III. Otras disposiciones. MINISTERIO DE UNIVERSIDADES. Convenios. (BOE-A-2022-2612)
Resolución de 11 de febrero de 2022, de la Agencia Nacional de Evaluación de la Calidad y Acreditación, por la que se publica el Convenio con la Universidad CEU Cardenal Herrera, para la evaluación de la actividad investigadora del personal docente e investigador contratado.
6 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 41
Jueves 17 de febrero de 2022
Sec. III. Pág. 20531
La Universidad, responsable de tratamiento, pondrá a disposición de ANECA los datos
personales de los solicitantes necesarios para hacer posible la evaluación a que se refiere
este convenio. ANECA, encargada del tratamiento, se compromete a tratar los datos con esa
única y exclusiva finalidad de llevar a cabo dicha evaluación. Una vez realizada la evaluación,
ANECA devolverá los datos proporcionados por la Universidad, junto con cada informe de
evaluación, y suprimirá las copias existentes a menos que se requiera la conservación de los
datos personales en virtud del Derecho de la Unión Europea o de España.
De acuerdo con lo previsto en el artículo 6.1.e) del Reglamento (UE) 2016/679, del
Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las
personas físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento
general de protección de datos, en adelante RGPD), el tratamiento de los datos referidos
en el párrafo anterior es necesario para el cumplimiento de una misión realizada en
interés público por parte de la Universidad, concretamente, la garantía de la calidad
establecida como fin esencial de la política universitaria en el artículo 31 de la Ley
Orgánica 6/2001, de 21 de diciembre. La Universidad CEU Cardenal Herrera facilitará a
cada persona evaluada, en el momento de la recogida de los datos, la información
prevista en el artículo 13 del RGPD.
ANECA no aplicará los datos ni los utilizará con fin distinto al previsto en este
convenio, ni los comunicará, siquiera para su conservación, a otras personas,
exceptuando los evaluadores y evaluadoras encargados de la evaluación. Asimismo, se
compromete a no realizar ninguna cesión de dichos datos y observará en todo momento,
y en relación con los datos de carácter personal que le pudieren ser entregados para la
realización de los trabajos de evaluación, el deber de confidencialidad y secreto
profesional dispuesto en el artículo 28.3.b del RGPD, así como en la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de
los derechos digitales, y en el resto de normas aplicables a esta materia, de conformidad
con los cuales ANECA garantizará que sus evaluadores que puedan acceder a dichos
datos se comprometan a respetar dicha confidencialidad.
No será posible realizar subcontrataciones a terceros del servicio que el encargado
del tratamiento presta al responsable del tratamiento.
ANECA manifiesta cumplir con la normativa vigente en materia de protección de
datos de carácter personal y, en particular, con el RGPD y resto de disposiciones
vigentes en la materia. Las medidas de seguridad implantadas en ANECA se
corresponden con las previstas en el anexo II (Medidas de seguridad) del Real
Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad
en el ámbito de la Administración Electrónica.
ANECA notificará a la Universidad, sin dilación indebida y a través de la dirección de
correo electrónico que ésta le indique, las violaciones de la seguridad de los datos
personales a su cargo de las que tenga conocimiento, juntamente con toda la
información relevante para la documentación y comunicación de la incidencia. Así
mismo, pondrá a disposición de la Universidad toda la información necesaria para
demostrar el cumplimiento de las obligaciones establecidas en el artículo 28 del RGPD,
así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones,
por parte del responsable o de otro auditor autorizado por dicho responsable.
Sin perjuicio de lo dispuesto en el artículo 82 del RGPD, si ANECA infringe el presente
documento y lo dispuesto en dicha noma al determinar los fines y medios del tratamiento,
será considerado responsable del tratamiento con respecto a dicho tratamiento.
Novena.
Modificación del convenio.
