Agencia Estatal Boletín Oficial del Estado
La Universidad Internacional Menéndez Pelayo, O.A., M.P., y la Agencia Española de Protección de Datos han suscrito, con fecha 20 de mayo de 2022, un convenio para la realización de un curso titulado «Estrategias para la protección de datos ante los desafíos del entorno digital», que se celebrará dentro de la Programación Académica de la UIMP en Santander durante 2022, por lo que conforme a lo previsto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, una vez inscrito en el Registro Electrónico Estatal de Órganos e Instrumentos de Cooperación del Sector Público Estatal, procede la publicación en el «Boletín Oficial del Estado» de dicho convenio, que figura como anexo a esta Resolución.
Madrid, 22 de mayo de 2022.–El Rector de la Universidad Internacional Menéndez Pelayo, O.A., M.P., P. D. (Resolución de 24 de abril de 2019), la Gerente, María Boloqui Bastardés.
REUNIDOS
De una parte, don Carlos Andradas Heranz, actuando en nombre y representación de la Universidad Internacional Menéndez Pelayo, O.A., M.P. (en adelante UIMP) (organismo con NIF Q-2818022-B y domicilio social en calle Isaac Peral, n.º 23, 28040 Madrid), en su condición de Rector Magnífico de la misma, cargo para el que fue nombrado por Real Decreto 872/2021, de 5 de octubre, y en el ejercicio de las competencias atribuidas en el artículo 12.4 del Estatuto de la Universidad Internacional Menéndez Pelayo, aprobado por el Real Decreto 331/2002, de 5 de abril.
Y de otra, doña Mar España Martí, actuando en nombre y representación de la Agencia Española de Protección de Datos (en adelante, AEPD) (entidad con NIF Q2813014D y domicilio social en calle Jorge Juan, n.º 6, 28001 de Madrid), en su condición de Directora de la misma, nombrada por Real Decreto 715/2015, de 24 de julio y haciendo uso de las facultades que tiene conferidas por los artículos 12 y 13 del Estatuto de la Agencia Española de Protección de Datos, aprobado por el Real Decreto 389/2021, de 1 de junio.
Los presentes declaran que las facultades y poderes con los que actúan se encuentran vigentes y que no les han sido limitados, suspendidos o revocados, y que, en su virtud, tienen plena capacidad para obligarse en los términos de este documento; capacidad que mutuamente se reconocen.
EXPONEN
I. Que la UIMP es un organismo autónomo con personalidad jurídica y patrimonio propios dependiente del Ministerio de Universidades, según establece el Real Decreto 431/2020, de 3 de marzo, por el que se desarrolla su estructura orgánica básica, definido, de acuerdo con lo que establece su Estatuto, como centro universitario de alta cultura, investigación y especialización en el que convergen actividades de distintos grados y especialidades universitarias y que tiene como misión promover y difundir la cultura y la ciencia, así como fomentar relaciones de intercambio e información científica y cultural de interés internacional e interregional, cooperando cuando ello sea conveniente con otras universidades o instituciones españolas o extranjeras. El artículo 5 del Estatuto de la UIMP, ya citado, establece que son funciones de la UIMP las de generación y transmisión del conocimiento en todos sus campos.
II. Que la AEPD es una autoridad administrativa independiente de ámbito estatal, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las administraciones públicas en el ejercicio de sus funciones, cuyo objeto es la garantía del cumplimiento y aplicación de las previsiones contenidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Personales y garantía de los derechos digitales. La AEPD tiene como misión principal velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación. El artículo 57.1 letra b) del RGPD establece que corresponde a la autoridad de control en materia de protección de datos, en este caso la AEPD, promover la sensibilización del público y su comprensión de los riesgos, normas, garantías y derechos en relación con el tratamiento.
III. Que la UIMP ha abierto una convocatoria pública para recibir propuestas para la realización de cursos en 2022 dentro de la Programación académica de sus diferentes sedes y la AEPD ha presentado una propuesta dentro de la citada convocatoria para la realización de un curso sobre la protección de datos ante los desafíos del entorno digital, que considera del máximo interés. La UIMP ha valorado positivamente la propuesta recibida de la AEPD, considerando que tiene un indudable interés académico y social y que cumple con los criterios establecidos en su convocatoria.
IV. Que, en consecuencia, existiendo un interés común en la realización del citado curso dentro de los fines que les son propios, ambas entidades acuerdan suscribir el presente convenio con sujeción a las siguientes
CLÁUSULAS
El objeto de este convenio es establecer la colaboración entre la UIMP y la AEPD para la realización del curso «Estrategias para la protección de datos ante los desafíos del entorno digital», que se celebrará en 2022 en el marco de la programación académica de la UIMP.
Ambas instituciones colaborarán en el orden académico, económico y logístico según las especificaciones de este convenio para llevar a cabo el diseño, organización, divulgación y desarrollo del curso y con el objetivo común de garantizar los niveles adecuados de excelencia, prestigio profesional y solvencia organizativa.
I. Siempre dentro de las normas sobre estructura y organización de cursos vigentes en la UIMP y de las pautas sobre contenidos presentadas por la AEPD en su propuesta, y según se recoge en la descripción y objetivos del curso que se adjunta como anexo I, la dirección académica se encargará de elaborar el programa del curso y propondrá los profesores participantes.
La persona que se encargará de la dirección académica será designada de mutuo acuerdo entre las Partes a propuesta de la AEPD y nombrada por el órgano competente de la UIMP.
El programa definitivo deberá contar con el visto bueno de ambas partes y ser aprobado por el órgano competente de la UIMP. Las variaciones que posteriormente sea imprescindible efectuar en cuanto a ponentes o conferencias, por causa de imprevistos o por motivos de otra índole, deberán ser aprobadas por ambas instituciones a través de sus responsables de seguimiento del convenio.
II. La UIMP avalará académicamente este curso emitiendo los correspondientes diplomas a los participantes que cumplan los requisitos mínimos de asistencia y aprovechamiento establecidos en su normativa interna, así como las certificaciones académicas que se soliciten. Con tal fin la UIMP se responsabilizará del control de asistencia de los alumnos.
Será competencia también de la UIMP toda la normativa relativa a criterios de admisión o cualquier otro asunto relativo al alumnado.
I. Para la organización y celebración del curso objeto de este convenio las partes firmantes asumen los siguientes compromisos de gestión:
a) La UIMP, haciendo uso de su experiencia en la organización de este tipo de actividades docentes, se encargará, siempre dentro de lo que establezca su normativa sobre tarifas, procedimientos y demás legislación que le sea aplicable como organismo público, de:
– En relación con el profesorado:
• Honorarios.
• Alojamiento y manutención.
– Alojamiento y manutención para la persona responsable del gabinete de prensa de la AEPD.
– Publicidad de la celebración del curso dentro del plan general de publicidad de la UIMP.
– Diseño y maquetación del programa y del resto del material promocional (programas generales, web).
– Servicio de Secretaría de Alumnos:
• Información y matriculación de alumnos.
• Expedición de diplomas y certificaciones.
• Convocatoria de becas para la asistencia a este curso, dentro de su convocatoria pública general para el conjunto de los cursos de su programación, según su normativa en esta materia.
– Organización, en su caso, de actos de inauguración y/o clausura y otros actos protocolarios.
– Recopilación de la documentación del curso.
– Servicio de gabinete de prensa.
– Grabación en vídeo para su incorporación al archivo digital de la UIMP.
– Retransmisión en «streaming».
– Infraestructura general y medios técnicos necesarios para la organización y realización del curso (locales, equipos audiovisuales e informáticos, limpieza, mantenimiento, vigilancia y personal).
– Programa de actividades culturales complementarias.
b) La AEPD, por su parte, se encargará de las siguientes gestiones, de acuerdo a sus procedimientos y normativa:
– En relación con el profesorado y la persona responsable del gabinete de prensa de la AEPD:
• Gastos de viaje y transfers.
II. Las partes no asumen responsabilidad alguna, ni directa ni subsidiaria, frente a los profesores, los alumnos o las empresas contratistas en relación con los servicios gestionados por la contraparte de acuerdo con los apartados I.a) y I.b) de esta cláusula.
I. La AEPD asume un compromiso económico en virtud de este convenio de un máximo de diecinueve mil euros (19.000 €). Este compromiso se materializará tal y como se indica a continuación:
– Aportación en especie. Asumirá directamente, con cargo a su presupuesto ordinario, la financiación de las partidas que gestiona de acuerdo con lo indicado en el apartado I.b) de la cláusula tercera, que se estima en un máximo de seis mil cuatrocientos dieciséis euros (6.416 €). Esto no implica un traspaso de fondos a la UIMP.
