Junta de Extremadura

Página Web del Diario Oficial de Extremadura

Ultimos Diarios Oficiales

AVISO: La traducción a portugués deriva de un proceso automático con carácter informativo.

Logo DOE
Logo DOE

Resolución de 20 de diciembre de 2022, de la Secretaría General, por la que se da publicidad al Convenio Específico de Colaboración entre la Consejería de Agricultura, Desarrollo Rural, Población y Territorio y la Asociación Empresarial de Investigación Centro Tecnológico Nacional Agroalimentario de Extremadura (CTAEX), para actuaciones de apoyo mutuo en la mejora y divulgación de la Red de asesoramiento a la fertilización y control de la contaminación en zonas vulnerables por nitratos en el ámbito de la Comunidad Autónoma de Extremadura (2022-2024).
DOE Número: 13
Tipo: Ordinario
Fecha Publicación: jueves, 19 de enero de 2023
Apartado: III OTRAS RESOLUCIONES
Organismo: consejería de hacienda y administración pública
Rango: Resolución
Descriptores: Convenios.
Página Inicio: 4612
Página Fin: 4639
Otros formatos:
PDFFormato PDF XMLFormato XML
TEXTO ORIGINAL
Habiéndose firmado el día 16 de diciembre de 2022, el Convenio Específico de Colaboración entre la Consejería de Agricultura, Desarrollo Rural, Población y Territorio y la Asociación Empresarial de Investigación Centro Tecnológico Nacional Agroalimentario de Extremadura (CTAEX), para actuaciones de apoyo mutuo en la mejora y divulgación de la Red de asesoramiento a la fertilización y control de la contaminación en zonas vulnerables por nitratos en el ámbito de la Comunidad Autónoma de Extremadura (2022-2024), de conformidad con lo previsto en el artículo 8 del Decreto 217/2013, de 19 de noviembre, por el que se regula el Registro General de Convenios de la Administración de la Comunidad Autónoma de Extremadura.
RESUELVO:
La publicación en el Diario Oficial de Extremadura del convenio que figura como ANEXO de la presente resolución.
Mérida, 20 de diciembre de 2022.
La Secretaria General.
PA, Resolución de 01/03/2021,DOE n.º 43, de 4 de marzo de 2021.
La Jefa de Servicio de Legislación y Documentación,
M.ª MERCEDES ARGUETA MILLÁN
CONVENIO ESPECÍFICO DE COLABORACIÓN ENTRE LA CONSEJERÍA DE AGRICULTURA, DESARROLLO RURAL, POBLACIÓN Y TERRITORIO Y LA ASOCIACIÓN EMPRESARIAL DE INVESTIGACIÓN CENTRO TECNOLÓGICO NACIONAL AGROALIMENTARIO DE EXTREMADURA (CTAEX), PARA ACTUACIONES DE APOYO MUTUO EN LA MEJORA Y DIVULGACIÓN DE LA RED DE ASESORAMIENTO A LA FERTILIZACIÓN Y CONTROL DE LA CONTAMINACIÓN EN ZONAS VULNERABLES POR NITRATOS EN EL ÁMBITO DE LA COMUNIDAD AUTÓNOMA DE EXTREMADURA (2022-2024). EXPEDIENTE: 2221999FR003
Mérida, 16 de diciembre de 2022.
REUNIDOS
De una parte, Dña. María Curiel Muñoz, Secretaria General de la Consejería de Agricultura, Desarrollo Rural, Población y Territorio, cargo para el que fue nombrada por Decreto 71/2019, de 16 de julio (DOE núm. 137, de 17 de julio), actuando en el ejercicio de las competencias que tiene atribuidas por Resolución de 23 de julio de 2019, de la Consejera de Agricultura, Desarrollo Rural, Población y Territorio, por la que se delegan determinadas competencias, así como la firma de resoluciones y actos, en la Secretaría General de la Consejería (DOE núm. 144, de 26 de julio) y previa autorización del Consejo de Gobierno en sesión celebrada el día 23 de noviembre de 2022
De otra parte, D. José Luis Llerena Ruiz, en calidad de Secretario General Técnico de la Asociación Empresarial de Investigación Centro Tecnológico Nacional Agroalimentario de Extremadura (CTAEX), con NIF G06334478, domiciliada en Ctra. de Villafranco a Balboa, Km. 1,2 (Villafranco del Guadiana-Badajoz), en uso de poder que asegura vigente y tiene conferido por acuerdo del Consejo Rector de CTAEX con fecha de 28 de julio de 2015.
Ambas partes, en representación de las instituciones a las que pertenecen y en uso de las facultades que por sus cargos tienen conferidas, se reconocen mutuamente capacidad legal suficiente para obligarse y otorgar el presente Convenio, a cuyo efecto,
EXPONEN
Primero. La Comunidad Autónoma de Extremadura tiene atribuidas competencias exclusivas en materia de agricultura, ganadería y pastos e industrias agroalimentarias conforme a los artículos 9.12 del Estatuto de Autonomía de la Comunidad Autónoma de Extremadura. La Consejería de Agricultura, Desarrollo Rural, Población y Territorio tiene atribuidas competencias en materia de promoción, difusión y divulgación de las técnicas y procesos agroalimentarios entre los distintos colectivos afectados, con especial atención al de los productores agrarios, por Decreto 164/2019, de 29 de octubre, por el que se establece la estructura orgánica de la Consejería de Agricultura, Desarrollo Rural, Población y Territorio y se modifica el Decreto 87/2019, de 2 de agosto, por el que se establece la estructura orgánica básica de la administración de la Comunidad Autónoma de Extremadura (D.O.E. n.º 214, de 6 de noviembre de 2019).
Segundo. La Asociación Empresarial de Investigación Centro Tecnológico Nacional Agroalimentario de Extremadura (CTAEX) es una asociación sin ánimo de lucro y con personalidad jurídica propia y plena. Es un Centro de I+D reconocido por el Ministerio de Economía y Competitividad (actual Ministerio de Ciencia e Innovación) e inscrito en el Libro Registro del mismo con el número 80, desde el 7 de noviembre de 2011. CTAEX desarrolla principalmente sus actividades en el campo de la innovación tecnológica, de acuerdo con sus Estatutos y se encuentra inscrito en el Registro Nacional de Asociaciones Grupo 1, Sección 1 número nacional 597036 con NIF G06334478 y en el Registro de Asociaciones de la Junta de Extremadura con n.º 2927 Sección Primera.
Tercero. Con fecha 18 de abril de 2017, se firmó el Convenio Específico de Colaboración entre la Consejería de Medio Ambiente y Rural, Políticas Agraria y Territorio (hoy Consejería de Agricultura, Desarrollo Rural, Población y Territorio) y la Asociación Empresarial de Investigación Centro Tecnológico Nacional Agroalimentario de Extremadura (CTAEX), que permitió ampliar y mejorar la Red de Asesoramiento a la Fertilización en Extremadura y maximizar la eficacia de las aportaciones de fertilizantes a sus cultivos minimizando la contaminación de los suelos y las aguas.
