1. España
  2. Comunidad de Madrid
  3. Boletin Oficial Autonómico
  4. 7467

Consejería de transportes e infraestructuras - Anuncios (BOCM nº 2023-154)

CONVENIO de 2 de junio de 2023, entre el Consorcio Regional de Transportes Públicos Regulares de Madrid y el Ayuntamiento de Madrid en relación con la Tarjeta Azul.

En Madrid, a 2 de junio de 2023.

REUNIDOS

De una parte, el Consorcio Regional de Transportes Públicos Regulares de Madrid, representado por D. David Pérez García, Presidente del Organismo, designado por Acuerdo del Consejo de Gobierno de la Comunidad de Madrid de 17 de marzo de 2021 (BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID de 18 de marzo de 2021), actuando para la firma de este Convenio en el ejercicio de las atribuciones conferidas por los artículos 4.4 y 6.2 de la Ley 5/1985, de 16 de mayo, de Creación del Consorcio y el artículo 12 de la Ley 1/1984, de 19 de enero, de Administración Institucional de la Comunidad de Madrid.

Y de otra parte, el Ayuntamiento de Madrid, representado por D.a Begoña Villacís Sánchez, titular del Área de Gobierno de Vicealcaldía, que actúa en virtud de las competencias que le atribuye el Decreto del Alcalde de Madrid de nombramiento de miembros de la Junta de Gobierno de 15 de junio de 2019 y el apartado 3.1.8 del Acuerdo de 27 de junio de 2019, de organización y competencias del Área de Gobierno de Vicealcaldía.

EXPONEN

Primero

Competencias materiales

El Consorcio Regional de Transportes Públicos Regulares de Madrid, en virtud de lo establecido en la Ley 5/1985, de 16 de mayo, de creación de este Organismo, tiene entre sus competencias y funciones la de elaborar y aprobar un marco tarifario común del transporte público regular de viajeros en el ámbito de la Comunidad de Madrid, además de la coordinación mediante acuerdo con cuantos organismos desarrollen programas de actuación que incidan directamente en el transporte [artículo 2.2.c) y m)].

En el ejercicio de sus competencias relativas a la gestión del marco tarifario del sistema de transportes de la Comunidad de Madrid, creó un nuevo título de transportes de carácter personal en la sesión del Consejo de Administración celebrada el 12 de diciembre de 2008. Dicho título, denominado Tarjeta Azul, actualmente con el formato de una Tarjeta Transporte Público sin contacto, es de utilización ilimitada en los servicios de la Empresa Municipal de Transportes, Metro de Madrid (zona A) y Metros Ligeros de Madrid (línea ML-1) para la ciudadanía empadronada en la ciudad de Madrid, que cumpla además determinados requisitos de renta. Dicho título va dirigido fundamentalmente a personas con discapacidad y/o dependencia, y con un límite de renta determinado y, complementariamente, a mayores de 65 y sus cónyuges menores de 65.

El Ayuntamiento de Madrid, de conformidad con lo previsto en el artículo 25 de la Ley 7/1985 de 2 de abril, reguladora de las bases del Régimen Local, para la gestión de sus intereses y en el ámbito de sus competencias, puede promover toda clase de actividades y prestar cuantos servicios públicos contribuyan a satisfacer las necesidades y aspiraciones de la comunidad vecinal.

Con este objetivo se creó Línea Madrid como un servicio integrador de la atención a la ciudadanía del Ayuntamiento de Madrid, que se presta a través de diferentes canales: el presencial integrado por la red de Oficinas de Atención a la Ciudadanía distribuidas en los 21 Distritos municipales; el servicio telefónico que se canaliza a través del 010, y el servicio telemático que se presta a través Twitter (@Lineamadrid), Facebook, Asistente virtual-Chat online y portal institucional (madrid.es).

El Ayuntamiento de Madrid, está habilitado para celebrar este Convenio, en virtud de lo dispuesto en el artículo 57 de la Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local.

Segundo

Antecedentes y justificación de la conveniencia de celebrar el convenio

La implantación operativa de la Tarjeta Azul, por sus características de utilización y por los requisitos establecidos para su solicitud, necesitaba de la implicación de diversas instituciones para llevarla a cabo, entre las que se encuentra el propio Consorcio y el Ayuntamiento de Madrid, a través de los recursos integrados en la Dirección General de Atención a la Ciudadanía.

Al vencimiento del convenio suscrito con fecha 22 de junio de 2009 de colaboración entre ambas partes para la puesta en servicio de la Tarjeta Azul, se acordó la firma de un nuevo convenio con fecha 6 de agosto de 2018 que igualmente finalizará el próximo 5 de agosto de 2023 por el transcurso de su plazo de vigencia, dando lugar a la necesidad de firmar un nuevo acuerdo, al objeto de seguir prestando el servicio de obtención y renovación de la Tarjeta Azul con las mejores garantías de calidad en la atención a la ciudadanía, por lo que ambas partes, en un clima de respeto a los intereses mutuos, formalizan el presente documento, con sujeción a las siguientes

CLÁUSULAS

Cláusula 1.a

Objeto y naturaleza del convenio

El objeto del presente convenio es establecer el marco de colaboración entre el Ayuntamiento de Madrid y el Consorcio, para la prestación de la Tarjeta Azul, en las condiciones relativas a su obtención y utilización aprobadas por el Consorcio.

El presente Convenio es de colaboración técnica, de naturaleza pública y de tipo interadministrativo y como tal se encuentra regulado en el capítulo VI del Título Preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (en adelante LRJSP). En consecuencia, está excluido del ámbito de aplicación de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014, de conformidad con lo dispuesto en el artículo 6.1. de dicho texto legal.

Cláusula 2.a

Compromisos de las partes

En virtud de la aplicación del presente convenio, el Ayuntamiento y el Consorcio se comprometen a cumplir las obligaciones que se relacionan en las cláusulas posteriores, dotando a las unidades implicadas de los recursos necesarios, directos o indirectos, para el mejor funcionamiento del servicio. Con este fin, ambas partes podrán contratar con terceros, en el marco de sus procedimientos habituales de gestión, el suministro y provisión de aquellos aspectos necesarios para la prestación del servicio que sean ajenos a su estructura organizativa.

Cláusula 3.a

Obligaciones del Ayuntamiento

Será obligación del Ayuntamiento la disposición de los medios adecuados para atender a las personas que soliciten la Tarjeta Azul. Esta función, que se llevará a cabo a través de los canales de atención a la ciudadanía de Línea Madrid, implica las siguientes actividades:

1. Informar a la ciudadanía sobre el título de transporte Tarjeta Azul, consultando el portal de la web municipal www.madrid.es

2. Informar de manera personalizada a las personas interesadas, sobre el estado de su solicitud, a través de los canales de atención a la ciudadanía Línea Madrid.

3. Verificar la idoneidad de la documentación presentada para la tramitación de la solicitud.

4. Grabar las solicitudes en un aplicativo informático que permita la gestión y el seguimiento del servicio en línea.

5. Realizar la comprobación electrónica de empadronamiento y de los requisitos económicos establecidos, siempre que se cuente con autorización del solicitante.

6. Adaptar el aplicativo informático a las modificaciones que efectúe el Organismo que proporciona los datos de la persona solicitante, para valorar correctamente el cumplimiento de los requisitos establecidos.

7. El aplicativo informático será desarrollado y evolucionado por el Ayuntamiento de Madrid, perteneciendo a esta entidad local todos los derechos de propiedad industrial e intelectual, con excepción de los datos, que pertenecerán al Consorcio.

8. Remitir electrónicamente al Consorcio o al agente (individual o societario) autorizado por el mismo, todas las solicitudes grabadas, así como el resto de los datos necesarios para la personalización de la Tarjeta Azul, de las personas que cumplen los requisitos para su obtención.

9. Comunicación de la denegación de la Tarjeta Azul y el motivo de la misma a las personas que no cumplen con los requisitos de solicitud, conforme a las instrucciones establecidas por el Consorcio.

10. Recibir electrónicamente del Consorcio o del agente (individual o societario) autorizado por el mismo, información de las tarjetas personalizadas y enviadas a las personas solicitantes por el Consorcio, o la persona autorizada por el mismo, para facilitar el seguimiento del servicio.

11. Recibir electrónicamente del Consorcio o del agente (individual o societario) autorizado por el mismo, información de las incidencias que se hayan podido producir.

12. Elaborar un informe en relación con las reclamaciones que pudieran interponer las personas solicitantes derivadas de incidencias que pudieran producirse durante el proceso de tramitación de la solicitud.

13. Comprobar con carácter anual el requisito económico de aquellas personas titulares de tarjeta azul cuya solicitud resultó rechazada de acuerdo a los datos de la Declaración de IRPF de la anualidad anterior. Los datos personales referentes a las solicitudes denegadas, que son objeto del tratamiento que se lleva a cabo bajo la responsabilidad del Consorcio, se conservarán por el Ayuntamiento de Madrid a los solos efectos de la comprobación mencionada.

14. Informar al Consorcio de cuantas incidencias se puedan producir en el transcurso del desarrollo de las actividades señaladas.

Cláusula 4.a

Obligaciones del consorcio

Será obligación del Consorcio el dictado de pautas para la tramitación de la Tarjeta Azul, así como la disposición de los medios adecuados para proceder a la confección y envío de las tarjetas acreditativas de las personas beneficiarias de la misma. Esta función, que será realizada por el Consorcio mediante los medios que considere oportunos, implica las siguientes actividades:

1. Recibir electrónicamente todas las solicitudes registradas de Tarjeta Azul.

2. Resolver las solicitudes de concesión de la Tarjeta Azul de acuerdo con los requisitos establecidos por el Consejo de Administración del Consorcio Regional de Transportes de Madrid.

3. Recibir electrónicamente los datos necesarios para para la personalización de la tarjeta azul.

4. Enviar las tarjetas confeccionadas a las personas beneficiarias.

5. Informar al Ayuntamiento de las tarjetas personalizadas y remitidas a las personas beneficiarias.

6. Dar de baja a las personas usuarias que han dejado de ser beneficiarias de la tarjeta azul, tras la recomprobación de requisitos por parte del Ayuntamiento de Madrid.

7. Informar al Ayuntamiento de las incidencias que en el transcurso de la transmisión de la información se hayan podido producir.

8. Informar al Ayuntamiento de cuantas incidencias se puedan producir en el transcurso del desarrollo de las actividades señaladas.

Cláusula 5.a

Condiciones económicas

Los costes derivados del presente convenio serán asumidos por cada una de las partes responsables de la ejecución de las mismas, con los medios de los que disponen. Sin que presente convenio pueda suponer compromisos económicos nuevos entre el Ayuntamiento de Madrid y el Consorcio.

Cláusula 6.a

Protección de datos de carácter personal

Las partes se comprometen a cumplir las previsiones contenidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, así como en el Reglamento (UE) 2016/679, de 27 de abril de 2016 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y cualquier otra normativa que pueda sustituir, modificar o complementar a la mencionada en materia de protección de datos de carácter personal durante la vigencia del presente convenio.

Las obligaciones en materia de protección de dichos datos tendrán validez durante la vigencia del presente convenio y una vez terminado este.

En particular, las partes se comprometen a respetar el deber de confidencialidad, y las limitaciones en su caso marcadas por la normativa de aplicación, sobre cualquier información a la que se tenga acceso en la realización de actividades objeto de este convenio, salvo aquella información que deba ser pública según lo establecido en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y la Ley 10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid.

El tratamiento de los datos del presente convenio queda sometido a la normativa anteriormente citada, así como a la vigente en cada momento, en los términos dispuestos en el Anexo 1 del presente convenio.

Cláusula 7.a

Duración

La entrada en vigor de este convenio será el 6 de agosto de 2023, siendo su plazo de vigencia de dos años a partir de dicha fecha, plazo que podrá ser prorrogado por períodos adicionales, hasta un total de cuatro años, en la forma establecida en el artículo 49 h) 2.o de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

Sin perjuicio de lo anterior, la vigencia queda condicionada al Convenio Regulador de las Condiciones de adhesión del Ayuntamiento de Madrid al Consorcio Regional de Transportes de Madrid.

Cláusula 8.a

Extinción

El presente convenio se extinguirá por las siguientes causas:

a) Por el transcurso del plazo fijado como término de duración o, en su caso, de las sucesivas prórrogas, conforme a lo previsto en la cláusula 8.a.

b) Por el incumplimiento y/o desentendimiento por cualquiera de las partes de las obligaciones que les incumban en virtud de este acuerdo, previa denuncia de la otra parte en forma fehaciente, siguiendo el procedimiento establecido en el artículo 51 apartado 1.o, subapartado c) de la LRJSP.

c) Por la desaparición de la Tarjeta Azul.

d) Por mutuo acuerdo de las partes intervinientes.

e) Por cualquiera de las causas de resolución previstas en el marco normativo vigente.

Independientemente de cual sea la causa de resolución aplicable, la Comisión de Seguimiento recogida en la cláusula 2.a del convenio queda facultada para adoptar los acuerdos necesarios para llevar a buen término las actuaciones que se encuentren en curso.

Cláusula 9.a

Régimen de modificación del convenio

Cualquiera de las partes podrá proponer a la otra la modificación del presente convenio. Asimismo, la dirección colegiada recogida en la cláusula 2.a del convenio también podrá elevar una propuesta de modificación del mismo. En cualquier caso, la modificación requerirá acuerdo unánime de los firmantes.

Cláusula 10.a

Mecanismo de Seguimiento, Vigilancia y Control del Convenio

La interpretación del convenio, así como el seguimiento y control de la ejecución del mismo se someterá a la decisión de una Comisión de Seguimiento que estará compuesta por dos representantes del Consorcio Regional de Transportes de Madrid y dos representantes del Ayuntamiento de Madrid. La Comisión de Seguimiento se reunirá, al menos, con carácter anual.

El funcionamiento de esta comisión, que ejercerá la dirección colegiada del mismo, se ajustará al régimen jurídico de los órganos colegiados establecido en los artículos 15 y siguientes de la LRJSP, adoptando sus acuerdos por mayoría de votos.

La referida Comisión de Seguimiento se constituirá en el plazo máximo de un mes, a contar desde la firma de este Convenio, lo que implica el compromiso de las partes a comunicarse, recíprocamente y con la antelación necesaria, la identidad y datos de contacto de las personas que integrarán esta Comisión. Los acuerdos de la Comisión de Seguimiento se tomarán por unanimidad de ambas partes. Se requerirá la asistencia de la totalidad de los miembros, en persona o debidamente representados. Se nombrará un Presidente y un Secretario. Este último será el responsable de levantar acta de las reuniones y efectuar las convocatorias. La Presidencia de la Comisión será ejercida de manera alterna por los dos órganos correspondiendo los años impares al CRTM y los pares al Ayuntamiento de Madrid. La función de Secretario de la comisión corresponderá a la parte que no ejerza la presidencia ese año.

Los miembros de la Comisión recibirán de las partes la información indispensable para el cumplimiento de sus cometidos, limitándose al máximo la entrega de información sensible. Todos los miembros de la Comisión y asistentes a sus reuniones suscribirán un compromiso de confidencialidad y de no compartir la información recibida con terceros.

Si cuando concurra cualquiera de las causas de resolución del Convenio existen actuaciones en curso de ejecución, las partes, a propuesta de la Comisión de Seguimiento, podrán acordar la continuación y finalización de las actuaciones en curso que consideren oportunas, estableciendo un plazo improrrogable para su finalización, transcurrido el cual deberá realizarse la liquidación de las mismas, según se establece en el artículo 52.3 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

Dicha comisión podrá apoyarse, si así se estima necesario, en un grupo técnico que se reunirá periódicamente, y estará integrado por miembros de ambas partes, ocupándose especialmente del seguimiento y análisis de los servicios y contraprestaciones descritas en las cláusulas 4 y 5 del presente convenio.

Serán funciones de la Comisión, además de los aspectos que desarrollen y concreten el Convenio, establecer los procedimientos de solución de las prestaciones en curso en caso de extinción del mismo antes de su fecha de vencimiento.

Cláusula 11.a

Normativa aplicable y jurisdicción competente

El presente convenio de colaboración se rige por lo dispuesto en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

En su defecto, de conformidad con el artículo 4 de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, las dudas y lagunas que en la ejecución o interpretación del presente convenio de colaboración puedan suscitarse, se resolverán aplicando los principios de la misma.

Las discrepancias que pudieran surgir entre las partes que suscriben el presente convenio en relación con la interpretación, ejecución, cumplimiento y extinción del mismo se resolverán por las partes de común acuerdo, mediante el órgano contemplado en la cláusula 2.a y, en su defecto, se someterán a los tribunales de la Jurisdicción contenciosa-administrativa con sede en Madrid.

Y para que así conste, y en prueba de conformidad con cuanto antecede, se firma el presente convenio por duplicado y a un solo efecto, en el lugar y fecha indicados en el encabezamiento.

Cláusula 12.a

Consecuencias del incumplimiento de obligaciones y compromisos

El incumplimiento por parte del Ayuntamiento de Madrid de los compromisos establecidos en la cláusula 4.a de este convenio impedirá la correcta ejecución de los contenidos del presente acuerdo y, en consecuencia, el CRTM enviará una notificación para que se subsanen las deficiencias detectadas y el plazo correspondiente para su ejecución, pudiendo, en función de la gravedad del incumplimiento, dar lugar a la extinción del convenio.

Asimismo, el Ayuntamiento de Madrid podrá notificar al CRTM el incumplimiento de los compromisos adquiridos en la cláusula 5.a y un plazo para su resolución, pudiendo, en caso de que esta no se ejecute y en función de las implicaciones que este incumplimiento tenga para la correcta ejecución de los compromisos de las partes, dar lugar a la solicitud de extinción del presente convenio.

Madrid, a 2 de julio de 2023.—Por el Consorcio Regional de Transportes de Madrid, David Pérez García.—Por el Ayuntamiento de Madrid, la Titular del Área de Gobierno de Vicealcaldía, Begoña Villacís Sánchez.

ANEXO 1

ACUERDO DE ENCARGO DE TRATAMIENTO

En el presente acuerdo las partes fijan formalmente y por escrito los términos y condiciones para regular el tratamiento de datos de carácter personal y la confidencialidad de la información suministrada y creada entre ellas.

Primera

Responsable y encargado del tratamiento

El Consorcio Regional de Transportes tendrá la consideración de Responsable del tratamiento y la Dirección General de Atención a la ciudadanía del Ayuntamiento de Madrid, tendrá la consideración de Encargado del tratamiento, conforme a lo establecido en los artículos 28 y 29 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD), así como en el artículo 33 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y en el resto de normativa vigente en la materia.

En consecuencia, el acceso a datos de carácter personal en el marco de este convenio se realiza con el único fin, de dar cumplimiento al objeto del mismo y no se considerará como una cesión o comunicación de datos.

Segunda

Definiciones

Los términos específicos en materia de protección de datos serán interpretados conforme a las definiciones establecidas en el artículo 4 del RGPD.

Tercera

Objeto del encargo de tratamiento

Mediante las presentes cláusulas se habilita a la Dirección General de Atención a la Ciudadanía del Ayuntamiento de Madrid, Encargado del tratamiento, para tratar por cuenta del Consorcio Regional de Transportes, Responsable del tratamiento, los datos de carácter personal necesarios para desarrollar en colaboración con la Comunidad de Madrid "la gestión y seguimiento de la expedición y uso de las tarjetas de transporte público de la Comunidad de Madrid. Control de carga de títulos y validaciones. Realización de estudios de movilidad y elaboración de perfiles de usuario".

El tratamiento de los datos personales comprenderá: recogida / registro / estructuración /modificación / conservación /extracción /consulta /comunicación por transmisión / interconexión /cotejo / limitación / destrucción/ supresión / comunicación / y cualquier otro que requiera el objeto del convenio que se suscribe.

Cuarta

Identificación de la información afectada

Para la ejecución de las actuaciones derivadas del cumplimiento del objeto de este encargo, el Responsable del tratamiento pone a disposición del Encargado, la información que se describe a continuación, correspondiente a la actividad de tratamiento "Gestión de tarjetas de transporte público":

— Interesados: Ciudadanos y clientes.

— Datos personales del tratamiento a los que se puede acceder: Nombre y apellidos, DNI, domicilio, localidad y provincia, CP, teléfono, email, sexo, fecha de nacimiento, imagen, firma, discapacidad, situación social o laboral.

Quinta

Duración

El presente acuerdo tiene una duración coincidente con el período de vigencia del convenio suscrito, sin perjuicio de las obligaciones que, conforme al clausulado del presente acuerdo de encargo hayan de extenderse más allá de dicho período.

Sexta

Deber de confidencialidad

El Encargado del tratamiento se obliga a guardar la máxima reserva y secreto sobre la información clasificada como confidencial facilitada por el Responsable del Tratamiento a efectos de dar cumplimiento al objeto del convenio.

Tendrá la consideración de información confidencial toda la información susceptible de ser revelada por escrito, de palabra o por cualquier otro medio o soporte, tangible o intangible, actualmente conocido o que posibilite el estado de la técnica en el futuro, intercambiada como consecuencia de este convenio, en especial la información y datos personales a los que el Encargado haya accedido o acceda durante su ejecución.

Las partes se comprometen a mantener el compromiso de confidencialidad respecto a la información y material facilitado y recibido en virtud del presente convenio durante la vigencia del mismo, así como de forma indefinida tras su finalización, obligándose a:

a) Utilizar la información de forma reservada.

b) No divulgar ni comunicar la información facilitada o recibida, salvo resolución motivada en los términos establecidos en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y la Ley 10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid.

c) Impedir la copia o revelación de esa información a terceros, salvo que goce de aprobación escrita de las partes y únicamente en los términos de tal aprobación.

d) Se restringirá el acceso a la información a sus empleados y colaboradores, salvo en la medida en que razonablemente puedan necesitarla para el cumplimiento de sus tareas acordadas.

e) No utilizar la información o fragmentos de ésta para fines distintos de la ejecución de este convenio.

f) Cumplir con todos los términos fijados en el presente acuerdo y muy especialmente aquellos relativos a las cláusulas sobre confidencialidad, manteniendo esta confidencialidad y evitando revelar la información a toda persona que no sea empleado o subcontratado.

Las partes serán responsables ante el incumplimiento de esta obligación, ya sea por sus empleados, voluntarios, subencargados, etc.

La obligación de confidencialidad tendrá carácter indefinido, manteniéndose en vigor con posterioridad a la finalización por cualquier causa de la relación entre las partes incurriendo en caso contrario en las responsabilidades previstas en la legislación vigente.

El Encargado será responsable de que su personal, colaboradores, voluntarios y en general, todas las personas de su responsabilidad que tengan acceso a la información confidencial y a los datos personales del Responsable, respeten la confidencialidad de la información, así como las obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su relación con el Encargado, entendiéndose circunscritas estas obligaciones tanto al ámbito interno de la entidad como al ámbito externo de la misma. Por tanto, el Encargado realizará cuantas advertencias y suscribirá cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de estas obligaciones, así como del cumplimiento de las medidas de seguridad correspondientes, incluidas las que consten en los documentos de seguridad de las dependencias de la Comunidad de Madrid en las que, en su caso, hubieran de desarrollar su trabajo.

A estos efectos, el Encargado se compromete a llevar un listado del personal/personas autorizadas para tratar los datos personales, que estará en todo momento a disposición del Responsable.

La Comunidad de Madrid se reserva el derecho al ejercicio de las acciones legales oportunas en caso de que, bajo su criterio, se produzca un incumplimiento de dichos compromisos.

El Encargado mantendrá a disposición del Responsable la documentación acreditativa del cumplimiento de las obligaciones anteriormente señaladas.

Séptima

Obligaciones del encargado del tratamiento

El Encargado del tratamiento asume, junto al resto de las contenidas en el presente acuerdo, las siguientes obligaciones:

— Acceder, utilizar y destinar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios, exceptuando la realización de estudios estadísticos con datos anonimizados y agregados.

— Tratar los datos de acuerdo con las instrucciones del Responsable del tratamiento conforme al contenido de este convenio y a, en su caso, las instrucciones que le pueda especificar en concreto. Si el Encargado considera que alguna de las instrucciones recibidas infringe el RGPD, la LOPDGDD o cualquier otra disposición en materia de protección de datos de la Unión Europea o de los Estados miembros, informará inmediatamente al Responsable.

— Facilitar, en el momento de la recogida de los datos, la información relativa a los tratamientos de datos que se van a realizar. La redacción y el formato en que se facilitará la información se debe consensuar con el Responsable antes del inicio de la recogida de los datos.

— Asumir la condición de Responsable del tratamiento en caso de que destine los datos a otra finalidad distinta del cumplimiento del objeto del convenio, los comunique o los utilice incumpliendo sus estipulaciones o las obligaciones de la normativa vigente, respondiendo de las infracciones en las que hubiera incurrido personalmente.

— No permitir el acceso a los datos de carácter personal responsabilidad del Responsable a ningún empleado o persona que no tenga la necesidad de conocerlos para el desarrollo y correcto cumplimiento del objeto del convenio suscrito.

— No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal responsabilidad del Responsable, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa del Responsable, que deberá constar, en todo caso, por escrito.

A estos efectos, el Encargado podrá comunicar los datos a otros Encargados del tratamiento del mismo Responsable, de acuerdo con las instrucciones de dicho Responsable. En este caso, el Responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos concretos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.

— Tratar los datos personales dentro del Espacio Económico Europeo u otro espacio considerado por la normativa aplicable como de seguridad equivalente, no tratándolos fuera de este espacio ni directamente ni a través de subencargado/s autorizado/s conforme a lo establecido en el convenio suscrito o demás documentos convencionales que pudieran adicionarse o complementar al mismo, salvo que esté obligado a ello en virtud del Derecho de la Unión o del Estado miembro que le resulte de aplicación.

En el caso de que por causa de Derecho nacional o de la Unión Europea el encargado se vea obligado a llevar a cabo alguna transferencia internacional de datos, informará por escrito al Responsable de esa exigencia legal, con antelación suficiente a efectuar el tratamiento, y garantizará el cumplimiento de cualesquiera requisitos legales que sean aplicables al Responsable del tratamiento, salvo que el Derecho aplicable lo prohíba por razones importantes de interés público.

— Adoptar y aplicar las medidas de seguridad estipuladas en el artículo 32 del RGPD, y en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (ENS), que garanticen la seguridad de los datos de carácter personal responsabilidad del Responsable y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural.

— Garantizar, a lo largo de toda la vigencia del convenio, la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

— En caso de estar obligado a ello por el artículo 30 del RGPD y 31 de la LOPDGDD, el Encargado mantendrá un registro, incluso en formato electrónico, de todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable, que contenga la información exigida por el artículo 30.2 del RGPD.

— Asistir al Responsable del tratamiento, teniendo en cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados en los términos dispuestos en la cláusula undécima del presente acuerdo, y le ayudará a garantizar el cumplimiento de las obligaciones establecidas en los artículos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información a disposición del Encargado.

— Colaborar con el Responsable en el cumplimiento de sus obligaciones en materia de medidas de seguridad, comunicación y/o notificación de brechas (logradas e intentadas) de medidas de seguridad a las autoridades competentes o los interesados, y colaborar en la realización de evaluaciones de impacto relativas a la protección de datos personales y consultas previas al respecto a las autoridades competentes cuando proceda, teniendo en cuenta la naturaleza del tratamiento y la información de la que disponga, y de conformidad con las disposiciones contenidas en la cláusula novena del presente acuerdo.

— Disponer de evidencias que demuestren su cumplimiento de la normativa de protección de Datos Personales y del deber de responsabilidad activa, como, a título de ejemplo, certificados previos sobre el grado de cumplimiento o resultados de auditorías, que habrá de poner a disposición del Responsable, a requerimiento de este. Asimismo, durante la vigencia del contrato, pondrá a disposición del Responsable toda información, certificaciones y auditorías realizadas en cada momento. Igualmente, proporcionará al Responsable cuantos datos o documentos le sean requeridos en los controles, auditorías o inspecciones que realice en cualquier momento el propio Responsable del tratamiento u otro auditor autorizado por este.

— En caso de estar obligado a ello por el artículo 37.1 del RGPD y por el artículo 34 de la LOPDGDD, designar un Delegado de Protección de Datos y comunicar su identidad y datos de contacto al Responsable, así como cumplir con el resto de los requerimientos establecidos en los artículos 37 a 39 del RGPD y 35 a 37 de la LOPDGDD. En los mismos términos se procederá en caso de que la designación haya sido voluntaria. Asimismo, el Encargado habrá de comunicar la identidad y datos de contacto de la(s) persona(s) física(s) designada(s) por el mismo como su/s representante(s) a efectos de protección de los Datos Personales, responsable(s) del cumplimiento de la regulación del tratamiento de datos personales, en las vertientes legales/formales y en las de seguridad.

— Respetar todas las obligaciones que pudieran corresponderle como Encargado del tratamiento con arreglo al RGPD y a la LOPDGDD, o de cualquier otra disposición o regulación complementaria que le fuera igualmente aplicable.

Octava

Obligaciones del responsable del tratamiento

El Responsable manifiesta y hace constar a los efectos legales oportunos que:

a) Cumple con todas sus obligaciones en materia de protección de datos como responsable del tratamiento y es consciente de que los términos de este convenio en nada alteran ni sustituyen las obligaciones y responsabilidades que sean atribuibles al Responsable del Tratamiento como tal.

b) Supervisa el tratamiento y el cumplimiento de la normativa de protección de datos por parte del Encargado del Tratamiento.

Novena

Medidas de seguridad y violación de la seguridad

Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el Encargado del tratamiento aplicará las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:

a) La seudonimización y el cifrado de datos personales.

b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.

c) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

d) Un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad de la información.

Al evaluar la adecuación del nivel de seguridad, el Encargado tendrá en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a esos datos.

El Encargado del Tratamiento permitirá y contribuirá a la realización de controles, auditorías e inspecciones, por parte del Responsable del tratamiento o de otro auditor autorizado por este.

Asimismo, en caso de modificación de la normativa vigente en materia de protección de datos o de otra normativa relacionada y que resultase aplicable al tratamiento objeto del convenio de referencia, el Encargado garantiza la implantación y mantenimiento de cualesquiera otras medidas de seguridad que le fueran exigibles, sin que ello suponga una modificación de los términos de este convenio.

En caso de violación de la seguridad de los datos personales en los sistemas de información utilizados por el Encargado para la prestación de los servicios objeto del convenio, este deberá comunicarla al Responsable, sin dilación indebida, y a más tardar en el plazo de 24 horas desde que se tenga constancia de la misma, juntamente con toda la información relevante para la documentación y comunicación de la incidencia o cualquier fallo en su sistema de tratamiento y gestión de la información que haya tenido o pueda tener, que ponga en peligro la seguridad de los datos personales, su integridad o su disponibilidad, así como cualquier posible vulneración de la confidencialidad como consecuencia de la puesta en conocimiento de terceros de los datos e informaciones obtenidos durante la ejecución del convenio. Comunicará con diligencia información detallada al respecto, incluso concretando qué interesados sufrieron una pérdida de confidencialidad, todo ello conforme a lo dispuesto en el artículo 33.3 del RGPD.

En tal caso, corresponderá al Responsable comunicar las violaciones de seguridad de los datos a la Autoridad de Protección de Datos y/o a los interesados conforme a lo establecido en la normativa vigente. Y en cualquier otro caso cuando así sea de aplicación conforme a lo establecido en la normativa vigente.

Décima

Destino de los datos al finalizar el convenio

Una vez cumplido o resuelto el convenio y, en consecuencia, finalizado el encargo, el Encargado devolverá al Responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado. No obstante, el Encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación. Transcurrido este plazo deberá procederse a la destrucción de los mismos.

No obstante, el Responsable del Tratamiento podrá requerir al encargado para que, en lugar de las actuaciones anteriormente señaladas, cumpla con la opción a) o b) que se indican a continuación:

a) Devolver al Encargado que designe por escrito el Responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación.

La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado. No obstante, el Encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución del convenio.

b) Destruir los datos, siempre que no exista previsión legal que exija la conservación de los datos, en cuyo caso no podrá procederse a su destrucción.

Una vez destruidos, el Encargado debe certificar su destrucción por escrito y debe entregar el certificado al Responsable del tratamiento. No obstante, el Encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de su relación con el mismo, destruyéndose de forma segura y definitiva al extinguirse cualquier posible responsabilidad.

Undécima

Ejercicio de derechos ante el encargado de tratamiento

El Encargado deberá dar traslado al Responsable de cualquier solicitud de ejercicio del derecho de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, efectuada por un interesado cuyos datos hayan sido tratados por el Encargado con motivo del cumplimiento del convenio, a fin de que se resuelva en los plazos establecidos por la normativa vigente.

