III. ADMINISTRACIÓN LOCAL

AYUNTAMIENTOS

MANCOMUNIDAD DE SERVICIOS SOCIALES
“VEGA DEL GUADALIX”

ORGANIZACIÓN Y FUNCIONAMIENTO

Por acuerdo de la Junta de la Mancomunidad de fecha 18 de diciembre de 2008, que ha resultado definitivo al no presentarse alegaciones o reclamaciones durante el plazo de exposición pública, se aprobó la ordenanza de protección de datos. Dicha ordenanza se publica íntegramente a efectos de su entrada en vigor, pudiendo interponer contra la misma recurso contencioso-administrativo en el plazo de dos meses siguientes al día de la publicación de la ordenanza en el BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID, ante la Sala de lo contencioso-administrativo del Tribunal Superior de Justicia de Madrid.

La ordenanza es del siguiente tenor literal:

ORDENANZA DE PROTECCIÓN DE DATOS

Concepto y finalidad

Artículo 1.  El objeto de la presente ordenanza es regular los ficheros de datos de carácter personal existentes en la Mancomunidad, así como su creación, modificación y supresión de acuerdo con lo previsto en la Ley 15/1999, de 13 de diciembre; Ley 8/2001, de 13 de julio, de Protección de Datos de la Comunidad de Madrid, y Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la Ley 15/1999, de Protección de Datos de Carácter Personal.

Ámbito de aplicación

Art. 2.  La aplicación de esta ordenanza se efectuará sobre todos los ficheros de datos de carácter personal de titularidad municipal, tanto sobre los creados y gestionados por la Mancomunidad como por los organismos de ella dependientes.

Definición de los conceptos a efectos de lo recogido
en esta ordenanza

Art. 3.  A los efectos de la presente ordenanza y de conformidad con lo previsto en el artículo 3 de la Ley Orgánica 15/1999, de 13 de diciembre, se entenderá por:

a) Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables.

b) Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

c) Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

d) Responsable de fichero: persona física o jurídica de naturaleza pública o privada u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.

e) Afectado o interesado: persona física titular de los datos que sean objeto del tratamiento a que se refiere el apartado c) del presente artículo.

f) Procedimiento de disociación: todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.

g) Encargado del tratamiento: persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.

h) Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica o informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

i) Cesión o comunicación de datos: toda relación de datos realizado a una persona distinta del interesado.

j) Fuentes accesibles al público: aquellos ficheros cuya consulta pueda ser realizada, por cualquier persona, no impedido por una norma limitadora o sin más exigencia que en su caso, el abono de una contraprestación, tienen consideración de fuentes de acceso público, exclusivamente el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan los datos del nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación.

Contenido de los ficheros

Art. 4.  Para cada fichero que se cree se deberán indicar los siguientes datos:

1.  El nombre y la descripción del fichero que se crea.

2.  El órgano responsable del fichero.

3.  El órgano, servicio o unidad ante los que se deberán ejercitar los derechos de acceso, rectificación, cancelación y oposición.

4.  El carácter informatizado o manual estructurado del fichero.

5.  El sistema de información al que pertenezca el fichero (si se trata de un fichero informatizado).

6.  Los tipos de datos de carácter personal que se incluirán en el mismo.

7.  La descripción detallada de la finalidad del fichero y los usos previstos del mismo.

8.  Las personas o colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos.

9.  La procedencia o el procedimiento de recogida de los datos.

10.  Los órganos o entidades destinatarios de las cesiones previstas, indicando de forma expresa los que constituyan transferencias internacionales.

11.  Nivel y medidas de seguridad exigibles (si se trata de un fichero informatizado).

Art. 5.  Para cada uno de los ficheros que se modifiquen, se deberán incluir los siguientes datos:

a) El nombre del fichero que se modifica y el número de registros con el que figura inscrito en el Registro de Ficheros de Datos Personales de la Agencia de Protección de Datos de la Comunidad de Madrid.

b) El apartado de la inscripción que se modifica.

c) El contenido íntegro de cada uno de los apartados que se modifiquen.

Art. 6.  Para cada uno de los ficheros que se supriman se deberán incluir los siguientes datos:

a) El nombre del fichero que se suprima y el número de registro con el que figura inscrito en el Registro de Ficheros de Datos de la Comunidad de Madrid.

b) El motivo por el que se suprime el fichero y el destino de los datos y contenidos del mismo.

c) Si se va a destruir el fichero, las previsiones que se adopten para su destrucción.

Procedimiento

Art. 7.  La iniciativa para la creación, modificación o supresión de un fichero de datos de carácter personal, corresponderá al órgano titular o departamento de la función específica en que se concreta la competencia sobre la materia a cuyo ejercicio sirva instrumentalmente el fichero. Una vez adoptada la iniciativa, se elevará al órgano competente para que, previos los trámites oportunos e incorporados en su caso de los preceptivos informes, adopte la resolución correspondiente.

Art. 8.  De acuerdo con las Leyes antes mencionadas, la creación, modificación o supresión de ficheros de datos de carácter personal, se efectuará a través de la aprobación de la correspondiente ordenanza municipal y previo el procedimiento recogido en el artículo 49 de la Ley Reguladora de las Bases de Régimen Local, y Decreto 99/2002, de 13 de junio, de regulación del procedimiento de elaboración de disposiciones de carácter general de creación, modificación y supresión de ficheros que contienen datos de carácter personal así, como su inscripción en el Registro de Ficheros de Datos Personales.

Art. 9.  Elaborada la ordenanza, de conformidad con lo establecido en la Ley Reguladora de las Bases de Régimen Local y de acuerdo, asimismo, con lo recogido en el artículo 49 de la Ley, se abrirá un período de información pública por un plazo de treinta días al objeto de presentación de alegaciones de la ordenanza inicialmente aprobada.

Art. 10.  Antes de su aprobación definitiva, todo el expediente se remitirá a la Agencia de Protección de Datos de la Comunidad de Madrid a efectos de recabar en preceptivo informe de esta Agencia.

Art. 11.  Los ficheros, de conformidad con la Ley 8/2001, de 13 de julio, de Protección de Datos de la Carácter Personal de la Comunidad de Madrid, se inscribirán en el Registro de Ficheros de Datos Personales de la Agencia de Protección de Datos de la Comunidad de Madrid.

Art. 12.  Concluido el procedimiento de elaboración de esta ordenanza y una vez se disponga del informe preceptivo de la Agencia de Protección de Datos de la Comunidad de Madrid, se pasará al órgano competente de la Mancomunidad para su aprobación definitiva (salvo en el supuesto de inexistencia de alegaciones) y su publicación en el BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID.

Art. 13.  Cualquier modificación de datos de los ficheros de titularidad municipal que se recogen en este anexo, o supresión de los mismos, así como su creación deberá ser objeto de notificación a la Agencia de Protección de Datos de la Comunidad de Madrid, para su inscripción.

Art. 14.  Las medidas de seguridad para la protección de los datos de carácter personal, contenidos en los ficheros informatizados que se crean, modifican o suprimen se dará cumplimiento a lo previsto en el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal.

DISPOSICIÓN FINAL

La presente ordenanza entrará en vigor una vez transcurridos quince días desde la publicación íntegra en el BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID, de conformidad con lo recogido en los artículos 70.2 y 65.2 de la Ley Reguladora de las Bases de Régimen Local.

ANEXO I

CREACIÓN DE FICHEROS

FICHERO: DATOS PERSONAL MANC. VEGA GUADALIX.

Órgano, ente o autoridad administrativa responsable del fichero: MANCOMUNIDAD DE SERVICIOS SOCIALES VEGA DEL GUADALIX, SERVICIOS SOCIALES, SERVICIOS SOCIALES.

Órgano, servicio o unidad ante el que se deberán ejercitar los derechos de acceso, rectificación, cancelación y oposición (solo en caso de que sea diferente al responsable del fichero): MANCOMUNIDAD DE SERVICIOS SOCIALES VEGA DEL GUADALIX, SERVICIOS SOCIALES, SERVICIOS SOCIALES.

Nombre y descripción del fichero: DATOS PERSONAL MANC. VEGA GUADALIX.

Carácter informatizado o manual estructurado del fichero: informatizado.

Medidas de seguridad: medidas de nivel alto,

Tipos de datos de carácter personal que se incluirán en el fichero:

— Otros datos especialmente protegidos: salud.

— Datos de carácter identificativo: DNI/NIF, tarjeta sanitaria, nombre y apellidos, dirección, teléfono, marcas físicas, firma/huella.

— Otros tipos de datos: datos de características personales, datos académicos y profesionales, datos de detalles de empleo, datos económicos, financieros y de seguros.

Descripción detallada de la finalidad del fichero y los usos previstos del mismo: EL FICHERO SE LLAMARÁ DATOS DEL PERSONAL DE LA MANCOMUNIDAD VEGA DEL GUADALIX. La finalidad del fichero es la gestión de recursos humanos y los usos: recursos humanos, trabajo y bienestar social, así como procedimiento administrativo y relaciones laborales.

Personas o colectivos sobre los que se pretende obtener datos o que resultan obligados a suministrarlos: empleados.

Procedencia o procedimiento de recogida de los datos: el propio interesado o su representante legal.

Órganos y entidades destinatarios de las cesiones previstas, indicando las transferencias internacionales: organismos de la Seguridad Social, Hacienda pública y Administración Tributaria, Bancos, Cajas de Ahorro y Cajas Rurales.

FICHERO: SERVICIOS SOCIALES.

1.  El órgano responsable del fichero es la Presidencia.

2.  Los derechos de acceso, rectificación, cancelación y oposición se ejercitarán ante la Presidencia.

3.  El fichero se denomina “Fichero de usuarios” y recoge los datos personales de los usuarios de los Servicios Sociales.

4.  El fichero tiene carácter informatizado.

5.  El sistema de información del fichero: ACCESS/Ficha Siuss.

6.  Las medidas de seguridad que se aplican son de nivel alto.

7.  Los tipos de datos de carácter personal a incluir en el fichero:

— Otros datos especialmente protegidos: salud.

— Datos de carácter identificativo: DNI/NIF, dirección, número Seguridad Social/Mutualidad, nombre y apellidos, teléfono.

— Datos de características personales: estado civil, familia, fecha de nacimiento, características físicas o antropométricas, lugar de nacimiento, nacionalidad, sexo, edad.

— Datos de circunstancias sociales: características de alojamiento, vivienda, propiedades posesiones, estilo de vida.

— Datos económicos y profesionales: formación y titulaciones, experiencia profesional.

— Datos económico-financieros: ingresos, rentas, datos bancarios, subsidios, beneficios.

8.  El fichero se crea para gestionar los recursos destinados a ciertos usuarios de los Servicios Sociales. Los usos previstos se relacionan con trabajo y bienestar social y son:

— Prestaciones de asistencia social.

— Acción a favor de emigrantes.

— Servicios sociales a minusválidos.

— Servicios sociales a la tercera edad.

— Promoción social a la mujer.

— Promoción social a la juventud.

— Protección del menor.

— Acción a favor de toxicómanos.

— Ayudas a acceso a vivienda.

— Otros servicios sociales.

9.  Los datos se obtiene de las personas demandantes de algún tipo de intervención de los Servicios Sociales.

10.  Los datos los proporcionan las personas o sus representantes legales usuarios de los Servicios Sociales, mediante encuestas, tanto en soporte papel o informático.

11.  Los datos se ceden a la Consejería de Servicios Sociales de la Comunidad de Madrid en virtud de la Ley 11/1984, de Servicios Sociales de la Comunidad de Madrid.

El Molar, a 4 de febrero de 2009.—El presidente, Emilio de Frutos.

(03/3.929/09)