Agencia Estatal Boletín Oficial del Estado

La disposición adicional segunda 2 de la Ley Orgánica 5/1992, de 29 de Octubre, de Regulación del Tratamiento Automatizado de Datos de Carácter Personal, concedía plazo para que las instituciones públicas responsables de ficheros automatizados ya existentes adoptaran una disposición de regulación de los mismos, en cumplimiento de lo cual la Presidencia de este Consejo de Seguridad Nuclear adoptó la Resolución de 28 de Julio de 1994, publicada en el Boletín Oficial del Estado número 180, del 29, que regulaba los ficheros de tratamiento automatizado de datos de carácter personal existentes entonces en el Ente Público, y que eran el Banco Dosimétrico, el Fichero de Licencias y el Fichero de Personal. La disposición adicional primera de la Ley Orgánica 15/1999, de 13 de diciembre, de Normas Reguladoras de Protección de Datos de Carácter Personal, publicada en el Boletín Oficial del Estado número 298, del 14, que derogó la Ley Orgánica 5/1992, establecía que los ficheros y tratamientos automatizados, inscritos o no en el Registro General de Protección de Datos, deberían adecuarse a la misma antes del 14 de Enero de 2003, y asimismo las Administraciones Públicas, que sean responsables de ficheros de titularidad pública deberían aprobar la pertinente disposición de regulación de los ficheros o adaptar la existente antes de la referida fecha. A fin de dar cumplimiento al mandato legal de adecuación de los ficheros automatizados gestionados por este Consejo de Seguridad Nuclear y asegurar a los afectados el ejercicio de sus legítimos derechos, en ejercicio de las competencias que le vienen atribuidas por el artículo 33.14 del Real Decreto 1157/1982, de 30 de Abril, publicado en el Boletín Oficial del Estado de 7 de Junio de 1982, por el que se aprueba su Estatuto, el Consejo de Seguridad Nuclear aprobó la Resolución de 30 de Octubre de 2002, en la que se regulaba el tratamiento y protección de los ficheros de nueva creación, que eran Destinatarios de Publicaciones, Visitantes y Datos Médicos. Mediante la Resolución de 30 de abril de 2003, se procedió a actualizar la regulación de los ficheros de tratamiento automatizado de datos de carácter personal, Banco Dosimétrico Licencias y Personal, que habían sido inicial y específicamente regulados por la Resolución de 28 de Julio de 1994, para su adaptación al marco de la Ley Orgánica 15/1999, en aspectos tales como los niveles de seguridad y protección o las transferencias internacionales de datos, actualización que se corresponde con los criterios de tratamiento registro, almacenaje, acceso y cesión, propios de la actual formativa, evitando así la desavenencia de convivir sistemas reguladores distintos para ficheros del mismo Organismo, máxime siendo el Consejo de Seguridad Nuclear, como titular de los mismos, el máximo responsable de que se cumplan los criterios y parámetros de protección exigidos en el citado marco legal. La presente Resolución no solo procede a la actualización de determinados ficheros, sino también a la regulación de otros, a los que se alude en la norma segunda de la misma. Así pues, el Consejo de Seguridad Nuclear, en ejercicio de las competencias que le vienen atribuidas por el artículo 33.14 del Real Decreto 1157/1982, de 30 de abril (Boletín Oficial del Estado de 7 de junio), por el que se aprueba el Estatuto de este Ente Público, en su reunión del día 22 de Septiembre de 2004 ha aprobado las siguientes normas:

Primera.-Sin perjuicio de su sujeción a las disposiciones de general aplicación, los ficheros automatizados objeto de la presente regulación se hallan también amparados legal y reglamentariamente por las siguientes disposiciones específicas: Ley 25/1964, de 29 de abril, sobre Energía Nuclear; Ley 15/1980, de 22 de abril, de creación del Consejo de Seguridad Nuclear; Real Decreto 1836/1999, de 3 de Diciembre, por el que se aprueba el Reglamento sobre Instalaciones Nucleares y Radiactivas; Real Decreto 1157/ 1982, de 30 de abril, por el que se aprueba el Estatuto del Consejo de Seguridad Nuclear, y Real Decreto 783/2001, de 6 de Julio, por el que se aprueba el Reglamento de Protección Sanitaria contra Radiaciones Ionizantes.