De esta forma, se estableció como objeto del Convenio Específico citado continuar las relaciones de colaboración entre las partes iniciada con la firma del Convenio de 19 de abril de 2013 y la Adenda al Convenio de 27 de octubre de 2015, para mejorar, desarrollar, actualizar y divulgar la aplicación informática de la Red de Asesoramiento a la Fertilización en Extremadura (REDAFEX) durante el periodo 2017-2020, así como la puesta en marcha de las medidas y actividades acordadas mediante Convenio Específico, para la interpretación de análisis foliares, de suelos y de agua para asesorar a los agricultores en el abonado de los cultivos más representativos de la región. Este asesoramiento redundaba en un mayor respeto al medio ambiente y en un aumento de la rentabilidad de las explotaciones agrarias de Extremadura al optimizar la aplicación de fertilizantes en sus cultivos.
El Convenio se firmó por cuatro años prorrogables, sin que se llegara a efectuar ninguna prórroga, puesto que se ha preferido redactar para la firma uno nuevo que incluya más acciones.
Cuarto. Durante el año 2019, debido a las dificultades económicas de la empresa que gestionaba y propietaria de los derechos de la aplicación informática web inicial REDAFEX, ésta dejó de estar operativa en un porcentaje importante, lo que impidió la actualización de datos y la incorporación de nuevas funcionalidades.
Esta situación motiva la necesidad de poner en marcha de nuevo la aplicación informática web que implemente todas aquellas funcionalidades acumuladas, además de facilitar el código fuente de la aplicación informática a la Consejería de Agricultura, Desarrollo Rural, Población y Territorio para su gestión en función de sus necesidades futuras.
Quinto. El Programa de Desarrollo Rural de Extremadura 2014-2020 (en adelante P.D.R. 2014-2020) cofinanciado por el FEADER y aprobado por Decisión C (2015) 8193 de la Comisión Europea el 18 de noviembre de 2015, cuya última modificación fue aprobada por Decisión C (2021) 9461 final, de 10 de diciembre de 2021, establece en la Medida 2 Servicios de Asesoramiento, Gestión y Sustitución destinados a las Explotaciones Agrícolas , Submedida 2.1 Apoyo para contribuir a la obtención de Servicios de Asesoramiento , Actuación 2.1.2 Red de Asesoramiento a la Fertilización en Extremadura (REDAFEX), indicándose en la misma expresamente, que para el desarrollo de esta acción la Consejería de Agricultura, Desarrollo Rural, Población y Territorio pretende continuar y mejorar el servicio de asesoramiento.
El PDR 2014-2020 da continuidad a la submedida iniciada en el año 2013 para la creación de un Servicio de Asesoramiento que esté a disposición de los agricultores, de forma, que permita optimizar la aplicación de los fertilizantes en sus explotaciones, racionalizar el uso de estos medios de producción, buscando el mejor aprovechamiento de los fertilizantes y optimice el respeto al medio ambiente. Para la puesta en marcha de esta actuación se establecerá un acuerdo con el CTAEX.
En base a lo cual, la Consejería de Agricultura, Desarrollo Rural, Población y Territorio y la Asociación Empresarial CTAEX, al amparo del P.D.R. 2014-2020, consideran de mutuo interés establecer este Convenio Específico que permita mejorar y divulgar la Red de Asesoramiento a la Fertilización en Extremadura y el control de la contaminación en zonas vulnerables por nitratos , siendo objeto de este Convenio la puesta en marcha de las medidas y actividades acordadas anteriormente mediante Convenio específico.
En virtud de lo anteriormente expuesto, ambas partes formalizan el presente Convenio, en virtud de las siguientes,
ESTIPULACIONES
Primera. Objeto y obligaciones.
El objeto del presente Convenio es implementar todas las funcionalidades de operatividad de la aplicación web REDAFEX, además de funcionalidades destinadas a mejorar, desarrollar y actualizar la aplicación informática de la Red de Asesoramiento a la Fertilización en Extremadura, como la incorporación de nuevas acciones encaminadas a reforzar la filosofía de la herramienta, la optimización de la fertilización de los cultivos, a través de recomendaciones personalizadas de fertilización para el usuario.
La aplicación informática Redafex, por motivos de eficiencia económica y en aras de una política de gestión económica sostenible y gestión técnica, al existir un desarrollo de dicha aplicación del primer convenio se alojará en infraestructura externa.
Deberán cumplirse las siguientes obligaciones:
— En cuanto a los Sistemas de Información Geográfica, será obligatorio la reutilización de las capas y recursos SIG ya existentes en la Consejería de Agricultura, Desarrollo Rural, Población y Territorio para impedir la realización de trabajos ya efectuados.
— Se deberá cumplir lo establecido en el Real Decreto 1112/2018, de 7 de septiembre, sobre accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público, en el que de acuerdo al artículo 6 el estándar de aplicación para el cumplimiento de los requisitos de accesibilidad de productos y servicios TIC es la norma UNE-EN 301-549:2019 v2.1.2. al igual que los requisitos establecidos en las normas de seguridad y operatividad.
— Deberá utilizarse la imagen digital corporativa de la Junta de Extremadura en todas las actuaciones vinculadas a la difusión por canales digitales.
— Además, asegurar, mediante los procedimientos oportunos, que la aplicación informática queda a disposición de la Consejería de Agricultura, Desarrollo Rural, Población y Territorio en el caso de que la empresa que la gestiona decida no continuar con el proyecto o cualquier otra circunstancia sobrevenida.
— Asimismo, todos los servicios que se ofrezcan a la ciudadanía se deben registrar en el Inventario de Información administrativa (IIA) y deben estar enlazados de forma que se pueda acceder a dichos servicios mediante enlace desde el Portal Juntaex.es.
Segunda. Compromisos de las partes.
Las partes firmantes se comprometen a las siguientes actuaciones:
A) La Asociación Empresarial de Investigación Centro Tecnológico Nacional Agroalimentario de Extremadura (CTAEX) se compromete, con el fin de contribuir a la generación del conocimiento tecnológico, a su aplicación para el desarrollo y fortalecimiento de la capacidad competitiva de las empresas agroalimentarias en el ámbito de la tecnología y la innovación, a través de actividades de I+D, en un marco de colaboración con la administración autonómica a:
1º) Aumentar el número de análisis de suelo disponibles de las zonas de Extremadura donde haya menos análisis de suelo. Toma de muestras de suelo de las zonas señaladas y su análisis posterior en laboratorio.
2º) Incorporar nuevas recomendaciones de abonado en base a los análisis de suelos de nuevos cultivos.
3º) Selección de parcelas de alta producción para la toma de muestras foliares y que puedan formar parte de las bases de datos para el cálculo de las Normas DRIS. Implementación de novedades en el módulo de análisis foliares como la interpretación estática del análisis foliar que introduce el usuario, haciendo una comparativa con rangos de niveles óptimos obtenidos de las bases de datos DRIS, por cada cultivo, y con el histórico de la plantación de ese usuario.
4º) Toma de muestras foliares en parcelas y su análisis posterior en el laboratorio.
