D) Anuncios - CONSEJERÍA DE FAMILIA, JUVENTUD Y ASUNTOS SOCIALES (BOCM-20231222-51)
Convenio – Convenio de colaboración de 27 de noviembre de 2023, entre la Comunidad de Madrid y el Ayuntamiento de Getafe, para la realización de actuaciones contra la violencia de género y para la promoción de la igualdad de oportunidades entre mujeres y hombres
43 páginas totales
Página
BOCM
VIERNES 22 DE DICIEMBRE DE 2023
B.O.C.M. Núm. 304
Adoptar y aplicar las medidas de seguridad estipuladas en el artículo 32 del RGPD y en
el Real Decreto vigente por el que se regula el Esquema Nacional de Seguridad (ENS), que
garanticen la seguridad de los datos de carácter personal responsabilidad del Responsable y
eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de
la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya
provengan de la acción humana o del medio físico o natural.
Garantizar, a lo largo de toda la vigencia del convenio, la formación necesaria en materia
de protección de datos personales de las personas autorizadas para tratar datos personales.
En caso de estar obligado a ello por el artículo 30 del RGPD y 31 de la LOPDGDD, el
Encargado mantendrá un registro, incluso en formato electrónico, de todas las categorías de
actividades de tratamiento efectuadas por cuenta del Responsable, que contenga la información
exigida por el artículo 30.2 del RGPD.
Asistir al Responsable del tratamiento, teniendo en cuenta la naturaleza del tratamiento,
a través de medidas técnicas y organizativas apropiadas, para que este pueda cumplir con su
obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de
los interesados en los términos dispuestos en la cláusula undécima del presente acuerdo, y le
ayudará a garantizar el cumplimiento de las obligaciones establecidas en los artículos 32 a 36
del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información a disposición del
Encargado.
Colaborar con el Responsable en el cumplimiento de sus obligaciones en materia de
medidas de seguridad, comunicación y/o notificación de brechas (logradas e intentadas) de
medidas de seguridad a las autoridades competentes o los interesados, y colaborar en la
realización de evaluaciones de impacto relativas a la protección de datos personales y consultas
previas al respecto a las autoridades competentes cuando proceda, teniendo en cuenta la
naturaleza del tratamiento y la información de la que disponga, y de conformidad con las
disposiciones contenidas en la cláusula novena del presente acuerdo.
Disponer de evidencias que demuestren su cumplimiento de la normativa de protección
de Datos Personales y del deber de responsabilidad activa, como, a título de ejemplo,
certificados previos sobre el grado de cumplimiento o resultados de auditorías, que habrá de
poner a disposición del Responsable, a requerimiento de este. Asimismo, durante la vigencia
del acuerdo, pondrá a disposición del Responsable toda información, certificaciones y auditorías
realizadas en cada momento. Igualmente, proporcionará al Responsable cuantos datos o
documentos le sean requeridos en los controles, auditorías o inspecciones que realice en
cualquier momento el propio Responsable del tratamiento u otro auditor autorizado por este.
En caso de estar obligado a ello por el artículo 37.1 del RGPD y por el artículo 34 de la
LOPDGDD, designar un Delegado de Protección de Datos y comunicar su identidad y datos de
contacto al Responsable, así como cumplir con el resto de requerimientos establecidos en los
artículos 37 a 39 del RGPD y 35 a 37 de la LOPDGDD. En los mismos términos se procederá
en caso de que la designación haya sido voluntaria.
BOCM-20231222-51
Pág. 356
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
VIERNES 22 DE DICIEMBRE DE 2023
B.O.C.M. Núm. 304
Adoptar y aplicar las medidas de seguridad estipuladas en el artículo 32 del RGPD y en
el Real Decreto vigente por el que se regula el Esquema Nacional de Seguridad (ENS), que
garanticen la seguridad de los datos de carácter personal responsabilidad del Responsable y
eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de
la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya
provengan de la acción humana o del medio físico o natural.
Garantizar, a lo largo de toda la vigencia del convenio, la formación necesaria en materia
de protección de datos personales de las personas autorizadas para tratar datos personales.
En caso de estar obligado a ello por el artículo 30 del RGPD y 31 de la LOPDGDD, el
Encargado mantendrá un registro, incluso en formato electrónico, de todas las categorías de
actividades de tratamiento efectuadas por cuenta del Responsable, que contenga la información
exigida por el artículo 30.2 del RGPD.
Asistir al Responsable del tratamiento, teniendo en cuenta la naturaleza del tratamiento,
a través de medidas técnicas y organizativas apropiadas, para que este pueda cumplir con su
obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de
los interesados en los términos dispuestos en la cláusula undécima del presente acuerdo, y le
ayudará a garantizar el cumplimiento de las obligaciones establecidas en los artículos 32 a 36
del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información a disposición del
Encargado.
Colaborar con el Responsable en el cumplimiento de sus obligaciones en materia de
medidas de seguridad, comunicación y/o notificación de brechas (logradas e intentadas) de
medidas de seguridad a las autoridades competentes o los interesados, y colaborar en la
realización de evaluaciones de impacto relativas a la protección de datos personales y consultas
previas al respecto a las autoridades competentes cuando proceda, teniendo en cuenta la
naturaleza del tratamiento y la información de la que disponga, y de conformidad con las
disposiciones contenidas en la cláusula novena del presente acuerdo.
Disponer de evidencias que demuestren su cumplimiento de la normativa de protección
de Datos Personales y del deber de responsabilidad activa, como, a título de ejemplo,
certificados previos sobre el grado de cumplimiento o resultados de auditorías, que habrá de
poner a disposición del Responsable, a requerimiento de este. Asimismo, durante la vigencia
del acuerdo, pondrá a disposición del Responsable toda información, certificaciones y auditorías
realizadas en cada momento. Igualmente, proporcionará al Responsable cuantos datos o
documentos le sean requeridos en los controles, auditorías o inspecciones que realice en
cualquier momento el propio Responsable del tratamiento u otro auditor autorizado por este.
En caso de estar obligado a ello por el artículo 37.1 del RGPD y por el artículo 34 de la
LOPDGDD, designar un Delegado de Protección de Datos y comunicar su identidad y datos de
contacto al Responsable, así como cumplir con el resto de requerimientos establecidos en los
artículos 37 a 39 del RGPD y 35 a 37 de la LOPDGDD. En los mismos términos se procederá
en caso de que la designación haya sido voluntaria.
BOCM-20231222-51
Pág. 356
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