Segunda.-Los ficheros automatizados de datos de carácter personal existentes en el ámbito de gestión del Consejo de Seguridad Nuclear, son los siguientes: Los de Banco Dosimétrico y de Licencias que siguen bajo la regulación contenida en la Resolución de 30 de abril de 2003, el de Visitantes, que sigue bajo la regulación contenida en la Resolución de 30 de octubre de 2002; los de Destinatarios de Publicaciones, Personal y Datos Médicos, cuya regulación requiere la pertinente actualización en virtud de la presente Resolución; los Ficheros de Carnés Radiológicos, Visitantes del Centro de Información, Registro, Imágenes Institucionales, Homologación de Cursos, Empresas Externas y el de Tasas cuya regulación viene a efectuarse por la presente. Tercera.-El Fichero de Destinatarios de Publicaciones tiene por finalidad la de recoger las direcciones de los destinatarios de publicaciones institucionales del Consejo de Seguridad Nuclear. Las personas o colectivos sobre los que se pretenden obtener datos de carácter personal o que resulten obligados a suministrarlos serán precisamente aquellos destinatarios de publicaciones institucionales del Consejo de Seguridad Nuclear, siendo el procedimiento de recogida de los datos mediante boletines de suscripción y peticiones a través de fax o de correo electrónico. En el caso de los destinatarios institucionales los datos se obtienendefuentespúblicas(BOE,páginasWeb,ficherosdealtoscargos). La estructura básica de este fichero y la descripción de los tipos de datos incluidos en el mismo son las siguientes: Nombre y apellidos, documento nacional de identidad, domicilio y cargo, siendo este último de carácter opcional, no previéndose cesiones de datos ni transferencias a países terceros, y las medidas de seguridad sobre el mismo son de nivel básico. Cuarta.-El Fichero de Personal tiene por finalidad la gestión mecanizada de las situaciones e incidencias de orden administrativo, las retribuciones, la incapacidad laboral transitoria, las ayudas de acción social, el control de presencia y la formación. Las personas a las que se les solicitan datos o que resulten obligados a suministrarlos son las vinculadas al Consejo de Seguridad Nuclear por una relación de dependencia estatutaria o contractual. La estructura básica de este fichero está constituida por los referentes de gestión administrativa, nóminas y acción social. Los datos que contiene el Fichero de Personal son los identificativos, familiares, administrativos y económicos que sean necesarios para el ejercicio de las funciones a que va dirigida la existencia del fichero. Los datos registrados son facilitados por los propios interesados cuando se incorporan al Consejo de Seguridad Nuclear, y se mantienen vigentes mientras los interesados permanecen en activo en dicho organismo, siendo de aplicación y control internos y previéndose únicamente su cesión a las Administraciones Públicas a que se refiere la norma decimoquinta. No se prevén cesiones de datos ni transferencias a países terceros. Las medidas de seguridad a adoptar sobre el fichero son de nivel Alto. Quinta.-El Fichero de Datos Médicos, tiene la finalidad de recoger la historia clínica y los antecedentes relevantes, desde el punto de vista médico, acontecidos tanto al personal del Consejo de Seguridad Nuclear como al personal externo al organismo durante el tiempo que mantengan algún tipo de relación con dicho Ente Público. El colectivo sobre el que se pretende obtener datos o que resulte obligado a suministrarlos será el del personal al servicio del Consejo de Seguridad Nuclear y personal externo al organismo durante el tiempo que mantengan algún tipo de relación con dicho ente público, siendo el procedimiento de recogida de datos el formulario que provee el sistema de gestión informatizado. La estructura básica del fichero y la descripción de los tipos de datos incluidos en el mismo son: Nombre y apellidos, documento nacional de identidad, domicilio, cargo, lugar de trabajo, número de afiliación a la seguridad social, datos cuantitativos y cualitativos de las distintas pruebas médicas realizadas durante su vida laboral adscrita al Consejo de Seguridad Nuclear, tratamientos médicos, datos correspondientes a la prevención y seguridad en su puesto laboral y un histórico de todas las patologías así como de su vida laboral desde el punto de vista estrictamente médico. No se prevén cesiones de datos ni transferencias a países terceros. Las medidas de seguridad sobre el fichero son de nivel Alto. Sexta.-El Fichero de Carnés Radiológicos tiene la finalidad de gestionar el carné radiológico a petición de la empresa externa del trabajador para que ésta realice el seguimiento radiológico del mismo. El carné radiológico es un documento público, personal e intransferible, destinado fundamentalmente a aquellos trabajadores que desarrollan su actividad laboral en más de una instalación nuclear o radiactiva. El colectivo sobre el que se pretende obtener datos o que resulte obligado a suministrarlos será el de los trabajadores expuestos que prestan servicios en empresas externas (R. D. 413/1997). Los datos se recogen de las solicitudes de carnés radiológicos. La estructura básica del fichero y la descripción de los tipos de datos incluidos en el mismo son: Nombre y apellidos, documento nacional de identidad y número de afiliación a la seguridad social. No se prevén cesiones de datos ni transferencias a países terceros. Las medidas de seguridad sobre el fichero son de nivel básico. Séptima.