RESOLUCIÓN de 29 de abril de 2024, de la Secretaría General, por la que se da publicidad al Convenio de Colaboración entre la Consejería de Agricultura, Ganadería y Desarrollo Sostenible, la Consejería de Gestión Forestal y Mundo Rural y la Federación Extremeña de Caza (FEDEXCAZA) en materia de formación cinegética que redunde en un ejercicio de la caza medioambiental, económica y socialmente responsable. Exp. n.º: 2432999FR002.
TEXTO ORIGINAL
Habiéndose firmado el día 12 de abril de 2024, el Convenio de Colaboración entre la Consejería de Agricultura, Ganadería y Desarrollo Sostenible, la Consejería de Gestión Forestal y Mundo Rural y la Federación Extremeña de Caza (FEDEXCAZA) en materia de formación cinegética que redunde en un ejercicio de la caza medioambiental, económica y socialmente responsable. Exp. n.º: 2432999FR002, de conformidad con lo previsto en el artículo 8 del Decreto 217/2013, de 19 de noviembre, por el que se regula el Registro General de Convenios de la Administración de la Comunidad Autónoma de Extremadura,
RESUELVO:
La publicación en el Diario Oficial de Extremadura del Convenio que figura como anexo de la presente resolución.
Mérida, 29 de abril de 2024.
El Secretario General,
DAVID GONZÁLEZ GIL
CONVENIO DE COLABORACIÓN ENTRE LA CONSEJERÍA DE AGRICULTURA, GANADERÍA Y DESARROLLO SOSTENIBLE, LA CONSEJERÍA DE GESTIÓN FORESTAL Y MUNDO RURAL Y LA FEDERACIÓN EXTREMEÑA DE CAZA (FEDEXCAZA) EN MATERIA DE FORMACIÓN CINEGÉTICA QUE REDUNDE EN UN EJERCICIO DE LA CAZA MEDIOAMBIENTAL, ECONÓMICA Y SOCIALMENTE RESPONSABLE. EXP. N.º: 2432999FR002
12 de abril de 2024.
REUNIDOS
De una parte, Doña María de la Concepción Montero Gómez, Secretaria General de la Consejería de Agricultura, Ganadería y Desarrollo Sostenible, para cuyo cargo fue nombrada por Decreto 91/2023, de 28 de julio, en el ejercicio de las competencias que tiene atribuidas por Resolución de la Consejera de 2 de agosto de 2023, por la que se delegan determinadas competencias, así como la firma de resoluciones y actos, en la Secretaría General y demás órganos administrativos de la Consejería; actuando en nombre de la Comunidad Autónoma de Extremadura.
De otra parte, Doña Amparo Gómez Landero Guijarro, Secretaria General de la Consejería de Gestión Forestal y Mundo Rural, para cuyo cargo fue nombrada por Decreto 102/2023, de 28 de julio, en el ejercicio de las competencias que tiene atribuidas por Resolución de la Consejera de 11 de agosto de 2023, por la que se delegan determinadas competencias, así como la firma de resoluciones y actos, en la Secretaría General y demás órganos administrativos de la Consejería, actuando en nombre de la Comunidad Autónoma de Extremadura.
Y de otra, Don José María Gallardo Gil, en calidad de presidente de la Federación Extremeña de Caza con NIF: G-06065213 y domicilio en Ctra. de Cáceres, 3 (Edificio Blanco), con CP 06007 Badajoz, actuando en nombre y representación de la misma, en virtud de las facultades que le autoriza su nombramiento y conferidas en su Estatuto de 6 de julio de 2013, publicado en el DOE n.º 36, de 21 de febrero de 2014, modificado por la Resolución de 26 de marzo de 2019, publicada en el DOE n.º 75, de 17 de abril de 2019; actuando en nombre de la Federación Extremeña de Caza.
Las partes se reconocen plena capacidad y legitimación suficiente para la formalización del presente convenio en virtud de las atribuciones que tienen conferidas y a tal efecto,
EXPONEN
Primero. De acuerdo con la exposición de motivos de la Ley 14/2010, de 9 de diciembre, de Caza de Extremadura, modificada por la Ley 12/2014, de 19 de diciembre, y Ley 9/2019, de 5 de abril, Extremadura es una región con un extraordinario patrimonio medioambiental y tiene en su medio natural una de sus principales señas de identidad y uno de los más importantes recursos de futuro. Y de esa riqueza natural, los recursos cinegéticos y su gestión desempeñan una función primordial en el desarrollo del medio rural, en las políticas contra la despoblación, en el empleo de zonas rurales y el desarrollo económico del sector cinegético y sectores afines.
Segundo. El artículo 49 bis de la Ley de Caza de Extremadura en relación con la formación y la profesionalización del cazador y del sector cinegético establece que corresponde a la Consejería competente en materia de caza fomentar la formación del cazador y la profesionalización e innovación en el sector en aras de que la actividad cinegética proyecte sus potencialidades de conservación de biodiversidad, equilibrio poblacional, control de enfermedades y epizootias y desarrollo económico.
La formación a que se refiere el párrafo anterior se dirigirá a cualquiera de los colectivos de agentes y operadores intervinientes en las acciones cinegéticas, y se podrá llegar a exigir como requisito obligatorio para el ejercicio de su actividad en aquellos casos que se determine reglamentariamente.
Tercero. La Consejería de Gestión Forestal y Mundo Rural, a través de la Dirección General de Gestión Forestal, Caza y Pesca tiene atribuidas las competencias en materia de difusión, fomento y gestión de la caza, según lo establecido en el Decreto 239/2023, de 12 de septiembre, por el que se establece la estructura orgánica de la Consejería de Gestión Forestal y Mundo Rural.
Cuarto. La Consejería Agricultura, Ganadería y Desarrollo Sostenible, a través de la Dirección General de Desarrollo Rural, tiene las competencias relativas a la formación agraria, según lo establecido en el Decreto 233/2023 de 16 de septiembre, por el que se establece la estructura orgánica de la Consejería de Agricultura, Ganadería y Desarrollo Sostenible y se modifica el Decreto 77/2023, de 21 de julio, por el que se establece la estructura orgánica básica de la administración de la Comunidad Autónoma de Extremadura, todo ello de conformidad con las funciones y competencias que en materia de enseñanza profesional y capacitación de agricultores son transferidas en virtud del Real Decreto 3539/1981, 29 de diciembre, por el que se transfieren competencias en materia de agricultura a la Junta Regional de Extremadura.
