SECCION BOA I. Disposiciones Generales
Rango: Decreto
Fecha de disposición: 20030429
Fecha de Publicacion: 04/06/2003
Número de boletín: 67
Organo emisor: DEPARTAMENTO DE PRESIDENCIA Y RELACIONES INSTITUCIONALES
Titulo: DECRETO 98/2003, de 29 de abril, del Gobierno de Aragón, por el que se regulan los ficheros de datos de carácter personal gestionados por la Administración de la Comunidad Autónoma de Aragón.

Texto
     DECRETO 98/2003, de 29 de abril, del Gobierno de Aragón, por el que
     se regulan los ficheros de datos de carácter personal gestionados por
     la Administración de la Comunidad Autónoma de Aragón.
     La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos
     de carácter personal establece las condiciones generales que deben
     reunir tales ficheros a efectos de garantizar y proteger los derechos
     de las personas en lo que se refiere a su utilización y uso, al
     propio tiempo que reconoce la capacidad de las diferentes
     Administraciones Públicas para la creación de los ficheros de
     titularidad pública necesarios para el ejercicio de sus competencias,
     estableciendo en su artículo 20, que su creación, modificación o
     supresión sólo podrá hacerse mediante disposición general publicada
     en el Diario Oficial correspondiente.
     El Decreto 131/2002, de 9 de abril, del Gobierno de Aragón, por el
     que se modifica el Decreto 181/1999, de 28 de septiembre, de
     estructura orgánica del Departamento de Presidencia y Relaciones
     Institucionales, en su Artículo Unico, apartado 3, viene a dar nueva
     redacción al artículo 10 del Decreto 181/1999, del Gobierno de Aragón
     y en el apartado f) atribuye a la Dirección General de Organización,
     Inspección y Servicios, la competencia para establecer los criterios
     generales sobre la utilización de ficheros y sistemas de información
     automatizados en el ámbito de la Administración de la Comunidad
     Autónoma.
     Por su parte, el Decreto 349/2002, de 19 de noviembre, del Gobierno
     de Aragón por el que se regulan las competencias, organización y
     funcionamiento de la Inspección General de Servicios de la
     Administración de la Comunidad Autónoma de Aragón, en su artículo 2,
     apartados i, y j, respectivamente, atribuye a ésta el control y
     seguimiento del cumplimiento de los criterios generales establecidos
     en relación con la utilización de los ficheros y sistemas de
     información automatizados en el ámbito de la Administración de la
     Comunidad Autónoma y el control y seguimiento del cumplimiento de la
     legislación general sobre protección de datos en el ámbito de la
     Administración de la Comunidad Autónoma de Aragón.
     La asunción del ejercicio de nuevas funciones derivadas de los
     procesos de traspaso de servicios efectuados a la Comunidad Autónoma
     de Aragón con las modificaciones consecuentes en la propia
     organización y la existencia de diferentes ficheros creados a lo
     largo del tiempo por los distintos Departamentos, imponen la
     necesidad de promulgar una norma en la que se regulen con carácter
     general los requisitos y condiciones a los que, en el marco de la Ley
     Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de
     carácter personal deben ajustarse con carácter general la creación,
     modificación o supresión de ficheros en el ámbito de la
     Administración de la Comunidad Autónoma de Aragón.
     En su virtud, a propuesta del Vicepresidente y Consejero de
     Presidencia y Relaciones Institucionales y previa deliberación del
     Gobierno de Aragón en su reunión celebrada el día veintinueve de
     abril de dos mil tres,
     DISPONGO:
     Artículo 1.-Creación, modificación y supresión de ficheros.
     La creación, modificación y supresión de ficheros de datos de
     carácter personal en el ámbito de la Administración de la Comunidad
     Autónoma de Aragón, se efectuará a iniciativa del Departamento
     competente por razón de su contenido, mediante Decreto del Gobierno
     de Aragón aprobado a propuesta del Consejero de Presidencia y
     Relaciones Institucionales.
