El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, así como el artículo 52 de su Reglamento de desarrollo, aprobado por el Real Decreto 1720/2007, de 21 de diciembre, establecen que la creación, modificación y supresión de los ficheros de las Administraciones Públicas sólo podrá hacerse por medio de disposición general publicada en el «Boletín Oficial del Estado» o diario oficial correspondiente.
Al amparo de lo establecido en la citada Ley Orgánica, se procedió por Orden INT/1202/2011, de 4 de mayo, publicada en el «Boletín Oficial del Estado» n.º 114, de 13 de mayo de 2011, a la regulación de los ficheros del Ministerio del Interior que contienen datos de carácter personal, la cual contiene los que son responsabilidad de los diferentes centros directivos de dicho Departamento.
Mediante esta orden se modifican los ficheros «BDSN» y «Violencia doméstica y de género», del ámbito de la Secretaría de Estado de Seguridad, en lo que se refiere a los supuestos de cesión y transferencia internacional de datos respecto del fichero «BDSN», y a la procedencia, procedimiento de recogida y transferencia internacional de datos en el segundo caso; así como el fichero «Historias clínicas en Centros Penitenciarios», del ámbito de la Secretaría General de Instituciones Penitenciarias, en lo que se refiere al procedimiento de recogida de los datos y sistema de tratamiento.
De conformidad con el artículo 37.1.h) de la Ley Orgánica 15/1999, de 13 de diciembre, se ha solicitado informe sobre esta orden a la Agencia Española de Protección de Datos.
Por consiguiente, a fin de dar cumplimiento a lo establecido en el artículo 20 de la citada Ley Orgánica 15/1999, de 13 de diciembre, así como en los artículos 52 a 54 de su Reglamento de desarrollo, por cuanto establecen sobre la modificación de ficheros que contengan datos de carácter personal, dispongo:
Se modifican los ficheros «BDSN», «Violencia doméstica y de género» e «Historias clínicas en Centros Penitenciarios» del anexo II de la Orden INT/1202/2011, de 4 de mayo, por la que se regulan los ficheros de datos de carácter personal del Ministerio del Interior, respecto de los apartados y con el contenido que se describe en el anexo de esta orden.
Dichos ficheros estarán sometidos al ámbito de aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, así como a su Reglamento de desarrollo, aprobado por el Real Decreto 1720/2007, de 21 de diciembre.
La Secretaría de Estado de Seguridad y la Secretaría General de Instituciones Penitenciarias, como órganos responsables de sus ficheros, adoptarán las medidas necesarias para garantizar que los datos de carácter personal existentes en el mismo se usen para las finalidades y funciones de derecho público que tienen encomendadas, en relación con la Ley Orgánica 15/1999, de 13 de diciembre.
La Secretaría de Estado de Seguridad y la Secretaría General de Instituciones Penitenciarias, como órganos responsables de sus ficheros, darán traslado de esta orden a la Agencia Española de Protección de Datos, en el plazo de treinta días desde su publicación en el «Boletín Oficial del Estado», para que se proceda a la inscripción del mismo en el Registro General de Protección de Datos, conforme a lo dispuesto en el artículo 39.2.a) de la Ley Orgánica 15/1999, de 13 de diciembre, así como en los artículos 55 y 58 de su Reglamento de desarrollo.
Quedan derogadas cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en esta orden.
Esta orden entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».
Madrid, 28 de agosto de 2017.–El Ministro del Interior, Juan Ignacio Zoido Álvarez.
