III. Otras disposiciones. BANCO DE ESPAÑA. Convenios. (BOE-A-2024-9112)
Resolución de 29 de abril de 2024, del Banco de España, por la que se publica el Convenio de colaboración con Minsait-Indra Soluciones Tecnologías de la Información, SLU, para establecer las líneas generales de colaboración para la realización de experimentos que atiendan los objetivos de convocatoria del programa de experimentación del Banco de España relativo a la utilización de tokens digitales para la liquidación de operaciones de pago mayoristas.
10 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 110
Lunes 6 de mayo de 2024
Sec. III. Pág. 51242
una vez rescindido el convenio. En consecuencia, cada una de las Partes se
compromete a no difundir y guardar la debida reserva de la información. Asimismo, cada
Parte se compromete a atender las peticiones de la otra Parte referidas a la devolución/
destrucción de información.
La obligación de confidencialidad anterior se extiende a todo el know-how y la
Propiedad Industrial y/o Intelectual que las partes pongan a disposición del Proyecto y
que sean resultado de trabajos desarrollados previamente o en paralelo a la firma del
presente convenio. Esta obligación se extiende, además, a los elementos que resulten
de la ejecución del presente convenio. Ambas Partes se comprometen a que todo el
personal participante en los experimentos conozca y observe el compromiso de
confidencialidad regulado por esta cláusula.
Decimocuarta.
Protección de datos personales.
– Minsait: presencialmente, por correo postal a Avenida de Bruselas 35, 28108,
Alcobendas, Madrid (A/A Delegado de Protección de Datos) o electrónicamente a la
dirección de correo electrónico «vclavel@minsait.com».
– Banco de España: presencialmente, por correo postal a C/Alcalá 48, 28014, Madrid
(A/A Delegada de Protección de Datos) o electrónicamente a través del procedimiento
indicado en la Política de Privacidad del Banco de España.
Las partes informarán a los interesados cuyos datos personales sean tratados de los
términos previstos en esta cláusula, salvo en los supuestos en los que la normativa
aplicable en materia de protección de datos personales no requiera facilitar tal
información, así como de la posibilidad de plantear una reclamación ante los delegados
de protección de datos de las partes o directamente ante la Agencia Española de
Protección de Datos en caso de que consideren que sus derechos han sido vulnerados.
cve: BOE-A-2024-9112
Verificable en https://www.boe.es
Los experimentos que se deriven de la firma del presente convenio se realizarán con
datos ficticios o que, en ningún caso, permitan la identificación directa o indirecta de
personas físicas, por lo que dichos experimentos no implicarán un tratamiento de datos
personales.
En todo caso, el tratamiento de los datos personales de los representantes y
personas de contacto de las partes del presente convenio deberá realizarse de
conformidad con la normativa aplicable en materia de protección de datos personales y,
en particular, con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo,
de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta
al tratamiento de datos personales y a la libre circulación de estos datos y por el que se
deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) –en
adelante, RGPD–, así como con el resto de normativa sobre protección de datos de
carácter personal vigente en cada momento.
Los datos personales de los representantes y personas de contacto facilitados por
las partes (datos de identificación, contacto, académicos y profesionales, así como de
representación o apoderamiento) serán tratados por ambas exclusivamente con la
finalidad de formalizar y ejecutar el presente convenio, sobre la base de lo previsto en el
artículo 6.1(b) del RGPD; y de cumplir con las obligaciones legales y/o misiones de
interés público asignadas a las partes, al amparo del artículo 6.1(c) y (e) del RGPD.
Los referidos datos personales podrán ser comunicados a Administraciones Públicas,
órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez
dejen de ser necesarios o en los casos en los que se haya ejercitado el derecho de
supresión, se mantendrán bloqueados para atender posibles responsabilidades
derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados.
Los interesados cuyos datos personales sean tratados por las partes podrán ejercer
sus derechos de acceso, rectificación, oposición, supresión, así como los demás
derechos recogidos en el RGPD, acreditando debidamente su identidad, de la siguiente
manera:
Núm. 110
Lunes 6 de mayo de 2024
Sec. III. Pág. 51242
una vez rescindido el convenio. En consecuencia, cada una de las Partes se
compromete a no difundir y guardar la debida reserva de la información. Asimismo, cada
Parte se compromete a atender las peticiones de la otra Parte referidas a la devolución/
destrucción de información.
La obligación de confidencialidad anterior se extiende a todo el know-how y la
Propiedad Industrial y/o Intelectual que las partes pongan a disposición del Proyecto y
que sean resultado de trabajos desarrollados previamente o en paralelo a la firma del
presente convenio. Esta obligación se extiende, además, a los elementos que resulten
de la ejecución del presente convenio. Ambas Partes se comprometen a que todo el
personal participante en los experimentos conozca y observe el compromiso de
confidencialidad regulado por esta cláusula.
Decimocuarta.
Protección de datos personales.
– Minsait: presencialmente, por correo postal a Avenida de Bruselas 35, 28108,
Alcobendas, Madrid (A/A Delegado de Protección de Datos) o electrónicamente a la
dirección de correo electrónico «vclavel@minsait.com».
– Banco de España: presencialmente, por correo postal a C/Alcalá 48, 28014, Madrid
(A/A Delegada de Protección de Datos) o electrónicamente a través del procedimiento
indicado en la Política de Privacidad del Banco de España.
Las partes informarán a los interesados cuyos datos personales sean tratados de los
términos previstos en esta cláusula, salvo en los supuestos en los que la normativa
aplicable en materia de protección de datos personales no requiera facilitar tal
información, así como de la posibilidad de plantear una reclamación ante los delegados
de protección de datos de las partes o directamente ante la Agencia Española de
Protección de Datos en caso de que consideren que sus derechos han sido vulnerados.
cve: BOE-A-2024-9112
Verificable en https://www.boe.es
Los experimentos que se deriven de la firma del presente convenio se realizarán con
datos ficticios o que, en ningún caso, permitan la identificación directa o indirecta de
personas físicas, por lo que dichos experimentos no implicarán un tratamiento de datos
personales.
En todo caso, el tratamiento de los datos personales de los representantes y
personas de contacto de las partes del presente convenio deberá realizarse de
conformidad con la normativa aplicable en materia de protección de datos personales y,
en particular, con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo,
de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta
al tratamiento de datos personales y a la libre circulación de estos datos y por el que se
deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) –en
adelante, RGPD–, así como con el resto de normativa sobre protección de datos de
carácter personal vigente en cada momento.
Los datos personales de los representantes y personas de contacto facilitados por
las partes (datos de identificación, contacto, académicos y profesionales, así como de
representación o apoderamiento) serán tratados por ambas exclusivamente con la
finalidad de formalizar y ejecutar el presente convenio, sobre la base de lo previsto en el
artículo 6.1(b) del RGPD; y de cumplir con las obligaciones legales y/o misiones de
interés público asignadas a las partes, al amparo del artículo 6.1(c) y (e) del RGPD.
Los referidos datos personales podrán ser comunicados a Administraciones Públicas,
órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez
dejen de ser necesarios o en los casos en los que se haya ejercitado el derecho de
supresión, se mantendrán bloqueados para atender posibles responsabilidades
derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados.
Los interesados cuyos datos personales sean tratados por las partes podrán ejercer
sus derechos de acceso, rectificación, oposición, supresión, así como los demás
derechos recogidos en el RGPD, acreditando debidamente su identidad, de la siguiente
manera:
