Agencia Estatal Boletín Oficial del Estado
Suscrita el 12 de mayo de 2025 la adenda de modificación y prórroga al convenio firmado el 13 de mayo de 2024 entre el Ministerio de Defensa y el Instituto Nacional de Ciberseguridad de España, S.M.E., M.P., SA, para el desarrollo de actividades que faciliten la formación y empleabilidad en ciberseguridad entre el personal militar en el ámbito de la ciberseguridad con destino a la industria del sector a nivel nacional, en cumplimiento de lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, procede la publicación en el «Boletín Oficial del Estado» de dicha adenda, que figura como anexo de esta resolución.
Madrid, 16 de mayo de 2025.–El Secretario General Técnico, José Luis García Castell.
En Madrid, a 12 de mayo de 2025.
REUNIDOS
De una parte, doña Adoración Mateos Tejada, Subsecretaria de Defensa, según nombramiento conferido por Real Decreto 361/2022, de 10 de mayo, en representación de la Ministra de Defensa, de acuerdo con lo dispuesto en la Orden DEF/3015/2004, de 17 de septiembre, sobre delegación de competencias en autoridades del Ministerio de Defensa en materia de convenios de colaboración.
De otra parte, don Félix Antonio Barrio Juárez, en su calidad de Director General de la S.M.E Instituto Nacional de Ciberseguridad de España M.P., SA (INCIBE), con domicilio en 24005-León, Edificio INCIBE, Avda. José Aguado, 41, facultado para este acto conforme consta en la escritura pública con número de protocolo 193 otorgada el 18 de enero de 2023 por el Notario del Ilustre Colegio de Madrid, doña Ana López-Monís Gallego.
Ambas partes, en la representación que ostentan, se reconocen mutua capacidad para obligarse y convenir, y
EXPONEN
Que con fecha 13 de mayo de 2024, se firmó un convenio entre el Ministerio de Defensa y la S.M.E. Instituto Nacional de Ciberseguridad de España M.P., SA para el desarrollo de actividades que faciliten la formación y empleabilidad en ciberseguridad entre el personal militar en el ámbito de la ciberseguridad con destino a la industria del sector a nivel nacional, y fue publicado mediante la Resolución 420/38182/2024 de 17 de mayo, de la Secretaría General Técnica, en el «Boletín Oficial del Estado» núm. 126, de 24 de mayo de 2024.
Que en la cláusula decimoquinta «Vigencia», se establece que su plazo de vigencia será de un año, con prórrogas anuales hasta un máximo de tres, si así lo acuerdan las partes de forma expresa y por escrito mediante la formalización de la correspondiente adenda conforme a los requisitos legalmente establecidos y previa autorización prevista en el artículo 50 de la Ley 40/2015, de 1 de octubre, del Régimen Jurídico del Sector Público.
Que, al amparo de la cláusula octava del convenio «Modificación», se prevé la posibilidad de realizar modificaciones siempre que se realicen por acuerdo unánime de las partes, debiéndose formalizar mediante adenda.
Que ambas partes manifiestan su interés y voluntad de prorrogar el vigente convenio conforme a la cláusula decimoquinta del convenio.
Que, en virtud de la cláusula octava, las partes están interesadas tanto en la modificación de la cláusula undécima (Protección de datos de carácter personal) a efectos de precisar su contenido, como en la modificación de la cláusula decimoquinta (Vigencia) a los efectos de reducir el plazo de antelación respecto a la formalización de las prórrogas del convenio.
Por lo expuesto, a los efectos de proceder a formalizar la modificación del convenio y su prórroga, las partes acuerdan suscribir la presente adenda al convenio que se regirá por las siguientes
CLÁUSULAS
Al amparo de lo dispuesto en la cláusula octava del convenio, las partes acuerdan la modificación de los párrafos segundo y tercero de la cláusula undécima, en el siguiente sentido:
Donde dice:
«El MINISDEF y el INCIBE tienen la consideración de responsables de los tratamientos propios en que se incorporen datos personales que, cada una de las partes, respectivamente, recabe. El acceso a los datos personales por una de las partes intervinientes en el convenio a los datos personales de la otra parte se realizará bajo la consideración de encargado de tratamiento de los datos personales, y única y exclusivamente conforme a la finalidad que se derive del objeto de este convenio. Los datos personales no se cederán ni se comunicarán a terceros, salvo cuando la cesión deba tener lugar conforme a la legalidad.
