Legislación de la Comunidad de Madrid

Encomienda de Gestión de 12 de diciembre de 2024, de la Agencia Madrileña para el Apoyo a las Personas Adultas con Discapacidad a la Dirección General de Servicios Sociales e Integración de la Consejería de Familia, Juventud y Asuntos Sociales, para la realización de las tareas derivadas de la atención a las personas apoyadas que contacten telefónicamente con la Agencia. [1]

 

 

 

De una parte, Doña …, Directora de la Agencia Madrileña para el Apoyo a las Personas Adultas con Discapacidad, nombrada mediante Decreto 214/2023, de 19 de julio, del Consejo de Gobierno de la Comunidad de Madrid, en virtud de las atribuciones conferidas por el artículo 21.1 de la Ley 1/2023, de 15 de febrero, de Creación de la Agencia Madrileña para el Apoyo a las Personas Adultas con Discapacidad, ente adscrito a la Consejería de Familia, Juventud y Asuntos Sociales.

Y, de otra parte, Don …, Director General de Servicios Sociales e Integración de la Consejería de Familia, Juventud y Asuntos Sociales, nombrado por Decreto 166/2023, de 5 de julio, del Consejo de Gobierno, en uso de las atribuciones conferidas por el artículo 5 del Decreto 241/2023, de 20 de septiembre, del Consejo de Gobierno, por el que se establece la estructura orgánica de la Consejería de Familia, Juventud y Asuntos Sociales.

 

EXPONEN

 

Primero

Por Ley 1/2023, de 15 de febrero, se creó la Agencia Madrileña para el Apoyo a las Personas Adultas con Discapacidad (en adelante, la Agencia), ente de derecho público con personalidad jurídica propia y plena capacidad pública y privada para el cumplimiento de sus fines, adscrita en la actualidad a la Consejería de Familia, Juventud y Asuntos Sociales, entre cuyos fines figura el deber inexcusable de la curatela a las personas adultas con medidas de apoyo judiciales que residan en la Comunidad de Madrid, el fomento de actividades dirigidas a la inclusión social y promoción de su autonomía personal facilitando una atención integral, así como la administración de los bienes de las personas curateladas cuando así lo determine la sentencia judicial.

La Agencia debe establecer los mecanismos que garanticen a las personas a las que presta apoyo, la posibilidad de comunicar situaciones de urgencia en todo momento y arbitrará medidas que permitan dar respuesta a tales situaciones fuera del horario ordinario de actividad de la misma.

 

Segundo

La Dirección General de Servicios Sociales e Integración, de acuerdo con lo establecido en el artículo 5 del Decreto 241/2023, de 20 de septiembre, ejerce las competencias de impulso del desarrollo del Sistema de Información de Servicios Sociales y de instrumentos de gestión compartida de las redes de atención social de la Comunidad de Madrid, sin perjuicio de las competencias de la consejería competente en materia de digitalización.

Careciendo las unidades administrativas de la Agencia de personal suficiente para atender el servicio telefónico, y en aplicación de los principios de simplificación, economía de costes y eficacia en la gestión, las partes, en nombre de los órganos que representan y al amparo de lo establecido en el artículo 11 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

 

ACUERDAN

 

 

Primero. Objeto

La Agencia encomienda a la Dirección General de Servicios Sociales e Integración de la Consejería de Familia, Juventud y Asuntos Sociales, la realización de las tareas derivadas de la atención a las personas apoyadas que contacten telefónicamente con la Agencia, en horario de 15:00 a 8:00 horas de lunes a viernes y 24 horas para los sábados, domingos y festivos.

La Dirección General de Servicios Sociales e Integración llevará a cabo las actuaciones necesarias para dar respuesta a las urgencias o emergencias sociales que afecten a personas con medidas de apoyo para el ejercicio de su capacidad jurídica integradas en el ámbito de actuación de la Agencia, mediante la atención de las llamadas recibidas y la cobertura de sus necesidades, así como la comunicación con la Agencia a través de su aplicación.

 

Segundo. Naturaleza

La presente encomienda de gestión tiene naturaleza administrativa, quedando sujeta a lo establecido en el artículo 11 de la Ley 40/2015, de 1 de octubre.

Queda, por tanto, excluida de la aplicación de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014, según lo establecido en su artículo 6.3; aplicándose únicamente los principios de dicha norma para resolver las dudas y lagunas que pudieran presentarse, según dispone su artículo 4.

