Agencia Estatal Boletín Oficial del Estado
La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal y su Reglamento de desarrollo, aprobado por el Real Decreto 1720/2007, de 21 de diciembre, establece un conjunto de medidas para garantizar y proteger, en lo concerniente al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente, de su honor e intimidad personal y familiar.
El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrá hacerse por medio de disposición general publicada en el «Boletín Oficial del Estado» o en el Diario oficial correspondiente.
El artículo 53.1 del Reglamento de desarrollo, aprobado por el Real Decreto 1720/2007, de 21 de diciembre, indica además que, cuando la disposición se refiera a los órganos de la Administración General del Estado o a las entidades u organismos vinculados o dependientes de la misma, deberá revestir la forma de orden ministerial o resolución del titular de la entidad u organismo correspondiente.
El Ministerio de la Presidencia creó diversos ficheros mediante la Orden de 23 de noviembre de 2001, por la que se regulan los ficheros automatizados que contienen datos de carácter personal gestionados por el Ministerio de la Presidencia y Organismos Autónomos adscritos al mismo y mediante la Orden PRE/3651/2004, de 8 de noviembre, por la que se crean y modifican los ficheros automatizados de datos de carácter personal gestionados por el Ministerio de la Presidencia y los Organismos Autónomos adscritos al mismo.
Con el trascurso del tiempo y las reorganizaciones administrativas operadas desde entonces se han producido variaciones en diversos ficheros incluidos en las Órdenes mencionadas en el párrafo anterior correspondientes al Organismo Patrimonio Nacional. Por otro lado la gestión del personal del Organismo Patrimonio Nacional requiere la creación de un nuevo fichero. Por último, los datos contenidos en el fichero «Agenda de la Comunicación» están excluidos de la aplicación de la normativa de protección de datos conforme al artículo 2.2 del Reglamento de desarrollo de la Ley Orgánica 15/1999, por lo que resulta procedente proceder a su supresión.
En consecuencia, la presente orden tiene por objeto, por un lado, la creación del fichero «HICLI (Historias Clínicas)» en el Patrimonio Nacional. Por otro, la modificación de los ficheros «Inmueble», «Empleado», «Badaral», «Difusión», «CAF0300», «SIC2», «Nedaes», «RIRPF», «Suscript» y «Personal», todos ellos también del Patrimonio Nacional. Y, por último, la supresión del fichero «Agenda de la Comunicación» del Ministerio de la Presidencia.
En su virtud, en uso de las facultades atribuidas por el artículo 12 de la Ley 6/1997, de 14 de abril, de organización y funcionamiento de la Administración General del Estado, y con el fin de dar cumplimiento al mandato legal, para garantizar la máxima transparencia en el tratamiento automatizado de los datos de carácter personal, asegurando así a la ciudadanía el ejercicio legítimo de sus derechos, dispongo:
Se crea el fichero «HICLI (Historias Clínicas)», que se incluye en el anexo I de esta Orden, al cual se han incorporado los elementos contenidos el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal.
Se modifica el anexo I de la Orden de 23 de noviembre de 2001, por la que se regulan los ficheros automatizados que contienen datos de carácter personal gestionados por el Ministerio de la Presidencia y Organismos Autónomos adscritos al mismo y el anexo I de la Orden PRE/3651/2004, de 8 de noviembre, por la que se crean y modifican los ficheros automatizados de datos de carácter personal gestionados por el Ministerio de la Presidencia y los Organismos Autónomos adscritos al mismo
Las modificaciones de los anexos de las Órdenes citadas se realizan en el sentido que se recoge en el Anexo II de esta Orden, al cual se han incorporado los elementos contenidos el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal.
Se suprime el fichero de datos de carácter personal «Agenda de la Comunicación», cuyo régimen y características figura establecido en la Orden de 23 de noviembre de 2001, por la que se regulan los ficheros automatizados que contienen datos de carácter personal gestionados por el Ministerio de la Presidencia y Organismos Autónomos adscritos al mismo.
Las personas responsables de los ficheros adoptarán las medidas de gestión y organización que sean necesarias para asegurar la confidencialidad, seguridad e integridad de los datos, así como las conducentes a hacer efectivas las garantías, obligaciones y derechos reconocidos en la normativa aplicable.
En cumplimiento del artículo 55 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre, los ficheros serán notificados para su inscripción en el Registro General de Protección de Datos en el plazo de treinta días desde la publicación de esta orden en el Boletín Oficial del Estado.
Quedan derogadas cuantas disposiciones de igual o inferior rango se opongan a lo establecido en la presente orden.
La presente orden entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».
