III. Otras disposiciones. MINISTERIO DE CIENCIA E INNOVACIÓN. Convenios. (BOE-A-2023-5688)
Resolución de 24 de febrero de 2023, del Centro para el Desarrollo Tecnológico y la Innovación, E.P.E., por la que se publica el Convenio con el Instituto de Salud Carlos III, relativo a la contratación precomercial de servicios de i+d, en el ámbito de plataformas de biorreactores de un solo uso para producción de biofármacos basados en células autólogas en el marco del Plan de Recuperación, Transformación y Resiliencia.
23 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Viernes 3 de marzo de 2023
Sec. III. Pág. 32181
por derechos de propiedad industrial y/o intelectual, o informaciones estratégicas o de
especial sensibilidad.
Asimismo, dicho carácter confidencial implica tratar la referida información de acuerdo
con el nivel de confidencialidad y de criticidad de la misma, y a tal fin, aplicar las medidas
suficientes de protección física, lógica y de cualquier otra índole necesarias y una vez
finalizado el objeto del presente convenio, conservar o destruir la información siguiendo los
procedimientos de seguridad de la información establecidos por cada parte.
En caso de cesión o acceso por terceros deberá informarse del carácter confidencial
de la información cedida/accedida y de las medidas e implicaciones de esta calificación.
Novena. Protección de datos de carácter personal.
Las partes se comprometen a cumplir durante la vigencia de este convenio, e
inclusive una vez finalizada su vigencia por la causa que sea, lo dispuesto en el
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y garantía de los derechos digitales, y resto de normativa europea y
nacional de protección de datos.
El ISCIII y el CDTI tienen la consideración de responsables de los tratamientos en
que se incorporen datos personales que cada una de las partes, respectivamente,
recaben. El acceso por uno de los intervinientes en el convenio a los datos personales
que la otra parte interviniente hubiera recabado se hará bajo la consideración de
encargado de tratamiento de los datos personales, y única y exclusivamente conforme a
la finalidad objeto del convenio. Los datos personales no se cederán ni se comunicarán a
terceros, salvo cuando ello sea conforme a la legalidad.
Las partes intervinientes en el convenio asumen que deben informar a los titulares de los
datos personales de las características del tratamiento de los datos personales que, en el
marco del convenio, se llevará a cabo; asumen que han de obtener el consentimiento de los
titulares de los datos personales para llevar a efecto los tratamientos de los datos personales
que sean consecuencia de las actuaciones previstas en el convenio, y también asumen las
obligaciones derivadas de la obligación de implementar las oportunas medidas técnicas y
organizativas, así como de implementar el correspondiente mecanismo que solvente las
violaciones de la seguridad de los datos personales que pudieran producirse; asumen,
también, la obligación de establecer el mecanismo de respuesta al ejercicio por parte de los
titulares de los datos personales de los derechos que derivan de la normativa de protección
de datos personales.
La documentación de cada actividad que se realice al amparo del convenio incluirá la
oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación
de los puntos legalmente exigibles.
Los datos personales objeto de tratamiento a consecuencia del convenio se
incorporarán a los Registros de Actividades de Tratamiento (RAT) de cada una de las
partes intervinientes en el convenio, con la finalidad de gestionar la relación descrita en
el convenio. Las partes intervinientes se abstendrán de hacer ningún tipo de tratamiento
de los datos personales que no sea estrictamente necesario para el cumplimiento de los
fines del convenio. Los titulares de los datos personales podrán ejercitar ante el
responsable o el encargado del tratamiento de los datos personales los derechos de
acceso, de rectificación, de supresión y portabilidad de los datos personales, y de
limitación u oposición al tratamiento de los datos.
