El artículo 20 de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD), establece que la creación, modificación o supresión de ficheros de las administraciones públicas sólo podrán hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o diario oficial correspondiente. Asimismo, la disposición adicional primera de la LOPD ordena a las administraciones públicas responsables de ficheros aprobar la disposición de regulación de los mismos o adaptar la ya existente a las previsiones de la propia ley.

En la Universidad de A Coruña se hace necesaria la aprobación de la pertinente disposición de regulación de ficheros para la adecuación de los creados por la Resolución de 13 de febrero de 1998 a la LOPD, en los términos que establece el artículo 20.2º de la LOPD.

En su virtud, en ejercicio de las atribuciones que tiene conferidas por la Ley orgánica 6/2001, de 21 de diciembre, de universidades, y por los estatutos de la Universidad de A Coruña, y a fin de dar cumplimiento al mandato legal del artículo 20 de la LOPD, sobre creación y modificación de ficheros que contengan datos de carácter personal gestionados por la Universidad de A Coruña, y asegurar a los administrados el ejercicio de sus legítimos derechos, este rectorado

HA ACORDADO:

Primero.-Los ficheros de la Universidad de A Coruña serán los contenidos en el anexo de esta resolución, adaptando los ficheros contenidos en la Resolución de 13 de febrero de 1998, a lo dispuesto en el artículo 20.2º de la LOPD e indicando el nivel de medidas de seguridad básico, medio o alto correspondiente a cada uno de estos ficheros, en aplicación del Real decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. Asimismo, y con el fin de facilitar el conocimiento público de los ficheros de la universidad en una sola disposición, se incorpora a la presente el creado por Resolución de 15 de mayo de 2002.

Segundo.-Se crean los ficheros incluidos en el anexo de esta resolución, en cumplimiento de lo establecido en el artículo 20 de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Tercero.-Los ficheros que se indican en el anexo se regirán por las disposiciones generales e instrucciones que se detallen para cada uno de ellos, y estarán sometidos, en todo caso, a las normas legales y reglamentarias de superior rango que les sean aplicables.

Cuarto.-La aprobación de la presente resolución no supone la supresión de ningún fichero de datos de carácter personal, por lo que no es necesaria la aplicación de lo dispuesto en el artículo 20.3º de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Quinto.-Quedan derogadas las resoluciones de la Universidad de A Coruña de 13 de febrero de 1998 y 15 de mayo de 2002, por las que se crean los ficheros de datos de carácter personal de la universidad.

Sexto.-La presente resolución entrará en vigor el día siguiente de su publicación en el Diario Oficial de Galicia.

A Coruña, 22 de septiembre de 2003.

José Luis Meilán Gil

Redctor de la Universidad de A Coruña

ANEXO

* Ficheros de nueva creación de la Universidad de A Coruña.

1º Gestión académica.

2º Gestión de recursos humanos.

3º Gestión económica.

4º Gestión bibliotecaria.

5º Gestión de actividades deportivas.

6º Gestión del voluntariado.

7º Gestión de estudiantes con discapacidad.

8º Sistema de Información del Vicerrectorado de Investigación.

9º Biblioteca Virtual Gallega.

10º Promoción de empleo.

11º RIGA-UDC, Registro de Centros e Instituciones de Investigación e Investigadores de Galicia en la Universidad de A Coruña.

* Fichero automatizado de gestión académica.

-Finalidad del fichero y usos previstos para el mismo.

Gestión académico-administrativa de alumnos y solicitantes de ingreso: selectividad, preinscripción, matrícula, becas, expediente académico, doctorado, postgrado, títulos. Enseñanza superior, becas y ayudas a estudiantes. Estadísticas. Gestión del plan de organización docente. Censo electoral. Emisión tarjeta de identificación universitaria. Seguridad y control de acceso a edificios. Teleformación.

-Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos.

Alumnos de la Universidad de A Coruña, solicitantes de ingreso. Cargos académico-administrativos de centros. Personal docente e investigador.

-Procedimiento de recogida de los datos de carácter personal.

Formularios en soporte papel, transmisión electrónica de datos (Internet), transferencias de datos vía telemática y en soporte informático.

-Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo.

Estructura de base de datos relacional.

Tipos de datos: de carácter identificativo, de características personales, académicos, socio-económicos, transacciones.

-Cesiones de datos de carácter personal y, en su caso, las transferencias de datos que se prevean a países terceros.

-Ministerio de Educación, Cultura y Deporte.

-Consejo de Coordinación Universitaria.

-Xunta de Galicia.

-INE.

-Seguridad Social.

-Entidades financieras y de seguros colaboradoras.

-Órganos de las administraciones responsables del fichero.

Vicerrectorado de Innovación Tecnológica.

-Servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición.

Vicerrectorado de Innovación Tecnológica.

-Medidas de seguridad con indicación del nivel básico, medio o alto exigible.

Nivel básico.

* Fichero automatizado de gestión de recursos humanos.

-Finalidad del fichero y usos previstos para el mismo.

Gestión del personal. Gestión de nómina. Formación de personal. Acción social. Promoción y selección de personal, oposiciones y concursos. Control de incompatibilidades. Estadísticas. Censo electoral. Emisión tarjeta de identificación universitaria. Prevención de riesgos laborales. Seguridad y control de acceso a edificios.

-Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos.

Personal de la Universidad de A Coruña: personal docente e investigador, personal de administración y servicios; familiares (cónyuges e hijos) de éstos. Concursantes a plazas de profesorado y personal no docente. Miembros de tribunales externos.

-Procedimiento de recogida de los datos de carácter personal.

Datos facilitados por el interesado. Formularios en soporte papel.

-Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo.

Estructura de base de datos relacional.

Tipos de datos: de carácter identificativo, de características personales, profesionales, de detalle de empleo y carrera administrativa, características del puesto de trabajo, económico-financieros, de transacciones, infracciones y sanciones, retenciones judiciales, afiliación sindical, minusvalías.

-Cesiones de datos de carácter personal y, en su caso, las transferencias de datos que se prevean a países terceros.

-Tesorería General de la Seguridad Social.

-Agencia Estatal de Administración Tributaria.

-Ministerio para las Administraciones Públicas, Ministerio de Trabajo y Asuntos Sociales, Ministerio de Sanidad y Consumo.

-Consejo de Coordinación Universitaria.

-Xunta de Galicia.

-Mutuas, entidades financieras y de seguros colaboradoras.

-Servicio de prevención externo.

-Órganos de las administraciones responsables del fichero.

Gerencia.

-Servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición.

Gerencia.

-Medidas de seguridad con indicación del nivel básico, medio o alto exigible.

Nivel alto.

* Fichero automatizado de gestión económica.

-Finalidad del fichero y usos previstos para el mismo.

Gestión tributaria y de recaudación. Gestión económica y contable (presupuestaria y financiera). Gestión de proveedores y acreedores. Gestión de tesorería. Gestión de inventario.

-Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos.

Comunidad universitaria (profesores, personal de administración y servicios, alumnos), familiares (cónyuges e hijos) de éstos. Proveedores y acreedores de la Universidad de A Coruña.

-Procedimiento de recogida de los datos de carácter personal.

Formularios en soporte papel, transmisión electrónica de datos (Internet), transferencias de datos vía telemática y en soporte informático.

-Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo.

Estructura de base de datos relacional.

Tipos de datos: de carácter identificativo, de características personales, información comercial, económico-financieros, transacciones, datos necesarios para el cálculo del % IRPF (minusvalías, datos familiares).

-Cesiones de datos de carácter personal y, en su caso, las transferencias de datos que se prevean a países terceros.

-Aduana.

-Agencia Estatal de Administración Tributaria.

-Consello de Contas.

-Entidades colaboradoras con la Universidad.

-Ministerios de la Administración del Estado.

-Tribunal de cuentas.

-Xunta de Galicia.

-Órganos de las administraciones responsables del fichero.

Gerencia.

-Servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición.

Gerencia.

-Medidas de seguridad con indicación del nivel básico, medio o alto exigible.

Nivel alto.

* Fichero automatizado de gestión bibliotecaria.

-Finalidad del fichero y usos previstos para el mismo.

Gestión de préstamos bibliotecarios. Gestión del préstamo interbibliotecario.

-Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos.

Comunidad universitaria (profesores, personal de administración y servicios, alumnos) y usuarios externos autorizados que deseen usar la biblioteca universitaria.

-Procedimiento de recogida de los datos de carácter personal.

Formularios en soporte papel. Carga directa del fichero de gestión académica y gestión de recursos humanos. Transmisión electrónica de datos.

-Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo.

Estructura de base de datos relacional.

Tipos de datos: de carácter identificativo.

-Cesiones de datos de carácter personal y, en su caso, las transferencias de datos que se prevean a países terceros.

No se prevén.

-Órganos de las administraciones responsables del fichero.

Vicerrectorado de Investigación.

-Servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición.

Vicerrectorado de Investigación

-Medidas de seguridad con indicación del nivel básico, medio o alto exigible.

Nivel básico.

* Fichero automatizado de gestión de actividades deportivas.

-Finalidad del fichero y usos previstos para el mismo.

Gestión administrativa de las actividades deportivas. Deportes.

-Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos.

Alumnos, personal docente e investigador y personal de administración y servicios.

-Procedimiento de recogida de los datos de carácter personal.

Formularios en soporte papel. Carga directa de los ficheros de gestión académica y gestión de recursos humanos.

-Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo.

De carácter identificativo, de características personales.

-Cesiones de datos de carácter personal y, en su caso, las transferencias de datos que se prevean a países terceros.

No se prevén.

-Órganos de las administraciones responsables del fichero.

Vicerrectorado de Estudiantes.

-Servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición.

Vicerrectorado de Estudiantes.

-Medidas de seguridad con indicación del nivel básico, medio o alto exigible.

Nivel básico.

* Fichero automatizado de gestión del voluntariado.

-Finalidad del fichero y usos previstos para el mismo.

Gestión administrativa de voluntarios: envío de información y control del tipo de servicio de voluntariado que están realizando.

-Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos.

Alumnos de la Universidad de A Coruña y cualquier persona interesada en colaborar en las actividades programadas.

-Procedimiento de recogida de los datos de carácter personal.

Formularios en soporte de papel.

-Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo.

Estructura de base de datos relacional.

Tipo de datos: de carácter identificativo, de características personales y académicos.

-Cesiones de datos de carácter personal y, en su caso, las transferencias de datos que se prevean a países terceros.

-Xunta de Galicia.

-ONG: Solidarios para el Desarrollo.

-Órganos de las administraciones responsables del fichero.

Vicerrectorado de Estudiantes.

-Servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición.

Vicerrectorado de Estudiantes.

-Medidas de seguridad con indicación del nivel básico, medio o alto exigible.

Nivel básico.

* Fichero automatizado de gestión de estudiantes con discapacidad.

-Finalidad del fichero y usos previstos para el mismo.

Relación de estudiantes discapacitados que solicitan voluntarios para ayudarlos a moverse por el entorno universitario.

-Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos.

Alumnos de la Universidad de A Coruña, que solicitan aquella colaboración.

-Procedimiento de recogida de los datos de carácter personal.

Formularios en soporte papel y soporte informático.

-Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo.

Estructura de base de datos de carácter relacional.

Tipo de datos: de carácter identificativo, de características personales y académicos, salud.

-Cesiones de datos de carácter personal y, en su caso, las transferencias de datos que se prevean a países terceros.

No se prevén.

-Órganos de las administraciones responsables del fichero.

Vicerrectorado de Estudiantes.

-Servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición.

Vicerrectorado de Estudiantes.

-Medidas de seguridad con indicación del nivel básico, medio o alto exigible.

Nivel alto.

* Fichero automatizado SIVI. Sistema de Información del Vicerrectorado de Investigación.

-Finalidad del fichero y usos previstos para el mismo.

Gestión informatizada de los currículum vitae profesionales de los investigadores que formen parte de la Universidade da Coruña, y desarrollen función de investigación.

-Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos.

Investigadores de la Universidad de A Coruña

-Procedimiento de recogida de los datos de carácter personal.

Formularios en soporte papel, transmisión electrónica de datos (Internet), transferencias de datos vía telemática y en soporte informático.

-Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo.

Estructura de base de datos relacional.