-El Fichero de Visitantes del Centro de Información tiene la finalidad de organizar y registrar las personas y organizaciones que visitan el Centro de Información del Consejo de Seguridad Nuclear. El colectivo sobre el que se pretende obtener datos o que resulte obligado a suministrarlos será el de las personas que visitan el Centro de Información, la recogida de datos se realiza mediante un formulario. Los datos incluidos en el fichero son: Nombre y apellidos del responsable que acompaña a un grupo de visitantes de una misma institución. No se prevén cesiones de datos ni transferencias a países terceros. Las medidas de seguridad sobre el fichero son de nivel básico. Octava.-El Fichero de Registro tiene la finalidad de mantener un registro de la documentación que entra y sale del organismo por motivos oficiales. El colectivo sobre el que se obtienen los datos son los remitentes y destinatarios de correspondencia. Los datos se obtienen de la propia correspondencia. Los datos incluidos en el fichero son: Nombre y apellidos del remitente o destinatario de la documentación. No se prevén cesiones de datos ni transferencias a países terceros. Las medidas de seguridad sobre el fichero son de nivel básico. Novena.-El Fichero de Imágenes Institucionales tiene la finalidad de mantener un conjunto de objetos multimedia para su uso en las publicaciones institucionales del Consejo de Seguridad Nuclear. El colectivo sobre el que se obtienen los datos es el de las personas que asisten a reuniones o conferencias en el Consejo de Seguridad Nuclear y a simulacros de emergencia. Los datos se obtienen de los reportajes realizados por fotógrafos contratados. Los datos que contiene el fichero son: Nombre y apellidos de las personas referenciadas y las imágenes. No se prevén cesiones de datos ni transferencias a terceros. Las medidas de seguridad sobre el fichero son de nivel básico. Décima.-El Fichero de Homologación de Cursos tiene la finalidad del seguimiento y control de solicitudes de homologación de cursos. El colectivo sobre el que se obtienen los datos es el de los responsables de las entidades con cursos homologados, los profesores que imparten cursos y los alumnos que asisten a los cursos. Los datos se obtienen de las solicitudes de homologación y de las actas de examen. Los datos que contiene el fichero son el nombre y apellidos de los responsables de cursos, profesores y alumnos. No se prevén cesiones de datos ni transferencias a países terceros. Las medidas de seguridad sobre el fichero son de nivel básico. Undécima.-El Fichero de Empresas Externas tiene la finalidad de controlar las empresas externas que operan en España y cuyos trabajadores acuden a efectuar una intervención, de cualquier carácter, en la zona controlada de una instalación nuclear o radiactiva. El colectivo sobre el que se obtienen los datos es el de los responsables de empresas externas. Los datos se obtienen del modelo de inscripción en el Registro de Empresas Externas. Los datos que contiene el fichero son: Nombre y apellidos de los responsables de dichas empresas externas. No se prevén cesiones de datos ni transferencias a países terceros. Las medidas de seguridad sobre el fichero son de nivel básico. Duodécima.-El Fichero de Tasas tiene la finalidad de gestionar el cobro de tasas que conllevan ciertos servicios prestados por el Consejo de Seguridad Nuclear. El colectivo sobre el que se obtienen los datos es el de las personas obligadas a pagar una tasa por servicios prestados por el Consejo de Seguridad Nuclear. Los datos se obtienen de los formularios de liquidación e información remitida por entidades bancarias y la AEAT con datos sobre ingresos realizados. La estructura básica del fichero y la descripción de los tipos de datos incluidos en el mismo son: Nombre y apellidos, documento nacional de identidad, importes y sanciones. No se prevén cesiones de datos ni transferencias a terceros. Las medidas de seguridad sobre el fichero son de nivel medio. Decimotercera.-La responsabilidad de adoptar las medidas precisas para garantizar que los datos automatizados de carácter personal se utilizan para los fines previstos expresamente y por las personas debidamente autorizadas corresponde, bajo la autoridad de la Presidenta del Consejo de Seguridad Nuclear, al Secretario General del mismo, sin perjuicio de la que corresponda por su gestión directa, control y custodia a los Jefes de las Unidades de quienes dependan los correspondientes ficheros. Decimocuarta.-El ejercicio de los derechos de acceso, rectificación, cancelación y oposición, reconocidos a los afectados por la Ley Orgánica 15/1999, se realizará conforme a lo previsto en la misma, en el Real Decreto 1332/1994, de 20 junio, y en las demás disposiciones de desarrollo de la citada Ley Orgánica, y podrán ejercerse, cuando sea procedente, ante el órgano responsable de los referidos ficheros que es la Secretaría General del Consejo de Seguridad Nuclear (calle Pedro Justo Dorado Dellmans, 11, 28040 Madrid). Decimoquinta.-Sin perjuicio del uso interno que tienen por principio, en su caso, la cesión de datos de los ficheros automatizados que se regulan por esta Resolución se ajustará a los supuestos previstos en las disposiciones legales y reglamentarias en vigor.

Decimosexta.-La presente Resolución entrará en vigor el día siguiente de su publicación en el Boletín Oficial del Estado.

Lo que comunico a V. I. para su conocimiento y efectos oportunos.

Madrid, 22 de septiembre de 2004.-La Presidenta, María Teresa Estevan Bolea.

Ilmo. Sr. Secretario General del Consejo de Seguridad Nuclear.