Estás en:
ATENCION. La versión HTML de este documento no es oficial. Para obtener una versión oficial, debe descargar el archivo en formato PDF.
13 páginas.
Formato de archivo en PDF/Adobe Acrobat.
Tamaño: 260.44 Kb.
BOC-A-2023-100-1647.
Firma electrónica
- Descargar
Suscrito con fecha 5 de mayo de 2023, Convenio de Cooperación entre Administración Pública de la Comunidad Autónoma de Canarias, a través de la Consejería de Hacienda, Presupuestos y Asuntos Europeos, y el Parlamento de Canarias, sobre la puesta a disposición y uso del sistema económico-financiero y logístico de la Comunidad Autónoma de Canarias (SEFLogiC).
Visto el artículo 20.1 del Decreto 11/2019, de 11 de febrero, por el que se regula la actividad convencional y se crean y regulan el Registro General Electrónico de Convenios del Sector Público de la Comunidad Autónoma y el Registro Electrónico de Órganos de Cooperación de la Administración Pública de la Comunidad Autónoma de Canarias,
RESUELVO:
Único.- Publicar en el Boletín Oficial de Canarias el mencionado Convenio que figura como anexo a esta Resolución.
Las Palmas de Gran Canaria, a 12 de mayo de 2023.- La Secretaria General Técnica, María del Carmen Gonzálvez Casanova.
ANEXO
CONVENIO DE COOPERACIÓN ENTRE LA ADMINISTRACIÓN PÚBLICA DE LA COMUNIDAD AUTÓNOMA DE CANARIAS, A TRAVÉS DE LA CONSEJERÍA DE HACIENDA, PRESUPUESTOS Y ASUNTOS EUROPEOS, Y EL PARLAMENTO DE CANARIAS, SOBRE LA PUESTA A DISPOSICIÓN Y USO DEL SISTEMA ECONÓMICO-FINANCIERO Y LOGÍSTICO DE LA COMUNIDAD AUTÓNOMA DE CANARIAS (SEFLogiC).
En Santa Cruz de Tenerife, a 5 de mayo de 2023
De una parte: el Excmo. Sr. D. Gustavo A. Matos Expósito, Presidente del Parlamento de Canarias, que ostenta la competencia para suscribir el presente Convenio en virtud de lo estipulado en el artículo 3.2 de las normas de Gobierno Interior de la Cámara, que fueron publicadas en el Boletín Oficial del Parlamento n.º 447, de 30 de diciembre de 2014, y en el artículo 33.2 del Reglamento del Parlamento de Canarias, de 17 de abril de 1991, cuya última reforma fue aprobada en la sesión plenaria celebrada los días 19 y 20 de mayo de 2020.
De otra parte: el Excmo. Sr. D. Román Rodríguez Rodríguez, Consejero de Hacienda, Presupuestos y Asuntos Europeos del Gobierno de Canarias, nombrado en virtud del Decreto 121/2019, de 17 de julio, del Presidente, por el que se nombra a los Consejeros y Consejeras del Gobierno de Canarias, publicado en el Boletín Oficial de Canarias n.º 137, de 18 de julio de 2019, en representación de la Administración Pública de la Comunidad Autónoma de Canarias, de acuerdo con lo dispuesto en el artículo 16.1 y 29.1.k) de la Ley 14/1990, de 26 de julio, del Régimen Jurídico de las Administraciones Públicas de Canarias, y los artículos 7.1 y 8.1 del Reglamento Orgánico de la Consejería de Hacienda, Presupuestos y Asuntos Europeos, aprobado por Decreto 157/2022, de 3 de agosto.
Las partes intervinientes, que actúan en función de la representación que ostentan por sus respectivos cargos, se reconocen mutua y recíprocamente la capacidad legal para la formalización del presente Convenio y, en su mérito,
EXPONEN
Primero.- La Administración Pública de la Comunidad Autónoma de Canarias ha desarrollado e implantado el sistema de información económico-financiera y logística de la Comunidad Autónoma de Canarias, con la denominación SEFLogiC, con la finalidad de registrar todas las operaciones de naturaleza presupuestaria, económica, financiera, patrimonial y de tesorería que se produzcan en su ámbito (Decreto 127/2014, de 23 de diciembre).