Quinto. La Federación Extremeña de Caza es una asociación privada, sin ánimo de lucro, de utilidad pública, con plena capacidad de obrar, personalidad jurídica y patrimonio propios, constituida básicamente por Clubes Deportivos, Sociedades Anónimas Deportivas, Entidades de Actividad Físico-Deportiva, Agrupaciones Deportivas Escolares, Técnicos, Jueces-Árbitros y Deportistas, que tiene por objeto básico el fomento, desarrollo y la práctica por sus afiliados de la modalidad deportiva de la caza; además del desarrollo de estudios y trabajos técnicos relacionados con la actividad cinegética, el medio natural y la conservación, destinados a garantizar el impulso de la misma, conforme a lo establecido en el artículo 1 del texto consolidado del Estatuto de la Federación Extremeña de Caza (DOE n.º 36, de 21 de febrero de 2014), modificado por Resolución de 26 de marzo de 2019, de la Dirección General de Deportes, por la que se aprueba la modificación del Estatuto de la Federación Extremeña de Caza, se ordena su inscripción en el Registro General de Entidades Deportivas de Extremadura, y su publicación en el Diario Oficial de Extremadura (DOE n.º 75, de 17 de abril).
Sexto. Las partes intervinientes en el presente convenio consideran de importancia fundamental la colaboración para la lograr el objetivo compartido de mejorar la formación cinegética en la región, y la necesidad de plantear conjuntamente estrategias de formación que redunden en una práctica cinegética medioambiental, económica y socialmente responsable. Tras evaluar el grado de conocimientos que los distintos agentes y subsectores poseen en aspectos básicos de la actividad cinegética, podemos afirmar que el nivel de formación del sector cinegético es muy bajo, ya que entre un 75 y un 80% del propio sector afirma que sus conocimientos provienen básicamente de su propia experiencia, y es por eso, que el propio sector, sobre todo sus estructuras asociativas, manifiestan la necesidad y conveniencia, de formar a los efectivos del mismo.
Séptimo. El presente convenio se ajusta a lo establecido en el artículo 47.2 apartado c) de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Por todo ello, con la finalidad de mejorar la eficiencia de la gestión pública, facilitar la utilización conjunta de medios y servicios públicos, contribuir a la realización de actividades de utilidad pública y cumplir con la legislación de estabilidad presupuestaria y sostenibilidad financiera, las partes firmantes acuerdan suscribir el presente convenio de colaboración con arreglo a las siguientes,
CLÁUSULAS
Primera. Objeto del convenio y actuaciones a realizar.
Constituye el objeto del presente convenio establecer la colaboración entre las Consejerías de Agricultura, Ganadería y Desarrollo Sostenible y de Gestión Forestal y Mundo Rural de la Comunidad Autónoma de Extremadura, y la Federación Extremeña de Caza, para mejorar la formación del sector cinegético extremeño, propiciando un ejercicio de la caza medioambiental, económica y socialmente responsable, desarrollando y ejecutando las siguientes acciones, cuyo desarrollo se recoge en la cláusula tercera del presente convenio:
— Una fase primera, de estudio de las necesidades formativas del sector y programación de las actividades formativas a desarrollar.
— Una fase segunda, de ejecución de las actividades formativas planificadas en la fase primera.
Segunda. Vigencia del convenio.
El plazo de vigencia se extenderá desde el momento de la firma hasta el 31 de octubre de 2025, salvo que las partes prorroguen la duración del mismo de forma justificada a través de acuerdo expreso y formalizado en documento escrito, que deberán adjuntar a este convenio. En el supuesto en el que las partes intervinientes firmaran el convenio en días distintos, se tomará como fecha del convenio aquella que sea posterior en el tiempo.
Tercera. Compromiso de las partes.
La Federación Extremeña de Caza.
a) Se compromete a consensuar con el Servicio de Caza, Pesca y Acuicultura, de la Consejería de Gestión Forestal y Mundo Rural, en el plazo de un mes desde la entrada en vigor del presente convenio, así como en el primer trimestre del 2025, un estudio/informe de la situación del sector cinegético y sus necesidades formativas y a presentar dicho estudio al Servicio de Formación del Medio Rural de la Consejería de Agricultura, Ganadería y Desarrollo Sostenible.
b) Elaborar conjuntamente con el Servicio de Caza, Pesca y Acuicultura, de la Consejería de Gestión Forestal y Mundo Rural y el Servicio de Formación del Medio Rural de la Consejería de Agricultura, Ganadería y Desarrollo Sostenible una propuesta de cursos y de jornadas técnicas a realizar en cada año natural.
La propuesta formativa irá acompañada de un desglose de las unidades didácticas y prácticas que comportan cada una de las acciones formativas.
c) Deberá realizar en cada año natural ocho acciones formativas de entre las incluidas en el plan previamente presentado. Dichas acciones formativas consistirán en:
— Dos cursos básicos de formación online con una duración de 20 horas y número máximo de 50 alumnos.
— Dos cursos cualificados de formación online con una duración de 30 horas y número máximo de 50 alumnos.
— Cuatro jornadas técnicas presenciales a realizar en campo, con una duración de ocho horas y un número máximo de 20 alumnos. Dichas jornadas se planificarán de tal modo que dos se realicen en la provincia de Badajoz y dos en la de Cáceres.
— Las acciones formativas de 2024 deberán finalizar antes de 31 de octubre de 2024 y las acciones formativas de 2025 deberán finalizar antes de 31 de agosto de 2025
d) La Federación Extremeña de Caza obtendrá cuantos permisos y licencias sean necesarios para la realización de las jornadas técnicas presenciales.
e) La Federación Extremeña de Caza colaborará con el Centro de Formación del Medio Rural de Navalmoral de la Mata en la gestión cinegética de la Finca Dehesa el Matadero , en los términos establecidos en el artículo 24.6 de la Ley de Caza. Dicha finca, previa obtención de las autorizaciones oportunas, podrá ser utilizada para la realización de jornadas técnicas.
La Consejería de Agricultura, Ganadería y Desarrollo Sostenible.
a) Realizará a través del Servicio de Formación del Medio Rural de la Consejería de Agricultura, Ganadería y Desarrollo Sostenible, el seguimiento, vigilancia y control del programa formativo desarrollado por la Federación Extremeña de Caza.
b) Financiará las acciones formativas realizadas por la Federación Extremeña de Caza, en la forma establecida en la cláusula 4. A los efectos oportunos, se adjunta Anexo I en el que se realiza desglose de costes por acción formativa, compromiso para todas las partes implicadas.
c) Poner a disposición de la Federación Extremeña de Caza la finca denominada Dehesa el Matadero , adscrita al Centro de Formación del Medio Rural de Navalmoral de la Mata. Para ello, deben coordinarse las actuaciones con la Dirección del Centro de Formación del Medio Rural de Navalmoral de la Mata.
La Consejería de Gestión Forestal y Mundo Rural.
a) Se compromete a consensuar con la Federación Extremeña de Caza en el plazo de un mes desde la entrada en vigor del presente convenio, así como en el primer trimestre del 2025, un estudio/informe de la situación del sector cinegético y sus necesidades formativas y a presentar dicho estudio al Servicio de Formación del Medio Rural de la Consejería de Agricultura, Ganadería y Desarrollo Sostenible.
A estos efectos, para verificar la colaboración y consenso alcanzado, se levantará acta, debidamente firmada por las partes, de cada una de las sesiones y, en su caso, acuerdos alcanzados.
b) Conjuntamente con la Federación Extremeña de Caza y con la Consejería de Agricultura, Ganadería y Desarrollo Sostenible elaborará anualmente la propuesta de cursos y de jornadas técnicas objeto de este convenio.
A estos efectos, para verificar la colaboración y consenso alcanzado, se levantará acta, debidamente firmada por las partes, de cada una de las sesiones y, en su caso, acuerdos alcanzados.
Cuarta. Financiación, justificación y forma de pago.
La financiación del presente convenio se llevara a cabo por la Consejería de Agricultura, Ganadería y Desarrollo Sostenible, conforme a las obligaciones de cada una de las partes relacionadas en la anterior cláusula tercera, que aportará una cuantía total de treinta y seis mil seiscientos cuatro euros con cuarenta y ocho céntimos (36.604,48 €), de acuerdo con la Ley 1/2024, de 5 de febrero, de Presupuestos Generales de la Comunidad Autónoma de Extremadura para el año 2024, cofinanciado al 80 % por el Fondo Europeo Agrícola de Desarrollo Regional dentro del Programa de Desarrollo Rural de Extremadura, (FEADER 2014-2020), Medida 1.1 Acciones de transferencia de conocimiento e información , Submedida 1.1 Apoyo a las acciones de FP y adquisición de competencias , y se cargará a la aplicación presupuestaria, proyecto y anualidades siguientes:
ANUALIDAD
|
APLICACIÓN PRESUPUESTARIA
|
PROYECTO
|
IMPORTE
|
---|
2024
|
120030000 G/222F/64100 FR14010100
|
20160157
|
18.302,24 €
|
2025
|
120030000 G/222F/64100 FR14010100
|
20160157
|
18.302,24 €
|
Una vez finalizada la propuesta formativa correspondiente a cada año natural de vigencia del presente convenio, la Federación deberá presentar para su abono factura comprensiva de las actividades formativas planificadas y ejecutadas ese año.
Así mismo, los gastos imputables derivados de la ejecución del convenio y susceptibles de ser financiados, deberán ser correctamente justificados de conformidad con la normativa en vigor y estar pagados en las fechas límites previstas para cada justificación, debiendo ser necesarios y responder de manera indubitada a la naturaleza y al normal desarrollo del objeto del convenio.
Quinta. Justificación de la realización del objeto del convenio.
La justificación de la realización del objeto del convenio deberá presentarse por la Federación Extremeña de Caza ante la Dirección General de Desarrollo Rural dentro del periodo de vigencia del mismo, y exigirá la presentación de Memorias, debidamente firmadas y selladas por el representante legal o responsable de FEDEXCAZA, de las actuaciones realizadas cada año natural de vigencia del presente convenio.
1. La justificación se presentará al Servicio de Formación del Medio Rural para que se proceda al pago de cada factura y se deberá aportar:
a. Para el correspondiente abono, factura o documento sustitutivo que deberán cumplir los requisitos a que se refieren los artículos 6 y siguientes del Reglamento por el que se regulan las obligaciones de facturación, aprobado por R.D 1619/2012 de 30 de noviembre.
b. Sin perjuicio de la relación clasificada contenida en la Memoria Económica, la justificación documental de cada uno de los gastos, así como de sus correspondientes pagos. Para la justificación del pago se adjuntará el recibo de la transferencia bancaria, copia del cheque nominativo u otro comprobante de pago de valor probatorio equivalente, así como el extracto bancario o fotocopias debidamente compulsadas en el momento de la presentación de la documentación, con el compromiso de aportar los documentos originales si les fueran requeridos, una vez iniciada la revisión de la documentación justificativa. No se admiten los pagos en metálico.
c. Una Memoria de las actividades realizadas con detalle de cada actuación, destinatarios y resultados obtenidos en cada una de ellas.
d. Una Memoria económica justificativa del coste de las actividades realizadas, conteniendo, en todo caso, relación clasificada de los gastos incurridos para la realización de las actuaciones formativas, con indicación de la persona acreedora, su importe, fecha de emisión y, en su caso fecha de pago.
Dicha justificación deberá presentarse una vez finalizada la propuesta formativa correspondiente antes del 30 de noviembre del 2024.
2. En la anualidad 2025, la entidad FEDEXCAZA deberá presentar al Servicio de Formación del Medio Rural la justificación final una vez concluida la acción formativa del ejercicio 2025, antes del 30 de septiembre del 2025. Dicha justificación contendrá, además de lo previsto anteriormente para la anualidad 2024 (factura, justificación documental gastos y abonos, memoria económica, ), la siguiente documentación:
a. Memoria final de actuación. Dicha memoria deberá incluir la relación de todas las actuaciones realizadas, con una valoración sobre su ejecución y sus resultados.
3. En cualquier caso, la Junta de Extremadura quedará eximida del abono de cualquier cantidad que no haya sido justificada por la Federación Extremeña de Caza en la forma antes señalada.
Sexta. Seguimiento, vigilancia y control.
El seguimiento del convenio se realizará conjuntamente por la Consejería de Agricultura, Ganadería y Desarrollo Sostenible, la Consejería de Gestión Forestal y Mundo Rural y la Federación Extremeña de Caza. Para facilitar el control y seguimiento del desarrollo de este convenio, se constituirá en el mes siguiente a su firma una Comisión de Seguimiento, integrada por 2 representantes de cada parte firmante. Los representantes de la Consejería de Agricultura, Ganadería y Desarrollo Sostenible serán designados por la Dirección General de Desarrollo Rural. Los representantes de la Consejería de Gestión Forestal y Mundo Rural serán designados por la Dirección General de Gestión Forestal, Caza y Pesca. Los representantes de la Federación Extremeña de Caza serán designados por la Dirección de la misma. La Presidencia de la Comisión será ejercida por la persona designada por la Dirección General de Desarrollo Rural.
La Comisión se reunirá anualmente y siempre que sea necesario para el desarrollo de los trabajos. Será la encargada de garantizar su cumplimiento, resolver las controversias que pudieran plantearse en la interpretación y aplicación de las cláusulas de este convenio y el seguimiento del grado de cumplimiento del mismo. Asimismo, le corresponde realizar el análisis y evaluación de las actividades desarrolladas. Igualmente, la Comisión podrá emitir informes, dictámenes y propuestas para el logro del cumplimiento de los objetivos de este convenio.
En lo relativo a funcionamiento y la forma de adopción de acuerdos se estará a lo previsto en la Ley 40/2015 LRJSP para los órganos colegiados, así como a la previsión contenida en el artículo 52.3 de la misma para la resolución de los convenios.
Séptima. Medidas de información y publicidad.