Madrid, 4 de junio de 2013.–La Vicepresidenta del Gobierno y Ministra de la Presidencia, Soraya Sáenz de Santamaría Antón.
HICLI (Historias Clínicas)
1. Finalidad del fichero y usos previstos para el mismo: Tratamiento de los datos relativos a la salud del personal que presta sus servicios en el Consejo de Administración del Patrimonio Nacional.
2. Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: Personas físicas que accedan a pasar consulta o reconocimiento médico por los servicios sanitarios del CAPN y Gabinete Médico del Ministerio de Presidencia.
3. Procedimiento de recogida de los datos de carácter personal: Mediante la consulta médica o sanitaria.
4. Estructura básica del fichero. Base de datos relacional documental.
5. Descripción de los tipos de datos de carácter personal incluidos en el mismo: Nombre y apellidos, NIF, DNI, dirección postal, teléfono, dirección de correo electrónico, número de Seguridad Social o Mutualidad, salud, características personales y detalles del empleo.
6. Cesiones de datos de carácter personal: No existe cesión de datos.
7. Órganos de las Administraciones responsables del fichero. Dirección de Administración y Medios.
8. Servicios o unidades ante los que puede ejercitarse los derechos de acceso, rectificación, cancelación u oposición. Servicio de Prevención. Dirección de Administración y Medios. Consejo de Administración del Patrimonio Nacional. Calle Bailén s/n 28071 Madrid.
9. Medidas de Seguridad. Nivel Alto.
10. Sistema de tratamiento. Automatizado.
Inmueble
1. Finalidad del fichero y usos previstos para el mismo: Control de la administración de inmuebles rústicos y urbanos de los que es titular el Organismo. Contratos de arrendamiento.
2. Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: Personas físicas o jurídicas arrendatarias de fincas rústicas y urbanas.
3. Procedimiento de recogida de los datos de carácter personal: datos facilitados por los interesados.
4. Estructura básica del fichero: base de datos.
5. Descripción de los tipos de datos de carácter personal incluidos en el mismo: nombre y apellidos, DNI/NIF, dirección, características de alojamiento, vivienda, indicación de si es empleado público, datos bancarios.
6. Cesiones de datos de carácter personal: No existe cesión de datos.
7. Órganos de las Administraciones responsables del fichero: Consejo de Administración del Patrimonio Nacional. Dirección de Administración y Medios.
8. Servicios o unidades ante los que puede ejercitarse los derechos de acceso, rectificación, cancelación u oposición: Dirección de Administración y Medios. Consejo de Administración del Patrimonio Nacional. Calle Bailén s/n 28071 Madrid.
9. Medidas de seguridad: Nivel básico.
10. Sistema de tratamiento. Automatizado.
Empleado
1. Finalidad del fichero y usos previstos para el mismo: Control del horario del personal del Organismo.
2. Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: Personal funcionario y laboral que presta sus servicios en el Organismo.
3. Procedimiento de recogida de los datos de carácter personal: Fichas magnéticas.
4. Estructura básica del fichero: base de datos.
5. Descripción de los tipos de datos de carácter personal incluidos en el mismo: nombre y apellidos, DNI, número de registro personal, nacionalidad, licencias y permisos, Cuerpo/Escala, categoría o grado, puesto de trabajo.
6. Cesiones de datos de carácter personal: No existe cesión de datos.
7. Órganos de las Administraciones responsables del fichero: Consejo de Administración del Patrimonio Nacional. Dirección de Administración y Medios.
8. Servicios o unidades ante los que puede ejercitarse los derechos de acceso, rectificación, cancelación u oposición: Dirección de Administración y Medios. Consejo de Administración del Patrimonio Nacional. Calle Bailén, s/n, 28071 Madrid.
9. Medidas de seguridad: Nivel básico.
10. Sistema de tratamiento. Automatizado.
Badaral
1. Finalidad del fichero y usos previstos para el mismo: gestión de personal y del Plan de Pensiones de la AGE o contratos de seguros colectivos que incluyan la cobertura de las contingencias de jubilación.
2. Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: personal que presta sus servicios en el Organismo.
3. Procedimiento de recogida de los datos de carácter personal: datos facilitados por el interesado al causar alta en el Organismo. Transferencia electrónica de datos desde el Registro Central de Personal.
4. Estructura básica del fichero: base de datos.
5. Descripción de los tipos de datos de carácter personal incluidos en el mismo: nombre y apellidos, DNI/NIF, número de Seguridad Social/MUFACE, dirección, número de Registro Personal, lugar y fecha de nacimiento, sexo, datos académicos y profesionales, datos de empleo y de carrera administrativa, licencias, permisos y autorizaciones.