     Artículo 2.-Contenido.
     1.-Los Decretos por los que se creen o modifiquen los ficheros de
     datos de carácter personal deberán contener necesariamente:
     a) Descripción de la finalidad del fichero y de los usos previstos
     del mismo.
     b) Personas o colectivos sobre los que se pretende obtener datos de
     carácter personal o que resulten obligados a suministrarlos.
     c) Procedimiento de recogida de datos de carácter personal.
     d) Estructura básica del fichero y la descripción de los tipos de
     datos de carácter personal incluidos en el mismo.
     e) Cesiones de datos de carácter personal y, si procede, las posibles
     transferencias de datos que se prevean a países terceros.
     f) El órgano responsable del fichero.
     g) Los servicios o unidades ante los que puedan ejercitarse los
     derechos de acceso, rectificación, cancelación y oposición.
     h) Medidas de seguridad con indicación del nivel básico, medio o alto
     exigible.
     2.-Cuando el Decreto a dictar tenga por finalidad la supresión de un
     fichero de datos de carácter personal deberá indicar el destino del
     mismo o, en su caso, las previsiones que se adopten para su
     destrucción.
     Artículo 3.-Competencias del Departamento de Presidencia y Relaciones
     Institucionales.
     1.-En los términos establecidos en los Decretos 131/2002, de 9 de
     abril y 349/2002, de 19 de noviembre, del Gobierno de Aragón,
     corresponde al Departamento de Presidencia y Relaciones
     Institucionales:
     a) Establecer los criterios generales a los que deberán ajustarse los
     Departamentos u Organismos Públicos en relación con las iniciativas
     de creación, modificación o supresión de ficheros de datos de
     carácter personal.
     b) Determinar el Departamento u Organismo al que corresponda
     gestionar el o los ficheros de datos de carácter personal, cuando por
     su contenido pudieran afectar a distintas competencias o resultar de
     uso compartido por distintos Departamentos u Organismos Públicos.
     c) Informar preceptivamente los proyectos de disposiciones generales
     en los que se proponga la creación, modificación o supresión de
     ficheros de datos de carácter personal, comprobando que reúnen las
     condiciones exigidas.
     Cuando se constate que el proyecto de norma no reúne los requisitos
     establecidos en el artículo precedente, el Departamento de
     Presidencia y Relaciones Institucionales dará traslado de sus
     objeciones al Departamento promotor de la iniciativa haciendo constar
     las adecuaciones que debe introducir en aquella. Todo ello sin
     perjuicio de la posterior emisión del informe definitivo.
     d) Actuar como órgano de relación de la Administración de la
     Comunidad Autónoma de Aragón con la Agencia de Protección de Datos.
     2.-Se crea el Registro General de ficheros de datos de carácter
     personal de la Administración de la Comunidad Autónoma de Aragón,
     cuya gestión corresponderá a la Inspección General de Servicios.
     Artículo 4.-Competencias de las Secretarías Generales Técnicas.
     1.-Corresponde a las Secretarías Generales Técnicas de los
     respectivos Departamentos:
     a) Supervisar el estricto cumplimiento y aplicación de la normativa
     contenida en la Ley Orgánica 15/1999, de 13 de diciembre, de
     Protección de datos de carácter personal por parte de las unidades
     administrativas centrales y periféricas del Departamento.
     b) Informar preceptivamente las propuestas de creación, modificación
     o supresión de ficheros de datos de carácter personal, que promuevan
     las unidades administrativas del respectivo Departamento verificando
     que reúnen las condiciones exigidas y tramitarlas al Departamento de
     Presidencia y Relaciones Institucionales.
     c) Proponer cuantas medidas de seguridad estimen oportunas en orden a
     garantizar la protección y confidencialidad de los ficheros
     gestionados por el Departamento.
     2.-En el ámbito de los Organismos Públicos de la Administración de la
     Comunidad Autónoma de Aragón, las competencias a que se refiere el
     número precedente serán ejercidas por los respectivos Secretarios
     Generales.