El presente convenio se encuentra cofinanciado por el Fondo Europeo Agrícola de Desarrollo Rural (FEADER) en un 80%, por lo que la Federación Extremeña de Caza se compromete a cumplir con las directrices en publicidad del carácter público de la contratación, teniendo en cuenta las exigencias de los Reglamentos (CE) N.º 1305/2013 y N.º 808/2014, y su posterior modificación según el Reglamento de ejecución (UE) 2016/669 de la Comisión de 28 de abril de 2016, relativos a la ayuda al Desarrollo Rural a través del FEADER. Incluye la estrategia y las medidas de Información y Publicidad a desarrollar en el marco del Programa de Desarrollo Rural de Extremadura 201. 2020, así como su organización e implementación operativa.
Se incluirá el logo de los fondos FEADER (Fondo Europeo Agrícola de Desarrollo Rural de Extremadura), con el lema Europa invierte en las zonas rurales y se hará referencia al fondo europeo y a la Unión Europa en todos los documentos oficiales, así como en los documentos del convenio o relacionados con el gasto y en las facturas.
También se podrá un cartel anunciador en las aulas donde se desarrollen las actividades. Además, todas las comunicaciones referidas a las actuaciones que se realicen a consecuencia de la aplicación de este convenio, bien sea a terceros/ medios de comunicación o cualquier otro medio de difusión pública, publicaciones/ inserciones en presa, comunicaciones electrónicas, dirigidas a una multiplicidad de personas o cualquier otro procedimiento que posibilite !a difusión de tales actividades/ deberá hacerse constar de manera explícita y destacada/ la colaboración de las instituciones que suscriben el presente convenio.
Así mismo, el presente convenio, una vez suscrito, se inscribirá en el Registro General de Convenios de la Comunidad Autónoma de Extremadura (artículo 6 del Decreto 217/2013, de 19 de noviembre, por el que se regula el Registro General de Convenios de la Administración de la Comunidad Autónoma de Extremadura); y, será publicado en el Diario Oficial de Extremadura en los términos establecidos en el artículo 10 de la Ley 4/2013, de 21 de mayo, de Gobierno Abierto de Extremadura y en el artículo 8 del Decreto 217/2013 (artículo 50 de la Ley 3/2016, de 7 de abril y el artículo 9 del Decreto 99/2016, de 5 de julio).
Octava. Modificación, denuncia y resolución.
Las partes podrán modificar el presente documento en cualquier momento por mutuo acuerdo.
Cualquiera de las partes podrá, a su vez, denunciar el presente convenio comunicándolo por escrito a la otra parte, con dos meses de antelación a la fecha en que vaya a darlo por terminado. Así mismo se podrá resolver este convenio de colaboración por las siguientes causas:
a) El transcurso del plazo de vigencia del convenio, sin haberse acordado la prórroga del mismo.
b) El acuerdo unánime de todos los firmantes.
c) El incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes.
d) Por decisión judicial declaratoria de la nulidad del convenio.
e) Por cualquier otra causa distinta de las anteriores, prevista en el convenio o en otras leyes.
Novena. Incumplimiento del convenio.
El incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes podrá dar lugar a la resolución del mismo.
En este caso, cualquiera de las partes podrá notificar a la parte incumplidora un requerimiento para que cumpla en un plazo de cinco días hábiles con las obligaciones o compromisos que se consideren incumplidos. Este requerimiento también será comunicado a la Comisión de Seguimiento prevista en la cláusula sexta.
Si transcurrido el plazo indicado en el requerimiento persistiera el incumplimiento, la parte que lo dirigió notificará a la otra parte la concurrencia de la causa de resolución y se entenderá resuelto el convenio. En cuanto a las consecuencias aplicables en caso de incumplimiento de las obligaciones y compromisos asumidos por cada una de las partes no se prevé régimen de indemnizaciones, más allá de la resolución del convenio, en el caso de que una de las partes incurra en alguna de las causas de incumplimiento.
Décima. Confidencialidad.
Las partes firmantes se obligan al cumplimiento de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (BOE del 6 de diciembre de 2018), así como de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (BOE del 14 de diciembre de 1999) en la parte no derogada y del Real Decreto 1720/2007, de 21 de diciembre por el que se aprueba el reglamento de desarrollo (BOE del 19 de diciembre de 2007). Así como el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE en adelante RGPD).
Se adjunta como Anexo II al presente convenio el compromiso por las partes de cumplimiento de las cláusulas relativas a seguridad de la información y protección de datos personales .
Undécima. Relación laboral.
Los contratos celebrados por la Federación Extremeña de Caza con terceros en ejecución de las actuaciones objeto de este convenio serán de su exclusiva responsabilidad, efectuándose a su riesgo y ventura.
Este convenio no generará, en ningún caso, relación laboral o profesional alguna entre la Junta de Extremadura, y las personas designadas por la Federación Extremeña de Caza para llevar a cabo la ejecución de las actividades incluidas en el mismo.
Duodécima. Régimen jurídico.
El presente convenio tiene carácter administrativo y se suscribe al amparo de lo dispuesto en el artículo 47.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, estando expresamente excluido del ámbito de aplicación de la Ley 9/2017, de 8 de noviembre, por la que se trasponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014, en virtud de lo dispuesto en su artículo 6.1. No obstante, en virtud de lo dispuesto en el artículo 4 de dicho texto legal, le son aplicables sus principios para resolver las dudas y lagunas que pudieran presentarse en la aplicación del referido convenio.
Las discrepancias que pudieran surgir sobre la interpretación, desarrollo, modificación, resolución y efectos que pudieran derivarse de la aplicación del presente convenio serán resueltas por la Comisión de Seguimiento prevista en la cláusula quinta. En caso contrario, será el orden jurisdiccional contencioso-administrativo el competente para resolver las citadas controversias de conformidad con lo dispuesto en la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-Administrativa.
De conformidad con todo lo expuesto y acordado, en el ejercicio de las atribuciones de que son titulares, se firma este convenio digitalmente.
