O artigo 20 da Lei orgánica 15/1999, do 13 de decembro, de protección de datos de carácter persoal (LOPD) establece que a creación, modificación ou supresión dos ficheiros das administracións públicas só se poderán facer por medio de disposición xeral publicada no Boletín Oficial del Estado ou diario oficial correspondente. Así mesmo, a disposición adicional primeira da LOPD ordena ás administracións públicas responsables de ficheiros aproba-la disposición de creación destes ou adapta-las xa existente ás previsións da propia lei.

Na Universidade de Santiago faise necesaria a aprobación da pertinente disposición de regulación de ficheiros para a adecuación destes á LOPD, nos termos que establece o artigo 20.2º da LOPD.

Co fin de facilita-lo coñecemento público dos ficheiros da Axencia nunha soa disposición, a presente resolución derroga as desta universidade do 5 de setembro de 1994 (DOG do 26 de setembro) e incorpora no anexo os novos ficheiros que se crean e os ficheiros xa regulados, coas modificacións que a lei ou o transcurso do tempo recomendan.

Na súa virtude, e co fin de dar cumprimento ó mandado legal do artigo 20 da LOPD, sobre creación ou modificación de ficheiros que conteñan datos de carácter persoal xestionados pola Universidade de Santiago de Compostela, e asegurar ós administrados o exercicio dos seus lexítimos dereitos,

DISPOÑO:

Primeiro.-Os ficheiros da Universidade de Santiago de Compostela serán os contidos no anexo desta resolución, adaptando os ficheiros contidos na Resolución do 5 de setembro de 1994 ó disposto no artigo 20.2º da LOPD e indicando o nivel de medidas de seguridade básico, medio ou alto correspondente a cada un destes ficheiros, en aplicación do Real decreto 994/1999, do 25 de xuño, Regulamento de medidas de seguridade dos ficheiros automatizados que conteñan datos de carácter persoal.

Segundo.-Adáptanse á LOPD os ficheiros de Xestión Académica e Alumnado, Persoal, Xestión Económica, Contabilidade e Orzamentos, e créanse os ficheiros de Xestión da Investigación, Xestión de

Usuarios da Biblioteca, Servicio Universitario de Residencias, Rexistro de Asociacións de Estudiantes, Xestión de Intercambio e o de Xestión do Voluntariado.

Terceiro.-Os ficheiros que se indican no anexo rexeranse polas disposicións xerais e instruccións que se detallen para cada un deles, e estarán sometidos, en todo caso, ás normas legais e regulamentos de superior rango que lle sexan aplicables.

Cuarto.-A aprobación da presente resolución non supón a supresión de ningún ficheiro de datos de carácter persoal, polo que non é necesaria a aplicación do disposto no artigo 20.3 da LOPD.

Quinto.-Ademais das cesións previstas para cada un dos ficheiros, poderanse realizar cesións de datos ós servicios estatísticos, tanto estatais como da Comunidade Autónoma, para o desenvolvemento das funcións propias destes servicios ou entidades, e cos límites establecidos na lei.

Os responsables dos ficheiros automatizados advertiranlles expresamente ós cesionarios de datos da súa obriga de dedicalos e exclusiva á finalidade para que se cede.

Sexto.-Queda derrogada a resolución desta universidade do 5 de setembro de 1994 pola que se crean os ficheiros de datos de carácter persoal da universidade.

Sétimo.-A presente resolución entrará en vigor o día seguinte ó da súa publicación no Diario Oficial de Galicia.

Santiago de Compostela, 24 de xuño do 2002.

Senén Barro Ameneiro

Rector da Universidade de Santiago de Compostela

Ficheiro 1. Ficheiro de xestión académica e alumnado.

a) Finalidade do ficheiro e usos previstos para el:

Xestión académico-administrativa das ensinanzas que se imparten na Universidade de Santiago de Compostela. O uso é para o ensino universitario, expedientes de alumnado, bolsas, axudas, títulos, certificados académicos, estatísticas, información, etc.

b) Persoas ou colectivos sobre os que se pretende obter datos de carácter persoal ou que resulten obrigados a subministralos:

Alumnos da USC e persoas con dereito a títulos.

c) Procedemento de recolla de datos de carácter persoal:

Declaracións, formularios e transferencias de datos por medios electrónicos, magnéticos ou telemáticos.

d) Estructura básica do ficheiro e descrición dos tipos de datos de carácter persoal incluídos nel:

-Estructura de base de datos relacional.

