Category Archives: España

12Dic/16

Orden de 24 de junio de 2016

Orden de 24 de junio de 2016, de la Consejería de Salud de la Junta de Andalucía, por la que se modifica el fichero con datos de carácter personal denominado «Recursos Humanos» gestionado por la Agencia Pública Empresarial Sanitaria Costa del Sol. (Boletín Oficial de la Junta de Andalucía número 125 de 01 de julio de 2016).

El artículo 20.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrán hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o diario oficial correspondiente.

Asimismo, el artículo 52 del Reglamento de desarrollo de la citada Ley Orgánica 15/1999, de 13 de diciembre, aprobado por el Real Decreto 1720/2007, de 21 de diciembre, dispone que la creación, modificación o supresión de los ficheros de titularidad pública sólo podrá hacerse por medio de disposición general o acuerdo publicados en el Boletín Oficial del Estado o diario oficial correspondiente y que, en todo caso, la disposición o acuerdo deberán dictarse y publicarse con carácter previo a la creación, modificación o supresión del fichero.

El artículo 39.2 de la citada Ley Orgánica 15/1999, de 13 de diciembre, dispone que serán objeto de inscripción en el Registro General de Protección de Datos los ficheros de que sean titulares las Administraciones Públicas.

Por otra parte, el artículo 82 de la Ley Orgánica 2/2007, de 19 de marzo, de reforma del Estatuto de Autonomía para Andalucía, atribuye a la Comunidad Autónoma andaluza la competencia ejecutiva sobre protección de datos de carácter personal gestionados por las instituciones autonómicas de Andalucía, Administración autonómica, Administraciones locales, y otras entidades de derecho público y privado dependientes de cualquiera de ellas, así como por las universidades del sistema universitario andaluz.

La Orden de la Consejería de Salud de 16 de septiembre de 2008, por la que se crean y se suprimen ficheros con datos de carácter personal en el ámbito de la Empresa Pública Hospital Costa del Sol, crea el fichero con datos de carácter personal denominado «Personal», gestionado por la Empresa Pública Hospital Costa del Sol, con el contenido que figura en su Anexo I.

La Ley 1/2011, de 17 de febrero, de Reordenación del Sector Público de Andalucía, establece, en su artículo 9, que la Empresa Pública Hospital de la Costa del Sol adoptará la configuración de agencia pública empresarial de las previstas en el artículo 68.1.b) de la Ley 9/2007, de 22 de octubre, y se denominará Agencia Pública Empresarial Sanitaria Costa del Sol, debiendo entenderse actualizadas con la nueva denominación todas las disposiciones normativas que se refieran a la citada entidad pública.

Ello supone un cambio en el órgano responsable del fichero con datos de carácter personal denominado «Personal», que estaba gestionado por la Empresa Pública Hospital de la Costa del Sol y, por ello, por Orden de la Consejería de Salud y Bienestar Social de 28 de mayo de 2012, por la que se crean y modifican ficheros con datos de carácter personal gestionados por la Agencia Pública Empresarial Sanitaria Costa del Sol, el fichero denominado «Personal» se modifica conforme a lo señalado en su Anexo II, y el mismo pasa a denominarse «Recursos Humanos».

El apartado 5 del artículo 13 de la Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor, de modificación parcial del Código Civil y de la Ley de Enjuiciamiento Civil, que ha sido añadido en virtud de lo previsto en el artículo primero, apartado ocho de la Ley 26/2015, de 28 de julio, de modificación del sistema de protección a la infancia y a la adolescencia, dispone que será requisito para el acceso y ejercicio a las profesiones, oficios y actividades que impliquen contacto habitual con menores, el no haber sido condenado por sentencia firme por algún delito contra la libertad e indemnidad sexual, que incluye la agresión y abuso sexual, acoso sexual, exhibicionismo y provocación sexual, prostitución y explotación sexual y corrupción de menores, así como por trata de seres humanos. A tal efecto, quien pretenda el acceso a tales profesiones, oficios o actividades deberá acreditar esta circunstancia mediante la aportación de una certificación negativa del Registro Central de Delincuentes Sexuales.