Segundo.- El Parlamento de Canarias, institución de la Comunidad Autónoma de Canarias, goza de autonomía organizativa, financiera, administrativa y disciplinaria, y fija su propio presupuesto con plena autonomía, de conformidad con lo establecido en el artículo 41.2 de la Ley Orgánica 1/2018, de 5 de noviembre, de reforma del Estatuto de Autonomía de Canarias.
Tercero.- El Parlamento de Canarias considera de gran utilidad el sistema de información económica-financiera y logística de la Comunidad Autónoma de Canarias (SEFLogiC), para su utilización por dicha institución con la finalidad de registrar todas las operaciones de naturaleza presupuestaria, económica, financiera, patrimonial y de tesorería que se produzcan en su ámbito. Para tal fin, y de acuerdo con lo previsto en la disposición adicional novena de su Reglamento, el Parlamento de Canarias podrá suscribir con el Gobierno de Canarias acuerdos de colaboración que permitan la utilización de las tecnologías de la información y la comunicación, con el objeto de mejorar la interoperabilidad entre ambas instituciones, en relación con la tramitación de iniciativas parlamentarias y la eficiencia del gasto público.
Cuarto.- El artículo 3 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, establece como uno de los principios generales de actuación de las Administraciones Públicas, el principio de cooperación, colaboración y coordinación y la propia Ley regula en su Capítulo VI del Título Preliminar el Convenio como instrumento con efectos jurídicos para la formalización de acuerdos entre Administraciones para un fin común.
Quinto.- El presente Convenio de Cooperación se suscribe al amparo de los artículos 3 y 6.1.d) del Decreto 11/2019, de 11 de febrero, por el que se regula la actividad convencional y se crean y regulan el Registro Electrónico de Convenios del Sector Público de la Comunidad Autónoma y el Registro Electrónico de Órganos de Cooperación de la Administración Pública de la Comunidad Autónoma de Canarias.
Sexto.- Este instrumento de cooperación no se encuentra sujeto a las disposiciones de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por el que se transponen al ordenamiento jurídico español las directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014, a tenor de lo dispuesto en el artículo 6 del referido texto legal.
Séptimo.- Que es de interés general para ambas partes firmantes dar respuesta al objetivo común de incrementar la eficacia y la eficiencia en la utilización de los recursos públicos.
Por todo ello, ambas partes suscriben el presente Convenio, que se regirá por las siguientes
CLÁUSULAS
Primera.- Objeto del Convenio.
Es objeto del presente Convenio establecer las condiciones de cooperación entre ambas partes para la puesta a disposición por parte de la Administración Pública de la Comunidad Autónoma de Canarias, a través de la Consejería de Hacienda, Presupuestos y Asuntos Europeos, del sistema de información económico-financiera y logística de la Comunidad Autónoma de Canarias (SEFLogiC), y el uso del mismo por el Parlamento de Canarias con la finalidad de que por dicha institución se lleve a cabo el registro de las operaciones de naturaleza presupuestaria, económica, financiera, patrimonial y de tesorería que se produzcan en su ámbito.
Segunda.- Actuaciones y compromisos a asumir por las partes.
1. La Consejería de Hacienda, Presupuestos y Asuntos Europeos asume la obligación de poner a disposición del Parlamento de Canarias, respetando lo dispuesto en el Reglamento y las Normas de Gobierno Interior de la citada Institución, el sistema de información económico-financiera y logística de la Comunidad Autónoma de Canarias (SEFLogiC), a fin de que lleve a cabo el registro de las operaciones de naturaleza presupuestaria, económica, financiera, patrimonial y de tesorería que se produzcan en su ámbito, de conformidad con las cláusulas del presente Convenio.
Se compromete asimismo a prestar el soporte y mantenimiento necesario para la solución de las incidencias técnicas, de carácter informático, del citado sistema, en los términos recogidos en el presente Convenio.
2. Sin perjuicio de su autonomía presupuestaria y financiera, el Parlamento de Canarias se sujetará a las obligaciones que se deriven de los contratos y pliegos por los que se regule, en cada momento, la prestación de servicios que contrate la Consejería de Hacienda, Presupuestos y Asuntos Europeos para el soporte y mantenimiento correctivo, adaptativo y evolutivo del sistema económico-financiero y logístico de Canarias (SEFLogiC), así como a la normativa que regula el citado sistema. En el caso de que dichos contratos y/o pliegos se modifiquen, la Consejería de Hacienda, Presupuestos y Asuntos Europeos facilitará al Parlamento de Canarias la información actualizada derivada de las modificaciones que se lleven a cabo.