-Tipos de datos: identificativos, de características persoais, académicos e profesionais, económico-financeiros.

e) Cesións de datos de carácter persoal e, se é o caso, transferencias de datos que se prevexan a países terceiros:

-Xunta de Galicia.

-Ministerio de Educación e Ciencia.

-Entidades colaboradoras da universidade.

-Consello de universidades.

f) Órgano da Administración responsable do ficheiro.

-Secretario xeral da universidade.

g) Servicios ou unidades ante os que poden exercitarse os dereitos de acceso, rectificación, cancelación ou oposición:

Secretario xeral da universidade.

h) Medidas de seguridade con indicación do nivel esixible:

Nivel básico.

Ficheiro 2. Persoal.

a) Finalidade do ficheiro e usos previstos para el:

Xestión administrativa de persoal da universidade. O uso será para:

-Expedientes administrativos de persoal.

-Cálculos de nóminas e Seguridade Social.

-Xestión de persoal.

b) Persoas ou colectivos sobre os que se pretende obter datos de carácter persoal ou que resulten obrigados a subministralos:

-Persoal docente funcionario, contratado e interino.

-Persoal de administración e servicios, laboral e funcionario.

-Persoal investigador.

-Familiares: cónxuxes e fillos.

-Bolseiros.

-Aquelas persoas non seleccionadas nos procesos de selección realizados pola universidade.

c) Procedemento de recolla dos datos de carácter persoal:

Declaracións, formularios, e transferencia de datos por medios electrónicos, magnéticos ou telemáticos.

d) Estructura básica do ficheiro e descrición dos tipos de datos de carácter persoal incluídos nel:

Estructura de base de datos relacional, tipos de datos:

-De carácter identificativo.

-De carácter persoal.

-De circunstancias sociais.

-De circunstancias académicas e profesionais.

-De detalles de emprego e carreira administrativa.

-Económico-financeiros.

-De transaccións.

-Infraccións e sancións.

-Minusvalideces e enfermidades.

e) Cesións de datos de carácter persoal e, se é o caso, transferencias de datos que se prevexan a países terceiros:

-Xunta de Galicia.

-Seguridade Social/Sergas.

-Axencia Estatal de Administración Tributaria.

-Mutuas.

-Ministerio para as Administracións Públicas.

f) Órgano da Administración responsable do ficheiro:

Xerente da universidade.

g) Servicios ou unidades ante os que poden exercitarse os dereitos de acceso, rectificacións, cancelación ou oposición:

Xerente da universidade.

h) Medidas de seguridade con indicación do nivel esixible:

Nivel alto.

Ficheiro 3. Xestión económica, contabilidade e orzamentos.

a) Finalidade do ficheiro e usos previstos para el:

Xestión económica e financeira. Contabilidade orzamentaria.

O uso será para:

-Xestión de provedores e acredores.

-Xestión tributaria e de recadación.

-Xestión de patrimonio.

b) Persoas ou colectivos sobre os que se pretende obter datos de carácter persoal ou que resulten obrigados a subministralos:

-Persoal da universidade.

-Provedores e acredores.

c) Procedemento de recolla de datos de carácter persoal:

Declaracións, formularios, e transferencia de datos por medios electrónicos, magnéticos ou telemáticos.

d) Estructura básica do ficheiro e descrición dos tipos de datos de carácter persoal incluídos nel:

Estructura ficheiros convencionais e base de datos relacional, tipos de datos:

-De carácter identificativo.

-De información comercial.

-Económico-financeiros.

-De transaccións.

e) Cesións de datos de carácter persoal e, se é o caso, transferencias de datos que se prevexan a países terceiros:

-Xunta de Galicia.

-Entidades financeiras colaboradoras coa universidade.

-Axencia Estatal de Administración Tributaria.

-Seguridade Social.

-Consello de Contas.

f) Órgano da Administración responsable do ficheiro:

Xerente da universidade.

g) Servicios ou unidades ante os que poden exercitarse os dereitos de acceso, rectificacións, cancelación ou oposición:

Xerente da universidade.

h) Medidas de seguridade con indicación do nivel esixible:

Nivel básico.

Ficheiro 4. Xestión da investigación.

a) Finalidade do ficheiro e usos previstos para el:

Base de datos para a xestión da actividade de investigación na USC, así como a xestión automatizada da investigación producida na USC dos currículos profesionais dos investigadores.

b) Persoas ou colectivos sobre os que se pretenda obter datos de carácter persoal ou que resulten obrigados a subministralos:

Os datos proceden dos profesores e investigadores vinculados á USC, así como de departamentos, institutos universitarios, centros propios ou concertados ou outros organismos ou entidades públicos de investigación.

c) Procedementos de recolla dos datos de carácter persoal:

Serán achegados polos profesores investigadores ou outro persoal que realice tarefas investigadoras na USC.