     Artículo 5.-Procedimiento.
     El Departamento que adopte la iniciativa sobre la creación,
     modificación o supresión de ficheros de datos de carácter personal,
     junto con los documentos que de conformidad con la legislación
     vigente deben acompañar a los proyectos de disposiciones de carácter
     general, incorporará al expediente una memoria en la que se recoja:
     a) La necesidad de creación del fichero.
     b) Las causas que motivan su modificación, en los supuestos de
     modificación.
     c) Las causas/razones que justifican la supresión, en los supuestos
     de supresión.
     d) Definición e identificación de los contenidos del fichero en los
     términos establecidos en el artículo 2.
     e) Modelos de documentos para la obtención de información o
     indicación de los documentos administrativos que sirvan de base para
     su obtención.
     Artículo 6.-Identificación de ficheros.
     1. Los ficheros de datos de carácter personal se identificarán por
     los respectivos Departamentos u Organismos Públicos, indicando:
     a) Departamento u Organismo Público que los crea.
     b) Número de orden del fichero dentro del Departamento u Organismo
     Público.
     2. La Dirección General de Organización, Inspección y Servicios, a
     través de la Inspección General de Servicios, asignará a cada fichero
     un número de orden dentro del Registro General de Ficheros de
     carácter personal, del que se dará traslado al respectivo
     Departamento u Organismo Público.
     Artículo 7.-Responsabilidad sobre los ficheros.
     Sin perjuicio de lo establecido en el artículo 4 de este Decreto, en
     el ámbito de los respectivos Departamentos u Organismos Públicos,
     corresponde a los titulares de los órganos administrativos
     responsables de los ficheros de carácter personal la adopción de las
     medidas sobre su gestión y organización y, en particular, las que
     resulten necesarias para garantizar su confidencialidad, seguridad e
     integridad de los datos, así como las relativas al ejercicio de los
     derechos y obligaciones reconocidos en las normas reguladoras de la
     protección de datos de carácter personal.
     Artículo 8.-Cesiones y comunicaciones de datos.
     Los datos de carácter personal contenidos en los ficheros de la
     Administración de la Comunidad Autónoma solamente podrán se objeto de
     cesión o comunicación en los términos establecidos en los artículos
     11, 12 y 21 de la Ley Orgánica 15/1999, de 13 de diciembre, de
     Protección de Datos de carácter personal.
     DISPOSICIONES ADICIONALES
     Primera.-Supresión de ficheros.
     Quedan suprimidos los ficheros a que se refiere el Anexo I.
     Segunda.-Modificación de ficheros
     Quedan modificados los ficheros a los que se refiere el Anexo II, en
     los términos que se indican en el mismo.
     Tercera.-Creación de ficheros.
     Se crean los ficheros que se recogen en el Anexo III.
     DISPOSICION DEROGATORIA
     Unica.-Derogación normativa.
     Quedan derogados el Decreto 167/1994, de 18 de julio, de la
     Diputación General, de regulación de ficheros automatizados de datos
     de carácter personal de la Administración de la Comunidad Autónoma de
     Aragón, así como cuantas normas de igual o inferior rango se opongan
     a lo establecido en el presente Decreto.
     DISPOSICIONES FINALES
     Primera.-Habilitación normativa.
     Se faculta al Consejero de Presidencia y Relaciones Institucionales
     para dictar cuantas normas resulten precisas para el desarrollo y
     aplicación del presente Decreto.
     Segunda.-Entrada en vigor.
     El presente Decreto entrará en vigor el día siguiente al de su
     publicación en el «Boletín Oficial de Aragón».
     Dado en Zaragoza, a veintinueve de abril de dos mil tres.
     El Presidente del Gobierno de Aragón, MARCELINO IGLESIAS RICOU
     El Consejero de Presidencia y Relaciones Institucionales, JOSE ANGEL
     BIEL RIVERA