5º) Actualización de las normas DRIS con los nuevos análisis que se realicen e incorporación de las nuevas Recomendaciones de Abonado (DRIS) en la aplicación REDAFEX.
6º) Actualizar valores de agua de riego de las zonas regables cada año.
7º) Realización de jornadas de formación y acciones de divulgación, para dar a conocer el uso de la aplicación REDAFEX y las actualizaciones y mejoras que se hayan realizado, además de divulgar la práctica de dicho programa para la elaboración de los planes de abonado.
8º) Implementación informática de la operatividad total de la herramienta web REDAFEX y puesta a disposición de la aplicación informática REDAFEX, así como para la entrega del código fuente a la Consejería de Agricultura, Desarrollo Rural, Población y Territorio, según ANEXO I de este Convenio.
La aplicación informática REDAFEX, por motivos de eficiencia económica y en aras de una política de gestión económica sostenible y gestión técnica, al existir un desarrollo de dicha aplicación del primer convenio se montará en infraestructura externa.
9º) Se añadirán nuevos cultivos al desplegable para que se puedan obtener recomendaciones de abonado en base a análisis de suelo de un mayor número de cultivos. Se añadirán cultivos que resulten interesantes para la región, pero también otros cultivos que demanden los usuarios, teniendo en cuenta tendencias de consumo y necesidades
B) La Consejería de Agricultura, Desarrollo Rural, Población y Territorio, en base a las competencias en materia de agricultura de acuerdo con lo establecido en el Decreto 164/2019, se compromete a:
1º) Realizar el control de la ejecución del Convenio, y en especial sobre el desarrollo de los trabajos de la aplicación informática y sobre el correcto funcionamiento de la misma, así como el grado de utilización por parte de los usuarios.
2º) Abonar a la Asociación Empresarial de Investigación Centro Tecnológico Nacional Agroalimentario de Extremadura (CTAEX), una vez acreditado la ejecución de los costes incluidos en la Memoria Económica, la cantidad de 360.006,46 euros (IVA incluido), con cargo a la aplicación presupuestaria 120020000 G/312B/22706 FR14020102 Red de Asesoramiento a la fertilización (REDAFEX) , con la siguiente distribución de anualidades:
— Anualidad 2022 ................... 79.255,00 €
— Anualidad 2023 ................. 140.375,73 €
— Anualidad 2024 ................. 140.375,73 €
El abono de la cantidad aportada en las anualidades 2022, 2023 y 2024 se podrá realizar hasta en dos pagos parciales previa justificación por parte de CTAEX de la ejecución de los trabajos realizados hasta ese momento. Dichos trabajos deberán justificarse, en todo caso, como máximo, hasta el 15 de noviembre de cada año, excepto para la anualidad 2022 que dicha fecha se extenderá hasta el 15 de diciembre de 2022. El importe no justificado antes de estas fechas no se disminuirá del importe total del presente Convenio pudiendo utilizarse los fondos no justificados en futuras anualidades, realizando el correspondiente ajuste de anualidades.
Se considerará justificada la realización de los trabajos cuando se haya presentado por CTAEX una memoria detallada de los trabajos realizados, y se haya comprobado por personal de la Consejería de Agricultura, Desarrollo Rural, Población y Territorio la ejecución del trabajo. En el caso de trabajos subcontratados por CTAEX a otras empresas deberán acreditar el pago de los mismos con la factura y la justificación bancaria.
Este proyecto de gasto está cofinanciado por el Fondo Europeo Agrícola de Desarrollo Rural (FEADER) dentro del Programa de Desarrollo Rural de Extremadura 2014-2020 (PDR de 18 de noviembre de 2016) que establece, en su MEDIDA 2 Servicios de Asesoramiento, Gestión y Sustitución destinados a las Explotaciones Agrícolas , SUBMEDIDA 2.1 Apoyo para contribuir a la obtención de Servicios de Asesoramiento , OPERACIÓN 2.1.2 “Red de Asesoramiento a la Fertilización en Extremadura (REDAFEX). La aportación del FEADER es del 80% el resto lo aportan la Junta de Extremadura un 16,28% y el Ministerio de Agricultura, Pesca y Alimentación un 3,72%.
De acuerdo con lo dispuesto en el artículo 49.c) de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, la titularidad de los resultados que se produzcan en ejecución de lo convenido será totalmente de la Consejería de Agricultura, Desarrollo Rural, Población y Territorio.
CTAEX se compromete a llevar un sistema de contabilidad separado o bien un código contable adecuado para todas las transacciones relacionadas con los trabajos realizados en cumplimiento de los objetivos del presente Convenio.
Asimismo, CTAEX se compromete a conservar los documentos justificativos relativos a los gastos realizados durante la duración del presente Convenio a disposición de la Comisión y del Tribunal de Cuentas Europeo durante un plazo de tres años a partir del 31 de diciembre siguiente a la presentación de las cuentas en las que estén incluidos los gastos de la operación.
Además, CTAEX tiene obligación de someterse a las actuaciones de comprobación que respecto de la gestión de los fondos recibidos pueda efectuar el órgano concedente, así como cualesquiera otras de comprobación y control financiero que puedan realizar los órganos de control competentes, tanto nacionales como comunitarios, aportando cuanta información le sea requerida en el ejercicio de las actuaciones anteriores.
CTAEX se compromete a llevar a cabo las medidas de información y publicidad, acerca del carácter público de la financiación de las actividades objeto de subvención, contempladas en el ANEXO III del Reglamento (CE) n.º 808/2014, de la Comisión de 17 de julio, por el que se establecen disposiciones de aplicación del Reglamento (CE) n.º 1305/2013.
C) Además, en el desarrollo y gestión de la Red de Asesoramiento a la Fertilización de Extremadura (REDAFEX), y en beneficio mutuo, ambas partes se comprometen a:
1º) Continuar con la elaboración de planes generales y estrategias de fertilización en campo, estableciéndose recomendaciones generales de abonado para los cultivos más representativos de la región, dando así CTAEX un servicio de formación, asesoramiento e información a sus asociados, tanto personas físicas como jurídicas que desarrollan su actividad mercantil directa o indirectamente relacionada con la agroalimentación en sus aspectos productivos, transformadores, comerciales, medioambientales, de servicios, que estén interesados en recibir consejos de abonado específicos para su cultivo, de forma que se permita optimizar la aplicación de fertilizantes y racionalizar el uso de los medios de producción, contribuyendo al desarrollo competitivo de los mismos en el sector agroalimentario, a la eficacia de las producciones y a la seguridad de los consumidores, y que estará igualmente a su disposición de todos los agricultores interesados que tengan sus explotaciones en la Comunidad Autónoma de Extremadura, de forma que le permita optimizar la aplicación de fertilizantes y la producción en sus explotaciones.
2º) Realizar el seguimiento y control de las actuaciones acordadas en el ámbito de este Convenio durante la vigencia del mismo.
Tercera. Comisión mixta de seguimiento, vigilancia y control.
Ambas partes, y de común acuerdo, constituirán una Comisión Mixta de Seguimiento, Vigilancia y Control, en el plazo máximo de un mes desde la firma del presente Convenio, que estará integrada por dos representantes designados por CTAEX y tres representantes de la Consejería de Agricultura, Desarrollo Rural, Población y Territorio designados por el Director General de Agricultura y Ganadería, actuando como Presidente el representante de la Consejería de Agricultura, Desarrollo Rural, Población y Territorio de mayor jerarquía y como Secretario un miembro de la Comisión de Seguimiento, Vigilancia y Control designado por el Presidente.
La Comisión de Seguimiento, Vigilancia y Control tendrá como funciones la programación, seguimiento, vigilancia, control y valoración de las actividades derivadas del presente Convenio.
La Comisión de Seguimiento, Vigilancia y Control una vez al año, elevándose por aquella a las partes los informes relativos a la ejecución del presente Convenio.
Cada año se elaborará una memoria de las actividades realizadas al amparo del presente Convenio, así como una propuesta de actuación para el siguiente ejercicio.
El funcionamiento de la Comisión de Seguimiento, Vigilancia y Control se regirá por lo dispuesto en el Título Preliminar, Capítulo II, Sección Tercera de la Ley 40/2015, de 1 de octubre, del Régimen Jurídico del Sector Público.
Se garantiza la representación equilibrada de hombres y mujeres en la composición de la Comisión Mixta de Seguimiento, Vigilancia y Control, conforme a lo establecido en el artículo 29 de la Ley 8/2011, de 23 de marzo, siendo observado este mismo criterio de representación para las designaciones en caso de suplencia.
Son funciones concretas de la Comisión velar por el correcto cumplimiento del Convenio, interpretar y resolver las controversias técnicas que pudieran derivarse y establecer las estrategias operativas a seguir.
Cuarta. Intercambio de información.
Se debe respetar toda la normativa de seguridad y protección de datos (Ley orgánica 3/2018 de 5 de diciembre de protección de datos personales y garantía de los derechos digitales), asumiendo la Asociación Empresarial de Investigación Centro Tecnológico Nacional Agroalimentario de Extremadura (CTAEX) el Compromiso de cumplimiento de las cláusulas relativas a seguridad de la información y protección de datos personales , que como ANEXO II se incluye en el convenio.
El intercambio de información obtenido con las actividades desarrolladas por este Convenio específico, constituye la base para la adecuada colaboración que se pretende entre las partes. Así, las realizadas y a consultarse respecto de todas las actuaciones que se propongan emprender y puedan resultar de interés a ambas partes.
Las partes firmantes aceptan que todas las actuaciones realizadas al amparo de este Convenio, incluida la herramienta informática y la entrega del código fuente de la aplicación informática, será propiedad de la Consejería de Agricultura, Desarrollo Rural, Población y Territorio.
Quinta. Discrepancias.
Las cuestiones discrepantes surgidas sobre la interpretación, modificación, resolución y efectos que pudieran derivarse de la aplicación del presente convenio específico deberán resolverse por la Comisión Mixta prevista en la cláusula tercera. El presente acuerdo es un convenio administrativo de colaboración, y en consecuencia, las controversias que su interpretación y ejecución pudieran plantear, previo intento frustrado de solución consensuada, se someterán a los órganos de la jurisdicción contencioso-administrativa de Extremadura.
Sexta. Régimen jurídico.
El convenio que en este documento se formaliza al amparo de lo establecido en el PDR de Extremadura, Medida 2. Servicios de Asesoramiento, Gestión y Sustitución Destinados a las Explotaciones Agrícolas, Submedida 2.1.- Apoyo para contribuir a la Obtención de Servicios de Asesoramiento, Actuación 2.1.2.- Red de Asesoramiento a la Fertilización en Extremadura (REDAFEX) donde se establece que para el desarrollo de esta acción la Consejería de Agricultura, Desarrollo Rural, Población y Territorio establecerá un Acuerdo con el Centro Tecnológico Nacional Agroalimentario Extremadura CTAEX, existiendo por ello cobertura expresa a una colaboración especial administrativa con un objeto singular, quedando ausente de forma nítida cualquier tipo de interés lucrativo por parte de la asociación partícipe en el presente convenio, características que alejan el presente negocio jurídico de las notas esenciales constitutivas de un verdadero contrato administrativo, por lo demás inaplicable por la determinación expresa de las partes colaboradoras en la medida del Plan de Desarrollo Rural, aprobado legalmente previos los oportunos controles de legalidad por los órganos competentes de las autoridades nacionales y de la Comisión Europea.
El convenio se regirá en cuanto a su contenido por las normas vigentes de la Unión Europea, estatales y de la Comunidad Autónoma relativas al Fondo de Desarrollo Rural y a los Planes de Desarrollo Rural, por las disposiciones normativas autonómicas además de las básicas estatales en cuanto a su procedimiento de aprobación y legalidad presupuestaria y además por los principios de la Ley de contratos del sector público aprobada por Ley 9/2017, de 8 de noviembre, en virtud de lo preceptuado en el artículo 4.
Séptima. Resolución, efectos y consecuencias en caso de incumplimiento de obligaciones y compromisos de cualquiera de las partes.
El Convenio se extinguirá por cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución a tenor de lo establecido en el artículo 51 de la Ley 40/2016, de 1 de octubre de régimen jurídico del Sector Público.
Son causas de resolución:
a) El transcurso del plazo de vigencia del convenio sin haberse acordado la prórroga del mismo.
b) El acuerdo unánime de los firmantes.
c) El incumplimiento de las obligaciones y compromisos asumidos por los firmantes.
En este caso, cualquiera de las partes podrá notificar a la parte incumplidora un requerimiento para que cumpla en un determinado plazo con las obligaciones o compromisos que se consideran incumplidos. Si transcurrido el plazo indicado en el requerimiento persistiera el incumplimiento, la parte que lo dirigió notificará a las partes firmantes la concurrencia de la causa de resolución y se entenderá resuelto el Convenio.
d) Por decisión judicial declaratoria de nulidad del convenio.
El incumplimiento por alguna de las partes de las obligaciones contraídas mediante el presente convenio específico facultará a la otra parte para resolver el mismo y para exigir la correspondiente responsabilidad y reparación en caso de ser procedente. En caso de incumplimiento de cualquiera de las obligaciones derivadas de este Convenio, los criterios para determinar la posible indemnización serán las cantidades que hubieran aportado de más alguna de las partes y el perjuicio producido.
El Convenio podrá extinguirse por las causas generales admitidas en derecho.
En concreto, el abono de las distintas anualidades, se podrá realizar hasta en dos pagos parciales previa justificación por parte de CTAEX de la ejecución de los trabajos realizados hasta ese momento. Dichos trabajos deberán justificarse, en todo caso, como máximo hasta el 15 de noviembre de cada año excepto para la anualidad 2022 que dicha fecha se extenderá hasta el 15 de diciembre de 2022. El importe no justificado antes de estas fechas se disminuirá del importe total del presente convenio.
