Ministerio de La Presidencia, Justicia y Relaciones Con Las Cortes. III. Otras disposiciones. Convenios. (BOE-A-2025-131)
Resolución de 26 de diciembre de 2024, de la Subsecretaría, por la que se publica el Convenio entre la Secretaría de Estado de Función Pública y la Agencia Española de Protección de Datos, Autoridad Administrativa Independiente, para la prestación de la solución de Nube Híbrida NubeSARA, financiado en parte por la Unión Europea, en el marco del Plan de Recuperación, Transformación y Resiliencia -Fondo de Recuperación Next Generation EU.
18 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 3
Viernes 3 de enero de 2025
Sec. III. Pág. 2426
de la información y las comunicaciones en el ámbito de la Administración General del Estado
y sus organismos públicos y entidades de derecho público vinculados o dependientes, la
dirección del Centro de Operaciones de Ciberseguridad y la definición de los medios y
servicios comunes digitales, incluidos los declarados compartidos transversales y, en su caso,
su provisión, explotación y gestión para el conjunto de las administraciones públicas. Esto se
concreta, entre otras funciones, en la gestión compartida, mediante coordinación o prestación
directa, en un marco de corresponsabilidad, de los servicios comunes, declarados o no como
compartidos, de sistemas de información y comunicación para la Administración General del
Estado y sus organismos públicos y entidades de derecho público vinculados o dependientes,
en los términos que se establezcan por resolución del titular de la SGAD, todo ello de acuerdo
con lo previsto en el artículo 9.2.o), y en el diseño, provisión y explotación de las
infraestructuras tecnológicas y de los servicios de seguridad necesarios para la prestación de
servicios comunes, incluidos los declarados compartidos, que correspondan a la SGAD, de
acuerdo con lo previsto en el artículo 9.2.x) del Real Decreto 210/2024, de 27 de febrero.
Cuarto.
Que, de acuerdo con el artículo 44 de la Ley Orgánica 3/2018, de 5 de diciembre, de
Protección de Datos Personales y garantía de los derechos digitales, la AEPD es una
autoridad administrativa independiente de ámbito estatal, de las previstas en la Ley 40/2015,
de 1 de octubre, con personalidad jurídica y plena capacidad pública y privada, que actúa con
plena independencia de los poderes públicos en el ejercicio de sus funciones. Por tanto, está
habilitada para la gestión de las herramientas tecnológicas asignadas.
Que de acuerdo con lo previsto en la disposición adicional primera del Real
Decreto 1118/2024, de 5 de noviembre, por el que se aprueba el Estatuto de la Agencia
Estatal de Administración Digital, la constitución efectiva de esta, organismo público
presidido por la Secretaria de Estado de Función Pública, se producirá con la celebración
de la sesión constitutiva de su Consejo Rector, momento desde el cual, de acuerdo con
el apartado 2 de la disposición final primera de dicho real decreto, la Agencia quedará
subrogada en la totalidad de los derechos y obligaciones de la SGAD con relación a sus
competencias y funciones propias o ejercidas por delegación con el alcance previsto en
la disposición adicional centésima décima séptima de la Ley 22/2021, de 28 de
diciembre, en las que la sucederá, garantizando el mantenimiento y la conclusión de los
contratos, convenios, encomiendas y relaciones jurídicas de toda índole de los que esta
fuera parte.
Asimismo, la disposición adicional séptima de dicho real decreto, que regula la
protección de datos personales, establece en su apartado 2 que, en el tratamiento de datos
de carácter personal en las aplicaciones y servicios digitales diseñados, desarrollados o en
mantenimiento por parte de la Agencia Estatal de Administración Digital y que hayan sido
creados o implantados en el ámbito de sus competencias y puestos a disposición de los
órganos de la Administración General del Estado y de las demás administraciones públicas,
así como de los organismos y entidades de Derecho público vinculados o dependientes de
las mismas, la Agencia tendrá la consideración de «Encargado del Tratamiento»,
correspondiendo a aquéllos la consideración de «Responsable del Tratamiento», en
aplicación del Reglamento general de protección de datos. En la misma disposición
adicional séptima, en su apartado 3 concreta las actuaciones que corresponden a la
Agencia en su condición de encargado de dicho tratamiento y conforme dispone el
artículo 28.3 del Reglamento general de protección de datos.