(Resolución de 11 de agosto de 2023,DOE núm. 161, de 22 de agosto de 2023),
El Consejero de Gestion Forestal y Mundo Rural,
Amparo GÓmez Landero Guijarro
(Resolución de 2 de agosto de 2023,DOE núm. 152, de 8 de agosto de 2023),
La Consejera de Agricultura, Ganadería y Desarrollo Sostenible,
María de la Concepción Montero Gómez
El Presidente de Fedexcaza,
José M.ª Gallardo Gil
ANEXO I
DESGLOSE DE COSTES POR ACCIÓN FORMATIVA ES EL SIGUIENTE:
CURSOS ONLINE BÁSICOS
CONCEPTO
|
COSTES UNITARIOS
|
N.º HORAS TOTALES
|
COSTE / EDICIÓN (€)
|
TOTAL (4 EDICIONES) (€)
|
---|
Coordinación
|
8.31 €/ hora
|
20 horas
|
166.20
|
664,80
|
Docencia
|
39,91 €/ hora
|
20 horas
|
798.20
|
3.192,80
|
Costes promoción
|
138,05 €/ curso
|
|
138,05€
|
552,20
|
Costes de alquiler plataforma on-line / software
|
29,52 €/hora
|
20 horas
|
590,40
|
2.361,60
|
Costes de mantenimiento plataforma on-line
|
0,69 €/alumnos /hora
|
50 alumnos /20horas
|
690,00
|
2.760,00
|
TOTAL PRESUPUESTO
|
2.382,85
|
9.531,40
|
IVA (21%)
|
500,39
|
2.001,60
|
TOTAL
|
2.883,24
|
11.533,00
|
CURSOS ONLINE CUALIFICADOS
CONCEPTO
|
COSTES UNITARIOS
|
N.º HORAS TOTALES
|
COSTE / EDICIÓN (€)
|
TOTAL (4 EDICIONES) (€)
|
---|
Coordinación
|
8.31 €/ hora
|
30 horas
|
249,30
|
997,20
|
Docencia
|
39,91 €/ hora
|
30 horas
|
1.197,30
|
4.789,20
|
Costes promoción
|
138,05€/curso
|
|
138,05
|
552,20
|
Costes de alquiler plataforma on-line / software
|
29,52 €/hora
|
30 horas
|
885,60
|
3.542,40
|
Costes de mantenimiento Plataforma on-line
|
0,69 €/alumnos /hora
|
50 alumnos /30horas
|
1.035,00
|
4.140,00
|
TOTAL PRESUPUESTO
|
3.505,25
|
14.021,00
|
IVA (21%)
|
736,10
|
2.944,40
|
TOTAL
|
4.241,35
|
16.965,40
|
JORNADAS TÉCNICAS PRESENCIALES
CONCEPTO
|
COSTES UNITARIOS
|
N.º HORAS TOTALES
|
COSTE / EDICIÓN (€)
|
TOTAL (8 EDICIONES) (€)
|
---|
Coordinación
|
8.31 €/ hora
|
8 horas
|
66,48
|
531,84
|
Docencia
|
43,89 €/ hora
|
8 horas
|
351,12
|
2.808,96
|
Costes de promoción
|
138,05 €/ curso
|
|
138,05€
|
1.104,40
|
Material fungible
|
3,8€/alumno
|
20
|
76,00
|
608,00
|
Material didáctico
|
0,44€ alumno/hora
|
8 horas
|
70,40
|
563,20
|
Coste alquiler terrenos
|
7,72€/hora
|
8 horas
|
61,76
|
494,08
|
Costes seguros accidentes y RC
|
0,46€ alumno/hora
|
8 horas
|
73,60
|
588,80
|
TOTAL PRESUPUESTO
|
837,41
|
6.699,28
|
IVA (21%)
|
175,85
|
1.406,80
|
TOTAL
|
1.013,26
|
8.106,08
|
ANEXO II
COMPROMISO DE CUMPLIMIENTO DE LAS CLÁUSULAS RELATIVAS A SEGURIDAD DE LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES
Primero. Requisitos de seguridad de la información en los equipos informáticos.
La Consejería de Agricultura, Ganadería y Desarrollo Sostenible es la Responsable del tratamiento con las funciones, derechos y obligaciones que le son propias (en adelante Responsable).
La otra Administración Pública, organismo o entidad de derecho público o privado firmante del convenio que acceda a datos de carácter personal que resulten necesarios para el cumplimiento del mismo, por cuenta del responsable del tratamiento, asume las responsabilidad establecidas en el Reglamento (UE) 2016/679, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales, y en sus normas de desarrollo, en su condición de Encargado del tratamiento (en adelante Encargado) (artículo 28 del RGPD).
Los equipos informáticos utilizados por el personal del encargado, y que serán proporcionados por ésta para el cumplimiento del objeto del convenio, deben estar actualizados y optimizados a las actividades del perfil correspondiente para la satisfacción del citado convenio.
Estos equipos informáticos estarán sometidos a las políticas y normativas establecidas en la Junta de Extremadura, por parte de la Dirección General de Dirección General de Digitalización de la Administración y la Consejería de Agricultura Ganadería y Desarrollo Sostenible, según corresponda.
Las licencias de software necesarias para la realización del convenio serán propiedad del encargado, no permitiéndose la instalación de licencias nominales, propiedad de la Junta de Extremadura, en los equipos propiedad del encargado del tratamiento.
Por tanto, deben cumplirse las siguientes condiciones en los equipos informáticos aportados por el encargado del tratamiento:
— Sistema operativo: El Sistema Operativo tiene que estar licenciado y actualizado con los parches de seguridad. El sistema operativo será el necesario para poder realizar los trabajos que constituyen el objeto del convenio.
— Sistema de protección antivirus: el encargado debe proporcionar su propio software antivirus y debe mantenerse actualizado.
— Soporte y actualización de los equipos informáticos: será llevado a cabo por parte del encargado.
Cuando los equipos informáticos estén conectados a la red corporativa de la Junta de Extremadura:
— Dichos equipos contarán con las mismas medidas de seguridad establecidas para el resto de equipos de la Junta de Extremadura.
— Los equipos serán inventariados en el inventario de la Junta de Extremadura.
— Los usuarios no tendrán permisos de administrador en dichos equipos, salvo excepciones debidamente justificadas y registradas por parte de la DGTIC y autorizadas por el Responsable de Seguridad de la Información del Organismo Pagador.
— La Junta de Extremadura puede requerir la instalación de software en los equipos del encargado, como por ejemplo OCS Inventory.
Segundo. Confidencialidad de la información.
El encargado del tratamiento vendrá obligado a guardar la más estricta confidencialidad sobre el contenido del convenio, así como sobre los datos o información a la que pueda tener acceso como consecuencia de la ejecución del mismo, y a usar dicha información a los exclusivos fines de la ejecución del convenio y conforme a la Política de Seguridad del responsable en los términos en que resulte aplicable. Esta obligación se mantendrá incluso después de la finalización del convenio.
El deber de confidencialidad sobre la información del responsable será extensible a todo el personal del encargado o colaborador que participe en la ejecución del convenio.
Todo el personal del encargado protegerá, en la medida de sus posibilidades, la información propiedad del responsable y los sistemas de información a los que tenga acceso con el fin de evitar revelación, alteración o uso indebido de la información.
El acceso y posesión de información del responsable por parte del encargado es estrictamente temporal y vinculado a la ejecución del convenio, sin que ello confiera derecho alguno de posesión, de titularidad de copia o de transmisión sobre dicha información.
El encargado, una vez finalizadas las tareas que han originado el acceso a la información, deberá devolver los soportes y documentación que pudiera habérsele facilitado.
El encargado no puede transmitir, enviar, compartir o poner a disposición de otras entidades información propiedad del responsable, a no ser que de manera previa haya sido expresamente autorizado para hacerlo, independientemente del medio o formato de la información y de su contenido.
Tercero. Datos de carácter personal.
A) Base normativa.
Las partes que suscriben el convenio quedan obligadas al cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) (En adelante RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como su normativa de desarrollo.
