III. Otras disposiciones. MINISTERIO PARA LA TRANSFORMACIÓN DIGITAL Y DE LA FUNCIÓN PÚBLICA. Convenios. (BOE-A-2024-2647)
Resolución de 3 de enero de 2024, de la Entidad Pública Empresarial Red.es, M.P., por la que se publica el Convenio con la Agrupación de Entidades formada por la Asociación de Expertos Nacionales de la Abogacía TIC, la Fundación Empresa, Seguridad y Sociedad, el Consejo General de la Abogacía Española, la Asociación para el Fomento de la Seguridad de la Información, la Federación de Asociaciones para la Calidad de Medios y el Colegio de Registradores de la Propiedad, Mercantiles y Bienes Muebles en España, para impulsar la implementación de la carta de derechos digitales en el ámbito de los derechos de libertad, protección y seguridad en el mundo digital.
26 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 37
Lunes 12 de febrero de 2024
Sec. III. Pág. 16384
Además, para la realización de las actividades objeto del presente acuerdo, de
conformidad con lo establecido en la cláusula 1.1, Red.es podrá contratar con la
empresa o empresas que estime conveniente en la medida necesaria para la prestación
de los servicios objeto del acuerdo.
En todo caso, el encargado elegirá únicamente entidades licitantes que ofrezcan
garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de
manera que el tratamiento sea conforme con los requisitos del RGPD y garantice la
protección de los derechos del interesado.
El subcontratista, que también tendrá la condición de encargado del tratamiento, está
obligado igualmente a cumplir las obligaciones establecidas en este acuerdo para el
encargado y las instrucciones que dicte el responsable. Corresponde al encargado
regular la nueva relación de forma que el nuevo encargado quede sujeto a las mismas
condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos
requisitos formales que él, en lo referente al adecuado tratamiento de los datos
personales y a la garantía de los derechos de las personas afectadas. En el caso de
incumplimiento por parte del sub-encargado, este último será plenamente responsable
ante las Entidades Solicitantes en lo referente al cumplimiento de las obligaciones
derivadas de la licitación o concurso.
4.5
Deber de secreto, confidencialidad y seguridad.
El encargado tiene la obligación de mantener el deber de secreto respecto a los
datos de carácter personal a los que haya tenido acceso en virtud del presente encargo,
incluso después de que finalice su objeto.
El encargado garantizará que las personas autorizadas para tratar datos personales
se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a
cumplir las medidas de seguridad correspondientes, de las que hay que informarles
convenientemente.
El encargado deberá mantener a disposición del responsable la documentación
acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
4.6
Formación.
El encargado garantizará la formación necesaria en materia de protección de datos
personales de las personas autorizadas para tratar datos personales por cuenta del
responsable, así como las informará sobre el contenido del encargo y toda otra
información relevante para el cumplimiento del encargo.
4.7
Deber de información.
Corresponde al responsable facilitar el derecho de información en el momento de la
recogida de los datos.
4.8
Derechos del interesado.
– Asociación de Expertos Nacionales de la Abogacía TIC.
Paseo de Recoletos, núm. 13, CP: 28004.
secretaria@enatic.org
– Fundación Empresa, Seguridad y Sociedad.
Calle de Caracas 6, planta baja, 28010 Madrid.
dpd@fundacionesys.com
cve: BOE-A-2024-2647
Verificable en https://www.boe.es
Cuando las personas afectadas ejerzan estos derechos ante el encargado, este debe
comunicarlo por correo electrónico al Delegado de Protección de Datos de las entidades
solicitantes:
Núm. 37
Lunes 12 de febrero de 2024
Sec. III. Pág. 16384
Además, para la realización de las actividades objeto del presente acuerdo, de
conformidad con lo establecido en la cláusula 1.1, Red.es podrá contratar con la
empresa o empresas que estime conveniente en la medida necesaria para la prestación
de los servicios objeto del acuerdo.
En todo caso, el encargado elegirá únicamente entidades licitantes que ofrezcan
garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de
manera que el tratamiento sea conforme con los requisitos del RGPD y garantice la
protección de los derechos del interesado.
El subcontratista, que también tendrá la condición de encargado del tratamiento, está
obligado igualmente a cumplir las obligaciones establecidas en este acuerdo para el
encargado y las instrucciones que dicte el responsable. Corresponde al encargado
regular la nueva relación de forma que el nuevo encargado quede sujeto a las mismas
condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos
requisitos formales que él, en lo referente al adecuado tratamiento de los datos
personales y a la garantía de los derechos de las personas afectadas. En el caso de
incumplimiento por parte del sub-encargado, este último será plenamente responsable
ante las Entidades Solicitantes en lo referente al cumplimiento de las obligaciones
derivadas de la licitación o concurso.
4.5
Deber de secreto, confidencialidad y seguridad.
El encargado tiene la obligación de mantener el deber de secreto respecto a los
datos de carácter personal a los que haya tenido acceso en virtud del presente encargo,
incluso después de que finalice su objeto.
El encargado garantizará que las personas autorizadas para tratar datos personales
se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a
cumplir las medidas de seguridad correspondientes, de las que hay que informarles
convenientemente.
El encargado deberá mantener a disposición del responsable la documentación
acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
4.6
Formación.
El encargado garantizará la formación necesaria en materia de protección de datos
personales de las personas autorizadas para tratar datos personales por cuenta del
responsable, así como las informará sobre el contenido del encargo y toda otra
información relevante para el cumplimiento del encargo.
4.7
Deber de información.
Corresponde al responsable facilitar el derecho de información en el momento de la
recogida de los datos.
4.8
Derechos del interesado.
– Asociación de Expertos Nacionales de la Abogacía TIC.
Paseo de Recoletos, núm. 13, CP: 28004.
secretaria@enatic.org
– Fundación Empresa, Seguridad y Sociedad.
Calle de Caracas 6, planta baja, 28010 Madrid.
dpd@fundacionesys.com
cve: BOE-A-2024-2647
Verificable en https://www.boe.es
Cuando las personas afectadas ejerzan estos derechos ante el encargado, este debe
comunicarlo por correo electrónico al Delegado de Protección de Datos de las entidades
solicitantes:
