La disposición adicional segunda 2 de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (BOE nº 298, de 14 de diciembre), especifica que la creación o modificación de los ficheros de las administraciones públicas sólo podrá hacerse mediante la disposición general correspondiente.
La Universidad de Santiago de Compostela (USC) aprobó la regulación de sus ficheros para su adecuación a la LOPD mediante Resolución de 24 de junio de 2002 y con posterioridad fue aprobando e inscribiendo los nuevos ficheros.
Uno de estos ficheros fue aprobado por Resolución de 9 de mayo de 2006 por la que se regulan los ficheros de Gestión de prácticas en empresas y servicios de integración laboral. Este fichero, con el paso del tiempo y los nuevos estudios de grado, hace necesario adecuarlo al cambio en la responsabilidad del mismo. Actualmente la gestión de las prácticas no reside en exclusiva en el Consejo Social sino que se gestiona desde la propia USC. Además, este órgano tampoco gestiona la integración laboral, por lo que también debe eliminarse este contenido del fichero. En la USC la integración laboral tiene su propio fichero inscrito con el nº 21.
También por Resolución de 22 de diciembre de 2010 se modificó el fichero de datos de carácter personal denominado Personal, desgajando de él la parte de salud y, por lo tanto, creando el nuevo fichero nº 26 denominado Servicio de vigilancia de la salud.
El incremento de las actividades de prevención de riesgos y, en particular, la coordinación de la prevención con empresas que trabajan para la USC hacen aconsejable que este fichero no sólo recoja la prevención interna sino que también incluya las actividades de prevención realizadas en coordinación con empresas externas. En consecuencia, procede una modificación del citado fichero.
Por otra parte, de conformidad con la Resolución de 8 de junio de 2015, por la que se regula las estancias temporales de investigadores visitantes en la USC, es necesario crear un fichero de datos para este colectivo tal y como se establece en el artículo 8 de la citada resolución.
En su virtud, y a fin de dar cumplimiento al mandato legal del artículo 20 de la LOPD, sobre creación o modificación de ficheros que contengan datos de carácter personal gestionados por la Universidad de Santiago de Compostela, y de asegurarles a los administrados el ejercicio de sus legítimos derechos,
DISPONGO:
Primero. Se crea el fichero de datos de carácter personal nº 36 denominado Registro de Investigadores Visitantes.
Su descripción se contiene en el anexo de esta resolución, indicando el nivel de medidas de seguridad, en aplicación del Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba la legislación de desarrollo de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
Segundo. Se modifica el fichero de datos de carácter personal nº 16 Gestión de prácticas en empresas y servicios de integración laboral, aprobado por Resolución de 9 de mayo de 2006 y que pasa a denominarse Gestión de prácticas en empresas.
Su descripción se contiene en el anexo de esta resolución, indicando el nivel de medidas de seguridad, en aplicación del Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba la legislación de desarrollo de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
Tercero. Se modifica el fichero de datos de carácter personal nº 26 Vigilancia de la salud, aprobado por Resolución de 22 de diciembre de 2010, que pasa a denominarse Vigilancia de la salud y prevención de riesgos laborales.
Su descripción se contiene en el anexo de esta resolución, indicando el nivel de medidas de seguridad, en aplicación del Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba la legislación de desarrollo de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
Cuarto. La aprobación de esta resolución no suponen la supresión de ningún fichero de datos de carácter personal, por lo que no es necesaria la aplicación de lo dispuesto en el artículo 20.3º de la LOPD.
Quinto. Además de las cesiones previstas para cada uno de los ficheros, se podrán realizar cesiones siempre que así se recoja en una norma o a los efectos de remitirles datos a los servicios estadísticos, tanto estatales como de la Comunidad Autónoma, para el desarrollo de las funciones propias de estos servicios o entidades y con los límites establecidos en la ley.
Sexto. Esta resolución entrará en vigor el día siguiente al de su publicación en el Diario Oficial de Galicia.
Santiago de Compostela, 3 de diciembre de 2015
Juan Viaño Rey
Rector de la Universidad de Santiago de Compostela
ANEXO
Fichero nº 16 [Gestión de prácticas en empresas].
a) Identificación del fichero:
Gestión de prácticas en empresas.
b) Órgano, ente o autoridad administrativa responsable del fichero:
Secretaría General. Universidad de Santiago de Compostela.
Plaza de O Obradoiro (Colegio de San Xerome) s/n, 15782 Santiago de Compostela, A Coruña.
c) Órgano, servicio o unidad en la que se deberán ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Secretaría General. Universidad de Santiago de Compostela.