B) Obligaciones derivadas del convenio.
B.1) Obligaciones derivadas del convenio.
El Encargado y todo el personal bajo su control se obliga a:
1. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto del convenio En ningún caso podrá utilizar los datos para fines propios.
2. Tratar los datos de acuerdo con las instrucciones documentadas del Responsable. Inclusive con respecto a las transferencias internacionales de datos, si el Encargado debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al Responsable de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.
3. Llevar, por escrito, salvo que pueda acogerse a alguna de las excepciones del artículo 30.5 del RGPD, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable, que contenga, conforme al artículo 30.2 del RGPD:
1. El nombre y los datos de contacto del Encargado y de cada responsable por cuenta del cual actúe el Encargado.
2. Las categorías de tratamientos efectuados por cuenta de cada responsable.
3. Una descripción general de las medidas técnicas y organizativas de seguridad apropiadas que esté aplicando al tratamiento de los datos.
4. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del Responsable, en los supuestos legalmente admisibles.
5. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente convenio, incluso después de que finalice el mismo.
6. Garantizar que las personas autorizadas para tratar datos personales se comprometan de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que el encargado les informará convenientemente. El Encargado mantendrá a disposición del Responsable la documentación acreditativa del cumplimiento de esta obligación.
7. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
8. Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento y portabilidad de datos ante el Encargado, éste debe comunicarlo por correo electrónico a la dirección que indique el Responsable. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
9. Notificación de violaciones de la seguridad de los datos. El encargado notificará al Responsable, sin dilación indebida y a través de la dirección de correo electrónico que le indique el Responsable, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. Se facilitará, como mínimo, la información siguiente:
— Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
— Datos de la persona de contacto del Encargado para obtener más información.
— Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
— Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
10. El Encargado asistirá al Responsable con toda la información de la que disponga, a realizar la comunicación de las violaciones de la seguridad a los interesados, cuando sea probable que dicha violación suponga un alto riesgo para sus derechos y libertades.
11. El Encargado, a petición del Responsable, comunicará en el menor tiempo posible, con toda la información de la que disponga, la violación de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas. La comunicación debe realizarse en un lenguaje claro y sencillo y deberá incluir los elementos que en cada caso señale el Responsable y, como mínimo:
— La naturaleza de la violación de datos.
— Indicación de contacto del Responsable o del Encargado donde se pueda obtener más información.
— Posibles consecuencias de la violación de la seguridad de los datos personales.
— Medidas adoptadas o propuestas por el Responsable para poner remedio a la violación de la seguridad, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
12. Poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el Responsable u otro auditor autorizado por él.
13. Implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. Las medidas de seguridad mínimas se recogen en el apartado Medidas de seguridad mínimas a aplicar por el Encargado.
B.2) Obligaciones del responsable.
Corresponde al Responsable:
— Proporcionar al Encargado los datos necesarios para que pueda cumplir el convenio.
— Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del Encargado y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
— Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
C) Medidas de seguridad mínimas a aplicar por el encargado.
C.1) Ámbito de aplicación.
Los ámbitos de aplicación de estas medidas serán:
— Los recursos bajo el control del Encargado (como sistemas informáticos y/o de archivo, centros de trabajo y trabajadores) y que éste destine al tratamiento de los datos.
— Los recursos bajo el control del Responsable cuanto éste haya encomendado al Encargado la seguridad de los mismos.
— Los sistemas de información que el Encargado desarrolle o implante por cuenta del Responsable.
C.2) Medidas organizativas.
Todo el personal al que el Encargado proporcione acceso a los datos personales deberá ser informado de las siguientes medidas organizativas:
1. Deber de confidencialidad y secreto, este deber persiste incluso cuando finalice la relación laboral o de prestación de servicios.
2. Se deberá evitar el acceso de personas no autorizadas a los datos personales, a tal fin se evitará: dejar los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en zonas de acceso público, soportes con datos personales, etc.), esta consideración incluye las pantallas que se utilicen para la visualización de imágenes del sistema de videovigilancia si lo hubiera. Cuando la persona se ausente del puesto de trabajo, procederá al bloqueo de la pantalla o al cierre de la sesión.
3. Los documentos en papel y soportes electrónicos se almacenarán en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del día, y serán custodiados cuando, con motivo de su tramitación, se encuentren fuera de los dispositivos o salas de archivo.
4. No se desecharán documentos (papel) o soportes electrónicos (cd, pendrives, discos duros, etc.) con datos personales sin garantizar su destrucción, de forma que la información no sea recuperable.
5. No se comunicarán datos personales o cualquier información personal a terceros, prestando atención especial en no divulgar datos personales protegidos durante las consultas telefónicas, correos electrónicos, etc.
6. Derechos de los titulares de los datos. Se informará a todo el personal del Encargado acerca del procedimiento, si procede, para atender los derechos de los interesados, definiendo de forma clara los mecanismos por los que pueden ejercerse los mismos y teniendo en cuenta lo siguiente:
6.1. Los interesados podrán ejercer, en los términos establecidos por la legislación vigente, los derechos de acceso, rectificación y supresión de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, o solicitar la portabilidad de sus datos dirigiendo una comunicación por escrito al Responsable, a través de direcciones especificadas.
6.2. Asimismo, podrán ponerse en contacto con los respectivos delegados de protección de datos en la dirección dpd@juntaex.es, o presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad competente.
6.3. La obligación de atender estos derechos corresponde al Responsable.
6.4. Si la petición la recibe el Encargado, en relación a los tratamientos por cuenta del Responsable, éste tiene la obligación de comunicarle dicha solicitud en un periodo inferior a 24 horas, acompañándola de la información pertinente de la que disponga.
6.5. El Responsable identificará las acciones que deben realizarse en base a la petición de los interesados, que serán comunicadas al Encargado.
a. Para el derecho de acceso se procederá a facilitar al Responsable los datos de los interesados que obren en su poder.
b. Para el derecho de rectificación se procederá a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento.
c. Para el derecho de supresión se suprimirán los datos de los interesados cuando estos manifiesten su negativa u oposición para el tratamiento de los mismos y no exista base legal que lo impida.
6.6. Violaciones de seguridad de datos de carácter personal. Cuando se produzcan violaciones de seguridad de datos de carácter personal, como, por ejemplo, el robo o acceso indebido a los mismos se notificará al Responsable de forma inmediata acerca de tal circunstancia, incluyendo toda la información necesaria para el esclarecimiento de los hechos. Asimismo, se apoyará al Responsable para realizar la notificación de la violación de la seguridad a la Agencia Española de Protección de Datos teniendo en cuenta la información a disposición del Encargado.
6.7. El ejercicio de derechos requerirá la previa presentación por parte del interesado de copia de su DNI o documento identificativo.
