I. COMUNIDAD DE MADRID

D) Anuncios

CONSEJERÍA DE EDUCACIÓN, UNIVERSIDADES, CIENCIA Y PORTAVOCÍA

REUNIDOS

De una parte, don Enrique Ossorio Crespo, en representación de la Consejería de Educación, Universidades, Ciencia y Portavocía (en adelante, Consejería) de la Comunidad de Madrid, en virtud del nombramiento aprobado por el Decreto 44/2021, de 19 de junio, de la Presidenta de la Comunidad de Madrid, y conforme a la atribución de competencias que le otorga el artículo 41 de la Ley 1/1983, de 13 de noviembre, el artículo 4 de la Ley 8/1999, de 9 de abril y el artículo 3.2.a) del Decreto 48/2019, de 10 de junio, del Consejo de Gobierno, por el que se regula la actividad convencional de la Comunidad de Madrid.

De otra parte, don Miguel Ángel Escotet Álvarez, en representación de la Fundación Galicia Obra Social (en adelante, Afundación), con CIF G-70.270.293 y domicilio en Cantón Grande, número 8, de A Coruña, presidente de la misma, actuando conforme al artículo 15 de los estatutos de la Entidad y de la escritura de poder en su favor otorgada el 5 de septiembre de 2014, ante el Notario de A Coruña, don Isidoro Calvo Vidal con el protocolo 690.

Las partes, en el carácter con que intervienen, se reconocen recíprocamente plena capacidad jurídica para suscribir el presente convenio de colaboración a cuyo efecto

EXPONEN

Primero

Que corresponde a la Comunidad de Madrid, de acuerdo con el artículo 29 de su Estatuto de Autonomía, aprobado por Ley Orgánica 3/1983, de 25 de febrero, la competencia de desarrollo legislativo y ejecución de la enseñanza en toda su extensión, niveles y grados, modalidades y especialidades.

Segundo

Que el Decreto 88/2021, de 30 de junio, del Consejo de Gobierno, por el que se modifica la estructura orgánica básica de las Consejerías de la Comunidad de Madrid, en su artículo 2 se crea la Consejería de Educación, Universidades, Ciencia y Portavocía.

El Decreto 236/2021, de 17 de noviembre, del Consejo de Gobierno, por el que se establece la estructura orgánica de la Consejería de Educación, Universidades, Ciencia y Portavocía, recoge en su artículo 1 que el titular de la Consejería tiene atribuidas las competencias establecidas en el artículo 41 de la Ley 1/1983, de 13 de diciembre, de Gobierno y Administración de la Comunidad de Madrid y restantes disposiciones en vigor, correspondiéndole, como órgano superior de la Administración de la Comunidad de Madrid, el desarrollo general, la coordinación y el control de la ejecución de las políticas del Gobierno en las siguientes materias: educación, universidades, enseñanzas artísticas superiores, investigación científica e innovación tecnológica, apoyada fundamentalmente en el nuevo contexto digital.

Tercero

Que Afundación, entidad no lucrativa declarada de interés gallego por la Xunta de Galicia y que se encuentra incluida entre las entidades reguladas en el artículo 16 de la Ley 49/2002, de 23 de diciembre, de Régimen Fiscal de las Entidades sin Fines Lucrativos y de Incentivos Fiscales al Mecenazgo, define como misión la realización de una acción educativa, social y cultural que, de forma sostenida, eficiente, relevante y con vocación transformadora, contribuya a mejorar la sociedad gallega, dentro y fuera de Galicia, posibilitando el desarrollo integral de las personas que forman parte de ella.

Bajo el lema “Finanzas responsables, finanzas para todos” Afundación impulsa varios programas de educación financiera, de forma digital, que tienen como propósito promover el acceso por los estudiantes a conocimientos, habilidades, comportamientos, valores y aptitudes, mediante la formación en los conceptos más importantes de índole financiero para poder avanzar hacia una conducta más responsable en este ámbito.

Asimismo, Afundación organiza y realiza otras actividades del ámbito formativo e informativo de interés para los estudiantes.

Cuarto

Que la Constitución Española de 1978 establece el derecho a la educación para todos los españoles en su artículo 27 y encomienda a los poderes públicos que promuevan las condiciones y remuevan los obstáculos para que este derecho sea disfrutado en condiciones de igualdad por todos los ciudadanos.

Quinto

Que la Ley Orgánica 2/2006, de 3 de mayo, de Educación, modificada por la Ley Orgánica 3/2020 reconoce la importancia de atender al desarrollo sostenible de acuerdo con lo establecido en la Agenda 2030 de Naciones Unidas. Así, la educación para el desarrollo sostenible y la ciudadanía mundial ha de incardinarse en los planes y programas educativos de la totalidad de la enseñanza obligatoria, incorporando los conocimientos, capacidades, valores y actitudes que necesitan todas las personas para vivir una vida fructífera, adoptar decisiones fundamentadas y asumir un papel activo —tanto en el ámbito local como mundial— a la hora de afrontar y resolver los problemas comunes a todos los ciudadanos del mundo. La educación para el desarrollo sostenible y para la ciudadanía mundial incluye la educación para la paz y los derechos humanos, la educación intercultural y la educación para la transición ecológica y la comprensión internacional.