3. El Parlamento de Canarias contribuirá al mantenimiento anual del sostenimiento funcional y técnico del sistema de información económico-financiera y logística de la Comunidad Autónoma de Canarias (SEFLogiC), con una contraprestación económica que se determinará cada año en base al uso del servicio. El cálculo de la contribución económica se realizará y actualizará según los precios fijados en el contrato vigente en cada momento para el soporte y mantenimiento correctivo, adaptativo y evolutivo de dicho sistema, atendiendo a la periodicidad que se establezca para la facturación del contrato y conforme a los criterios que se establecen a continuación:
A) Para el mantenimiento correctivo, adaptativo o evolutivo que se corresponda con peticiones del Parlamento que afecten exclusivamente al mismo, este asumirá íntegramente su coste, aplicándose para el cálculo de las cantidades a abonar las reglas vigentes en el contrato de mantenimiento del aplicativo SEFLogiC.
B) Para el mantenimiento correctivo, adaptativo o evolutivo de los módulos de SEFLogiC en los que participe el Parlamento conforme al apartado 5 de esta cláusula segunda, que se corresponda con peticiones del Parlamento que sean de interés para todos los usuarios del mencionado sistema, el Parlamento asumirá la parte proporcional de su coste, aplicándose para el cálculo de las cantidades a abonar el porcentaje que represente el número de licencias que dispone el Parlamento respecto al total de licencias del sistema SEFLogiC.
4. El Parlamento de Canarias podrá designar hasta un máximo de 3 usuarios con capacidad para tratar las incidencias derivadas de la propia gestión contable del Parlamento.
5. Le son de aplicación al Parlamento los siguientes módulos del SEFLogiC:
• Modificaciones de crédito.
• Registro de facturas.
• Ejecución de gastos.
• Gestión de Habilitaciones.
• Gestión de los Ingresos.
• Gestión de activos.
• Gestión de la tesorería, terceros, embargos, pagos, depositaría.
• Gestión de avales.
• Obtención de estados de la contabilidad financiera y patrimonial y de la tesorería.
• Contabilidad extrapresupuestaria.
• Elaboración y Edición de Presupuestos.
• Edición de la Cuenta General de la Comunidad Autónoma.
• BI (Business Intelligence).
• CI (Central de Información).
• SAP Analytics Cloud (SAC).
6. En el momento de suscripción del presente Convenio no son de aplicación al Parlamento los módulos del SEFLogiC que a continuación se señalan, sin perjuicio de que, con posterioridad a su firma, dicha Institución considere oportuna su aplicación, debiendo comunicarlo a la Consejería con la debida antelación, a través de la Comisión Mixta de Seguimiento del presente Convenio. Los módulos a que se refiere este apartado son los de:
• Gestión de Aprovisionamientos.
• Gestión de Almacenes.
• Catálogo único de materiales.
• Gestión de Mantenimiento de Instalaciones y Equipos.
• Contabilidad Analítica.
• Facturación a Terceros.
• Gestión de Subvenciones.
• Contratación.
7. Antes de finalizar el año 2023, se realizarán las adaptaciones oportunas para la aplicación del módulo de elaboración y edición del presupuesto.
8. Se adaptarán a las necesidades organizativas del Parlamento los módulos mencionados en los puntos 5 y 6 de la presente cláusula, siempre y cuando no contradigan lo indicado en el punto 2 ni supongan un cambio para el resto de entidades integradas en el SEFLogiC. Si con posterioridad a la firma del presente Convenio se quisieran introducir algunos de los módulos mencionados en el punto 6 de la presente cláusula se adaptarían a sus necesidades organizativas en los términos mencionados.
9. En caso de que se introduzca un nuevo módulo en SEFLogiC, se permitirá al Parlamento decidir si quiere aplicar el mismo a su gestión, en los términos redactados en el punto 8 anterior.
10. Respecto a las nuevas funcionalidades o modificaciones de las ya existentes que demande el Parlamento de Canarias y que sean para su uso exclusivo, deberán ser previamente valoradas por la Comisión Mixta de Seguimiento del presente Convenio, debiendo soportar el Parlamento de Canarias, en caso de que finalmente se lleven a efecto, el coste de las mismas.
11. El Parlamento de Canarias se coordinará cada año con la Consejería competente en materia de Hacienda y Presupuestos para el cierre en SEFLogiC de la contabilidad del ejercicio, y en particular del presupuesto de gastos e ingresos para cada ejercicio y la apertura del siguiente.
12. El Parlamento de Canarias se podrá adherir a la plataforma de comunicaciones EDItran® (en adelante, Editran) que utiliza el Gobierno de Canarias a través de una solución de Editran Único Remoto para las conexiones con SEFLogiC, para la gestión de aquellos ficheros que son procesados de forma automatizada entre SEFLogiC y la plataforma de comunicaciones EDItran que utiliza el Gobierno de Canarias con acceso restringido a únicamente esos dos sistemas.
Tercera.- Cumplimiento de las obligaciones en materia de estabilidad presupuestaria y sostenibilidad financiera.
1. Con relación al cumplimiento de las obligaciones de suministro de información previstas en la Orden HAP/2105/2012, de 1 de octubre, por la que se desarrollan las obligaciones de suministro de información previstas en la Ley Orgánica 2/2012, de 27 de abril, de Estabilidad Presupuestaria y Sostenibilidad Financiera, se autoriza a la Consejería de Hacienda, Presupuestos y Asuntos Europeos el procesamiento automático de los datos registrados en la Sociedad PC01 “Parlamento de Canarias” en SEFLogiC para la cumplimentación de los cuestionarios normalizados. Asimismo, el Parlamento de Canarias remitirá mensualmente la información complementaria que en su caso sea precisa en relación al cumplimiento de las obligaciones de suministro de información previstas en la Orden HAP/2105/2012, de 1 de octubre, a través de la central de información de la Consejería de Hacienda, Presupuestos y Asuntos Europeos.
2. La Intervención General de la Comunidad Autónoma de Canarias remitirá al Parlamento de Canarias los informes que, en cumplimiento de lo previsto en la mencionada Ley, realice cada año en SEFLogiC.
Cuarta.- Confidencialidad.
Las partes conocen y aceptan que cualquier información o material proporcionado y relacionado con la ejecución del presente Convenio tendrá carácter confidencial y será tratado como tal, empleando para tal fin idénticos dispositivos, medidas y procedimientos de seguridad a los utilizados para proteger su propia documentación confidencial durante toda la vigencia del Convenio y de forma indefinida desde su terminación.
El anexo incluye las directrices correspondientes al doble tratamiento de los datos de carácter personal que se realice en el sistema SEFLogiC, tanto por parte del Parlamento de Canarias como responsable, como por parte de la Consejería de Hacienda, Presupuestos y Asuntos Europeos del Gobierno de Canarias, como encargada del tratamiento.
Quinta.- Establecimiento de una Comisión Mixta de Seguimiento.
Para el seguimiento de la ejecución del presente Convenio se constituye una Comisión, que estará integrada por representantes del Parlamento de Canarias y de la Consejería de Hacienda, Presupuestos y Asuntos Europeos de manera igualitaria y hasta un máximo de tres por cada parte, que serán designados en cada caso por las autoridades firmantes del Convenio.
Esta Comisión podrá ser convocada por cualquiera de sus miembros, a efectos del oportuno seguimiento del Convenio previa indicación de los asuntos a tratar, adoptando sus decisiones mediante consenso.
Serán funciones de la Comisión Mixta de Seguimiento:
1. Velar por el cumplimiento del Convenio.
2. Concretar, seguir e interpretar las cláusulas del Convenio.
3. Valorar, adoptar o proponer las medidas necesarias para garantizar el ejercicio coordinado de las competencias de cada una de las partes, dictando, en su caso, las instrucciones necesarias para asegurar su adecuada realización, e informando a las partes de las incidencias acaecidas durante la ejecución del convenio o la propuesta razonada de su modificación.
4. Resolver los problemas de interpretación que puedan surgir.
5. En general, las que el artículo 49.f) de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, le atribuye al órgano de vigilancia y control.
6. Establecer los mecanismos efectivos de evaluación que permitirán valorar, anualmente, la conveniencia de continuar con la relación pactada en el presente Convenio, o en su caso, proceder a la denuncia del mismo.
Sexta.- Plazo de vigencia.
El presente Convenio tendrá una vigencia inicial, a partir de su firma, de cuatro años. Antes de la finalización de dicho plazo ambas partes podrán acordar por unanimidad su prórroga por un periodo de hasta cuatro años adicionales.