Secretaría de Estado de Seguridad
10. Fichero: BDSN.
d) Comunicaciones de datos previstas: Dirección General de Tráfico en lo que respecta a los datos de vehículos sustraídos y recuperados; Dirección General de la Policía, Dirección General de la Guardia Civil, Servicio de Vigilancia Aduanera, Asuntos Consulares, Policías Autonómicas y Policías Locales, Jueces y Magistrados, al amparo de lo establecido en el artículo 21.1 de la Ley Orgánica 15/1999, de 13 de diciembre, así como en los artículos 3 y 4 de la Ley Orgánica 2/1986, de 13 de marzo; Sistema de Registro de Nombre de Pasajeros (PNR), en virtud de la Directiva (UE) 2016/681 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave.
e) Transferencias internacionales de datos previstas a terceros países: Las que se realizarán en el ámbito del Convenio de aplicación del Acuerdo de Schengen de 14 de junio de 1985; las realizadas en virtud del Protocolo Operativo firmado por el Secretario de Estado de Seguridad y el Embajador de los Estados Unidos en España, el 17 de septiembre de 2007, para el intercambio de información relativa a individuos pertenecientes a grupos u organizaciones terroristas entre el Terrorist Screening Center (TSC) –perteneciente a la Oficina Federal de Investigación de los Estados Unidos de América (FBI)– y el Centro Nacional de Coordinación Antiterrorista (CNCA), cuyas funciones y competencias, actualmente han sido asumidas por el Centro de Inteligencia Contra el Terrorismo y Crimen Organizado (CITCO), a través de una base de datos alimentada con información aportada por el Terrorist Screening Center (TSC), así como por los datos que periódicamente se solicitan a la Base de Datos de Señalamientos Nacionales (BDSN) y a la Secretaría General de Instituciones Penitenciarias.
g) Servicio o Unidad ante el que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Subdirección General de Sistemas de Información y Comunicaciones para la Seguridad, calle Cabo López Martínez, s/n, 28048 El Pardo (Madrid).
13. Fichero: Violencia doméstica y de género.
b) Origen de los datos:
b.1) Colectivo: Las personas que sean víctimas de hechos susceptibles de ser tipificados como violencia doméstica y de género y las personas incursas en procedimientos judiciales e investigaciones policiales por hechos relacionados con la violencia doméstica y de género.
b.2) Procedencia y procedimiento de recogida: Serán competentes para introducir y modificar los datos, las Fuerzas y Cuerpos de Seguridad, las Administraciones Penitenciarias, las Delegaciones y Subdelegaciones del Gobierno, los órganos judiciales del orden penal, los Juzgados de violencia sobre la mujer, las Unidades de Valoración Forense integral de los Institutos de Medicina Legal del Ministerio de Justicia y de las Comunidades Autónomas, el Ministerio Fiscal, los servicios asistenciales y sanitarios de las diferentes Administraciones Públicas, los puntos de coordinación de las órdenes de protección de violencia doméstica y de género y las oficinas de atención a la víctima del delito de las Comunidades Autónomas en relación a las materias de su competencia y en su ámbito territorial.
Los datos procederán de las denuncias presentadas ante las Fuerzas y Cuerpos de Seguridad, de los atestados policiales, de las resoluciones dictadas por los órganos judiciales y penitenciarios y de los expedientes que cursen los diferentes servicios y órganos que presten asistencia a las víctimas.
Conservación y cancelación de datos: Con arreglo a lo dispuesto en el artículo 22.4 de la Ley Orgánica 15/1999, de 13 de diciembre, se cancelarán los datos cuando:
Se archiven las denuncias presentadas.
Finalice la vigencia de la medida judicial de protección (ya se trate de medida cautelar o cumplimiento de condena, en centro penitenciario o en medida alternativa).
Acceso a la información de la base de datos de carácter personal:
1. El acceso a la información contenida en la base de datos quedará limitado a los sujetos y finalidades siguientes:
Los órganos judiciales del orden penal y los Juzgados de violencia sobre la mujer podrán acceder a la información que precisen para la tramitación de causas penales, así como para la adopción, modificación, ejecución y seguimiento de medidas de protección de dichas víctimas, a través del correspondiente secretario judicial o de un funcionario adscrito a la oficina judicial por él designado.
