RESOLUCIÓN de 24 de abril de 2023, de la Secretaría General, por la que se da publicidad al Convenio entre la Junta de Extremadura y la Diputación Provincial de Badajoz para materializar la financiación de actuaciones contra la exclusión financiera contemplada en la Ley 3/2022, de 17 de marzo, de medidas ante el reto demográfico y territorial de Extremadura.
TEXTO ORIGINAL
Habiéndose firmado el día 3 de abril de 2023, el Convenio entre la Junta de Extremadura y la Diputación Provincial de Badajoz para materializar la financiación de actuaciones contra la exclusión financiera contemplada en la Ley 3/2022, de 17 de marzo, de medidas ante el reto demográfico y territorial de Extremadura, de conformidad con lo previsto en el artículo 8 del Decreto 217/2013, de 19 de noviembre, por el que se regula el Registro General de Convenios de la Administración de la Comunidad Autónoma de Extremadura.
RESUELVO:
La publicación en el Diario Oficial de Extremadura del convenio que figura como anexo de la presente resolución.
Mérida, 24 de abril de 2023.
La Secretaria General.PA, Resolución de 01/03/2021, DOE n.º 43, de 4 de marzo de 2021.La Jefa de Servicio de Legislación y Documentación,
M.ª MERCEDES ARGUETA MILLÁN
CONVENIO ENTRE LA JUNTA DE EXTREMADURA Y LA DIPUTACIÓN PROVINCIAL DE BADAJOZ, PARA MATERIALIZAR LA FINANCIACIÓN DE ACTUACIONES CONTRA LA EXCLUSIÓN FINANCIERA CONTEMPLADA EN LA LEY 3/2022, DE 17 DE MARZO, DE MEDIDAS ANTE EL RETO DEMOGRÁFICO Y TERRITORIAL DE EXTREMADURA
Mérida, 3 de abril de 2023.
REUNIDOS
De una parte, D.ª Begoña García Bernal, en su calidad de Consejera de Agricultura, Desarrollo Rural, Población y Territorio, en virtud de nombramiento efectuado por Decreto del Presidente 41/2021, de 2 de diciembre, por el que se modifica la denominación y competencias de las Consejerías que conforman la Administración de la Comunidad Autónoma de Extremadura, con facultades de intervención en este acto en virtud de la competencia que le confiere el artículo 53.3 de la Ley 1/2002, de 28 de febrero, del Gobierno y de la Administración de la Comunidad Autónoma de Extremadura y, autorizada por acuerdo de Consejo de Gobierno de 15 de marzo de 2023.
Y de otra, D. Miguel Ángel Gallardo Miranda, Ilmo. Sr. Presidente de la Excma. Diputación Provincial de Badajoz, nombrado en sesión constitutiva celebrada el 29 de junio de 2019, con plenos poderes para la firma de este compromiso, actuando en nombre y representación de la misma, de conformidad con la atribución de competencias establecida en el artículo 34 1.b) de la Ley 7/1985 de 2 de abril de Bases de Régimen Local, asistido/a por el /la Secretario/a General de la Corporación, D. Enrique Pedrero Balas a los efectos de lo dispuesto en el artículo 3.2, i) del Real Decreto 128/2018, de 16 de marzo, por el que se regula el Régimen Jurídico de los Funcionarios de Administración Local con Habilitación de Carácter Nacional y aprobada por Resolución de la Presidencia de la Diputación de Badajoz de 1 de marzo de 2023.
Interviniendo en el ejercicio de las facultades que legalmente les confieren los cargos que respectivamente desempeñan, y reconociéndose mutuamente la legitimación y competencia suficiente para formalizar el presente convenio, y a tales efectos:
EXPONEN
Primero. La Consejería de Agricultura, Desarrollo Rural, Población y Territorio, a través de la Secretaría General de Población y Desarrollo Rural conforme a lo estipulado en el Decreto del Presidente 41/2021, de 2 de diciembre, por el que se modifica la denominación y competencias de las Consejerías que conforman la Administración de la Comunidad Autónoma de Extremadura, y el Decreto 87/2019, de 2 de agosto, por el que se establece la estructura orgánica básica de la Administración de la Comunidad Autónoma de Extremadura, creando los órganos directivos de la Consejería, en relación con el Decreto 164/2019, de 29 de octubre, por el que se establece la estructura orgánica de la Consejería de Agricultura, Desarrollo Rural, Población y Territorio, tiene entre otras funciones, las relativas a la elaboración de estudios y análisis sobre el reto demográfico, y en su caso, la formulación de propuestas de actuación emanadas de aquellos y el fomento de la colaboración con las entidades públicas y privadas implicadas en el cambio demográfico y territorial. A estos efectos, la Secretaría General de Población y Desarrollo Rural será el órgano de la Junta de Extremadura que canalizará cualesquiera iniciativas tendentes a revertir el cambio demográfico y territorial.
Corresponderá a la Secretaría General de Población y Desarrollo Rural de la Consejería de Agricultura, Desarrollo Rural, Población y Territorio la coordinación de las actuaciones relativas a las políticas sobre el reto demográfico y la fijación de la población en el territorio. En concreto, en esta materia le corresponderán las siguientes funciones:
a) El impulso en la elaboración de una Estrategia Regional frente el Desafío Demográfico y Territorial, en el marco del Informe de Posición elaborado por la Junta de Extremadura, que recoja el conjunto de propuestas, medidas y actuaciones necesarias para combatir el cambio demográfico y territorial en la Comunidad Autónoma.
b) La coordinación de las distintas políticas de la Junta de Extremadura con incidencia demográfica. Para el correcto ejercicio de esta función podrá constituirse un órgano interdepartamental de apoyo a la Secretaría General de Población y Desarrollo Rural, que tendrá la adscripción, la composición, las funciones y los medios que establezca su norma de creación.
c) La elaboración de estudios y análisis sobre el reto demográfico, y en su caso, la formulación de propuestas de actuación emanadas de aquellos.
d) El fomento de la colaboración con las entidades públicas y privadas implicadas en el cambio demográfico y territorial. A estos efectos, la Secretaría General de Población y Desarrollo Rural será el órgano de la Junta de Extremadura que canalizará cualesquiera iniciativas tendentes a revertir el cambio demográfico y territorial.
Segundo. La Diputación Provincial de Badajoz tiene competencias en materia de asistencia y cooperación jurídica, económica y técnica a los municipios a tenor de lo previsto en el artículo 36 de la Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local, y demás normas complementarias.
Tercero. El artículo 57 de la citada Ley 7/1985, de 2 de abril, establece que la cooperación económica, técnica y administrativa entre la Administración local y las Administraciones del Estado y de las Comunidades Autónomas, tanto en servicios locales como en asuntos de interés común, se desarrollará con carácter voluntario, bajo las formas y en los términos previstos en las leyes, pudiendo tener lugar, en todo caso, mediante los consorcios o los convenios administrativos que suscriban.
