Agencia Estatal Boletín Oficial del Estado
El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece que la creación, modificación y supresión de los ficheros de las Administraciones públicas sólo podrá hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o diario oficial correspondiente.
Al amparo de lo establecido en la citada Ley Orgánica 15/1999, de 13 de diciembre, se procedió por Orden INT/3764/2004, de 11 de noviembre, publicada en el Boletín Oficial del Estado número 277, de 17 de noviembre de 2004, a la adecuación de los ficheros informáticos del Ministerio del Interior que contienen datos de carácter personal, entre los que se describen y regulan los que son responsabilidad de diferentes centros directivos de dicho Departamento.
En virtud de lo establecido en el Real Decreto 438/2008, de 14 de abril, por el que se aprueba la estructura orgánica básica de los Departamentos Ministeriales, así como en el Real Decreto 1181/2008, de 11 de julio, por el que se modifica y desarrolla la estructura orgánica básica del Ministerio del Interior, se elevó de rango a la Dirección General de Instituciones Penitenciarias, que pasa a ser una Secretaría General, contando con dos Direcciones Generales: Gestión de Recursos (encargada de gestionar los medios necesarios para el desarrollo de la política penitenciaria) y Coordinación Territorial y Medio Abierto (que se ocupará de los restantes asuntos atribuidos a la Secretaría General). Teniendo esto en cuenta, resulta necesario adaptar los ficheros dependientes de la extinta Dirección General a la nueva estructura del Departamento.
Por otro lado, nuevas necesidades surgidas en el ámbito de la Secretaría General de Instituciones Penitenciarias requieren de un tratamiento de datos de carácter personal, lo que implica la creación de los correspondientes ficheros. El tratamiento de los datos de las personas y colectivos que acceden al edificio sede de la Secretaría General de Instituciones Penitenciarias, en aras a llevar a cabo el necesario control y vigilancia del mismo, de los datos relativos a historias clínicas de los pacientes en los Centros Penitenciarios, así como de los datos de los condenados a penas de trabajo en beneficio de la comunidad con el fin de realizar una adecuada gestión de dichos trabajos, conlleva la necesaria creación de varios ficheros.
Teniendo en cuenta lo anterior y con el fin, tanto de crear como de adaptar los mencionados ficheros a la estructura orgánica del Ministerio del Interior, se procede ahora a modificar la Orden INT/3764/2004, de 11 de noviembre.
La presente Orden ha sido informada por la Agencia Española de Protección de Datos en cumplimiento de lo dispuesto en el párrafo h) del artículo 37 de la Ley Orgánica 15/1999, de 13 de diciembre.
Por consiguiente, a fin de dar cumplimiento al mandato legal del artículo 20 de la citada Ley Orgánica 15/1999, de 13 de diciembre, por cuanto establece sobre la creación y modificación de ficheros que contengan datos de carácter personal, dispongo:
Apartado único. Modificación de la Orden INT/3764/2004, de 11 de noviembre, por la que se adecúan los ficheros informáticos del Ministerio del Interior que contienen datos de carácter personal a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y se crean nuevos ficheros cuya gestión corresponde a dicho Ministerio.
Se modifican los anexos I y II de la Orden INT/3764/2004, de 11 de noviembre, en el siguiente sentido:
Uno. Se sustituye la denominación del apartado «Dirección General de Instituciones Penitenciarias» de ambos Anexos por «Secretaría General de Instituciones Penitenciarias», incorporando al anexo I los ficheros descritos en el anexo de la presente Orden.
Dos. Se sustituye la referencia a «Dirección General de Instituciones Penitenciarias», presente en la descripción del «Órgano Administrativo responsable del fichero» y «Órgano Administrativo ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición» de la totalidad de los ficheros del apartado «Dirección General de Instituciones Penitenciarias» de los anexos I y II, por «Secretaría General de Instituciones Penitenciarias».
La Secretaría General de Instituciones Penitenciarias, como Órgano responsable de los ficheros referidos, adoptará las medidas necesarias para garantizar que los datos de carácter personal existentes se usen para las finalidades y funciones de derecho público que tiene encomendadas, en relación con la Ley Orgánica 15/1999, de 13 de diciembre.
La Secretaría General de Instituciones Penitenciarias dará traslado de la presente Orden a la Agencia Española de Protección de Datos, en el plazo de treinta días desde su publicación en el Boletín Oficial del Estado, para que se proceda a la inscripción de sus respectivos ficheros en el Registro General de Protección de Datos, conforme a lo dispuesto en el párrafo a) del apartado segundo del artículo 39 de la Ley Orgánica 15/1999, de 13 de diciembre.
Quedan derogadas cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en esta Orden.
La presente Orden entrará en vigor el día siguiente al de su publicación en el Boletín Oficial del Estado.
