La existencia de ficheros que contienen datos de carácter personal y los avances tecnológicos, singularmente los informáticos, suponen posibilidades de intromisión en el ámbito de la privacidad e intimidad así como de limitación y vulneración del derecho a disponer de la información que es relevante para cada persona. Por ello, el ordenamiento jurídico reconoce derechos en este campo y establece mecanismos para su garantía.

La Constitución española, en su artículo 18, reconoce como derecho fundamental el derecho al honor, a la intimidad personal y familiar y a la propia imagen y establece que la «Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos». El Tribunal Constitucional, interpretando este artículo, ha declarado en su jurisprudencia, y especialmente en sus sentencias 290/2000 y 292/2000, que él mismo protege el derecho fundamental a la protección de datos de carácter personal, otorgándole una sustantividad propia. Este derecho ha sido denominado por la doctrina como «derecho a la autodeterminación informativa», o «derecho a la disposición de las informaciones personales» y que, cuando se refiere al tratamiento de datos, se incluye en el concepto más amplio de «libertad informativa».

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establecen un conjunto de medidas para garantizar y proteger este derecho fundamental.

El artículo 27.6 de la Constitución reconoce la autonomía universitaria. La Ley Orgánica 6/2001, de 21 de diciembre, de Universidades (LOU), establece en su artículo 2.1 que las Universidades están dotadas de personalidad jurídica y desarrollan sus funciones en régimen de autonomía y de coordinación entre todas ellas. En los términos señalados en la LOU, la autonomía de las Universidades comprende: «a) la elaboración de sus Estatutos y, en el caso de las Universidades Privadas, de sus propias normas de organización y funcionamiento, así como de las normas de régimen interno».

La UNED, como Universidad pública y titular de ficheros con datos de carácter personal, está incluida, respecto a los ficheros de carácter personal, en el ámbito de aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

El artículo 20 de esta Ley Orgánica 15/99, de 13 de diciembre, de Protección de Datos de Carácter Personal y el 52 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece que la creación, modificación o supresión de ficheros de las administraciones públicas, sólo podrán hacerse por medio de disposición general publicada en el «Boletín Oficial del Estado» o diario oficial correspondiente.

Asimismo, los artículos 53, 54 y 55 del Real Decreto 1720/2007, de 21 de diciembre, establecen la forma y contenido que ha de revestir la disposición o acuerdo de creación, modificación o supresión de ficheros, así como el modo en que se procederá a la notificación e inscripción de ficheros al Registro General de Protección de Datos.

De manera concreta, los Estatutos de la UNED establecen que, la adopción de las medidas técnicas que garanticen la seguridad de los datos personales que obren en su poder (tratamiento automatizado) será competencia del Centro de Tecnología de la UNED.

Por cuanto antecede, y habiéndose cumplido los trámites establecidos en la Ley Orgánica 15/1999, de 13 de diciembre y el Real Decreto 1720/2007, de 21 de diciembre, dispongo, en aras de la seguridad jurídica, refundir en una única Resolución la situación actual de los Ficheros de la Universidad aprobados en las siguientes Resoluciones.

− Resolución de 27 de febrero de 2007, de la Universidad Nacional de Educación a Distancia, por la que se aprueba la creación y supresión de los ficheros de datos de carácter personal. «Boletín Oficial del Estado» número 191 de 10 de agosto.

− Resolución de 4 de mayo de 2011, de la Universidad Nacional de Educación a Distancia, por la que se aprueba la creación, modificación y supresión de ficheros de datos de carácter personal. «Boletín Oficial del Estado» número 127, de 28 de mayo.

− Resolución de 26 de junio de 2012, de la Universidad Nacional de Educación a Distancia, por la que se aprueba la creación y modificación de ficheros de datos de carácter personal. «Boletín Oficial del Estado» número 189, de 8 de agosto.

− Resolución de 30 de abril de 2013, de la Universidad Nacional de Educación a Distancia, por la que se aprueba la creación y modificación de ficheros de datos de carácter personal. «Boletín Oficial del Estado» número 125, de 25 de mayo.

− Resolución de 3 de marzo de 2015, de la Universidad Nacional de Educación a Distancia, por la que se aprueba la creación, modificación y supresión de ficheros de datos de carácter personal. «Boletín Oficial del Estado» número 80, de 3 de abril.

Madrid, 30 de junio de 2015.–El Rector, Alejandro Tiana Ferrer.

1. Fichero Control de Accesos.

Órgano responsable: Departamento de Servicios Generales y Contratación.

Identificación y finalidad del fichero:

Nombre: Control de Accesos.

Código de inscripción: 2072710385.

Descripción detallada de la finalidad y usos previstos: Permite mantener el control de los accesos del personal a las instalaciones de la Universidad.

Tipificación correspondiente a la finalidad y usos previstos: Seguridad y control de acceso a edificios. Otras finalidades.

Origen y procedencia de los datos:

Origen de los datos: El propio interesado o su representante legal.

Procedimiento de recogida: Formularios o cuestionarios.

Colectivos o categorías de interesados: Otros colectivos: personas que accedan a las instalaciones de la UNED.

Tipos de datos, estructura y organización del fichero: Datos de carácter identificativos: Nombre y apellidos. DNI/NIF.

Sistema de tratamiento: Manual.

Medidas de seguridad: Nivel de seguridad adoptado: Básico.

Cesión o comunicación de datos: No se producen cesiones o comunicaciones de datos.

Transferencias internacionales de datos: No se producen transferencias internacionales de datos.

Derechos de acceso, rectificación, cancelación y oposición: Órgano, servicio o unidad ante el que se deberán ejercitar los derechos de acceso, rectificación, cancelación y oposición: Departamento de Servicios Generales y Contratación. Calle Bravo Murillo, 38 28015 Madrid.

2. Fichero Actividades Culturales.

Órgano responsable: Servicio de Relaciones Institucionales y Centros en el Exterior.

Identificación y finalidad del fichero:

Nombre: Actividades Culturales.

Código de inscripción: 2072710270.

Descripción detallada de la finalidad y usos previstos: Gestión de actividades culturales y de ocio de la Universidad.

Tipificación correspondiente a la finalidad y usos previstos: Educación y cultura. Otras finalidades.

Origen y procedencia de los datos:

Origen de los datos: El propio interesado o su representante legal.

Procedimiento de recogida: Formularios o cuestionarios, electrónicos o en papel.

Tipos de datos, estructura y organización del fichero:

Tipos de datos, estructura y organización del fichero:

Datos de carácter identificativos: NIF/DNI. Nombre y apellidos. Dirección. Teléfono. Imagen/voz.

Otros tipos de datos: Características personales. Circunstancias sociales.

Sistema de tratamiento: Mixto.

Medidas de seguridad: Nivel de seguridad adoptado: Básico.

Cesión o comunicación de datos: Bancos, cajas de ahorro y cajas rurales. Universidades, Entidades colaboradoras [artículo 11.2.c) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal].

Transferencias internacionales de datos: No se producen transferencias internacionales de datos.

Derechos de acceso, rectificación, cancelación y oposición: Órgano, servicio o unidad ante el que se deberán ejercitar los derechos de acceso, rectificación, cancelación y oposición: Servicio de Relaciones Institucionales y Centros en el Exterior. Calle Bravo Murillo, 38, 28015 Madrid.

3. Fichero GESTUVA.

Órgano responsable: CINDETEC.

Identificación y finalidad del fichero:

Nombre: GESTUVA.

Código de inscripción: 2072710375.

Descripción detallada de la finalidad y usos previstos: Gestión de cursos virtuales y registro de los usuarios matriculados en los mismos.

Tipificación correspondiente a la finalidad y usos previstos: Educación y Cultura. Otras finalidades.

Origen y procedencia de los datos:

Origen de los datos: El propio interesado o su representante legal.

Procedimiento de recogida: Formularios o cuestionarios.

Colectivos o categorías de interesados: Estudiantes.

Tipos de datos, estructura y organización del fichero:

Datos de carácter identificativos: Nombre y apellidos.

Otros tipos de datos: Académicos y profesionales.

Sistema de tratamiento: Automatizado.

Medidas de seguridad: Nivel de seguridad adoptado: Básico.

Cesión o comunicación de datos: No se producen cesiones o comunicaciones de datos.

Transferencias internacionales de datos: No se producen transferencias internacionales de datos.

Derechos de acceso, rectificación, cancelación y oposición: Órgano, servicio o unidad ante el que se deberán ejercitar los derechos de acceso, rectificación, cancelación y oposición: CINDETEC. Carretera de las Rozas al Escorial, km 5. 28230 Las Rozas (Madrid).

4. Fichero Registro General.

Órgano responsable: Servicio de Secretaría General.

Identificación y finalidad del fichero:

Nombre: Registro General.

Código de inscripción: 2072710371.

Descripción detallada de la finalidad y usos previstos: Permite dejar constancia oficial de la recepción de solicitudes, escritos y comunicaciones dirigidos a cualquier órgano o entidad de la Administración Pública.

Tipificación correspondiente a la finalidad y usos previstos: Procedimiento administrativo. Otras finalidades.

Origen y procedencia de los datos:

Origen de los datos: El propio interesado o su representante legal.

Procedimiento de recogida: Formularios o cuestionarios, electrónicos o en papel.

Colectivos o categorías de interesados: Estudiantes. Empleados. Ciudadanos y residentes. Proveedores.

Tipos de datos, estructura y organización del fichero:

Datos de carácter identificativos: Nombre y apellidos. Teléfono. Firma. DNI/NIF. Dirección.

Sistema de tratamiento: Mixto.

Medidas de seguridad: Nivel de seguridad adoptado: Básico.

Cesión o comunicación de datos: Otros órganos de la Administración del Estado.

Transferencias internacionales de datos: No se producen transferencias internacionales de datos.

Derechos de acceso, rectificación, cancelación y oposición: Órgano, servicio o unidad ante el que se deberán ejercitar los derechos de acceso, rectificación, cancelación y oposición: Servicio de Secretaría General. Calle Bravo Murillo, 38, 28015 Madrid.

5. Fichero Biblioteca.

Órgano responsable: Biblioteca.

Identificación y finalidad del fichero:

Nombre: Biblioteca.

Código de inscripción: 2072710318.

Descripción detallada de la finalidad y usos previstos: Permite llevar un control de los usuarios de la Biblioteca: préstamo de documentos, reservas, renovaciones, reclamaciones, sanciones, etc., así como la gestión de adquisiciones y publicaciones digitales de tesis doctorales.

Tipificación correspondiente a la finalidad y usos previstos: Procedimiento administrativo.

Educación y cultura. Otras finalidades.

Origen y procedencia de los datos:

Origen de los datos: El propio interesado o su representante legal. Administraciones públicas.

Procedimiento de recogida: Formularios o cuestionarios, electrónicos o en papel.

Colectivos o categorías de interesados: Empleados. Ciudadanos y residentes.