I. COMUNIDAD DE MADRID

D) Anuncios

CONSEJERÍA DE SANIDAD

REUNIDOS

De una parte, don Enrique Ruiz Escudero, Consejero de Sanidad en virtud de nombramiento por Decreto 49/2021, de 19 de junio, de la Presidenta de la Comunidad de Madrid, en ejercicio de sus competencias y en representación de la Consejería de Sanidad conforme a los artículos 41.a) de la Ley 1/1983, de 13 de diciembre, de Gobierno y Administración de la Comunidad de Madrid y 4.3.a) de la Ley 8/1999, de 9 de abril, de Adecuación de la Normativa de la Comunidad de Madrid a la Ley estatal 4/1999, de 13 de enero, de modificación de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

De otra parte, doña Rosa María Moreno Díaz y don Antonio Javier Martínez López, en nombre y representación de Grünenthal Pharma, S. A., sociedad unipersonal con domicilio social en la calle Doctor Zamenhof, núm. 36, 28027 Madrid, y NIF A-28035202, según escritura de poder de fecha 24 de junio de 2019 otorgada ante el notario de Madrid don Enrique J. de Bernardo Martínez-Piñeiro, bajo el núm. 1365 de su protocolo.

Las partes intervienen en nombre y representación de las entidades señaladas y se reconocen capacidad jurídica suficiente para suscribir el presente convenio.

MANIFIESTAN

Primero

El artículo 2.3.l) y m) de la Ley 12/2001, de 21 de diciembre, de Ordenación Sanitaria de la Comunidad de Madrid, recoge entre sus principios rectores la humanización de la organización sanitaria y la promoción y garantía de la calidad y la seguridad de los servicios sanitarios.

Segundo

Según lo dispuesto en el artículo 1 del Decreto 307/2019, de 26 de noviembre, del Consejo de Gobierno, por el que se establece la estructura orgánica de la Consejería de Sanidad, corresponde al Consejero de Sanidad la propuesta, el desarrollo, la coordinación y el control de la ejecución de las políticas del gobierno de la Comunidad de Madrid en materia de planificación, gestión y asistencia sanitaria, entre otras.

Tercero

La Consejería de Sanidad, a través de la Dirección General de Humanización y Atención al Paciente, lleva a cabo las competencias establecidas en el artículo 5 del Decreto 307/2019, de 26 de noviembre, entre ellas las de fomento de la calidad asistencial en el Servicio Madrileño de Salud y el establecimiento, evaluación y propuesta de acciones de mejora de los objetivos institucionales de calidad y seguridad en todos los centros sanitarios del Servicio Madrileño de Salud, enfocado a los procesos asistenciales y organizativos, previstas en los apartados a) y c) del artículo.

En este sentido, la Consejería de Sanidad de la Comunidad de Madrid con el objetivo de optimizar la atención a los pacientes con dolor y teniendo en cuenta la frecuencia, características y repercusión del dolor en la calidad de vida, establece su compromiso de mejora mediante la definición de su política institucional en dicha materia y de la estrategia de atención al dolor de la Comunidad de Madrid. En 2017 se puso en marcha la Estrategia de Atención al Dolor para el periodo 2017-2020, coordinada por la Dirección General de Humanización y Atención al Paciente, y actualmente se encuentra en fase de elaboración la estrategia para los siguientes cuatro años.

Para la adecuada adopción de estrategias y decisiones desde las competencias citadas, a fin de mejorar la calidad de la atención al dolor y de la vida de quienes lo sufren y sus familias, se considera necesario conocer la situación del dolor en la Comunidad de Madrid y la perspectiva de los ciudadanos y los profesionales de la sanidad que desarrollan su trabajo en este ámbito.

Cuarto

Grünenthal Pharma, S. A., tiene como objeto social la adquisición, elaboración, transformación, exportación e importación, distribución, representación, comercialización y venta de productos químicos farmacéuticos de base, especialidades farmacéuticas y otros productos farmacéuticos, productos medicinales, dietéticos y cosméticos, la investigación y desarrollo científico y técnico, el comercio al por mayor de productos químicos industriales, así como la tenencia, desarrollo y explotación de patentes, marcas, registros y procedimientos de fabricación respecto de las actividades expresadas.