Madrid, 6 de mayo de 2010.–El Ministro del Interior, Alfredo Pérez Rubalcaba.
a) Identificación del fichero o tratamiento, indicando su denominación, así como la descripción de su finalidad y usos previstos:
a.1) Identificación del fichero: El control de acceso y vigilancia del edificio sede de la Secretaría General de Instituciones Penitenciarias.
a.2) Finalidad: Registro de imágenes obtenidas de las grabaciones efectuadas para el control y vigilancia a la hora de acceder al edificio sede de la Secretaría General de Instituciones Penitenciarias.
a.3) Usos previstos: Video vigilancia y seguridad.
b) Origen de los datos, indicando el colectivo de personas sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos, el procedimiento de recogida de los datos y su procedencia:
b.1) Colectivo: Personas que accedan al edificio.
b.2) Procedencia y procedimiento de recogida: Las imágenes son captadas y grabadas por las cámaras y videocámaras de seguridad instaladas en el edificio sede de la Secretaría General de Instituciones Penitenciarias. La encargada del tratamiento de las imágenes captadas será la empresa de seguridad que en cada momento preste servicios de vigilancia en la Secretaría General de Instituciones Penitenciarias, mediante condición prevista en contrato.
c) Estructura básica del fichero mediante la descripción detallada de los datos identificativos, y en su caso, de los datos especialmente protegidos, así como de las restantes categorías de datos de carácter personal incluidas en el mismo y el sistema de tratamiento utilizado en su organización:
c.1) Descripción de los datos: Al margen de que en principio puedan recogerse la totalidad de las imágenes obtenidas a través de los sistemas de video vigilancia captadas por las cámaras de seguridad instaladas en el edificio, únicamente se guardarán las imágenes de personas y colectivos sobre las que se inicie algún procedimiento sancionador penal, administrativo o disciplinario, así como del espacio en que se han obtenido y, en su caso, los datos referentes a la identidad de las personas o colectivos a quienes correspondan las imágenes (nombre, apellidos, edad, documento nacional de identidad, domicilio, etc.).
c.2) Sistema de tratamiento: Automatizado.
d) Comunicaciones de datos previstas, indicando en su caso, los destinatarios o categorías de destinatarios: A las Fuerzas y Cuerpos de Seguridad y a los Órganos e Instituciones indicadas en el artículo 11.2 d) de la Ley Orgánica 15/1999, de 13 de diciembre.
e) Transferencias internacionales de datos previstas a terceros países, con indicación, en su caso, de los países de destino de los datos: No se tiene previsto efectuar transferencias internacionales de datos.
f) Órgano responsable del fichero: Secretaría General de Instituciones Penitenciarias.
g) Servicio o Unidad ante el que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Secretaría General de Instituciones Penitenciarias, calle Alcalá, 38-40, 28004 Madrid.
h) Nivel básico, medio o alto de seguridad que resulte exigible: Básico.
Fichero: Historias clínicas en Centros Penitenciarios
a) Identificación del fichero o tratamiento, indicando su denominación, así como la descripción de su finalidad y usos previstos:
a.1) Identificación del fichero: Historias clínicas en Centros Penitenciarios.
a.2) Finalidad: Archivo de datos, valoraciones e informaciones sobre la situación y seguimiento de la salud de la población reclusa en los Centros Penitenciarios dependientes de la Secretaría General de Instituciones Penitenciarias.
a.3) Usos previstos: Control y seguimiento sanitario de la población reclusa en los Centros Penitenciarios.
a.4) Fines: Atención sanitaria, epidemiológicos y médico-legales.
b) Origen de los datos, indicando el colectivo de personas sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos, el procedimiento de recogida de los datos y su procedencia:
b.1) Colectivo: Personas internas en los Centros Penitenciarios dependientes de la Secretaría General de Instituciones Penitenciarias.
b.2) Procedencia: El propio interesado. Administraciones Públicas Sanitarias en los términos autorizados en la Ley 41/2002, de 14 de noviembre, reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
b.3) Procedimiento de recogida de los datos: Formularios e informes.
b.4) Soporte utilizado para la obtención: Soporte papel.
c) Estructura básica del fichero mediante la descripción detallada de los datos identificativos, y en su caso, de los datos especialmente protegidos, así como de las restantes categorías de datos de carácter personal incluidas en el mismo y el sistema de tratamiento utilizado en su organización:
c.1) Descripción de los datos:
Datos personales: Nombre y apellidos, NIS (número de identificación del interno), sexo, fecha de nacimiento y procedencia.
Datos de Laboratorio: Pruebas de VIH, hepatitis, tuberculosis, y otros datos generales de laboratorio.
Factores de riesgo de enfermedad: Antecedentes personales y familiares, conducta sexual, uso de drogas, y otros factores de riesgo.
Datos de prevención, diagnóstico y tratamiento de enfermedades: Exploración y pruebas médicas, diagnósticos, tratamientos, y otros datos médicos y de enfermería.
Datos médico-legales: Lesiones, intoxicaciones, salud mental, invalidez física o psíquica, y otros informes judiciales con datos médico-legales.
c.2) Sistema de tratamiento: No automatizado.
d) Comunicaciones de datos previstas, indicando en su caso, los destinatarios o categorías de destinatarios: Aquéllas que sean necesarias realizar a otras Administraciones Públicas Sanitarias para la atención sanitaria de las personas o para solucionar una urgencia que requiera acceder a un fichero y las necesarias para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica, todo ello de conformidad con lo establecido en la Ley 41/2002, de 14 de noviembre, y en los artículos 7.3, 7.6 y 11.1 de la Ley Orgánica 15/1999, de 13 de diciembre.
e) Transferencias internacionales de datos previstas a terceros países, con indicación, en su caso, de los países de destino de los datos: No se tiene previsto efectuar transferencias internacionales de datos.
f) Órgano responsable del fichero: La gestión y custodia del historial clínico del paciente estarán bajo la responsabilidad del centro sanitario correspondiente.
g) Servicio o Unidad ante el que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Secretaría General de Instituciones Penitenciarias, calle Alcalá 38-40, 28014 Madrid.
h) Nivel básico, medio o alto de seguridad que resulte exigible: Alto.
Fichero: gestión de penas de trabajos en beneficio de la comunidad (TBCS)
a) Identificación del fichero o tratamiento, indicando su denominación, así como la descripción de su finalidad y usos previstos:
a.1) Identificación del fichero: Gestión de penas de trabajos en beneficio de la comunidad (TBCS).
a.2) Finalidad: Archivo de datos penales y de identificación de los penados a la pena de trabajo en beneficio de la comunidad dependientes de la Secretaría General de Instituciones Penitenciarias, que posibiliten la gestión y cumplimiento de la misma.
a.3) Usos previstos: Control y seguimiento de este tipo de población desde los Servicios de Gestión de Penas y Medidas Alternativas.
a.4) Fines: Control, verificación y seguimiento del cumplimiento de las penas de trabajo en beneficio de la comunidad, así como del resto de previsiones legales contempladas en la legislación vigente en el ámbito de las penas y medidas alternativas a la prisión.
b) Origen de los datos, indicando el colectivo de personas sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos, el procedimiento de recogida de los datos y su procedencia:
b.1) Colectivo: Personas condenadas a penas de trabajo en beneficio de la comunidad dependientes de la Secretaría General de Instituciones Penitenciarias.
b.2) Procedencia: El propio interesado. Tribunales Sentenciadores, Juzgados de lo Penal, Juzgados de Ejecutorias, Juzgados de Vigilancia Penitenciaria y resto de Autoridades Judiciales.
b.3) Procedimiento de recogida de los datos: Mandamientos de Ejecución Penal, Testimonios de Sentencias, Autos judiciales, entrevistas con el propio interesado.
b.4) Soporte utilizado para la obtención: Soporte papel.
c) Estructura básica del fichero mediante la descripción detallada de los datos identificativos, y en su caso, de los datos especialmente protegidos, así como de las restantes categorías de datos de carácter personal incluidas en el mismo y el sistema de tratamiento utilizado en su organización:
c.1) Descripción de los datos:
Datos personales: Nombre y apellidos, domicilio a efectos de notificaciones, DNI/NIE, número de la Seguridad Social, sexo, fecha de nacimiento y procedencia.
Otros datos de interés: Situaciones de invalidez física o psíquica, situaciones sociofamiliares o laborales que limiten o condicionen la realización del trabajo en beneficio de la comunidad.
c.2) Sistema de tratamiento: Parcialmente automatizado.
d) Comunicaciones de datos previstas, indicando en su caso, los destinatarios o categorías de destinatarios: Aquéllas que sean necesarias realizar a las Autoridades Judiciales así como para el tratamiento estadístico de la información, en este caso bajo la protección y amparo del secreto estadístico, y a las entidades en que los penados presten sus servicios, con conformidad con lo dispuesto en el artículo 11.2 c) de la Ley Orgánica 15/1999, de 13 de diciembre.
e) Transferencias internacionales de datos previstas a terceros países, con indicación, en su caso, de los países de destino de los datos: No se tiene previsto efectuar transferencias internacionales de datos.
f) Órgano responsable del fichero: Servicios de Gestión de Penas y Medidas Alternativas, dependientes de la Secretaría General de Instituciones Penitenciarias.
g) Servicio o Unidad ante el que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Secretaría General de Instituciones Penitenciarias, Calle Alcalá 38-40, 28014 Madrid.
h) Nivel básico, medio o alto de seguridad que resulte exigible: Alto.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