Se considerará justificada la realización de los trabajos cuando se haya presentado por CTAEX una memoria detallada de los trabajos realizados, y se haya comprobado por personal de la Consejería de Agricultura, Desarrollo Rural, Población y Territorio la ejecución del trabajo. En el caso de trabajos subcontratados por CTAEX a otras empresas deberán acreditar el pago de los mismos con la factura y la justificación bancaria.
Los efectos de Resolución del Convenio son los generales establecidos en el artículo 52 de la Ley 40/2016, de 1 de octubre de régimen jurídico del Sector Público.
Octava. Duración.
El presente convenio tendrá una validez hasta el 15 de diciembre de 2024. En cualquier momento antes de la finalización del citado convenio, los firmantes del Convenio podrán acordar unánimemente su prórroga por un período similar o su extinción.
Novena. Modificación del convenio.
La modificación del contenido del Convenio requerirá acuerdo unánime de las partes firmantes.
Y para que conste y en prueba de conformidad con cuanto antecede, las partes intervinientes suscriben el presente Convenio Específico digitalmente.
La Consejera de Agricultura, Desarrollo Rural, Población y Territorio.
(Resolución de 23/07/2019DOE núm. 144, de 26/07/2019),
María Curiel Muñoz
El Secretario de la Asociación Empresarial de Investigación Centro Tecnologico Nacional Agroalimentario Extremadura (CTAEX),
Jose Luis Llerena Ruiz
ANEXO I
CONDICIONES DE ENTREGA Y RECEPCIÓN DE ENTREGABLES
La Asociación Empresarial de Investigación Centro Tecnológico Nacional Agroalimentario de Extremadura (CTAEX) será la responsable de mantener actualizada la documentación del proyecto a lo largo del mismo. Deberá generar y entregar la documentación relacionada en los distintos apartados del presente pliego, además de siguientes entregables:
— Especificación de los requisitos de implantación.
— Requisitos relacionados con formación, infraestructura e instalación para preparar y organizar los recursos necesarios para la implantación.
— Código fuente. Código con la implementación de la solución.
— Manual de despliegue y configuración. Documento donde se describe el entorno Hardware y Software necesario para el despliegue, la configuración necesaria, así como los procedimientos de compilación, despliegue y configuración del sistema.
La Asociación Empresarial de Investigación Centro Tecnológico Nacional Agroalimentario de Extremadura (CTAEX) deberá facilitar, durante la ejecución de los trabajos objeto del convenio, toda la información y documentación que le sea solicitada, teniendo en cuenta que TODA la documentación generada (análisis, modelo UML, código fuente incluidos test, manuales, imágenes, animaciones, etc), por el desarrollo del presente proyecto debe quedar como propiedad de la Junta de Extremadura.
Salvaguardando los derechos de propiedad intelectual que se deriven de los componentes del proyecto, la Administración se reserva el derecho de alterar, reproducir, divulgar total o parcialmente, con posterioridad a la recepción, cualquiera de la documentación generada según sus intereses de gestión.
ANEXO II
COMPROMISO DE CUMPLIMIENTO DE LAS CLÁUSULAS RELATIVAS A SEGURIDAD DE LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES.
Primero. Requisitos de seguridad de la información en los equipos informáticos.
La Consejería de Agricultura, Desarrollo Rural, Población y Territorio es la Responsable del tratamiento con las funciones, derechos y obligaciones que le son propias (en adelante Responsable).
La otra Administración Pública, organismo o entidad de derecho público o privado firmante del convenio que acceda a datos de carácter personal que resulten necesarios para el cumplimiento del mismo, por cuenta del responsable del tratamiento, asume las responsabilidad establecidas en el Reglamento (UE) 2016/679, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales, y en sus normas de desarrollo, en su condición de Encargado del tratamiento (en adelante Encargado) (art. 28 del RGPD).
Los equipos informáticos utilizados por el personal del encargado, y que serán proporcionados por ésta para el cumplimiento del objeto del convenio, deben estar actualizados y optimizados a las actividades del perfil correspondiente para la satisfacción del citado convenio.
Estos equipos informáticos estarán sometidos a las políticas y normativas establecidas en la Junta de Extremadura, por parte de la Dirección General de Tecnologías de la Información y Comunicación (DGTIC) y la Consejería de Agricultura, Desarrollo Rural, Población y Territorio, según corresponda.
Las licencias de software necesarias para la realización del convenio, serán propiedad del encargado, no permitiéndose la instalación de licencias nominales, propiedad de la Junta de Extremadura, en los equipos propiedad del encargado del tratamiento.
Por tanto, deben cumplirse las siguientes condiciones en los equipos informáticos aportados por el encargado del tratamiento:
Sistema operativo: El Sistema Operativo tiene que estar licenciado y actualizado con los parches de seguridad. El sistema operativo será el necesario para poder realizar los trabajos que constituyen el objeto del convenio.
Sistema de protección antivirus: el encargado debe proporcionar su propio software antivirus y debe mantenerse actualizado.
Soporte y actualización de los equipos informáticos: será llevado a cabo por parte del encargado.
Cuando los equipos informáticos estén conectados a la red corporativa de la Junta de Extremadura:
Dichos equipos contarán con las mismas medidas de seguridad establecidas para el resto de equipos de la Junta de Extremadura.
Los equipos serán inventariados en el inventario de la Junta de Extremadura.
Los usuarios no tendrán permisos de administrador en dichos equipos, salvo excepciones debidamente justificadas y registradas por parte de la DGTIC y autorizadas por el Responsable de Seguridad de la Información del Organismo Pagador.
La Junta de Extremadura puede requerir la instalación de software en los equipos del encargado, como por ejemplo OCS Inventory.
Segundo. Confidencialidad de la información.
El encargado del tratamiento vendrá obligado a guardar la más estricta confidencialidad sobre el contenido del convenio, así como sobre los datos o información a la que pueda tener acceso como consecuencia de la ejecución del mismo, y a usar dicha información a los exclusivos fines de la ejecución del convenio y conforme a la Política de Seguridad del responsable en los términos en que resulte aplicable. Esta obligación se mantendrá incluso después de la finalización del convenio.
El deber de confidencialidad sobre la información del responsable será extensible a todo el personal del encargado o colaborador que participe en la ejecución del convenio.
Todo el personal del encargado protegerá, en la medida de sus posibilidades, la información propiedad del responsable y los sistemas de información a los que tenga acceso con el fin de evitar revelación, alteración o uso indebido de la información.
El acceso y posesión de información del responsable por parte del encargado es estrictamente temporal y vinculado a la ejecución del convenio, sin que ello confiera derecho alguno de posesión, de titularidad de copia o de transmisión sobre dicha información.
El encargado, una vez finalizadas las tareas que han originado el acceso a la información, deberá devolver los soportes y documentación que pudiera habérsele facilitado.
El encargado no puede transmitir, enviar, compartir o poner a disposición de otras entidades información propiedad del responsable, a no ser que de manera previa haya sido expresamente autorizado para hacerlo, independientemente del medio o formato de la información y de su contenido.
Tercero. Datos de carácter personal.
A) BASE NORMATIVA.
Las partes que suscriben el convenio quedan obligadas al cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) (En adelante RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como su normativa de desarrollo.
B) OBLIGACIONES DERIVADAS del CONVENIO
B.1) Obligaciones derivadas del convenio.
El Encargado y todo el personal bajo su control se obliga a:
a. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto del convenio En ningún caso podrá utilizar los datos para fines propios.
b. Tratar los datos de acuerdo con las instrucciones documentadas del Responsable. Inclusive con respecto a las transferencias internacionales de datos, si el Encargado debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al Responsable de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.
c. Llevar, por escrito, salvo que pueda acogerse a alguna de las excepciones del artículo 30.5 del RGPD, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable, que contenga, conforme al artículo 30.2 del RGPD:
1. El nombre y los datos de contacto del Encargado y de cada responsable por cuenta del cual actúe el Encargado.
2. Las categorías de tratamientos efectuados por cuenta de cada responsable.
3. Una descripción general de las medidas técnicas y organizativas de seguridad apropiadas que esté aplicando al tratamiento de los datos.
d. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del Responsable, en los supuestos legalmente admisibles.
e. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente convenio, incluso después de que finalice el mismo.
f. Garantizar que las personas autorizadas para tratar datos personales se comprometan de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que el encargado les informará convenientemente. El Encargado mantendrá a disposición del Responsable la documentación acreditativa del cumplimiento de esta obligación.
g. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
h. Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento y portabilidad de datos ante el Encargado, éste debe comunicarlo por correo electrónico a la dirección que indique el Responsable. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
i. Notificación de violaciones de la seguridad de los datos. El encargado notificará al Responsable, sin dilación indebida y a través de la dirección de correo electrónico que le indique el Responsable, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. Se facilitará, como mínimo, la información siguiente:
Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
Datos de la persona de contacto del Encargado para obtener más información.
Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
j. El Encargado asistirá al Responsable con toda la información de la que disponga, a realizar la comunicación de las violaciones de la seguridad a los interesados, cuando sea probable que dicha violación suponga un alto riesgo para sus derechos y libertades.
k. El Encargado, a petición del Responsable, comunicará en el menor tiempo posible, con toda la información de la que disponga, la violación de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas. La comunicación debe realizarse en un lenguaje claro y sencillo y deberá incluir los elementos que en cada caso señale el Responsable y, como mínimo:
La naturaleza de la violación de datos.
Indicación de contacto del Responsable o del Encargado donde se pueda obtener más información.
Posibles consecuencias de la violación de la seguridad de los datos personales.
Medidas adoptadas o propuestas por el Responsable para poner remedio a la violación de la seguridad, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
l. Poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el Responsable u otro auditor autorizado por él.
m. Implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. Las medidas de seguridad mínimas se recogen en el apartado Medidas de seguridad mínimas a aplicar por el Encargado.
B.2) Obligaciones del responsable.
Corresponde al Responsable:
— Proporcionar al Encargado los datos necesarios para que pueda cumplir el convenio.
— Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del Encargado y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
— Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
C) MEDIDAS DE SEGURIDAD MÍNIMAS A APLICAR POR EL ENCARGADO.
C.1) Ámbito de aplicación.
Los ámbitos de aplicación de estas medidas serán:
— Los recursos bajo el control del Encargado (como sistemas informáticos y/o de archivo, centros de trabajo y trabajadores) y que éste destine al tratamiento de los datos.
— Los recursos bajo el control del Responsable cuanto éste haya encomendado al Encargado la seguridad de los mismos.
— Los sistemas de información que el Encargado desarrolle o implante por cuenta del Responsable.
C.2) Medidas organizativas.
Todo el personal al que el Encargado proporcione acceso a los datos personales deberá ser informado de las siguientes medidas organizativas:
1. Deber de confidencialidad y secreto, este deber persiste incluso cuando finalice la relación laboral o de prestación de servicios.
2. Se deberá evitar el acceso de personas no autorizadas a los datos personales, a tal fin se evitará: dejar los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en zonas de acceso público, soportes con datos personales, etc.), esta consideración incluye las pantallas que se utilicen para la visualización de imágenes del sistema de videovigilancia si lo hubiera. Cuando la persona se ausente del puesto de trabajo, procederá al bloqueo de la pantalla o al cierre de la sesión.
3. Los documentos en papel y soportes electrónicos se almacenarán en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del día, y serán custodiados cuando, con motivo de su tramitación, se encuentren fuera de los dispositivos o salas de archivo.
4. No se desecharán documentos (papel) o soportes electrónicos (cd, pendrives, discos duros, etc.) con datos personales sin garantizar su destrucción, de forma que la información no sea recuperable.
5. No se comunicarán datos personales o cualquier información personal a terceros, prestando atención especial en no divulgar datos personales protegidos durante las consultas telefónicas, correos electrónicos, etc.
6. Derechos de los titulares de los datos. Se informará a todo el personal del Encargado acerca del procedimiento, si procede, para atender los derechos de los interesados, definiendo de forma clara los mecanismos por los que pueden ejercerse los mismos y teniendo en cuenta lo siguiente:
6.1. Los interesados podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación y supresión de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito al Responsable, a través de direcciones especificadas.
6.2. Asimismo, podrán ponerse en contacto con los respectivos delegados de protección de datos en la dirección dpd@juntaex.es, o presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente.
6.3. La obligación de atender estos derechos corresponde al Responsable.
6.4. Si la petición la recibe el Encargado, en relación a los tratamientos por cuenta del Responsable, éste tiene la obligación de comunicarle dicha solicitud en un periodo inferior a 24 horas, acompañándola de la información pertinente de la que disponga.
6.5. El Responsable identificará las acciones que deben realizarse en base a la petición de los interesados, que serán comunicadas al Encargado.
a. Para el derecho de acceso se procederá a facilitar al Responsable los datos de los interesados que obren en su poder.
b. Para el derecho de rectificación se procederá a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento.
c. Para el derecho de supresión se suprimirán los datos de los interesados cuando estos manifiesten su negativa u oposición para el tratamiento de los mismos y no exista base legal que lo impida.
6.6. Violaciones de seguridad de datos de carácter personal. Cuando se produzcan violaciones de seguridad de datos de carácter personal, como, por ejemplo, el robo o acceso indebido a los mismos se notificará al Responsable de forma inmediata acerca de tal circunstancia, incluyendo toda la información necesaria para el esclarecimiento de los hechos. Asimismo, se apoyará al Responsable para realizar la notificación de la violación de la seguridad a la Agencia Española de Protección de Datos teniendo en cuenta la información a disposición del Encargado.
6.7. El ejercicio de derechos requerirá la previa presentación por parte del interesado de copia de su DNI o documento identificativo.
6.8. No obstante el Encargado tiene la obligación de informar a cualquier interesado de las siguientes circunstancias:
a. Lista de tipologías de datos personales tratados.
b. Finalidad para la que han sido recogidos.
c. Identidad de los destinatarios de los datos.
d. Plazo de conservación de los datos.
e. Identidad del Responsable ante el que pueden solicitar la rectificación, supresión y oposición al tratamiento.
f. Datos de contacto del Delegado de Protección de Datos.
C.3) Medidas de seguridad técnicas para la identificación.
