DOG 11 do 18/01/2011 - RESOLUCIÓN do 22 de decembro de 2010 pola que se modifica o ficheiro de datos de carácter persoal denominado Persoal e se crea o novo ficheiro denominado Servizo de Vixilancia da Saúde.

III. OUTRAS DISPOSICIÓNS

UNIVERSIDADE DE SANTIAGO DE COMPOSTELA

RESOLUCIÓN do 22 de decembro de 2010 pola que se modifica o ficheiro de datos de carácter persoal denominado Persoal e se crea o novo ficheiro denominado Servizo de Vixilancia da Saúde.

A Lei orgánica 15/1999, do 13 de decembro, de protección de datos de carácter persoal (BOE nº 298, do 14 de decembro) regula o tratamento de datos de carácter persoal rexistrados en soportes físicos que os faga susceptibles de tratamento, así como toda modalidade de uso posterior destes datos polos sectores público e privado. A finalidade desta regulación é garantir e protexer as liberdades públicas e os dereitos fundamentais das persoas físicas, e especialmente a súa honra e intimidade persoal e familiar.

No artigo 20º da citada lei disponse que a creación, modificación ou supresión dos ficheiros das administracións públicas só poderá facerse mediante disposición xeral publicada no Boletín Oficial del Estado (BOE) ou diario oficial correspondente, establecendo no punto segundo as indicacións concretas que deben constar nas disposicións de creación daqueles.

A Universidade de Santiago de Compostela aprobou a regulación dos seus ficheiros para a súa adecuación á LOPD mediante Resolución do 24 de xuño de 2002 e resolucións posteriores. Nestes ficheiros figura o de Persoal. A USC considera necesario, para unha mellor protección e control, crear un ficheiro específico sobre as actividades de vixilancia da saúde do seu persoal. Esta desagregación implica tamén a rebaixa do nivel de medidas de seguranza exixido ao ficheiro de persoal tendo en contra os criterios fixados polo Real decreto 1720/2007, do 21 de decembro, para este tipo de ficheiros.

Na súa virtude, e co fin de dar cumprimento ao mandado legal do artigo 20º da LOPD, sobre creación ou modificación de ficheiros que conteñan datos de carácter persoal xestionados pola Universidade de Santiago de Compostela, e de lles asegurar aos administrados o exercicio dos seus lexítimos dereitos,

DISPÓN:

Artigo 1º.-Obxecto e motivos da modificación.

Mediante esta resolución da Universidade de Santiago de Compostela desagrégase do ficheiro nº 2 denominado Persoal aprobado por Resolución do 24 de xuño de 2002 (DOG do 9 de agosto) todo o relativo á saúde dos traballadores da USC e créase un novo ficheiro específico denominado Servizo de Vixilancia da Saúde conforme o establecido no anexo desta resolución.

A modificación do ficheiro realízase pola necesaria actualización do ficheiro de datos de carácter persoal ao Real decreto 1720/2007, do 21 de decembro que desenvolve a Lei 15/1999, do 13 de decembro, de protección de datos de carácter persoal, así como pola necesaria adaptación do ficheiro aos cambios detectados desde a súa inscrición.

Artigo 2º.-Modificación do ficheiro nº 2 Persoal.

A desagregación do ficheiro creado no punto anterior supón a modificación do anexo nº 2 da Resolución do 24 de xuño de 2002 (DOG do 9 de agosto) e, neste senso, modifícanse os seguintes puntos do ficheiro nº 2 Persoal, no seguinte senso:

d) Tipos de datos de carácter persoal que se incluirán no ficheiro:

Datos de carácter identificativo: DNI, imaxe/voz; teléfono; número S.S./mutualidade; nome e apelidos; enderezo; sinatura.

Outros tipos de datos: características persoais; circunstancias sociais, académicos e profesionais; detalles de emprego e carreira administrativa; económicos, financeiros e de seguros; transaccións de bens e servizos, infraccións e sancións.

h) Medidas de seguranza con indicación do nivel exixible: nivel medio.

i) Carácter informatizado ou manual estruturado do ficheiro: mixto.

Artigo 3º.-Contido do ficheiro que se crea.