Dicha prórroga deberá ser comunicada al Registro General Electrónico de convenios del Sector Público de la Comunidad Autónoma de Canarias.
Séptima.- Modificación y extinción.
El presente Convenio podrá ser modificado por mutuo acuerdo entre las partes. La modificación se incorporará como adenda al Convenio y se considerará parte integrante del mismo.
Serán causas de resolución del presente Convenio las previstas en el artículo 51 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. También será causa de extinción la concurrencia de causa de fuerza mayor que imposibilite el objeto de dicho convenio.
En caso de incumplimiento de alguno de los compromisos asumidos por alguna de las partes firmantes del Convenio, la parte cumplidora podrá requerir a la parte incumplidora para que cumpla en un determinado plazo con los compromisos incumplidos. Este requerimiento será comunicado a la Comisión de Seguimiento. Si transcurrido el plazo indicado en el requerimiento persistiera el incumplimiento, se podrá resolver el Convenio sin derecho a indemnización.
Octava.- Régimen jurídico y resolución de conflictos.
El presente Convenio tiene naturaleza administrativa y se regirá por lo dispuesto en las cláusulas del mismo, la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, así como por el Decreto 11/2019, de 11 de febrero, por el que se regula la actividad convencional y se crean y regulan el Registro General Electrónico de Convenios del Sector Público de la Comunidad Autónoma y el Registro Electrónico de Órganos de Cooperación de la Administración Pública de la Comunidad Autónoma de Canarias, siéndole de aplicación, en defecto de normas específicas, los principios previstos en la legislación estatal en materia de contratos del sector público a los efectos de resolver las dudas y lagunas que pudieran surgir en relación con la interpretación y aplicación del mismo.
Las controversias que puedan surgir en la interpretación, desarrollo, modificación, resolución, ejecución y efectos que pudieran derivarse de la aplicación del presente Convenio, deberán solventarse por la Comisión Mixta de Seguimiento prevista en el mismo.
Si no se alcanzara acuerdo por la Comisión Mixta de Seguimiento para la resolución de cualquier controversia o discrepancia que pudiera surgir en la interpretación, ejecución o cumplimiento del Convenio, ambas partes se someten, con expresa renuncia a cualquier otro fuero que pudiera corresponderles, a la jurisdicción y competencia del orden jurisdiccional Contencioso administrativo.
El órgano jurisdiccional competente será la Sala de lo Contencioso-administrativo del Tribunal Superior de Justicia de Canarias, en virtud de lo dispuesto en el artículo 10.1.m) de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso administrativa.
ANEXO
ENCARGO DE TRATAMIENTO DE DATOS PERSONALES
Primera.- Objeto del encargo.
Es objeto del presente encargo el tratamiento de datos personales por la Consejería de Hacienda, Presupuestos y Asuntos Europeos del Gobierno de Canarias, que tendrá la condición de encargado del tratamiento realizado por cuenta del Parlamento de Canarias, como responsable del tratamiento, derivado de la ejecución de la prestación objeto del Convenio de Cooperación de referencia.
El encargado del tratamiento, así como el personal que actúe bajo su autoridad y tenga acceso a datos personales en el marco de la ejecución del Convenio, deberá tratar los mismos conforme a lo dispuesto en la normativa comunitaria y estatal aplicable en la materia y en el presente encargo.
Segunda.- Finalidad.
Este tratamiento de datos personales tiene por finalidad la adecuada ejecución de las prestaciones objeto del Convenio, sin que pueda tratar los datos personales para una finalidad distinta.
Si el encargado del tratamiento destinase los datos a otra finalidad, los comunicara o los utilizara incumpliendo la normativa vigente y/o lo previsto en el presente encargo, será considerado también como responsable del tratamiento, respondiendo personalmente de las infracciones en que hubiera incurrido.
Tercera.- Duración.
Este encargo tendrá la misma duración que el Convenio de Cooperación de referencia.
Cuarta.- Destino de los datos al término de la duración del encargo.
Al finalizar el encargo, el encargado del tratamiento, en un plazo máximo de seis (6) meses, debe devolver al responsable los datos personales, tanto los que fueron automatizados como los que no. La devolución debe comportar el borrado total de los datos personales, tanto los que fueran tratados de forma automatizada, borrándolos de los equipos utilizados para ello, como los que fueron tratados de forma no automatizada, destruyendo diligentemente las copias en soporte papel, en su caso.
