I. COMUNIDAD DE MADRID

C) Otras Disposiciones

CONSEJERÍA DE TRANSPORTES E INFRAESTRUCTURAS

La Ley 8/2001, de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid, establece que la creación, modificación o supresión de los ficheros de datos de carácter personal incluidos en el ámbito de aplicación de la referida Ley se realizará mediante disposición de carácter general, que será publicada en el BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID. Asimismo, se prevé que, en el ámbito de la Administración de la Comunidad de Madrid, la aprobación de dicha disposición se hará mediante Orden del Consejero respectivo.

El programa informático utilizado por el Consorcio Regional de Transportes para hacer las liquidaciones a las empresas operadoras del transporte precisa para su funcionamiento alimentarse de una serie de datos que por su especificidad no figuran en ninguno de los ficheros actualmente existentes. Asimismo, la gestión del nuevo soporte de títulos de transporte denominado Sube-T (Sistema Universal de Billetaje Electrónico para el Transporte) requiere el tratamiento de datos de los usuarios del mismo.

Toda la información de referencia, de conformidad con lo establecido en el artículo 3 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y el artículo 5.1.f) del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de dicha Ley, constituye datos de carácter personal.

Así pues, se hace necesaria la creación de los correspondientes ficheros de datos de carácter personal en el que se contengan los datos mencionados.

Por otra parte, tras uno de los preceptivos controles periódicos en los que se ha efectuado la oportuna revisión de los documentos de seguridad de los ficheros del Consorcio Regional de Transportes, se ha detectado que el nivel de seguridad de alguno de ellos no se correspondía con el previsto en la normativa actual vigente en materia de seguridad de los datos de carácter personal.

Por ello, en cumplimiento de lo señalado en el artículo 88.8 del Real Decreto 1720/2007, de 21 de diciembre, procede realizar una modificación en determinados ficheros que recoja los cambios en las medidas de seguridad que se han de aplicar a los mismos.

La creación y modificación de los ficheros a que se refiere la presente Orden se ajusta a los términos y condiciones fijados tanto en la Ley 8/2001, de 13 de julio, citada, como en el mentado Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

De conformidad con el procedimiento establecido en la mencionada Ley 8/2001 y en el Decreto 99/2002, de 13 junio, de regulación del procedimiento de elaboración de disposición general de creación, modificación y supresión de ficheros que contienen datos de carácter personal, se ha elaborado la presente Orden, recabándose, con carácter previo a su aprobación, el preceptivo informe de la Agencia de Protección de Datos de la Comunidad de Madrid.

En virtud de cuanto antecede,

DISPONGO

Artículo 1

Creación de ficheros

Se crean los ficheros de datos de carácter personal de gestión de liquidaciones, denominado “GLIIN”, de usuarios del soporte de títulos de transporte Sube-T, denominado “BITUSUARIO” y de perfiles de usuario de dicho soporte, denominado “BITTARJETA”, cuyo contenido se describe en el Anexo I de la presente Orden, señalándose, específicamente, que el primero contará con las medidas de seguridad establecidas para los ficheros de nivel medio, el segundo las establecidas para el nivel básico y el último de los citados las correspondientes al nivel alto, en tanto que alguno de los datos incluidos en el fichero, particularmente la condición de persona con discapacidad, por estar relacionado con la salud, exige, de conformidad con lo previsto en el artículo 81.3.a) del Real Decreto 1720/2007, que se implanten las referidas medidas de seguridad.

Artículo 2

Modificación de ficheros

Se modifican los ficheros de datos de carácter personal del Consorcio Regional de Transportes Públicos Regulares de Madrid denominados “PERNOM” y “TDJUDICIAL”, en el sentido que se refleja en el Anexo II de la presente Orden, señalándose, específicamente que, tal como se recoge en los apartados correspondientes de dicho Anexo, en adelante, el primero pasará a contar con las medidas de seguridad establecidas para los ficheros de nivel básico y el segundo con las correspondientes al nivel medio, de acuerdo con lo establecido, respectivamente, en los apartados 5.a) y 2.a) del artículo 81 del Real Decreto 1720/2007.

DISPOSICIÓN FINAL

Única

Entrada en vigor

La presente Orden entrará en vigor el día siguiente al de su publicación en el BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID.

Madrid, a 27 de julio de 2010.

El Consejero de Transportes e Infraestructuras, JOSÉ IGNACIO ECHEVERRÍA ECHÁNIZ

ANEXO I

CREACIÓN DE FICHEROS

Fichero: GLIIN.

Órgano, ente o autoridad administrativa responsable del fichero: CONSEJERÍA DE TRANSPORTES E INFRAESTRUCTURAS, CONSORCIO REGIONAL DE TRANSPORTES, GERENCIA.

