Para garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, recoge una serie de medidas de obligado cumplimiento para todas las empresas y entidades públicas que dispongan de bases o ficheros informáticos con datos de carácter personal, entre las cuales se encuentra el Consejo de Seguridad Nuclear.
Concretamente, en su artículo 20, establece que la creación, modificación o supresión de ficheros de las Administraciones Públicas sólo podrá hacerse por medio de disposición general publicada en el «Boletín Oficial del Estado» o diario oficial correspondiente.
En materia de protección de datos de carácter personal, el Consejo de Seguridad Nuclear ha venido regulando, con adecuación a la normativa aplicable en cada momento, los diversos ficheros existentes en el Organismo.
Ese ejercicio regulatorio culminó con la resolución de 8 de septiembre de 2010, del Consejo de Seguridad Nuclear («Boletín Oficial del Estado» número 237, de 30 de septiembre de 2010), que integró toda la estructura anterior en una única resolución, con un doble objetivo, actualizador y clarificador. De esta manera, se pretendió actualizar los ficheros del Organismo a la vista de los cambios experimentados en el desarrollo de la actividad del mismo, suprimiendo los que resultaran innecesarios y creando otros nuevos. De otra parte, se clarificó la estructura normativa, mediante la aprobación de una única norma que comprendiera en un sólo texto todos los ficheros de datos de carácter personal existentes en el Organismo, quedando derogadas las anteriores resoluciones que los regulaban. Esta resolución fue objeto de corrección de errores mediante nueva resolución de 22 de marzo del 2011 («Boletín Oficial del Estado» número 81, de 5 de abril de 2011).
La presente resolución, que crea un nuevo fichero de datos de carácter personal y modifica el sistema de tratamiento de otros cuatro, tiene como objetivo dar cumplimiento a una doble exigencia: Por una parte, la necesidad de una mayor y mejor protección de los derechos de terceros, de acuerdo con la normativa de protección de datos, aconseja la creación de un nuevo fichero de «Expedientes Jurídicos» que englobe todo el elenco de expedientes que gestiona la Subdirección de Asesoría Jurídica, muchos de los cuales contienen datos de carácter personal, y por otra, la experiencia ha demostrado que ciertos ficheros de datos de carácter temporal del Consejo de Seguridad Nuclear cuyo sistema de tratamiento había sido previamente catalogado como de carácter automatizado, en realidad, organiza su sistema de información de una forma sólo parcialmente automatizada; tal constatación, por tanto, obliga a modificar el sistema de tratamiento pasando a calificarlo de mixto, quedando afectados los ficheros de «Imágenes Institucionales», «Empresas Externas», «Tasas», y «Usuarios de Servicios Telemáticos».
En su virtud, el Consejo de Seguridad Nuclear, en el ejercicio de las competencias que le atribuye el artículo 24.2.a) del Real Decreto 1440/2010, de 5 de noviembre, por el que se aprueba el Estatuto de este Organismo, en su reunión de fecha 13 de junio de 2013, ha dispuesto aprobar la siguiente resolución.
Uno. Se añade un nuevo artículo noveno bis, por el que se crea un nuevo fichero automatizado de datos de carácter personal que se incorpora a los existentes en el Consejo de Seguridad Nuclear, con el nombre de «Expedientes Jurídicos», en los términos previstos en el anexo I.
Dos. Se modifican los números 6, 8, 9 y 10 del artículo décimo, correspondientes respectivamente a los siguientes ficheros automatizados de datos de carácter personal del Consejo de Seguridad Nuclear: «Imágenes Institucionales», «Empresas Externas», «Tasas» y «Usuarios de Servicios Telemáticos», que pasan a tener el tratamiento de mixtos, tal y como se recoge en el anexo II.
Esta resolución entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».
Madrid, 13 de junio de 2013.–El Presidente del Consejo de Seguridad Nuclear, Fernando Marti Scharfhausen.
Noveno bis. Creación del Fichero de «Expedientes Jurídicos».
a) El Fichero de «Expedientes Jurídicos» tiene por finalidad el seguimiento, gestión y tratamientos de los expedientes de la Subdirección de Asesoría Jurídica del Consejo de Seguridad Nuclear, así como los antecedentes a los mismos.
b) El colectivo sobre el que se obtienen los datos es el de todas aquellas personas que constan en documentos que son informados por este Servicio Jurídico. Los datos se obtienen de las peticiones de informes jurídicos de otras Unidades del Consejo de Seguridad Nuclear.
c) Los datos que contiene el fichero son: Nombre, apellidos, documento nacional de identidad, fecha de nacimiento, datos profesionales de empleados públicos, incluyendo el número de registro de personal, currículum vitae, nóminas, dirección, localidad, código postal, teléfonos, correo electrónico, datos de infracciones penales y administrativas, datos tributarios, firma. Este fichero es de tratamiento automatizado.
d) Los datos recogidos en el fichero de «Expedientes Jurídicos» del Consejo de Seguridad Nuclear no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad, se rige por el apartado undécimo de esta resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, se regula en el apartado duodécimo de esta resolución.
h) Las medidas de seguridad a adoptar son de nivel medio.
