III. Otras disposiciones. MINISTERIO DE CIENCIA E INNOVACIÓN. Comunidad Autónoma de Cataluña. Convenio. (BOE-A-2021-10151)
Resolución de 9 de junio de 2021, de la Presidencia de la Agencia Estatal Consejo Superior de Investigaciones Científicas, M.P., por la que se publica el Convenio con la Agencia de Gestión de Ayudas Universitarias y de Investigación, para el tratamiento de datos de carácter personal.
8 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 144
Jueves 17 de junio de 2021
Sec. III. Pág. 73975
2.2 Los diferentes perfiles de accesos al BOGA definidos por la AGAUR son los
que se adjuntan en el Anexo 1.
2.3 Durante la vigencia del Convenio se podrán ofrecer nuevas funcionalidades,
para adecuar el servicio a las necesidades de gestión de las convocatorias de ayudas. El
acceso a estas funcionalidades se considerará amparado por este Convenio.
Tercera.
Obligaciones de la entidad (CSIC).
3.1 La entidad garantiza que los datos que facilite a la AGAUR se han obtenido
lícitamente y que son las adecuadas y pertinentes para la consecución de las finalidades
para las que han sido recogidos.
3.2 La entidad, como responsable de los datos comunicados a la AGAUR, declara
conocer y se obliga a respetar todas las obligaciones que le sean exigibles conforme a lo
dispuesto en la normativa en materia de protección de datos.
3.3 La entidad se compromete a garantizar la confidencialidad de la información
comunicada a la AGAUR y que esté contenida en la aplicación BOGA.
3.4 La entidad garantiza que el personal al que se le facilitará acceso a la aplicación
BOGA conoce las obligaciones recogidas en el presente Convenio de acceso al BOGA,
así como de las obligaciones relativas al tratamiento de datos de carácter personal. La
entidad realizará las advertencias y suscribirá los documentos que sean necesarios con su
personal con el objetivo de asegurar el cumplimiento de estas obligaciones. La entidad se
hace responsable del uso indebido que puedan hacer las aludidas personas de la
información contenida en el BOGA a la que puedan tener acceso.
3.5 La entidad será responsable de la correcta custodia y buen uso que haga su
personal de los identificadores de acceso al BOGA facilitados por la AGAUR.
3.6 La entidad se compromete a colaborar con la AGAUR en los siguientes puntos:
a) Comunicar de forma inmediata a la AGAUR, en un plazo máximo de 24 horas,
las incidencias de seguridad que detecte y que puedan afectar a la integridad o la
confidencialidad de los datos, enviando un correo electrónico a lopd.agaur@gencat.cat
b) Mantener una relación actualizada de los propios trabajadores con acceso
autorizado al BOGA. Las contraseñas deberán almacenarse de forma cifrada.
c) Mantener los datos facilitados actualizados y comunicar a la AGAUR las
solicitudes de ejercicio de derechos que se puedan recibir por parte de las personas
interesadas en relación con los datos de carácter personal contenidas en BOGA.
d) Comunicar a la AGAUR lo antes posible los cambios de personas con perfil de
administrador, así como el cambio de la persona o personas representantes legales de la
entidad o cualquier dato que le afecte, de acuerdo con el modelo adjunto, anexo 2.
Cuarta. Obligaciones de la AGAUR.
a) Cumplir con la normativa en vigor en materia de protección de datos por lo que
respecta a la adopción de las medidas técnicas y organizativas necesarias para garantizar
la seguridad, integridad y confidencialidad de la información contenida en BOGA.
b) Haber realizado un análisis de los posibles riesgos que conlleva la gestión de las
solicitudes de ayudas y becas, y haber implementado las medidas de seguridad
adecuadas para garantizar la seguridad de la información tratada y que incluirán, entre
otros extremos:
a. Seudonimización y/o cifrado en la transmisión de datos personales a través del
BOGA.
b. Las medidas necesarias para garantizar la disponibilidad y resiliencia
permanentes del BOGA.
c. Las medidas necesarias para garantizar la confidencialidad e integridad de la
información contenida en BOGA.
cve: BOE-A-2021-10151
Verificable en https://www.boe.es
La AGAUR, como responsable de la aplicación informática BOGA, asume y declara:
Núm. 144
Jueves 17 de junio de 2021
Sec. III. Pág. 73975
2.2 Los diferentes perfiles de accesos al BOGA definidos por la AGAUR son los
que se adjuntan en el Anexo 1.
