El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), establece que la creación, modificación o supresión de los ficheros automatizados de las Administraciones Públicas solo podrá hacerse por medio de disposición general publicada en el «Boletín Oficial del Estado» o en el diario oficial correspondiente. En cumplimiento de la disposición antes citada, la Comisión Nacional de Energía dicta Resoluciones de fechas 11 de noviembre de 1999, 14 de noviembre de 2002 y 5 de diciembre de 2002 por las que se crean en el citado Organismo ficheros automatizados que contienen datos de carácter personal. En el ejercicio de las atribuciones conferidas por el apartado tercero, 1, función decimosexta, de la Disposición Adicional Undécima de la Ley 34/1998, de 7 de octubre, del Sector de Hidrocarburos, y a fin de dar cumplimiento al mandato legal del artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, sobre modificación de ficheros automatizados que contengan datos de carácter personal gestionados por la Comisión Nacional de Energía, y asegurar a los administrados el ejercicio legítimo de sus derechos, el Consejo de Administración de la Comisión Nacional de Energía, en su sesión de 17 de febrero de 2005, ha dispuesto:
Primero.-De conformidad con lo previsto en el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, y a los efectos previstos en el mismo, se modifica la letra h) de los ficheros nº 1 Nóminas, nº 2 Personal, nº 5 Proveedores y nº 6 Registro de entrada y salida de documentos, creados mediante Resolución de la CNE de fecha 11 de noviembre de 1999, publicada en el Boletín Oficial del Estado con fecha 18 de enero de 2000, con el fin de indicar las medidas de seguridad de nivel básico, medio o alto exigible de los ficheros automatizados a cargo de la Comisión Nacional de Energía en los que se contienen y procesan datos de carácter personal, en los siguientes términos: Fichero 1: Nómina: h) Las medidas de seguridad que se aplican son las definidas para el nivel alto.
Fichero 2: Personal:
h) Las medidas de seguridad que se aplican son las definidas para el nivel básico.
Fichero 5: Proveedores:
h) Las medidas de seguridad que se aplican son las definidas para el nivel básico.
Fichero 6: Registro de entrada y salida de documentos:
h) Las medidas de seguridad que se aplican son las definidas para el nivel básico.
Segundo.-Los titulares del órgano responsable de los citados ficheros, adoptarán las medidas de gestión y organización que sean necesarias, asegurando, en todo caso, la confidencialidad, seguridad e integridad de los datos, así como las conducentes a hacer efectivas las garantías, obligaciones y derechos reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre, y sus normas de desarrollo.
Tercero.-La presente Resolución entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».
Madrid, 28 de febrero de 2005.-El Presidente, Pedro María Meroño Vélez.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid