1 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local IV Jornada de PROTECCIÓN DE DATOS PARA LAS ADMINISTRACIONES LOCALES de la Comunidad de Madrid 25 de junio de 2008

2 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Declaración de ficheros de datos de carácter personal en las administraciones locales

3 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Decreto 99/2002 de 13 de junio. La Creación Modificación o Supresión de ficheros de datos de carácter personal incluidos en el ámbito de aplicación de la presente Ley se realizará mediante disposición de carácter general que será publicada en el Boletín Oficial de la Comunidad de Madrid. La Creación Modificación o Supresión de ficheros de datos de carácter personal incluidos en el ámbito de aplicación de la presente Ley se realizará mediante disposición de carácter general que será publicada en el Boletín Oficial de la Comunidad de Madrid. (Art. 3). (Art. 3). Declaración de ficheros de datos de carácter personal en las administraciones locales

4 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Corresponde a cada uno de los entes que integran la Administración Local de ámbito territorial de la Comunidad de Madrid la competencia para la creación, modificación o supresión de sus ficheros, mediante la correspondiente ordenanza municipal o cualquier otra disposición de carácter general, en los términos previstos en la Ley 7/1985, 2 de abril, Reguladora de Bases de Régimen Local, y en su caso, en la Legislación Autonómica. Corresponde a cada uno de los entes que integran la Administración Local de ámbito territorial de la Comunidad de Madrid la competencia para la creación, modificación o supresión de sus ficheros, mediante la correspondiente ordenanza municipal o cualquier otra disposición de carácter general, en los términos previstos en la Ley 7/1985, 2 de abril, Reguladora de Bases de Régimen Local, y en su caso, en la Legislación Autonómica. Declaración de ficheros de datos de carácter personal en las administraciones locales

5 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Declarar los ficheros de datos de carácter personal de su responsabilidad. Cumplir con los principios de protección de datos. Facilitar a los interesados sus derechos de acceso, rectificación y cancelación de sus datos. Aplicar las medidas de seguridad correspondiente a los niveles. Principales obligaciones de los responsables de ficheros en la administraciones locales

6 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local LORTAD Ley Orgánica 5/1992, de 29 de octubre. BOE nº 262, de 31 de octubre de Entrada en vigor de la Ley, a los tres meses de su publicación. A partir de la entrada en vigor de la ley, un año para declarar los ficheros existentes. Real Decreto-Ley 20/1993, de 22 de diciembre Se prorrogaron por seis meses estos plazos. ¿Pero desde cuando?

7 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Evolución de declaración de ficheros en los Ayuntamientos

8 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local

9 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Iniciativa de la APDCM En colaboración con la D.G. de Admón. Local. Elaboración de una disposición de carácter general para los ayuntamientos con menos de dos mil habitantes. Asesoramiento. Envío de la documentación, para aprobación inicial del Alcalde. Proceso de plazo de alegaciones. Publicación.

10 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Resultado de la gestión

11 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Se considera la declaración de ficheros como un simple trámite. Falta de compromiso por parte del equipo de gobierno. Que no aporta nada. Faltan medios. Motivos

12 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Mancomunidades

13 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Funciones Mancomunidades

14 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local 8 7 S-Sociales Mancomunidades

15 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Situación actual

16 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Empresas radicadas Otras personas afectadas Colaboradores Empleados Vecinos y agrupaciones Personas afectadas por el tratamiento de datos

17 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Identificar e inventariar los ficheros. Estudio de la estructura de la organización. Identificar las funciones y personas afectadas. Determinar a los responsables. Concretar los datos. Aplicar las medidas de seguridad. Procedimiento

18 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Concejalía de Hacienda Concejalía de Obras Concejalía de S. Sociales Concejalía de Personal Concejalía de Innovación Otros Organismos MODELO DE ESTUDIO DE LA ESTRUCTURA DE LA ORGANIZACIÓN Direcciones Generales/ Servicios/Gerencias de Organismos autónomos Procedimiento

19 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Concejalía de HARD/SOFT S.I. REDES RESPONSABLE USUARIOS Obs Inventario de servidores, pcs, impresoras, scaner, redes, todo el material informático perteneciente al Órgano de Gestión. ALCALDÍA Concejalía de Hacienda Personas autorizadas a utilizar los medios y a tratar la información Esta parte del procedimiento se debe hacer en todos los departamentos, traten o no datos de carácter personal. Posteriormente es de gran utilidad para elaborar el documento de seguridad y la auditoria. MODELO DE ESTUDIO DE LOS S.I. DE LA ORGANIZACIÓN

20 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Funciones /ActividadesDatos recogidosColectivos afectados Licencias Descripción: -Identificativos: DNI/NIF, Nombre y Apellidos, Dirección, Teléfono, Firma/Huella, - Comerciales - Económicos- financieros Vecinos, Residentes y Ciudadanos Registro documentos Descripción: - Identificativos: Nombre y Apellidos, Dirección Vecinos, Residentes y Ciudadanos Matrimonios civiles Descripción: -Identificativos: DNI/NIF, Nombre y Apellidos, Dirección, Teléfono, Firma/Huella, Imagen Características personales Vecinos, Residentes y Ciudadanos Parejas de hecho Descripción: - Identificativo: DNI/NIF, Nombre y Apellidos, Dirección, Teléfono, Firma/Huella, Imagen -Características personales Vecinos, Residentes y Ciudadanos Nivel Seguridad M B B B Funciones I

21 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Funciones /ActividadesDatos recogidosColectivos afectados Impuestos: Bienes Inmuebles, Plusvalías, Rústica, Vehículos, I.A.E. Descripción: - Identificativos: DNI/NIF, Nombre y Apellidos, Dirección, Teléfono, Firma/Huella, Imagen - Comerciales - Económicos- financieros - Transacciones de bienes y servicios Vecinos, Residentes y Ciudadanos obligados al pago del Impuesto Tasas: Basuras, Paso carruajes, Acometida agua, Alcantarillado, Abastos Descripción: - Identificativos: DNI/NIF, Nombre y Apellidos, Dirección, Teléfono, Firma/Huella, Imagen - Comerciales - Económicos- financieros - Transacciones de bienes y servicios Vecinos, Residentes y Ciudadanos obligados al pago del Impuesto Contribuciones especiales, aceras, obras urbanísticas, etc. Descripción: - Identificativos: DNI/NIF, Nombre y Apellidos, Dirección, Teléfono, Firma/Huella, Imagen - Comerciales - Económicos- financieros -Transacciones de bienes y servicios Vecinos, Residentes y Ciudadanos obligados al pago del Impuesto Recaudación Voluntaria/Ejecutiva Descripción: - Identificativos: DNI/NIF, Nombre y Apellidos, Dirección, Teléfono, Firma/Huella, Imagen - Comerciales - Económicos- financieros - Transacciones de bienes y servicios Vecinos, Residentes y Ciudadanos obligados al pago de impuestos, etc. Nivel Seguridad M M M M Funciones II

22 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Funciones /Actividades Datos recogidosColectivos afectados Nómina y gestión de personal Descripción: - Datos especialmente protegidos: afiliación sindical - Otros datos especialmente protegidos: salud -Datos relativos a infracciones - Identificativos: DNI/NIF, Nombre y Apellidos, Dirección, Teléfono, Nº SS/Mutualidad, Nº de Registro de personal, imagen - Características personales - Circunstancias sociales - Académicos y profesionales - Detalles de empleo - Económicos-financieros Empleados y Colaboradores Control horario Descripción: - Identificativos: DNI/NIF, Nombre y Apellidos, Nº de Registro de personal Empleados Formación Descripción: - Identificativos: DNI/NIF, Nombre y Apellidos, Nº de Registro de personal - Académicos y profesionales - Detalles de empleo Empleados Nivel Seguridad M B B Funciones III

23 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Que obtenemos: Responsables Tratamientos Finalidad Datos recogidos Personas afectadas Nivel de seguridad. Definición de los ficheros

24 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Padrón municipal de habitantes Impuesto de actividades económicas Impuesto de vehículos de tracción mecánica Impuesto de bienes inmuebles de naturaleza urbana y recogida basuras Impuesto de bienes inmuebles de naturaleza rústica Contribuyentes sujetos a tributación por plusvalías Gestión económica y contable del municipio Policía local (gestión policial) Policia local (gestión Administrativa) Sanciones y multas Servicios sociales Definición de ficheros I

25 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Educación infantil y casas de niños Registro de animales domésticos y peligrosos Usuarios de actividades deportivas Usuarios de talleres y bibliotecas municipales Cementerios municipales Registro de Entrada/Salida de documentos Gestión de nómina y personal Usuarios de Centros de Acceso Público a Internet (CAPI) de titularidad municipal Registro de parejas de hecho Bolsa de empleo. Bibliotecas. Actividades culturales y festejos. Definición de ficheros II

26 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Rellenar los impresos de notificación. Rellenar los impresos de notificación. Elaborar la disposición de carácter general. Elaborar la disposición de carácter general. Solicitar el informe preceptivo. Solicitar el informe preceptivo. Aprobar la Ordenanza. Aprobar la Ordenanza. Publicar. Publicar. Declaración de ficheros

27 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Mediante la aplicación de ayuda NOTF (CUMPLE) se pueden cumplimentar los impresos de notificación correspondiente a la creación, modificación o supresión de ficheros Bajarse programa. Ejecutar SETUP Imprenotif Impresos

28 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local APDCM Admon Local Asesoría

29 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local ELABORACIÓN PROYECTO DE DISPOSICIÓN Proyecto de disposición

30 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Borrador de ordenanza municipal de creación, modificación o supresión de ficheros Ordenanza aprobada por el Pleno de la Corporación Municipal, sesión celebrada el día de de 200? por la que se aprueba la creación [modificación o supresión] de los ficheros de datos de carácter personal del Ayuntamiento de La existencia de ficheros de carácter personal y los avances tecnológicos, singularmente los informáticos, suponen posibilidades de intromisión en el ámbito de la privacidad e intimidad así como de limitación y vulneración del derecho a la autodisposición de las informaciones que son relevantes para cada persona. Por ello el ordenamiento jurídico reconoce derechos en este campo y establece mecanismos para su garantía. La Constitución Española, en su artículo 18, reconoce como derecho fundamental el derecho al honor, a la intimidad personal y familiar y a la propia imagen y establece que la “ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”. El Tribunal Constitucional, interpretando este artículo, ha declarado en su jurisprudencia, y especialmente en sus sentencias 290/2000 y 292/2000, que el mismo protege el derecho fundamental a la protección de datos de carácter personal, otorgándole una sustantividad propia. Este derecho ha sido denominado por la doctrina como “derecho a la autodeterminación informativa”, o “derecho a la autodisposición de las informaciones personales” y, que, cuando se refiere al tratamiento automatizado de datos, se incluye en el concepto más amplio de “libertad informativa”. Proyecto de disposición

31 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local La Ley Orgánica 15/1999, de 13 de diciembre, de protección de Datos de Carácter Personal establece un conjunto de medidas para garantizar y proteger este derecho fundamental. Es responsabilidad de las administraciones locales lo concerniente a la creación, modificación o supresión de ficheros de datos de carácter personal. El artículo 20, de la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal establece que la creación, modificación o supresión de ficheros de las Administraciones públicas sólo podrán hacerse por medio de disposición de carácter general publicada en el Boletín Oficial del Estado o Diario Oficial Correspondiente. De conformidad con el artículo 41.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y el artículo 2 de la Ley 8/2001, de 13 de julio de Protección de Datos de Carácter Personal en la Comunidad de Madrid., la Corporación Local en materia de Protección de Datos, queda bajo el ámbito de la Agencia de Protección de Datos de la Comunidad de Madrid. En estos términos, de acuerdo con el artículo 4 del Decreto 99/2002 de 13 de junio, de regulación del procedimiento de elaboración de disposición general de creación, modificación y supresión de ficheros que contienen datos de carácter personal, así como su inscripción en el Registro de Ficheros de Datos Personales, las Corporaciones Locales crearan, modificaran y suprimirán sus ficheros mediante la correspondiente ordenanza municipal, o cualquier otra disposición de carácter general, en los términos previstos en la ley 7/1985, de 2 de abril, Reguladora de Bases de Régimen Local, y en su caso, en la legislación autonómica. Proyecto de disposición

32 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Primero. Creación {Modificación o Supresión de ficheros} Se crean los ficheros de datos de carácter personal señalados en el Anexo I {Se modifican los ficheros, señalados en el Anexo II.} {Se suprimen los ficheros de datos de carácter personal recogidos en el Anexo III.} Segundo. Medidas de seguridad Los ficheros automatizados que por la presente Ordenanza se crean cumplen las medidas de seguridad establecidas en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre. {En caso de supresión de ficheros: motivo de la supresión, destino de los mismos y, en su caso, destrucción} Tercero. Publicación De conformidad con se ordena que la presente Ordenanza sea publicada en el Boletín Oficial de la Comunidad de Madrid Cuarto. Entrada en vigor La presente Ordenanza entrará en vigor al día siguiente de su publicación en el Boletín Oficial de la Comunidad de Madrid. Proyecto de disposición