6.8. No obstante el Encargado tiene la obligación de informar a cualquier interesado de las siguientes circunstancias:
a. Lista de tipologías de datos personales tratados.
b. Finalidad para la que han sido recogidos.
c. Identidad de los destinatarios de los datos.
d. Plazo de conservación de los datos.
e. Identidad del Responsable ante el que pueden solicitar la rectificación, supresión y oposición al tratamiento.
f. Datos de contacto del Delegado de Protección de Datos.
C.3) Medidas de seguridad técnicas para la identificación.
El Encargado implantará como mínimo las siguientes medidas técnicas para garantizar la identificación y autenticación de los usuarios con acceso a los datos:
1. No se permitirá el uso para fines particulares de aquellos ordenadores y dispositivos destinados al tratamiento de los datos personales.
2. Se recomienda disponer de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.
3. Se garantizará la existencia de contraseñas (o mecanismos equivalentes) para el acceso a los datos personales almacenados en sistemas electrónicos. La contraseña tendrá los menos 8 caracteres, mezcla de números y letras, caracteres especiales, etc. y se renovarán periódicamente.
4. Cuando a los datos personales accedan distintas personas, para cada una de ellas, se dispondrá de un usuario y contraseña específicos (identificación inequívoca).
5. Se debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. En ningún caso se compartirán las contraseñas ni se dejarán anotadas en lugar común y el acceso de personas distintas del usuario.
C.4) Medidas de seguridad técnicas para salvaguardar los datos.
A continuación, se exponen las medidas técnicas mínimas para garantizar la salvaguarda de los datos personales:
1. Actualización de ordenadores y dispositivos. Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados.
2. Malware. En los ordenadores y dispositivos donde se realice el tratamiento de los datos personales se dispondrá de un sistema de antivirus que garantice en la medida de lo posible el robo y destrucción de la información y tales datos personales. El sistema de antivirus deberá estar actualizado permanentemente y gestionado de forma central.
3. Cortafuegos. Para evitar accesos remotos indebidos a los datos personales se velará para garantizar la existencia de un cortafuego activado en aquellos sistemas en los que se realice el almacenamiento y/o tratamiento de los mismos.
4. Cifrado de datos. Cuando se precise utilizar datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de cifrado para garantizar su confidencialidad.
5. Copia de seguridad. Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará en un lugar seguro, distinto de aquél en que esté ubicado el equipo con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.
C.5) Verificación, evaluación y valoración periódica de las medidas de seguridad.
El Encargado implantará un procedimiento periódico que le permita verificar, evaluar y valorar, la eficacia de las medidas técnicas y organizativas implantadas en los sistemas de tratamiento, centros de trabajo y usuarios bajo su control.
De ese procedimiento periódico se derivarán la implantación de mecanismos adicionales para:
— Garantizar la confidencialidad, integridad, disponibilidad y resilencia permanentes de los sistemas y servicios de tratamiento.
— Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
— Seudonimizar y cifrar los datos personales, en su caso.
Las medidas de seguridad abarcarán la protección de los sistemas de información así como de los sistemas de tratamiento manual y el archivo de la documentación.
La revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual.
C.6) Medidas de seguridad.
El Encargado dispondrá en todo momento de información actualizada sobre las medidas de seguridad aplicadas y deberá proporcionarlas al Responsable cuando éste las solicite y en todo caso siempre que haya cambios relevantes en su arquitectura de seguridad de la información.
D) Propiedad industrial e intelectual.
Sin perjuicio de lo dispuesto en la legislación vigente, el encargado del tratamiento acepta expresamente que la propiedad de la documentación y los trabajos realizados al amparo del presente convenio, y durante el período de garantía y mantenimiento, corresponde únicamente a la Junta de Extremadura, con exclusividad y sin más limitaciones que las impuestas por el ordenamiento jurídico.
Sin perjuicio de lo dispuesto por la legislación vigente en materia de propiedad intelectual y de protección jurídica de los programas de ordenador, el encargado acepta expresamente que los derechos de explotación y la propiedad del código fuente de las aplicaciones desarrolladas al amparo del presente convenio corresponden únicamente a la Junta de Extremadura, con exclusividad y a todos los efectos.
El encargado del tratamiento acepta expresamente que los derechos de propiedad sobre los soportes materiales a los que se incorporen los trabajos realizados, en cumplimiento de las obligaciones derivadas del convenio, corresponden a la Junta de Extremadura.
El encargado del tratamiento exonerará a la Junta de Extremadura de cualquier tipo de responsabilidad frente a terceros por reclamaciones de cualquier índole dimanante de los suministros, materiales, procedimientos y medios utilizados para la ejecución del convenio procedente de los titulares de derechos de propiedad industrial e intelectual sobre ellos.
Si fuera necesario, el encargado del tratamiento estará obligado, antes de la firma del convenio, a obtener las licencias y autorizaciones precisas que le legitimen para la ejecución del mismo.
En caso de acciones dirigidas contra la Junta de Extremadura por terceros titulares de derechos sobre los medios utilizados por el encargado del tratamiento para la ejecución del convenio, éste responderá ante la Junta de Extremadura del resultado de dichas acciones, estando obligado, además, a prestarle su plena ayuda en el ejercicio de las acciones que competan a la Junta de Extremadura.
El encargado del tratamiento no podrá hacer uso del nombre, marca o logotipo que le haya facilitado la Junta de Extremadura para el cumplimiento de sus obligaciones dimanantes del presente convenio, fuera de las circunstancias y para los fines expresamente pactados en éste, ni una vez terminada la vigencia del mismo.
E) Devolución de activos.
Para el supuesto de que el cumplimiento del convenio conlleve la entrega de activos, el Encargado del tratamiento se compromete a la devolución de todos los activos de que haya dispuesto para el cumplimiento del mismo, ya sean software, documentación corporativa, equipos y/o recursos materiales. Así mismo, si el personal del encargado dispone de permisos de acceso a instalaciones o sistemas, estos deben ser devueltos o comunicados para su anulación en el momento de finalización del convenio, respondiendo de su uso una vez finalizado.
El encargado del tratamiento se compromete a entregar a la Junta de Extremadura toda la información y documentación resultante de los trabajos objeto del presente convenio, viniendo obligado, además, a no mantener documentación o almacenar información en locales o equipos ajenos o no autorizados por la Junta de Extremadura, durante o una vez finalizado el plazo de ejecución del convenio.
En los casos en que la Junta de Extremadura lo estime necesario podrá exigir al encargado del tratamiento certificaciones de destrucción de documentos o eliminación de información de los equipos empleados para la realización de objeto del convenio, asimismo, podrá realizar revisiones de las instalaciones y procedimientos empleados por el encargado del tratamiento.
Sin perjuicio de lo dispuesto en la legislación vigente, el incumplimiento de estos compromisos y las consecuencias derivadas de ello serán responsabilidad exclusiva del encargado del tratamiento, que responderá frente a terceros y frente a la Administración de la Junta de Extremadura de los daños y perjuicios que pudieran generarse.
F) Auditoría.
