Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

Boletín n.º 30 - año 2014

imagen

 

Ley de protección de datos: creación, modificación y supresión de ficheros

En el número anterior del BOLETÍN INFORMATIVO analizamos el concepto de fichero como ‘todo conjunto organizado de datos de carácter personal’. En este número veremos los requisitos para crear, modificar y suprimir ficheros de titularidad pública.

El Reglamento de desarrollo de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD), define como ficheros de titularidad pública aquellos cuyos responsables sean las administraciones públicas territoriales y las entidades o los organismos vinculados o dependientes de aquellas. Por tanto, son de titularidad pública los ficheros del Servicio de Salud de las Islas Baleares, como ente público adscrito a la Consejería de Salud.

En este sentido, la LOPD y su Reglamento de desarrollo disponen que la creación, la modificación y la supresión de los ficheros de titularidad pública solo pueden llevarse a cabo por medio de una disposición general o un acuerdo publicados en el Boletín Oficial del Estado o en el diario oficial correspondiente (en nuestro caso, el Boletín Oficial de las Islas Baleares. En todo caso, la disposición o el acuerdo deben dictarse antes de crear, modificar o suprimir el fichero.

BOIB

En cuanto a la forma de la disposición o del acuerdo, en el ámbito de la Administración de la Comunidad Autónoma de las Islas Baleares las disposiciones generales de creación, modificación y supresión de ficheros que contienen datos de carácter personal deben adoptar la forma de orden dictada por la persona titular de la consejería competente en la materia (en nuestro caso, la Consejería de Salud).

La orden de creación de ficheros debe contener los aspectos siguientes:

  1. Denominación del fichero, descripción de su finalidad y usos previstos.
  2. Origen de los datos, colectivo afectado u obligado a aportarlos, procedimiento de recogida y procedencia.
  3. Estructura del fichero, categorías de datos incluidos y sistema de tratamiento utilizado.
  4. Destinatarios de las comunicaciones de datos previstas.
  5. Países de destino de las transferencias internacionales de datos previstas.
  6. Órgano responsable del fichero.
  7. Unidad ante la cual se pueden ejercer los derechos de acceso, rectificación, cancelación y oposición.
  8. Nivel básico, medio o alto de medidas de seguridad requerido.

Por otro lado, la orden de modificación de ficheros debe indicar las modificaciones producidas en cualquiera de los aspectos mencionados. Por su parte, la orden de supresión de ficheros debe establecer el destino que tendrán los datos o, en su caso, las previsiones que se adopten para destruirlos.

Por último, para finalizar el procedimiento de creación, modificación y supresión de ficheros, el órgano competente de la Administración de la Comunidad Autónoma de las Islas Baleares debe notificarlo a la Agencia Española de Protección de Datos para que lo inscriba en el Registro General de Protección de Datos en el plazo de treinta días desde la publicación de la orden en el BOIB.

Notificaciones telemáticas a la AEPD

Le recordamos que está disponible la nueva edición del Curso en línea del Código de buenas prácticas (enero de 2014), a la cual puede inscribirse accediendo por medio del portal de formación https://formacio.ssib.es