Si las partes intervinientes en el convenio destinasen los datos personales que
obtengan, a consecuencia del mismo, a otra finalidad, los comunicasen o utilizasen
incumpliendo lo estipulado en el convenio y/o en la normativa de protección de datos
personales, cada una de las partes intervinientes responderá de las responsabilidades
que deriven de los daños y perjuicios causados, a fin de garantizar al perjudicado la
indemnización efectiva, sin perjuicio del artículo 82.5 del RGPD europeo.
cve: BOE-A-2023-5688
Verificable en https://www.boe.es
Núm. 53
Viernes 3 de marzo de 2023
Sec. III. Pág. 32181
por derechos de propiedad industrial y/o intelectual, o informaciones estratégicas o de
especial sensibilidad.
Asimismo, dicho carácter confidencial implica tratar la referida información de acuerdo
con el nivel de confidencialidad y de criticidad de la misma, y a tal fin, aplicar las medidas
suficientes de protección física, lógica y de cualquier otra índole necesarias y una vez
finalizado el objeto del presente convenio, conservar o destruir la información siguiendo los
procedimientos de seguridad de la información establecidos por cada parte.
En caso de cesión o acceso por terceros deberá informarse del carácter confidencial
de la información cedida/accedida y de las medidas e implicaciones de esta calificación.
Novena. Protección de datos de carácter personal.
Las partes se comprometen a cumplir durante la vigencia de este convenio, e
inclusive una vez finalizada su vigencia por la causa que sea, lo dispuesto en el
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y garantía de los derechos digitales, y resto de normativa europea y
nacional de protección de datos.
El ISCIII y el CDTI tienen la consideración de responsables de los tratamientos en
que se incorporen datos personales que cada una de las partes, respectivamente,
recaben. El acceso por uno de los intervinientes en el convenio a los datos personales
que la otra parte interviniente hubiera recabado se hará bajo la consideración de
encargado de tratamiento de los datos personales, y única y exclusivamente conforme a
la finalidad objeto del convenio. Los datos personales no se cederán ni se comunicarán a
terceros, salvo cuando ello sea conforme a la legalidad.
Las partes intervinientes en el convenio asumen que deben informar a los titulares de los
datos personales de las características del tratamiento de los datos personales que, en el
marco del convenio, se llevará a cabo; asumen que han de obtener el consentimiento de los
titulares de los datos personales para llevar a efecto los tratamientos de los datos personales
que sean consecuencia de las actuaciones previstas en el convenio, y también asumen las
obligaciones derivadas de la obligación de implementar las oportunas medidas técnicas y
organizativas, así como de implementar el correspondiente mecanismo que solvente las
violaciones de la seguridad de los datos personales que pudieran producirse; asumen,
también, la obligación de establecer el mecanismo de respuesta al ejercicio por parte de los
titulares de los datos personales de los derechos que derivan de la normativa de protección
de datos personales.
La documentación de cada actividad que se realice al amparo del convenio incluirá la
oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación
de los puntos legalmente exigibles.
Los datos personales objeto de tratamiento a consecuencia del convenio se
incorporarán a los Registros de Actividades de Tratamiento (RAT) de cada una de las
partes intervinientes en el convenio, con la finalidad de gestionar la relación descrita en
el convenio. Las partes intervinientes se abstendrán de hacer ningún tipo de tratamiento
de los datos personales que no sea estrictamente necesario para el cumplimiento de los
fines del convenio. Los titulares de los datos personales podrán ejercitar ante el
responsable o el encargado del tratamiento de los datos personales los derechos de
acceso, de rectificación, de supresión y portabilidad de los datos personales, y de
limitación u oposición al tratamiento de los datos.
Si las partes intervinientes en el convenio destinasen los datos personales que
obtengan, a consecuencia del mismo, a otra finalidad, los comunicasen o utilizasen
incumpliendo lo estipulado en el convenio y/o en la normativa de protección de datos
personales, cada una de las partes intervinientes responderá de las responsabilidades
que deriven de los daños y perjuicios causados, a fin de garantizar al perjudicado la
indemnización efectiva, sin perjuicio del artículo 82.5 del RGPD europeo.
cve: BOE-A-2023-5688
Verificable en https://www.boe.es
Núm. 53