Al amparo de lo dispuesto en el artículo 20 de la Ley 3/2019, de 22 de enero, de garantía de la autonomía municipal de Extremadura, ( ) la Diputación tiene competencias de asistencia al objeto de proporcionar a los municipios la capacidad de gestión requerida para el ejercicio de las competencias de titularidad municipal y la consiguiente efectividad del principio de subsidiariedad. Con análoga finalidad la Diputación provincial dispone de competencias para el diseño, implementación, ejecución y evaluación de planes y programas de ámbito provincial que afecten los municipios (…) .
Por otro lado, el artículo 21 de la Ley 3/2019, de 22 de enero, dispone que En garantía del ejercicio de las competencias municipales y para la efectividad del principio de subsidiariedad, las Diputaciones Provinciales aprobarán la normativa necesaria y observará un determinado procedimiento en la elaboración de planes y programas .
Asimismo, de acuerdo con los principios de cooperación y colaboración que rigen las relaciones entre las Administraciones Públicas, y los criterios de eficiencia y servicio a la ciudadanía que presiden sus actuaciones, las entidades que suscriben el presente convenio, consideran conveniente establecer una acción coordinada para optimizar los recursos disponibles, así como aunar esfuerzos para minimizar los efectos perjudiciales, en particular en la población mayor, mediante el apoyo financiero para dar cobertura a las necesidades surgidas.
Cuarto. La Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, en su artículo 47, apartado primero, determina que son convenios los acuerdos con efectos jurídicos adoptados por las Administraciones Públicas, los organismos públicos y entidades de derecho público vinculados o dependientes o las Universidades públicas entre sí o con sujetos de derecho privado para un fin común .
El presente convenio se encuadra en el tipo establecido en la letra a) del apartado 2, del citado artículo 47, referida a Convenios interadministrativos firmados entre dos o más Administraciones Públicas, o bien entre dos o más organismos públicos o entidades de derecho público vinculados o dependientes, para el ejercicio de competencias propias o delegadas.
Quinto. La Ley 3/2022, de 17 de marzo, de medidas ante el reto demográfico y territorial de Extremadura, en su artículo 3, establece la colaboración y cooperación entre la Junta de Extremadura con el resto de Administraciones Públicas para la consecución de los objetivos establecidos en citada ley. Así mismo, también se establece como principio que la Junta de Extremadura articulará procedimientos de coordinación entre los diferentes órganos implicados en las medidas previstas en la ley, garantizando la eficacia y eficiencia en el empleo de los recursos, evitando posibles duplicidades derivadas de la intervención de diferentes órganos o administraciones.
Como indica la Ley 3/2022, de 17 de marzo de 2022, de medidas ante el reto demográfico y territorial de Extremadura, en sus principios de actuación, la Junta de Extremadura promoverá la colaboración y la cooperación con el resto de Administraciones Públicas para la consecución de los objetivos establecidos en la ley. Entre ellos, en su artículo 4, destacan los siguientes objetivos estratégicos:
b) El mantenimiento de unos servicios públicos básicos y accesibles en las zonas rurales, que redunden en la consecución de un nivel y calidad de vida dignos de su población, pudiendo adoptar, además, medidas de discriminación positiva que mantengan el equilibrio territorial y la cohesión social.
p) Fortalecer los servicios que se prestan en las zonas rurales más despobladas en la atención a la dependencia, educación y sanidad, favoreciendo el mantenimiento de la población en el entorno.
Asimismo, en la Ley 3/2022, en su artículo 78, recoge que la Junta de Extremadura, en colaboración con las administraciones locales de Extremadura, desarrollará actuaciones contra la exclusión financiera y fomentará la implicación de las entidades financieras que operan en Extremadura en el objetivo de la cohesión territorial. Al respecto, suscribirá convenios que faciliten la igualdad en el acceso de los extremeños a los servicios financieros y bancarios con independencia de su lugar de residencia.
Sexto. De otra parte, la Ley 22/2021, de 28 de diciembre, de Presupuestos Generales del Estado para el año 2022, consigna en el presupuesto de gastos del Ministerio para la Transición Ecológica y el Reto Demográfico, sendos créditos de 7.113.000,00 euros, en la aplicación presupuestaria 23.14.456E.451, y 8.596.000,00 euros, en la aplicación 23.14.456E.751, bajo el epígrafe: A Comunidades Autónomas, para Fondo Cohesión Territorial .
La gestión de estos créditos, según el artículo 86.2 de la Ley 47/2003, de 26 de noviembre, General Presupuestaria, se atribuye a la Conferencia Sectorial de Reto Demográfico, en el seno de la cual se aprobó, con fecha de 1 de septiembre del presente año, el Acuerdo por el que se adopta el marco general de cooperación y los criterios para la distribución de los créditos consignados en los Presupuestos Generales del Estado para Comunidades y Ciudades Autónomas, destinados al impulso y apoyo a iniciativas y acciones cofinanciadas con cargo al Fondo de Cohesión Territorial .
El Fondo de Cohesión y Transformación Territorial, complementado con las políticas propias de cohesión que ya despliegan las Comunidades en sus territorios, es una herramienta versátil para el impulso de un modelo territorial policéntrico y un desarrollo local económico, social y medioambiental integrado e inclusivo, que se desarrolle de forma prevalente en pequeñas y medianas localidades y ciudades a partir de sus potencialidades endógenas y para una actuación que se desarrolle de acuerdo con el principio de subsidiariedad, y en cuya gestión corresponde las Comunidades autónomas una participación de especial relevancia.
Dicho fondo parte de la constatación de la necesidad de que las políticas públicas en relación con la desigualdad social y su distribución territorial requieren tanto del fomento de la actividad económica como del desarrollo de formas de intervención directa de las diferentes Administraciones públicas competentes para que, en el ámbito de sus respectivas atribuciones, aborden los problemas derivados de la vulnerabilidad territorial mediante actuaciones orientadas a garantizar la cohesión territorial y social y el acceso a los ciudadanos a los servicios públicos esenciales.
Es objeto del Fondo de Cohesión Territorial la cofinanciación de actuaciones impulsadas por las diferentes Administraciones públicas en el ámbito de sus respectivas competencias, y que tengan por finalidad el fomento o la adopción directa de medidas orientadas a disminuir y atender las desigualdades generadas por los cambios económicos y sociales, en términos de distribución de la población en el territorio y de acceso y garantía de bienestar colectivo.
Entre sus principios generales podemos mencionar: (f) La garantía del acceso de todos los ciudadanos a los servicios públicos esenciales, favoreciendo igualmente el acceso a las necesidades inmateriales demandadas.
Así mismo, entre los objetivos generales de las acciones e iniciativas seleccionadas se orientarán a atender las características que inciden en la cohesión territorial y social, deberán tener en cuenta simultáneamente este objetivo: 2) Abordar los desequilibrios territoriales en lo referente al acceso de los ciudadanos a los servicios públicos o esenciales requeridos para el mantenimiento de la población en zonas con especiales dificultades demográficas, en especial sanitarios, educativos, habitacionales o que afectan a la movilidad y conectividad territorial.
Las acciones deben converger y potenciar los territorios, siempre incluyendo la igualdad de género de forma transversal.
