I. COMUNIDAD DE CASTILLA Y LEÓN

A. DISPOSICIONES GENERALES

CONSEJERÍA DE ECONOMÍA Y EMPLEO

ORDEN EYE/384/2012, de 8 de mayo, por la que se crea el fichero de datos de carácter personal del Ente Regional de la Energía de Castilla y León, para el control de acceso al edificio.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en su artículo 20, establece que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrán hacerse por medio de disposición general publicada en el diario oficial correspondiente.

Por su parte, el Decreto 11/2003, de 23 de enero, por el que se regulan los ficheros de datos de carácter personal susceptibles de tratamiento automatizado, de la Administración de la Comunidad de Castilla y León, concreta en su artículo 2, que la creación, modificación y supresión de los ficheros de datos de carácter personal incluidos en el ámbito de aplicación de la citada ley, se realizará, previo informe de la Dirección General de Telecomunicaciones y Transportes de la Consejería de Fomento, por orden del titular de la Consejería competente por razón de la materia a la que afectan.

No obstante, el Decreto 31/2011 de 7 de julio, por la que se establece la estructura orgánica de la Consejería de Hacienda, atribuye a la Dirección General de Atención al Ciudadano, Calidad y Modernización, el ejercicio de las funciones de coordinación y control de las medidas de seguridad aplicables a los ficheros automatizados que contengan datos de carácter personal.

Así, en virtud de las citadas normas y demás de general aplicación y previo informe sobre las medidas de seguridad del fichero formulado por la Dirección General de Atención al Ciudadano, Calidad y Modernización de la Consejería de Hacienda.

DISPONGO

Artículo 1. Creación del fichero.

La presente orden tiene por objeto la creación de un fichero de datos de carácter personal gestionado por el Ente Regional de la Energía en el ejercicio de sus competencias, e incluidos en el ámbito de aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, cuya denominación y descripción figuran en el Anexo de la presente orden.

Artículo 2. Medidas técnicas y organizativas.

El titular del órgano responsable de cada fichero automatizado, y en su caso el encargado de su tratamiento, adoptarán las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos. Ello implica la implantación de las medidas de seguridad exigibles en función de la naturaleza de los datos protegidos, en los términos establecidos en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Asimismo cualquier persona que por razón del ejercicio de sus funciones tenga acceso a los datos deberá observar la debida reserva, confidencialidad y sigilo en relación con las mismas.

Artículo 3. Derecho de acceso, rectificación y cancelación de datos.

Los afectados podrán ejercitar sus derechos de acceso, rectificación, oposición y cancelación de datos, cuando proceda, ante el órgano administrativo responsable del tratamiento indicado en el Anexo, a quien deberá remitir su solicitud haciendo constar su identidad junto con una imagen actualizada.

DISPOSICIONES FINALES

Primera.– Habilitación de desarrollo.

Se faculta al Director General del Ente Regional de la Energía de Castilla y León para dictar cuantas resoluciones procedan al objeto de dar cumplimiento a la presente orden.

Segunda.– Entrada en vigor.

La presente orden, entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial de Castilla y León».

Valladolid, 8 de mayo de 2012.

El Consejero de Economía y Empleo, Fdo.: Tomás Villanueva Rodríguez

ANEXO

FICHERO CREADO

1.– NOMBRE DE FICHERO/Denominación del fichero: «CONTROL DE ACCESO».

Fines y usos:

Gestión del control de la entrada a las instalaciones del edificio EREN, fuera del horario abierto al público.

Personas y/o colectivos afectados:

Personal del EREN, de la Dirección General de Energía y Minas, así como demás personal que por razones de limpieza, mantenimiento y conservación del edificio, deban acceder a él, fuera del horario abierto al público.

Procedimiento de recogida y procedencia de datos:

El propio interesado de forma directa a través de la inclusión de su huella digital en el sistema informático de reconocimiento habilitado a tal efecto.

Estructura básica del fichero y descripción de los datos de carácter personal:

Datos de carácter identificativo: N.I.F., nombre y apellidos, huella digital.

Cesiones previstas:

No se prevén cesiones.

Órgano de la Administración responsables de los ficheros:

Ente Regional de la Energía de Castilla y León.

Servicio o Unidad ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición:

Ente Regional de la Energía de Castilla y León.

Avda. Reyes Leones, 11 C.P.: 24008 León.

Medidas de seguridad:

Nivel Básico.