O procedemento de obtención pode ser vía electrónica/telemática ou mediante instancias.

d) Estructura básica do ficheiro e descrición dos tipos de datos de carácter persoal incluídos nel.

Base de datos de xestión de investigación e de xestión de currículos. Os datos serán os necesarios

para a xestión de proxectos de investigación e o historial científico e profesional dos investigadores, así como as creacións artísticas, literarias, científicas ou técnicas.

e) Cesións de datos de carácter persoal e, se é o caso, transferencias de datos que se prevexan a países terceiros:

-A Xunta de Galicia para os efectos de elaboración dos rexistros de institucións de investigación e investigadores de Galicia (RIGA).

-A outras administracións con competencia en investigación e empresas con convenios ou contratos de investigación.

f) Órgano da Administración responsable do ficheiro:

Vicerrector de investigación e innovación.

g) Servicios ou unidades ante os que poden exercitarse os dereitos de acceso, rectificación, cancelación ou oposición:

Vicerrector de investigación e innovación.

h) Medidas de seguridade con indicación do nivel esixible:

Nivel básico.

Ficheiro 5. Xestión de usuarios da biblioteca.

a) Finalidade do ficheiro e usos previstos para el:

Ficheiro temporal de identificación dos usuarios da Biblioteca Universitaria para a realización de préstamos a domicilio de libros e lectura en sala de libros instalados en acceso pechado (depósito de libros), así como para a realización dos trámites de adquisición de reproduccións de documentos e/ou préstamo interbibliotecario de libros con outras institucións.

b) Persoas ou colectivos sobre os que se pretenda obter datos de carácter persoal ou que resulten obrigados a subministralos:

Calquera membro da comunidade universitaria de Santiago de Compostela, e usuarios externos autorizados que desexen facer uso dos servicios da Biblioteca Universitaria.

c) Procedementos de recolla dos datos de carácter persoal:

Declaracións, formularios, e transferencia de datos por medios electrónicos, magnéticos ou telemáticos.

d) Estructura básica do ficheiro e descrición dos tipos de datos de carácter persoal incluídos nel.

Ficheiro formado por rexistros individuais de cada usuario. Cada rexistro contén os seguintes datos: apelidos, nome, DNI, enderezo, centro ou facultade, curso, tipoloxía de usuario (alumno, profesor, PAS, usuario externo autorizado), número de identificación do código de barras ou código de usuario.

e) Cesións de datos de carácter persoal e, se é o caso, transferencias de datos que se prevexan a países terceiros:

Non se prevén cesións ou transferencias de datos.

f) Órgano da Administración responsable do ficheiro:

Vicerrector de investigación e innovación.

g) Servicios ou unidades ante os que poden exercitarse os dereitos de acceso, rectificación, cancelación ou oposición:

Vicerrector de investigación e innovación.

h) Medidas de seguridade con indicación do nivel esixible:

Nivel básico.

Ficheiro 6. Servicio Universitario de Residencias.

a) Finalidade dos ficheiros e usos previstos para eles:

Ficheiro para concesión e xestión de prazas de aloxamento no Servicio Universitario de Residencias da USC (SUR).

b) Persoas ou colectivos sobre os que se pretenda obter datos de carácter persoal ou que resulten obrigados a subministralos:

Colectivos ós que se lles concede praza de aloxamento: alumnos de 1º, 2º e 3º ciclo e alumnos de programas de intercambio (Erasmus). Profesorado, persoal investigador e persoal de admón. e servicios.

c) Procedementos de recolla de datos de carácter persoal:

Declaracións, formularios e transferencia de datos por medios electrónicos, magnéticos ou telemáticos.

d) Estructura básica do ficheiro e descrición dos tipos de carácter persoal incluídos nel:

Base de datos na que se inclúe: nome, apelidos, DNI, residencia, nome e profesión dos seus pais e irmáns, ingresos económicos (só nos casos dos alumnos de 1º, 2º, 3º ciclo e alumnos de programas de intercambio).

e) Cesión de datos de carácter persoal e, se é o caso, transferencias de datos que se prevén a terceiros países:

Non se prevén.

f) Órgano da Administración responsable dos ficheiros:

Vicerrector de estudiantes.

g) Servicios ou unidades ante os que poden exercitarse os dereitos de acceso, rectificación, cancelación ou oposición:

Vicerrector de estudiantes.

h) Medidas de seguridade con indicación do nivel esixible:

Nivel básico.