La Ley Orgánica de Educación insiste en la necesidad de tener en cuenta el cambio digital que se está produciendo en nuestras sociedades y que forzosamente afecta a la actividad educativa. Con ese objetivo, se incluye la atención al desarrollo de la competencia digital de los estudiantes de todas las etapas educativas, tanto a través de contenidos específicos como en una perspectiva transversal.

Sexto

Que ambas partes consideran conveniente para sus respectivos intereses establecer una relación de colaboración para favorecer el acceso del alumnado de los centros docentes de la Comunidad de Madrid a las actividades financieras.

Las partes formalizan el presente convenio sujetándolo a las siguientes

CLÁUSULAS

Primera

Objeto del convenio

El presente convenio tiene por objeto establecer la colaboración entre la Consejería de Educación, Universidades, Ciencia y Portavocía y Afundación respecto al programa de educación financiera “SEGURA-MENTE, Emprende tu viaje: un plan lleno de aventuras”, y el juego didáctico de educación financiera “La loca aventura del ahorro”.

Segunda

Financiación

El convenio no supone obligación económica alguna para ninguna de las partes firmantes.

Tercera

Obligaciones de Afundación

a) Informar, periódicamente, de las actividades de los programas de educación financiera vinculadas con contenidos curriculares que organice, dirigidas al alumnado de los centros docentes de la Comunidad de Madrid.

b) Promover la realización de las referidas actividades en los centros docentes de la Comunidad de Madrid.

c) Participar de forma activa en los actos de presentación o de difusión de dichas actividades mediante charlas, conferencias, talleres, etc. o cualquier otra acción que consideren oportuno.

d) Organizar y fomentar eventos de interés para ambas partes de forma conjunta.

e) Desarrollar las actuaciones vinculadas con el programa escolar de educación financiera “SEGURA-MENTE. Emprende tu viaje: un plan lleno de aventuras”, y con el juego didáctico de educación financiera “La loca aventura del ahorro”, entre los centros docentes de la Comunidad de Madrid. Para participar los docentes deben inscribirse en la página web de Afundación con sus datos personales: nombre y apellidos y correo electrónico. Además, deben indicar el centro al que pertenecen y los cursos y aulas para los que se inscribe, debiendo señalar el número de alumnos de cada aula, sin registro de datos del alumnado.

Cuarta

Obligaciones de la Consejería

a) Difundir las actividades culturales organizadas por Afundación, conforme al presente convenio, en concreto todas las actuaciones vinculadas con el programa escolar de educación financiera “SEGURA-MENTE. Emprende tu viaje: un plan lleno de aventuras”, y con el juego didáctico de educación financiera “La loca aventura del ahorro”, entre los centros docentes de la Comunidad de Madrid, a través de sus medios habituales: Portal de Educación, redes sociales, etc.

b) Organizar y fomentar eventos de interés para ambas partes de forma conjunta.

Quinta

Vigencia

El presente convenio entrará en vigor el día de su firma y se mantendrá en vigor durante cuatro años.

Durante los tres meses previos a su fecha de finalización, las partes revisarán los resultados del convenio y de las concretas acciones de colaboración llevadas a cabo entre ambas partes, y determinarán conjuntamente si el mismo ha de ser prorrogado o modificado. No se entenderá que el mismo ha sido prorrogado o reconducido sin el previo, expreso y escrito consentimiento de todas las Partes.

La prórroga que se acordase en ningún caso podría superar los cuatro años, de acuerdo a lo previsto en el artículo 49.h de la Ley 40/2015.

Sexta

Protección jurídica del menor

La Ley Orgánica 8/2021, de 4 de junio, de protección integral a la infancia y la adolescencia frente a la violencia, en su artículo 57, señala que será requisito para el acceso y ejercicio de cualesquiera profesiones, oficios y actividades que impliquen contacto habitual con personas menores de edad, el no haber sido condenado por sentencia firme por cualquier delito contra la libertad e indemnidad sexuales tipificados en el título VIII de la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, así como por cualquier delito de trata de seres humanos tipificado en el título VII bis del Código Penal. A tal efecto, quien pretenda el acceso a tales profesiones, oficios o actividades deberá acreditar esta circunstancia mediante la aportación de una certificación negativa del Registro Central de delincuentes sexuales.

A los efectos de esta Ley, son profesiones, oficios y actividades que implican contacto habitual con personas menores de edad, todas aquellas, retribuidas o no, que por su propia naturaleza y esencia conllevan el trato repetido, directo y regular y no meramente ocasional con niños, niñas o adolescentes, así como, en todo caso, todas aquellas que tengan como destinatarios principales a personas menores de edad.

Queda prohibido que las empresas y entidades den ocupación en cualesquiera profesiones, oficios y actividades que impliquen contacto habitual con personas menores de edad a quienes tengan antecedentes en el Registro Central de Delincuentes Sexuales y de Trata de Seres Humanos.

En cumplimiento de esta Ley y con ánimo de procurar la protección de los menores que inspira la legislación vigente, y con el ánimo de facilitar esta gestión, Afundación gestionará dicho certificado para los formadores o voluntarios que participen en la totalidad de nuestros programas en los centros educativos que lo soliciten y garantizará que la totalidad de los mismos tengan dicho certificado con anterioridad a la entrada en las aulas.

Séptima

Coordinación, seguimiento y valoración

A partir de la firma del presente convenio se constituirá una Comisión Mixta de Seguimiento con representantes designados por ambas partes en régimen de paridad. Por parte de Afundación participará su Presidente o quien él designe y por parte de la Consejería la Directora General de Bilingüismo y Calidad de la Enseñanza o quien ella designe.

Esta comisión estará presidida por Directora General de Bilingüismo y Calidad de la Enseñanza o persona en quien delegue, y se reunirá a petición de cualquiera de sus miembros y en cualquier caso un mínimo de una vez al año para el seguimiento del Proyecto. Los acuerdos y contenido de las reuniones de la Comisión de Seguimiento se consignarán siempre en actas escritas y debidamente firmadas por los miembros, teniendo como referencia la regulación de los órganos colegiados contenida en la Ley 40/2015, de 1 de octubre.

Dicha Comisión se responsabilizará de la planificación, vigilancia, seguimiento y control de las acciones derivadas del presente convenio y de los compromisos adquiridos por las partes. Asimismo, resolverá los problemas de interpretación y cumplimiento que puedan plantearse en el desarrollo del mismo.

En relación a su régimen de funcionamiento se someterá a lo establecido en la Sección 3.^a del Capítulo II, del Título Preliminar de la Ley 40/2015, de 1 de octubre, relativa a las normas de aplicación a los órganos colegiados.

Octava

Información sobre las actuaciones

En toda la documentación e información, que se genere en desarrollo del presente convenio se consignará expresamente la referencia a la Consejería de Educación, Universidades, Ciencia y Portavocía y Afundación.

Novena

Propiedad intelectual

En ningún caso las cláusulas del presente convenio suponen la cesión o transmisión de cualesquiera derechos de propiedad intelectual o industrial de titularidad de la Comunidad de Madrid ni de Afundación.

Afundación es titular en exclusiva de todos los derechos de propiedad intelectual e industrial relativos a los Programas educativos establecidos en el presente convenio. En particular, salvo por las autorizaciones expresamente contempladas en el presente Convenio queda prohibida la explotación, reproducción, distribución, comunicación pública y transformación total o parcial de los programas educativos sin autorización escrita de Afundación. Esta prohibición se extiende a cualquier formato o medio, electrónico o mecánico, incluidas fotocopias, grabación o almacenamiento en un sistema de recuperación de información.

Décima

Protección de datos

Las partes se comprometen a cumplir las previsiones contenidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, así como en el Reglamento (UE) 2016/679, de 27 de abril de 2016 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y cualquier otra normativa que pueda sustituir, modificar o complementar a la mencionada en materia de protección de datos de carácter personal durante la vigencia del presente convenio.

Las obligaciones en materia de protección de dichos datos tendrán validez durante la vigencia del presente Convenio y una vez terminado este.

En particular, las partes se comprometen a respetar el deber de confidencialidad, y las limitaciones en su caso marcadas por la normativa de aplicación, sobre cualquier información a la que se tenga acceso en la realización de actividades objeto de este convenio, salvo aquella información que deba ser pública según lo establecido en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y la Ley 10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid.

El tratamiento de los datos del presente convenio queda sometido a la normativa anteriormente citada, así como a la vigente en cada momento, en los términos dispuestos en el Anexo I del presente convenio.

Decimoprimera

Cesión

Los derechos y obligaciones asumidas por cada una de las partes bajo este convenio no podrán ser cedidos a terceras partes sin el consentimiento previo y por escrito de la otra Parte, y con la firma de correspondiente adenda. A estos efectos se entiende por terceras personas aquellas que no están vinculadas orgánicamente a las partes.

Decimosegunda

Independencia de las partes e inexistencia de relación laboral

El presente convenio no supone ninguna asociación o dependencia entre ellas. Las partes serán absolutamente independientes y autónomas, no alcanzándoles ninguna responsabilidad, ni siquiera subsidiaria, por aquellas obligaciones que puedan contraer las demás partes respecto a terceros y, especialmente, del personal a su cargo.

Las personas destinadas por cada parte para el desarrollo del presente convenio no se reputarán, en ningún caso y bajo ningún concepto, como personal de la otra Parte, y tanto las partes como dichas personas deberán abstenerse de actuar o presentarse como si tal fuera el caso. En particular, corresponderá en exclusiva a cada Parte supervisar y dirigir todos los aspectos del trabajo desarrollado por las personas que destinen al Proyecto. En este sentido, será obligación específica y exclusiva de cada una de las partes cumplir con cuantas obligaciones legales le corresponden, especialmente de índole laboral y fiscal, tanto de sí mismo como del personal que pudiera tener a su cargo.

La suscripción del presente convenio no implicará relación laboral, contractual o de cualquier otro tipo entre los profesionales de la Consejería y Afundación.

Decimotercera

Publicidad

Los datos más relevantes de este convenio se publicarán en los registros públicos que proceda, de acuerdo con el Decreto 48/2019, de 10 de junio, del Consejo de Gobierno, por el que se regula la actividad convencional de la Comunidad de Madrid.

Este convenio será objeto de inscripción en cumplimiento del establecido en el artículo 23 de la Ley 10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid.

Además, se publicarán los datos personales y demás especificaciones recogidas en el presente instrumento de colaboración en el Portal de Transparencia de la Comunidad de Madrid.

Decimocuarta

Comunicaciones

Las Administraciones Públicas y las personas jurídicas están obligadas a relacionarse electrónicamente de acuerdo con el artículo 14.2 de la Ley 39/2015.

No obstante, las comunicaciones de carácter informal entre las partes, siempre que no contengan datos personales de alumnos y profesores, deberán efectuarse siempre por escrito a través de correo ordinario, correo electrónico, correo privado (mensajería) y/o certificado, siempre que dichos medios permitan obtener un comprobante de la recepción por parte del destinatario.

Las comunicaciones y notificaciones de carácter formal entre las partes deberán ser remitidas a los domicilios y a la atención de las personas que se indican a continuación:

— Afundación

Persona de contacto: José Manuel Mourelo.

Dirección: Cantón Grande, número 8, 15003 A Coruña.

Teléfono: 981 188 340.

E-mail: jose.mourelo@afundacion.org

— En el caso de la Consejería de Educación, Universidades, Ciencia y Portavocía:

Att: Dirección General de Bilingüismo y Calidad de la Enseñanza

Dirección: Calle Alcalá, número 32, cuarta planta.

Teléfono: 917 201 262.

E-mail: innovacionyformacion@educa.madrid.org

Decimoquinta

Difusión de la colaboración

La difusión de las actividades que se realicen en ejecución del presente convenio se podrá realizar en los diferentes medios de comunicación, previa información a cada una de las partes.

Las partes deberán velar para que el nombre e imagen de cada una de ellas y de las actividades no resulten, en ningún caso, dañados por los contenidos y ejecución de las actuaciones y proyectos derivados de lo pactado conforme al presente convenio.

Asimismo, las partes se autorizan recíprocamente para el uso de su imagen, marca y/o logotipo, y cuantos documentos, memorias e informes se generen con ocasión del cumplimiento del objeto del presente documento, mediante comunicación previa a la otra parte y de acuerdo a las restricciones establecidas en éste, con el fin de dar la máxima difusión a la colaboración de las partes.

Decimosexta

Modificación del convenio

De conformidad con lo establecido en el artículo 49.g) de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, en tanto no se establece una regulación expresa la modificación del contenido del Convenio requerirá acuerdo unánime de los firmantes.

Decimoséptima

Extinción y resolución del convenio

De conformidad con el artículo 51 de Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, el presente convenio se extinguirá por el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución.

Serán causas de resolución:

a) El transcurso del plazo de vigencia del convenio sin haberse acordado la prórroga del mismo.

b) El acuerdo unánime de todos los firmantes.

c) El incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes.

d) Por decisión judicial declaratoria de la nulidad del convenio.

e) Por cualquier otra causa distinta de las anteriores prevista en el convenio y otras Leyes.

Los efectos de la resolución del convenio serán los establecidos en el artículo 52 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

En caso de incumplimiento que cualquiera de las partes podrá notificar a la parte incumplidora un requerimiento para que cumpla en un determinado plazo con las obligaciones o compromisos que se consideran incumplidos. Este requerimiento será comunicado al responsable del mecanismo de seguimiento, vigilancia y control de la ejecución del convenio y a las demás partes firmantes.

Si transcurrido el plazo indicado en el requerimiento persistiera el incumplimiento, la parte que lo dirigió notificará a las partes firmantes la concurrencia de la causa de resolución y se entenderá resuelto el Convenio. La resolución del convenio por esta causa podrá conllevar la indemnización de los perjuicios causados si así se hubiera previsto.