En el desarrollo de su actividad social, Grünenthal Pharma, S. A., lleva a cabo actuaciones que permiten conocer tanto el punto de vista de los expertos clínicos como el de los pacientes, para identificar las dimensiones más relevantes en el abordaje del dolor crónico que sirven para orientar la toma de decisiones.

Quinto

Existe una confluencia entre los objetivos de las partes, que consideran de interés establecer una colaboración dirigida al mejor conocimiento de la situación del dolor en la Comunidad de Madrid, que contribuya en sus respectivos ámbitos de actuación a incrementar la calidad en la atención al dolor de los ciudadanos.

Por lo expuesto, las partes acuerdan suscribir este convenio con arreglo a las siguientes

CLÁUSULAS

Primera

Objeto

Este convenio tiene por objeto establecer los términos y condiciones en los que Grünenthal Pharma, S. A., colaborará con la Comunidad de Madrid a través de la Consejería de Sanidad en la realización de actuaciones dirigidas a la mejora de la atención al dolor, consistentes en el estudio de prevalencia de la situación del dolor entre los ciudadanos de la Comunidad de Madrid (pacientes que sufren dolor y sus características) y la celebración de jornadas sobre atención al dolor conforme a lo establecido en las cláusulas segunda y tercera.

Segunda

Ámbito de la colaboración

El objeto del convenio comprende las siguientes actuaciones:

a) Realización de estudio transversal a través de una encuesta telefónica a una muestra de población para conocer la prevalencia de la situación del dolor entre los ciudadanos de la Comunidad de Madrid.

b) Celebración de jornadas sobre atención al dolor que permitan compartir experiencias que puedan ser tenidas en cuenta en el desarrollo de las políticas institucionales de calidad y de atención al dolor. Comprenderán una jornada anual, dirigida a profesionales de la Comunidad de Madrid vinculados a los Comités de Atención al Dolor y una jornada anual abierta a profesionales de otras administraciones. Las jornadas podrán ser presenciales o telemáticas, según determine la Consejería.

Esta colaboración no tendrá carácter de exclusiva, por lo que la Comunidad de Madrid podrá firmar con otras entidades otros convenios con el mismo objeto.

Tercera

Compromisos de las partes

1. La Comunidad de Madrid a través de la Consejería de Sanidad se compromete a:

a) Planificar y coordinar las actuaciones comprendidas en el objeto del convenio, en colaboración con Grünenthal Pharma, S. A., y en el marco de las competencias de la Consejería.

b) Determinar los temas sobre los que versarán las jornadas a celebrar, elaborar los programas y coordinar el desarrollo de las mismas.

c) Difundir el convenio y sus actividades a través de los canales institucionales de comunicación ya existentes en el ámbito de gestión del centro directivo que tenga asignadas las funciones recogidas en el artículo 5 del Decreto 307/2019, de 26 de noviembre, del Consejo de Gobierno, por el que se establece la estructura orgánica de la Consejería de Sanidad, a que se ha hecho referencia en el punto tercero de las manifestaciones de las partes de este convenio.

d) Designar un interlocutor y coordinador de las actuaciones del convenio.

e) Recoger la colaboración derivada del convenio en cualquier información que afecte al objeto del mismo, con inserción del logo de Grünenthal Pharma, S. A. y en la difusión que, en su caso, se facilite a los medios de comunicación sobre las actuaciones de acuerdo con los protocolos institucionales establecidos y los que puedan disponer los servicios de comunicación de la Consejería.

f) Facilitar un espacio físico para la celebración de jornadas presenciales, de propiedad o uso de la Comunidad de Madrid adscrito a Consejería de Sanidad.

g) Designar a los profesionales de la sanidad pública de la Comunidad de Madrid vinculados a los Comités de Atención al Dolor que participarán como ponentes en la jornada anual sobre atención al dolor. Esta participación no genera retribución. Podrán también ser ponentes otros expertos en la atención al dolor aportados por Grünenthal Pharma, S. A.

2. Grünenthal Pharma, S. A., se compromete a:

a) Designar un responsable que actúe como interlocutor en la ejecución del convenio.

b) Llevar a cabo, dentro de la definición facilitada por la Consejería de Sanidad, las actuaciones que se indican a continuación.

— En relación con la encuesta de población sobre la atención al dolor a que se refiere la cláusula segunda, apartado a):

• Encuesta en el ámbito territorial de la Comunidad de Madrid mediante 800 entrevistas telefónicas asistidas por ordenador, con muestreo aleatorio estratificado.

• Universo estudiado: población residente en la Comunidad de Madrid de 18 o más años.

• Aplicación de cuotas de género y de los rangos de edad que se determinen por la Consejería de Sanidad, para garantizar la representatividad de la muestra.

• Recogida de información a través de cuestionario en formato CATI, mediante las preguntas diseñadas por la Consejería de Sanidad.

La encuesta CATI (Computer-assisted Telephone Interviewing) es un tipo de investigación cuantitativa consistente en la realización de entrevistas telefónicas utilizando una computadora en un programa especialmente creado para el estudio.

• Elaboración de resultados estadísticos y conclusiones.

• Respetar los acuerdos de tratamientos de datos de carácter personal y la confidencialidad de la información suministrada y creada, de acuerdo con lo dispuesto en la cláusula sexta y los anexos a este convenio.

— En relación con las jornadas previstas en la cláusula segunda, apartado b):

• Proporcionar los medios técnicos y de soporte para la celebración y moderación de las jornadas, tanto físicos como virtuales.

El soporte comprenderá el resumen de las manifestaciones de los asistentes y conclusiones, sin perjuicio de su posterior revisión por los participantes.

• En relación con la jornada abierta a profesionales de otras administraciones, además, facilitar la plataforma o entorno virtual necesario para el desarrollo de la jornada y un espacio on line donde se incluya la documentación generada en la misma al que los participantes puedan acceder.

Será necesaria la conformidad expresa de los participantes emisores para la constancia y/o publicidad sobre los comentarios emitidos y documentos aportados sobre los temas tratados en las jornadas.

c) Aportar los medios materiales y/o personales necesarios según su mejor criterio para las actuaciones derivadas del convenio, propios o contratados a tal fin, con preparación y formación adecuadas para el debido desarrollo y seguridad en las actividades.

d) Proveer al personal, propio o contratado, que intervenga en las actividades del convenio, de tarjetas identificativas en que conste, al menos, el nombre de la empresa a la que pertenece y velar por que lleve visible dicha tarjeta de identificación y otros distintivos que la empresa considere oportunos.

e) Respetar las normas internas aplicables y las indicaciones de la Consejería de Sanidad.

f) Tener suscrita una póliza de seguros de accidentes y responsabilidad civil que cubra los daños propios o a terceros que eventualmente pudiera ocasionar su actividad, por importe de 11.000 euros. el primer año y 3.000euros los siguientes años de vigencia del convenio.

g) Garantizar la confidencialidad de los datos personales a que pudiera tener acceso en virtud del convenio y el cumplimiento de la legislación de protección de datos aplicable en cada momento.

h) Remitir a la comisión de seguimiento del convenio antes del 15 de mayo de cada año una memoria que incluya las actividades desarrolladas y sus costes.

i) Mencionar a la Consejería de Sanidad en cualquier información, difusión o comunicación que afecte al objeto del convenio, con inserción de su logo.

j) Informar previamente a la Consejería de Sanidad y consensuar con ella el contenido de cualquier difusión o información a los medios de comunicación sobre las actividades desarrolladas en virtud del convenio e incluir en todo caso la referencia expresa al convenio suscrito.

Cuarta

Financiación

Este convenio no genera gastos para la Comunidad de Madrid a través de la Consejería de Sanidad.

Grünenthal Pharma, S. A., facilitará los recursos para el desarrollo del objeto del convenio, por un importe estimado de nueve mil euros (9.000,00 euros) en lo que se refiere a la encuesta prevista en la cláusula segunda, apartado a), y un importe estimado de tres mil euros cada año de vigencia del convenio (3.000,00 euros) en lo que afecta a las jornadas previstas en el apartado b) de la cláusula segunda.

Quinta

Titularidad de resultados de la actividad

La titularidad de los resultados o derechos que pudieran derivarse de la actividad desarrollada corresponderá conjuntamente a la Consejería de Sanidad y Grünenthal Pharma, S. A.

