BOC - 2021/121. Lunes 14 de Junio de 2021 - 2996

III. Otras Resoluciones

Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud

2996 - Secretaría General Técnica.- Resolución de 27 de mayo de 2021, por la que se ordena la publicación de la Adenda primera de prórroga y modificación del Convenio suscrito el 9 de junio de 2020, entre la Administración Pública de la Comunidad Autónoma de Canarias, a través de la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud, y la Asociación Opción 3 para la ejecución de medidas judiciales no privativas de libertad de carácter no residencial impuestas a personas menores de edad conforme a la Ley Orgánica 5/2000, de 12 de enero, reguladora de la responsabilidad penal de menores, en la isla de Tenerife.

Descargar en formato pdf

ANTECEDENTES DE HECHO

Primero.- El 9 de junio de 2020, se formalizó un Convenio entre la Administración Pública de la Comunidad Autónoma de Canarias, a través de la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud y la Asociación Opción 3, para la ejecución de medidas judiciales no privativas de libertad de carácter no residencial impuestas a personas menores de edad conforme a la Ley Orgánica 5/2000, de 12 de enero, reguladora de la responsabilidad penal de menores en la isla de Tenerife.

Está inscrito en el Registro de Convenios del Departamento con fecha 9 de junio de 2020 y con el nº RCO2020TF00003, con una vigencia desde el día 1 de julio de 2020 hasta el día 30 de junio de 2021, ambos inclusive. Ha sido publicado en el Boletín Oficial de Canarias nº 135, de 6 de julio de 2020.

Segundo.- Con fecha 27 de mayo de 2021, se ha suscrito la Adenda primera de modificación y prórroga del Convenio, ampliando la vigencia del Convenio, desde el 1 de julio de 2021 hasta el 30 de junio de 2022.

A lo anterior, le es de aplicación el siguiente

FUNDAMENTO JURÍDICO

Único.- De conformidad con lo dispuesto en el artículo 29.2 de la Ley 12/2014, de 26 de diciembre, de transparencia y de acceso a la información pública, y en el artículo 20 del Decreto 11/2019, de 11 de febrero, por el que se regula la actividad convencional y se crean y regulan el Registro General Electrónico de Convenios del Sector Público de la Comunidad Autónoma y el Registro Electrónico de Órganos de Cooperación de la Administración Pública de la Comunidad Autónoma de Canarias de Canarias, se deberán publicar los convenios en el Boletín Oficial de Canarias dentro de los veinte días siguientes a su firma. En el mismo plazo también deberán publicar en el citado diario oficial los anexos, adendas, prórrogas y otros actos de modificación o extinción del convenio.

Por lo anterior, y en ejercicio de las competencias atribuidas por el artículo 13.2.r) del Reglamento Orgánico de la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud aprobado por Decreto 43/2020, de 16 de abril,

R E S U E L V O:

Ordenar la publicación en el Boletín Oficial de Canarias de la Adenda primera de prórroga y modificación del Convenio suscrito el 9 de junio de 2020, entre la Administración Pública de la Comunidad Autónoma de Canarias, a través de la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud y la Asociación Opción 3, para la ejecución de medidas judiciales no privativas de libertad de carácter no residencial impuestas a personas menores de edad conforme a la Ley Orgánica 5/2000, de 12 de enero, reguladora de la responsabilidad penal de menores en la isla de Tenerife, cuyo texto se acompaña como anexo.

Santa Cruz de Tenerife, a 27 de mayo de 2021.- La Secretaria General Técnica, Marlene Santana Rodríguez.

ANEXO

ADENDA PRIMERA DE PRÓRROGA Y MODIFICACIÓN DEL CONVENIO SUSCRITO EL 9 DE JUNIO DE 2020, ENTRE LA ADMINISTRACIÓN PÚBLICA DE LA COMUNIDAD AUTÓNOMA DE CANARIAS, A TRAVÉS DE LA CONSEJERÍA DE DERECHOS SOCIALES, IGUALDAD, DIVERSIDAD Y JUVENTUD Y LA ASOCIACIÓN OPCIÓN 3 PARA LA EJECUCIÓN DE MEDIDAS JUDICIALES NO PRIVATIVAS DE LIBERTAD DE CARÁCTER NO RESIDENCIAL IMPUESTAS A PERSONAS MENORES DE EDAD CONFORME A LA LEY ORGÁNICA 5/2000, DE 12 DE ENERO, REGULADORA DE LA RESPONSABILIDAD PENAL DE MENORES EN LA ISLA DE TENERIFE.

En Canarias, a 27 de mayo de 2021.

INTERVIENEN

De una parte, la Excma. Sra. Noemí Santana Perera, Consejera de Derechos Sociales, Igualdad, Diversidad y Juventud, en virtud de su nombramiento mediante el Decreto 121/2019, de 17 de julio, del Presidente, por el que se nombra a los Consejeros y a las Consejeras del Gobierno de Canarias (BOC nº 137, de 18.7.2019), actuando en nombre y representación de la Administración Pública de la Comunidad Autónoma de Canarias en virtud de las competencias que el otorga el artículo 29.1, letra k) de la Ley 14/1990, de 26 de julio, de Régimen Jurídico de las Administraciones Públicas de Canarias, y con arreglo a lo previsto en los artº. 5.1 y 5.6 del Reglamento Orgánico de la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud aprobado por Decreto 43/2020, de 16 de abril.

De otra parte, el Sr. D. Martín Lomas Álvarez, con Documento Nacional de Identidad ****0136*, en su condición de Presidente de la Asociación Opción 3, con CIF G84888833, actuando en nombre y representación de esta, de conformidad con las competencias y facultades que le son conferidas en el artículo 11 de sus Estatutos Sociales otorgados en Madrid el día 12 de noviembre de 2006 y autenticados notarialmente ante el Notario del Ilustre Colegio de Madrid D. José Gregorio Juncos Martínez el día 5 de diciembre de 2006 siendo anotada en su Libro con el protocolo nº 4531/2006, y actualmente vigentes conforme declaración responsable del presidente de fecha 5 de mayo de 2021.

Ambas partes se reconocen mutuamente la capacidad legal para suscribir la presente adenda y en su virtud,

EXPONEN

Primero.- Que ambas partes firmaron con fecha 9 de junio de 2020 Convenio para la ejecución de medidas judiciales no privativas de libertad de carácter no residencial impuestas a personas menores de edad conforme a la Ley Orgánica 5/2000, de 12 de enero, reguladora de la responsabilidad penal de menores en la isla de Tenerife, inscrito en el Registro de Convenios del Departamento con fecha 9 de junio de 2020 con nº RCO2020TF00003, publicado en el Boletín Oficial de Canarias nº 135, de 6 de julio de 2020.

Segundo.- La cláusula decimoctava del Convenio establece que el Convenio tendrá vigencia desde el día 1 de julio de 2020 hasta el día 30 de junio de 2021, ambos inclusive, comprendiendo por tanto un total de trescientos sesenta y cinco (365) días naturales y que si ambas partes, antes del 1 de julio de 2021, lo acuerdan expresamente, podrá prorrogarse la vigencia, mediante la firma de la correspondiente adenda de prórroga, por el período que se acuerde, siempre y cuando la duración máxima de este Convenio, con sus prórrogas incluidas, no supere los cuatro años, y siempre y cuando las prórrogas se formalicen antes del vencimiento del plazo objeto de prórroga.

Tercero.- El cumplimiento del presente Convenio conlleva tratamiento de datos personales. Los datos personales objeto de tratamiento están registrados por el Responsable del tratamiento mediante Resolución LRS2018MM1642 de 9 de agosto de 2018, de la Directora General de Protección a la Infancia y la Familia, por la que se registran la actividades de datos personales.

Consta en el expediente declaración responsable de la Asociación Opción 3, en la que indica la ubicación geográfica de los servidores de los que se servirá para la recogida, almacenamiento, procesamiento y gestión del tratamiento de datos personales correspondientes.