Decimoctava

Jurisdicción y competencia

Este convenio de colaboración tiene naturaleza administrativa, no siéndole de aplicación la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público (“Boletín Oficial del Estado” de 9 de noviembre), en virtud de lo dispuesto en los artículos 6.1 y 6.2, quedando sometido al régimen jurídico de Convenios previsto en el Capítulo VI del Título Preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público y al Decreto 48/2019, de 10 de junio, del Consejo de Gobierno, por el que se regula la actividad convencional de la Comunidad de Madrid.

Las discrepancias surgidas sobre la interpretación, desarrollo, modificación, resolución y efectos que pudieran derivarse de la aplicación del presente convenio, deberán de solventarse por la Comisión de Seguimiento regulada en el mismo. Si no se llegara a un acuerdo, las cuestiones litigiosas serán de conocimiento y competencia del orden jurisdiccional Contencioso-Administrativo.

Decimonovena

Otras consideraciones

Las partes manifiestan su favorable disposición a colaborar en las otras actividades referidas en el Expositivo tercero, párrafo tercero, del presente convenio; para lo cual suscribirán los correspondientes acuerdos o adendas que se unirán al presente convenio como Anexo.

Y en prueba de conformidad las partes firman el presente convenio.

En Madrid, a 6 de junio de 2022.—Por la Comunidad de Madrid, el Consejero de Educación, Universidades, Ciencia y Portavocía, Enrique Ossorio Crespo.—Por la Fundación Galicia Obra Social, el Presidente, Miguel Ángel Escotet Álvarez.

ANEXO I

ACUERDO DE ENCARGO DE TRATAMIENTO DE DATOS

En el presente acuerdo las partes fijan formalmente y por escrito los términos y condiciones para regular el tratamiento de datos de carácter personal y la confidencialidad de la información suministrada y creada entre ellas.

Primera

Responsable y Encargado del Tratamiento

La Consejería de Educación, Universidades, Ciencia y Portavocía de la Comunidad de Madrid tendrá la consideración de Responsable del tratamiento y Afundación tendrá la consideración de Encargado del Tratamiento, conforme a lo establecido en los artículos 28 y 29 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD), así como en el artículo 33 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y en el resto de normativa vigente en la materia.

En consecuencia, el acceso a datos de carácter personal en el marco de este Convenio, se realiza con el único fin de dar cumplimiento al objeto del mismo y no se considerará como una cesión o comunicación de datos.

Segunda

Definiciones

Los términos específicos en materia de protección de datos serán interpretados conforme a las definiciones establecidas en el artículo 4 del RGPD.

Tercera

Objeto del encargo de tratamiento

Mediante las presentes cláusulas se habilita a la entidad Afundación Encargada del tratamiento, para tratar por cuenta de la Consejería de Educación, Universidades, Ciencia y Portavocía, Responsable del tratamiento, los datos de carácter personal necesarios para desarrollar el programa escolar de educación financiera “SEGURA-MENTE. Emprende tu viaje: un plan lleno de aventuras”, y el juego didáctico de educación financiera “La loca aventura del ahorro”.

El tratamiento de los datos personales comprenderá: recogida / registro / estructuración / modificación / conservación / extracción / consulta / comunicación por transmisión / difusión / interconexión / cotejo / limitación / destrucción / supresión / comunicación / y cualquier otro que requiera el objeto del Convenio que se suscribe.

Cuarta

Identificación de la información afectada

Para la ejecución de las actuaciones derivadas del cumplimiento del objeto de este encargo, el Responsable del tratamiento pone a disposición del Encargado, la información que se describe a continuación, correspondiente a la actividad de tratamiento:

— Datos de contacto de centros educativos.

Los tipos de datos personales que el Encargado del Tratamiento tratará en virtud de este Contrato son los siguientes:

— Datos identificativos del profesor (nombre y apellidos, correo electrónico, teléfono de contacto, nombre del centro educativo al que pertenece, asignatura, contraseña). Información alojada en el área privada del profesor en la página web.

Quinta

Duración

El presente acuerdo tiene una duración coincidente con el período de vigencia del Convenio suscrito, sin perjuicio de las obligaciones que, conforme al clausulado del presente acuerdo de encargo hayan de extenderse más allá de dicho período.

Sexta

Deber de confidencialidad

El Encargado del Tratamiento se obliga a guardar la máxima reserva y secreto sobre la información clasificada como confidencial facilitada por el Responsable del Tratamiento a efectos de dar cumplimiento al objeto del convenio.

Tendrá la consideración de información confidencial toda la información susceptible de ser revelada por escrito, de palabra o por cualquier otro medio o soporte, tangible o intangible, actualmente conocido o que posibilite el estado de la técnica en el futuro, intercambiada como consecuencia de este convenio, en especial la información y datos personales a los que el Encargado haya accedido o acceda durante su ejecución.

