ORDEN INT/18/2014, de 20 de enero, por la que se regulan los ficheros que contienen datos de carácter personal gestionados por la Dirección General de Administración de Seguridad del Departamento de Interior.

• Sección: Disposiciones Generales
• Emisor: DEPARTAMENTO DE INTERIOR
• Rango de Ley: Orden

De acuerdo con el Decreto 200/2010, de 27 de diciembre, de creación, denominación y determinación del ámbito de competencia de los departamentos de la Administración de la Generalidad de Cataluña, corresponden al Departamento de Interior, entre otras, las funciones relacionadas con la seguridad ciudadana.

Por el Decreto 255/2011, de 7 de febrero, de modificación del Decreto 200/2010, de 27 de diciembre, antes mencionado, se atribuyeron también al Departamento de Interior las funciones referentes a los espectáculos públicos y las actividades recreativas.

Por el Decreto 285/2011, de 1 de marzo, de reestructuración parcial del Departamento de Interior y de modificación del Decreto 43/2011, de 4 de enero, de estructuración del Departamento de Interior, se creó la Dirección General de Administración de Seguridad y se le adscribieron todos los puestos de trabajo de la Secretaría de Seguridad, que, a su vez, desapareció. De esta Dirección General dependen la Subdirección General de Seguridad Interior, la Subdirección General de Coordinación de la Policía de Cataluña y la Subdirección General de Espectáculos Públicos y Actividades Recreativas.

También, el Decreto 320/2011, de 19 de abril, de reestructuración del Departamento de Interior, previó una modificación del régimen de distribución de competencias entre la Dirección General de la Policía y la Dirección General de Administración de Seguridad en materias que afectan, entre otras cuestiones, al ámbito de los ficheros de datos de carácter personal, la cual afectó por lo tanto a las previsiones del anexo I de la Orden IRP/435/2009, de 2 de octubre, por la que se regulan los ficheros que contienen datos de carácter personal gestionados por la Secretaría de Seguridad y por la Dirección General de la Policía del Departamento de Interior, Relaciones Institucionales y Participación.

Así, los cambios organizativos y competenciales mencionados y, sobre todo, las modificaciones en la estructura del Departamento han hecho surgir nuevas necesidades en la gestión de los ficheros de datos de carácter personal que comportan modificar los ficheros ya existentes para adecuarlos a las nuevas circunstancias, así como, por otra parte, crear nuevos ficheros: Establecimientos obligados a disponer de medidas de seguridad, Comunicaciones del derecho de reunión y manifestación, Personal de control de acceso, Centros de formación del personal de control de acceso y, finalmente, Procedimientos sancionadores en materia de espectáculos públicos y actividades recreativas, que, como fichero de nueva creación, se disgrega de la Base de datos de expedientes sancionadores en materia de espectáculos públicos y actividades recreativas prevista en el anexo del Decreto 324/1994, de 16 de noviembre, por el que se regulan los ficheros automatizados que contienen datos de carácter personal gestionados por el Departamento de Gobernación y sus organismos autónomos, y que fue modificada por la Orden JUI/120/2003, de 4 de marzo, por la que se regulan determinados ficheros automatizados que contienen datos de carácter personal en el ámbito del Departamento de Justicia e Interior, dado que la competencia en materia de juego y apuestas fue atribuida al Departamento de Economía y Conocimiento por los decretos 200/2010, de 27 de diciembre, y 255/2011, de 7 de febrero.

Igualmente, se refunden en la presente disposición la Orden INT/86/2011, de 12 de mayo, por la que se crea el Fichero de datos de carácter personal de personas distinguidas con menciones en el ámbito de la seguridad privada en Cataluña, y la Orden INT/68/2012, de 22 de marzo, por la que se crea el fichero de datos de carácter personal denominado Autorizaciones de los centros de formación del personal de seguridad privada, que se circunscriben al ámbito competencial de la Dirección General de Administración de Seguridad.

Por otra parte, el artículo 20 de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, dispone que la creación, modificación o supresión de los ficheros de las administraciones públicas solo podrá efectuarse mediante disposición general publicada en el diario oficial correspondiente.

La disposición final tercera de la Ley 32/2010, de 1 de octubre, de la Autoridad Catalana de Protección de Datos, establece que los consejeros de la Generalidad, dentro del ámbito de sus respectivas competencias, quedan habilitados para crear, modificar y suprimir, mediante orden, los ficheros de sus departamentos.