– Aportación a la UIMP. Realizará una aportación a la UIMP de doce mil quinientos ochenta y cuatro euros (12.584 €) en concepto de apoyo económico a la organización y celebración del curso y a los gastos asumidos por la UIMP conforme a lo establecido en el apartado I.a) de la cláusula tercera. La AEPD no asumirá ninguna aportación a la UIMP por este concepto por importe superior a la cantidad indicada en este párrafo.
Esta aportación, que irá con cargo a la aplicación presupuestaria 13.301.135M.226.06 de su presupuesto vigente de gastos, en la cual existe crédito adecuado y suficiente, se abonará mediante transferencia a la cuenta n.º ES95-9000-0001-20-0200008606 abierta a nombre de la Universidad Internacional Menéndez Pelayo en el Banco de España, Agencia de Madrid, estableciéndose como requisitos para el pago el que se haya celebrado el curso de conformidad con lo previsto y acordado en este convenio y que se haya emitido por parte de la UIMP la correspondiente factura o requerimiento de pago, hechos que certificará la Comisión de Seguimiento del mismo. Este pago se deberá realizar en el plazo máximo de dos meses días desde la emisión de la certificación indicada.
II. La UIMP se compromete a asumir directamente, con cargo a su presupuesto ordinario, la financiación de los gastos de las partidas que gestiona según el apartado I.a) de la cláusula tercera que no se cubren con la aportación que realiza la AEPD según lo recogido en el apartado I de esta cláusula. Esta financiación, que se estima en diez mil seiscientos setenta y un euros (10.671 €), no supone un traspaso de fondos de la UIMP a la AEPD. Dichos gastos se financian con cargo a los créditos aprobados para el conjunto de su programación de cursos avanzados en 2022 (33.101.322C.226.06, 33.101.323M.487 y otros diferentes conceptos según la diferente naturaleza de cada uno de los gastos). Para ello, la UIMP tramita y aprueba los correspondientes expedientes de gasto con carácter general para el conjunto de cursos, según los procedimientos legalmente establecidos. La realización del curso propuesto por la AEPD no implica ningún incremento en dichos créditos.
I. En cuantos medios se utilicen para la promoción y difusión del curso se destacará la colaboración de la AEPD con la UIMP, respetando en todo caso las directrices de imagen externa que ambas instituciones faciliten con este fin.
II. La AEPD podrá apoyar a la UIMP en la campaña de promoción del curso, llevando a cabo cuantas acciones estime convenientes, tales como difusión a través de su propia web, con anuncios complementarios en prensa, mediante la difusión directa del programa entre el público específico, etc., respetando en la medida de lo posible el diseño de la campaña publicitaria de la UIMP.
Asimismo, la AEPD podrá apoyar, a través de su propio gabinete de prensa y comunicación, la labor realizada por la UIMP con los medios de comunicación, siempre con la necesaria coordinación y apoyo mutuo.
III. Más allá de la grabación que realizará la UIMP para su incorporación a su archivo digital, en el caso de que alguna de las partes tuviese interés en realizar publicaciones o producciones audiovisuales sobre el contenido y material del curso deberá previamente comunicarlo por escrito a la contraparte, sin perjuicio de los demás permisos que legalmente fueran precisos (derechos de autor, integridad de la obra, etc.).
En estas publicaciones o producciones audiovisuales deberá figurar el título del curso, fecha y lugar en el que se impartió, así como la colaboración de las partes firmantes en su organización, debiendo supervisar necesariamente cada una de ellas estos aspectos. La edición se llevará a cabo sin coste alguno para la otra parte, salvo que se acuerde otra cosa mediante el correspondiente convenio. La parte editora enviará a la otra un mínimo de 3 ejemplares para sus bibliotecas y archivos.
Para velar por la adecuada ejecución de las cláusulas recogidas en el presente convenio se constituye una Comisión de Seguimiento que estará compuesta por dos miembros:
– En representación de la UIMP, la persona titular del Vicerrectorado de Relaciones Institucionales y Programación de Actividades (o, en caso de cambio de organigrama, la persona titular del Vicerrectorado que tenga la competencia sobre la programación de cursos de formación permanente y/o actividades de extensión universitaria).
– En representación de la AEPD, la persona titular de la Secretaría General.
La Comisión de Seguimiento adoptará sus acuerdos por unanimidad de las dos personas que lo componen, y tendrá las siguientes funciones:
– Realizar el seguimiento, vigilancia y control de la ejecución del convenio y de los compromisos adquiridos por los firmantes.
– Certificar el cumplimiento de los requisitos para que se produzca el pago de la AEPD a la UIMP, según se ha establecido en el apartado I de la cláusula cuarta.
– Resolver los problemas de interpretación y cumplimiento que se deriven del presente convenio.
La Comisión de Seguimiento se reunirá una vez finalizado el curso para acreditar el cumplimiento de los requisitos para el pago y siempre que lo solicite alguna de las partes.
Ambas partes se comprometen a tratar los datos de carácter personal que se recogen en este convenio, o aquellos a los que las partes puedan tener acceso en desarrollo del mismo, así como los que se recojan de los alumnos, profesores o participantes relacionados con el curso objeto de este convenio, conforme a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, o en cualquier otra legislación que pueda sustituir, modificar o complementar a la mencionada en materia de protección de datos de carácter personal durante la vigencia del presente convenio.
Las obligaciones en materia de protección de dichos datos tendrán validez durante la vigencia del presente convenio y una vez terminado este.
La modificación del contenido del convenio requerirá acuerdo unánime de los firmantes que se recogerá expresamente mediante la firma de la correspondiente adenda que será tramitada conforme al artículo 50 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Una vez firmada, la modificación será efectiva desde que se realice la inscripción de la adenda en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal. La adenda deberá ser publicada en el «Boletín Oficial del Estado».
El presente convenio se perfecciona por la prestación del consentimiento de las partes y resultará eficaz una vez inscrito, en el plazo de cinco días hábiles desde su formalización, en el Registro Electrónico Estatal de Órganos e Instrumentos de Cooperación del Sector Público Estatal. Asimismo, será publicado en el plazo de diez días hábiles desde su formalización en el «Boletín Oficial del Estado», según se establece en el artículo 48.8 de la Ley 40/2015, de 1 de octubre.
Finalizará una vez cumplidos por ambas partes los compromisos adquiridos y, en todo caso, el 31 de diciembre de 2022.
I. El convenio se extingue por el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución.
II. Son causas de resolución:
a) El transcurso del plazo de vigencia del convenio sin haberse acordado la prórroga del mismo.
b) El acuerdo unánime de los firmantes.
c) El incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes.
d) Por decisión judicial declaratoria de nulidad del convenio.
e) Por la imposibilidad sobrevenida de cumplir el fin del mismo por la extinción de la personalidad jurídica de alguna de las partes o por disposiciones del Gobierno o de las Comunidades Autónomas de restricción de la movilidad, o de cualquier otro tipo, derivadas de la gestión de situaciones de pandemia o emergencia sanitaria.
f) Por cualquier otra causa prevista en la legislación vigente.
III. Las partes vendrán obligadas a comunicarse por escrito la acreditación de la concurrencia de la causa invocada.
IV. En el caso de incumplimiento de las obligaciones asumidas por alguna de las partes, la parte que detectara dicho incumplimiento podrá notificar a la parte incumplidora un requerimiento para que en el plazo de 15 días naturales cumpla con las obligaciones o compromisos incumplidos. Este requerimiento será comunicado a la Comisión de Seguimiento del convenio. Si transcurrido dicho plazo persistiera el incumplimiento, la parte que lo dirigió notificará a la incumplidora la concurrencia de la causa de resolución y se entenderá resuelto el convenio, con eficacia desde la comunicación de dicha resolución al Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal.
V. En caso de extinción del convenio, tanto por cumplimiento como por resolución, se procederá a la liquidación de los compromisos financieros de conformidad con lo recogido en la cláusula cuarta y lo establecido en el artículo 52 de la Ley 40/2015, de 1 de octubre.
El presente convenio tiene naturaleza administrativa y se regirá por lo dispuesto en el capítulo VI del título preliminar de la Ley 40/2015, de 1 de octubre.
Las partes se comprometen a intentar resolver de manera amistosa cualquier desacuerdo que pudiera surgir en el desarrollo, interpretación o cumplimiento del presente convenio a través de la Comisión de Seguimiento del convenio. En caso de no ser posible una solución amigable, y resultar procedente litigio judicial, la jurisdicción competente para conocer y resolver dichas cuestiones será la jurisdicción contencioso-administrativa, de conformidad con la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa.