Sexta

Protección de datos de carácter personal, confidencialidad y transparencia

Las partes se comprometen a cumplir las previsiones contenidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento de Protección de Datos), así como la normativa posterior que lo desarrolle o modifique.

Los datos de carácter personal que se recaben u obtengan las partes en el desarrollo y aplicación del convenio, serán tratados y utilizados de conformidad con la normativa vigente.

En particular, las partes se comprometen a respetar el deber de secreto, y las limitaciones en su caso marcadas por la normativa de aplicación, sobre cualquier información a la que se tenga acceso en la realización de actividades objeto de este convenio, salvo aquella información que deba ser pública según lo establecido en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y la Ley 10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid.

El tratamiento de los datos queda sometido a la mencionada normativa, así como a la vigente en cada momento, de conformidad con los Anexos I y II de este convenio.

Séptima

Personal

El personal de Grünenthal Pharma, S. A., o de las entidades con quien esta establezca relaciones jurídicas actúa bajo vinculación jurídica con Grünenthal Pharma, S. A., o con dichas entidades y no tiene ninguna relación contractual con la Comunidad de Madrid a través de la Consejería de Sanidad. Grünenthal Pharma, S. A., garantiza la indemnidad de la Comunidad de Madrid ante supuestos de incumplimiento de la normativa aplicable a la relación con su personal.

La actividad del citado personal no sustituirá en ningún caso ni interferirá en la labor del personal de la Comunidad de Madrid.

Octava

Comisión mixta de seguimiento

Para el desarrollo del presente convenio y para resolver cuantas dudas y discrepancias puedan surgir en su interpretación y aplicación se crea una comisión mixta de seguimiento cuya composición será la siguiente:

— Un representante de la Consejería de Sanidad: el titular del centro directivo competente en materia de humanización y atención al paciente o persona en quien delegue, que ejercerá la presidencia de la comisión.

— Un representante de Grünenthal Pharma, S. A.: su presidente o persona en quien delegue.

Son funciones de la comisión:

— Estudiar las propuestas de actuaciones.

— Velar por el buen desarrollo de las actuaciones conforme al objeto del convenio.

— Resolver las dudas y discrepancias que surjan en la interpretación y aplicación del convenio.

El secretario de la comisión será un empleado público de la Administración de la Comunidad de Madrid nombrado por el presidente de la comisión y no será miembro de la misma.

La comisión se constituirá dentro de los dos meses siguientes a la firma del convenio. Se reunirá con carácter ordinario una vez al año y, con carácter extraordinario, cuando lo solicite cualquiera de las partes con previa comunicación de los asuntos a tratar.

Podrán ser convocados, además de los miembros de la comisión mixta, aquellos expertos que requiera la naturaleza de los asuntos a tratar, que actuarán con voz y sin voto.

Las sesiones se convocarán por el secretario de la comisión por orden del presidente con una antelación mínima de setenta y dos horas a su celebración o de veinticuatro horas en los casos de urgencia acreditada.

El funcionamiento de la comisión se regulará por lo establecido en la sección 3.^a del capítulo II del título preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, en cuanto sea compatible con la naturaleza y composición de la comisión.

Novena

Vigencia del convenio

El convenio tendrá una vigencia inicial de cuatro años desde la fecha de su perfección por la prestación del consentimiento de las partes, conforme establece el artículo 48 de la Ley 40/2015, de 1 de octubre, que será aquella en que el convenio haya sido suscrito por el último de sus firmantes.

En cualquier momento antes de la finalización del plazo de vigencia podrá ser prorrogado mediante acuerdo unánime y escrito de las partes firmantes del convenio por uno o varios periodos que en su totalidad no superen el máximo de cuatro años adicionales que establece la Ley 40/2015, de 1 de octubre.

Décima

Causas de resolución del convenio

Son causas de resolución del convenio:

a) El acuerdo unánime y escrito de todos los firmantes.

b) El incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes.