Las partes se comprometen a mantener el compromiso de confidencialidad respecto a la información y material facilitado y recibido en virtud del presente convenio durante la vigencia del mismo, así como de forma indefinida tras su finalización, obligándose a:

a) Utilizar la información de forma reservada.

b) No divulgar ni comunicar la información facilitada o recibida, salvo resolución motivada en los términos establecidos en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y la Ley 10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid.

c) Impedir la copia o revelación de esa información a terceros, salvo que goce de aprobación escrita de las partes y únicamente en los términos de tal aprobación.

d) Se restringirá el acceso a la información a sus empleados y colaboradores, salvo en la medida en que razonablemente puedan necesitarla para el cumplimiento de sus tareas acordadas.

e) No utilizar la información o fragmentos de ésta para fines distintos de la ejecución de este convenio.

f) Cumplir con todos los términos fijados en el presente acuerdo y muy especialmente aquellos relativos a las cláusulas sobre confidencialidad, manteniendo esta confidencialidad y evitando revelar la información a toda persona que no sea empleado o subcontratado.

Las partes serán responsables ante el incumplimiento de esta obligación, ya sea por sus empleados, voluntarios, subencargados, etc.

La obligación de confidencialidad tendrá carácter indefinido, manteniéndose en vigor con posterioridad a la finalización por cualquier causa de la relación entre las partes incurriendo en caso contrario en las responsabilidades previstas en la legislación vigente.

El Encargado será responsable de que su personal, colaboradores, voluntarios y en general, todas las personas de su responsabilidad que tengan acceso a la información confidencial y a los datos personales del Responsable, respeten la confidencialidad de la información, así como las obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su relación con el Encargado, entendiéndose circunscritas estas obligaciones tanto al ámbito interno de la entidad como al ámbito externo de la misma. Por tanto, el Encargado realizará cuantas advertencias y suscribirá cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de estas obligaciones, así como del cumplimiento de las medidas de seguridad correspondientes, incluidas las que consten en los documentos de seguridad de las dependencias de la Comunidad de Madrid en las que, en su caso, hubieran de desarrollar su trabajo.

A estos efectos, el Encargado se compromete a llevar un listado del personal/personas autorizadas para tratar los datos personales, que estará en todo momento a disposición del Responsable.

La Comunidad de Madrid se reserva el derecho al ejercicio de las acciones legales oportunas en caso de que, bajo su criterio, se produzca un incumplimiento de dichos compromisos.

El Encargado mantendrá a disposición del Responsable la documentación acreditativa del cumplimiento de las obligaciones anteriormente señaladas.

Séptima

Obligaciones del Encargado del Tratamiento

El Encargado del Tratamiento asume, junto al resto de las contenidas en el presente acuerdo, las siguientes obligaciones:

— Acceder, utilizar y destinar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.

— Tratar los datos de acuerdo con las instrucciones del Responsable del tratamiento conforme al contenido de este convenio y a, en su caso, las instrucciones que le pueda especificar en concreto. Si el Encargado considera que alguna de las instrucciones recibidas infringe el RGPD, la LOPDGDD o cualquier otra disposición en materia de protección de datos de la Unión Europea o de los Estados miembros, informará inmediatamente al Responsable.

— Facilitar, en el momento de la recogida de los datos, la información relativa a los tratamientos de datos que se van a realizar. La redacción y el formato en que se facilitará la información se debe consensuar con el Responsable antes del inicio de la recogida de los datos.

— Asumir la condición de Responsable del tratamiento en caso de que destine los datos a otra finalidad distinta del cumplimiento del objeto del convenio, los comunique o los utilice incumpliendo sus estipulaciones o las obligaciones de la normativa vigente, respondiendo de las infracciones en las que hubiera incurrido personalmente.

— No permitir el acceso a los datos de carácter personal responsabilidad del Responsable a ningún empleado o persona que no tenga la necesidad de conocerlos para el desarrollo y correcto cumplimiento del objeto del convenio suscrito.

— No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal responsabilidad del Responsable, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa del Responsable, que deberá constar, en todo caso, por escrito.

A estos efectos, el Encargado podrá comunicar los datos a otros Encargados del tratamiento del mismo Responsable, de acuerdo con las instrucciones de dicho Responsable. En este caso, el Responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos concretos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.

— Tratar los datos personales dentro del Espacio Económico Europeo u otro espacio considerado por la normativa aplicable como de seguridad equivalente, no tratándolos fuera de este espacio ni directamente ni a través de subencargado/s autorizado/s conforme a lo establecido en el convenio suscrito o demás documentos convencionales que pudieran adicionarse o complementar al mismo, salvo que esté obligado a ello en virtud del Derecho de la Unión o del Estado miembro que le resulte de aplicación.

En el caso de que por causa de Derecho nacional o de la Unión Europea el Encargado se vea obligado a llevar a cabo alguna transferencia internacional de datos, informará por escrito al Responsable de esa exigencia legal, con antelación suficiente a efectuar el tratamiento, y garantizará el cumplimiento de cualesquiera requisitos legales que sean aplicables al Responsable del tratamiento, salvo que el Derecho aplicable lo prohiba por razones importantes de interés público.

