III. Otras disposiciones. MINISTERIO DE LA PRESIDENCIA, JUSTICIA Y RELACIONES CON LAS CORTES. Convenios. (BOE-A-2023-24960)
Resolución de 30 de noviembre de 2023, de la Subsecretaría, por la que se publica el Convenio entre el Centro para el Desarrollo Tecnológico y la Innovación, E.P.E., y el Ministerio del Interior, relativo a la contratación precomercial de servicios de I+D para el traslado de detenidos, presos y penados, en el marco del Plan de Recuperación, Transformación y Resiliencia.
24 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 292
Jueves 7 de diciembre de 2023
Sec. III. Pág. 162623
Cada una de las partes se compromete a guardar la más absoluta confidencialidad,
secreto profesional y reserva de todos los datos e informaciones intercambiados, así
como de la documentación derivada que pudiera generarse.
El carácter confidencial de la información intercambiada implica la prohibición de
realizar cualquier acción con una finalidad distinta a la del presente Convenio,
especialmente en los documentos, informaciones, etc., que pudieran hallarse protegidos
por derechos de propiedad industrial y/o intelectual, o informaciones estratégicas o de
especial sensibilidad.
Asimismo, dicho carácter confidencial implica tratar la referida información de
acuerdo al nivel de confidencialidad y de criticidad de la misma, y a tal fin, aplicar las
medidas suficientes de protección física, lógica y de cualquier otra índole necesarias y
una vez finalizado el objeto del presente Convenio, conservar o destruir la información
siguiendo los procedimientos de seguridad de la información establecidos por cada
parte.
En caso de cesión o acceso por terceros deberá informarse del carácter confidencial
de la información cedida/accedida y de las medidas e implicaciones de esta calificación.
Protección de datos de carácter personal.
Las partes se comprometen a cumplir durante la vigencia de este Convenio, e
inclusive una vez finalizada su vigencia por la causa que sea, lo dispuesto en el
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril
de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y Garantía de los Derechos Digitales, y resto de normativa europea y
nacional de protección de datos.
La DGGC y el CDTI, tienen la consideración de responsables de los tratamientos en
que se incorporen datos personales que, cada una de las partes, respectivamente,
recaben. El acceso por uno de los intervinientes en el Convenio a los datos personales
que la otra parte interviniente hubiera recabado se hará bajo la consideración de
encargado de tratamiento de los datos personales, y única y exclusivamente conforme a
la finalidad objeto del Convenio. Los datos personales no se cederán ni se comunicarán
a terceros, salvo cuando ello sea conforme a la legalidad.
Las partes intervinientes en el Convenio asumen que deben informar a los titulares
de los datos personales de las características del tratamiento de los datos personales
que, en el marco del Convenio, se llevará a cabo; asumen que han de obtener el
consentimiento de los titulares de los datos personales para llevar a efecto los
tratamientos de los datos personales que sean consecuencia de las actuaciones
previstas en el Convenio, y también asumen las obligaciones derivadas de la obligación
de implementar las oportunas medidas técnicas y organizativas, así como de
implementar el correspondiente mecanismo que solvente las violaciones de la seguridad
de los datos personales que pudieran producirse; asumen, también, la obligación de
establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos
personales de los derechos que derivan de la normativa de protección de datos
personales.
La documentación de cada actividad que se realice al amparo del Convenio incluirá
la oportuna cláusula sobre el tratamiento concreto los datos personales, con
especificación de los puntos legalmente exigibles.
Los datos personales objeto de tratamiento a consecuencia del Convenio se
incorporarán a los Registros de Actividades de Tratamiento (RAT) de cada una de las
partes intervinientes en el Convenio, con la finalidad de gestionar la relación descrita en
el Convenio. Las partes intervinientes se abstendrán de hacer ningún tipo de tratamiento
de los datos personales que no sea estrictamente necesario para el cumplimiento de los
fines del Convenio. Los titulares de los datos personales podrán ejercitar ante el
responsable o el encargado del tratamiento de los datos personales los derechos de
cve: BOE-A-2023-24960
Verificable en https://www.boe.es
Novena.
Núm. 292
Jueves 7 de diciembre de 2023
Sec. III. Pág. 162623
Cada una de las partes se compromete a guardar la más absoluta confidencialidad,
secreto profesional y reserva de todos los datos e informaciones intercambiados, así
como de la documentación derivada que pudiera generarse.
El carácter confidencial de la información intercambiada implica la prohibición de
realizar cualquier acción con una finalidad distinta a la del presente Convenio,
especialmente en los documentos, informaciones, etc., que pudieran hallarse protegidos
por derechos de propiedad industrial y/o intelectual, o informaciones estratégicas o de
especial sensibilidad.
Asimismo, dicho carácter confidencial implica tratar la referida información de
acuerdo al nivel de confidencialidad y de criticidad de la misma, y a tal fin, aplicar las
medidas suficientes de protección física, lógica y de cualquier otra índole necesarias y
una vez finalizado el objeto del presente Convenio, conservar o destruir la información
siguiendo los procedimientos de seguridad de la información establecidos por cada
parte.
En caso de cesión o acceso por terceros deberá informarse del carácter confidencial
de la información cedida/accedida y de las medidas e implicaciones de esta calificación.
Protección de datos de carácter personal.
Las partes se comprometen a cumplir durante la vigencia de este Convenio, e
inclusive una vez finalizada su vigencia por la causa que sea, lo dispuesto en el
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril
de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y Garantía de los Derechos Digitales, y resto de normativa europea y
nacional de protección de datos.
La DGGC y el CDTI, tienen la consideración de responsables de los tratamientos en
que se incorporen datos personales que, cada una de las partes, respectivamente,
recaben. El acceso por uno de los intervinientes en el Convenio a los datos personales
que la otra parte interviniente hubiera recabado se hará bajo la consideración de
encargado de tratamiento de los datos personales, y única y exclusivamente conforme a
la finalidad objeto del Convenio. Los datos personales no se cederán ni se comunicarán
a terceros, salvo cuando ello sea conforme a la legalidad.
Las partes intervinientes en el Convenio asumen que deben informar a los titulares
de los datos personales de las características del tratamiento de los datos personales
que, en el marco del Convenio, se llevará a cabo; asumen que han de obtener el
consentimiento de los titulares de los datos personales para llevar a efecto los
tratamientos de los datos personales que sean consecuencia de las actuaciones
previstas en el Convenio, y también asumen las obligaciones derivadas de la obligación
de implementar las oportunas medidas técnicas y organizativas, así como de
implementar el correspondiente mecanismo que solvente las violaciones de la seguridad
de los datos personales que pudieran producirse; asumen, también, la obligación de
establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos
personales de los derechos que derivan de la normativa de protección de datos
personales.
La documentación de cada actividad que se realice al amparo del Convenio incluirá
la oportuna cláusula sobre el tratamiento concreto los datos personales, con
especificación de los puntos legalmente exigibles.
Los datos personales objeto de tratamiento a consecuencia del Convenio se
incorporarán a los Registros de Actividades de Tratamiento (RAT) de cada una de las
partes intervinientes en el Convenio, con la finalidad de gestionar la relación descrita en
el Convenio. Las partes intervinientes se abstendrán de hacer ningún tipo de tratamiento
de los datos personales que no sea estrictamente necesario para el cumplimiento de los
fines del Convenio. Los titulares de los datos personales podrán ejercitar ante el
responsable o el encargado del tratamiento de los datos personales los derechos de
cve: BOE-A-2023-24960
Verificable en https://www.boe.es
Novena.
