Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

Butlletí núm. 30 - any 2014 - Llei de protecció de dades: creació, modificació i supressió de fitxers

En el número anterior del BUTLLETÍ INFORMATIU analitzàrem el concepte de fitxer com a ‘tot conjunt organitzat de dades de caràcter personal’. En aquest número veurem els requisits per crear, modificar i suprimir fitxers de titularitat pública.

 

El Reglament de desplegament de la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD), defineix com a fitxers de titularitat pública aquells els responsables dels quals siguin les administracions públiques territorials i les entitats o els organismes que hi estiguin vinculats o en depenguin. Per tant, són de titularitat pública els fitxers del Servei de Salut de les Illes Balears, com a ens públic adscrit a la Conselleria de Salut.

 

En aquest sentit, la LOPD i el seu Reglament de desplegament disposen que la creació, la modificació i la supressió dels fitxers de titularitat pública només es poden dur a terme per mitjà d’una disposició general o un acord publicats en el Butlletí Oficial de l’Estat o en el diari oficial corresponent (en el nostre cas, el Butlletí Oficial de les Illes Balears). En tot cas, la disposició o l’acord s’han de dictar abans de crear, modificar o suprimir el fitxer.

Logo BOIB

Pel que fa a la forma de la disposició o de l’acord, en l’àmbit de l’Administració de la Comunitat Autònoma de les Illes Balears les disposicions generals de creació, modificació i supressió de fitxers que contenen dades de caràcter personal han d’adoptar la forma d’ordre dictada per la persona titular de la conselleria competent en la matèria (en el nostre cas, la Conselleria de Salut).

 

L’ordre de creació de fitxers ha de contenir els aspectes següents:

  1. Denominació del fitxer, descripció de la finalitat i usos prevists.
  2. Origen de les dades, col•lectiu afectat o obligat a aportar-les, procediment de recollida i procedència.
  3. Estructura del fitxer, categories de dades incloses i sistema de tractament utilitzat.
  4. Destinataris de les comunicacions de dades previstes.
  5. Països de destinació de les transferències internaci-onals de dades previstes.
  6. Òrgan responsable del fitxer.
  7. Unitat davant de la qual es poden exercir els drets d’accés, rectificació, cancel•lació i oposició.
  8. Nivell bàsic, mitjà o alt de mesures de seguretat requerit.

 

D’altra banda, l’ordre de modificació de fitxers ha d’indicar les modificacions produïdes en qualsevol dels aspectes esmentats. Per la seva part, l’ordre de supressió de fitxers ha d’establir la destinació que tendran les dades o, si n’hi ha, les previsions que s’adoptin per destruir-les.

 

Finalment, per terminar el procediment de creació, modificació i supressió de fitxers, l’òrgan competent de l’Administració de la Comunitat Autònoma de les Illes Balears l’ha de notificar a l’Agència Espanyola de Protecció de Dades perquè l’inscrigui en el Registre General de Protecció de Dades en el termini de trenta dies des de la publicació de l’ordre en el BOIB.

Logo Notificacions Telemàtiques a la AEPD

 

Us recordam que està disponible la nova edició del Curs en línia del Codi de bones pràctiques (gener de 2014), a la qual us podeu inscriure accedint per mitjà del portal de formació: https://formacio.ssib.es