La Junta de Extremadura podrá exigir al encargado del tratamiento cualquier evidencia de cumplimiento con la legislación aplicable, conforme a lo marcado en los acuerdos firmados por ambas partes, así como con los requisitos de seguridad impuestos por parte de la Junta de Extremadura. Para ello la Junta de Extremadura se reserva el ejercicio de los siguientes derechos:
— Revisar o auditar los mecanismos de salvaguarda de la Seguridad de la Información que tenga implementados el encargado del tratamiento y que estén relacionados o implicados con los sistemas utilizados en el convenio.
— Revisar o auditar el cumplimiento por parte del encargado del tratamiento con la legislación aplicable.
— Requerir al encargado del tratamiento los documentos derivados de los procesos de auditoría llevados a cabo por éste, así como cualquier otra evidencia sobre el cumplimiento con el marco legal aplicable y con los requisitos impuestos en el convenio.
— Solicitar la implementación de cualquier mecanismo organizativo, técnico o jurídico que considere adecuado para garantizar la Seguridad de la Información.
Para facilitar el ejercicio de los anteriores derechos por parte de la Junta de Extremadura, el encargado del tratamiento se compromete a facilitar y participar activamente en el desarrollo de las actividades anteriormente descritas.
G) Cumplimiento con la política de seguridad de la información de la Consejería de Agricultura, Ganadería y Desarrollo Sostenible.
El Responsable del tratamiento dispone de una Política de Seguridad de la Información, así como de un Marco Normativo para su desarrollo, los cuales establecen los controles de seguridad que se deben aplicar con objeto de garantizar la confidencialidad, disponibilidad, integridad, autenticidad y trazabilidad de la información. Es obligación del encargado del tratamiento el conocimiento, cumplimiento e implantación de aquellas medidas de seguridad establecidas en el Marco Normativo que, con base en la naturaleza de los servicios prestados, sea de aplicación. El responsable se reserva el derecho de exigir al encargado la aplicación de las medidas de seguridad adicionales cuando los requisitos de seguridad de la información aplicables al servicio así lo requieran.
El encargado del tratamiento deberá concienciar y formar a su personal en materia de seguridad de la información, y en particular aquellos aspectos de la Política de Seguridad de la Consejería de Agricultura, Ganadería y Desarrollo Sostenible y su Marco Normativo de desarrollo que sean de aplicación en base a la naturaleza de los servicios prestados.
Los trabajadores del encargado, por su parte, deben tener siempre presentes durante el desempeño de sus funciones los principios de la ética, la profesionalidad, la confidencialidad y la responsabilidad.
De forma general, todo el personal del encargado que acceda a información de la Consejería de Agricultura, Ganadería y Desarrollo Sostenible deberá cumplir con las siguientes normas:
— Acceder exclusivamente a los sistemas de información mediante el acceso y los medios autorizados.
— Proteger la confidencialidad de la información de toda revelación no autorizada.
— Proteger la integridad de la información del responsable del tratamiento a la que tenga acceso.
— Proteger la información y los sistemas de información de cualquier alteración no autorizada.
— Todos los empleados del encargado deben hacerse responsables de la custodia personal de las credenciales que tienen asignadas para el acceso a los recursos de los sistemas de información del responsable. Estas credenciales nunca pueden ser facilitadas a terceras personas, sean o no empleados del encargado, y los propietarios de las mismas deben ser únicos responsables del uso que se haga de ellas.
Además, el encargado debe poner en marcha medidas de control para garantizar la supervisión de las actuaciones para sus trabajadores.
H) Prestación de los servicios en las instalaciones de la Consejería de Agricultura, Ganadería y Desarrollo Sostenible.
El personal del encargado del tratamiento que desempeñe sus funciones en las instalaciones del responsable deberá conocer y cumplir las medidas de seguridad establecidas en el Manual de responsabilidades de Seguridad de la Información para usuarios . Es responsabilidad del encargado del tratamiento la distribución, cuando sea necesario, de este manual entre sus trabajadores.
I) Transmisión de información por parte del encargado a otras entidades.
El encargado del tratamiento no puede transmitir, enviar, compartir o poner a disposición de otras entidades información propiedad del responsable, a no ser que de manera previa haya sido expresamente autorizado para hacerlo, independientemente del medio o formato de la información y de su contenido. En el caso de existir dicha autorización se deberá velar por el cumplimiento de las siguientes normas:
— Deben extenderse al receptor de la información todas las obligaciones del encargado del tratamiento en materia de Seguridad de la Información impuestas por el responsable.
— El encargado del tratamiento será responsable del uso y protección de la información del responsable que le haya sido proporcionada, así como de los perjuicios ocasionados al responsable en los casos en los que la seguridad de la información hubiera sido comprometida.
— Se podrá transmitir única y exclusivamente la información estrictamente necesaria para que el encargado del tratamiento autorizado pueda llevar a cabo su cometido.
— La información sólo podrá ser transmitida a los destinatarios autorizados, que han de estar unívocamente identificados, y por medios que garanticen la identidad del destinatario.
— En la transmisión de la información se deben aplicar mecanismos que imposibiliten el acceso a ella por parte de otras entidades no autorizadas. Igualmente en el almacenamiento de la información en dispositivos portátiles o extraíbles se deben aplicar mecanismos que imposibiliten dichos accesos.
J) Protección del equipamiento informático.
En todo aquel equipamiento informático propiedad del encargado en el cual se almacene, procese o desde el que se acceda a información del responsable, el encargado deberá aplicar las medidas de seguridad necesarias para garantizar la confidencialidad, integridad y disponibilidad de dicha información. Al menos, el encargado debe aplicar las siguientes medidas de seguridad:
— Protección contra código malicioso: todos los equipos deben contar con programas antivirus y de protección ante software malicioso (malware) actualizados de forma automática y permanente.
— Control de acceso: todos los equipos deben disponer de medidas que aseguren el acceso sólo por parte del personal autorizado.
— Bloqueo de terminales: no deben dejarse los terminales desatendidos sin antes haber bloqueado la sesión de usuario con el fin de evitar accesos no autorizados. El bloqueo automático tras un periodo de inactividad también debe estar activado.
— Actualización de sistemas: todo el equipamiento informático debe estar al día con las últimas actualizaciones y parches de seguridad disponibles.
— Salvaguarda de la información: se han de implementar mecanismos de copia de seguridad y recuperación en aquella información del responsable.
— Privilegios: los usuarios no deben poder deshabilitar o desinstalar las protecciones de seguridad implantadas en los equipos.
El responsable se reserva el derecho de exigir la implantación de las medidas de seguridad adicionales que considere oportunas en el equipamiento informático del encargado.
K) Seguridad en las instalaciones del encargado.
En aquellas instalaciones, donde se almacene o procese información del responsable, el encargado del tratamiento deberá implementar medidas de seguridad física, ambiental y de control de acceso, y todo su personal deberá participar activamente en la implantación y cumplimiento de estas medidas.
El Presidente de FEDEXCAZA,
José M.ª Gallardo Gil