Ministerio Para La Transformación Digital y de La Función Pública. III. Otras disposiciones. Convenios. (BOE-A-2025-9189)
Resolución de 28 de abril de 2025, de la Secretaría de Estado de Función Pública, por la que se publica el Convenio entre la Agencia Estatal de Administración Digital y el Banco de España, para el uso de las soluciones tecnológicas titularidad de la Agencia Estatal de Administración Digital.
11 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Sábado 10 de mayo de 2025
Sec. III. Pág. 61437
Undécima. Protección de datos personales, confidencialidad y seguridad de la
información.
– Protección de datos personales.
El tratamiento de los datos personales resultante de este convenio deberá realizarse
de conformidad con la normativa aplicable en materia de protección de datos de carácter
personal y, en particular, del Reglamento (UE) 2016/679 del Parlamento Europeo y del
Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el
que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) –en
adelante, RGPD–, así como con la Ley Orgánica 3/2018, de 5 de diciembre, de
Protección de Datos Personales y garantía de los Derechos Digitales, y demás normativa
de aplicación en materia de protección de datos vigente en cada momento.
Los datos personales de representantes y personas de contacto facilitados por las
partes (datos de identificación, contacto, académicos y profesionales, así como de
representación o apoderamiento) serán tratados por ambas exclusivamente con la
finalidad de formalizar y ejecutar el presente convenio sobre la base de lo previsto en el
artículo 6.1(b) del RGPD; y de cumplir con las obligaciones legales y/o misiones de
interés público asignadas a las partes, al amparo del artículo 6.1(c) y (e) del RGPD.
Los referidos datos personales podrán ser comunicados a Administraciones Públicas,
órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez
dejen de ser necesarios o en los casos en los que se haya ejercitado el derecho de
supresión, se mantendrán bloqueados para atender posibles responsabilidades
derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados.
Los interesados cuyos datos personales sean tratados por las partes podrán ejercer
ante cada una de las partes los derechos reconocidos en el RGPD, acreditando su
identidad, a través de los canales indicados en sus respectivas políticas de privacidad.
Las partes informarán a los interesados cuyos datos personales sean tratados de los
términos previstos en esta cláusula, salvo en los supuestos en los que la normativa
aplicable en materia de protección de datos personales no requiera facilitar tal
información, así como de la posibilidad de plantear una reclamación ante los delegados
de protección de datos de las partes o directamente ante la Agencia Española de
Protección de Datos en caso de que consideren que sus derechos han sido vulnerados.
Las partes se asegurarán de que sus empleados cumplan con la normativa aplicable
en materia de protección de datos personales.
En virtud de la disposición adicional séptima, apartado 2, del Estatuto de la AEAD, en
el tratamiento de datos de carácter personal en las aplicaciones y servicios digitales
diseñados, desarrollados o en mantenimiento por parte de la AEAD y que hayan sido
creados o implantados en el ámbito de sus competencias y puestos a disposición de los
órganos de la Administración General del Estado y de las demás administraciones
públicas, así como de los organismos y entidades de Derecho público vinculados o
dependientes de las mismas, la AEAD tendrá la consideración de «Encargado del
Tratamiento», correspondiendo a aquéllos la consideración de «Responsable del
Tratamiento», en aplicación del Reglamento general de protección de datos.
– Seguridad de la información.
Para garantizar la protección de la información manejada y del servicio prestado, las partes
aplicarán el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de
Seguridad y la Resolución de 7 de julio de 2021, de la Secretaría General de Administración
Digital, por la que se aprueba la Política de seguridad de los servicios prestados por la Secretaría
General de Administración Digital. Las medidas de seguridad aplicables quedarán plasmadas en
la correspondiente Declaración de Aplicabilidad que comprende la relación de medidas del anexo
II del Esquema Nacional de Seguridad seleccionadas para el sistema en función de su categoría
de seguridad y del resultado del análisis de riesgos.
cve: BOE-A-2025-9189
Verificable en https://www.boe.es
Núm. 113
Sábado 10 de mayo de 2025
Sec. III. Pág. 61437
Undécima. Protección de datos personales, confidencialidad y seguridad de la
información.
– Protección de datos personales.
El tratamiento de los datos personales resultante de este convenio deberá realizarse
de conformidad con la normativa aplicable en materia de protección de datos de carácter
personal y, en particular, del Reglamento (UE) 2016/679 del Parlamento Europeo y del
Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el
que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) –en
adelante, RGPD–, así como con la Ley Orgánica 3/2018, de 5 de diciembre, de
Protección de Datos Personales y garantía de los Derechos Digitales, y demás normativa
de aplicación en materia de protección de datos vigente en cada momento.
Los datos personales de representantes y personas de contacto facilitados por las
partes (datos de identificación, contacto, académicos y profesionales, así como de
representación o apoderamiento) serán tratados por ambas exclusivamente con la
finalidad de formalizar y ejecutar el presente convenio sobre la base de lo previsto en el
artículo 6.1(b) del RGPD; y de cumplir con las obligaciones legales y/o misiones de
interés público asignadas a las partes, al amparo del artículo 6.1(c) y (e) del RGPD.
Los referidos datos personales podrán ser comunicados a Administraciones Públicas,
órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez
dejen de ser necesarios o en los casos en los que se haya ejercitado el derecho de
supresión, se mantendrán bloqueados para atender posibles responsabilidades
derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados.
Los interesados cuyos datos personales sean tratados por las partes podrán ejercer
ante cada una de las partes los derechos reconocidos en el RGPD, acreditando su
identidad, a través de los canales indicados en sus respectivas políticas de privacidad.
Las partes informarán a los interesados cuyos datos personales sean tratados de los
términos previstos en esta cláusula, salvo en los supuestos en los que la normativa
aplicable en materia de protección de datos personales no requiera facilitar tal
información, así como de la posibilidad de plantear una reclamación ante los delegados
de protección de datos de las partes o directamente ante la Agencia Española de
Protección de Datos en caso de que consideren que sus derechos han sido vulnerados.
Las partes se asegurarán de que sus empleados cumplan con la normativa aplicable
en materia de protección de datos personales.
En virtud de la disposición adicional séptima, apartado 2, del Estatuto de la AEAD, en
el tratamiento de datos de carácter personal en las aplicaciones y servicios digitales
diseñados, desarrollados o en mantenimiento por parte de la AEAD y que hayan sido
creados o implantados en el ámbito de sus competencias y puestos a disposición de los
órganos de la Administración General del Estado y de las demás administraciones
públicas, así como de los organismos y entidades de Derecho público vinculados o
dependientes de las mismas, la AEAD tendrá la consideración de «Encargado del
Tratamiento», correspondiendo a aquéllos la consideración de «Responsable del
Tratamiento», en aplicación del Reglamento general de protección de datos.
– Seguridad de la información.
Para garantizar la protección de la información manejada y del servicio prestado, las partes
aplicarán el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de
Seguridad y la Resolución de 7 de julio de 2021, de la Secretaría General de Administración
Digital, por la que se aprueba la Política de seguridad de los servicios prestados por la Secretaría
General de Administración Digital. Las medidas de seguridad aplicables quedarán plasmadas en
la correspondiente Declaración de Aplicabilidad que comprende la relación de medidas del anexo
II del Esquema Nacional de Seguridad seleccionadas para el sistema en función de su categoría
de seguridad y del resultado del análisis de riesgos.
cve: BOE-A-2025-9189
Verificable en https://www.boe.es
Núm. 113