El encargado del tratamiento podrá conservar una copia de los datos personales, los cuales debe mantener bloqueados, para atender posibles responsabilidades administrativas o jurisdiccionales, por el plazo legalmente establecido para ello.
Finalizado este plazo, deberá proceder a la destrucción y supresión de tales datos personales.
Quinta.- Tipología de datos personales.
Los datos personales susceptibles de tratamiento por el encargado son los siguientes: datos que se incorporan al sistema de información económica financiera y logística de la Comunidad Autónoma de Canarias (SEFLogiC):
- Datos de carácter identificativo y de contacto: DNI, nombre y apellidos, dirección, teléfono, firma autógrafa, firma electrónica y cualquier otro sistema de firma y de identificación admitidos por las Administraciones Públicas, correo electrónico.
- Datos económicos, financieros y de seguro: datos bancarios, datos económicos y financieros de solvencia de las personas físicas o jurídicas, pólizas de seguro.
Sexta.- Personas afectadas.
Los colectivos de las personas físicas afectadas incluyen a todas las personas físicas cuyos datos identificativos y bancarios pueden ser tratados en el sistema de terceros que comparten responsable y el encargado del tratamiento a través de SEFLogiC.
Séptima.- Personas autorizadas para el tratamiento de los datos personales.
El encargado del tratamiento garantizará que los datos personales se traten únicamente por el personal que, dentro de aquel adscrito a la ejecución del Convenio, haya autorizado expresamente para este cometido.
Tanto el personal del encargado del tratamiento como en su caso las personas autorizadas por este (subencargados) para el tratamiento de los datos personales están sujetos a un deber de confidencialidad, que permanecerá incluso tras la finalización del encargo.
El encargado deberá informar convenientemente a las personas autorizadas para el tratamiento de los datos personales de las medidas de seguridad que se han de adoptar para la protección de los datos, y garantizará la formación necesaria en la materia.
Si se produjeran bajas, sustituciones o incorporaciones respecto a dicho personal, el encargado deberá actualizar dicha información y comunicar dicha circunstancia al responsable en el plazo máximo de siete (7) días naturales. Dicha actualización deberá estar a disposición del responsable, así como en su caso la identificación, funciones y lugar de trabajo de las personas autorizadas a quienes afecte, señalando, en el caso de nuevas incorporaciones, que dichas personas han suscrito un compromiso de confidencialidad.
Octava.- Tratamiento de datos personales en el territorio de la Unión Europea.
Los sistemas de información y comunicaciones para la recogida, almacenamiento, procesamiento y gestión de los tratamientos de datos personales deben ubicarse y prestarse dentro del territorio de la Unión Europea.
Estos datos no podrán ser objeto de transferencia a un tercer país u organización internacional, con excepción de los que hayan sido objeto de una decisión de adecuación de la Comisión Europea o cuando así lo exija el cumplimiento de las obligaciones internacionales asumidas por el Reino de España.
Novena.- Ejercicio de derechos en materia de protección de datos.
En el supuesto de que una persona afectada ejerza sus derechos (acceso, rectificación, supresión, limitación del tratamiento, portabilidad de datos, oposición y a no ser objeto de decisiones individualizadas automatizadas); el encargado debe remitir la documentación, a través del registro oficial correspondiente, al responsable, en un plazo máximo de dos (2) días hábiles.
El responsable podrá requerir al encargado para que, en un plazo máximo de dos días hábiles, aporte la documentación adicional para contestar dicha solicitud.
No obstante, el responsable del tratamiento y el encargado, adoptarán conjuntamente las medidas necesarias para que las personas que ejerzan algunos de estos derechos no presenten la solicitud directamente ante el encargado y sí ante el responsable.
Décima.- Deber del encargado del tratamiento.
Además de las obligaciones contenidas en el artículo 28 del Reglamento General de Protección de Datos, el encargo del tratamiento debe:
• Facilitar el acceso a los datos personales y a las operaciones de tratamiento del Delegado de Protección de Datos designado por el Responsable.
• Cooperar con la autoridad de control.
• Colaborar con el Responsable a solicitud de este.
• Poner a su disposición cuanta información o documentación le sea requerida para dar cumplimiento al marco normativo en materia de protección de datos.
• Comunicar de forma inmediata si advierte que una instrucción es susceptible de infringir dicho marco normativo.