Por todo ello, de conformidad con lo establecido en la disposición final tercera de la Ley 32/2010, de 1 de octubre, de la Autoridad Catalana de Protección de Datos, de acuerdo con el informe de la Autoridad Catalana de Protección de Datos y de acuerdo con el dictamen de la Comisión Jurídica Asesora,

Ordeno:

Artículo 1

Objeto

Esta Orden tiene por objeto la creación y modificación de los ficheros de datos de carácter personal de la Dirección General de Administración de Seguridad del Departamento de Interior que se regulan en los anexos 1 y 2, de conformidad con lo dispuesto en la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Artículo 2

Normativa aplicable

Los ficheros a los que hace referencia el artículo 1 se encuentran sujetos a la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal; a la Ley 32/2010, de 1 de octubre, de la Autoridad Catalana de Protección de Datos, y al resto de normativa aplicable.

Artículo 3

Contenido de los ficheros

Los anexos 1 y 2 de esta Orden establecen, respectivamente, la creación de nuevos ficheros y la modificación de los existentes, y determinan para cada uno de estos ficheros: su denominación, finalidad y usos previstos, las personas y colectivos afectados u obligados a suministrar los datos de carácter personal, el procedimiento de recogida de datos, la procedencia de los datos de carácter personal, la estructura básica del fichero y la descripción de los tipos de datos de carácter personal que contiene, el sistema de tratamiento de datos utilizado, las cesiones de datos, las transferencias internacionales de datos a terceros países, el órgano administrativo responsable de los ficheros, el servicio o unidad administrativa ante el que se pueden ejercer los derechos de acceso, rectificación, cancelación y oposición, así como las medidas de seguridad con indicación del nivel de seguridad.

Artículo 4

Ficheros de nueva creación

El anexo 1 contiene los ficheros que son objeto de creación, cuya relación se detalla a continuación:

1. Del ámbito de la Subdirección General de Seguridad Interior:

   1. Establecimientos obligados a disponer de medidas de seguridad.

   2. Comunicaciones del derecho de reunión y manifestación.

2. Del ámbito de la Subdirección General de Espectáculos Públicos y Actividades Recreativas:

   1. Personal de control de acceso.

   2. Centros de formación del personal de control de acceso.

   3. Procedimientos sancionadores en materia de espectáculos públicos y actividades recreativas.

Artículo 5

Ficheros objeto de modificación

El anexo 2 contiene los ficheros que son objeto de modificación respecto de la Orden IRP/435/2009, de 2 de octubre, por la que se regulan los ficheros que contienen datos de carácter personal gestionados por la Secretaría de Seguridad y por la Dirección General de la Policía del Departamento de Interior, Relaciones Institucionales y Participación; de la Orden INT/86/2011, de 12 de mayo, por la que se crea el Fichero de datos de carácter personal de personas distinguidas con menciones en el ámbito de la seguridad privada en Cataluña, y de la Orden INT/68/2012, de 22 de marzo, por la que se crea el fichero de datos de carácter personal denominado Autorizaciones de los centros de formación del personal de seguridad privada, cuya relación se detalla a continuación:

1. Del ámbito de la Subdirección General de Seguridad Interior:

   1. Registro especial de servicios y actividades de seguridad privada de Cataluña, que hasta ahora se denominaba Registro especial de empresas de seguridad de Cataluña (REESC).

      Los apartados del fichero que se modifican son los siguientes: personas y colectivos afectados, procedimiento de recogida y procedencia de los datos de carácter personal, estructura básica del fichero y descripción de los tipos de datos de carácter personal, órgano responsable del fichero y servicio o unidad administrativa ante el que se pueden ejercer los derechos de acceso, rectificación, cancelación y oposición.

   2. Departamentos de seguridad, que hasta ahora se denominaba Registro de departamentos de seguridad (REDESE).

      Los apartados del fichero que se modifican son los siguientes: usos previstos, personas y colectivos afectados, procedencia de los datos de carácter personal, estructura básica del fichero y descripción de los tipos de datos de carácter personal, órgano responsable del fichero y servicio o unidad administrativa ante el que se pueden ejercer los derechos de acceso, rectificación, cancelación y oposición.

   3. Procedimientos sancionadores en materia de protección de la seguridad ciudadana, que hasta ahora se denominaba Registro de expedientes sancionadores, en aplicación de la Ley orgánica 1/1992, de 21 de febrero, sobre protección de la seguridad ciudadana (REEXSAN 1/1992).

      Los apartados del fichero que se modifican son los siguientes: procedimiento de recogida y procedencia de los datos de carácter personal, estructura básica del fichero y descripción de los tipos de datos de carácter personal, órgano responsable del fichero, servicio o unidad administrativa ante el que se pueden ejercer los derechos de acceso, rectificación, cancelación y oposición, y nivel de seguridad.

   4. Procedimientos sancionadores por infracciones en materia de violencia deportiva, que hasta...