Cuarto.- Llegado el vencimiento del Convenio, procede prorrogar el marco de colaboración entre la Entidad Pública y la Asociación Opción 3 hasta el 30 de junio de 2022, a fin de poder continuar con la ejecución de medidas judiciales no privativas de libertad de carácter no residencial impuestas a personas menores de edad conforme a la Ley Orgánica 5/2000, de 12 de enero, a la vez que se modifica la cláusula séptima, protección de datos de carácter personal y sigilo profesional y se incorpora un nuevo anexo de tratamiento de datos personales, para dar cumplimiento a la legislación vigente en esta materia.

Las partes, según están representadas, firman la presente adenda y se comprometen a las siguientes

CLÁUSULAS

Primera.- La vigencia del Convenio de Colaboración para la ejecución de medidas judiciales no privativas de libertad de carácter no residencial impuestas a personas menores de edad conforme a la Ley Orgánica 5/2000, de 12 de enero, reguladora de la responsabilidad penal de menores en la isla de Tenerife, inscrito en el Registro de Convenios del Departamento con fecha 9 de junio de 2020 con nº RCO2020TF00003, publicado en el Boletín Oficial de Canarias nº 135, de 6 de julio de 2020, se prorroga desde el 1 de julio de 2021 hasta el 30 de junio de 2022.

Segunda.- Se incorpora un nuevo anexo de tratamiento de datos personales, que sustituye al incorporado en el Convenio suscrito el 9 de junio de 2020, para dar cumplimiento a la legislación vigente en esta materia y se modifica la cláusula octava "protección de datos de carácter personal y sigilo profesional" quedando redactada en los siguientes términos:

"Octava.- Protección de datos personales y deber de sigilo.

1. En la ejecución del Convenio deberá respetarse y aplicarse en su integridad el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, y demás normativa aplicable en cada momento en materia de protección de datos personales.

2. Dado que la ejecución del Convenio implica el tratamiento de datos personales, la Asociación Opción 3 tendrá la condición de Encargado del tratamiento de los datos personales que vaya a tratar por cuenta de la Dirección General de Protección a la Infancia y la Familia, Responsable del tratamiento, en los términos establecidos en el encargo de tratamiento que figura en el anexo.

La Asociación Opción 3, como Encargado del tratamiento, deberá cumplir en todo momento con sus obligaciones en materia de protección de datos personales, tanto las que deriven de la legislación vigente, como las establecidas en el anexo al presente Convenio, así como lo dispuesto en las resoluciones o instrucciones que, en su caso, dicte por escrito el Responsable del tratamiento.

3. La Asociación Opción 3 se compromete, entre otros aspectos, a preservar la confidencialidad de los datos personales objeto de tratamiento. Estos datos solo podrán ser utilizados a fin de realizar las actuaciones necesarias señaladas en este Convenio.

Todo el personal de la Asociación Opción 3, adscrito o no, a la ejecución del presente Convenio, que por razón de sus cometidos o por cualquier otra circunstancia, deba tener o tenga acceso a cualquier dato personal a los que se refiere la presente cláusula, tiene el deber de guardar sigilo personal y profesional al respecto aun cuando dejare de prestar servicios para la citada entidad colaboradora.

4. La Asociación Opción 3 en su condición de Encargado del tratamiento, remitirá a la Dirección General de Protección a la Infancia y la Familia, en el plazo de un mes a contar desde la fecha de inicio de la vigencia del Convenio, una declaración responsable, firmada por quien ostente su representación legal, en la que señale:

- Que el personal adscrito, bajo su autoridad, a la ejecución del contrato, ha suscrito los correspondientes compromisos de confidencialidad. Indicando además en la declaración la identidad de esas personas, sus funciones y el lugar de desarrollo de las mismas.

- Que ha impartido o se propone impartir, al citado personal, formación en protección de datos, realizando en la declaración una breve descripción de la misma.

- Si le es o no exigible la obligación de contar con su propio registro de actividades de tratamiento efectuadas en su calidad de encargado, regulado en el artículo 30.2 RGPD, en relación con el artículo 31 LOPD. En caso afirmativo, adjuntará copia del referido registro. En caso negativo, justificará la existencia de alguno de los supuestos excepcionales del artículo 30.5 RGPD."

Tercera.- La aportación máxima por parte del Departamento, se fija, en atención al periodo que se prorroga y a los servicios convenidos en la cantidad de un millón doscientos setenta y seis mil ochocientos sesenta y un euros con veinticinco céntimos (1.276.861,25 euros) que se imputará al presupuesto de gastos de la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud, en la aplicación presupuestaria 23.17.231K.2292000 "Ejecución de Medidas Judiciales Menores Infractores", existiendo crédito adecuado, suficiente y disponible en la aplicación presupuestaria indicada en el Presupuesto de Gastos de la Comunidad Autónoma de Canarias para el año 2021 y quedando condicionada su efectividad a la existencia de crédito adecuado, suficiente y disponible en el Presupuesto de Gastos de la Comunidad Autónoma de Canarias para el año 2022. Dicho importe se distribuye por anualidad como a continuación se indica:

2021: 643.678,00 euros.

2022: 633.183,25 euros.

El importe máximo indicado se corresponde con el siguiente desglose:

|IMG 25553

Cuarta.- Las condiciones acordadas por las partes en el Convenio citado, seguirán siendo las mismas y en los mismos términos, con las modificaciones introducidas por la presenta adenda.

Y para que así conste, a los efectos legales oportunos, cada una de las partes, firma el presente documento, considerándose firmado el mismo en la fecha de la última de las firmas de las partes.- La Consejera de Derechos Sociales, Igualdad, Diversidad y Juventud, Noemí Santana Perera.- La Asociación Opción 3, Martín Lomas Álvarez.

ANEXO

ENCARGO DE TRATAMIENTO DE DATOS PERSONALES

Primero.- Objeto del encargo.

Es objeto del presente encargo el tratamiento de datos personales por la Asociación Opción 3, que tendrá la condición de Encargado del tratamiento realizado por cuenta del Responsable la Dirección General de Protección a la Infancia y la Familia, derivado de la ejecución de las actuaciones objeto del presente Convenio.

El Encargado del tratamiento, así como el personal que actúe bajo su autoridad y tenga acceso a datos personales en el marco de la ejecución del contrato, deberá tratar los mismos conforme a lo dispuesto en la normativa comunitaria y estatal aplicable en la materia y en el presente encargo.

Segundo.- Finalidad.

Este tratamiento de datos personales tiene por finalidad la adecuada ejecución de las actuaciones objeto del Convenio, sin que pueda tratar los datos personales para una finalidad distinta.

Si el Encargado del tratamiento destinase los datos a otra finalidad, los comunicara o los utilizara incumpliendo la normativa vigente y/o lo previsto en el presente encargo, será considerado también como Responsable del Tratamiento, respondiendo personalmente de las infracciones en que hubiera incurrido.

Tercero.- Duración.

Este encargo tendrá la misma duración que el Convenio.

Cuarto.- Destino de los datos al término de la duración del encargo.

Al finalizar el encargo, el Encargado del tratamiento, en un plazo máximo de cinco (5) días hábiles, debe devolver al Responsable los datos personales, tanto los que fueron automatizados como los que no. La devolución debe comportar el borrado total de los datos personales, tanto los que fueran tratados de forma automatizada, borrándolos de los equipos utilizados para ello, como los que fueron tratados de forma no automatizada, destruyendo diligentemente las copias en soporte papel, en su caso.

El Encargado del tratamiento podrá conservar una copia de los datos personales, los cuales debe mantener bloqueados, para atender posibles responsabilidades administrativas o jurisdiccionales, por el plazo legalmente establecido para ello. Finalizado este, deberá proceder a la destrucción y supresión de tales datos personales.

Quinto.- Tipología de datos personales.

Los datos personales susceptibles de tratamiento por el Encargado son:

Datos de carácter identificativo: DNI, nombre y apellidos, sexo, lugar de nacimiento, estado civil, dirección, teléfono, correo electrónico, firma, firma electrónica y cualquier otro sistema de firma y de identificación admitido por las Administraciones Púbicas.

Datos de circunstancias sociales.

Datos económicos, financieros y de seguros.

Datos académicos y profesionales.

Datos expediente sanitario.

Grado de Discapacidad.

Antecedentes de justicia juvenil.

Infracciones administrativas.

Datos específicos de los expedientes de los distintos procedimientos administrativos gestionados con el sistema de información.

Sexto.- Personas afectadas.

Los colectivos de las personas físicas afectadas cuyos datos pueden ser tratados son:

Menores así como, en su caso, de los representantes legales de los menores y de los adultos de referencia de los jóvenes y su unidad familiar.

Séptimo.- Personas autorizadas para el tratamiento de los datos personales.

El Encargado del tratamiento garantizará que los datos personales se traten únicamente por el personal que, dentro de aquel adscrito a la ejecución del contrato, haya autorizado y declarado para este cometido.

Si se produjeran bajas, sustituciones o incorporaciones respecto al personal declarado, el Encargado deberá entregar al Responsable, en el plazo máximo de siete (7) días naturales, una nueva declaración responsable comunicando esta circunstancia, así como la identificación, funciones y lugar de trabajo de los trabajadores a quienes afecte, y señalando, en el caso de incorporaciones, que los nuevos trabajadores han suscrito un compromiso de confidencialidad.

Tanto el Encargado como el personal que trate los datos están sujetos a un deber de confidencialidad, que permanecerá incluso tras la finalización del encargo.

El Encargado deberá informar convenientemente a su personal de las medidas de seguridad que han de adoptar para la protección de los datos, y les garantizará la formación necesaria en la materia.

Octavo.- Tratamiento de datos personales en el territorio de la Unión Europea.

Los sistemas de información y comunicaciones para la recogida, almacenamiento, procesamiento y gestión de los tratamientos de datos personales deben ubicarse y prestarse dentro del territorio de la Unión Europea.

Estos datos no podrán ser objeto de transferencia a un tercer país u organización internacional, con excepción de los que hayan sido objeto de una decisión de adecuación de la Comisión Europea o cuando así lo exija el cumplimiento de las obligaciones internacionales asumidas por el Reino de España.

Noveno.- Ejercicio de derechos en materia de protección de datos.

En el supuesto de que una persona afectada ejerza sus derechos (acceso, rectificación, supresión, limitación del tratamiento, portabilidad de datos, oposición y a no ser objeto de decisiones individualizadas automatizadas); el Encargado debe remitir la documentación, a través del Registro Oficial correspondiente, al Responsable, en un plazo máximo de dos (2) días hábiles.

El Responsable podrá requerir al Encargado para que, en un plazo máximo de dos días hábiles, aporte la documentación adicional para contestar dicha solicitud.

Décimo.- Deber de cooperación del Encargado.

El encargado del tratamiento debe:

* Facilitar el acceso a los datos personales y a las operaciones de tratamiento del Delegado de Protección de Datos designado por el Responsable.

* Cooperar con la autoridad de control.

* Colaborar con el Responsable a solicitud de este.

* Poner a su disposición cuanta información o documentación le sea requerida para dar cumplimiento al marco normativo en materia de protección de datos.

* Comunicar de forma inmediata si advierte que una instrucción es susceptible de infringir dicho marco normativo.

Undécimo.- Medidas de seguridad del tratamiento de datos personales.

El Encargado debe aplicar las medidas técnicas y organizativas apropiadas para garantizar que las operaciones de tratamiento de datos personales se realicen en un nivel de seguridad adecuado. Como mínimo habrán de contemplar:

- La seudonimización1, y el cifrado de datos personales2.

1 Es decir, el tratamiento de datos personales de forma que no puedan atribuirse a una persona afectada sin utilizar información adicional.

2 Esto es, la conversión de los datos personales en ilegibles.

- La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

- La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico3.

