Instrucción de 23 de septiembre de 2008

POR LA QUE SE REGULAN LOS FICHEROS DE DATOS DE CARÁCTER PERSONAL EN LA INSTITUCIÓN DEL DEFENSOR DEL PUEBLO (BOE núm 295, del 8 de diciembre de 2008)

En uso de las facultades que le otorga la Ley Orgánica 3/1981, de 6 de abril, así como el artículo 8.n) del Reglamento de Organización y Funcionamiento, aprobado por las Mesas del Congreso y del Senado, en su reunión conjunta de 6 de abril de 1983, y a fin de actualizar la Instrucción de 23 de julio de 2003, el Defensor del Pueblo, oída la Junta de Coordinación y Régimen Interior en su reunión del 23 de septiembre de 2008, ha aprobado la siguiente Instrucción, que sustituye a la anterior relativa a los ficheros de datos de carácter personal existentes en la Institución.

NORMA 1

Los ficheros del Defensor del Pueblo en los que se contienen datos de carácter personal son los siguientes:

1. Registro general.
2. Fichero de gestión de quejas.
3. Fichero de personal.
4. Fichero de control de acceso y videovigilancia.
5. Fichero de relaciones institucionales.
6. Fichero de gestión económica.

NORMA 2

1. El registro general tiene por finalidad el control de la entrada y salida de documentos y la acreditación de plazos en los términos previstos en el artículo 45 de la Ley 30/1992, del Régimen Jurídico de las Administraciones Públicas.

2. El fichero responde a una estructura mixta e incluye datos de carácter personal sobre nombre y apellidos, domicilio, población, código postal y cualquier otro dato que aparezca en los documentos que se registran.
Los datos de este fichero se obtienen de los documentos presentados ante el Defensor del Pueblo por particulares, empresas, administraciones públicas, organismos o entidades.

3. Los usos que se darán a estos datos serán los derivados de la gestión de los expedientes a que den lugar.

4. Sólo está prevista la cesión de los datos que se contempla en el artículo 38 de la Ley 30/1992 de 26 de noviembre.

5. No está prevista la cesión de datos del registro general.

NORMA 3

1. El fichero de gestión de quejas tiene por fin la gestión, tramitación y seguimiento de los escritos de queja que se dirigen al Defensor del Pueblo, de acuerdo con lo que dispone el artículo 15 de la Ley Orgánica 3/1981, de 6 de abril y establecer relaciones entre ellos y entre los expedientes a que den lugar, de forma que permita el seguimiento de los trámites realizados en cada uno, en el ejercicio de las funciones que al Defensor del Pueblo encomienda la Ley Orgánica antes citada, asignando a cada expediente las entradas y salidas que se produzcan relacionadas con el mismo.

2. El fichero, con estructura mixta, contiene datos facilitados por las Administraciones a las que se refiere el artículo 9de la Ley Orgánica antes citada y los aportados por los ciudadanos, que pueden ser datos de carácter personal sobre el nombre, apellidos y domicilio, que necesariamente deben figurar en los escritos de queja, y podrá contener otros referidos al sexo, documentos de identificación, estado civil, edad, nivel de estudios, otras, características personales y circunstancias profesionales u otros datos especialmente protegidos de los contenidos en el artículo 7 de la Ley Orgánica de Protección de Datos.

3. Cesiones previstas:

a). A las Administraciones y sus agentes contra las que se plantea la queja, cuando sea necesario para la resolución de la queja presentada.

b). Al Consejo General del Poder Judicial en los supuestos del artículo 13 de la Ley Orgánica 3/1981, de 6 de abril, del Defensor del Pueblo.

c). Al Ministerio Fiscal en los supuestos del artículo 13 de la Ley Orgánica 3/1981, de 6 de abril, del Defensor del Pueblo.

d). A los comisionados parlamentarios autonómicos, en los supuestos en que se solicite su colaboración al amparo de lo previsto en la Ley 36/1985, de 6 de noviembre, por la que se regulan las relaciones entre la Institución del Defensor del Pueblo y las figuras similares en las distintas comunidades autónomas.

e). A los Parlamentarios y a las Comisiones del Congreso de los Diputados y del Senado, en los supuestos previstos en el artículo 10.2 de la Ley Orgánica 3/1981, de 6 de abril, redactado conforme a la Ley Orgánica 2/1992, de 5 de marzo.

f). A los juzgados y tribunales en el ejercicio de sus competencias, en virtud del principio de colaboración con la Administración de Justicia, contemplado en el artículo 118 de la Constitución.

g). Al Defensor del Pueblo Europeo, en los casos en los que se necesite colaboración entre las Instituciones.

4. Este fichero tiene un nivel de seguridad alto.

NORMA 4

1. El fichero de personal tiene por finalidad la gestión de recursos humanos y la elaboración, confección, control y gestión de las nóminas del personal al servicio del Defensor del Pueblo.

2. El fichero tiene una estructura mixta y contiene los datos que se aportan por el personal en el momento de su nombramiento, contratación o adscripción, así como los que pueda facilitar la Administración de procedencia del funcionario, en su caso.