 

Tercero. Titularidad de la competencia

La encomienda de gestión no supone cesión de la titularidad de la competencia ni de los elementos sustantivos de su ejercicio, siendo responsabilidad del órgano encomendante dictar cuantos actos o resoluciones de carácter jurídico den soporte o en los que se integre la concreta actividad material objeto de encomienda.

 

Cuarto. Financiación

Dadas las características de la encomienda, no se contempla la existencia de gastos específicos ni adicionales para la Comunidad de Madrid.

 

Quinto. Plazo

Esta encomienda de gestión surtirá efectos desde el 1 de enero de 2025 hasta la adjudicación del contrato necesario para la realización de las tareas encomendadas.

 

Sexto. Protección de datos personales

En la atención telefónica se introduce la siguiente locución: ʺSe informa que esta conversación será grabada. Usted consiente que los datos personales que nos facilite sean tratados por cuenta de la Agencia Madrileña para el Apoyo a las Personas Adultas con Discapacidad en la actividad de tratamiento Gestión y Atención Telefónica del AMAPAD, con la finalidad de Gestión y atención telefónica de los servicios que presta la AMAPAD. Puede ejercer sus derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679 a través de una solicitud presentada por Registro, telemático o presencialʺ.

Las partes se comprometen a cumplir las previsiones contenidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, así como en el Reglamento (UE) 2016/679, de 27 de abril de 2016 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y cualquier otra normativa que pueda sustituir, modificar o complementar a la mencionada en materia de protección de datos de carácter personal durante la vigencia de la presente encomienda de gestión.

Las obligaciones en materia de protección de dichos datos tendrán validez durante la vigencia de la presente encomienda de gestión y una vez terminado este.

En particular, las partes se comprometen a respetar el deber de confidencialidad, y las limitaciones en su caso marcadas por la normativa de aplicación, sobre cualquier información a la que se tenga acceso en la realización de actividades objeto de esta encomienda de gestión, salvo aquella información que deba ser pública según lo establecido en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y la Ley 10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid.

El tratamiento de los datos de la presente encomienda de gestión queda sometido a la normativa anteriormente citada, así como a la vigente en cada momento, en los términos dispuestos en el Anexo de la presente encomienda de gestión.

Se informa a las personas físicas firmantes, y aquellas cuyos datos resulten necesarios gestionar para llevar a buen fin la presente Encomienda de gestión, que sus datos serán tratados conforme la normativa vigente por la Agencia Madrileña para el Apoyo a las Personas Adultas con Discapacidad en la actividad de tratamiento ʺConvenios Administrativosʺ. Para ejercer sus derechos, podrán dirigirse a la Agencia Madrileña para el Apoyo a las Personas Adultas con Discapacidad de la Consejería de Familia, Juventud y Asuntos Sociales mediante una solicitud firmada, presentada ante el Registro correspondiente, o bien contactar al delegado de protección de datos en protecciondatos-psociales@madrid.org . Los firmantes pueden consultar la información referida al deber de información de protección de datos personales en el anexo correspondiente.ʺ

 

Séptimo. Publicación

Publicar la presente encomienda en el BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID.

 

 ʺANEXO

 

ACUERDO DE ENCARGO DE TRATAMIENTO

 

En el presente acuerdo las partes fijan formalmente y por escrito los términos y condiciones para regular el tratamiento de datos de carácter personal y la confidencialidad de la información suministrada y creada entre ellas.

 

Primera. Responsable y encargado del tratamiento

La Agencia Madrileña para el Apoyo a las Personas Adultas con Discapacidad tendrá la consideración de Responsable del tratamiento y la Dirección General De Servicios Sociales E Integración De La Consejería De Familia, Juventud Y Asuntos Sociales, tendrá la consideración de Encargado del tratamiento, conforme a lo establecido en los artículos 28 y 29 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD), así como en el artículo 33 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y en el resto de normativa vigente en la materia.

En consecuencia, el acceso a datos de carácter personal en el marco de esta encomienda de gestión se realiza con el único fin de dar cumplimiento al objeto del mismo y no se considerará como una cesión o comunicación de datos.

 

Segunda. Definición

Los términos específicos en materia de protección de datos serán interpretados conforme a las definiciones establecidas en el artículo 4 del RGPD.