Y en prueba de conformidad, firman el presente convenio en las fechas que se indican en cada una de las firmas, tomándose como fecha de perfeccionamiento del convenio la del último firmante.–Por la Universidad Internacional Menéndez Pelayo, Carlos Andradas Heranz, 19 de mayo de 2022.–Por la Agencia Española de Protección de Datos, Mar España Martín, 20 de mayo de 2022.
Objetivo: El objetivo del curso es proporcionar formación sobre estrategias para la protección de datos ante los desafíos del entorno digital.
El programa se dirigirá a alumnos con el siguiente perfil: trabajadores de empresas, de prestadores de servicios digitales y de administraciones públicas, profesionales, investigadores e interesados en la materia.
El curso se imparte en modalidad presencial y también en modalidad «setreaming», por lo que se espera llegar a un número elevado de alumnos.
Descripción: En la actual sociedad digital, la identidad digital, es decir, el perfil digital que se obtiene a partir de la información disponible sobre una persona en la red constituye un elemento muy relevante para la oferta y prestación de bienes y servicios en internet.
En este ámbito, existe un amplio abanico de tratamientos relacionados con la identidad digital que pueden ir, desde la identificación y autenticación ante las administraciones públicas, hasta el tratamiento de la huella digital obtenida del perfil de los usuarios de internet mediante el análisis del conjunto de su actividad en la red.
La consecuencia es que dichos tratamientos implicarán distintos volúmenes de información, distintas finalidades y distintas tecnologías y, por tanto, distintas garantías.
Los prestadores que ofrecen productos y servicios relacionados con la identidad digital deben cumplir con el principio de responsabilidad proactiva y la aplicación de medidas y garantías orientadas a la gestión del riesgo para sus derechos y libertades.
El principio de responsabilidad proactiva implica la adopción de medidas de privacidad de datos desde el diseño y por defecto, análisis de riesgos para los derechos fundamentales y libertades de los afectados y, en su caso, evaluaciones de impacto en la protección de datos personales (EIPD).
Asimismo, debe destacarse la relevancia de que faciliten una información clara, transparente, comprensible y accesible para que los usuarios puedan conocer los tratamientos que realizarán y sus finalidades, identificando, en particular, las bases jurídicas que legitimen el tratamiento de los datos.
Especialmente, si se adoptan decisiones automatizadas, se utilizan tecnologías como la inteligencia artificial y se elaboran perfiles mediante decisiones automatizadas basados en su actividad en la red o en la información que hayan aportado terceros sobre ellos. Estos tratamientos pueden generar situaciones de desigualdad, discriminación o generación de sesgos de los usuarios.
Los tratamientos relacionados con la identidad digital pueden tener lugar, entre otros, en el ámbito de las Smart cities o la videovigilancia y la seguridad pública, siendo necesaria la adopción de garantías específicas para ellos.
Del mismo modo, debe garantizarse el derecho al olvido en búsquedas de internet, el bienestar digital de los menores, así como la articulación de medidas para dar una respuesta eficaz a la violencia digital. Medidas a las que debe contribuir la Agencia Española de Protección de Datos, no sólo mediante el ejercicio de sus competencias, si no también asumiendo compromisos de responsabilidad social.
Contenido básico:
– Identidad digital y protección de datos personales.
– La responsabilidad proactiva del RGPD en el entorno digital: Privacidad desde el diseño y por defecto. Experiencias prácticas.
– La responsabilidad proactiva del RGPD en el entorno digital: Análisis de riesgos y evaluación de impacto en la protección de datos.
– Decisiones automatizadas e inteligencia artificial.
– Reglamento UE por el que se establecen normas armonizadas en materia de inteligencia artificial.
– Bases jurídicas para la legitimación del tratamiento en el entorno digital.
– Smart-cities y tratamiento de datos personales.
– La autorregulación y los procedimientos de mediación: El código de conducta de farmaindustria.
– El Comité Europeo de Protección de Datos y las iniciativas europeas del paquete digital.
– Derechos digitales: El derecho a la intimidad frente al uso de dispositivos de videovigilancia y grabación de sonidos en el lugar de trabajo. El derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.
– Derecho al olvido en búsquedas en internet.
– Bienestar digital y protección a los menores.
– Una respuesta a la violencia digital: El Canal prioritario. Pacto digital para la protección de las personas.
– Una aproximación actualizada a la gestión de las violaciones de seguridad de los datos personales.
– La responsabilidad social de la Agencia Española de Protección de Datos.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