El Ministerio Fiscal podrá acceder a la información precisa para la tramitación de causas penales, así como para la adopción, modificación, ejecución y seguimiento de las medidas de protección de dichas víctimas, a través de los fiscales destinados en las fiscalías de los órganos jurisdiccionales competentes.
La policía judicial y las unidades policiales especializadas en violencia de género podrán acceder a la información necesaria para el desarrollo de las actuaciones que le estén encomendadas en relación con la persecución y seguimiento de las conductas que tienen acceso a esta base de datos y para el control y ejecución de las medidas de protección a las víctimas, a través de los funcionarios autorizados que desempeñen estas funciones.
Las Administraciones penitenciarias competentes, a través de los Directores de los Centros Penitenciarios o de los Centros de Inserción Social, podrán acceder a la información relativa a los quebrantamientos de condena, medidas de seguridad o medidas cautelares que se produzcan durante los permisos penitenciarios o durante la situación de libertad condicional de los internos que se encuentren sujetos a medidas judiciales de alejamiento o prohibición de comunicación con la víctima de violencia doméstica o de género. Así como los hechos en los que puedan estar involucrados los condenados a medidas alternativas tales como trabajo en beneficio de la comunidad, medidas de seguridad privativas o no de libertad, suspensiones de condena, sustituciones de condena y localización permanente.
Las Delegaciones y Subdelegaciones del Gobierno podrán acceder a la información necesaria para garantizar el efectivo cumplimiento de las medidas de protección, provisionales o definitivas, adoptadas por los órganos jurisdiccionales, a través del responsable de la unidad de protección a las víctimas de la violencia doméstica o de género o, en su caso, a través de las personas designadas por dicho responsable.
Las Unidades de Valoración Forense Integral de los Institutos de Medicina Legal del Ministerio de Justicia y las Comunidades Autónomas, a través de su responsable o de las personas designadas por el mismo, podrán acceder a la información necesaria para el desarrollo de sus actuaciones médico-psicológicas y sociales de una acción presuntamente delictiva.
Las Comunidades Autónomas, exclusivamente en el ámbito de las competencias de protección de las víctimas de violencia doméstica o de género en su territorio, podrán acceder a la información necesaria para el cumplimiento de sus funciones de información y asistencia social integral de las víctimas, a través del responsable, o de las personas designadas por dicho responsable, de los siguientes servicios:
Los servicios asistenciales.
Los puntos de coordinación de las órdenes de protección de violencia doméstica y de género.
Las oficinas de atención a la víctima del delito.
Los servicios sanitarios.
Las Entidades Locales, exclusivamente en el ámbito de las competencias de protección de las víctimas de violencia doméstica o de género en su territorio, podrán acceder a la información necesaria para el cumplimiento de sus funciones de información y asistencia social integral de las víctimas, a través del responsable de los servicios asistenciales o de las personas designadas por dicho responsable.
2. El acceso a los datos del Registro Central se llevará a cabo telemáticamente, mediante procedimientos de identificación y autentificación. El sistema de acceso deberá dejar constancia de la identidad de los usuarios que accedan, de los datos consultados, del momento de acceso y del motivo de la consulta.
e) Transferencias internacionales de datos previstas a terceros países: Organismos Internacionales y países extranjeros en los términos establecidos en los Tratados, Convenios o acuerdos (bilaterales o multilaterales) en los que España sea parte.
Secretaría General de Instituciones Penitenciarias
24. Fichero: Historias clínicas en Centros Penitenciarios.
b) Origen de los datos:
b.1) Colectivo de personas sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos: Personas internas en los centros penitenciarios dependientes de la Secretaría General de Instituciones Penitenciarias.
b.2) Procedencia: El propio interesado. Administraciones Públicas Sanitarias en los términos autorizados en la Ley 41/2002, de 14 de noviembre, reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
b.3) Procedimiento de recogida: Digitalización y tratamiento informatizado.
c.2) Sistema de tratamiento: Automatizado.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid