Gobierno de Canarias

Comunidad Autónoma de Canarias

Boletín Oficial de Canarias

Estás en:

BOC Nº 68. Lunes 5 de abril de 2021 - 1762

ATENCION. La versión HTML de este documento no es oficial. Para obtener una versión oficial, debe descargar el archivo en formato PDF.

III. OTRAS RESOLUCIONES - Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud

1762 Secretaría General Técnica.- Resolución de 5 de marzo de 2021, por la que se ordena la publicación de la Adenda primera de modificación y prórroga del Convenio de Cooperación suscrito entre la Administración Pública de la Comunidad Autónoma de Canarias, a través de la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud (antes Consejería de Empleo, Políticas Sociales y Vivienda), y el Ayuntamiento de El Rosario para la encomienda de las actuaciones de información, asesoramiento, registro de solicitudes y, en su caso, la entrega de copia electrónica de los títulos de familia numerosa.

12 páginas. Formato de archivo en PDF/Adobe Acrobat. Tamaño: 377.71 Kb.
BOC-A-2021-068-1762. Firma electrónica - Descargar

ANTECEDENTES DE HECHO

Primero.- El 29 de octubre de 2017, se formalizó un Convenio de Cooperación entre la Administración Pública de la Comunidad Autónoma de Canarias, a través de la extinta Consejería de Empleo, Políticas Sociales y Vivienda, y el Ayuntamiento de El Rosario, para la encomienda de las actuaciones de información, asesoramiento, registro de solicitudes y en su caso, la entrega de copia electrónica de los títulos de familia numerosa.

Está inscrito en el Registro de Convenios del Departamento con fecha 24 de octubre de 2017 y nº RCO2017TF00035, con una vigencia desde su firma hasta el 31 de diciembre de 2020, y ha sido publicado en el Boletín Oficial de Canarias nº 215, de 8 de noviembre de 2017.

Segundo.- Con fecha 29 de diciembre de 2020, se ha firmado la Adenda primera de modificación y prórroga del Convenio ampliando la vigencia del Convenio desde el 1 de enero al 31 de diciembre de 2021.

A lo anterior, le es de aplicación el siguiente

FUNDAMENTO JURÍDICO

Único.- De conformidad con lo dispuesto en el artículo 29.2 de la Ley 12/2014, de 26 de diciembre, de transparencia y de acceso a la información pública, los convenios que se celebren por los órganos de la Administración Pública de la Comunidad Autónoma de Canarias y de los organismos y entidades vinculadas o dependientes de la misma, con otras administraciones públicas y otros sujetos, públicos o privados, así como las modificaciones, prórrogas y anexos o adendas a los mismos, deberán publicarse, en el Boletín Oficial de Canarias, dentro de los veinte días siguientes a su firma.

Por lo anterior, y en ejercicio de las competencias atribuidas por el artículo 13.2.r) del Reglamento Orgánico de la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud aprobado por Decreto 43/2020, de 16 de abril,

R E S U E L V O:

Ordenar la publicación en el Boletín Oficial de Canarias de la Adenda primera de modificación y prórroga del Convenio de Cooperación entre la Administración Pública de la Comunidad Autónoma de Canarias, a través de la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud (antes de Empleo, Políticas Sociales y Vivienda), y el Ayuntamiento de El Rosario, para la encomienda de las actuaciones de información, asesoramiento, registro de solicitudes y, en su caso, la entrega de copia electrónica de los títulos de familia numerosa, cuyo texto se acompaña como anexo.

Santa Cruz de Tenerife, a 5 de marzo de 2021.- La Secretaria General Técnica, Marlene Santana Rodríguez.

A N E X O

ADENDA PRIMERA DE MODIFICACIÓN Y PRÓRROGA DEL CONVENIO DE COOPERACIÓN SUSCRITO ENTRE LA ADMINISTRACIÓN PÚBLICA DE LA COMUNIDAD AUTÓNOMA DE CANARIAS A TRAVÉS DE LA CONSEJERÍA DE DERECHOS SOCIALES, IGUALDAD, DIVERSIDAD Y JUVENTUD (ANTES CONSEJERÍA DE EMPLEO, POLÍTICAS SOCIALES Y VIVIENDA) Y EL AYUNTAMIENTO DE EL ROSARIO PARA LA ENCOMIENDA DE LAS ACTUACIONES DE INFORMACIÓN, ASESORAMIENTO, REGISTRO DE SOLICITUDES Y, EN SU CASO, LA ENTREGA DE COPIA ELECTRÓNICA DE LOS TÍTULOS DE FAMILIA NUMEROSA.

INTERVIENEN

De una parte, la Excma. Sra. Dña. Noemí Santana Perera, Consejera de Derechos Sociales, Igualdad, Diversidad y Juventud, en virtud de su nombramiento conferido mediante el Decreto 121/2019, del Presidente, de 17 de julio, por el que se nombran a los Consejeros y a las Consejeras del Gobierno de Canarias.

Interviene en uso de las facultades y atribuciones que le han sido conferidas en virtud de lo dispuesto en los artículos 16.1 y 29.1, letra k) de la Ley 14/1990, de 26 de julio, de Régimen Jurídico de las Administraciones Públicas de Canarias, el artículo 4 del Decreto 203/2019, de 1 de agosto, por el que se determina la estructura central y periférica, así como las sedes de la Consejerías del Gobierno de Canarias, el artículo 5 del Decreto 119/2019, de 16 de julio, del Presidente, por el que se determinan el número, denominación y competencias de las Consejerías y en virtud del cual asume las competencias hasta entonces atribuidas a la extinta Consejería de Empleo, Políticas Sociales y Vivienda, salvo las relativas a empleo y vivienda, asumiendo a su vez las relativas a igualdad y juventud, así como en virtud de lo previsto en los artículos 1, 2, 5 y 7 del Reglamento Orgánico de la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud, aprobado mediante Decreto 43/2020, de 16 de abril.

De otra parte, el Sr. D. Escolástico Gil Hernández, Alcalde-Presidente del Ayuntamiento de El Rosario.

Interviene en representación legal del Ayuntamiento que tiene atribuida en virtud del artículo 21.1, letra b) de la Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local y 31.1, letra e) de la Ley 7/2015, de 1 de abril, de los municipios de Canarias, así como del artículo 16.3 de la Ley 14/1990, de 26 de julio, de Régimen Jurídico de las Administraciones Públicas de Canarias. Su intervención en este acto ha sido previamente autorizada en virtud del acuerdo adoptado por el Pleno municipal en su sesión celebrada el día 17 de diciembre de 2020, según consta en certificación expedida por el/la Secretario/a del Pleno de fecha 30 de diciembre de 2020.

Ambas partes se reconocen mutuamente la capacidad legal suficiente y adecuada para formalizar el presente documento y al respecto

MANIFIESTAN

Primero.- En fecha 29 de octubre de 2017 la Administración Pública de la Comunidad Autónoma de Canarias, a través de la extinta Consejería de Empleo, Políticas Sociales y Vivienda y el Ayuntamiento de El Rosario suscribieron un Convenio de Cooperación para la encomienda de actuaciones de información, asesoramiento, registro de solicitudes, y en su caso, la entrega de copia electrónica de los títulos de familia numerosa.

Segundo.- De conformidad con lo previsto en el artículo 5 del Decreto 119/2019, de 16 de julio, del Presidente, por el que se determinan el número, denominación y competencias de las Consejerías, la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud asumió las competencias que en materia de familias numerosas tenía atribuidas la extinta Consejería de Empleo, Políticas Sociales y Vivienda.

Tercero.- La cláusula 5ª del citado Convenio establece un período inicial de vigencia comprendido entre el día de su firma y el 31 de diciembre de 2020, inclusive.

Dicha cláusula, no obstante, prevé la posibilidad de que las partes firmantes acuerden prorrogar, de forma expresa, por períodos anuales sucesivos, el citado Convenio, siempre y cuando hubiera sido objeto igualmente de prórroga el Protocolo General suscrito el 22 de marzo de 2017 con la Federación Canaria de Municipios, de acuerdo con lo previsto en su cláusula 8ª.

En efecto, la cláusula 8ª del citado Protocolo General prevé un período inicial de vigencia desde la fecha de su firma (22 de marzo de 2017) hasta el 31 de diciembre de 2020.

En fecha 2 de diciembre de 2020 las partes firmantes del Protocolo General acordaron su prórroga para el período comprendido entre el 1 de enero de 2020 y el 31 de diciembre de 2023.

Cuarto.- Las partes suscriptoras del Convenio consideran que siguen concurriendo las mismas circunstancias que dieron lugar a su suscripción, pues el mismo redunda en beneficio de los vecinos y de las vecinas del municipio por cuanto se benefician de una gestión más ágil y eficaz de los procedimientos relacionados con la expedición, renovación y modificación de los títulos de familia numerosa, procurando a su vez una Administración más cercana a la ciudadanía, sin que por otro lado concurran circunstancias que aconsejen modificar el contenido del clausulado del citado Convenio.

Quinto.- No obstante lo previsto en el apartado anterior, la derogación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y la entrada en vigor de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como la vigencia y directa aplicación del Reglamento UE 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales, exigen la modificación puntual del convenio en su cláusula séptima relativa a la protección de datos a fin de adaptar este a la normativa vigente, introduciéndose además un anexo a través del cual se formaliza el encargo de tratamiento de datos personales a favor del Ayuntamiento.

En virtud de lo anteriormente expuesto, las partes intervinientes,

ACUERDAN

Primero.- Prórroga del período de vigencia.

Prorrogar la vigencia del Convenio de Cooperación suscrito en fecha 29 de octubre de 2017 entre la Administración Pública de la Comunidad Autónoma de Canarias, a través de la extinta Consejería de Empleo, Políticas Sociales y Vivienda y el Ayuntamiento de El Rosario para la encomienda de actuaciones de información, asesoramiento, registro de solicitudes, y en su caso, la entrega de copia electrónica de los títulos de familia numerosa, para el período comprendido entre el 1 de enero y el 31 de diciembre de 2021.

Segundo.- Modificación del clausulado.

1. Se modifica la cláusula séptima del Convenio que queda redactada en los siguientes términos:

"Séptima. Protección de datos personales y su tratamiento.

1. Las partes firmantes de este convenio de encomienda deberán respetar las prescripciones de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como el Reglamento UE 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales.

2. El Ayuntamiento se compromete, entre otros aspectos, a preservar la confidencialidad de los datos que ponga a su disposición la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud.

3. Los datos objeto de tratamiento en virtud de este Convenio de encomienda solo podrá ser utilizados en el estricto ámbito de los procedimientos de gestión de familias numerosas y para esta exclusiva finalidad.

4. Dado que las actuaciones derivadas del presente Convenio de encomienda implican el tratamiento de datos personales, del cual es responsable la Dirección General de Protección a la Infancia y la Familia de la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud, el Ayuntamiento tendrá la consideración de encargado del tratamiento, en los términos del encargo que se formaliza a través del anexo del presente Convenio.

A tal efecto, el Ayuntamiento deberá comunicar a la Dirección General de Protección a la Infancia y la Familia la identidad del personal al servicio de la Corporación que vaya a acceder a la aplicación informática puesta a disposición para la tramitación de los procedimientos de familias numerosas, estando dicho personal sujeto a la obligación de guardar sigilo sobre las informaciones a las que tengan acceso por el ejercicio de sus funciones, incluso con posterioridad a la extinción del vínculo con la Administración si fuere el caso y/o por dejar de prestar tales funciones."

2. Se introduce un anexo al convenio conforme a la modificación realizada en la cláusula séptima bajo la denominación "Encargo de tratamiento de datos personales" en los términos del anexo de la presente Adenda.

Tercero.- Las condiciones acordadas por las partes seguirán siendo las mismas y en los mismos términos con las únicas modificaciones introducidas en esta Adenda conforme al apartado anterior.

Y en prueba de conformidad, las partes firman el presente documento, a 29 de diciembre de 2020.- La Consejera de Derechos Sociales, Igualdad, Diversidad y Juventud, Noemí Santana Perera.- El Alcalde-Presidente del Ayuntamiento de El Rosario, Escolástico Gil Hernández.- El Secretario General del Ayuntamiento de El Rosario, Celso Lima Ávila.

A N E X O

ENCARGO DE TRATAMIENTO DE DATOS PERSONALES

Dado que el presente Convenio implica el tratamiento, por parte del Ayuntamiento de datos personales de cuyo tratamiento es responsable la Dirección General de Protección a la Infancia y la Familia de la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud (en adelante, el responsable del tratamiento), el Ayuntamiento tendrá la consideración de encargado del tratamiento.

Ello conlleva que el Ayuntamiento en su condición de encargado del tratamiento, tenga el deber de cumplir con lo dispuesto en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y con la normativa vigente en cada momento en materia de protección de datos personales, tratando y protegiendo debidamente los datos personales.

Si el Ayuntamiento destinase los datos a otra finalidad distinta de la prevista en este encargo, los comunicara o los utilizara incumpliendo las estipulaciones del presente encargo y/o de la normativa vigente en materia de protección de datos, responderá de las infracciones en que hubiera incurrido personalmente, siendo considerado también, solo a estos efectos, como responsable del tratamiento.

Asimismo, el incumplimiento, total o parcial, por causas imputables al Ayuntamiento de la normativa aplicable en materia de protección de datos, así como de lo previsto en el presente encargo, se considerará como incumplimiento de las obligaciones y compromisos asumidos en virtud del presente Convenio, a los efectos de poder considerarse como causa de resolución del mismo.

Las obligaciones en materia de protección de datos establecidas en este anexo, constituyen el contrato de encargo de tratamiento entre el responsable del tratamiento que es la Dirección General de Protección a la Infancia y la Familia de la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud y el encargado del tratamiento que es el Ayuntamiento.

Las obligaciones y prestaciones que se contienen no son retribuibles de forma distinta de lo previsto en el presente anexo y tendrán la misma duración que la vigencia del presente Convenio, prorrogándose en su caso por periodos iguales a este. No obstante, a la finalización del contrato, el deber de secreto continuará vigente, sin límite de tiempo, para todas las personas involucradas en la ejecución del Convenio.

A) Funciones del responsable del tratamiento: Dirección General de Protección a la Infancia y la Familia.

Corresponde a la Dirección General de Protección a la Infancia y la Familia de la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud, como responsable del tratamiento:

- Entregar al Ayuntamiento los datos personales de que disponga relacionados con las actuaciones previstas en este Convenio. En la entrega quedará garantizada la seguridad del proceso de remisión.

- Realizar, en su caso, una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado.

- Realizar las consultas previas que corresponda.

- Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del encargado.

- Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

B) Funciones del encargado del tratamiento: el Ayuntamiento.

El Ayuntamiento, como encargado del tratamiento, tratará los datos personales por cuenta del responsable del tratamiento, en los siguientes términos:

- Únicamente tratará los datos personales conforme a las instrucciones documentadas en el presente encargo o aquellas que reciba del responsable del tratamiento por escrito en cada momento. No obstante, el Ayuntamiento informará inmediatamente al responsable del tratamiento, cuando, en su opinión, una instrucción sea contraria a la normativa de protección de datos personales aplicable en cada momento.

- Utilizará y aplicará los datos personales única y exclusivamente para la realización de las actuaciones objeto del Convenio.

- Tratará los datos personales de conformidad con los criterios de seguridad y el contenido previsto en el artículo 32 del RGPD, así como observará y adoptará las medidas técnicas y organizativas de seguridad necesarias o convenientes para asegurar la confidencialidad, secreto e integridad de los datos personales a los que tenga acceso. En particular, y sin carácter limitativo, se obliga a aplicar las medidas de protección del nivel de riesgo y seguridad detalladas en el presente anexo.

- No facilitará ningún dato personal a terceros y mantendrá la más absoluta confidencialidad. El Ayuntamiento se compromete a no revelar, transferir, ceder o comunicar dichos datos o los ficheros creados con ellos, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su visualización, a ningún tercero. Esta obligación se extiende a toda persona que pudiera intervenir en cualquier fase del tratamiento por cuenta del Ayuntamiento, siendo deber de este instruir a las personas que de dicha empresa pública dependan, de este deber de secreto, y del mantenimiento de dicho deber aún después de la terminación de la prestación del Servicio o de su desvinculación, por lo que deberá garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas a su tratamiento.

- Entregará al responsable del tratamiento antes del inicio de los trabajos, una relación de todo el personal que tenga acceso a los datos de carácter personal con funciones y lugar donde van a desarrollar el trabajo. Si durante la ejecución del Convenio fuera necesario incorporar a otras personas entregará una nueva relación en un plazo máximo de una semana desde que sucediera este hecho. Tanto el Ayuntamiento como todo el personal que figure en estas relaciones deberá comprometerse formalmente por escrito a mantener el secreto profesional con respecto a los datos tratados y a cumplir con las medidas de seguridad correspondientes, de las que les debe informar convenientemente.

- En caso de que, de acuerdo con el RGPD, sea necesario designar un delegado de protección de datos, o cuando la designación sea voluntaria, el Ayuntamiento comunicará al responsable del tratamiento, la identidad y datos de contacto de la(s) persona(s) física(s) designada(s) por el Ayuntamiento como sus representante(s) a efectos de protección de datos personales (representantes del encargado de tratamiento), responsable(s) del cumplimiento de la regulación del tratamiento de datos personales, en las vertientes legales/formales y en las de seguridad.

- Una vez finalizadas las actuaciones objeto del presente Convenio, el Ayuntamiento se compromete a devolver al responsable del tratamiento los datos personales a los que se haya tenido acceso, así como los generados por el Ayuntamiento por causa del tratamiento, y, si procede, los soportes donde consten, una vez finalizadas las actuaciones objeto del presente Convenio. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el Ayuntamiento. No obstante, el Ayuntamiento puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución del Convenio.

- El tratamiento de los datos personales se llevará a cabo en los sistemas/dispositivos de tratamiento, manuales y automatizados y en las ubicaciones que se determinen por el responsable del tratamiento, equipamiento que podrá estar bajo el control del responsable del tratamiento o bajo el control directo o indirecto del encargado u otros que hayan sido expresamente autorizados por escrito por el responsable del tratamiento, y únicamente por los profesionales o perfiles de profesionales asignados a la ejecución del objeto de este Convenio. En el caso de alojar datos en servidores, el Ayuntamiento presentará, antes de comenzar las actuaciones previstas en el presente Convenio, una declaración en la que ponga de manifiesto dónde van a estar ubicados los servidores y desde dónde se van a prestar los servicios asociados a los mismos, debiendo comunicar cualquier cambio que se produzca.

- El Ayuntamiento tratará los datos personales dentro del territorio de la Unión Europea, no tratándolos fuera de este espacio ni directamente ni a través de cualesquiera subencargados autorizados conforme a lo establecido en este anexo, salvo que esté obligado a ello en virtud del derecho nacional o de la Unión Europea que le resulte de aplicación. En el caso de que, por causa de derecho nacional o de la Unión Europea, el Ayuntamiento se vea obligado a llevar alguna transferencia de datos, el Ayuntamiento informará por escrito al responsable del tratamiento de esa exigencia legal, con antelación suficiente a efectuar el tratamiento, y garantizará el cumplimiento de cualesquiera requisitos legales que sean aplicables a la Dirección General de Protección a la Infancia y la Familia (responsable del tratamiento) salvo que el derecho aplicable lo prohíba por razones importantes de interés público.

- De conformidad con el artículo 33 RGPD, el Ayuntamiento deberá comunicar a la Agencia Española de Protección de Datos (AEPD), de forma inmediata y a más tardar en el plazo de 72 horas, cualquier violación de la seguridad de los datos personales a su cargo de la que tenga conocimiento, con toda la información relevante para la documentación y comunicación de la incidencia o cualquier fallo en su sistema de tratamiento y gestión de la información que haya tenido o pueda tener que ponga en peligro la seguridad de los datos personales, su integridad o su disponibilidad, así como cualquier posible vulneración de la confidencialidad como consecuencia de la puesta en conocimiento de terceros de los datos e informaciones obtenidos durante la ejecución del contrato. El Ayuntamiento comunicará con diligencia información detallada al respecto, incluso concretando qué interesados sufrieron una pérdida de confidencialidad.

- Cuando una persona ejerza un derecho (de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, u otros reconocidos por la normativa aplicable (conjuntamente, los "Derechos") ante [LA ENTIDAD XXX], como encargado del tratamiento, este debe comunicarlo con la mayor prontitud al responsable del tratamiento. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción del ejercicio de derecho, juntamente, en su caso, con la documentación y otras informaciones que puedan ser relevantes para resolver la solicitud que obre en su poder, e incluyendo la identificación fehaciente de quien ejerce el derecho. El Ayuntamiento asistirá al responsable del tratamiento, siempre que sea posible, para que este pueda cumplir y dar respuesta a los ejercicios de Derechos.

- Colaborará con el responsable del tratamiento en el cumplimiento de sus obligaciones en materia de medidas de seguridad, comunicación y/o notificación de brechas (logradas e intentadas) de medidas de seguridad a las autoridades competentes o los interesados, y colaborará en la realización de evaluaciones de impacto relativas a la protección de datos personales y consultas previas al respecto a las autoridades competentes; teniendo en cuenta la naturaleza del tratamiento y la información de la que disponga. Asimismo, el Ayuntamiento pondrá a disposición del responsable del tratamiento toda la información necesaria para demostrar el cumplimiento de las obligaciones previstas en este anexo y demás documentos y colaborará en la realización de auditorías e inspecciones llevadas a cabo, en su caso, por la AEPD.

- En los casos en que la normativa lo exija, artículo 30.5 RGPD, el Ayuntamiento deberá llevar, por escrito, incluso en formato electrónico y de conformidad con lo previsto en el artículo 30.2 RGPD, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable del tratamiento, que contenga las circunstancias señaladas en el precepto citado.

- Deberá disponer de evidencias que demuestren el cumplimiento de la normativa de protección de datos personales y del deber de responsabilidad activa, que habrá de poner a disposición del responsable del tratamiento, a su requerimiento. Así mismo, durante la vigencia del contrato pondrá a disposición del responsable del tratamiento toda información, certificaciones y auditorías realizadas en cada momento.

- Deberá facilitar, en el momento de la recogida de los datos, la información relativa a los tratamientos de datos que se van a realizar. La redacción y el formato en que se facilitará la información se debe consensuar con el responsable antes del inicio de la recogida de los datos.

- Para el cumplimiento del objeto de este Convenio el Ayuntamiento no precisa que acceda a ningún otro dato personal que no sean los especificados en el presente anexo, y por tanto no está autorizado en caso alguno al acceso o tratamiento de otro dato. Si se produjera una incidencia durante la ejecución del contrato que conllevara un acceso accidental o incidental a datos personales de cuyo tratamiento sea responsable la Dirección General de Protección a la Infancia y la Familia de la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud, no contemplados en el presente anexo, el Ayuntamiento deberá ponerlo en conocimiento del responsable del tratamiento, en concreto de su delegado de protección de datos, con la mayor diligencia y, a más tardar, en el plazo de 72 horas.

- No se autoriza al Ayuntamiento contratar ni concertar con terceros ninguna de las actuaciones que formen parte del objeto de este encargo que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios del encargado.

C) Descripción general del tratamiento de datos personales a realizar.

Resolución de la Directora General de Protección a la Infancia y la Familia, nº 1642, de 9 de agosto de 2018.

El tratamiento consistirá en el registro de solicitudes de expedición y renovación de títulos de familias numerosas. Utilización de los datos personales para la gestión de los títulos de familias numerosas.

El tratamiento de datos personales comprenderá la recogida (captura de datos), registro (grabación), estructuración, conservación (almacenamiento), consulta, interconexión (cruce), cotejo, conservación (en sus sistemas de información).

Las categorías de datos personales objeto de tratamiento son: documento oficial de identificación, nombre y apellidos, sexo, lugar de nacimiento, estado civil, dirección postal, teléfono de contacto, correo electrónico, firma, firma electrónica o cualquier otro sistema de firma y de identificación admitido por las Administraciones Públicas. Datos relacionados con circunstancias sociales, económicos, financieros y de seguros, académicos y profesionales, sanitarios, grado de discapacidad, específicos de los expedientes de los distintos procedimientos administrativos gestionados con el sistema de información.

Las categorías de personas interesadas son personas miembros de unidades familiares que solicitan la expedición o renovación del título de familia numerosa.

Las categorías de destinatarios a quienes se podrán comunicar los datos son las personas interesadas.

Los datos deben protegerse empleando las medidas que un empresario ordenado debe tomar para evitar que dichos datos pierdan su razonable confidencialidad, integridad y disponibilidad. Se deben implantar, al menos, las medidas de seguridad propias del Nivel medio descritas en el Anexo II del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, correspondientes al nivel de medidas de seguridad que resulte de la evaluación de riesgos realizada, en su caso. Al menos, se aplicarán las medidas de seguridad de categoría básica. A estos efectos, el personal del Ayuntamiento deberá seguir las medidas de seguridad establecidas por el responsable del tratamiento.

© Gobierno de Canarias