El Encargado implantará como mínimo las siguientes medidas técnicas para garantizar la identificación y autenticación de los usuarios con acceso a los datos:
1. No se permitirá el uso para fines particulares de aquellos ordenadores y dispositivos destinados al tratamiento de los datos personales.
2. Se recomienda disponer de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.
3. Se garantizará la existencia de contraseñas (o mecanismos equivalentes) para el acceso a los datos personales almacenados en sistemas electrónicos. La contraseña tendrá los menos 8 caracteres, mezcla de números y letras, caracteres especiales, etc. y se renovarán periódicamente.
4. Cuando a los datos personales accedan distintas personas, para cada una de ellas, se dispondrá de un usuario y contraseña específicos (identificación inequívoca).
5. Se debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. En ningún caso se compartirán las contraseñas ni se dejarán anotadas en lugar común y el acceso de personas distintas del usuario.
C.4) Medidas de seguridad técnicas para salvaguardar los datos.
A continuación, se exponen las medidas técnicas mínimas para garantizar la salvaguarda de los datos personales:
1. Actualización de ordenadores y dispositivos. Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados.
2. Malware. En los ordenadores y dispositivos donde se realice el tratamiento de los datos personales se dispondrá de un sistema de antivirus que garantice en la medida de lo posible el robo y destrucción de la información y tales datos personales. El sistema de antivirus deberá estar actualizado permanentemente y gestionado de forma central.
3. Cortafuegos. Para evitar accesos remotos indebidos a los datos personales se velará para garantizar la existencia de un cortafuego activado en aquellos sistemas en los que se realice el almacenamiento y/o tratamiento de los mismos.
4. Cifrado de datos. Cuando se precise utilizar datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de cifrado para garantizar su confidencialidad.
5. Copia de seguridad. Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará en un lugar seguro, distinto de aquél en que esté ubicado el equipo con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.
C.5) Verificación, evaluación y valoración periódica de las medidas de seguridad.
El Encargado implantará un procedimiento periódico que le permita verificar, evaluar y valorar, la eficacia de las medidas técnicas y organizativas implantadas en los sistemas de tratamiento, centros de trabajo y usuarios bajo su control.
De ese procedimiento periódico se derivarán la implantación de mecanismos adicionales para:
— Garantizar la confidencialidad, integridad, disponibilidad y resilencia permanentes de los sistemas y servicios de tratamiento.
— Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
— Seudonimizar y cifrar los datos personales, en su caso.
Las medidas de seguridad abarcarán la protección de los sistemas de información así como de los sistemas de tratamiento manual y el archivo de la documentación.
La revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual.
C.6) Medidas de seguridad.
El Encargado dispondrá en todo momento de información actualizada sobre las medidas de seguridad aplicadas y deberá proporcionarlas al Responsable cuando éste las solicite y en todo caso siempre que haya cambios relevantes en su arquitectura de seguridad de la información.
D) PROPIEDAD INDUSTRIAL E INTELECTUAL.
Sin perjuicio de lo dispuesto en la legislación vigente, el encargado del tratamiento acepta expresamente que la propiedad de la documentación y los trabajos realizados al amparo del presente convenio, y durante el período de garantía y mantenimiento, corresponde únicamente a la Junta de Extremadura, con exclusividad y sin más limitaciones que las impuestas por el ordenamiento jurídico.
Sin perjuicio de lo dispuesto por la legislación vigente en materia de propiedad intelectual y de protección jurídica de los programas de ordenador, el encargado acepta expresamente que los derechos de explotación y la propiedad del código fuente de las aplicaciones desarrolladas al amparo del presente convenio corresponden únicamente a la Junta de Extremadura, con exclusividad y a todos los efectos.
El encargado del tratamiento acepta expresamente que los derechos de propiedad sobre los soportes materiales a los que se incorporen los trabajos realizados, en cumplimiento de las obligaciones derivadas del convenio, corresponden a la Junta de Extremadura.
El encargado del tratamiento exonerará a la Junta de Extremadura de cualquier tipo de responsabilidad frente a terceros por reclamaciones de cualquier índole dimanante de los suministros, materiales, procedimientos y medios utilizados para la ejecución del convenio procedente de los titulares de derechos de propiedad industrial e intelectual sobre ellos.
Si fuera necesario, el encargado del tratamiento estará obligado, antes de la firma del convenio, a obtener las licencias y autorizaciones precisas que le legitimen para la ejecución del mismo.
En caso de acciones dirigidas contra la Junta de Extremadura por terceros titulares de derechos sobre los medios utilizados por el encargado del tratamiento para la ejecución del convenio, éste responderá ante la Junta de Extremadura del resultado de dichas acciones, estando obligado, además, a prestarle su plena ayuda en el ejercicio de las acciones que competan a la Junta de Extremadura.
El encargado del tratamiento no podrá hacer uso del nombre, marca o logotipo que le haya facilitado la Junta de Extremadura para el cumplimiento de sus obligaciones dimanantes del presente convenio, fuera de las circunstancias y para los fines expresamente pactados en éste, ni una vez terminada la vigencia del mismo.
E) DEVOLUCIÓN DE ACTIVOS.
Para el supuesto de que el cumplimiento del convenio conlleve la entrega de activos, el Encargado del tratamiento se compromete a la devolución de todos los activos de que haya dispuesto para el cumplimiento del mismo, ya sean software, documentación corporativa, equipos y/o recursos materiales. Así mismo, si el personal del encargado dispone de permisos de acceso a instalaciones o sistemas, estos deben ser devueltos o comunicados para su anulación en el momento de finalización del convenio, respondiendo de su uso una vez finalizado.
El encargado del tratamiento se compromete a entregar a la Junta de Extremadura toda la información y documentación resultante de los trabajos objeto del presente convenio, viniendo obligado, además, a no mantener documentación o almacenar información en locales o equipos ajenos o no autorizados por la Junta de Extremadura, durante o una vez finalizado el plazo de ejecución del convenio.
En los casos en que la Junta de Extremadura lo estime necesario podrá exigir al encargado del tratamiento certificaciones de destrucción de documentos o eliminación de información de los equipos empleados para la realización de objeto del convenio, asimismo, podrá realizar revisiones de las instalaciones y procedimientos empleados por el encargado del tratamiento.
Sin perjuicio de lo dispuesto en la legislación vigente, el incumplimiento de estos compromisos y las consecuencias derivadas de ello serán responsabilidad exclusiva del encargado del tratamiento, que responderá frente a terceros y frente a la Administración de la Junta de Extremadura de los daños y perjuicios que pudieran generarse.
F) AUDITORÍA.
La Junta de Extremadura podrá exigir al encargado del tratamiento cualquier evidencia de cumplimiento con la legislación aplicable, conforme a lo marcado en los acuerdos firmados por ambas partes, así como con los requisitos de seguridad impuestos por parte de la Junta de Extremadura. Para ello la Junta de Extremadura se reserva el ejercicio de los siguientes derechos:
— Revisar o auditar los mecanismos de salvaguarda de la Seguridad de la Información que tenga implementados el encargado del tratamiento y que estén relacionados o implicados con los sistemas utilizados en el convenio.