2.3 Durante la vigencia del Convenio se podrán ofrecer nuevas funcionalidades,
para adecuar el servicio a las necesidades de gestión de las convocatorias de ayudas. El
acceso a estas funcionalidades se considerará amparado por este Convenio.
Tercera.
Obligaciones de la entidad (CSIC).
3.1 La entidad garantiza que los datos que facilite a la AGAUR se han obtenido
lícitamente y que son las adecuadas y pertinentes para la consecución de las finalidades
para las que han sido recogidos.
3.2 La entidad, como responsable de los datos comunicados a la AGAUR, declara
conocer y se obliga a respetar todas las obligaciones que le sean exigibles conforme a lo
dispuesto en la normativa en materia de protección de datos.
3.3 La entidad se compromete a garantizar la confidencialidad de la información
comunicada a la AGAUR y que esté contenida en la aplicación BOGA.
3.4 La entidad garantiza que el personal al que se le facilitará acceso a la aplicación
BOGA conoce las obligaciones recogidas en el presente Convenio de acceso al BOGA,
así como de las obligaciones relativas al tratamiento de datos de carácter personal. La
entidad realizará las advertencias y suscribirá los documentos que sean necesarios con su
personal con el objetivo de asegurar el cumplimiento de estas obligaciones. La entidad se
hace responsable del uso indebido que puedan hacer las aludidas personas de la
información contenida en el BOGA a la que puedan tener acceso.
3.5 La entidad será responsable de la correcta custodia y buen uso que haga su
personal de los identificadores de acceso al BOGA facilitados por la AGAUR.
3.6 La entidad se compromete a colaborar con la AGAUR en los siguientes puntos:
a) Comunicar de forma inmediata a la AGAUR, en un plazo máximo de 24 horas,
las incidencias de seguridad que detecte y que puedan afectar a la integridad o la
confidencialidad de los datos, enviando un correo electrónico a lopd.agaur@gencat.cat
b) Mantener una relación actualizada de los propios trabajadores con acceso
autorizado al BOGA. Las contraseñas deberán almacenarse de forma cifrada.
c) Mantener los datos facilitados actualizados y comunicar a la AGAUR las
solicitudes de ejercicio de derechos que se puedan recibir por parte de las personas
interesadas en relación con los datos de carácter personal contenidas en BOGA.
d) Comunicar a la AGAUR lo antes posible los cambios de personas con perfil de
administrador, así como el cambio de la persona o personas representantes legales de la
entidad o cualquier dato que le afecte, de acuerdo con el modelo adjunto, anexo 2.
Cuarta. Obligaciones de la AGAUR.
a) Cumplir con la normativa en vigor en materia de protección de datos por lo que
respecta a la adopción de las medidas técnicas y organizativas necesarias para garantizar
la seguridad, integridad y confidencialidad de la información contenida en BOGA.
b) Haber realizado un análisis de los posibles riesgos que conlleva la gestión de las
solicitudes de ayudas y becas, y haber implementado las medidas de seguridad
adecuadas para garantizar la seguridad de la información tratada y que incluirán, entre
otros extremos:
a. Seudonimización y/o cifrado en la transmisión de datos personales a través del
BOGA.
b. Las medidas necesarias para garantizar la disponibilidad y resiliencia
permanentes del BOGA.
c. Las medidas necesarias para garantizar la confidencialidad e integridad de la
información contenida en BOGA.
cve: BOE-A-2021-10151
Verificable en https://www.boe.es
La AGAUR, como responsable de la aplicación informática BOGA, asume y declara:
