Agencia Estatal Boletín Oficial del Estado

La Resolución del Consejo de Seguridad Nuclear de 28 de julio de 1994 ("Boletín Oficial del Estado" número 180, de 29 de julio) procedió a la regulación de los ficheros automatizados de datos de carácter personal existentes en el ámbito de gestión del Organismo -Banco Dosimétrico, Fichero de Licencias y Fichero de Personal-, reflejando un tratamiento ajustado a las disposiciones contenidas en la entonces vigente Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos de Carácter Personal ("Boletín Oficial del Estado" número 262, de 31 de octubre).

Tras la promulgación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (Boletín Oficial del Estado, número 298, del 14), que supuso la derogación de la Ley Orgánica 5/1992, y cuya disposición adicional primera implantaba la obligación de todas las instituciones públicas y privadas titulares de ficheros, de proceder a adecuarlos a la misma en el plazo de tres años desde su entrada en vigor, el Consejo de Seguridad Nuclear procedió a dar cumplimiento a dicha adecuación mediante la aprobación de la Resolución de 30 de octubre de 2002, en la que se regulaba el tratamiento y protección de los ficheros de nueva creación ("Destinatarios de publicaciones", "Visitantes", y "Datos Médicos").

No obstante, respecto a los ficheros específicamente regulados por la Resolución de 28 de julio de 1994, debido a que se detectan deficiencias por falta de adaptación al marco de la Ley Orgánica 15/1999, en aspectos tales como los niveles de seguridad y protección o las transferencias internacionales de datos, es momento de abordar, dado el tiempo transcurrido desde su aprobación, una actualización de la misma que se corresponda con los criterios de tratamiento, registro, almacenaje, acceso y cesión, propios de la actual normativa, y que evite la desavenencia de convivir sistemas reguladores distintos para los ficheros del mismo Organismo, máxime siendo el Consejo de Seguridad Nuclear, como titular de los ficheros anteriormente descritos, el responsable de que se cumplan los criterios y parámetros de protección exigidos en el citado marco legal.

Así pues, el Consejo de Seguridad Nuclear, en ejercicio de las competencias que le vienen atribuidas por el artículo 33.14 del Real Decreto 1157/1982, de 30 de abril ("Boletín Oficial del Estado" de 7 de junio), por el que se aprueba el Estatuto de este Ente Público, en su reunión del día 30 de abril de 2003, ha aprobado las siguientes normas:

Primera.-Sin perjuicio de su sujeción a las disposiciones de general aplicación, los ficheros automatizados objeto de la presente regulación se hallan también amparados legal y reglamentariamente por las siguientes disposiciones específicas: Ley 25/1964, de 29 de abril, sobre Energía Nuclear ; Ley 15/1980, de 22 de abril, de Creación del Consejo de Seguridad Nuclear ; Real Decreto 1836/1999, de 3 de diciembre, por el que se aprueba el Reglamento sobre Instalaciones Nucleares y Radiactivas ; Real Decreto 1157/1982, de 30 de abril, por el que se aprueba el Estatuto del Consejo de Seguridad Nuclear, y Real Decreto 783/2001, de 6 de julio, por el que se aprueba el Reglamento de Protección Sanitaria contra Radiaciones Ionizantes.

Segunda.-Los ficheros automatizados de datos de carácter personal existentes en el ámbito de gestión del Consejo de Seguridad Nuclear son los siguientes: Banco Dosimétrico, Fichero de Licencias, Fichero de Personal -cuya regulación requiere la pertinente actualización en virtud de la presente Resolución, en sustitución de la dictada el 28 de julio de 1994-, y Destinatarios de Publicaciones, Visitantes y Datos Médicos, que siguen bajo la regulación contenida en la Resolución de 30 de octubre de 2002.

Tercera.-El Banco Dosimétrico tiene por finalidad el conocimiento de las dosis de radiaciones individuales recibidas por los trabajadores profesionalmente expuestos a las radiaciones ionizantes de las instalaciones nucleares y radiactivas del país con el fin de evitar, en la medida de lo posible, la superación de límites legalmente establecidos, así como la realización de estudios generales y sectoriales que evidencien, tanto la

distribución estadística de dosis como la identificación de grupos radiológicamente más significativos y la actuación sobre ellos.

Vienen obligados a suministrar los datos personales referidos a trabajadores profesionales expuestos los centros de dosimetría autorizados por el Consejo de Seguridad Nuclear, centros que a su vez los recaban de las empresas en que aquellos prestan sus servicios.

La estructura básica de este fichero está constituida por una base de datos de tipo matricial que permite la interrelación múltiple entre persona, trabajo, empresa, instalación, dosis personal, dosis en extremidades, cristalino y contaminación externa e interna.