— Adoptar y aplicar las medidas de seguridad estipuladas en el artículo 32 del RGPD, y en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (ENS), que garanticen la seguridad de los datos de carácter personal responsabilidad del Responsable y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural.

— Garantizar, a lo largo de toda la vigencia del convenio, la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

— En caso de estar obligado a ello por el artículo 30 del RGPD y 31 de la LOPDGDD, el Encargado mantendrá un registro, incluso en formato electrónico, de todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable, que contenga la información exigida por el artículo 30.2 del RGPD.

— Asistir al Responsable del tratamiento, teniendo en cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados en los términos dispuestos en la cláusula undécima del presente acuerdo, y le ayudará a garantizar el cumplimiento de las obligaciones establecidas en los artículos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información a disposición del Encargado.

— Colaborar con el Responsable en el cumplimiento de sus obligaciones en materia de medidas de seguridad, comunicación y/o notificación de brechas (logradas e intentadas) de medidas de seguridad a las autoridades competentes o los interesados, y colaborar en la realización de evaluaciones de impacto relativas a la protección de datos personales y consultas previas al respecto a las autoridades competentes cuando proceda, teniendo en cuenta la naturaleza del tratamiento y la información de la que disponga, y de conformidad con las disposiciones contenidas en la cláusula novena del presente acuerdo.

— Disponer de evidencias que demuestren su cumplimiento de la normativa de protección de Datos Personales y del deber de responsabilidad activa, como, a título de ejemplo, certificados previos sobre el grado de cumplimiento o resultados de auditorías, que habrá de poner a disposición del Responsable, a requerimiento de este. Asimismo, durante la vigencia del contrato, pondrá a disposición del Responsable toda información, certificaciones y auditorías realizadas en cada momento. Igualmente, proporcionará al Responsable cuantos datos o documentos le sean requeridos en los controles, auditorías o inspecciones que realice en cualquier momento el propio Responsable del tratamiento u otro auditor autorizado por este.

— En caso de estar obligado a ello por el artículo 37.1 del RGPD y por el artículo 34 de la LOPDGDD, designar un Delegado de Protección de Datos y comunicar su identidad y datos de contacto al Responsable, así como cumplir con el resto de requerimientos establecidos en los artículos 37 a 39 del RGPD y 35 a 37 de la LOPDGDD. En los mismos términos se procederá en caso de que la designación haya sido voluntaria.

Asimismo, el Encargado habrá de comunicar la identidad y datos de contacto de la(s) persona(s) física(s) designada(s) por el mismo como su/s representante(s) a efectos de protección de los Datos Personales, responsable(s) del cumplimiento de la regulación del tratamiento de datos personales, en las vertientes legales/formales y en las de seguridad.

— Respetar todas las obligaciones que pudieran corresponderle como Encargado del Tratamiento con arreglo al RGPD y a la LOPDGDD, o de cualquier otra disposición o regulación complementaria que le fuera igualmente aplicable.

Octava

Obligaciones del responsable del tratamiento

El Responsable manifiesta y hace constar a los efectos legales oportunos que:

a) Cumple con todas sus obligaciones en materia de protección de datos como responsable del tratamiento y es consciente de que los términos de este convenio en nada alteran ni sustituyen las obligaciones y responsabilidades que sean atribuibles al Responsable del Tratamiento como tal.

b) Supervisa el tratamiento y el cumplimiento de la normativa de protección de datos por parte del Encargado del Tratamiento.

Novena

Medidas de seguridad y violación de la seguridad

Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el Encargado del Tratamiento aplicará las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:

a) La seudonimización y el cifrado de datos personales.

b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.

c) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

d) Un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad de la información.

Al evaluar la adecuación del nivel de seguridad, el Encargado tendrá en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a esos datos.

El Encargado del Tratamiento permitirá y contribuirá a la realización de controles, auditorías e inspecciones, por parte del Responsable del tratamiento o de otro auditor autorizado por este.

Asimismo, en caso de modificación de la normativa vigente en materia de protección de datos o de otra normativa relacionada y que resultase aplicable al tratamiento objeto del convenio de referencia, el Encargado garantiza la implantación y mantenimiento de cualesquiera otras medidas de seguridad que le fueran exigibles, sin que ello suponga una modificación de los términos de este convenio.

En caso de violación de la seguridad de los datos personales en los sistemas de información utilizados por el Encargado para la prestación de los servicios objeto del convenio, este deberá comunicarla al Responsable, sin dilación indebida, y a más tardar en el plazo de 24 horas (podrá señalarse un plazo distinto, siempre y cuando no exceda del máximo de 72 horas previsto en el artículo 33.1 RGPD) desde que se tenga constancia de la misma, juntamente con toda la información relevante para la documentación y comunicación de la incidencia o cualquier fallo en su sistema de tratamiento y gestión de la información que haya tenido o pueda tener, que ponga en peligro la seguridad de los datos personales, su integridad o su disponibilidad, así como cualquier posible vulneración de la confidencialidad como consecuencia de la puesta en conocimiento de terceros de los datos e informaciones obtenidos durante la ejecución del convenio. Comunicará con diligencia información detallada al respecto, incluso concretando qué interesados sufrieron una pérdida de confidencialidad, todo ello conforme a lo dispuesto en el artículo 33.3 del RGPD.

En tal caso, corresponderá al Responsable comunicar las violaciones de seguridad de los datos a la Autoridad de Protección de Datos y/o a los interesados conforme a lo establecido en la normativa vigente. Y en cualquier otro caso cuando así sea de aplicación conforme a lo establecido en la normativa vigente.

Décima

Destino de los datos al finalizar el convenio

Una vez cumplido o resuelto el convenio y, en consecuencia, finalizado el encargo, el Encargado devolverá al Responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el Encargado. No obstante, el Encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

No obstante, el Responsable del Tratamiento podrá requerir al encargado para que, en lugar de las actuaciones anteriormente señaladas, cumpla con la opción a) o b) que se indican a continuación:

a) Devolver al Encargado que designe por escrito el Responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación.

La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado. No obstante, el Encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución del convenio.

b) Destruir los datos, siempre que no exista previsión legal que exija la conservación de los datos, en cuyo caso no podrá procederse a su destrucción. Una vez destruidos, el Encargado debe certificar su destrucción por escrito y debe entregar el certificado al Responsable del tratamiento. No obstante, el Encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de su relación con el mismo, destruyéndose de forma segura y definitiva al extinguirse cualquier posible responsabilidad.

Undécima

Ejercicio de derechos ante el encargado de tratamiento

El Encargado deberá dar traslado al Responsable de cualquier solicitud de ejercicio del derecho de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, efectuada por un interesado cuyos datos hayan sido tratados por el Encargado con motivo del cumplimiento del Convenio, a fin de que se resuelva en los plazos establecidos por la normativa vigente.

El traslado de la solicitud al Responsable deberá hacerse con la mayor celeridad posible y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con la documentación y otras informaciones que puedan ser relevantes para resolver la solicitud que obre en su poder.

Asimismo, el Encargado deberá tramitar cualquier instrucción relativa a derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, que reciba a través del Responsable, a la mayor celeridad posible, y siempre dentro del plazo máximo de dos días hábiles a contar desde la recepción de la solicitud, confirmando por escrito tanto la recepción de la solicitud, como la ejecución de la tarea encomendada.

Duodécima

Subencargo del tratamiento

Con carácter general el Encargado no podrá subencargar las prestaciones que formen parte del objeto de este convenio y que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para su normal funcionamiento.

Sin perjuicio de lo anterior, en caso de que el Encargado necesitara subencargar todo o parte de los servicios encargados por el Responsable en los que intervenga el tratamiento de datos personales, deberá comunicarlo previamente y por escrito al Responsable, con una antelación de 1 mes, indicando los tratamientos que se pretende subencargar e identificando de forma clara e inequívoca la empresa subencargada y sus datos de contacto.

El subencargo podrá llevarse a cabo si el Responsable no manifiesta su oposición en el plazo establecido.

En este último caso, el subencargado, que también tendrá la condición de Encargado del Tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el Encargado del Tratamiento y las instrucciones que dicte el Responsable del Tratamiento.

Corresponde a Encargado del Tratamiento exigir al subencargado el cumplimiento de las mismas obligaciones asumidas por él a través del presente documento y seguirá siendo plenamente responsable ante el Responsable del Tratamiento en lo referente al cumplimiento de las obligaciones.

El Encargado del Tratamiento está obligado a informar al Responsable de cualquier cambio en la incorporación o sustitución de otros subencargados con una antelación de 1 mes, dando así al Responsable la oportunidad de oponerse a dichos cambios.

Decimotercera

Responsabilidad

El Encargado será considerado Responsable del tratamiento en el caso de que destine los datos a otras finalidades, los comunique o los utilice incumpliendo las estipulaciones de este convenio, respondiendo de las infracciones en las que hubiera incurrido personalmente.

Para el cumplimiento del objeto del convenio suscrito no se requiere que el Encargado acceda a ningún otro dato personal responsabilidad del Responsable del tratamiento y, en consecuencia, no está autorizado en caso alguno al acceso o tratamiento de otro dato, que no sean los especificados en dicho texto convencional. Si se produjera una incidencia durante la ejecución del convenio que conllevará un acceso accidental o incidental a esos datos personales, el Encargado deberá ponerlo en conocimiento del Responsable, en concreto de su Delegado de Protección de Datos, con la mayor diligencia y a más tardar en el plazo de 24 horas.

Las partes responderán de las infracciones en las que hubiesen incurrido personalmente, manteniendo indemne a la parte contraria frente a cualquier perjuicio que se derivase de ellas.

(03/11.868/22)