— Revisar o auditar el cumplimiento por parte del encargado del tratamiento con la legislación aplicable.
— Requerir al encargado del tratamiento los documentos derivados de los procesos de auditoría llevados a cabo por éste, así como cualquier otra evidencia sobre el cumplimiento con el marco legal aplicable y con los requisitos impuestos en el convenio.
— Solicitar la implementación de cualquier mecanismo organizativo, técnico o jurídico que considere adecuado para garantizar la Seguridad de la Información.
Para facilitar el ejercicio de los anteriores derechos por parte de la Junta de Extremadura, el encargado del tratamiento se compromete a facilitar y participar activamente en el desarrollo de las actividades anteriormente descritas.
G) CUMPLIMIENTO CON LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA CONSEJERÍA DE AGRICULTURA, DESARROLLO RURAL, POBLACIÓN Y TERRITORIO
El Responsable del tratamiento dispone de una Política de Seguridad de la Información, así como de un Marco Normativo para su desarrollo, los cuales establecen los controles de seguridad que se deben aplicar con objeto de garantizar la confidencialidad, disponibilidad, integridad, autenticidad y trazabilidad de la información. Es obligación del encargado del tratamiento el conocimiento, cumplimiento e implantación de aquellas medidas de seguridad establecidas en el Marco Normativo que, con base en la naturaleza de los servicios prestados, sea de aplicación. El responsable se reserva el derecho de exigir al encargado la aplicación de las medidas de seguridad adicionales cuando los requisitos de seguridad de la información aplicables al servicio así lo requieran.
El encargado del tratamiento deberá concienciar y formar a su personal en materia de seguridad de la información, y en particular aquellos aspectos de la Política de Seguridad de la Consejería de Agricultura, Desarrollo Rural, Población y Territorio y su Marco Normativo de desarrollo que sean de aplicación en base a la naturaleza de los servicios prestados.
Los trabajadores del encargado, por su parte, deben tener siempre presentes durante el desempeño de sus funciones los principios de la ética, la profesionalidad, la confidencialidad y la responsabilidad.
De forma general, todo el personal del encargado que acceda a información de la Consejería de Agricultura, Desarrollo Rural, Población y Territorio deberá cumplir con las siguientes normas:
— Acceder exclusivamente a los sistemas de información mediante el acceso y los medios autorizados.
— Proteger la confidencialidad de la información de toda revelación no autorizada.
— Proteger la integridad de la información del responsable del tratamiento a la que tenga acceso.
— Proteger la información y los sistemas de información de cualquier alteración no autorizada.
— Todos los empleados del encargado deben hacerse responsables de la custodia personal de las credenciales que tienen asignadas para el acceso a los recursos de los sistemas de información del responsable. Estas credenciales nunca pueden ser facilitadas a terceras personas, sean o no empleados del encargado, y los propietarios de las mismas deben ser únicos responsables del uso que se haga de ellas.
Además, el encargado debe poner en marcha medidas de control para garantizar la supervisión de las actuaciones para sus trabajadores.
H) PRESTACIÓN DE LOS SERVICIOS EN LAS INSTALACIONES de la consejería de agricultura, desarrollo rural, población y territorio.
El personal del encargado del tratamiento que desempeñe sus funciones en las instalaciones del responsable, deberá conocer y cumplir las medidas de seguridad establecidas en el Manual de responsabilidades de Seguridad de la Información para usuarios . Es responsabilidad del encargado del tratamiento la distribución, cuando sea necesario, de este manual entre sus trabajadores.
I) TRANSMISIÓN DE INFORMACIÓN POR PARTE DEL encargado A OTRAS ENTIDADES.
El encargado del tratamiento no puede transmitir, enviar, compartir o poner a disposición de otras entidades información propiedad del responsable, a no ser que de manera previa haya sido expresamente autorizado para hacerlo, independientemente del medio o formato de la información y de su contenido. En el caso de existir dicha autorización se deberá velar por el cumplimiento de las siguientes normas:
— Deben extenderse al receptor de la información todas las obligaciones del encargado del tratamiento en materia de Seguridad de la Información impuestas por el responsable.
— El encargado del tratamiento será responsable del uso y protección de la información del responsable que le haya sido proporcionada, así como de los perjuicios ocasionados al responsable en los casos en los que la seguridad de la información hubiera sido comprometida.
— Se podrá transmitir única y exclusivamente la información estrictamente necesaria para que el encargado del tratamiento autorizado pueda llevar a cabo su cometido.
— La información sólo podrá ser transmitida a los destinatarios autorizados, que han de estar unívocamente identificados, y por medios que garanticen la identidad del destinatario.
— En la transmisión de la información se deben aplicar mecanismos que imposibiliten el acceso a ella por parte de otras entidades no autorizadas. Igualmente en el almacenamiento de la información en dispositivos portátiles o extraíbles se deben aplicar mecanismos que imposibiliten dichos accesos.
J) PROTECCIÓN DEL EQUIPAMIENTO INFORMÁTICO.
En todo aquel equipamiento informático propiedad del encargado en el cual se almacene, procese o desde el que se acceda a información del responsable, el encargado deberá aplicar las medidas de seguridad necesarias para garantizar la confidencialidad, integridad y disponibilidad de dicha información. Al menos, el encargado debe aplicar las siguientes medidas de seguridad:
— Protección contra código malicioso: todos los equipos deben contar con programas antivirus y de protección ante software malicioso (malware) actualizados de forma automática y permanente.
— Control de acceso: todos los equipos deben disponer de medidas que aseguren el acceso sólo por parte del personal autorizado.
— Bloqueo de terminales: no deben dejarse los terminales desatendidos sin antes haber bloqueado la sesión de usuario con el fin de evitar accesos no autorizados. El bloqueo automático tras un periodo de inactividad también debe estar activado.
— Actualización de sistemas: todo el equipamiento informático debe estar al día con las últimas actualizaciones y parches de seguridad disponibles.
— Salvaguarda de la información: se han de implementar mecanismos de copia de seguridad y recuperación en aquella información del responsable.
— Privilegios: los usuarios no deben poder deshabilitar o desinstalar las protecciones de seguridad implantadas en los equipos.
El responsable se reserva el derecho de exigir la implantación de las medidas de seguridad adicionales que considere oportunas en el equipamiento informático del encargado.
K) SEGURIDAD EN LAS INSTALACIONES DEL encargado.
En aquellas instalaciones, donde se almacene o procese información del responsable, el encargado del tratamiento deberá implementar medidas de seguridad física, ambiental y de control de acceso, y todo su personal deberá participar activamente en la implantación y cumplimiento de estas medidas.
El Secretario de La Asociación Empresarial de Investigación Centro Tecnológico Nacional Agroalimentario Extremadura (CTAEX),
Jose Luis Llerena Ruiz

Otras Opciones

2024 © Junta de Extremadura. Todos los derechos reservados Icono Normativa ELI Icono Icono RSS RSS Icono Accesibilidad Icono Mapa del sitio Icono Aviso Legal