La Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (BOE nº 298, del 14 de diciembre) regula el tratamiento de datos de carácter personal registrados en soportes físicos que los haga susceptibles de tratamiento, así como toda modalidad de uso posterior de estos datos por los sectores público y privado. La finalidad de esta regulación es garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente su honor e intimidad personal y familiar.

En el artículo 20º de la citada ley se dispone que la creación, modificación o supresión de los ficheros de las administraciones públicas solo podrán hacerse mediante disposición general publicada en el Boletín Oficial del Estado (BOE) o diario oficial correspondiente, estableciendo en el apartado segundo las indicaciones concretas que deben constar en las disposiciones de creación de aquellos.

La Universidad de Santiago de Compostela aprobó la regulación de sus ficheros para su adecuación a la LOPD mediante Resolución de 24 de junio de 2002 y resoluciones posteriores. En estos ficheros figura el de Personal. La USC considera necesario, para una mejor protección y control, crear un fichero específico sobre las actividades de vigilancia de la salud de su personal. Esta desagregación implica también la rebaja del nivel de medidas de seguridade exigido al fichero de personal teniendo en contra los criterios fijados por el Real decreto 1720/2007, de 21 de diciembre, para este tipo de ficheros.

En su virtud, y a fin de dar cumplimiento al mandato legal del artículo 20º de la LOPD, sobre creación o modificación de ficheros que contengan datos de carácter personal gestionados por la Universidad de Santiago de Compostela, y de asegurar a los administrados el ejercicio de sus legítimos derechos,

DISPONE:

Artículo 1º.-Objeto y motivos de la modificación.

Mediante la presente resolución de la Universidad de Santiago de Compostela se desglosa del fichero nº 2 denominado Personal aprobado por Resolución de 24 de junio de 2002 (DOG del 9 de agosto) todo lo relativo a la salud de los trabajadores de la USC y se crea un nuevo fichero específico denominado Servicio de Vigilancia de la Salud conforme a lo establecido en el anexo de la presente resolución.

La modificación del fichero se realiza por la necesaria actualización del fichero de datos de carácter personal al Real decreto 1720/2007, de 21 de diciembre que desarrolla la Ley 15/1999, de 13 de diciembre, de protección de datos de carácter personal, así como por la necesaria adaptación del fichero a los cambios detectados desde su inscripción.

Artículo 2º.-Modificación del fichero nº 2 Personal.

El desglose del fichero creado en el apartado anterior supone la modificación del anexo nº 2 de la Resolución de 24 de junio de 2002 (DOG del 9 de agosto) y, en este sentido, se modifican los siguientes apartados del fichero nº 2 Personal, en el sentido siguiente:

d) Tipos de datos de carácter personal que se incluirán en el fichero:

Datos de carácter identificativo: DNI, imagen/voz; teléfono; número S.S./mutualidad; nombre y apellidos; dirección; firma.

Otros tipos de datos: características personales; circunstancias sociales, académicas y profesionales; detalles de empleo y carrera administrativa; económicos, financieros y de seguros; transacciones de bienes y servicios, infracciones y sanciones.

h) Medidas de seguridad con indicación del nivel exigible: nivel medio.

i) Carácter informatizado o manual estructurado del fichero: mixto.

Artículo 3º.-Contenido del fichero que se crea.

La información exigida en el artículo 20º.2 de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, y en el Real decreto 1720/2007, de 21 de diciembre, para las disposiciones de creación de ficheros, está contenida en el anexo de esta resolución.

Artículo 4º.-Finalidad y usos del fichero creado.

Los datos de carácter personal incluidos en el fichero de la Universidad de Santiago de Compostela regulado por esta resolución solo serán utilizados para los fines expresamente previstos y declarados en el anexo y por disposición legal y por el personal debidamente autorizado.

Artículo 5º.-Cesión de datos del nuevo fichero.

Los datos solo serán cedidos en los supuestos expresamente previstos por la ley y los declarados en el anexo. En el supuesto de cesión de datos a las administraciones públicas, se estará a lo dispuesto en la normativa vigente respecto a esta materia.

En el caso de cesiones de los datos a los servicios de estadística de las administraciones públicas habrá que tener en cuenta, además, lo dispuesto en la normativa vigente sobre materia estadística.

Artículo 6º.-Órgano responsable de la seguridad del fichero.

La responsabilidad sobre el fichero modificado por esta resolución corresponde a la Universidad de Santiago de Compostela.

En el anexo se detalla la dirección ante la que se ejercerán los derechos de acceso, rectificación, cancelación y oposición de los datos que constan en el fichero.

Artículo 7º.-Nivel de protección y medidas de seguridad.

El nivel del fichero creado por esta resolución se encuentra clasificado atendiendo a lo dispuesto en el artículo 80º y siguientes del Real decreto 1720/2007, de 21 de diciembre. En el anexo aparece la clasificación (nivel básico, medio o alto) del fichero regulado bajo esta resolución.

El titular del órgano responsable de este fichero adoptará las medidas técnicas, de gestión y organización que sean necesarias, asegurando su confidencialidad e integridad, y los derechos y obligaciones reconocidas en la Ley orgánica 15/1999, de 13 de diciembre.

Artículo 8º.-Derecho de acceso, rectificación, oposición y cancelación de datos.

Las personas podrán ejercitar sus derechos de acceso, rectificación, oposición y cancelación de datos, cuando cumplan los requisitos, mediante escrito dirigido a la dirección especificada en el apartado correspondiente.

Disposición final

La presente resolución entrará en vigor al día siguiente de su publicación en el Diario Oficial de Galicia.

Santiago de Compostela, 22 de diciembre de 2010.

Juan José Casares Long

Rector de la Universidad de Santiago de Compostela

ANEXO

Fichero nº 26 Servicio de Vigilancia de la Salud.

a) Identificación del fichero: Servicio de vigilancia de la salud.

b) Órgano, ente o autoridad administrativa responsable del fichero:

Gerencia de la Universidad de Santiago de Compostela

Rúa Nova 6

15782 Santiago de Compostela

c) Órgano, servicio o unidad en la que se deberán ejercer los derechos de acceso, rectificación, cancelación y oposición:

Servicio de Vigilancia de la Salud

Pabellón estudiantil, s/n Campus Vida

15782 Santiago de Compostela

A Coruña

d) Carácter informatizado o manual estructurado del fichero: mixto.

e) Medidas de seguridad: medidas de nivel alto.

f) Tipos de datos de carácter personal que se incluirán en el fichero:

Datos de carácter identificativo: DNI, imagen/voz; teléfono; número S.S./mutualidad; nombre y apellidos; dirección; firma.

Datos especialmente protegidos: salud.

Otros tipos de datos: características personales; académicos y profesionales; detalles de empleo; económicos, financieros y de seguros.

g) Descripción detallada de la finalidad del fichero y los usos previstos del mismo: gestión y control sanitario laboral. Valoración del estado de salud del personal de la Universidad. Prevención de riesgos. Control de altas y bajas médicas.

h) Tipificación de la finalidad y usos previstos: prevención de riesgos laborales, gestión y control sanitario.

i) Personas o colectivos sobre los que se pretenden obtener datos o que resultan obligados a subministrarlos: empleados.

j) Procedencia o procedimiento de recogida de los datos: el propio interesado o su representante legal.

k) Órganos y entidades destinatarios de las cesiones previstas, indicando las transferencias internacionales: no se contemplan.