C) Otras Disposiciones

Universidad Politécnica de Madrid

La existencia de ficheros de carácter personal y los avances tecnológicos, singularmente los informáticos, suponen posibilidades de intromisión en el ámbito de la privacidad así como limitación y vulneración del derecho de autodisposición de las informaciones que son relevantes para cada persona. Es por ello que el ordenamiento jurídico reconoce derechos en este campo y ofrece mecanismos para su garantía.

El derecho fundamental al honor, a la intimidad personal y familiar y a la propia imagen, garantizado por el artículo 18 de la Constitución española ha sido regulado, en lo que concierne al tratamiento de los datos personales, entre otras disposiciones, por la Ley Orgánica 15/1999, de 13 de diciembre (“Boletín Oficial del Estado” del 14), de Protección de Datos de Carácter Personal (que transpone la directiva 95/46 CE del Parlamento Europeo, y del Consejo, de 24 de octubre), y en el ámbito de la Comunidad de Madrid, por la Ley de dicha Comunidad 8/2001, de 13 de julio (BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID del 25, y “Boletín Oficial del Estado” de 12 de octubre), sobre normas reguladoras de protección de datos de carácter personal, y por el Decreto 99/2002, de 13 de junio (BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID del 20), por el que se regula el procedimiento de elaboración de disposiciones de carácter general de creación, modificación y supresión de ficheros que contienen datos de carácter personal, así como su inscripción en el Registro de Ficheros de Datos Personales.

En virtud de los artículos 2.1 de la Ley 8/2001, de 13 de julio, y 2 del Decreto 99/2002, de 13 de junio, ambas normas son de aplicación a los ficheros creados y gestionados por las universidades públicas.

De acuerdo con el derecho fundamental a la autonomía universitaria proclamado en el artículo 27.10 de la Constitución española, regulada en los términos de, entre otros preceptos, el artículo 2 de la Ley Orgánica 6/2001, de 21 de diciembre (“Boletín Oficial del Estado” del 24), de Universidades, la competencia para aprobar, modificar y suprimir los ficheros que contengan datos personales, es atribuida a las universidades por los artículos 4.1 de la Ley 8/2001, de 13 de julio, y 4.5 del Decreto 99/2002, de 13 de junio.

Lo cual ha de hacerse, en virtud del citado artículo 4.5 del Decreto 99/2002, de 13 de junio, mediante Resolución del órgano competente para aprobar disposiciones de carácter general, de acuerdo con lo establecido en sus propios estatutos.

La Universidad Politécnica de Madrid es una entidad de derecho público, cuyos estatutos han sido aprobados por Decreto del Consejo de Gobierno de la Comunidad de Madrid 215/2003, de 16 de octubre.

Ningún precepto estatuario atribuye a un órgano concreto competencias para aprobar todas las disposiciones de carácter general. Ello no obstante, el Consejo de Gobierno de la Universidad Politécnica de Madrid es el órgano competente para aprobar la presente Resolución, habida cuenta de que, en sintonía con la citada Ley Orgánica 6/2001, de 21 de diciembre, el artículo 43 de los Estatutos Universitarios establece que el Consejo de Gobierno es el órgano de gobierno de la Universidad, atribuyéndole la función de establecer las líneas estratégicas y programáticas de la misma.

La presente Resolución ha sido sometida al informe preceptivo de la Agencia de Protección de Datos de la Comunidad de Madrid, y a información pública por Resolución Rectoral de 16 de julio de 2009 (BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID de 6 de agosto de 2009). Por cuanto antecede, una vez transcurrido el plazo de alegaciones, y habiéndose cumplido los trámites establecidos en la Ley 8/2001, de 13 de julio, y en el Decreto 99/2002, de 13 de junio,

SE DISPONE

Primero

Publicar el Acuerdo del Consejo de Gobierno de la Universidad, de 29 de octubre de 2009, por el que se aprueba la creación de cuatro ficheros de datos de carácter personal, todos ellos pertenecientes a la Universidad Politécnica de Madrid, que se recogen en los Anexos de la presente Resolución.

Segundo

La creación, de los ficheros afectados por la presente Resolución, se realizará contemplando lo establecido en el título VIII del Real Decreto 1720/2007, de 21 de diciembre, de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Tercero

La presente Resolución entrará en vigor el día de su publicación en el BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID.

Madrid, a 29 de octubre de 2009.—El Rector, Javier Uceda ­Antolín.

ANEXO I

CREACIÓN DE FICHEROS

Fichero: DEFENSOR UNIVERSITARIO UPM.

Órgano, ente o autoridad administrativa responsable del fichero: Universidad Politécnica de Madrid, Defensor Universitario UPM.

Órgano, servicio o unidad ante el que se deberán ejercitar los derechos de acceso, rectificación, cancelación y oposición (solo en caso de que sea diferente al responsable del fichero: Universidad Politécnica de Madrid, Defensor Universitario UPM.

Nombre y descripción del fichero: DEFENSOR UNIVERSITARIO UPM.

Caracter informatizado o manual estructurado del fichero: Mixto.

Medidas de seguridad: Medidas de nivel alto.

Tipos de datos de carácter personal que se incluirán en el fichero:

— Otros datos especialmente protegidos: Salud.

— Datos relativos a infracciones: Infracciones administrativas.

— Datos de carácter identificativo: DNI/NIF, Nombre y apellidos, dirección, teléfono.

Descripción detallada de la finalidad del fichero y los usos previstos del mismo: VERIFICACIÓN PERTENENCIA A LA COMUNIDAD UNIVERSITARIA. INFORMACIÓN DE SOPORTE A LA FINALIDAD PROPIA DEL ÓRGANO.

Personas o colectivos sobre los que se pretende obtener datos o que resultan obligados a suministrarlos: EMPLEADOS. ESTUDIANTES.