Undécima.- Medidas de seguridad del tratamiento de datos personales.
El encargado debe aplicar las medidas técnicas y organizativas apropiadas para garantizar que las operaciones de tratamiento de datos personales se realicen en un nivel de seguridad adecuado.
Como mínimo habrán de contemplar:
• La seudonimización, y el cifrado de datos personales.
• La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
• La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
• El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Son aplicables las medidas de seguridad previstas en:
• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos).
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (BOE n.º 294, de 6 de diciembre).
• Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (BOE n.º 106, de 4.5.2022 )
• Si los subencargados del tratamiento se encontraran autorizados, en su caso, para la utilización de los recursos informáticos, telefónicos o redes de comunicación de la Administración Pública de la Comunidad Autónoma de Canarias, resultaría además de aplicación el Acuerdo del Gobierno de Canarias de 25 de junio de 2018, que aprueba las instrucciones que conforman la normativa de seguridad en el uso de los recursos informáticos, telefónicos y de redes de comunicación de la Administración Pública de la Comunidad Autónoma de Canarias (BOC n.º 127, de 3.7.2018).
Duodécima.- Notificación de violaciones de seguridad de los datos personales.
El encargado del tratamiento notificará al Responsable cada violación de seguridad de los datos personales con carácter inmediato y como máximo en un plazo de 48 h desde que tenga constancia.
La Consejería, como encargada del tratamiento, colaborará con el Parlamento de Canarias, como responsable del tratamiento, en el cumplimiento de sus obligaciones en materia de medidas de seguridad, comunicación y/o notificación de brechas (logradas o intentadas) de medidas de seguridad a las autoridades competentes o, en su caso, a los interesados, y colaborará en la realización de evaluaciones de impacto relativas a la protección de datos personales y consultas previas al respecto a las autoridades competentes; teniendo en cuenta la naturaleza del tratamiento y la información de la que disponga. Asimismo, pondrá a disposición del responsable del tratamiento y del Delegado de Protección de Datos toda la información necesaria para demostrar el cumplimiento de las obligaciones en materia de protección de datos y colaborará en la realización de auditorías e inspecciones llevadas a cabo, tanto de forma interna, como, en su caso, por la Agencia Española de Protección de Datos.
La notificación debe comprender como mínimo, la descripción de:
• La naturaleza de la violación de la seguridad de los datos personales; el número aproximado de personas afectadas, cuando sea posible; y las categorías y el número aproximado de registros de datos personales afectados.
• Las posibles consecuencias de la vulneración de la seguridad de los datos personales.
• Las medidas correctivas adoptadas para poner remedio a la violación de seguridad, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
Decimotercera.- Subencargados de tratamiento.
El encargado debe contar con la autorización expresa y por escrito del Responsable para acudir a la subcontratación (Subencargados de tratamiento), así como para incorporar o sustituir a los subcontratistas.
Son requisitos imprescindibles para otorgar dicha autorización, además de los establecidos en la normativa aplicable por razón de la materia, los siguientes:
• Que el tratamiento de datos personales por parte del subcontratista se ajuste a la legalidad vigente y a las instrucciones que dicte el Responsable del tratamiento.
• Que el Encargado del tratamiento y el subcontratista formalicen un contrato u otro acto jurídico de encargo de tratamiento de datos en los términos previstos en el presente Anexo, que será puesto a disposición del Responsable del tratamiento.
Corresponde al encargado del tratamiento formular dicho Convenio o acto jurídico, de tal forma que el subencargados del tratamiento quede sujeto a las mismas condiciones que él, en lo referente al adecuado tratamiento de los datos personales.
En el caso de incumplimiento por parte del subencargado, el encargado del tratamiento seguirá siendo plenamente responsable del cumplimiento de las obligaciones correspondientes ante el Responsable del tratamiento.
Decimocuarta.- Modificaciones del presente anexo.
Si, como consecuencia de la ejecución del encargo, y siempre que se respetase la normativa aplicable, resultara necesario modificar el presente anexo, el encargado o el responsable lo requerirán razonadamente, especificando los cambios necesarios, procediéndose de conformidad con lo establecido en la cláusula séptima del presente Convenio.- El Consejero, Román Rodríguez Rodríguez.- El Presidente del Parlamento, Gustavo Adolfo Matos Expósito.
© Gobierno de Canarias