Órgano, servicio o unidad ante el que se deberán ejercitar los derechos de acceso, rectificación, cancelación y oposición (solo en caso de que sea diferente al responsable del fichero): CONSEJERÍA DE TRANSPORTES E INFRAESTRUCTURAS, CONSORCIO REGIONAL DE TRANSPORTES, GERENCIA.

Nombre y descripción del fichero: GLIIN.

Carácter informatizado o manual estructurado del fichero: Informatizado.

Medidas de seguridad: Medidas de nivel medio.

Tipos de datos de carácter personal que se incluirán en el fichero:

— Datos de carácter identificativo: DNI/NIF, nombre y apellidos, dirección, teléfono.

— Otros tipos de datos: Datos económicos, financieros y de seguros, datos de transacciones de bienes y servicios, datos de información comercial.

Descripción detallada de la finalidad del fichero y los usos previstos del mismo: GESTIÓN DE LAS LIQUIDACIONES A EMPRESAS OPERADORAS DEL TRANSPORTE.

Personas o colectivos sobre los que se pretende obtener datos o que resultan obligados a suministrarlos: Proveedores.

Procedencia o procedimiento de recogida de los datos: El propio interesado o su representante legal.

Órganos y entidades destinatarios de las cesiones previstas, indicando las transferencias internacionales: No se prevén cesiones.

Fichero: BITUSUARIO.

Órgano, ente o autoridad administrativa responsable del fichero: CONSEJERÍA DE TRANSPORTES E INFRAESTRUCTURAS, CONSORCIO REGIONAL DE TRANSPORTES, GERENCIA.

Órgano, servicio o unidad ante el que se deberán ejercitar los derechos de acceso, rectificación, cancelación y oposición (solo en caso de que sea diferente al responsable del fichero): CONSEJERÍA DE TRANSPORTES E INFRAESTRUCTURAS, CONSORCIO REGIONAL DE TRANSPORTES, GERENCIA.

Nombre y descripción del fichero: BITUSUARIO.

Carácter informatizado o manual estructurado del fichero: Informatizado.

Medidas de seguridad: Medidas de nivel básico.

Tipos de datos de carácter personal que se incluirán en el fichero:

— Datos de carácter identificativo: DNI/NIF, nombre y apellidos, dirección, teléfono, firma/huella, imagen/voz.

— Otros tipos de datos: Datos de características personales.

Descripción detallada de la finalidad del fichero y los usos previstos del mismo: GESTIÓN DEL SOPORTE DE TÍTULOS DE TRANSPORTE SUBE-T.

Personas o colectivos sobre los que se pretende obtener datos o que resultan obligados a suministrarlos: Solicitantes.

Procedencia o procedimiento de recogida de los datos: El propio interesado o su representante legal.

Órganos y entidades destinatarios de las cesiones previstas, indicando las transferencias internacionales: No se prevén cesiones Fichero: BITTARJETA.

Órgano, ente o autoridad administrativa responsable del fichero: CONSEJERÍA DE TRANSPORTES E INFRAESTRUCTURAS, CONSORCIO REGIONAL DE TRANSPORTES, GERENCIA.

Órgano, servicio o unidad ante el que se deberán ejercitar los derechos de acceso, rectificación, cancelación y oposición (solo en caso de que sea diferente al responsable del fichero): CONSEJERÍA DE TRANSPORTES E INFRAESTRUCTURAS, CONSORCIO REGIONAL DE TRANSPORTES, GERENCIA.

Nombre y descripción del fichero: BITTARJETA.

Carácter informatizado o manual estructurado del fichero: Informatizado.

Medidas de seguridad: Medidas de nivel alto.

Tipos de datos de carácter personal que se incluirán en el fichero:

— Otros datos especialmente protegidos: Salud.

— Datos de carácter identificativo: DNI/NIF, nombre y apellidos, dirección, teléfono, firma/huella, imagen/voz.

— Otros tipos de datos: Datos de características personales.

Descripción detallada de la finalidad del fichero y los usos previstos del mismo: GESTIÓN DE LOS SOPORTES DE TÍTULOS DE TRANSPORTE SUBE-T DE USUARIOS CON PERFILES ESPECIALES.

Personas o colectivos sobre los que se pretende obtener datos o que resultan obligados a suministrarlos: Solicitantes.

Procedencia o procedimiento de recogida de los datos: El propio interesado o su representante legal.

Órganos y entidades destinatarios de las cesiones previstas, indicando las transferencias internacionales: No se prevén cesiones.

ANEXO II

MODIFICACIÓN DE FICHEROS

Fichero: 2010790008 PERNOM.

Medidas de seguridad: Medidas de nivel básico.

Fichero: 2033490001 TDJUDICIAL.

Medidas de seguridad: Medidas de nivel medio.

(03/32.172/10)