Séptimo. En los últimos años se ha producido un paulatino cierre de oficinas de entidades financieras, dejando a una parte de la población sin posibilidad de disponer, no solo de una oficina bancaria, sino tan siquiera un cajero automático que permita realizar operaciones bancarias básicas, como retirada o ingreso de efectivo, dejando a los vecinos de estos municipios en una situación de exclusión financiera.
Vivimos en una sociedad cada vez más digital en el que cada vez son más los ciudadanos que utilizan la banca online, así como aplicaciones que permiten realizar todas las gestiones bancarias necesarias de una forma inmediata y sin necesidad de realizar ningún desplazamiento. A las entidades financieras, por su parte, les resulta más rentable esta nueva forma de relación con sus clientes, puesto que pueden disminuir sus gastos al no tener que disponer de tantos activos físicos. Sin embargo, esta situación que parece tan beneficiosa para ambas partes, tiene como consecuencia que un determinado sector de la población, principalmente el de mayor edad, no tiene capacidad para acceder a los servicios bancarios al carecer de habilidades digitales y cada vez les resulta más complicado tener cerca una oficina bancaria que cubra sus necesidades.
Esta situación ya ha sido evidenciada en diferentes documentos e informes de valoración y desde distintos ámbitos. La Visión a Largo Plazo para las Áreas Rurales , iniciativa de la Comisión Europea para desarrollar una visión europea común para unas áreas rurales dinámicas, conectadas y sostenibles en el horizonte de 2040, recoge como una de las necesidades más urgentes de las zonas rurales europeas el acceso bancos y oficinas de correos.
También la Estrategia Común de Desarrollo Transfronterizo, firmada por los gobiernos de la República de Portugal y del Reino de España, cuenta entre sus objetivos estratégicos con Garantizar la igualdad de oportunidades y el libre ejercicio de los derechos de la ciudadanía en el marco del desarrollo de la Estrategia , lo que da cumplimiento del ODS 1: Fin de la pobreza, en concreto de la meta 1.4 Garantía de acceso a servicios básicos y recursos financieros .
Por otro lado, la Federación Española de Municipios y Provincias (FEMP), en el documento elaborado en 2017 Listado de medidas para luchar contra la despoblación en España , recoge entre las medidas de Economía y empleo, incorporar en la regulación del sistema financiero la obligación de las entidades de garantizar el acceso al sector bancario en el medio rural, en el marco de la garantía de derechos de la ciudadanía ante las instituciones financieras.
Todos estos aspectos son considerados en la Directiva 2014/92/UE del Parlamento Europeo y el Consejo, de 23 de julio de 2014, sobre la comparabilidad de las comisiones conexas a las cuentas de pago, el traslado de cuentas de pago y el acceso a cuentas de pago básicas, reconoce el acceso a los servicios bancarios básicos como un derecho de la ciudadanía y no como una mera actividad comercial de las entidades financieras.
Pese a ello, dado que la tendencia en un corto plazo es que el número de oficinas y de cajeros automáticos continúe reduciéndose, es necesario buscar alternativas y soluciones ante esta problemática, de manera que queden cubiertas las necesidades de la ciudadanía, con especial atención a los colectivos más vulnerables que, en este caso, es la población envejecida que reside en las zonas rurales.
Desde luego, es una de las principales consecuencias de la crisis económica acontecida en nuestro país a lo largo de los últimos años ha consistido en la reestructuración del sistema bancario lo que ha supuesto, entre otras medidas, el cierre de miles de oficinas en el conjunto del territorio, fundamentalmente de aquellas ubicadas en los pequeños municipios, retrocediendo así hasta niveles de hace 36 años.
Diputación de Badajoz, consciente de la importancia de este problema, y con el convencimiento de que los habitantes de nuestra provincia, no pueden estar sin disponer de ningún medio financiero en sus localidades, por las consecuencias directas que esto llevaría aparejado, tanto en el desarrollo económico y social de nuestros pueblos como en el agravamiento de la situación de despoblamiento que ya padecemos, puso en marcha en 2018 un proyecto pionero en la Administración Pública, que está permitiendo, a través de la instalación de un cajero automático en dependencias municipales, disponer de un medio financiero las 24 horas del día durante todo el año, asumiendo el coste integro de la instalación y mantenimiento del mismo.
Octavo. En el marco de los objetivos generales y específicos identificados en el Acuerdo de Conferencia Sectorial citado en el apartado sexto, corresponde a las comunidades autónomas, en el ejercicio de sus competencias, el desarrollo y formalización del procedimiento interno necesario para efectuar un proceso de identificación y selección de las acciones e iniciativas destinadas a este fin, bien promovido por la propia administración autonómica o por entidades locales de su territorio.
En ejercicio de dichas competencias, y bajo el amparo en la Ley 3/2022, que en su artículo 78 recoge que la Junta de Extremadura, en colaboración con las administraciones locales de Extremadura, desarrollará actuaciones contra la exclusión financiera y fomentará la implicación de las entidades financieras que operan en Extremadura en el objetivo de la cohesión territorial, se propone la instrumentación de la colaboración mediante convenio entre la Consejería de Agricultura, Desarrollo Rural, Población y Territorio y la Diputación de Badajoz.
En consecuencia, la Consejería de Agricultura, Desarrollo Rural, Población y Territorio y la Diputación de Badajoz acuerdan formalizar el presente convenio con arreglo a las siguientes,
CLÁUSULAS
Primera. Objeto y actuaciones del convenio.
Es objeto de este convenio establecer las fórmulas de colaboración administrativa y económica de la Consejería de Agricultura, Desarrollo Rural, Población y Territorio, en adelante la Consejería, y la Diputación Provincial de Badajoz, en adelante la Diputación, para luchar contra la exclusión financiera en el medio rural de la provincia de Badajoz.
Las actuaciones que se financiarán en el marco de este convenio son las siguientes:
— Gastos asociados a las obras para la instalación de cajeros automáticos en las localidades afectadas por la exclusión financiera que se recogen en el Anexo I de este convenio, incluyendo todos aquellos que sean necesarios para su puesta en marcha (transporte, seguros...)
— Gastos corrientes asociados al alquiler y mantenimiento de los cajeros instalados en las localidades que se recogen en el anexo I de este convenio.
Los municipios afectados por la exclusión financiera que se beneficiarán de la colaboración institucional contemplada en el presente convenio son los que figuran en el anexo I, constando en la memoria justificativa de aquel los criterios seguidos por parte de la Diputación para su selección, así como para la distribución de la aportación económica que realiza la Consejería.
Segunda. Compromisos de las partes.
Para la consecución del objeto del convenio las partes se comprometen a las siguientes actuaciones:
— Por un lado, la Diputación se compromete a:
Gestionar y tramitar los gastos que se deriven de las actuaciones recogidas en la cláusula primera de este convenio en los términos del contrato suscrito con la entidad financiera prestadora del servicio de cajero automático.
Justificar ante la Consejería, las actuaciones realizadas en relación con las diferentes localidades objeto de financiación.
— Por otro lado, la Consejería se compromete a:
Aportar la financiación estipulada en la cláusula siguiente.
Aportar la información y la colaboración técnica que se precise para la consecución de los objetivos que persigue el presente convenio.