10.6 Fichero de «Imágenes Institucionales».
a) El Fichero de «Imágenes Institucionales» tiene la finalidad de mantener un conjunto de objetos multimedia para su uso en las publicaciones institucionales del Consejo de Seguridad Nuclear.
b) El colectivo sobre el que se obtienen los datos es el de las personas que asisten a reuniones o conferencias auspiciadas por el Consejo de Seguridad Nuclear y a simulacros de emergencia. Los datos se obtienen de los reportajes realizados para estos eventos.
c) Los datos que contiene el fichero son: Nombre y apellidos de las personas referenciadas y las imágenes. Este fichero es de tratamiento mixto.
d) Los datos recogidos en el fichero de «Imágenes Institucionales» del Consejo de Seguridad Nuclear no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad se rige por el apartado undécimo de esta resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, se regula en el apartado duodécimo de esta resolución.
h) Las medidas de seguridad a adoptar son de nivel básico.
10.8 Fichero de «Empresas Externas».
a) El Fichero de «Empresas Externas» tiene la finalidad de controlar las empresas externas que operan en España y cuyos trabajadores acuden a efectuar una intervención, de cualquier carácter, en la zona controlada de una instalación nuclear o radiactiva.
b) El colectivo sobre el que se obtienen los datos es el de los responsables de empresas externas. Los datos se obtienen del modelo de inscripción en el Registro de Empresas Externas.
c) Los datos que contiene el fichero son: Nombre y apellidos de los responsables de dichas empresas externas. Este fichero es de tratamiento mixto.
d) Los datos recogidos en el fichero de «Empresas Externas» del Consejo de Seguridad Nuclear no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad se rige por el apartado undécimo de esta resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición se regula en el apartado duodécimo de esta resolución.
h) Las medidas de seguridad a adoptar son de nivel básico.
10.9 Fichero de «Tasas».
a) El Fichero de «Tasas» tiene la finalidad de gestionar el cobro de tasas que conllevan ciertos servicios prestados por el Consejo de Seguridad Nuclear.
b) El colectivo del que se obtienen los datos es el de las personas que solicitan al CSN la prestación de servicios que llevan asociados el pago de una tasa. Los datos se obtienen de los formularios de solicitud presentados por los interesados.
c) La estructura básica del fichero y los datos incluidos en el mismo son: Nombre y apellidos, documento nacional de identidad, domicilio, importes de las tasas y, en su caso, de los recargos y posibles sanciones tributarias. Este fichero es de tratamiento mixto.
d) Los datos recogidos en el fichero de «Tasas» del Consejo de Seguridad Nuclear no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad se rige por el apartado undécimo de esta resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición se regula en el apartado duodécimo de esta resolución.
h) Las medidas de seguridad a adoptar, son de nivel medio.
10.10 Fichero de «Usuarios de Servicios Telemáticos».
a) El Fichero de «Usuarios de Servicios Telemáticos» del Consejo de Seguridad Nuclear, tiene por finalidad el control de acceso de los usuarios autorizados para utilizar los servicios telemáticos del Consejo de Seguridad Nuclear.
b) Las personas a las que se solicitan los datos son aquellas que utilizan los citados servicios en los casos en los que se requiere un certificado personal.
c) La estructura básica de este fichero está constituida por los siguientes datos personales: Documento nacional de identidad, nombre y organización a la que pertenecen, en su caso. Estos datos son facilitados por los propios interesados o por la organización a la que pertenecen. Este fichero es de tratamiento mixto.
d) Los datos recogidos en el fichero de «Usuarios de Servicios Telemáticos» del Consejo de Seguridad Nuclear no serán en ningún caso objeto de cesión a terceras personas.
e) No se prevén cesiones de datos ni transferencias a terceros países.
f) La responsabilidad de adoptar las medidas de seguridad, se rige por el Apartado Undécimo de esta Resolución.
g) El órgano ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición se regula en el apartado duodécimo de esta resolución.
h) Las medidas de seguridad a adoptar son de nivel básico.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid