El artículo 20 de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD) establece que la creación, modificación o supresión de los ficheros de las administraciones públicas solo se podrán hacer por medio de disposición general publicada en el Boletín Oficial del Estado o diario oficial correspondiente. Asimismo, la disposición adicional primera de la LOPD ordena a las administraciones públicas responsables de ficheros aprobar la disposición de creación de los mismos o adaptar las ya existentes a las previsiones de la propia ley.
En la Universidad de Santiago se hace necesaria la aprobación de la pertinente disposición de regulación de ficheros para la adecuación de los mismos a la LOPD, en los términos que establece el artículo 20.2º de la LOPD.
Con el fin de facilitar el conocimiento público de los ficheros de la Agencia en una sola disposición, la presente resolución deroga a las de esta universidad de 5 de septiembre de 1994 (DOG del 26 de septiembre) incorporando en el anexo los nuevos ficheros que se crean y los ficheros ya regulados, con las modificaciones que la ley o el transcurso del tiempo recomiendan.
En virtud y con el fin de dar cumplimento al mandato legal del artículo 20 de la LOPD, sobre creación o modificación de ficheros que contengan datos de carácter personal gestionados por la Universidad de Santiago de Compostela, y asegurar a los administrados el ejercicio de sus legítimos derechos,
DISPONGO:
Primero.-Los ficheros de la Universidad de Santiago de Compostela serán los contenidos en el anexo de esta resolución, adaptando los ficheros contenidos en la Resolución de 5 de septiembre de 1994 a lo dispuesto en el artículo 20.2º de la LOPD e indicando el nivel de medidas de seguridad básico, medio o alto correspondiente a cada uno de estos ficheros, en aplicación del Real decreto 994/1999, de 25 de junio, Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
Segundo.-Se adaptan a la LOPD los ficheros de Gestión Académica y Alumnado, Personal, Gestión Económica, Contabilidad y Presupuestos, y se crean los ficheros de Gestión de la Investigación, Gestión de Usuarios de la Biblioteca, Servicio Universitario de Residencias, Registro de Asociaciones de Estudiantes, Gestión de Intercambio e el de Gestión del Voluntariado.
Tercero.-Los ficheros que se indican en el anexo se regirán por las disposiciones generales e instrucciones que se detallen para cada uno de ellos, y estarán sometidos, en todo caso, a las normas legales y reglamentos de superior rango que le sean aplicables.
Cuarto.-La aprobación de la presente resolución no supone la supresión de ningún fichero de datos de carácter personal, por lo que no es necesaria la aplicación de lo dispuesto en lo artículo 20.3 de la LOPD.
Quinto.-Además de las cesiones previstas para cada uno de los ficheros, se podrán realizar cesiones de datos a los servicios estadísticos, tanto estatales como de la Comunidad Autónoma, para el desarrollo de las funciones propias de estos servicios o entidades, y con los límites establecidos en la ley.
Los responsables de los ficheros automatizados advertirán expresamente a los cesionarios de datos de la obligación de dedicarlos y exclusiva a la finalidad para que se cede.
Sexto.-Queda derogada la resolución de esta universidad de 5 de septiembre de 1994 por la que se crean los ficheros de datos de carácter personal de la universidad.
Séptimo.-La presente resolución entrará en vigor al día siguiente de su publicación en el Diario Oficial de Galicia.
Santiago de Compostela, 24 de junio de 2002.
Senén Barro Ameneiro
Rector de la Universidade de Santiago de Compostela
Fichero 1. Fichero de gestión académica y alumnado.
a) Finalidad del fichero y usos previstos para el mismo:
Gestión académico-administrativa de las enseñanzas que se imparten en la Universidad de Santiago de Compostela. El uso es para la enseñanza universitaria, expedientes de alumnado, bolsas, ayudas, títulos, certificados académicos, estadísticas, información, etc.,
b) Personas o colectivos sobre los que se pretende obtener datos de carácter personal o resulten obligados a subministrarlos:
Alumnos de la USC y personas con derecho a títulos.
c) Procedimiento de recogida de datos de carácter personal:
Declaraciones, formularios y transferencias de datos por medios electrónicos, magnéticos o telemáticos.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
-Estructura de base de datos relacional.
-Tipos de datos: identificativos, de características personales, académicas y profesionales, económico-financieros.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a terceros países:
-Xunta de Galicia.
-Ministerio de Educación y Ciencia.
-Entidades colaboradoras de la universidad.
-Consejo de universidades.
f) Órgano de la Administración responsable del fichero.
Secretario general de la universidad.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación u oposición:
Secretario general de la universidad.
h) Medidas de seguridad con indicación del nivel exigible:
Nivel básico.
Fichero 2. Personal.
a) Finalidad del fichero y usos previstos para el mismo:
Gestión administrativa de personal de la universidad. El uso será para:
-Expedientes administrativos de personal.
-Cálculos de nóminas y Seguridad Social.
-Gestión de personal.
b) Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a subministrarlos:
-Personal docente funcionario, contratado e interino
-Personal de administración y servicios, laboral e funcionario.
-Personal investigador.
-Familiares: cónyuges e hijos.
-Becarios.
-Aquellas personas no seleccionadas en los procesos de selección realizados por la Universidad.
c) Procedimiento de recogida de los datos de carácter personal:
Declaraciones, formularios, y transferencia de datos por medios electrónicos, magnéticos o telemáticos.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Estructura de base de datos relacional, tipos de datos:
-De carácter identificativo.
-De carácter personal.
-De circunstancias sociales.
-De circunstancias académicas y profesionales.
-De detalles de empleo y carrera administrativa.
-Económico-financieros.
-De transacciones.
-Infracciones y sanciones.
-Minusvalías y enfermedades.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
-Xunta de Galicia.
-Seguridad Social/Sergas.
-Agencia Estatal de Administración Tributaria.
-Mutuas.
-Ministerio para las Administraciones Públicas.
f) Órgano de la Administración responsable del fichero:
Gerente de la universidad.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificaciones, cancelación u oposición:
Gerente de la universidad.
h) Medidas de seguridad con indicación del nivel exigible:
Nivel alto.
Fichero 3. Gestión económica, contabilidad y presupuestos.
a) Finalidad del fichero y usos previstos para el mismo:
Gestión económica y financiera. Contabilidad presupuestaria
El uso será para:
-Gestión de proveedores y acreedores.
-Gestión tributaria y de recaudación.
-Gestión de patrimonio.
b) Personas o colectivos sobre los que se pretende obtener datos de carácter personal o resulten obligados a subministrarlos:
-Personal de la universidad.
-Proveedores y acreedores.
c) Procedimiento de recogida de datos de carácter personal:
Declaraciones, formularios, y transferencia de datos por medios electrónicos, magnéticos o telemáticos.
d) Estructura básica del fichero e descripción de los tipos de datos de carácter personal incluidos en el mismo:
Estructura ficheros convencionales y base de datos relacional, tipos de datos:
-De carácter identificativo.
-De información comercial.
-Económico-financieros.
-De transacciones.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a países terceros:
-Xunta de Galicia.
-Entidades financieras colaboradoras con la universidad.
-Agencia Estatal de Administración Tributaria.
-Seguridad Social.
-Consello de Contas.
f) Órgano da Administración responsable del fichero:
Gerente de la universidad.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificaciones, cancelación u oposición:
Gerente de la universidad.
h) Medidas de seguridad con indicación del nivel exigible:
Nivel básico.
Fichero 4. Gestión de la investigación.
a) Finalidad del fichero e usos previstos para el mismo:
Base de datos para la gestión de la actividad de investigación en la USC, así como la gestión automatizada de la investigación producida en la USC de los currículo profesionales de los investigadores.
b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a subministrarlos:
Los datos proceden de los profesores e investigadores vinculados a la USC, así como de departamentos, institutos universitarios, centros propios o concertados u otros organismos o entidades públicos de investigación.
c) Procedimientos de recogida de los datos de carácter personal:
Serán aportados por los profesores investigadores u otro personal que realice tareas investigadoras en la USC.
El procedimiento de obtención puede ser vía electrónica /telemática o mediante instancias.
d) Estructura básica del fichero e descripción de los tipos de datos de carácter personal incluidos en el mismo.
Base de datos de gestión de investigación y de gestión de currícula. Los datos serán los necesarios para la gestión de proyectos de investigación y el historial científico y profesional de los investigadores, así como las creaciones artísticas, literarias, científicas o técnicas.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a terceros países:
-La Xunta de Galicia a efectos de elaboración de los registros de instituciones de investigación e investigadores de Galicia (RIGA).
-A otras administraciones con competencia en investigación y empresas con convenios o contratos de investigación.
f) Órgano de la Administración responsable del fichero:
Vicerrector de investigación e innovación.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación u oposición:
Vicerrector de investigación e innovación.
h) Medidas de seguridad con indicación del nivel exigible:
Nivel básico.
Fichero 5. Gestión de usuarios de la biblioteca.
a) Finalidad del fichero y usos previstos para el mismo:
Fichero temporal de identificación de los usuarios de la Biblioteca Universitaria para la realización de préstamos a domicilio de libros y lectura en sala de libros instalados en acceso cerrado (depósito de libros), así como para la realización de los trámites de adquisición de reproducciones de documentos y/o préstamo interbibliotecario de libros con otras instituciones.
b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a subministrarlos:
Cualquier miembro de la comunidad universitaria de Santiago de Compostela y usuarios externos autorizados que deseen hacer uso de los servicios de la Biblioteca Universitaria.
c) Procedimientos de recogida de los datos de carácter personal:
Declaraciones, formularios, y transferencia de datos por medios electrónicos, magnéticos o telemáticos.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo.
Fichero formado por registros individuales de cada usuario. Cada registro contiene los siguientes datos: apellidos, nombre, DNI, dirección, centro o facultad, curso, tipología de usuario (alumno, profesor, PAS, usuario externo autorizado), número de identificación del código de barras o código de usuario.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a terceros países:
No se prevén cesiones o transferencias de datos.
f) Órgano de la Administración responsable del fichero:
Vicerrector de investigación e innovación.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación u oposición:
Vicerrector de investigación e innovación.
h) Medidas de seguridad con indicación del nivel exigible:
Nivel básico.
Fichero 6. Servicio Universitario de Residencias.
a) Finalidad de los ficheros y usos previstos para los mismos:
Fichero para concesión y gestión de plazas de alojamiento en el Servicio Universitario de Residencias de la USC (SUR).
b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a subministrarlos:
Colectivos a los que se les concede plaza de alojamiento: Alumnos de 1º, 2º y 3 ciclo e alumnos de programas de intercambio (Erasmus). Profesorado, personal investigador y personal de administración y servicios.
c) Procedimientos de recogida de datos de carácter personal:
Declaraciones, formularios y transferencia de datos por medios electrónicos, magnéticos o telemáticos.
d) Estructura básica del fichero y descripción de los tipos de carácter personal incluidos en el mismo:
Base de datos en la que se incluye: nombre, apellidos, DNI, residencia, nombre y profesión de sus padres y hermanos, ingresos económicos (solo en los casos de los alumnos de 1º, 2º, 3 ciclo y alumnos de programas de intercambio).
e) Cesión de datos de carácter personal y, en su caso, transferencias de datos que se prevén a terceros países:
No se prevén.
f) Órgano de la Administración responsable de los ficheros:
Vicerrector de estudiantes.
g) Servicios o unidades ante los que poden ejercitarse los derechos de acceso, rectificación, cancelación u oposición:
Vicerrector de estudiantes.
h) Medidas de seguridad con indicación del nivel exigible:
Nivel básico.
Fichero 7. Fichero de registro de asociaciones de estudiantes.
a) Finalidad de los ficheros y usos previstos para los mismos:
Registro de asociaciones de estudiantes a los efectos de ser destinatarios de subvenciones o comunicaciones universitarias.
b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a subministrarlos:
Representantes legales de las asociaciones que pretendan inscribirse en el registro.
c) Procedimientos de recogida de datos de carácter personal:
Declaraciones, formularios y transferencia de datos por medios electrónicos, magnéticos o telemáticos.
d) Estructura básica del fichero e descripción de los tipos de carácter personal incluidos en el mismo:
Base de datos donde se incluye el nombre de asociación y los datos personales de los órganos directivos.
e) Cesión de datos de carácter personal y, en su caso, transferencias de datos que se prevén a países terceros:
No se prevén.
f) Órgano de la Administración responsable de los ficheros:
Vicerrector de estudiantes.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación u oposición:
Vicerrector de estudiantes.
h) Medidas de seguridad con indicación del nivel exigible:
Nivel básico.
Fichero 8. Gestión de intercambio.
a) Finalidad del fichero y usos previstos para el mismo:
La finalidad del fichero es la de poder agilizar el tratamiento y gestión de los expedientes de los alumnos y profesores que solicitan la concesión de una beca Erasmus o una ayuda económica por algún convenio bilateral.
b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a subministrarlos:
Estudiantes y/o profesores que soliciten las ayudas.
c) Procedimientos de recogida de los datos de carácter personal:
Declaraciones, formularios, y transferencia de datos por medios electrónicos, magnéticos o telemáticos.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo.
Los datos solicitados son:
a) Personales.
b) Bancarios.
c) Académicos.
e) Cesiones de datos de carácter personal y, en su caso, transferencias de datos que se prevean a terceros países:
Cesión de datos personales a las universidades y otras instituciones de enseñanza superior e investigación a las que los solicitantes van destinados.
f) Órgano de la Administración responsable del fichero:
Vicerrector de comunicación y proyección exterior.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación u oposición:
Oficina de Relaciones Exteriores.
h) Medidas de seguridad con indicación del nivel exigibles.
Nivel alto.
Fichero 9. Gestión del voluntariado.
a) Finalidad del fichero y uso previsto para el mismo:
Fichero para la concesión y gestión de programas de voluntariado.
b) Personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos:
Solicitantes de programas de voluntariado que gestione la USC: alumnos de 1º, 2º o 3º ciclo, miembros de la Asociación de Antiguos Alumnos y Amigos de la Universidad u otros miembros de la comunidad universitaria.
c) Procedimientos de recogida de datos de carácter personal:
Declaraciones, formularios y transferencia de datos por medios electrónicos, magnéticos o telemáticos.
d) Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo:
Base de datos relacional con los siguientes datos:
-De carácter indentificativo.
-De programas de voluntariado solicitados.
e) Cesión de datos de carácter personal y, en su caso, transferencias de datos que se prevén a terceros países:
Administraciones públicas con competencia en programas de voluntariado y organizaciones no gubernamentales que colaboren con la USC en el desarrollo de estos programas.
f) Órgano de Administración responsable de los ficheros:
Vicerrector de estudiantes.
g) Servicios o unidades ante los que pueden ejercitarse los derechos de acceso, rectificación, cancelación o oposición:
Vicerrector de estudiantes.
h) Medidas de seguridad con indicación del nivel exigible:
Nivel básico.