Para ambas partes, se obligan a:
Facilitarse recíprocamente la información que fuera necesaria, para permitir que, en el ejercicio de sus respectivas competencias, se desarrolle una actuación coordinada.
Fomentar la difusión del convenio y de los objetivos alcanzados, a través de las acciones conjuntas o individuales que se estimen oportunas, así como garantizar la publicidad de los fondos empleados por parte de las administraciones públicas que lo financian, de conformidad con lo establecido en la cláusula sexta.
Tercera. Presupuesto del convenio y aportaciones de las partes.
La Consejería transferirá a la Diputación las cantidades indicadas para llevar a cabo la financiación de las actuaciones programadas en este convenio, conforme a lo siguiente:
ANUALIDAD
|
APLICACIÓN PRESUPUESTARIA
|
PROYECTO
|
IMPORTE
|
---|
2023
|
120030000 G/314A/46000 TE31007001
|
20220334
|
550.263,00 €
|
2023
|
120030000 G/314A/76000 TE31007001
|
20220334
|
81.247,00 €
|
TOTAL …………….
|
631.510,00 €
|
A tal efecto, las partes asumen el compromiso de realizar y aprobar las correspondientes modificaciones presupuestarias para la ejecución de este convenio, con arreglo a lo establecido en la Ley 5/2007, de 19 de abril, General de Hacienda Pública de Extremadura, y en el texto refundido de Ley de Reguladora de las Haciendas Locales, aprobado por el Real Decreto Legislativo 2/2004, de 5 de marzo, así como de conformidad con la demás normativa que resulte de aplicación.
Las aportaciones previstas podrán ser objeto de incremento o minoración en aquellos casos en los que concurriere una causa justificada, a iniciativa de alguna de las Administraciones Públicas intervinientes o a propuesta de la Comisión de Seguimiento, mediante acuerdo de las partes firmantes.
Cuarta. Forma de pago y justificación.
El abono de la aportación de la Consejería se realizará en un único pago, tras la firma del presente convenio.
Para su justificación, la Diputación remitirá a la Junta de Extremadura antes del 1 de marzo de 2024, una memoria de actuaciones objeto del presente convenio que permitan conocer la ejecución y consecución de los objetivos establecidos.
Asimismo, deberá presentar el certificado final de la Intervención General de la Diputación sobre los pagos y gastos realizados.
A estos efectos, por parte de la Diputación se podrán justificar gastos que de manera indubitada respondan al objeto del presente convenio y que se hayan realizado a partir del 1 de enero de 2022 siendo el 31 de diciembre de 2023 la fecha de finalización de la ejecución de las actuaciones.
Conforme lo dispuesto en el apartado b de la disposición adicional cuarta de la Ley 5/2007, de 19 de abril, General de Hacienda Pública de Extremadura, la Diputación queda exenta de la obligación de constituir garantía por los anticipos recibidos.
Quinta. Efectos y vigencia del convenio.
Este convenio surtirá efectos desde el momento de su firma y extenderá su vigencia hasta el 31 de marzo de 2024, sin perjuicio de la facultad de las partes de acordar su prórroga antes de su vencimiento.
Dicha prórroga se establece según el artículo 49 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, y su autorización estará condicionada, en todo caso, a la existencia de crédito adecuado y suficiente para el ejercicio correspondiente.
Sexta. Transparencia y publicación.
Se adoptarán las medidas necesarias para posibilitar la difusión y el seguimiento compartido del convenio, velando por la correcta identificación de la financiación de las actuaciones con cargo a fondos procedentes del Ministerio para la Transición Ecológica y el Reto Demográfico, y en concreto las siguientes:
a) En toda la documentación generada por el convenio (actas, comunicaciones, notificaciones entre beneficiarios o a terceras personas, licitaciones, contratos, resoluciones, facturas, etc,).
b) En los actos públicos, cartelería informativa, trípticos, folletos y comunicaciones escritas remitidas a los medios de comunicación social.
c) En la información que se contenga en las direcciones electrónicas oficiales de la Consejería y la Diputación o en las redes sociales, cuando se refieran de manera explícita al convenio interadministrativo.
d) En función del importe de la operación, en un lugar bien visible para el público y con los caracteres adecuados, en placas o carteles junto a la información del proyecto, de acuerdo con las características establecidas.
Asimismo, junto a las placas y carteles informativos anteriores se adoptarán las medidas de identificación, información y publicidad de las inversiones a que se refiere el Decreto 50/2001, de 3 de abril, cumpliendo en todos los casos lo establecido en el Decreto 7/2002, de 29 de enero, de la imagen corporativa de la Junta de Extremadura.
Y del mismo modo, se adoptarán las de medidas de identificación, información y publicidad previstas en el manual de identidad corporativa de Diputación de Badajoz.
Séptima. Comisión de Seguimiento del convenio.
Para el seguimiento del presente convenio se creará una Comisión Mixta que se encargará de velar por el cumplimiento de las condiciones contempladas en el mismo. La Comisión Mixta estará compuesta por los siguientes representantes.
— Dos representantes de la Junta de Extremadura, uno de la Consejería de Agricultura, Desarrollo Rural, Población y Territorio y otro de la Vicepresidencia Primera y Consejería de Hacienda y Administración Pública, actuando uno de ellos en calidad de presidente y el otro actuará como secretario.
— Dos representantes de la Diputación, en condición de vocales.
La Comisión ajustará su régimen de organización y funcionamiento al previsto para los órganos colegiados en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Octava. Extinción y liquidación del convenio.
1. El presente convenio se extingue por el cumplimiento de las actuaciones objeto del mismo o por incurrir en causa de resolución.
2. La extinción del presente convenio dará lugar a la liquidación del mismo con el objeto de determinar las obligaciones y compromisos de cada una de las partes, para lo que se estará a lo dispuesto en el artículo 52 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. En relación con la aportación de la Consejería, finalizado el convenio, procederá el reintegro por parte de la Diputación a favor de la Junta de Extremadura de las cantidades percibidas que no hayan sido aplicadas al objeto del mismo o no hayan sido debidamente justificadas.Para la exigencia del reintegro se estará a lo dispuesto en la Ley 5/2007, de 19 de abril, General de Hacienda Pública de Extremadura y demás normativa que le sea de aplicación en virtud de la materia.
3. No obstante lo anterior, si cuando concurra cualquiera de las causas de resolución del convenio existen actuaciones en curso, las partes podrán acordar la continuación y finalización de las actuaciones que consideren oportunas, estableciendo un plazo improrrogable para su finalización.
Novena. Protección de datos.
Las partes firmantes se obligan al cumplimiento de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (BOE del 6 de diciembre de 2018), así como de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (BOE del 14 de diciembre de 1999) en la parte no derogada y del Real Decreto 1720/2007, de 21 de diciembre por el que se aprueba el reglamento de desarrollo (BOE del 19 de diciembre de 2007).
Se adjunta como Anexo II al presente convenio las pautas a seguir relativas al tratamiento de la seguridad de la información y protección de datos personales.
Décima. Régimen jurídico.
El presente convenio tiene naturaleza administrativa, rigiendo en su interpretación y desarrollo el ordenamiento jurídico-administrativo, con expreso sometimiento de las partes a la jurisdicción contencioso-administrativa.
Y, en prueba de conformidad y para que conste a los efectos oportunos, ambas partes suscriben el presente convenio por triplicado ejemplar.
La Consejera de Agricultura, Desarrollo Rural, Población y Territorio,
Begoña García Bernal
El Presidente de la Diputación de Badajoz,
Miguel Ángel Gallardo Miranda
ANEXO I
RELACIÓN DE LOCALIDADES DESTINATARIAS DE LAS ACTUACIONES.
DENOMINACIÓN
|
TIPO ENTIDAD
|
GASTO EN OBRA
|
TOTAL GASTO CORRIENTE(ALQUILER + MANTENIMIENTO)
|
---|
Acedera
|
MUNICIPIO
|
|
17.750,42 €
|
Aljucén
|
MUNICIPIO
|
|
17.750,42 €
|
Atalaya
|
MUNICIPIO
|
|
17.750,42 €
|
Barbaño
|
E.L.M
|
|
17.750,42 €
|
Baterno
|
MUNICIPIO
|
|
17.750,42 €
|
Capilla
|
MUNICIPIO
|
|
17.750,42 €
|
Casas de Reina
|
MUNICIPIO
|
|
17.750,42 €
|
Cristina
|
MUNICIPIO
|
|
17.750,42 €
|
Fuente del Arco
|
MUNICIPIO
|
|
17.750,42 €
|
Garbayuela
|
MUNICIPIO
|
|
17.750,42 €
|
Gargáligas
|
E.L.M
|
|
17.750,42 €
|
Garlitos
|
MUNICIPIO
|
|
17.750,42 €
|
Guadajira
|
E.L.M
|
|
17.750,42 €
|
Helechal
|
PEDANÍA
|
|
17.750,42 €
|
Higuera de Llerena
|
MUNICIPIO
|
|
17.750,42 €
|
Hinojosa del Valle
|
MUNICIPIO
|
|
17.750,42 €
|
La Lapa
|
MUNICIPIO
|
|
17.750,42 €
|
Magacela
|
MUNICIPIO
|
|
17.750,42 €
|
Malcocinado
|
MUNICIPIO
|
|
17.750,42 €
|
Mengabril
|
MUNICIPIO
|
|
17.750,42 €
|
Orellana de la Sierra
|
MUNICIPIO
|
|
17.750,42 €
|
Reina
|
MUNICIPIO
|
|
17.750,42 €
|
Risco
|
MUNICIPIO
|
|
17.750,42 €
|
Sancti Spíritus
|
MUNICIPIO
|
|
17.750,42 €
|
Tamurejo
|
MUNICIPIO
|
|
17.750,42 €
|
Torremayor
|
MUNICIPIO
|
|
17.750,42 €
|
Trasierra
|
MUNICIPIO
|
|
17.750,42 €
|
Valle de Matamoros
|
MUNICIPIO
|
|
17.750,42 €
|
Valverde de Burguillos
|
MUNICIPIO
|
|
17.750,42 €
|
Villarta de los Montes
|
MUNICIPIO
|
|
17.750,41 €
|
Zarza Capilla
|
MUNICIPIO
|
|
17.750,41 €
|
Valverde de Llerena
|
MUNICIPIO
|
20.034,46 €
|
|
Helechosa de los Montes
|
MUNICIPIO
|
21.600,32 €
|
|
Villagarcía de la Torre
|
MUNICIPIO
|
20.900,79 €
|
|
Torrefresneda
|
E.L.M
|
18.711,43 €
|
|
TOTAL
|
|
81.247,00 €
|
550.263,00 €
|
ANEXO II
COMPROMISO DE CUMPLIMIENTO DE LAS CLÁUSULAS RELATIVAS A SEGURIDAD DE LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES.
Primero. Requisitos de seguridad de la información en los equipos informáticos.
La Consejería de Agricultura, Desarrollo Rural, Población y Territorio es la Responsable del tratamiento con las funciones, derechos y obligaciones que le son propias (en adelante Responsable).
La otra Administración Pública, organismo o entidad de derecho público o privado firmante del convenio que acceda a datos de carácter personal que resulten necesarios para el cumplimiento del mismo, por cuenta del responsable del tratamiento, asume las responsabilidad establecidas en el Reglamento (UE) 2016/679, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales, y en sus normas de desarrollo, en su condición de Encargado del tratamiento (en adelante Encargado) (artículo 28 del RGPD).
Los equipos informáticos utilizados por el personal del encargado, y que serán proporcionados por ésta para el cumplimiento del objeto del convenio, deben estar actualizados y optimizados a las actividades del perfil correspondiente para la satisfacción del citado convenio.
Estos equipos informáticos estarán sometidos a las políticas y normativas establecidas en la Junta de Extremadura, por parte de la Dirección General de Tecnologías de la Información y Comunicación (DGTIC) y la Consejería de Agricultura, Desarrollo Rural, Población y Territorio, según corresponda.
Las licencias de software necesarias para la realización del convenio, serán propiedad del encargado, no permitiéndose la instalación de licencias nominales, propiedad de la Junta de Extremadura, en los equipos propiedad del encargado del tratamiento.
Por tanto, deben cumplirse las siguientes condiciones en los equipos informáticos aportados por el encargado del tratamiento.
— Sistema operativo: El Sistema Operativo tiene que estar licenciado y actualizado con los parches de seguridad. El sistema operativo será el necesario para poder realizar los trabajos que constituyen el objeto del convenio.
— Sistema de protección antivirus: el encargado debe proporcionar su propio software antivirus y debe mantenerse actualizado.
— Soporte y actualización de los equipos informáticos: será llevado a cabo por parte del encargado.
Cuando los equipos informáticos estén conectados a la red corporativa de la Junta de Extremadura:
— Dichos equipos contarán con las mismas medidas de seguridad establecidas para el resto de equipos de la Junta de Extremadura.
— Los equipos serán inventariados en el inventario de la Junta de Extremadura.
— Los usuarios no tendrán permisos de administrador en dichos equipos, salvo excepciones debidamente justificadas y registradas por parte de la DGTIC y autorizadas por el Responsable de Seguridad de la Información del Organismo Pagador.
— La Junta de Extremadura puede requerir la instalación de software en los equipos del encargado, como por ejemplo OCS Inventory.
Segundo. Confidencialidad de la información.
El encargado del tratamiento vendrá obligado a guardar la más estricta confidencialidad sobre el contenido del convenio, así como sobre los datos o información a la que pueda tener acceso como consecuencia de la ejecución del mismo, y a usar dicha información a los exclusivos fines de la ejecución del convenio y conforme a la Política de Seguridad del responsable en los términos en que resulte aplicable. Esta obligación se mantendrá incluso después de la finalización del convenio.
El deber de confidencialidad sobre la información del responsable será extensible a todo el personal del encargado o colaborador que participe en la ejecución del convenio.
Todo el personal del encargado protegerá, en la medida de sus posibilidades, la información propiedad del responsable y los sistemas de información a los que tenga acceso con el fin de evitar revelación, alteración o uso indebido de la información.
El acceso y posesión de información del responsable por parte del encargado es estrictamente temporal y vinculado a la ejecución del convenio, sin que ello confiera derecho alguno de posesión, de titularidad de copia o de transmisión sobre dicha información.
El encargado, una vez finalizadas las tareas que han originado el acceso a la información, deberá devolver los soportes y documentación que pudiera habérsele facilitado.
El encargado no puede transmitir, enviar, compartir o poner a disposición de otras entidades información propiedad del responsable, a no ser que de manera previa haya sido expresamente autorizado para hacerlo, independientemente del medio o formato de la información y de su contenido.
Tercero. Datos de carácter personal.
A) Base normativa.
Las partes que suscriben el convenio quedan obligadas al cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) (En adelante RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como su normativa de desarrollo.
B) Obligaciones derivadas del convenio.
B.1) Obligaciones derivadas del convenio.
El Encargado y todo el personal bajo su control se obliga a:
a. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto del convenio En ningún caso podrá utilizar los datos para fines propios.
b. Tratar los datos de acuerdo con las instrucciones documentadas del Responsable. Inclusive con respecto a las transferencias internacionales de datos, si el Encargado debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al Responsable de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.
c. Llevar, por escrito, salvo que pueda acogerse a alguna de las excepciones del artículo 30.5 del RGPD, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable, que contenga, conforme al artículo 30.2 del RGPD:
1. El nombre y los datos de contacto del Encargado y de cada responsable por cuenta del cual actúe el Encargado.
2. Las categorías de tratamientos efectuados por cuenta de cada responsable.
3. Una descripción general de las medidas técnicas y organizativas de seguridad apropiadas que esté aplicando al tratamiento de los datos.
d. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del Responsable, en los supuestos legalmente admisibles.
e. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente convenio, incluso después de que finalice el mismo.
f. Garantizar que las personas autorizadas para tratar datos personales se comprometan de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que el encargado les informará convenientemente. El Encargado mantendrá a disposición del Responsable la documentación acreditativa del cumplimiento de esta obligación.
g. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
h. Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento y portabilidad de datos ante el Encargado, éste debe comunicarlo por correo electrónico a la dirección que indique el Responsable. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
i. Notificación de violaciones de la seguridad de los datos. El encargado notificará al Responsable, sin dilación indebida y a través de la dirección de correo electrónico que le indique el Responsable, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. Se facilitará, como mínimo, la información siguiente:
— Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
— Datos de la persona de contacto del Encargado para obtener más información.
— Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
— Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
j. El Encargado asistirá al Responsable con toda la información de la que disponga, a realizar la comunicación de las violaciones de la seguridad a los interesados, cuando sea probable que dicha violación suponga un alto riesgo para sus derechos y libertades.
k. El Encargado, a petición del Responsable, comunicará en el menor tiempo posible, con toda la información de la que disponga, la violación de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas. La comunicación debe realizarse en un lenguaje claro y sencillo y deberá incluir los elementos que en cada caso señale el Responsable y, como mínimo:
— La naturaleza de la violación de datos.
— Indicación de contacto del Responsable o del Encargado donde se pueda obtener más información.
— Posibles consecuencias de la violación de la seguridad de los datos personales.
— Medidas adoptadas o propuestas por el Responsable para poner remedio a la violación de la seguridad, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
l. Poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el Responsable u otro auditor autorizado por él.
m. Implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. Las medidas de seguridad mínimas se recogen en el apartado Medidas de seguridad mínimas a aplicar por el Encargado.
B.2) Obligaciones del responsable.
Corresponde al Responsable:
— Proporcionar al Encargado los datos necesarios para que pueda cumplir el convenio.
— Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del Encargado y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
— Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
C) Medidas de seguridad mínimas a aplicar por el encargado.
C.1) Ámbito de aplicación.
Los ámbitos de aplicación de estas medidas serán:
— Los recursos bajo el control del Encargado (como sistemas informáticos y/o de archivo, centros de trabajo y trabajadores) y que éste destine al tratamiento de los datos.
— Los recursos bajo el control del Responsable cuanto éste haya encomendado al Encargado la seguridad de los mismos.
— Los sistemas de información que el Encargado desarrolle o implante por cuenta del Responsable.
C.2) Medidas organizativas.
Todo el personal al que el Encargado proporcione acceso a los datos personales deberá ser informado de las siguientes medidas organizativas:
1. Deber de confidencialidad y secreto, este deber persiste incluso cuando finalice la relación laboral o de prestación de servicios.
2. Se deberá evitar el acceso de personas no autorizadas a los datos personales, a tal fin se evitará: dejar los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en zonas de acceso público, soportes con datos personales, etc.), esta consideración incluye las pantallas que se utilicen para la visualización de imágenes del sistema de videovigilancia si lo hubiera. Cuando la persona se ausente del puesto de trabajo, procederá al bloqueo de la pantalla o al cierre de la sesión.
3. Los documentos en papel y soportes electrónicos se almacenarán en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del día, y serán custodiados cuando, con motivo de su tramitación, se encuentren fuera de los dispositivos o salas de archivo.
4. No se desecharán documentos (papel) o soportes electrónicos (cd, pendrives, discos duros, etc.) con datos personales sin garantizar su destrucción, de forma que la información no sea recuperable.
5. No se comunicarán datos personales o cualquier información personal a terceros, prestando atención especial en no divulgar datos personales protegidos durante las consultas telefónicas, correos electrónicos, etc.
6. Derechos de los titulares de los datos. Se informará a todo el personal del Encargado acerca del procedimiento, si procede, para atender los derechos de los interesados, definiendo de forma clara los mecanismos por los que pueden ejercerse los mismos y teniendo en cuenta lo siguiente:
6.1. Los interesados podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación y supresión de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito al Responsable, a través de direcciones especificadas.
6.2. Asimismo, podrán ponerse en contacto con los respectivos delegados de protección de datos en la dirección dpd@juntaex.es, o presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente.
6.3. La obligación de atender estos derechos corresponde al Responsable.
6.4. Si la petición la recibe el Encargado, en relación a los tratamientos por cuenta del Responsable, éste tiene la obligación de comunicarle dicha solicitud en un periodo inferior a 24 horas, acompañándola de la información pertinente de la que disponga.
6.5. El Responsable identificará las acciones que deben realizarse en base a la petición de los interesados, que serán comunicadas al Encargado.
a. Para el derecho de acceso se procederá a facilitar al Responsable los datos de los interesados que obren en su poder.
b. Para el derecho de rectificación se procederá a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento.
c. Para el derecho de supresión se suprimirán los datos de los interesados cuando estos manifiesten su negativa u oposición para el tratamiento de los mismos y no exista base legal que lo impida.
6.6. Violaciones de seguridad de datos de carácter personal. Cuando se produzcan violaciones de seguridad de datos de carácter personal, como, por ejemplo, el robo o acceso indebido a los mismos se notificará al Responsable de forma inmediata acerca de tal circunstancia, incluyendo toda la información necesaria para el esclarecimiento de los hechos. Asimismo, se apoyará al Responsable para realizar la notificación de la violación de la seguridad a la Agencia Española de Protección de Datos teniendo en cuenta la información a disposición del Encargado.