Procedencia o procedimiento de recogida de los datos:

— El propio interesado o su representante legal, Administraciones Públicas.

Órganos y entidades destinatarios de las cesiones previstas, indicando las transferencias internacionales: Órganos Judiciales.

Fichero: ARCHIVO EXPEDIENTES PERSONAL.

Órgano, ente o autoridad administrativa responsable del fichero: Universidad Politécnica de Madrid, Secretaria General, Secretaria General.

Órgano, servicio o unidad ante el que se deberán ejercitar los derechos de acceso, rectificación, cancelación y oposición (solo en caso de que sea diferente al responsable del fichero): Universidad Politécnica de Madrid, Gerencia-Vicerrectorado Gestión Académica y Profesorado, Vicegerencia-Servicio Personal PDI.

Nombre y descripción del fichero: ARCHIVO EXPEDIENTES PERSONAL.

Caracter informatizado o manual estructurado del fichero: Manual.

Medidas de seguridad: Medidas de nivel alto.

Tipos de datos de carácter personal que se incluirán en el fichero:

— Datos especialmente protegidos: Afiliación sindical.

— Otros datos especialmente protegidos: Salud.

— Datos relativos a infracciones: Infracciones administrativas.

— Datos de carácter identificativo: DNI/NIF, número de Seguridad Social/mutualidad, número de registro de personal, nombre y apellidos, dirección, teléfono, firma/huella, imagen/voz.

— Otros datos de carácter identificativo: Titulaciones académicas.

— Otros tipos de datos: Datos de caraterÍsticas personales, datos de circusntancias sociales, datos académicos y profesionales, datos de detalles de empleo, datos económicos, financieros y de seguros.

Descripción detallada de la finalidad del fichero y los usos previstos del mismo: SOPORTE DE LA GESTIÓN DE PERSONAL DOCENTE Y DE ADMINISTRACIÓN Y SERVICIOS. CARRERA PROFESIONAL.

Personas o colectivos sobre los que se pretende obtener datos o que resultan obligados a suministrarlos: EMPLEADOS. REPRESENTANTES LEGALES.

Procedencia o procedimiento de recogida de los datos:

— El propio interesado o su representante legal, registros públicos, Administraciones Públicas.

Órganos y entidades destinatarios de las cesiones previstas, indicando las transferencias internacionales: No se prevén cesiones.

Fichero: ARCHIVO EXPEDIENTES ALUMNOS.

Órgano, ente o autoridad administrativa responsable del fichero: Universidad Politécnica de Madrid, Secretaria General, Secretaria General.

Órgano, servicio o unidad ante el que se deberán ejercitar los derechos de acceso, rectificación, cancelación y oposición (solo en caso de que sea diferente al responsable del fichero): Vicerrectorado de Alumnos, Secretaria Vicerrectorado, Secretaria Vicerrectorado.

Nombre y descripción del fichero: ARCHIVO EXPEDIENTES ALUMNOS.

Caracter informatizado o manual estructurado del fichero: Manual.

Medidas de seguridad: Medidas de nivel alto.

Tipos de datos de carácter personal que se incluirán en el fichero:

— Datos especialmente protegidos: Afiliación sindical.

— Otros datos especialmente protegidos: Salud.

— Datos relativos a infracciones: Infracciones administrativas.

— Datos de carácter identificativo: DNI/NIF, tarjeta sanitaria, nombre y apellidos, dirección, teléfono, firma/huella, imagen/voz.

— Otros tipos de datos: Datos académicos y profesionales, datos económicos, financieros y de seguros.

Descripción detallada de la finalidad del fichero y los usos previstos del mismo: GESTIÓN DE HISTORIAL ACADÉMICO.GESTIÓN DE TRASLADOS DE EXPEDIENTES ACADÉMICOS. GESTIÓN DE CERTIFICADOS ACADÉMICOS, GESTIÓN DE TÍTULOS.

Personas o colectivos sobre los que se pretende obtener datos o que resultan obligados a suministrarlos: Estudiantes.

Procedencia o procedimiento de recogida de los datos:

— El propio interesado o su representante legal, registros públicos, otras personas físicas, Administraciones Públicas.

Órganos y entidades destinatarios de las cesiones previstas, indicando las transferencias internacionales: No se prevén cesiones.

Fichero: INSCRIPCIONES.

Órgano, ente o autoridad administrativa responsable del fichero: Universidad Politécnica de Madrid, Secretaria General.

Órgano, servicio o unidad ante el que se deberán ejercitar los derechos de acceso, rectificación, cancelación y oposición (solo en caso de que sea diferente al responsable del fichero): Universidad Politecnica de Madrid, Vicerrectorado de Tecnologias de la Informacion y Servicios en Red, Secretaria Vicerrectorado.

Nombre y descripción del fichero: INSCRIPCIONES.

Caracter informatizado o manual estructurado del fichero: Informatizado.

Medidas de seguridad: Medidas de nivel básico.

Tipos de datos de carácter personal que se incluirán en el fichero:

— Datos de carácter identificativo: DNI/NIF, nombre y apellidos, dirección, teléfono.

— Otros datos de carácter identificativo: Cuenta de correo electrónico, organismo.

Descripción detallada de la finalidad del fichero y los usos previstos del mismo: SOPORTE DE LOS PROCESOS DE REGISTRO DE SOLICITUDES A LA UNIVERSIDAD.

Personas o colectivos sobre los que se pretende obtener datos o que resultan obligados a suministrarlos: CIUDADANOS Y RESIDENTES.

Procedencia o procedimiento de recogida de los datos:

— El propio interesado o su representante legal.

Órganos y entidades destinatarios de las cesiones previstas, indicando las transferencias internacionales: No se prevén cesiones.

(03/36.345/09)