33 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local ESTRUCTURA DE APARTADOS QUE DEBE CONTENER LA DISPOSICIÓN DE CREACIÓN DE FICHEROS 1. Fichero.- En este apartado se indicará el nombre del fichero o tratamiento, ejemplo Padrón Habitantes. 2. Órgano, o Autoridad Administrativa Responsable del Fichero.- El órgano, ente o autoridad administrativa responsable del fichero. Concejalía si tienen delegadas las competencias. el responsable del fichero es, la dirección del centro, por ser el órgano titular de la función específica en que se concreta la competencia material a cuyo ejercicio sirve instrumentalmente el fichero. 3. Órgano, servicio o unidad ante la que se deberán ejercitar los derechos de acceso, rectificación, cancelación y oposición.- (este apartado se cumplimentará sólo en el caso de que sea diferente al responsable del fichero). 4. Nombre del fichero, En este apartado se indicará el nombre completo del fichero, 5. Carácter informatizado o manual estructurado del fichero.- Los ficheros pueden ser informatizados, manuales o mixtos, dependiendo del soporte en el que se trata la información. 6. Medidas de seguridad.- Dependiendo de la naturaleza y tipo de dato tratado en el fichero, el nivel de seguridad será de nivel básico, medio o alto.

34 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local 7.Tipos de datos de carácter personal que se incluirán en el fichero.- Los datos tratados dependerán de la estructura del fichero, pueden ser identificativos, especialmente protegido, académicos, profesionales, etc.. 8.Descripción detallada de la finalidad del fichero y los usos previstos del mismo.- en este apartado se efectúa un resumen lo mas detallado posible de la finalidad o finalidades del fichero, siempre que este relacionada con el tipo de dato a tratar, así como los usos previstos del mismo. 9.Personas o colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos.- Se especificará quienes son las personas que nos facilita la información, ejemplo, alumnos, representantes legales. 10.Procedencia o el procedimiento de recogida de los datos.- Se indica de donde proceden los datos, si los facilita el interesado, una administración pública, otra persona física, 11.Órganos y entidades destinatarios de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales.- En este apartado se indican las cesiones previstas, bien porque tengamos el consentimiento del afectado, o porque una Ley nos autorice a ceder la información.

35 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Anuncio No inferior a 30 Días Art. 9

36 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración localproyecto Alegaciones Art. 6 Impresos en soporte magnético Internet

37 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Procedimiento de Inscripción Art. 10 Art.12 Art.15 Art. 13 Art. 16 APDCM Informe

38 Agencia de Protección de Datos de la Comunidad de Madrid Ficheros de datos personales en la administración local Concejalía u Órgano Responsable del fichero A.P.D.C.M. Inventario de ficheros Elaboración Proyecto ordenanza Estudio proyecto Publicación Alegaciones Petición informe APDCM Ordenanza + Alegaciones + Impresos notificación Aprobación de la Ordenanza por el Pleno Inicio procedimiento Publicación Registro APDCM Resolución Director APDCM Resolución Fin procedimiento Estudio de los ficheros existentes, y de los posibles a crear, modificar o suprimir. 2.Mediante la aplicación de internet se elabora los impresos de notificación y los anexos del proyecto de disposición (ordenanza) 3.A petición del responsable, el consultor de la APDCM asignado, asesora en la elaboración del proyecto. 4.Corregidos los errores o sugerencias, se publica el proyecto de ordenanza en el tablón de anuncios, por un periodo no inferior a 20 días hábiles. 5.Se solicita al Director de la APDCM, informe preceptivo sobre el proyecto de Ordenanza, en el que se incluirá alegaciones, proyecto de ordenanza e impresos de notificación. 6.Una vez enviado el informe por el Director de la APDCM, la ordenanza se aprueba en el pleno. 7.La ordenanza se publica en el B.O.C.M.. 8.Una vez publicada se envía copia de la publicación a la APDCM para proceder a su registro. 9.Se elabora la resolución de inscripción del Director de la APDCM y se envía al responsable del fichero. 3 Recursos: Inventario de ficheros, relación de ficheros tipo, aplicación para la cumplimentación de impresos de notificación y elaboración de los anexos de la ordenanza, dirección en internet es y borrador de la ordenanza de creación modificación o supresión de ficheros.