Estos datos son los relativos a la identificación personal, domicilio, académicos y profesionales, antigüedad, retribución e indemnizaciones por razón de servicio, cuenta bancaria de percepción de haberes, así como los relativos a la vida laboral y situación familiar a efectos de cálculo de impuestos, a la salud, control de riesgos y accidentes laborales, control de presencia y afiliación sindical.

3. Cesiones previstas:

a). A la Agencia Tributaria, en virtud de la Ley 40/1988, de 9 de diciembre, del Impuesto sobre la Renta de las Personas Físicas.

b). A la entidad a quién se encomiende la gestión de riesgos laborales, según dispone la Ley 31/1995, de 8 de diciembre de Prevención de riesgos Laborales.

c). Al Instituto Nacional de la Seguridad Social y a las Mutualidades de Funcionarios.

d). A la entidad gestora y depositaria del plan de pensiones de la Institución.

e). A las entidades financieras para el abono de las retribuciones del personal.

f). A la Tesorería General de la Seguridad Social, en virtud del Real Decreto Legislativo 1/1994, de 20 de junio.

g). A los sindicatos, para el pago, en su caso, de la cuota sindical.

4. Este fichero tiene un nivel de seguridad básico.

NORMA 5

1. El fichero de control de acceso y videovigilancia tiene como finalidad garantizar la seguridad de los edificios sede de la Institución y la de las personas que acceden a ella o prestan allí sus servicios.

2. En este fichero, de estructura mixta, figuran en este fichero, además de las imágenes obtenidas por el sistema de videovigilancia, los datos que permiten identificar a las personas que acceden al interior de la sede, las horas de entrada y salida, y la persona a la que visitan.

3. Se podrán ceder las imágenes de videovigilancia y los datos de control de acceso en el supuesto de investigación de delitos, previa petición del Ministerio Fiscal, el Juzgado que investigue el delito, o la policía judicial.

4. Este fichero tiene nivel de seguridad básico.

NORMA 6

1. El fichero de relaciones institucionales tiene por fin el mantenimiento de la agenda con los datos de los representantes de los medios de comunicación, instituciones públicas o privadas, nacionales o internacionales con las que el Defensor del Pueblo se relaciona, a fin de realizar el envío de publicaciones y comunicaciones, convocar actos y gestionar las relaciones institucionales y de protocolo.

2. El fichero, de estructura mixta, contiene los datos identificativos del cargo que se ostenta en la Institución u organización, así como los datos relativos a la dirección postal y electrónica, números de teléfono y fax, y todos los que permitan la identificación de los organismos, instituciones, asociaciones u organizaciones con las que se relaciona la Institución.

3. Los datos que contiene este fichero se obtienen a partir de los facilitados por los propios interesados y las entidades, organismos e instituciones con las que el Defensor del Pueblo se relaciona.

4. Estos datos se utilizan para los fines previstos, y para la comunicación de reuniones o actividades y el envío de documentación institucional.

5. Se podrán ceder estos datos a los organismos e instituciones con las que el Defensor del Pueblo se relaciona en los supuestos de organización conjunta de eventos, organización de encuentros o seminarios, reuniones nacionales e internacionales y cualquier otra actividad que organice la Institución.

6. Este fichero tiene nivel de seguridad básico.

NORMA 7

1. El fichero de gestión económica tiene por finalidad la gestión y tramitación de los expedientes de contratación y gasto, documentos contables de la Institución, las dietas del personal, gestión económica del personal externo, y gestión de las adquisiciones necesarias para el funcionamiento de la Institución y el pago a los respectivos proveedores.

2. El fichero, de estructura mixta, contiene los datos identificativos de las empresas y de las personas que contratan con la Institución más los que exigen las normas de contratación pública, y son proporcionados por las personas y empresas que mantienen relaciones económicas y comerciales con el Defensor del Pueblo.

3. Los datos de este fichero se utilizan únicamente para los fines para los que han sido recabados.

4. Cesiones previstas:

A la Agencia Estatal de Administración Tributaria, en virtud de la Ley General Tributaria.

A las Cortes Generales, en virtud de lo dispuesto en el artículo 33.3 de la Ley Orgánica 3/1981, de 6 de abril, los artículos 35 y 36 del Reglamento de Organización y Funcionamiento del Defensor del Pueblo.
A bancos y cajas de ahorro.

5. Este fichero tiene nivel de seguridad básico.

NORMA 8

1. La responsabilidad sobre los ficheros corresponde al Defensor del Pueblo. Los derechos de acceso, rectificación, cancelación y oposición podrán ejercerse, en su caso, ante la Secretaría General del Defensor del Pueblo, en la sede de la Institución de la calle de Zurbano 42, 28010 Madrid.

2. La presente instrucción entrará en vigor al día siguiente de su publicación en el Boletín Oficial del Estado.

Madrid, 23 de septiembre de 2008

El Defensor del Pueblo, ENRIQUE MÚGICA HERZOG.