El presente convenio podrá ser modificado por mutuo acuerdo de los firmantes, a solicitud
de cualquiera de las partes, y se concretará mediante su oportuna modificación, que será
tramitada para su aprobación conforme al artículo 50 de la Ley 40/2015, de 1 de octubre,
cve: BOE-A-2022-2612
Verificable en https://www.boe.es
Octava. Protección de datos.
Núm. 41
Jueves 17 de febrero de 2022
Sec. III. Pág. 20531
La Universidad, responsable de tratamiento, pondrá a disposición de ANECA los datos
personales de los solicitantes necesarios para hacer posible la evaluación a que se refiere
este convenio. ANECA, encargada del tratamiento, se compromete a tratar los datos con esa
única y exclusiva finalidad de llevar a cabo dicha evaluación. Una vez realizada la evaluación,
ANECA devolverá los datos proporcionados por la Universidad, junto con cada informe de
evaluación, y suprimirá las copias existentes a menos que se requiera la conservación de los
datos personales en virtud del Derecho de la Unión Europea o de España.
De acuerdo con lo previsto en el artículo 6.1.e) del Reglamento (UE) 2016/679, del
Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las
personas físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento
general de protección de datos, en adelante RGPD), el tratamiento de los datos referidos
en el párrafo anterior es necesario para el cumplimiento de una misión realizada en
interés público por parte de la Universidad, concretamente, la garantía de la calidad
establecida como fin esencial de la política universitaria en el artículo 31 de la Ley
Orgánica 6/2001, de 21 de diciembre. La Universidad CEU Cardenal Herrera facilitará a
cada persona evaluada, en el momento de la recogida de los datos, la información
prevista en el artículo 13 del RGPD.
ANECA no aplicará los datos ni los utilizará con fin distinto al previsto en este
convenio, ni los comunicará, siquiera para su conservación, a otras personas,
exceptuando los evaluadores y evaluadoras encargados de la evaluación. Asimismo, se
compromete a no realizar ninguna cesión de dichos datos y observará en todo momento,
y en relación con los datos de carácter personal que le pudieren ser entregados para la
realización de los trabajos de evaluación, el deber de confidencialidad y secreto
profesional dispuesto en el artículo 28.3.b del RGPD, así como en la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de
los derechos digitales, y en el resto de normas aplicables a esta materia, de conformidad
con los cuales ANECA garantizará que sus evaluadores que puedan acceder a dichos
datos se comprometan a respetar dicha confidencialidad.
No será posible realizar subcontrataciones a terceros del servicio que el encargado
del tratamiento presta al responsable del tratamiento.
ANECA manifiesta cumplir con la normativa vigente en materia de protección de
datos de carácter personal y, en particular, con el RGPD y resto de disposiciones
vigentes en la materia. Las medidas de seguridad implantadas en ANECA se
corresponden con las previstas en el anexo II (Medidas de seguridad) del Real
Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad
en el ámbito de la Administración Electrónica.
ANECA notificará a la Universidad, sin dilación indebida y a través de la dirección de
correo electrónico que ésta le indique, las violaciones de la seguridad de los datos
personales a su cargo de las que tenga conocimiento, juntamente con toda la
información relevante para la documentación y comunicación de la incidencia. Así
mismo, pondrá a disposición de la Universidad toda la información necesaria para
demostrar el cumplimiento de las obligaciones establecidas en el artículo 28 del RGPD,
así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones,
por parte del responsable o de otro auditor autorizado por dicho responsable.
Sin perjuicio de lo dispuesto en el artículo 82 del RGPD, si ANECA infringe el presente
documento y lo dispuesto en dicha noma al determinar los fines y medios del tratamiento,
será considerado responsable del tratamiento con respecto a dicho tratamiento.
Novena.
Modificación del convenio.
El presente convenio podrá ser modificado por mutuo acuerdo de los firmantes, a solicitud
de cualquiera de las partes, y se concretará mediante su oportuna modificación, que será
tramitada para su aprobación conforme al artículo 50 de la Ley 40/2015, de 1 de octubre,
cve: BOE-A-2022-2612
Verificable en https://www.boe.es
Octava. Protección de datos.
