Agencia Estatal Boletín Oficial del Estado

El artículo 20 de la Ley Orgánica 15/99, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), establece que la creación, modificación o supresión de ficheros de las Administraciones Públicas deberá efectuarse por medio de una disposición general publicada en el «Boletín Oficial del Estado» o diario oficial correspondiente.

El Centro de Investigación Biomédica en Red de Epidemiología y Salud Pública (en adelante CIBERESP) es un Consorcio de derecho público con personalidad jurídica propia y plena capacidad para el cumplimiento de sus fines, conforme a lo establecido en la Orden Ministerial SCO/806/2006 de 13 de marzo, así como su normativa especifica recogida en los Estatutos propios del CIBERESP.

El Consejo Rector es el órgano de gobierno de máxima representación del CIBERESP en el ejercicio de aquellas funciones que le han sido encomendadas en los Estatutos.

En su virtud, previo informe favorable de la Agencia Española de Protección de Datos, de conformidad con lo dispuesto en el artículo 20 de la Ley 15/99, de 13 de diciembre, el Consejo Rector del CIBERESP, en fecha 30 de junio de 2009, acuerda la aprobación de la disposición de creación de ficheros de titularidad pública de carácter personal del Consorcio, en los siguientes términos:

Artículo 1. Se crean los ficheros de datos de carácter personal de titularidad pública de responsabilidad del CIBERESP que se relacionan en los Anexos I y II de la presente disposición y que deberán adecuarse a los términos y condiciones previstos en el artículo 20 de la Ley Orgánica 15/99, de 13 de diciembre, de Protección de Datos de Carácter Personal y disposiciones de desarrollo, en particular a las prescripciones establecidas en el Real Decreto 994/99, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.

Artículo 2. El CIBERESP, como responsable del fichero y tratamientos, deberá adoptar las medidas necesarias para garantizar que los datos de carácter personal existentes en dichos ficheros se usan para las finalidades y funciones de derecho público que tiene encomendadas, en relación con la Ley Orgánica 15/99, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Artículo 3. Las personas afectadas podrán ejercer los derechos de acceso, rectificación, oposición y cancelación, ante la Gerencia y Administración del CIBERESP, en Barcelona, calle Doctor Aiguader, nº 88 (edificio PRBB – Parc de Recerca Biomèdica de Barcelona).

Disposición adicional. De la presente disposición se dará traslado a la Agencia Española de Protección de Datos, conforme a lo dispuesto en el artículo 39.2.a) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (LOPD), que dispone que serán objeto de inscripción en el Registro General de Protección de Datos los ficheros de los cuales sean titulares las Administraciones Públicas. Asimismo, y en el artículo 5 del Real Decreto 1332/1994, de 20 de junio de 1994, que desarrolla determinados aspectos de la Ley Orgánica 5/1992, y que está en vigor en cuanto no se oponga a la LOPD, se señala que todo fichero de datos de carácter personal de titularidad pública será notificado a la Agencia Española de Protección de Datos por el órgano competente responsable del fichero para su inscripción en el Registro General de Protección de Datos, mediante el traslado a través del modelo normalizado que al efecto elabore la Agencia, de una copia de la disposición de creación del fichero.

Disposición final. La presente disposición entrará en vigor al día siguiente de su publicación en el «Boletín Oficial del Estado».

Anexo I

Fichero personal contratado

1. Denominación del fichero: Personal CIBERESP.

2. Órgano ante el que pueden ejercitarse los derechos de acceso, rectificación y cancelación, cuando proceda: Gerencia y Administración del CIBERESP.

3. Carácter informatizado o manual estructurado del fichero: Informatizado y manual.

4. Sistema de información al que pertenece: Servidor y ordenadores personales en red.

5. Medidas de Seguridad: Nivel Medio.

6. Tipos de datos de carácter personal que se incluirán en el fichero:

Datos de carácter identificativo: Nombre y apellidos, género, fecha de nacimiento, nacionalidad, dirección postal, teléfono, dirección de correo electrónico, NIF/NIE, Nº afiliación a la Seguridad Social, número de cuenta bancaria.

Datos académicos y profesionales: Titulación, título y año de la tesis doctoral (si procede).

Datos de detalle de empleo: Fecha de alta y de baja (si procede), centro de trabajo, institución legal que le representa, Investigador Principal, retribución bruta, horas semanales de dedicación.

Datos de carácter científico: Proyecto que desarrolla, grupo de investigación al que pertenece.

7. Descripción detallada de la finalidad del fichero y los usos previstos del mismo: Gestión de datos personales y profesionales del personal contratado a efectos de registro, confección de estadísticas, confección de nóminas, cualquier uso derivado de la relación contractual en su caso, envío de documentación y otro tipo de comunicaciones.

8. Personas o colectivos sobre los que se pretende obtener datos o que resultan obligados a suministrarlos: Personal contratado por CIBERESP.

9. Procedencia o procedimiento de recogida de datos: En el caso del personal contratado, el propio interesado por medio de formulario "ficha de contratación" durante el proceso de contratación.

10. Órganos y entidades destinatarios de las cesiones previstas: Mutuas de accidentes, servicios de prevención de riesgos laborales, así como Servicios Públicos responsables de la producción de estadísticas oficiales, Instituto de Salud Carlos III y otras Administraciones Públicas consorciadas.

Anexo II

Fichero investigadores adscritos

1. Denominación del fichero: Registro de investigadores adscritos CIBERESP.

2. Órgano ante el que pueden ejercitarse los derechos de acceso, rectificación y cancelación, cuando proceda: Gerencia y Administración del CIBERESP.

3. Carácter informatizado o manual estructurado del fichero: Informatizado y manual.

4. Sistema de información al que pertenece: Servidor y ordenadores personales en red.

5. Medidas de Seguridad: Nivel Medio.

6. Tipos de datos de carácter personal que se incluirán en el fichero:

Datos de carácter identificativo: Nombre y apellidos, dirección de correo electrónico.

Datos de detalle de adscripción: Fecha de alta y de baja (si procede), categoría

Datos de carácter científico: Centro consorciado al que pertenece, agrupación científica donde se incardina su investigación.

7. Descripción detallada de la finalidad del fichero y los usos previstos del mismo: Gestión de datos profesionales de los investigadores adscritos a efectos de registro, confección de estadísticas y comunicaciones.

8. Personas o colectivos sobre los que se pretende obtener datos o que resultan obligados a suministrarlos: Investigadores adscritos al CIBERESP.

9. Procedencia o procedimiento de recogida de datos: A través del formulario "Registro de investigadores adscritos CIBERESP".

10. Órganos y entidades destinatarios de las cesiones previstas: Instituto de Salud Carlos III y otras Administraciones Públicas consorciadas.

Barcelona, 1 de julio de 2009.- Pedro Gallo de Puelles, Gerente CIBERESP.