Legislación

RESOLUCIÓN de 17 de junio de 2013, de modificación de la Resolución de 28 de noviembre de 2005, del Director de la Agencia Vasca de Protección de Datos, por la que se desarrolla la estructura orgánica de la Agencia Vasca de Protección de Datos., - Boletín Oficial del Pais Vasco, de 12-07-2013

Tiempo de lectura: 7 min

Tiempo de lectura: 7 min

Ambito: País Vasco

Órgano emisor: AGENCIA VASCA DE PROTECCION DE DATOS

Boletín: Boletín Oficial del Pais Vasco Número 133

F. Publicación: 12/07/2013

Documento oficial en PDF: Enlace

Esta norma es una reproducción del texto publicado en el Boletín Oficial del Pais Vasco Número 133 de 12/07/2013 y no contiene posibles reformas posteriores

La Ley 2/2004, de 25 de febrero, de ficheros de datos de carácter personal de titularidad pública y de creación de la Agencia Vasca de Protección de Datos, configura a ésta como un ente de derecho público, con personalidad jurídica propia y plena capacidad de obrar, que actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones, como autoridad en materia de protección de datos de carácter personal.

El artículo 10.1 de la citada Ley 2/2004 establece que la Agencia Vasca de Protección de Datos se regirá por lo dispuesto en su Ley de creación y en su Estatuto propio, aprobado mediante Decreto 309/2005, de 18 de octubre.

El mencionado Estatuto establece el diseño organizativo básico de la Agencia, dejando, al mismo tiempo, el margen de disponibilidad suficiente como para que la propia Agencia pueda ejercer las potestades de autoorganización necesarias para su adecuado funcionamiento.

Con el objeto de completar la estructura de la Institución, mediante Resolución de 28 de noviembre de 2005, del Director de la Agencia Vasca de Protección de Datos, se establecieron las distintas Unidades administrativas jerárquicamente dependientes del Director. Entre ellas, en el punto cuarto de la Resolución, se regula la Unidad de Registro de Protección de Datos y Nuevas Tecnologías, y sus funciones.

El tiempo transcurrido desde entonces, la evolución de las tecnologías de la información y la comunicación, y la experiencia de funcionamiento de la Agencia en estos años, aconsejan otorgar mayor relevancia a las actividades de verificación de las condiciones de los ficheros registrados. En especial, la auditoría de las medidas de seguridad de la información que deban adoptarse en cumplimiento del Reglamento de Desarrollo de la LOPD, aprobado por Real Decreto 1720/2007 y que se encuadran en la función inspectora atribuida a la Agencia por el artículo 19 de la Ley 2/2004, de 25 de febrero. Asimismo, resulta conveniente que desde la Agencia se estudien las tecnologías de la información emergentes, para analizar el impacto que sobre la privacidad de la ciudadanía pueden llegar a tener.

Todo ello conlleva la modificación de las funciones de esa Unidad, y de su denominación, con el propósito de mejorar la calidad de los servicios prestados.

En virtud de lo expuesto, de acuerdo con el Consejo Consultivo,

DISPONGO:

Artículo único.- Se modifica la Resolución de 28 de noviembre de 2005, por la que se desarrolla la estructura orgánica de la Agencia Vasca de Protección de Datos, en los siguientes términos:

Uno.- Se modifica el apartado 2.a) del punto segundo, que queda redactado del siguiente modo:

«2.- Las Unidades administrativas jerárquicamente dependientes del Director o Directora son:

a) Registro y Auditoría de ficheros de datos de carácter personal»

Dos.- Se modifica el punto cuarto, que queda redactado del siguiente modo:

«Cuarto.- Registro y Auditoría de ficheros de datos de carácter personal.»

La Unidad de Registro y Auditoría de ficheros de datos de carácter personal es la unidad administrativa de la Agencia a la que se adscribe el Registro de Protección de Datos previsto en el artículo 18 de la Ley 2/2004 y le corresponde promover la publicidad de la existencia de ficheros de datos de carácter personal que se encuentren dentro del ámbito de aplicación de dicha Ley. Asimismo, y con el objeto de velar por el cumplimiento de la normativa sobre protección de datos de carácter personal, ejercerá la función de inspección sectorial y auditoría de las medidas de seguridad de ficheros, así como la coordinación de la red de Responsables de Seguridad y Coordinadores de Protección de Datos. Por otra parte, tendrá encomendada la realización de estudios relacionados con el impacto de las nuevas tecnologías sobre la privacidad y el Plan de Sistemas de la propia Agencia.