6.7. El ejercicio de derechos requerirá la previa presentación por parte del interesado de copia de su DNI o documento identificativo.
6.8. No obstante el Encargado tiene la obligación de informar a cualquier interesado de las siguientes circunstancias:
a. Lista de tipologías de datos personales tratados.
b. Finalidad para la que han sido recogidos.
c. Identidad de los destinatarios de los datos.
d. Plazo de conservación de los datos.
e. Identidad del Responsable ante el que pueden solicitar la rectificación, supresión y oposición al tratamiento.
f. Datos de contacto del Delegado de Protección de Datos.
C.3) Medidas de seguridad técnicas para la identificación.
El Encargado implantará como mínimo las siguientes medidas técnicas para garantizar la identificación y autenticación de los usuarios con acceso a los datos:
1. No se permitirá el uso para fines particulares de aquellos ordenadores y dispositivos destinados al tratamiento de los datos personales.
2. Se recomienda disponer de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.
3. Se garantizará la existencia de contraseñas (o mecanismos equivalentes) para el acceso a los datos personales almacenados en sistemas electrónicos. La contraseña tendrá los menos 8 caracteres, mezcla de números y letras, caracteres especiales, etc. y se renovarán periódicamente.
4. Cuando a los datos personales accedan distintas personas, para cada una de ellas, se dispondrá de un usuario y contraseña específicos (identificación inequívoca).
5. Se debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. En ningún caso se compartirán las contraseñas ni se dejarán anotadas en lugar común y el acceso de personas distintas del usuario.
C.4) Medidas de seguridad técnicas para salvaguardar los datos.
A continuación, se exponen las medidas técnicas mínimas para garantizar la salvaguarda de los datos personales:
1. Actualización de ordenadores y dispositivos. Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados.
2. Malware. En los ordenadores y dispositivos donde se realice el tratamiento de los datos personales se dispondrá de un sistema de antivirus que garantice en la medida de lo posible el robo y destrucción de la información y tales datos personales. El sistema de antivirus deberá estar actualizado permanentemente y gestionado de forma central.
3. Cortafuegos. Para evitar accesos remotos indebidos a los datos personales se velará para garantizar la existencia de un cortafuego activado en aquellos sistemas en los que se realice el almacenamiento y/o tratamiento de los mismos.
4. Cifrado de datos. Cuando se precise utilizar datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de cifrado para garantizar su confidencialidad.
5. Copia de seguridad. Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará en un lugar seguro, distinto de aquél en que esté ubicado el equipo con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.
C.5) Verificación, evaluación y valoración periódica de las medidas de seguridad.
El Encargado implantará un procedimiento periódico que le permita verificar, evaluar y valorar, la eficacia de las medidas técnicas y organizativas implantadas en los sistemas de tratamiento, centros de trabajo y usuarios bajo su control.
De ese procedimiento periódico se derivarán la implantación de mecanismos adicionales para:
— Garantizar la confidencialidad, integridad, disponibilidad y resilencia permanentes de los sistemas y servicios de tratamiento.
— Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
— Seudonimizar y cifrar los datos personales, en su caso.
Las medidas de seguridad abarcarán la protección de los sistemas de información así como de los sistemas de tratamiento manual y el archivo de la documentación.
La revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual.
C.6) Medidas de seguridad.
El Encargado dispondrá en todo momento de información actualizada sobre las medidas de seguridad aplicadas y deberá proporcionarlas al Responsable cuando éste las solicite y en todo caso siempre que haya cambios relevantes en su arquitectura de seguridad de la información.
D) Propiedad industrial e intelectual.
Sin perjuicio de lo dispuesto en la legislación vigente, el encargado del tratamiento acepta expresamente que la propiedad de la documentación y los trabajos realizados al amparo del presente convenio, y durante el período de garantía y mantenimiento, corresponde únicamente a la Junta de Extremadura, con exclusividad y sin más limitaciones que las impuestas por el ordenamiento jurídico.
Sin perjuicio de lo dispuesto por la legislación vigente en materia de propiedad intelectual y de protección jurídica de los programas de ordenador, el encargado acepta expresamente que los derechos de explotación y la propiedad del código fuente de las aplicaciones desarrolladas al amparo del presente convenio corresponden únicamente a la Junta de Extremadura, con exclusividad y a todos los efectos.
El encargado del tratamiento acepta expresamente que los derechos de propiedad sobre los soportes materiales a los que se incorporen los trabajos realizados, en cumplimiento de las obligaciones derivadas del convenio, corresponden a la Junta de Extremadura.
El encargado del tratamiento exonerará a la Junta de Extremadura de cualquier tipo de responsabilidad frente a terceros por reclamaciones de cualquier índole dimanante de los suministros, materiales, procedimientos y medios utilizados para la ejecución del convenio procedente de los titulares de derechos de propiedad industrial e intelectual sobre ellos.
Si fuera necesario, el encargado del tratamiento estará obligado, antes de la firma del convenio, a obtener las licencias y autorizaciones precisas que le legitimen para la ejecución del mismo.
En caso de acciones dirigidas contra la Junta de Extremadura por terceros titulares de derechos sobre los medios utilizados por el encargado del tratamiento para la ejecución del convenio, éste responderá ante la Junta de Extremadura del resultado de dichas acciones, estando obligado, además, a prestarle su plena ayuda en el ejercicio de las acciones que competan a la Junta de Extremadura.
El encargado del tratamiento no podrá hacer uso del nombre, marca o logotipo que le haya facilitado la Junta de Extremadura para el cumplimiento de sus obligaciones dimanantes del presente convenio, fuera de las circunstancias y para los fines expresamente pactados en éste, ni una vez terminada la vigencia del mismo.
E) Devolución de activos.
Para el supuesto de que el cumplimiento del convenio conlleve la entrega de activos, el Encargado del tratamiento se compromete a la devolución de todos los activos de que haya dispuesto para el cumplimiento del mismo, ya sean software, documentación corporativa, equipos y/o recursos materiales. Así mismo, si el personal del encargado dispone de permisos de acceso a instalaciones o sistemas, estos deben ser devueltos o comunicados para su anulación en el momento de finalización del convenio, respondiendo de su uso una vez finalizado.
El encargado del tratamiento se compromete a entregar a la Junta de Extremadura toda la información y documentación resultante de los trabajos objeto del presente convenio, viniendo obligado, además, a no mantener documentación o almacenar información en locales o equipos ajenos o no autorizados por la Junta de Extremadura, durante o una vez finalizado el plazo de ejecución del convenio.
En los casos en que la Junta de Extremadura lo estime necesario podrá exigir al encargado del tratamiento certificaciones de destrucción de documentos o eliminación de información de los equipos empleados para la realización de objeto del convenio, asimismo, podrá realizar revisiones de las instalaciones y procedimientos empleados por el encargado del tratamiento.
Sin perjuicio de lo dispuesto en la legislación vigente, el incumplimiento de estos compromisos y las consecuencias derivadas de ello serán responsabilidad exclusiva del encargado del tratamiento, que responderá frente a terceros y frente a la Administración de la Junta de Extremadura de los daños y perjuicios que pudieran generarse.