Tipos de datos: de carácter identificativo, de características personales, académicos.

-Cesiones de datos de carácter personal y, en su caso, las transferencias de datos que se prevean a países terceros.

No se prevén.

-Órganos de las administraciones responsables del fichero.

Vicerrectorado de Investigación.

-Servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición.

Vicerrectorado de Investigación.

-Medidas de seguridad con indicación del nivel básico, medio o alto exigible.

Nivel básico.

* Fichero automatizado BVG: Biblioteca Virtual Gallega.

-Finalidad del fichero y usos previstos para el mismo.

Gestión y publicación, en un portal web, de datos referentes a escritores en lengua gallega y a sus obras. Gestión administrativa de información de contacto de los escritores. Soporte de la gestión de la información por parte de los propios escritores. Soporte de la comunicación e interacción entre los escritores y sus lectores.

-Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos.

Escritores consagrados en lengua gallega (en vida o ya fallecidos), vinculados a cualquier género literario. Escritores noveles en lengua gallega, que utilicen el portal como vía de publicación de sus primeras obras literarias. Visitantes del portal web.

-Procedimiento de recogida de los datos de carácter personal.

Formularios en soporte papel, transmisión electrónica de datos (Internet), transferencias de datos vía telemática y en soporte informático.

-Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo.

Estructura de base de datos relacional.

Tipos de datos: de carácter identificativo, de características personales, opiniones personales.

-Cesiones de datos de carácter personal y, en su caso, las transferencias de datos que se prevean a países terceros.

No se prevén.

-Órganos de las administraciones responsables del fichero.

Vicerrectorado de Innovación Tecnológica.

-Servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición.

Vicerrectorado de Innovación Tecnológica.

-Medidas de seguridad con indicación del nivel básico, medio o alto exigible.

Básico.

* Fichero automatizado de promoción de empleo.

-Finalidad del fichero y usos previstos para el mismo.

Emparejamiento de ofertas y demandantes de empleo, así como su tratamiento estadístico, a fines de control interno y justificación de actuaciones. Promoción de autoempleo.

-Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos.

Estudiantes y/o recién titulados solicitantes de empleo. Usuarios externos.

-Procedimiento de recogida de los datos de carácter personal.

Formularios en soporte papel, transmisión electrónica de datos (Internet), transferencias de datos vía telemática y en soporte informático.

-Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo.

Estructura de base de datos relacional.

Tipo de datos: de carácter identificativo, características personales, socioeconómicas, de formación y experiencia profesional.

-Cesiones de datos de carácter personal y, en su caso, las transferencias de datos que se prevean a países terceros.

-Empresas ofertantes.

-Xunta de Galicia (Consellería de Asuntos Sociais, Emprego e Relacións Laborais).

-Órganos de las administraciones responsables del fichero.

Vicerrectorado de Estudiantes.

-Servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición.

Vicerrectorado de Estudiantes.

-Medidas de seguridad con indicación del nivel básico, medio o alto exigible.

Nivel básico.

* Fichero automatizado RIGA-UDC. Registro de investigadores de Galicia en la UDC.

-Finalidad del fichero y usos previstos para el mismo.

Gestión informatizada de los currículum vitae profesionales de los investigadores que formen parte de la Universidade da Coruña, y desarrollen función de investigación.

-Personas o colectivos sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos.

Investigadores de la Universidad de A Coruña

-Procedimiento de recogida de los datos de carácter personal.

Formularios en soporte papel, transmisión electrónica de datos (Internet), transferencias de datos vía telemática y en soporte informático.

-Estructura básica del fichero y descripción de los tipos de datos de carácter personal incluidos en el mismo.

Estructura de base de datos relacional.

Tipos de datos: de carácter identificativo, de características personales, académicos.

-Cesiones de datos de carácter personal y, en su caso, las transferencias de datos que se prevean a países terceros.

-Secretaría General de I+D (Xunta de Galicia).

-Órganos de las administraciones responsables del fichero.

Vicerrectorado de Investigación.

-Servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición.

Vicerrectorado de Investigación.

-Medidas de seguridad con indicación del nivel básico, medio o alto exigible.

Nivel básico.