Corresponden a la Unidad de Registro y Auditoría de ficheros de datos de carácter personal:

1.- Funciones relacionadas con el Registro de Protección de Datos.

a) Instruir los expedientes de inscripción en el registro de la creación, modificación y cancelación de ficheros a que se refiere el artículo 18.2 de la Ley 2/2004 y demás inscripciones previstas en la ley, así como practicar las notificaciones oportunas al titular del fichero.

b) Recopilar la información contenida en las disposiciones de creación, modificación o cancelación de los ficheros de datos de carácter personal, el contenido de los códigos tipo y las resoluciones relacionadas con el Registro de Protección de Datos.

c) Actualizar y rectificar de oficio los errores materiales de los asientos.

d) Expedir certificaciones de los asientos.

e) Dar publicidad a los ficheros inscritos, con la información adicional que el Director o Directora de la Agencia Vasca de Protección de Datos determine.

f) Facilitar el acceso de los ciudadanos al Registro de Protección de Datos e informar a las personas que lo soliciten, sobre la existencia o no de ficheros inscritos, su finalidad y la identidad del responsable de los mismos.

g) Preparar y gestionar el envío periódico de las inscripciones realizadas en el Registro de Protección de Datos al Registro General de Protección de Datos de la Agencia Española de Protección de Datos.

h) Proponer el dictamen sobre las condiciones de seguridad de los ficheros constituidos con fines exclusivamente estadísticos.

2.- Funciones relacionadas con las Inspección y Auditoria de ficheros.

a) Efectuar inspecciones sectoriales, de conformidad con la planificación de la Agencia, de cualesquiera de los ficheros a que se refiere el artículo 2.1 de la Ley 2/2004, y de los equipos informáticos correspondientes, en los locales que se hallen. A tal efecto podrá realizar las actuaciones contempladas en el artículo 11 del Estatuto de la Agencia Vasca de Protección de Datos.

b) Prestar apoyo a la Unidad de Inspección y Asesoría Jurídica en las tareas de inspección circunstancial en actividades relacionadas con examen de equipos, sistemas de transmisión y acceso de datos, verificación de la adecuación del Documento de Seguridad y aquellas otras para las que sea requerida.

3.- Funciones relacionadas con la Red de Responsables de Seguridad y Coordinadores de Protección de Datos.

Coordinar la Red de Responsables de Seguridad y Coordinadores de Protección de Datos, elaborar y poner a su disposición y a la de los responsables de ficheros, y de sus usuarios, los recursos técnicos para apoyar la inscripción en el Registro de Ficheros de Datos Personales, así como en general la gestión de tales ficheros conforme a lo exigido por la Ley 2/2004 y disposiciones complementarias. Tales recursos podrán incluir, entre otros, metodologías, aplicaciones informáticas de apoyo, esquemas de estandarización de productos o servicios, materiales para la formación, modelos de documentación y guías de preguntas frecuentes.

4.- Funciones relacionadas con el impacto de las nuevas tecnologías y la gestión de la Agencia.

a) Realizar estudios sobre el impacto del desarrollo y la evolución de las nuevas tecnologías de la información y la comunicación en su relación con la protección de datos personales y asesorar al Director o Directora de la Agencia y al resto de órganos y unidades de la misma en materias de especialización técnica y de gestión relevantes para la protección de datos personales en el ámbito de la sociedad de la información.

b) Desarrollar del plan de sistemas de la Agencia y las directrices de seguridad a utilizar en sus recursos informáticos.

c) Elaborar los informes y propuestas que le solicite el Director o Directora de la Agencia respecto de todas las materias señaladas en los apartados anteriores.

Tres.- Se modifica el apartado 2.b) del punto quinto, que queda redactado del siguiente modo:

«b) Prestar apoyo a la Unidad de Registro y Auditoría de ficheros de datos de carácter personal en las tareas de inspección sectorial en actividades relacionadas con el ámbito jurídico y procedimental».

DISPOSICIÓN FINAL.- La presente Resolución entrará en vigor el mismo día de su publicación en el Boletín Oficial del País Vasco.

En Vitoria-Gasteiz, a 17 de junio de 2013.

El Director,

IÑAKI PARIENTE DE PRADA.