de protocolo.
2. El fichero contiene los datos identificativos, nombre y apellidos y DNI/NIF/documento identificativo, del cargo que se ostenta en la institución u organización, así como los datos relativos a la dirección postal y electrónica, números de teléfono y fax, y todos los que permitan la identificación de los organismos, instituciones, asociaciones u organizaciones con las que se relaciona la institución, siendo el sistema de tratamiento mixto.
3. Los datos que contiene este fichero se obtienen a partir de los facilitados por los propios interesados y las entidades, organismos e instituciones con las que el Defensor del Pueblo se relaciona.
4. Estos datos se utilizan para los fines previstos, y para la comunicación de reuniones o actividades y el envío de documentación institucional.
5. Se podrán ceder estos datos a los organismos e instituciones con las que el Defensor del Pueblo se relaciona en los supuestos de organización conjunta de eventos, organización de encuentros o seminarios, reuniones nacionales e internacionales y cualquier otra actividad que organice la institución.
6. Este fichero tiene nivel de seguridad básico.
Norma 7
1. El fichero de gestión económica tiene por finalidad la gestión y tramitación de los expedientes de contratación y gasto, documentos contables de la institución, las dietas del personal, gestión económica del personal externo, y gestión de las adquisiciones necesarias para el funcionamiento de la institución y el pago a los respectivos proveedores.
2. El fichero contiene los datos identificativos de las empresas y de las personas que contratan con la institución: nombre, apellidos, DNI/NIF/documento identificativo, dirección, teléfono, firma y firma electrónica, más los que exigen las normas de contratación pública, y son proporcionados por las personas y empresas que mantienen relaciones económicas y comerciales con el Defensor del Pueblo, siendo el sistema de tratamiento mixto.
3. Los datos de este fichero se utilizan únicamente para los fines para los que han sido recabados.
4. Cesiones previstas:
a) A la Agencia Estatal de Administración Tributaria, en virtud de la Ley 58/2003, de 17 de diciembre, General Tributaria.
b) A las Cortes Generales, en virtud de lo dispuesto en el artículo 33.3 de la Ley Orgánica 3/1981, de 6 de abril, los artículos 35 y 36 del Reglamento de Organización y Funcionamiento del Defensor del Pueblo.
c) A Bancos y Cajas de Ahorro.
5. Este fichero tiene nivel de seguridad básico.
Norma 8
1. El fichero de grabación de llamadas tiene por finalidad garantizar una más adecuada prestación de las funciones encomendadas a la institución, incrementando la seguridad, confianza y calidad en el servicio de información correspondiente a la vía de atención telefónica.
2. Procedencia de los datos: Los datos proceden de las personas físicas que entran en contacto telefónico con el Defensor del Pueblo.
3. El fichero contiene los datos identificativos de voz, teléfono, así como los de la fecha y hora en la que se produce la llamada. El sistema de tratamiento es automatizado.
4. En el momento inicial de la llamada se informará a los interesados de los extremos a los que se refiere el artículo 5.1 de la LOPD.
5. No se prevén comunicaciones de datos.
6. Este fichero tiene un nivel de seguridad básico.
Norma 9
1. La responsabilidad sobre los ficheros corresponde al Defensor del Pueblo. Los derechos de acceso, rectificación, cancelación y oposición podrán ejercerse, en su caso, ante la Secretaría General del Defensor del Pueblo, en la sede de la institución de la calle de Zurbano 42, 28010 Madrid.
2. Queda derogada la Instrucción de 23 de septiembre de 2008, del Defensor del Pueblo, por la que se regulan los ficheros de carácter personal en la institución del Defensor del Pueblo. La presente instrucción entrará en vigor al día siguiente de su publicación en el «Boletín Oficial del Estado».
Madrid, 20 de mayo de 2015.–La Defensora del Pueblo, Soledad Becerril Bustamante.