Plaza de O Obradoiro (Colegio de San Xerome) s/n, 15782 Santiago de Compostela, A Coruña
d) Descripción detallada de la finalidad del fichero y los usos previstos del mismo:
Gestión de prácticas, en empresas e instituciones, de los alumnos de la USC.
e) Tipificación de la finalidad y usos previstos:
Educación y cultura.
f) Origen y procedencia de los datos:
El propio interesado o representantes legales.
g) Personas o colectivos sobre los que se pretende obtener datos o que resultan obligados a suministrarlos:
Estudiantes. Personas de contacto.
h) Tipos de datos de carácter personal que se incluirán en el fichero:
Datos identificativos de los alumnos: nombre y apellidos, DNI, dirección, teléfono, correo electrónico, sexo, fecha nacimiento, firma electrónica, imagen/voz.
Otros tipos de datos de los alumnos: circunstancias personales y académicas, referencias geográfica y temporal de las prácticas.
Datos identificativos de los representantes de las empresas: nombre y apellido, DNI, dirección, teléfono, fax, correo electrónico.
i) Sistema de tratamiento del fichero:
Mixto.
j) Medidas de seguridad:
Medidas de nivel bajo.
k) Órganos y entidades destinatarios de las cesiones previstas, indicando las transferencias internacionales:
Empresas e instituciones colaboradoras.
Fichero nº 26 [Vigilancia de la salud y prevención de riesgos laborales].
a) Identificación del fichero:
Vigilancia de la salud y prevención de riesgos laborales.
b) Órgano, ente o autoridad administrativa responsable del fichero:
Gerencia de la Universidad de Santiago de Compostela.
Rúa Nova 6, 15782 Santiago de Compostela, A Coruña.
c) Órgano, servicio o unidad en la que se deberán ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Gerencia de la Universidad de Santiago de Compostela
Rúa Nova 6, 15782 Santiago de Compostela, A Coruña.
d) Descripción detallada de la finalidad del fichero y los usos previstos del mismo:
Gestión y control sanitario laboral. Valoración del estado de salud del personal de la universidad. Control de altas y bajas médicas. Prevención de riesgos. Coordinación de actividades empresariales en materia de prevención de riesgos.
e) Tipificación de la finalidad y usos previstos:
Prevención de riesgos laborales, gestión y control sanitario.
f) Origen y procedencia de los datos.
El propio interesado o su representante legal, entidades privadas o administraciones públicas (proveedores).
g) Personas o colectivos sobre los que se pretende obtener datos o que resultan obligados a suministrarlos:
Empleados. Proveedores.
h) Tipos de datos de carácter personal que se incluirán en el fichero:
Datos de carácter identificativo: DNI, imagen/voz, teléfono, número SS/mutualidad, nombre y apellidos, dirección, firma, correo electrónico.
Datos especialmente protegidos: salud.
Otros tipos de datos: características personales; académicos y profesionales; detalles de empleo; económicos, financieros y de seguros.
i) Sistema de tratamiento del fichero:
Mixto.
j) Medidas de seguridad:
Medidas de nivel alto.
k) Órganos y entidades destinatarios de las cesiones previstas, indicando las transferencias internacionales:
Mutuas concertadas.
Fichero nº 36 [Registro de Investigadores Visitantes].
a) Identificación del fichero:
Registro de Investigadores Visitantes.
b) Órgano, ente o autoridad administrativa responsable del fichero:
Vicerrectoría de Investigación e Innovación. Universidad de Santiago de Compostela.
Plaza de O Obradoiro (Colegio de San Xerome) s/n, 15782 Santiago de Compostela, A Coruña.
c) Órgano, servicio o unidad en la que se deberán ejercitar los derechos de acceso, rectificación, cancelación y oposición:
Vicerrectoría de Investigación e Innovación. Universidad de Santiago de Compostela.
Plaza de O Obradoiro (Colegio de San Xerome) s/n, 15782 Santiago de Compostela, A Coruña.
d) Descripción detallada de la finalidad del fichero y los usos previstos del mismo:
Gestión de las estancias que realicen en la USC investigadores externos.
e) Tipificación de la finalidad y usos previstos:
Educación y cultura.
f) Origen y procedencia de los datos:
El propio interesado o representantes legales, Instituciones de procedencia.
g) Personas o colectivos sobre los que se pretende obtener datos o que resultan obligados a suministrarlos:
Solicitantes de estancias en la USC.
h) Tipos de datos de carácter personal que se incluirán en el fichero:
Datos identificativos: nombre y apellidos, DNI, dirección, teléfono, correo electrónico, sexo, fecha nacimiento, firma electrónica, imagen/voz.
Otros tipos de datos: circunstancias personales y académicas.
i) Sistema de tratamiento del fichero:
Mixto.
j) Medidas de seguridad:
Medidas de nivel bajo.
k) Órganos y entidades destinatarios de las cesiones previstas, indicando las transferencias internacionales:
Xunta de Galicia, instituciones participantes en la movilidad.