Los datos de carácter personal incluidos en el mismo son los siguientes:

Nombre y apellidos, documento nacional de identidad y fecha de nacimiento, empresas e instalaciones donde ha prestado o presta servicios como trabajador profesionalmente expuesto, centro de dosimetría que realiza las lecturas, y dosis conocida en cualquiera de sus acepciones, no previéndose cesiones de datos ni transferencias a países terceros.

Las medidas de seguridad a adoptar sobre este fichero son de nivel alto.

La recogida de datos tiene lugar en soporte magnético o mediante correo electrónico encriptado, procedente de los diversos centros de dosimetría autorizados por el Consejo, no previéndose cesión externa de los mismos ya que se trata de un banco de datos de acceso restringido a la aplicación interna de consulta y vigilancia del organismo en orden al cumplimiento de sus propias finalidades.

Cuarta.-El Fichero de Licencias tiene por finalidad el soporte de la gestión para la concesión, denegación, prórroga y control de las licencias, títulos y acreditaciones que habilitan al personal que reúna las condiciones reglamentariamente establecidas para dirigir y operar instalaciones nucleares y radiactivas y equipos de rayos X con fines de diagnóstico, así como para dirigir servicios de protección radiológica.

Las personas a las que se solicitan datos o que resultan obligadas a suministrarlos son los peticionarios de las referidas licencias, acreditaciones o títulos.

El fichero está estructurado básicamente en dos registros: El primero comprende las licencias de operadores y supervisores de instalaciones radiactivas o instalaciones nucleares y títulos de Jefes de Servicio de Protección Radiológica, y el segundo las acreditaciones para operar o dirigir instalaciones de rayos X con fines diagnósticos, incorporándose a soporte informático y archivo documental.

Los datos de carácter personal incluidos en el mismo son los identificativos, académicos, profesionales y de aptitud precisos para el cumplimiento de sus fines, no previéndose cesiones de datos ni transferencias a países terceros.

Las medidas de seguridad a adoptar sobre este fichero son de nivel básico.

Los datos se recogen a partir de las solicitudes de licencias, títulos y acreditaciones, y son de uso interno del Consejo.

Quinta.-El Fichero de Personal tiene por finalidad la gestión mecanizada de las situaciones o incidencias que afectan a todo el personal que presta sus servicios en el organismo.

Las personas a las que se solicitan datos o que resultan obligadas a suministrarlos, según los casos, son las vinculadas al Consejo de Seguridad Nuclear por una relación de dependencia estatutaria o contractual.

La estructura básica de este fichero está constituida por los referentes de gestión administrativa, nóminas y acción social.

Los datos que contiene al fichero de personal son los identificativos, familiares, administrativos y económicos que sean necesarios para el ejercicio de las funciones a que va dirigida la existencia del fichero.

Los datos registrados son facilitados por los propios interesados cuando se incorporan al organismo, siendo de aplicación y control internos y previéndose únicamente su cesión a las Administraciones Públicas a que se refiere la norma novena.

Estos datos personales se mantienen vigentes mientras los interesados permanecen en activo en el organismo.

No se prevén cesiones de datos ni transferencias a países terceros.

Las medidas de seguridad a adoptar sobre el fichero son de nivel básico.

Sexta.-La responsabilidad de adoptar las medidas precisas para garantizar que los datos automatizados de carácter personal se utilizan para los fines previstos expresamente y por las personas debidamente autorizadas corresponde, bajo la autoridad de la Presidenta del Consejo de Seguridad Nuclear, al Secretario general del mismo, sin perjuicio de la que corresponda por su gestión directa, control y custodia a los Jefes de las Unidades de quienes dependan los correspondientes ficheros.

Séptima.-Los derechos de acceso, rectificación, cancelación y oposición, reconocidos a los afectados por la Ley Orgánica 15/1999, se ejercerán conforme a lo previsto en la misma, en el Real Decreto 1332/1994, de 20 junio, y en las demás disposiciones de desarrollo de la citada Ley Orgánica, y podrán actuarse, cuando sea procedente, ante el órgano responsable de los referidos ficheros, que es la Secretaría General del Consejo de Seguridad Nuclear (calle Justo Dorado, 11, 28040 Madrid).

Octava.-Los datos registrados en los referidos ficheros se conservarán indefinidamente salvo lo previsto en la norma quinta.

Novena.-Sin perjuicio del uso interno que tienen por principio, la cesión de datos de los ficheros automatizados que se regulan por esta Resolución se ajustará a los supuestos previstos en las disposiciones legales y reglamentarias en vigor.

Décima.-Queda derogada la Resolución de 28 de julio de 1994 del Consejo de Seguridad Nuclear.

Undécima.-La presente Resolución entrará en vigor el día siguiente de su publicación en el "Boletín Oficial del Estado" .

Lo que comunico a V. I. para su conocimiento y efectos oportunos.

Madrid, 30 de abril de 2003.-La Presidenta, María Teresa Estevan Bolea.

Ilmo. Sr. Secretario General del Consejo de Seguridad Nuclear.