El traslado de la solicitud al Responsable deberá hacerse con la mayor celeridad posible y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con la documentación y otras informaciones que puedan ser relevantes para resolver la solicitud que obre en su poder.

Asimismo, el Encargado deberá tramitar cualquier instrucción relativa a derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, que reciba a través del Responsable, a la mayor celeridad posible, y siempre dentro del plazo máximo de dos días hábiles a contar desde la recepción de la solicitud, confirmando por escrito tanto la recepción de la solicitud, como la ejecución de la tarea encomendada.

Duodécima

Subencargo del tratamiento

Con carácter general el Encargado no podrá subencargar las prestaciones que formen parte del objeto de este convenio y que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para su normal funcionamiento.

Sin perjuicio de lo anterior, en caso de que el Encargado necesitara subencargar todo o parte de los servicios encargados por el Responsable en los que intervenga el tratamiento de datos personales, deberá comunicarlo previamente y por escrito al Responsable, con una antelación de 1 mes, indicando los tratamientos que se pretende subencargar e identificando de forma clara e inequívoca la empresa subencargada y sus datos de contacto.

El subencargo podrá llevarse a cabo si el Responsable no manifiesta su oposición en el plazo establecido.

En este último caso, el subencargado, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el Encargado del tratamiento y las instrucciones que dicte el Responsable del Tratamiento.

Corresponde al Encargado del Tratamiento exigir al subencargado el cumplimiento de las mismas obligaciones asumidas por él a través del presente documento y seguirá siendo plenamente responsable ante el Responsable del Tratamiento en lo referente al cumplimiento de las obligaciones.

El Encargado del Tratamiento está obligado a informar al Responsable de cualquier cambio en la incorporación o sustitución de otros subencargados con una antelación de 1 mes, dando así al Responsable la oportunidad de oponerse a dichos cambios.

Decimotercera

Responsabilidad

El Encargado será considerado Responsable del tratamiento en el caso de que destine los datos a otras finalidades, los comunique o los utilice incumpliendo las estipulaciones de este convenio, respondiendo de las infracciones en las que hubiera incurrido personalmente.

Para el cumplimiento del objeto del convenio suscrito no se requiere que el Encargado acceda a ningún otro dato personal responsabilidad del Responsable del tratamiento y, en consecuencia, no está autorizado en caso alguno al acceso o tratamiento de otro dato, que no sean los especificados en dicho texto convencional. Si se produjera una incidencia durante la ejecución del convenio que conllevara un acceso accidental o incidental a esos datos personales, el Encargado deberá ponerlo en conocimiento del Responsable, en concreto de su Delegado de Protección de Datos, con la mayor diligencia y a más tardar en el plazo de 24 horas.

Las partes responderán de las infracciones en las que hubiesen incurrido personalmente, manteniendo indemne a la parte contraria frente a cualquier perjuicio que se derivase de ellas.

(03/10.754/23)

Ficheros adjuntos

Documentos descargables
"" https://govclipping.com/modules/controller/UserDatasetActionsController.php Lista creada! La lista ha sido creada y la noticia añadida correctamente. Lista modificada! El título de la lista ha sido modificada correctamente. Eliminar lista: @text@ ¿Estás seguro de que quieres eliminar esta lista? Todas las noticias que contiene serán desmarcadas. Lista eliminada! La lista ha sido eliminada correctamente. Error! Error al eliminar la lista. Aceptar Cancelar https://govclipping.com/modules/controller/NewslettersController.php ¡Suscripción realizada! Te has suscrito correctamente a la newsletter de GovClipping. Algo salió mal No ha sido posible suscribirte a la newsletter. Vuelve a introducir tu email o inténtalo de nuevo más tarde.
7467 {"title":"Consejería de transportes e infraestructuras - Anuncios (BOCM nº 2023-154)","published_date":"2023-06-30","region":"madrid","region_text":"Madrid","category":"boa","category_text":"Boletin Oficial Autonómico","image":"https:\/\/govclipping.com\/webapp\/assets\/images\/icons\/flags\/logo-bandera-madrid","id":"7467"} madrid Anuncios,BOCM,BOCM 2023 nº 154,Consejería de transportes e infraestructuras https://govclipping.com/modules/controller/ArticlesController.php Resaltar Quitar resaltado https://govclipping.com/es/madrid/boa/2023-06-30/7467-consejeria-transportes-e-infraestructuras-anuncios-bocm-n-2023-154 https://govclipping.com/signup https://govclipping.com/modules/controller/UserController.php Sector económico actualizado! El sector económico de tu perfil ha sido actualizado correctamente. Error Por algún motivo no hemos podido tramitar la petición. Vuelve a intentarlo más tarde.