3 Esto es que debe impedirse el acceso a los datos personales a personas no autorizadas, para ello deberán adoptarse medidas tales como establecer perfiles individuales de acceso al personal autorizado con derechos de administración, establecer contraseñas robustas y seguras en el uso de equipos informáticos usados para el procesamiento y almacenamiento de los datos personales, así como el uso de cortafuegos y cualquier otra medida de seguridad contra ataques cibernéticos. Además, debe llevar a cabo la actualización adecuada de los equipos informáticos, disponer de sistemas antivirus que inhiba malware entre otros, sistemas de detección de intrusiones de red; realizar copias de seguridad periódicamente que se almacenará en lugar distinto a aquel en el que se encuentre la información en origen, a los fines de que en caso de pérdida, puedan recuperarse los datos personales, proceder al almacenamiento seguro tanto de los automatizados como los no automatizados, y en el caso de que fueran destruidos, asegurar que esta sea absoluta, utilizando los medios pertinentes para ello.

- El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento4.

4 Es decir, las medidas técnicas adoptadas deben ser revisadas de forma periódica, lo cual incluye los análisis periódicos de seguridad de los equipos informáticos y sus servidores.

Son aplicables:

- Respecto al tratamiento no automatizado de los datos, las medidas de seguridad previstas en Capítulo IV del Título VIII del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

- Respecto al tratamiento automatizado de los datos, las medidas de seguridad del Anexo II del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

- Si el Encargado se encontrara autorizado, en su caso, para la utilización de los recursos informáticos, telefónicos o redes de comunicación de la Administración Pública de la Comunidad Autónoma de Canarias, resultaría además de aplicación el Acuerdo del Gobierno de Canarias de 25 de junio de 2018, que aprueba las instrucciones que conforman la normativa de seguridad en el uso de los recursos informáticos, telefónicos y de redes de comunicación de la Administración Pública de la Comunidad Autónoma de Canarias (BOC nº 127, de 3.7.2018).

Duodécimo.- Notificación de violaciones de seguridad de los datos personales.

El Encargado notificará al Responsable, de manera fehaciente, cada violación de seguridad5 de los datos personales, con carácter inmediato y, de ser posible, en un plazo de 48 horas desde que tenga constancia.

5 Entendida como la pérdida, destrucción o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos.

La notificación debe comprender como mínimo, la descripción de:

- La naturaleza de la violación de la seguridad de los datos personales; el número aproximado de personas afectadas, cuando sea posible; y las categorías y el número aproximado de registros de datos personales afectados.

- Las posibles consecuencias de la vulneración de la seguridad de los datos personales.

- Las medidas correctivas adoptadas para poner remedio a la violación de seguridad, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Decimotercero.- Subencargados de tratamiento.

El Encargado debe contar con la autorización expresa y por escrito del Responsable para acudir a la subcontratación, así como para incorporar o sustituir a los subcontratistas (Subencargados del tratamiento).

Son requisitos imprescindibles para otorgar dicha autorización, además de los establecidos en la normativa aplicable por razón de la materia, los siguientes:

- Que el tratamiento de datos personales por parte del Subencargado se ajuste a la legalidad vigente y a las instrucciones que dicte el Responsable del tratamiento.

- Que el Encargado del tratamiento y el Subencargado formalicen un contrato u otro acto jurídico de encargo de tratamiento de datos en los términos previstos en el presente anexo, que será puesto a disposición del Responsable del tratamiento.

Corresponde al Encargado del tratamiento inicial formular dicho contrato o acto jurídico, de tal forma que el Subencargado del tratamiento quede sujeto a las mismas condiciones que él, en lo referente al adecuado tratamiento de los datos personales.

En el caso de incumplimiento por parte del Subencargado, el Encargado del tratamiento inicial seguirá siendo plenamente responsable del cumplimiento de las obligaciones correspondientes ante el Responsable del tratamiento.

Decimocuarto.- Modificaciones del presente anexo.

Si, como consecuencia de la ejecución del encargo, y siempre que se respetase la normativa aplicable, resultara necesario modificar el presente anexo, el Encargado lo requerirá razonadamente, especificando los cambios que solicita. En caso de que el Responsable manifestara su conformidad, las partes firmantes de este Convenio emitirán, mediante la correspondiente Adenda de modificación, un anexo actualizado que recoja fielmente el detalle del tratamiento.

El Responsable del tratamiento también puede instar por propia iniciativa la modificación del presente anexo, mediante Adenda suscrita por las partes, previa audiencia al Encargado del tratamiento.



© Gobierno de Canarias