A información exixida no artigo 20º.2 da Lei orgánica 15/1999, do 13 de decembro, de protección de datos de carácter persoal, e no Real decreto 1720/2007, do 21 de decembro, para as disposicións de creación de ficheiros, está contida no anexo desta resolución.

Artigo 4º.-Finalidade e usos do ficheiro creado.

Os datos de carácter persoal incluídos no ficheiro da Universidade de Santiago de Compostela regulado por esta resolución só serán utilizados para os fins expresamente previstos e declarados no anexo e por disposición legal e polo persoal debidamente autorizado.

Artigo 5º.-Cesión de datos do novo ficheiro.

Os datos só serán cedidos nos supostos expresamente previstos pola lei e os declarados no anexo. No suposto de cesión de datos ás administracións públicas observarase o disposto na normativa vixente respecto a esta materia.

No caso de cesións dos datos aos servizos de estatística das administracións públicas, haberá que aterse, ademais, ao disposto na normativa vixente sobre materia estatística.

Artigo 6º.-Órgano responsable da seguranza do ficheiro.

A responsabilidade sobre o ficheiro modificado por esta resolución corresponde á Universidade de Santiago de Compostela.

No anexo detállase a dirección ante a cal se exercerán os dereitos de acceso, rectificación, cancelación e oposición dos datos que constan no ficheiro.

Artigo 7º.-Nivel de protección e medidas de seguranza.

O nivel do ficheiro creado por esta resolución atópase clasificado atendendo o disposto no artigo 80º e seguintes do Real decreto 1720/2007, do 21 de decembro. No anexo aparece a clasificación (nivel básico, medio ou alto) do ficheiro regulado baixo esta resolución.

O titular do órgano responsable deste ficheiro adoptará as medidas técnicas, de xestión e organización que sexan necesarias, asegurando a súa confidencialidade e integridade, e os dereitos e obrigas recoñecidas na Lei orgánica 15/1999, do 13 de decembro.

Artigo 8º.-Dereito de acceso, rectificación, oposición e cancelación de datos.

As persoas poderán exercer os seus dereitos de acceso, rectificación, oposición e cancelación de datos, cando cumpran os requisitos, mediante escrito dirixido á dirección especificada no punto correspondente.

Disposición derradeira

Esta resolución entrará en vigor o día seguinte ao da súa publicación no Diario Oficial de Galicia.

Santiago de Compostela, 22 de decembro de 2010.

Juan José Casares Long

Reitor da Universidade de Santiago de Compostela

ANEXO

Ficheiro nº 26 Servizo de Vixilancia da Saúde.

a) Identificación do ficheiro: Servizo de vixilancia da saúde.

b) Órgano, ente ou autoridade administrativa responsable do ficheiro:

Xerencia da Universidade de Santiago de Compostela

Rúa Nova, 6

15782 Santiago de Compostela

c) Órgano, servizo ou unidade en que se deberán exercer os dereitos de acceso, rectificación, cancelación e oposición:

Servizo de Vixilancia da Saúde

Pavillón estudantil, s/n Campus Vida

15782 Santiago de Compostela

A Coruña

d) Carácter informatizado ou manual estruturado do ficheiro: mixto.

e) Medidas de seguranza: medidas de nivel alto.

f) Tipos de datos de carácter persoal que se incluirán no ficheiro:

Datos de carácter identificativo: DNI, imaxe/voz; teléfono; número S.S./mutualidade; nome e apelidos; enderezo; sinatura.

Datos especialmente protexidos: saúde

Outros tipos de datos: características persoais; académicos e profesionais; detalles de emprego; económicos, financeiros e de seguros.

g) Descrición detallada da finalidade do ficheiro e os usos previstos: xestión e control sanitario laboral. Valoración do estado de saúde do persoal da Universidade. Prevención de riscos. Control de altas e baixas médicas.

h) Tipificación da finalidade e usos previstos: prevención de riscos laborais, xestión e control sanitario.

i) Persoas ou colectivos sobre os cales se pretenden obter datos ou que resultan obrigados a subministralos: empregados.

j) Procedencia ou procedemento de recolla dos datos: o propio interesado ou o seu representante legal.

k) Órganos e entidades destinatarios das cesións previstas, indicando as transferencias internacionais: non se prevén.