6. Cesiones de datos de carácter personal: Registro Central de Personal, Ministerio de Presidencia, Entidad Gestora, Entidad Depositaria y Comisión de Control del Plan de Pensiones de la AGE.
7. Órganos de las Administraciones responsables del fichero: Dirección de Administración y Medios.
8. Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación u oposición: Consejo de Administración del Patrimonio Nacional. Dirección de Administración y Medios. C/ Bailén s/n. 28071. Madrid.
9. Medidas de seguridad: Nivel alto.
10. Sistema de tratamiento. Automatizado.
Difusión
1. Finalidad del fichero y usos previstos para el mismo: Envío de publicidad a personas a las que se ofrece los productos del Organismo.
2. Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: Potenciales clientes.
3. Procedimiento de recogida de los datos de carácter personal: directorios telefónicos comerciales, catálogos, memorias, anuarios, directorios de colegios profesionales y de arte, declaraciones o formularios.
4. Estructura básica del fichero: base de datos.
5. Descripción de los tipos de datos de carácter personal incluidos en el mismo: nombre y apellidos, dirección, teléfono, formación, titulaciones, pertenencia a asociaciones profesionales.
6. Cesiones de datos de carácter personal: No existe cesión de datos.
7. Órganos de las Administraciones responsables del fichero: Consejo de Administración de Patrimonio Nacional. Dirección de Imagen, Promoción y Desarrollo.
8. Servicios o unidades ante los que puede ejercitarse los derechos de acceso, rectificación, cancelación u oposición: Dirección de Imagen, Promoción y Desarrollo. Consejo de Administración Patrimonio Nacional. Calle Bailén, s/n, 28071 Madrid.
9. Medidas de seguridad: Nivel básico.
10. Sistema de tratamiento. Automatizado.
Caf 0300
1. Finalidad del fichero y usos previstos para el mismo: Control de acceso al Palacio Real.
2. Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: empleados del Organismo, trabajadores de empresas privadas que realizan trabajos esporádicos y visitantes en general.
3. Procedimiento de recogida de los datos de carácter personal: datos aportados por el interesado al aportar el DNI, o pasaporte.
4. Estructura básica del fichero: base de datos.
5. Descripción de los tipos de datos de carácter personal incluidos en el mismo: nombre y apellidos, DNI, nacionalidad, puesto de trabajo, Cuerpo o Escala, actividades y negociados.
6. Cesiones de datos de carácter personal: No existe cesión de datos.
7. Órganos de las Administraciones responsables del fichero: Vocalía de Seguridad. Dirección de Administración y Medios. Consejo de Administración del Patrimonio Nacional.
8. Servicios o unidades ante los que puede ejercitarse los derechos de acceso, rectificación, cancelación u oposición: Consejo de Administración de Patrimonio Nacional. Área de Seguridad. Calle Bailén, s/n, 28071 Madrid.
9. Medidas de seguridad: Nivel básico.
10. Sistema de tratamiento. Automatizado.
SIC2 (Sistema de Información Contable)
1. Finalidad del fichero y usos previstos para el mismo: Contabilidad oficial del Organismo.
2. Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: Suministradores de bienes o servicios y adquirentes de los mismos.
3. Procedimiento de recogida de los datos de carácter personal: datos facilitados por los interesados en el documento de pago.
4. Estructura básica del fichero: base de datos.
5. Descripción de los tipos de datos de carácter personal incluidos en el mismo: nombre y apellidos, DNI/NIF, dirección, actividades y negocios, cuantía de la operación, datos bancarios.
6. Cesiones de datos de carácter personal: Ministerio de Hacienda.
7. Órganos de las Administraciones responsables del fichero: Dirección de Administración y Medios. Consejo de Administración del Patrimonio Nacional.
8. Servicios o unidades ante los que puede ejercitarse los derechos de acceso, rectificación, cancelación u oposición: Consejo de Administración del Patrimonio Nacional. Dirección de Administración y Medios. Calle Bailén, s/n, 28071 Madrid.
9. Medidas de seguridad: Nivel básico.
10. Sistema de tratamiento. Automatizado.
Nedaes
1. Finalidad del fichero y usos previstos para el mismo: Confección de nóminas y seguros sociales del personal que presta sus servicios en el Consejo de Administración del Patrimonio Nacional. Liquidación de las retenciones del IRPF. Certificación de haberes.
2. Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: personal que presta sus servicios en el organismo.
3. Procedimiento de recogida de los datos de carácter personal: datos facilitados por el interesado al causar alta en el Organismo.
4. Estructura básica del fichero: base de datos.
5. Descripción de los tipos de datos de carácter personal incluidos en el mismo: nombre y apellidos, DNI/NIF, número de Seguridad Social/MUFACE, número de registro personal, domicilio, fecha y lugar de nacimiento, sexo, Cuerpo/Escala, categoría/grado, datos del puesto de trabajo, datos económicos del puesto, datos bancarios.
6. Cesiones de datos de carácter personal: Ministerio de Hacienda, Agencia Estatal de Administración Tributaria, Tesorería de la Seguridad Social, MUFACE, entidades financieras designadas por los interesados para el pago de la nómina.
7. Órganos de las Administraciones responsables del fichero: Dirección de Administración y Medios. Consejo de Administración del Patrimonio Nacional.
8. Servicios o unidades ante los que puede ejercitarse los derechos de acceso, rectificación, cancelación u oposición: Consejo de Administración del Patrimonio Nacional. Dirección de Administración y Medios. Calle Bailén, s/n, 28071 Madrid.
9. Medidas de seguridad: Nivel alto.
10. Sistema de tratamiento. Automatizado
RIRPF
1. Finalidad del fichero y usos previstos para el mismo: Control de terceros sujetos a retenciones del IRPF.
2. Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: Personas que perciban remuneraciones o indemnizaciones por servicios sujetos a retenciones del IRPF.
3. Procedimiento de recogida de los datos de carácter personal: datos facilitados por el interesado en el documento de pago.
4. Estructura básica del fichero: base de datos.
5. Descripción de los tipos de datos de carácter personal incluidos en el mismo: nombre y apellidos, DNI/NIF, nacionalidad, dirección, datos de estado civil, datos de familia, datos de actividades y negocios, cuantía de la operación.
6. Cesiones de datos de carácter personal: Ministerio de Hacienda.
7. Órganos de las Administraciones responsables del fichero: Dirección de Administración y Medios. Consejo de Administración del Patrimonio Nacional.
8. Servicios o unidades ante los que puede ejercitarse los derechos de acceso, rectificación, cancelación u oposición: Consejo de Administración del Patrimonio Nacional. Dirección de Administración y Medios. Calle Bailén, s/n, 28071 Madrid.
9. Medidas de seguridad: Nivel básico.
10. Sistema de tratamiento. Automatizado
Suscript
1. Finalidad del fichero y usos previstos para el mismo: Relación de suscriptores y clientes para la distribución de publicaciones. Control del pago de los envíos de publicaciones por correo.
2. Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: clientes y suscriptores interesados en la adquisición de alguna publicación editada por el Organismo.
3. Procedimiento de recogida de los datos de carácter personal: datos facilitados por los interesados.
4. Estructura básica del fichero: base de datos.
5. Descripción de los tipos de datos de carácter personal incluidos en el mismo: nombre y apellidos, DNI/NIF, dirección, teléfono, datos de la suscripción, datos bancarios.
6. Cesiones de datos de carácter personal: No existe cesión de datos.
7. Órganos de las Administraciones responsables del fichero: Consejo de Administración del Patrimonio Nacional.
8. Servicios o unidades ante los que puede ejercitarse los derechos de acceso, rectificación, cancelación u oposición: Gerencia del Consejo de Administración del Patrimonio Nacional. Calle Bailén, s/n, 28071 Madrid.
9. Medidas de seguridad: Nivel básico.
10. Sistema de tratamiento. Automatizado.
Personal
1. Finalidad del fichero y usos previstos para el mismo: Gestión descentralizada de recursos humanos.
2. Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: Personal que presta sus servicios en el Organismo.
3. Procedimiento de recogida de los datos de carácter personal: declaraciones, formularios, transmisión electrónica.
4. Estructura básica del fichero: base de datos.
5. Descripción de los tipos de datos de carácter personal incluidos en el mismo: nombre y apellidos, DNI/NIF, número de Seguridad Social/MUFACE, dirección, teléfono, número de registro personal, estado civil, datos de familia, fecha y lugar de nacimiento, sexo, licencias y permisos, titulaciones, Cuerpo o Escala, categoría o grado, datos del puesto de trabajo, datos de empleo y carrera administrativa, datos económicos de nómina.
6. Cesiones de datos de carácter personal: Registro Central de Personal.
7. Órganos de las Administraciones responsables del fichero: Dirección de Administración y Medios. Consejo de Administración de Patrimonio Nacional.
8. Servicios o unidades ante los que puede ejercitarse los derechos de acceso, rectificación, cancelación u oposición: Consejo de Administración del Patrimonio Nacional. Dirección de Administración y Medios. Calle Bailén, s/n, 28071 Madrid.
9. Medidas de seguridad: Nivel básico.
10. Sistema de tratamiento. Automatizado.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