 

Tercera. Objeto del encargo de tratamiento

Mediante las presentes cláusulas se habilita a la Dirección General de Servicios Sociales e Integración de la Consejería de Familia, Juventud y Asuntos Sociales, Encargada del tratamiento, para tratar por cuenta de La Agencia Madrileña para el Apoyo a las Personas Adultas con Discapacidad, Responsable del tratamiento, los datos de carácter personal necesarios para desarrollar en colaboración con la Comunidad de Madrid, la gestión y atención telefónica de los servicios que presta la AMAPAD.

El tratamiento de los datos personales comprenderá (suprimir el/los caso/s que no proceda/n): recogida / registro / estructuración /modificación / conservación / extracción /consulta /comunicación por transmisión / difusión / interconexión /cotejo / limitación / destrucción/ supresión / comunicación / y cualquier otro que requiera el objeto de la encomienda de gestión que se suscribe.

 

Cuarta. Identificación de la información afectada

Para la ejecución de la/s actuación/actuaciones derivadas del cumplimiento del objeto de este encargo, el Responsable del tratamiento pone a disposición del Encargado, la información que se describe a continuación, correspondiente a la actividad de tratamiento ʺGestión y Atención Telefónica del AMAPADʺ:

— Interesados:

• Ciudadanos

— Datos personales del tratamiento a los que se puede acceder:

• Datos de carácter identificativo. Datos académicos y profesionales. Características personales. Circunstancias sociales.

 

Quinta. Duración

El presente acuerdo tiene una duración coincidente con el periodo de vigencia de la encomienda de gestión suscrito, sin perjuicio de las obligaciones que, conforme al clausulado del presente acuerdo de encargo hayan de extenderse más allá de dicho período.

 

Sexta. Deber de confidencialidad

El Encargado del tratamiento se obliga a guardar la máxima reserva y secreto sobre la información clasificada como confidencial facilitada por el Responsable del Tratamiento a efectos de dar cumplimiento al objeto de la encomienda de gestión.

Tendrá la consideración de información confidencial toda la información susceptible de ser revelada por escrito, de palabra o por cualquier otro medio o soporte, tangible o intangible, actualmente conocido o que posibilite el estado de la técnica en el futuro, intercambiada como consecuencia de esta encomienda de gestión, en especial la información y datos personales a los que el Encargado haya accedido o acceda durante su ejecución.

Las partes se comprometen a mantener el compromiso de confidencialidad respecto a la información y material facilitado y recibido en virtud de la presente encomienda de gestión durante la vigencia del mismo, así como de forma indefinida tras su finalización, obligándose a:

a) Utilizar la información de forma reservada.

b) No divulgar ni comunicar la información facilitada o recibida, salvo resolución motivada en los términos establecidos en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y la Ley10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid.

c) Impedir la copia o revelación de esa información a terceros, salvo que goce de aprobación escrita de las partes y únicamente en los términos de tal aprobación.

d) Se restringirá el acceso a la información a sus empleados y colaboradores, salvo en la medida en que razonablemente puedan necesitarla para el cumplimiento de sus tareas acordadas.

e) No utilizar la información o fragmentos de ésta para fines distintos de la ejecución de esta encomienda de gestión.

f) Cumplir con todos los términos fijados en el presente acuerdo y muy especialmente aquellos relativos a las cláusulas sobre confidencialidad, manteniendo esta confidencialidad y evitando revelar la información a toda persona que no sea empleado o subcontratado.

Las partes serán responsables ante el incumplimiento de esta obligación, ya sea por sus empleados, voluntarios, subencargados, etc.

La obligación de confidencialidad tendrá carácter indefinido, manteniéndose en vigor con posterioridad a la finalización por cualquier causa de la relación entre las partes incurriendo en caso contrario en las responsabilidades previstas en la legislación vigente.

El Encargado será responsable de que su personal, colaboradores, voluntarios y en general, todas las personas de su responsabilidad que tengan acceso a la información confidencial y a los datos personales del Responsable, respeten la confidencialidad de la información, así como las obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su relación con el Encargado, entendiéndose circunscritas estas obligaciones tanto al ámbito interno de la entidad como al ámbito externo de la misma. Por tanto, el Encargado realizará cuantas advertencias y suscribirá cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de estas obligaciones, así como del cumplimiento de las medidas de seguridad correspondientes, incluidas las que consten en los documentos de seguridad de las dependencias de la Comunidad de Madrid en las que, en su caso, hubieran de desarrollar su trabajo.

A estos efectos, el Encargado se compromete a llevar un listado del personal/personas autorizadas para tratar los datos personales, que estará en todo momento a disposición del Responsable.

La Comunidad de Madrid se reserva el derecho al ejercicio de las acciones legales oportunas en caso de que, bajo su criterio, se produzca un incumplimiento de dichos compromisos.

El Encargado mantendrá a disposición del Responsable la documentación acreditativa del cumplimiento de las obligaciones anteriormente señaladas.

 

Séptima. Obligaciones del encargado del tratamiento

El Encargado del tratamiento asume, junto al resto de las contenidas en el presente acuerdo, las siguientes obligaciones:

— Acceder, utilizar y destinar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.

— Tratar los datos de acuerdo con las instrucciones del Responsable del tratamiento conforme al contenido de esta encomienda de gestión y a, en su caso, las instrucciones que le pueda especificar en concreto. Si el Encargado considera que alguna de las instrucciones recibidas infringe el RGPD, la LOPDGDD o cualquier otra disposición en materia de protección de datos de la Unión Europea o de los Estados miembros, informará inmediatamente al Responsable.

— Facilitar, en el momento de la recogida de los datos, la información relativa a los tratamientos de datos que se van a realizar. La redacción y el formato en que se facilitará la información se debe consensuar con el Responsable antes del inicio de la recogida de los datos.

— Asumir la condición de Responsable del tratamiento en caso de que destine los datos a otra finalidad distinta del cumplimiento del objeto de la encomienda de gestión, los comunique o los utilice incumpliendo sus estipulaciones o las obligaciones de la normativa vigente, respondiendo de las infracciones en las que hubiera incurrido personalmente.

— No permitir el acceso a los datos de carácter personal responsabilidad del Responsable a ningún empleado o persona que no tenga la necesidad de conocerlos para el desarrollo y correcto cumplimiento del objeto de la encomienda de gestión suscrito.

— No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal responsabilidad del Responsable, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa del Responsable, que deberá constar, en todo caso, por escrito.

A estos efectos, el Encargado podrá comunicar los datos a otros Encargados del tratamiento del mismo Responsable, de acuerdo con las instrucciones de dicho Responsable. En este caso, el Responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos concretos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.

— Tratar los datos personales dentro del Espacio Económico Europeo u otro espacio considerado por la normativa aplicable como de seguridad equivalente, no tratándolos fuera de este espacio ni directamente ni a través de subencargado/s autorizado/s conforme a lo establecido en la encomienda de gestión suscrito o demás documentos convencionales que pudieran adicionarse o complementar al mismo, salvo que esté obligado a ello en virtud del Derecho de la Unión o del Estado miembro que le resulte de aplicación.

En el caso de que por causa de Derecho nacional o de la Unión Europea el Encargado se vea obligado a llevar a cabo alguna transferencia internacional de datos, informará por escrito al Responsable de esa exigencia legal, con antelación suficiente a efectuar el tratamiento, y garantizará el cumplimiento de cualesquiera requisitos legales que sean aplicables al Responsable del tratamiento, salvo que el Derecho aplicable lo prohíba por razones importantes de interés público.

— Adoptar y aplicar las medidas de seguridad estipuladas en el artículo 32 del RGPD y en el Real Decreto vigente por el que se regula el Esquema Nacional de Seguridad (ENS), que garanticen la seguridad de los datos de carácter personal responsabilidad del Responsable y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural.

— Garantizar, a lo largo de toda la vigencia de la encomienda de gestión, la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

— En caso de estar obligado a ello por el artículo 30 del RGPD y 31 de la LOPDGDD, el Encargado mantendrá un registro, incluso en formato electrónico, de todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable, que contenga la información exigida por el artículo 30.2 del RGPD.

— Asistir al Responsable del tratamiento, teniendo en cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados en los términos dispuestos en la cláusula undécima del presente acuerdo, y le ayudará a garantizar el cumplimiento de las obligaciones establecidas en los artículos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información a disposición del Encargado.

— Colaborar con el Responsable en el cumplimiento de sus obligaciones en materia de medidas de seguridad, comunicación y/o notificación de brechas (logradas e intentadas) de medidas de seguridad a las autoridades competentes o los interesados, y colaborar en la realización de evaluaciones de impacto relativas a la protección de datos personales y consultas previas al respecto a las autoridades competentes cuando proceda, teniendo en cuenta la naturaleza del tratamiento y la información de la que disponga, y de conformidad con las disposiciones contenidas en la cláusula novena del presente acuerdo.

— Disponer de evidencias que demuestren su cumplimiento de la normativa de protección de Datos Personales y del deber de responsabilidad activa, como, a título de ejemplo, certificados previos sobre el grado de cumplimiento o resultados de auditorías, que habrá de poner a disposición del Responsable, a requerimiento de este. Asimismo, durante la vigencia del acuerdo, pondrá a disposición del Responsable toda información, certificaciones y auditorías realizadas en cada momento. Igualmente, proporcionará al Responsable cuantos datos o documentos le sean requeridos en los controles, auditorías o inspecciones que realice en cualquier momento el propio Responsable del tratamiento u otro auditor autorizado por este.

— En caso de estar obligado a ello por el artículo 37.1 del RGPD y por el artículo 34 de la LOPDGDD, designar un Delegado de Protección de Datos y comunicar su identidad y datos de contacto al Responsable, así como cumplir con el resto de requerimientos establecidos en los artículos 37 a 39 del RGPD y 35 a 37 de la LOPDGDD. En los mismos términos se procederá en caso de que la designación haya sido voluntaria.

Asimismo, el Encargado habrá de comunicar la identidad y datos de contacto de la(s) persona(s) física(s) designada(s) por el mismo como su/s representante(s) a efectos de protección de los Datos Personales, responsable(s) del cumplimiento de la regulación del tratamiento de datos personales, en las vertientes legales/formales y en las de seguridad.

— Respetar todas las obligaciones que pudieran corresponderle como Encargado del tratamiento con arreglo al RGPD y a la LOPDGDD, o de cualquier otra disposición o regulación complementaria que le fuera igualmente aplicable.

 

Octava. Obligaciones del responsable del tratamiento

El Responsable manifiesta y hace constar a los efectos legales oportunos que:

a) Cumple con todas sus obligaciones en materia de protección de datos como responsable del tratamiento y es consciente de que los términos de esta encomienda de gestión en nada alteran ni sustituyen las obligaciones y responsabilidades que sean atribuibles al Responsable del Tratamiento como tal.

b) Supervisa el tratamiento y el cumplimiento de la normativa de protección de datos por parte del Encargado del Tratamiento.

 

Novena. Medidas de seguridad y violación de la seguridad

Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el Encargado del tratamiento aplicará las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros (las medidas que se indican a continuación deberán ser, en su caso, adaptadas a las medidas concretas a adoptar por el responsable en función del análisis de riesgos y/o evaluación de impacto que se precise respecto del tratamiento de datos personales de la encomienda de gestión concreto de que se trate):

a) La seudonimización y el cifrado de datos personales.

b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.

c) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

d) Un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad de la información.

Al evaluar la adecuación del nivel de seguridad, el Encargado tendrá en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a esos datos.

El Encargado del Tratamiento permitirá y contribuirá a la realización de controles, auditorías e inspecciones, por parte del Responsable del tratamiento o de otro auditor autorizado por este.

Asimismo, en caso de modificación de la normativa vigente en materia de protección de datos o de otra normativa relacionada y que resultase aplicable al tratamiento objeto de la encomienda de gestión de referencia, el Encargado garantiza la implantación y mantenimiento de cualesquiera otras medidas de seguridad que le fueran exigibles, sin que ello suponga una modificación de los términos de esta encomienda de gestión.

En caso de violación de la seguridad de los datos personales en los sistemas de información utilizados por el Encargado para la prestación de los servicios objeto de la encomienda de gestión, este deberá comunicarla al Responsable, sin dilación indebida, y a más tardar en el plazo de 24 horas (podrá señalarse un plazo distinto, siempre y cuando no exceda del máximo de 72 horas previsto en el artículo 33.1 RGPD) desde que se tenga constancia de la misma, juntamente con toda la información relevante para la documentación y comunicación de la incidencia o cualquier fallo en su sistema de tratamiento y gestión de la información que haya tenido o pueda tener, que ponga en peligro la seguridad de los datos personales, su integridad o su disponibilidad, así como cualquier posible vulneración de la confidencialidad como consecuencia de la puesta en conocimiento de terceros de los datos e informaciones obtenidos durante la ejecución de la encomienda de gestión. Comunicará con diligencia información detallada al respecto, incluso concretando qué interesados sufrieron una pérdida de confidencialidad, todo ello conforme a lo dispuesto en el artículo 33.3 del RGPD.

En tal caso, corresponderá al Encargado comunicar las violaciones de seguridad de los datos a la Autoridad de Protección de Datos y/o a los interesados conforme a lo establecido en la normativa vigente. Y en cualquier otro caso cuando así sea de aplicación conforme a lo establecido en la normativa vigente.

 

Décima. Destino de los datos al finalizar la encomienda de gestión

Una vez cumplido o resuelto la encomienda de gestión y, en consecuencia, finalizado el encargo, el Encargado devolverá al Responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado. No obstante, el Encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

No obstante, el Responsable del Tratamiento podrá requerir al encargado para que, en lugar de las actuaciones anteriormente señaladas, cumpla con la opción a) o b) que se indican a continuación:

a) Devolver al Encargado que designe por escrito el Responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación.

La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado. No obstante, el Encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la encomienda de gestión.

b) Destruir los datos, siempre que no exista previsión legal que exija la conservación de los datos, en cuyo caso no podrá procederse a su destrucción.

Una vez destruidos, el Encargado debe certificar su destrucción por escrito y debe entregar el certificado al Responsable del tratamiento. No obstante, el Encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de su relación con el mismo, destruyéndose de forma segura y definitiva al extinguirse cualquier posible responsabilidad.

 

Undécima. Ejercicio de derechos ante el encargado de tratamiento (*)

El Encargado deberá dar traslado al Responsable de cualquier solicitud de ejercicio del derecho de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, efectuada por un interesado cuyos datos hayan sido tratados por el Encargado con motivo del cumplimiento de la encomienda de gestión, a fin de que se resuelva en los plazos establecidos por la normativa vigente.

El traslado de la solicitud al Responsable deberá hacerse con la mayor celeridad posible y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con la documentación y otras informaciones que puedan ser relevantes para resolver la solicitud que obre en su poder.

Asimismo, el Encargado deberá tramitar cualquier instrucción relativa a derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, que reciba a través del Responsable, a la mayor celeridad posible, y siempre dentro del plazo máximo de dos días hábiles a contar desde la recepción de la solicitud, confirmando por escrito tanto la recepción de la solicitud, como la ejecución de la tarea encomendada.

(*) Sin perjuicio del tratamiento que, con carácter orientativo, se recomienda en la presenta cláusula en cuanto al procedimiento a seguir con respecto a las solicitudes de ejercicio de derechos que presentasen los interesados, cabría igualmente la posibilidad de que el Encargado del tratamiento atendiera las mismas por cuenta del Responsable del tratamiento, en cuyo caso deberá hacerse constar expresamente dicho extremo en esta cláusula, con las adaptaciones pertinentes que, en su caso, correspondan en función de lo que acuerden, a estos efectos, las partes que vayan a suscribir la encomienda de gestión).

 

Duodécima. Subencargo del tratamiento

Con carácter general el Encargado no podrá subencargar las prestaciones que formen parte del objeto de esta encomienda de gestión y que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para su normal funcionamiento.

Sin perjuicio de lo anterior, en caso de que el Encargado necesitara subencargar todo o parte de los servicios encargados por el Responsable en los que intervenga el tratamiento de datos personales, deberá comunicarlo previamente y por escrito al Responsable, con una antelación de 1 mes, indicando los tratamientos que se pretende subencargar e identificando de forma clara e inequívoca la empresa subencargada y sus datos de contacto.

El subencargo podrá llevarse a cabo si el Responsable no manifiesta su oposición en el plazo establecido.

En este último caso, el subencargado, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el Encargado del tratamiento y las instrucciones que dicte el Responsable del Tratamiento.

Corresponde a Encargado del Tratamiento exigir al subencargado el cumplimiento de las mismas obligaciones asumidas por él a través del presente documento y seguirá siendo plenamente responsable ante el Responsable del Tratamiento en lo referente al cumplimiento de las obligaciones.

El Encargado del Tratamiento está obligado a informar al Responsable de cualquier cambio en la incorporación o sustitución de otros subencargados con una antelación de 1 mes, dando así al Responsable la oportunidad de oponerse a dichos cambios.

 

Decimotercera. Responsabilidad

El Encargado será considerado Responsable del tratamiento en el caso de que destine los datos a otras finalidades, los comunique o los utilice incumpliendo las estipulaciones de esta encomienda de gestión, respondiendo de las infracciones en las que hubiera incurrido personalmente.

Para el cumplimiento del objeto de la encomienda de gestión suscrito no se requiere que el Encargado acceda a ningún otro dato personal responsabilidad del Responsable del tratamiento y, en consecuencia, no está autorizado en caso alguno al acceso o tratamiento de otro dato, que no sean los especificados en dicho texto convencional. Si se produjera una incidencia durante la ejecución de la encomienda de gestión que conllevará un acceso accidental o incidental a esos datos personales, el Encargado deberá ponerlo en conocimiento del Responsable, en concreto de su Delegado de Protección de Datos, con la mayor diligencia y a más tardar en el plazo de 24 horas. (podrá señalarse un plazo distinto, siempre y cuando no exceda del máximo de 72 horas previsto en el artículo 33.1 RGPD)

Las partes responderán de las infracciones en las que hubiesen incurrido personalmente, manteniendo indemne a la parte contraria frente a cualquier perjuicio que se derivase de ellasʺ.

 

Información sobre Protección de Datos - Convenios administrativos

1.       Responsable del tratamiento de sus datos

-    Responsable: Agencia Madrileña Para El Apoyo A Las Personas Adultas Con Discapacidad

-    CONSEJERÍA DE FAMILIA, JUVENTUD Y ASUNTOS SOCIALES

-    Domicilio social: Consultar www.comunidad.madrid/centros

-    Contacto Delegado de Protección de Datos: protecciondatos-psociales@madrid.org

 

2.       ¿En qué actividad de tratamiento están incluidos mis datos personales y con qué fines se tratarán? Convenios administrativos

En cumplimiento de lo establecido por el Reglamento (UE) 2016/679, de Protección de Datos Personales (RGPD), sus datos serán tratados para las siguientes finalidades:

Gestión, Tramitación y en su caso Prórroga/Extinción de convenios administrativos.

 

3.       ¿Cuál es la legitimación en la cual se basa la licitud del tratamiento?

 

RGPD 6.1 e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

En su caso, RGPD 6.1.c) y RGPD 9.2.h)

Ley 1/1983, de 13 de diciembre, de Ley de Gobierno y Administración de la C. Madrid (art. 69 y D. Adic 5ª b).Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

4.       ¿Cómo ejercer sus derechos? ¿Cuáles son sus derechos cuando nos facilita sus datos?

Puede ejercitar, si lo desea, los derechos de acceso, rectificación y supresión de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, solicitar en su caso la portabilidad de sus datos, así como a no ser objeto de una decisión individual basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles.

Según la Ley 39/2015, el RGPD y la ley Orgánica 3/2018, puede ejercitar sus derechos por Registro Electrónico o Registro Presencial, o en los lugares y formas previstos en el artículo 16.4 de la Ley 39/2015, preferentemente mediante el formulario de solicitud ʺEjercicio de derechos en materia de protección de datos personalesʺ.

 

5.       Tratamientos que incluyen decisiones automatizadas, incluida la elaboración de perfiles, con efectos jurídicos o relevantes.

No se realizan.

 

6.       ¿Por cuánto tiempo conservaremos sus datos personales?

Los datos se mantendrán durante período indispensable que necesite la finalidad por la que secabaron; así como el necesario para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad. En su caso, el período que haya que conservarse en el Registro de Convenios; sin perjuicio de la normativa de Archivos y Patrimonio Documental de la C. Madrid.

 

7.       ¿A qué destinatarios se comunicarán sus datos?

Asamblea y Diputados que lo solicten. Ciudadanos, Entidades/Administraciones para el ejercicio de sus competencias legales, o para la finalidad declarada, Boletines oficiales. Autoridades FF CC de Seguridad y/o judiciales.

 

8.       Transferencias Internacionales.

No se realizan.

 

9.       Derecho a retirar el consentimiento prestado para el tratamiento en cualquier momento.

Cuando el tratamiento esté basado en el consentimiento explícito, tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

 

10.     Derecho a presentar una reclamación ante la Autoridad de Control.

Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos http://www.aepd.es si no está conforme con el tratamiento que se hace de sus datos personales.

 

11.     Categoría de datos objeto de tratamiento.

Datos de carácter identificativo. Datos de empleo. Datos económicos, financieros y de seguro.

 

12.     Fuente de la que procedan los datos.El titular.

 

Más información. Puede consultar más información y la normativa aplicable en materia de protección de datos en la web de la Agencia Española de Protección de Datos http://www.aepd.es, así como en el siguiente enlace: www.comunidad.madrid/protecciondedatos

 

 

Información sobre Protección de Datos - Gestión y Atención Telefónica del AMAPAD

13.    Responsable del tratamiento de sus datos

-   Responsable: Agencia Madrileña Para El Apoyo A Las Personas Adultas Con Discapacidad

-   CONSEJERÍA DE FAMILIA, JUVENTUD Y ASUNTOS SOCIALES

-   Domicilio social: Consultar www.comunidad.madrid/centros

-   Contacto Delegado de Protección de Datos: protecciondatos-psociales@madrid.org

 

14.    ¿En qué actividad de tratamiento están incluidos mis datos personales y con qué fines se tratarán? Gestión y Atención Telefónica del AMAPAD

En cumplimiento de lo establecido por el Reglamento (UE) 2016/679, de Protección de Datos Personales (RGPD), sus datos serán tratados para las siguientes finalidades:

Gestión y atención telefónica de los servicios que presta la AMAPAD.

 

15.    ¿Cuál es la legitimación en la cual se basa la licitud del tratamiento?

RGPD 6.1 a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

RGPD 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD 6.1 e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Ley 4/1995, de 21 de marzo, de creación de la Agencia Madrileña para la Tutela de Adultos.

16.    ¿Cómo ejercer sus derechos? ¿Cuáles son sus derechos cuando nos facilita sus datos?

Puede ejercitar, si lo desea, los derechos de acceso, rectificación y supresión de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, solicitar en su caso la portabilidad de sus datos, así como a no ser objeto de una decisión individual basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles.

Según la Ley 39/2015, el RGPD y la ley Orgánica 3/2018, puede ejercitar sus derechos por Registro Electrónico o Registro Presencial, o en los lugares y formas previstos en el artículo 16.4 de la Ley 39/2015, preferentemente mediante el formulario de solicitud ʺEjercicio de derechos en materia de protección de datos personalesʺ.

 

17.    Tratamientos que incluyen decisiones automatizadas, incluida la elaboración de perfiles, con efectos jurídicos o relevantes.

No se realizan.

 

18.    ¿Por cuánto tiempo conservaremos sus datos personales?

Los datos se mantendrán durante el tiempo que sea necesario para cumplir con la finalidad para la que se recabaron así como el período en el que pudieran derivarse responsabilidades jurídicas.

 

19.    ¿A qué destinatarios se comunicarán sus datos?

Órganos de esta administración para la tramitación y otras administraciones /poderes públicos para el ejercicio de sus competencias legales. En caso de requerimiento: Fuerzas y Cuerpos de Seguridad del estado/Autoridades Judiciales. Consejo de Transparencia y Participación. Portal de Transparencia de la Comunidad de Madrid.

 

20.    Transferencias Internacionales.

No se realizan.

 

21.    Derecho a retirar el consentimiento prestado para el tratamiento en cualquier momento.

Cuando el tratamiento esté basado en el consentimiento explícito, tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

 

22.    Derecho a presentar una reclamación ante la Autoridad de Control.

Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos http://www.aepd.es si no está conforme con el tratamiento que se hace de sus datos personales.

 

23.    Categoría de datos objeto de tratamiento.

Datos de carácter identificativo. Datos académicos y profesionales. Características personales. Circunstancias sociales.

 

24.    Fuente de la que procedan los datos.

Interesado y Terceros

 

Más información.

Puede consultar más información y la normativa aplicable en materia de protección de datos en la web de la Agencia Española de Protección de Datos http://www.aepd.es, así como en el siguiente enlace: www.comunidad.madrid/protecciondedatos.