Sexto.
Que la Comisión de Estrategia TIC, en su reunión del 15 de septiembre de 2015,
declaró de uso compartido el servicio de nube híbrida denominado NubeSARA, de
cve: BOE-A-2025-131
Verificable en https://www.boe.es
Quinto.
Núm. 3
Viernes 3 de enero de 2025
Sec. III. Pág. 2426
de la información y las comunicaciones en el ámbito de la Administración General del Estado
y sus organismos públicos y entidades de derecho público vinculados o dependientes, la
dirección del Centro de Operaciones de Ciberseguridad y la definición de los medios y
servicios comunes digitales, incluidos los declarados compartidos transversales y, en su caso,
su provisión, explotación y gestión para el conjunto de las administraciones públicas. Esto se
concreta, entre otras funciones, en la gestión compartida, mediante coordinación o prestación
directa, en un marco de corresponsabilidad, de los servicios comunes, declarados o no como
compartidos, de sistemas de información y comunicación para la Administración General del
Estado y sus organismos públicos y entidades de derecho público vinculados o dependientes,
en los términos que se establezcan por resolución del titular de la SGAD, todo ello de acuerdo
con lo previsto en el artículo 9.2.o), y en el diseño, provisión y explotación de las
infraestructuras tecnológicas y de los servicios de seguridad necesarios para la prestación de
servicios comunes, incluidos los declarados compartidos, que correspondan a la SGAD, de
acuerdo con lo previsto en el artículo 9.2.x) del Real Decreto 210/2024, de 27 de febrero.
Cuarto.
Que, de acuerdo con el artículo 44 de la Ley Orgánica 3/2018, de 5 de diciembre, de
Protección de Datos Personales y garantía de los derechos digitales, la AEPD es una
autoridad administrativa independiente de ámbito estatal, de las previstas en la Ley 40/2015,
de 1 de octubre, con personalidad jurídica y plena capacidad pública y privada, que actúa con
plena independencia de los poderes públicos en el ejercicio de sus funciones. Por tanto, está
habilitada para la gestión de las herramientas tecnológicas asignadas.
Que de acuerdo con lo previsto en la disposición adicional primera del Real
Decreto 1118/2024, de 5 de noviembre, por el que se aprueba el Estatuto de la Agencia
Estatal de Administración Digital, la constitución efectiva de esta, organismo público
presidido por la Secretaria de Estado de Función Pública, se producirá con la celebración
de la sesión constitutiva de su Consejo Rector, momento desde el cual, de acuerdo con
el apartado 2 de la disposición final primera de dicho real decreto, la Agencia quedará
subrogada en la totalidad de los derechos y obligaciones de la SGAD con relación a sus
competencias y funciones propias o ejercidas por delegación con el alcance previsto en
la disposición adicional centésima décima séptima de la Ley 22/2021, de 28 de
diciembre, en las que la sucederá, garantizando el mantenimiento y la conclusión de los
contratos, convenios, encomiendas y relaciones jurídicas de toda índole de los que esta
fuera parte.
Asimismo, la disposición adicional séptima de dicho real decreto, que regula la
protección de datos personales, establece en su apartado 2 que, en el tratamiento de datos
de carácter personal en las aplicaciones y servicios digitales diseñados, desarrollados o en
mantenimiento por parte de la Agencia Estatal de Administración Digital y que hayan sido
creados o implantados en el ámbito de sus competencias y puestos a disposición de los
órganos de la Administración General del Estado y de las demás administraciones públicas,
así como de los organismos y entidades de Derecho público vinculados o dependientes de
las mismas, la Agencia tendrá la consideración de «Encargado del Tratamiento»,
correspondiendo a aquéllos la consideración de «Responsable del Tratamiento», en
aplicación del Reglamento general de protección de datos. En la misma disposición
adicional séptima, en su apartado 3 concreta las actuaciones que corresponden a la
Agencia en su condición de encargado de dicho tratamiento y conforme dispone el
artículo 28.3 del Reglamento general de protección de datos.
Sexto.
Que la Comisión de Estrategia TIC, en su reunión del 15 de septiembre de 2015,
declaró de uso compartido el servicio de nube híbrida denominado NubeSARA, de
cve: BOE-A-2025-131
Verificable en https://www.boe.es
Quinto.