F) Auditoría.
La Junta de Extremadura podrá exigir al encargado del tratamiento cualquier evidencia de cumplimiento con la legislación aplicable, conforme a lo marcado en los acuerdos firmados por ambas partes, así como con los requisitos de seguridad impuestos por parte de la Junta de Extremadura. Para ello la Junta de Extremadura se reserva el ejercicio de los siguientes derechos:
— Revisar o auditar los mecanismos de salvaguarda de la Seguridad de la Información que tenga implementados el encargado del tratamiento y que estén relacionados o implicados con los sistemas utilizados en el convenio.
— Revisar o auditar el cumplimiento por parte del encargado del tratamiento con la legislación aplicable.
— Requerir al encargado del tratamiento los documentos derivados de los procesos de auditoría llevados a cabo por éste, así como cualquier otra evidencia sobre el cumplimiento con el marco legal aplicable y con los requisitos impuestos en el convenio.
— Solicitar la implementación de cualquier mecanismo organizativo, técnico o jurídico que considere adecuado para garantizar la Seguridad de la Información.
Para facilitar el ejercicio de los anteriores derechos por parte de la Junta de Extremadura, el encargado del tratamiento se compromete a facilitar y participar activamente en el desarrollo de las actividades anteriormente descritas.
G) Cumplimiento con la política de seguridad de la información de la Consejería de Agricultura, Desarrollo Rural, Población y Territorio.
El Responsable del tratamiento dispone de una Política de Seguridad de la Información, así como de un Marco Normativo para su desarrollo, los cuales establecen los controles de seguridad que se deben aplicar con objeto de garantizar la confidencialidad, disponibilidad, integridad, autenticidad y trazabilidad de la información. Es obligación del encargado del tratamiento el conocimiento, cumplimiento e implantación de aquellas medidas de seguridad establecidas en el Marco Normativo que, con base en la naturaleza de los servicios prestados, sea de aplicación. El responsable se reserva el derecho de exigir al encargado la aplicación de las medidas de seguridad adicionales cuando los requisitos de seguridad de la información aplicables al servicio así lo requieran.
El encargado del tratamiento deberá concienciar y formar a su personal en materia de seguridad de la información, y en particular aquellos aspectos de la Política de Seguridad de la Consejería de Agricultura, Desarrollo Rural, Población y Territorio y su Marco Normativo de desarrollo que sean de aplicación en base a la naturaleza de los servicios prestados.
Los trabajadores del encargado, por su parte, deben tener siempre presentes durante el desempeño de sus funciones los principios de la ética, la profesionalidad, la confidencialidad y la responsabilidad.
De forma general, todo el personal del encargado que acceda a información de la Consejería de Agricultura, Desarrollo Rural, Población y Territorio deberá cumplir con las siguientes normas:
— Acceder exclusivamente a los sistemas de información mediante el acceso y los medios autorizados.
— Proteger la confidencialidad de la información de toda revelación no autorizada.
— Proteger la integridad de la información del responsable del tratamiento a la que tenga acceso.
— Proteger la información y los sistemas de información de cualquier alteración no autorizada.
— Todos los empleados del encargado deben hacerse responsables de la custodia personal de las credenciales que tienen asignadas para el acceso a los recursos de los sistemas de información del responsable. Estas credenciales nunca pueden ser facilitadas a terceras personas, sean o no empleados del encargado, y los propietarios de las mismas deben ser únicos responsables del uso que se haga de ellas.
Además, el encargado debe poner en marcha medidas de control para garantizar la supervisión de las actuaciones para sus trabajadores.
H) Prestación de los servicios en las instalaciones de la Consejería de Agricultura, Desarrollo Rural, Población y Territorio.
El personal del encargado del tratamiento que desempeñe sus funciones en las instalaciones del responsable, deberá conocer y cumplir las medidas de seguridad establecidas en el Manual de responsabilidades de Seguridad de la Información para usuarios . Es responsabilidad del encargado del tratamiento la distribución, cuando sea necesario, de este manual entre sus trabajadores.
I) Transmisión de información por parte del encargado a otras entidades.
El encargado del tratamiento no puede transmitir, enviar, compartir o poner a disposición de otras entidades información propiedad del responsable, a no ser que de manera previa haya sido expresamente autorizado para hacerlo, independientemente del medio o formato de la información y de su contenido. En el caso de existir dicha autorización se deberá velar por el cumplimiento de las siguientes normas:
— Deben extenderse al receptor de la información todas las obligaciones del encargado del tratamiento en materia de Seguridad de la Información impuestas por el responsable.
— El encargado del tratamiento será responsable del uso y protección de la información del responsable que le haya sido proporcionada, así como de los perjuicios ocasionados al responsable en los casos en los que la seguridad de la información hubiera sido comprometida.
— Se podrá transmitir única y exclusivamente la información estrictamente necesaria para que el encargado del tratamiento autorizado pueda llevar a cabo su cometido.
— La información sólo podrá ser transmitida a los destinatarios autorizados, que han de estar unívocamente identificados, y por medios que garanticen la identidad del destinatario.
— En la transmisión de la información se deben aplicar mecanismos que imposibiliten el acceso a ella por parte de otras entidades no autorizadas. Igualmente, en el almacenamiento de la información en dispositivos portátiles o extraíbles se deben aplicar mecanismos que imposibiliten dichos accesos.
J) Protección del equipamiento informático.
En todo aquel equipamiento informático propiedad del encargado en el cual se almacene, procese o desde el que se acceda a información del responsable, el encargado deberá aplicar las medidas de seguridad necesarias para garantizar la confidencialidad, integridad y disponibilidad de dicha información. Al menos, el encargado debe aplicar las siguientes medidas de seguridad:
— Protección contra código malicioso: todos los equipos deben contar con programas antivirus y de protección ante software malicioso (malware) actualizados de forma automática y permanente.
— Control de acceso: todos los equipos deben disponer de medidas que aseguren el acceso sólo por parte del personal autorizado.
— Bloqueo de terminales: no deben dejarse los terminales desatendidos sin antes haber bloqueado la sesión de usuario con el fin de evitar accesos no autorizados. El bloqueo automático tras un periodo de inactividad también debe estar activado.
— Actualización de sistemas: todo el equipamiento informático debe estar al día con las últimas actualizaciones y parches de seguridad disponibles.
— Salvaguarda de la información: se han de implementar mecanismos de copia de seguridad y recuperación en aquella información del responsable.
— Privilegios: los usuarios no deben poder deshabilitar o desinstalar las protecciones de seguridad implantadas en los equipos.
El responsable se reserva el derecho de exigir la implantación de las medidas de seguridad adicionales que considere oportunas en el equipamiento informático del encargado.
K) Seguridad en las instalaciones del encargado.
En aquellas instalaciones, donde se almacene o procese información del responsable, el encargado del tratamiento deberá implementar medidas de seguridad física, ambiental y de control de acceso, y todo su personal deberá participar activamente en la implantación y cumplimiento de estas medidas.
El Presidente de la Diputación de Badajoz,
Miguel Ángel Gallardo Miranda