Por ello, mediante la presente Orden, se procede a la modificación del fichero con datos de carácter personal denominado «Recursos Humanos», para incluir el certificado negativo del Registro Central de Delincuentes Sexuales en las finalidades y usos previstos de dicho fichero y para añadir el certificado negativo del Registro Central de Delincuentes Sexuales en la estructura básica del fichero.

En su virtud y en uso de las atribuciones que me confiere el artículo 46.4 de la Ley 6/2006, de 24 de octubre, del Gobierno de la Comunidad Autónoma de Andalucía, y al objeto de dar cumplimiento a lo establecido en el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, y en el artículo 52 del Reglamento de desarrollo de la citada Ley Orgánica 15/1999, de 13 de diciembre, aprobado por el Real Decreto 1720/2007, de 21 de diciembre,

DISPONGO

Primero.- Objeto

De acuerdo con lo previsto en el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y en el artículo 52 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, aprobado por el Real Decreto 1720/2007, de 21 de diciembre, se procede a modificar el fichero con datos de carácter personal denominado «Recursos Humanos», que está gestionado por la Agencia Pública Empresarial Sanitaria Costa del Sol, conforme a lo previsto en el Anexo de esta Orden.

Segundo.- Medidas de índole técnica y organizativa.

La persona titular del órgano responsable del fichero adoptará las medidas necesarias para asegurar la confidencialidad, seguridad e integridad de los datos, así como las conducentes a hacer efectivas las demás garantías, obligaciones y derechos reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre, y en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, aprobado en virtud del Real Decreto 1720/2007, de 21 de diciembre.

Tercero.- Cesiones de datos.

1. Los datos de carácter personal contenidos en el fichero modificado por esta Orden sólo podrán ser cedidos en los términos previstos en los artículos 7, 8, 11 y 21 de la Ley Orgánica 15/1999, de 13 de diciembre, y en el artículo 10 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, aprobado por el Real Decreto 1720/2007, de 21 de diciembre.

2. Igualmente, los datos de carácter personal contenidos en el fichero modificado por la presente Orden se podrán ceder al Instituto de Estadística y Cartografía de Andalucía, para fines estadísticos y de acuerdo con la Ley 4/1989, de 12 de diciembre, de Estadística de la Comunidad Autónoma de Andalucía.

Cuarto.- Prestación de servicios de tratamiento de datos.

1. La Agencia Pública Empresarial Sanitaria Costa del Sol podrá celebrar contratos de colaboración para el tratamiento de datos con estricto cumplimiento de lo señalado en la Ley Orgánica 15/1999, de 13 de diciembre, y en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, aprobado por el Real Decreto 1720/2007, de 21 de diciembre, respecto a las garantías y protección de las personas titulares de los datos.

2. Quienes, por cuenta de la Agencia Pública Empresarial Sanitaria Costa del Sol, presten servicios de tratamiento de datos de carácter personal, realizarán las funciones encomendadas conforme a las instrucciones de la persona responsable del tratamiento y así se hará constar en el contrato que a tal fin se realice, no pudiendo aplicarlos o utilizarlos con fin distinto, ni comunicarlos, ni siquiera para su conservación, a otras personas, de conformidad con lo dispuesto en el artículo 12 de la citada Ley Orgánica 15/1999, de 13 de diciembre, y en los artículos 20 a 22 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, aprobado por el Real Decreto 1720/2007, de 21 de diciembre.

Quinto.- Derechos de acceso, rectificación, cancelación y oposición.

Las personas interesadas cuyos datos de carácter personal estén incluidos en el fichero modificado en esta Orden, podrán ejercitar sus derechos de acceso, rectificación, cancelación y/u oposición, cuando proceda, ante la Unidad de Atención a la Ciudadanía de la Agencia Pública Empresarial Sanitaria Costa del Sol, teniendo en cuenta lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, y en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, aprobado por el Real Decreto 1720/2007, de 21 de diciembre.

Sexto.- Inscripción del fichero en el Registro General de Protección de Datos.

El fichero modificado por esta Orden será notificado por la Agencia Pública Empresarial Sanitaria Costa del Sol a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos, en el plazo de treinta días desde la publicación de esta Orden en el Boletín Oficial de la Junta de Andalucía, de conformidad con lo previsto en el artículo 55.1 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, aprobado por el Real Decreto 1720/2007, de 21 de diciembre.

Disposición final única.- Efectividad.

La presente Orden tendrá efectividad a partir del día siguiente al de su publicación en el Boletín Oficial de la Junta de Andalucía.

Sevilla, 24 de junio de 2016

ANEXO.- MODIFICACIÓN DEL FICHERO

Se modifica el fichero con datos de carácter personal denominado «Recursos Humanos», que fue creado mediante la Orden de la Consejería de Salud, de 16 de septiembre de 2008, por la que se crean y se suprimen ficheros con datos de carácter personal en el ámbito de la Empresa Pública Hospital Costa del Sol y que fue modificado por la Orden de la Consejería de Salud y Bienestar Social, de 28 de mayo de 2012, por la que se crean y modifican ficheros con datos de carácter personal gestionados por la Agencia Pública Empresarial Sanitaria Costa del Sol. La modificación del citado fichero afecta a los apartados b) y e) del mismo, que quedan redactados del modo que sigue:

«b) Finalidad y usos previstos: Recursos Humanos. Prevención de Riesgos Laborales. Gestión de Nóminas. Trabajo y gestión de empleo. Seguridad y control de acceso a edificios. Gestión de los datos personales de los procesos de selección y del personal al servicio de la Agencia Pública Empresarial Sanitaria Costa del Sol con la finalidad de selección del personal, gestión administrativa, cálculo de nómina, evaluación del desempeño, reclutamiento, selección, contratación, formación, desarrollo, control de acceso y certificado negativo del Registro Central de Delincuentes Sexuales.

e) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:

– Datos de carácter identificativo: DNI, nombre y apellidos, número de la Seguridad Social, dirección postal/electrónica, firma, huella, imagen/voz y teléfono.

– Otros datos de carácter identificativo: Identificador único de persona, categoría laboral, número de cuenta bancaria, descuento afiliación sindical, descuento grado de minusvalía.

– Otros tipos de datos: Características personales, circunstancias personales, datos académicos y profesionales.

– Certificado negativo del Registro Central de Delincuentes Sexuales.»

01Ene/14

Orden ECO/697/2004, de 11 de marzo

Orden ECO/697/2004, de 11 de marzo, sobre la Central de Información de Riesgos. (B.O.E. 67/12087 del 18 de marzo de 2004)

El artículo 16 del Decreto-ley 18/1962, de 7 de junio, de nacionalización y reorganización del Banco de España, incluyó entre las funciones de este organismo el establecimiento de “un Servicio Central de Información de Riesgos en relación con las operaciones de crédito de la banca, cajas de ahorros y demás entidades de crédito”. Esta norma estableció los principios generales y finalidad del Servicio, encargando el desarrollo de los mismos a un Reglamento a dictar por el Ministro de Hacienda, a propuesta del Banco de España.

En uso de esta habilitación fue dictada la Orden de 13 de febrero de 1963, por la que se establecieron las primeras normas generales de organización y funcionamiento de la Central de Información de Riesgos, delegándose ya en el Banco de España la determinación de las riesgos a declarar, así como el establecimiento de los modelos y procedimientos a utilizar en la comunicación y solicitud de datos. Esta norma fue posteriormente modificada por la Orden de 22 de enero de 1971, y completada por diversas circulares del Banco de España, la última de ellas, la 3/1995, de 25 de septiembre.

La gran transformación experimentada por el sistema financiero en las cuatro décadas transcurridas desde la publicación del citado Decreto-ley aconsejaban la revisión del casi solitario artículo que quedaba en vigor, ya que, por una parte, contenía mandatos escasamente operativos, cuando no obsoletos, proporcionando en muchos casos una cobertura anticuada para alguno de los contenidos de la Central de Información de Riesgos actual, y par otra, precisaba de urgente coordinación con otras normas de igual rango nacidas durante el tiempo transcurrido, en especial, las reguladoras de la protección de datos referidos a personas físicas.

La Ley 44/2002, de 22 de noviembre, de medidas de reforma del sistema financiero, asumió la necesaria reforma, en el marco del conjunto de medidas destinadas a fomentar la eficiencia de nuestras mercados financieros. Consciente de la importancia de la Central de Información de Riesgos, tanto en el control del riesgo asumido por las entidades de crédito, como en el ejercicio de la función de supervisión atribuida al Banco de España, la Ley diseña un régimen jurídico actualizado por el que se confiere a la Central de Información de Riesgos la naturaleza de servicio público “en la medida en que facilita el ejercicio de las competencias del Banco de España y dota de mayor estabilidad al sistema crediticio español”, según argumenta su exposición de motivos.

Aunque la Ley 44/2002 proporciona una regulación ciertamente prolija de la Central de Información de Riesgos, diversas cuestiones han sido trasladadas al nivel reglamentario. Así, corresponderá al Ministro de Economía o, previa habilitación por éste, al Banco de España, determinar las clases de riesgos a declarar, las condiciones que habrán de reunir las declaraciones periódicas o complementarias, y el contenido, forma y periodicidad de los informes sobre los riesgos de las personas físicas o jurídicas relacionadas con las entidades declarantes. La presente Orden hace uso de las habilitaciones citadas.

En su virtud, de acuerda con el Consejo de Estado, he dispuesto lo siguiente:

Primero. Periodicidad y forma de remisión de las declaraciones.
Las declaraciones de datos sobre riesgos de crédito y sus titulares a que se refiere el apartado segundo del artículo 60 de la Ley 44/2002, de 22 de noviembre, de medidas de reforma del sistema financiera (en adelante, la Ley), deberán remitirse ala Central de Información de Riesgos (CIR, en adelante) con periodicidad mensual y recogerán la situación existente en el último día del mes al que se refieran.

El Banco de España establecerá el procedimiento, forma y plazo de remisión de las declaraciones periódicas, así como el sistema para presentar declaraciones complementarias con rectificaciones de datas previamente declarados. Estas últimas se remitirán por las entidades declarantes al Banco de España, a la mayor brevedad, tan pronto como tengan conocimiento de que los datos que hubiesen declarado son erróneos, de modo que se asegure que la información existente en la CIR sea exacta y refleje la situación actual de los riesgos en la fecha a la que se refieren.

Segundo. Datos y características de los titulares declarables.
1. Las entidades declarantes estarán obligadas a proporcionara la CIR los datos necesarios para identificar a las personas con quienes se mantengan, directa o indirectamente, riesgos de crédito, así como las características de dichas personas, con la extensión y limitaciones que se establecen en el Capítulo VI de la Ley, singularmente en su artículo 60, y en la presente Orden.

2. Los datos de los titulares comprenderán los que se precisen para su adecuada identificación, tales como nombre, domicilio, fecha de nacimiento y código o número de identificación fiscal o similar. También incluirán aquellos que se necesiten para el análisis económico y estadístico, de la información, tales como provincia, sector, actividad económica y situación concursal; la condición de empresario individual cuando actúe en el ejercicio de su actividad empresarial, así como los datos que se consideren necesarios para el adecuado ejercicio de las facultades de supervisión e inspección en base consolidada del Banco de España, incluyendo, en su caso, la vinculación con otros titulares declarados que pertenezcan al mismo grupo económico.

En ningún caso se podrán incluir los datos regulados en el artículo 7 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Tercero. Clases y características de los riesgos a declarar.
1. El Banco de España, con sujeción a lo previsto en el capítulo VI de la Ley, singularmente en el artículo 60, y en la presente Orden, determinará las clases de riesgos a declarar, así como el alcance de los datos a declarar respecto alas características y circunstancias de las diferentes clases de riesgos, pudiendo solicitar la declaración de los datos que considere necesarios para el cumplimiento de las finalidades alas que sirve la CIR, en especial la relativa al adecuado ejercicio de las facultades de supervisión e inspección de las entidades declarantes por parte de las autoridades competentes.

2. Las clases de riesgos a declarar comprenderán las siguientes: crédito financiero, crédito comercial, operaciones de arrendamiento financiero, operaciones con valores de renta fija, derivados de crédito, otros contratos de garantía, compromisos relativos a instrumentos financieros y cualquier otro tipo de negocio jurídico propio de la actividad financiera que suponga la asunción de riesgo de crédito por la entidad declarante con terceros.

El Banco de España podrá establecer subclases de riesgo para permitir la adecuada diferenciación de los distintos riesgos de crédito, así como categorías prudenciales de riesgo con la exclusiva finalidad de facilitar el adecuado ejercicio de las facultades de supervisión e inspección de las autoridades competentes.

3. Los datos relativos a los riesgos podrán incluir, entre otros, los siguientes: la moneda en la que estén denominados; el tipo y valor de las garantías aportadas; el tipo de interés, cuando proceda; las fechas de inicio, vencimiento y, en su caso, incumplimiento; el importe del riesgo dispuesto según contrato y su valor contable, así como del riesgo latente; la finalidad del crédito, y los datos que se consideren necesarios para el adecuado ejercicio de las facultades de supervisión e inspección de las entidades declarantes, incluidos los que permitan conocer la movilidad y mitigación del riesgo.

4. El Banco de España fijará el umbral de declaración para las diferentes clases de riesgos, cuyo importe se expresará en miles de euros.

Cuarto. Información a facilitar sobre los datos declarados.
1. El Banco de España determinará el contenido, forma y periodicidad de los informes que tendrán derecho a obtener las entidades declarantes, previstos en el apartado segundo del artículo 61 de la Ley.

En dichos informes se omitirá la denominación de las entidades que hayan contraído los mencionados riesgos. Respecto a éstos, sólo se incluirán situaciones de incumplimiento de las obligaciones directas o garantizadas, distinguiendo los que hayan sido dados de baja en el balance por las entidades y sigan siendo exigibles, las situaciones relativas a procedimientos concursales, así como los riesgos vencidos, entendiendo por tales, a estos efectos, aquellos cuya fecha de impago supere los tres meses desde su vencimiento. En los informes no se facilitarán los datos que se refieran a pertenencia del titular a un determinado grupo económico, tipo de interés, fechas de inicio, vencimiento e incumplimiento, ni las categorías prudenciales de riesgo ni demás datos que se consideren necesarios exclusivamente para el adecuado ejercicio de las facultades de supervisión e inspección de las entidades declarantes por parte de las autoridades competentes.

2. Los riesgos que las entidades declarantes mantengan directa o indirectamente con las administraciones públicas españolas y demás sujetos de ellas dependientes a los que se refieren el apartado primero del artículo 24 de la Ley 18/2001, de 12 de diciembre, general de estabilidad presupuestaria, y el apartado primero del artículo 10 de la Ley Orgánica 5/2001, de 13 de diciembre, complementaria a la Ley general de estabilidad presupuestaria, se comunicarán por el Banco de España mensualmente al Ministerio de Hacienda y, en su caso, a la Comunidad Autónoma de la que dependan, según lo previsto en el apartado primero del artículo 61 de la Ley.

Los datos que remita el Banco de España deberán permitir identificar las distintas operaciones, e incluirán, entre otros, código de identificación del titular, clase de riesgo, y, cuando proceda atendiendo al tipo de riesgo que se declare, tipo de interés, fechas de inicio, vencimiento y, en su caso, impago, importe disponible e importe dispuesto pendiente de reembolso, garantías, tanto reales como personales, así como los relativos a las situaciones mencionadas en el párrafo segundo del apartado segundo del artículo 60 de la Ley.

Disposición transitoria única. Normas del Banco de España subsistentes.

La Circular del Banco de España 3/1995, de 25 de septiembre, sobre la Central de Información de Riesgos, continuará siendo de aplicación en lo que no se oponga a la presente Orden, hasta tanto se establezcan por el Banco de España las determinaciones previstas en la presente norma.

Disposición derogatoria única. Derogaciones normativas.

Quedan derogadas las siguientes disposiciones:

a) Orden de 13 de febrero de 1963, sobre la Central de Información de Riesgos

b) Orden de 22 de enero de 1971, sobre la Central de Información de Riesgos

c) Orden de 28 de noviembre de 1984, por la que se permite alas sociedades de garantía recíproca el acceso ala Central de Información de Riesgos

d) Orden de 27 de diciembre de 1990, relativa al acceso de la Sociedad Anónima Estatal de Caución Agraria a la Central de Información de Riesgos.

Disposición final única. Entrada en vigor
Madrid, 11 de marzo de 2004.

DE RATO Y FIGAREDO

Excmo. Sr. Gobernador del Banco de España e Ilma. Sra. Directora General del Tesoro y Política Financiera.