Ficheiro 7. Ficheiro de rexistro de asociacións de estudiantes.

a) Finalidade dos ficheiros e usos previstos para eles:

Rexistro de asociacións de estudiantes para os efectos de seren destinatarios de subvencións ou comunicacións universitarias.

b) Persoas ou colectivos sobre os que se pretenda obter datos de carácter persoal ou que resulten obrigados a subministralos:

Representantes legais das asociacións que pretendan inscribirse no rexistro.

c) Procedementos de recolla de datos de carácter persoal:

Declaracións, formularios e transferencia de datos por medios electrónicos, magnéticos ou telemáticos.

d) Estructura básica do ficheiro e descrición dos tipos de carácter persoal incluídos nel:

Base de datos onde se inclúe o nome de asociación e os datos persoais dos seus órganos directivos.

e) Cesión de datos de carácter persoal e, se é o caso, transferencias de datos que se prevén a terceiros países:

Non se prevén.

f) Órgano da Administración responsable dos ficheiros:

Vicerrector de estudiantes.

g) Servicios ou unidades ante os que poden exercitarse os dereitos de acceso, rectificación, cancelación ou oposición:

Vicerrector de estudiantes.

h) Medidas de seguridade con indicación do nivel esixible:

Nivel básico.

Ficheiro 8. Xestión de intercambio.

a) Finalidade do ficheiro e usos previstos para el:

A finalidade do ficheiro é a de poder axiliza-lo tratamento e xestión dos expedientes dos alumnos e profesores que solicitan a concesión dunha bolsa Erasmus ou unha axuda económica por algún convenio bilateral.

b) Persoas ou colectivos sobre os que se pretenda obter datos de carácter persoal ou que resulten obrigados a subministralos:

Estudiantes e/ou profesores que soliciten as axudas.

c) Procedementos de recolla dos datos de carácter persoal:

Declaracións, formularios, e transferencia de datos por medios electrónicos, magnéticos ou telemáticos.

d) Estructura básica do ficheiro e descrición dos tipos de datos de carácter persoal incluídos nel.

Os datos solicitados son:

a) Persoais.

b) Bancarios.

c) Académicos.

e) Cesións de datos de carácter persoal e, se é o caso, transferencias de datos que se prevexan a países terceiros.

Cesión de datos persoais ás universidades e outras institucións de ensino superior e investigación ás que os solicitantes van destinados.

f) Órgano da Administración responsable do ficheiro:

Vicerrector de comunicación e proxección exterior.

g) Servicios ou unidades ante os que poden exercitarse os dereitos de acceso, rectificación, cancelación ou oposición:

Oficina de Relacións Exteriores.

h) Medidas de seguridade con indicación do nivel esixibles.

Nivel alto.

Ficheiro 9. Xestión do voluntariado.

a) Finalidade do ficheiro e uso previsto para el:

Ficheiro para o concesión e xestión de programas de voluntariado.

b) Persoas ou colectivos sobre os que se pretenda obter datos de carácter persoal ou que resulten obrigados a subministralos:

Solicitantes de programas de voluntariado que xestione a USC: alumnos de 1º, 2º ou 3ºciclo, membros da Asociación de Antigos Alumnos e Amigos da Universidade ou outros membros da comunidade universitaria.

c) Procedementos de recolla de datos de carácter persoal:

Declaracións, formularios, e transferencia de datos por medios electrónicos, magnéticos ou telemáticos.

d) Estructura básica do ficheiro e descrición dos tipos de datos de carácter persoal incluídos nel:

Base de datos relacional cos seguintes datos:

-De carácter indentificativo.

-De programas de voluntariado solicitados.

e) Cesión de datos de carácter persoal e, se é o caso, transferencias de datos que se prevén a terceiros países:

Administracións públicas con competencia en programas de voluntariado e organizacións non gobernamentais que colaboren coa USC no desenvolvemento destes programas.

f) Órgano de Administración responsable dos ficheiros:

Vicerrector de estudiantes.

g) Servicios ou unidades ante os que poden exercitarse os dereitos de acceso, rectificación, cancelación ou oposición:

Vicerrector de estudiantes.

h) Medidas de seguridade con indicación do nivel esixible:

Nivel básico.