Las partes intervinientes en el convenio asumen que deben informar a los titulares de los datos personales de las características del tratamiento de los datos personales que, en el marco del convenio, se llevará a cabo. Asumen asimismo, que han de obtener el consentimiento de los titulares de los datos personales para llevar a efecto los tratamientos de los datos personales que sean consecuencia de las actuaciones previstas en el convenio, y también asumen las obligaciones derivadas de la obligación de implementar las oportunas medidas técnicas y organizativas, así como de implementar el correspondiente mecanismo que solvente las violaciones de la seguridad de los datos personales que pudieran producirse; asumen, también, la obligación de establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos personales de los derechos que derivan de la normativa de protección de datos personales.»
Debe decir:
«El MINISDEF y el INCIBE tienen la consideración de responsables de los tratamientos propios en que se incorporen datos personales que, cada una de las partes, respectivamente, recabe. El acceso a los datos personales por una de las partes intervinientes en el convenio a los datos personales de la otra parte se realizará bajo la consideración de encargado de tratamiento de los datos personales, en los términos y condiciones previstos en el artículo 28 del RGPD, y única y exclusivamente conforme a la finalidad que se derive del objeto de este convenio. Los datos personales no se cederán ni se comunicarán a terceros, salvo cuando la cesión deba tener lugar conforme a la legalidad.
Las partes intervinientes en el convenio asumen que deben informar a los titulares de los datos personales de las características del tratamiento de los datos personales que, en el marco del convenio, se llevará a cabo. Asumen asimismo, que, en caso necesario, han de obtener el consentimiento de los titulares de los datos personales para llevar a efecto los tratamientos de los datos personales que sean consecuencia de las actuaciones previstas en el convenio, y también asumen las obligaciones derivadas de la obligación de implementar las oportunas medidas técnicas y organizativas, así como de implementar el correspondiente mecanismo que solvente las violaciones de la seguridad de los datos personales que pudieran producirse; asumen, también, la obligación de establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos personales de los derechos que derivan de la normativa de protección de datos personales.»
Al amparo de lo dispuesto en la cláusula octava del convenio, las partes acuerdan la modificación del segundo párrafo de la cláusula decimoquinta en el siguiente sentido:
Donde dice:
«Su plazo de vigencia será de un año, con prórrogas anuales hasta un máximo de tres, si así lo acuerdan las partes de forma expresa y por escrito mediante la suscripción de la correspondiente adenda de prórroga con una antelación mínima de seis meses a la finalización del plazo de vigencia, previa sustanciación de los trámites previstos normativamente. Dicha adenda de prórroga surtirá efectos con su inscripción en el REOICO antes de la fecha de extinción del convenio. Asimismo, la adenda será publicada en el “Boletín Oficial del Estado”.»
Debe decir:
«Su plazo de vigencia será de un año, con prórrogas anuales hasta un máximo de tres, si así lo acuerdan las partes de forma expresa y por escrito mediante la suscripción de la correspondiente adenda de prórroga en cualquier momento antes de la finalización del plazo de vigencia, previa sustanciación de los trámites previstos normativamente. Dicha adenda de prórroga surtirá efectos con su inscripción en el REOICO antes de la fecha de extinción del convenio. Asimismo, la adenda será publicada en el “Boletín Oficial del Estado”.»
Prórroga del convenio Ministerio de Defensa y la S.M.E. Instituto Nacional de Ciberseguridad de España M.P., SA para el desarrollo de actividades que faciliten la formación y empleabilidad en ciberseguridad entre el personal militar en el ámbito de la ciberseguridad con destino a la industria del sector a nivel nacional, suscrito el 13 de mayo de 2024.
El Ministerio de Defensa y el Instituto Nacional de Ciberseguridad de España acuerdan prorrogar, por un período de un año, la vigencia del convenio suscrito entre ambas partes, para el desarrollo de actividades que faciliten la formación y empleabilidad en ciberseguridad entre el personal militar en el ámbito de la ciberseguridad con destino a la industria del sector a nivel nacional.
De conformidad con lo establecido en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, esta adenda se perfecciona por la prestación del consentimiento de las partes, y resultará eficaz, una vez inscrita, en el plazo de cinco días hábiles desde su formalización, en el Registro Electrónico Estatal de Órganos e Instrumentos de Cooperación. Asimismo, será publicada en el plazo de diez días hábiles desde su formalización en el «Boletín Oficial del Estado».
Y, en prueba de conformidad con cuanto antecede, las partes intervinientes firman la presente adenda de modificación y prórroga, en dos ejemplares originales, igualmente válidos, en el lugar y la fecha indicados.–Por el Ministerio de Defensa, la Subsecretaria de Defensa, Adoración Mateos Tejada.–Por la S.M.E. Instituto Nacional de Ciberseguridad de España M.P., SA, el Director General, Félix Antonio Barrio Juárez.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