Cualquiera de las partes podrá notificar a la parte incumplidora un requerimiento para que cumpla con las obligaciones o compromisos que se consideran incumplidos en un plazo determinado, adecuado a la naturaleza de la obligación convencional de que se trate y en ningún caso superior a dos meses, que, de no ser atendido, conllevará la resolución del convenio. Este requerimiento será comunicado a la comisión mixta de seguimiento del convenio.

Si trascurrido el plazo indicado en el requerimiento persistiera el incumplimiento, la parte que lo dirigió notificará a la parte requerida la concurrencia de la causa de resolución y se entenderá resuelto el convenio. No se prevé indemnización por los perjuicios causados.

c) La imposibilidad sobrevenida, legal o material, de cumplir las obligaciones derivadas del objeto del convenio.

d) La decisión judicial declaratoria de la nulidad del convenio.

e) Cualquier otra causa prevista legalmente.

Si cuando se extinga el convenio o concurra cualquiera de las causas de resolución existen actuaciones en curso de ejecución, las partes, a propuesta de la comisión mixta de seguimiento, podrán acordar la continuación y finalización de las que consideren oportunas, estableciendo un plazo improrrogable para su finalización, transcurrido el cual deberá realizarse la liquidación de las mismas. El acuerdo sobre la continuidad de actividades deberá respetar la legislación vigente y, en su caso, la resolución judicial recaída.

Undécima

Régimen jurídico

Este convenio tiene naturaleza administrativa y se rige por las previsiones de la Ley 40/2015, de 1 de octubre, quedando excluido de la aplicación de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014, en virtud de lo dispuesto en su artículo 6.2. No obstante, se somete a los principios de esta ley para resolver las dudas y lagunas que pudieran presentarse, conforme a su artículo 4, así como a las normas generales de Derecho administrativo, a los principios de buena administración y al ordenamiento jurídico en general.

Duodécima

Solución de controversias

Las cuestiones litigiosas que pudieran suscitarse sobre la interpretación y aplicación del convenio se resolverán, en primer término, por las partes de común acuerdo en el seno de la comisión mixta de seguimiento del convenio y en todo caso de conformidad con la legalidad vigente, en especial la regulación sobre convenios contenida en el capítulo VI del título preliminar de la citada Ley 40/2015, de 1 de octubre. En defecto de acuerdo entre las partes, por los juzgados y tribunales del orden contencioso-administrativo.

En prueba de conformidad, se firma en Madrid el presente convenio.

Madrid, a 23 de noviembre de 2021.—Por la Comunidad de Madrid, el Consejero de Sanidad, Enrique Ruiz Escudero.—Por Grünenthal Pharma, S. A., los apoderados, Rosa María Moreno Díaz y Antonio Javier Martínez López.

Anexo I

ACUERDO DE ENCARGO DE TRATAMIENTO

En el presente acuerdo las partes fijan formalmente y por escrito los términos y condiciones para regular el tratamiento de datos de carácter personal y la confidencialidad de la información suministrada y creada entre ellas.

Tendrá la consideración de información confidencial toda la información susceptible de ser revelada por escrito, de palabra o por cualquier otro medio o soporte, tangible o intangible, actualmente conocido o que posibilite el estado de la técnica en el futuro, intercambiada como consecuencia de este convenio.

Las partes se comprometen a mantener el compromiso de confidencialidad respecto a la información y material facilitado y recibido en virtud del presente convenio de forma indefinida tras su finalización.

Confidencialidad

Las partes se obligan con respecto a la información y material que hayan podido recibir como consecuencia de este convenio a:

a) Utilizar la información de forma reservada.

b) No divulgar ni comunicar la información facilitada o recibida, salvo resolución motivada en los términos establecidos en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y la Ley 10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid.

c) Impedir la copia o revelación de esa información a terceros, salvo que goce de aprobación escrita de las partes y únicamente en los términos de tal aprobación.

d) Restringir el acceso a la información a sus empleados y colaboradores, salvo en la medida en que razonablemente puedan necesitarla para el cumplimiento de sus tareas acordadas.

e) No utilizar la información o fragmentos de esta para fines distintos de la ejecución de este convenio.

f) Cumplir con todos los términos fijados en el presente acuerdo y muy especialmente aquellos relativos a las cláusulas sobre confidencialidad y obligación de secreto, manteniendo esta confidencialidad y evitando revelar la información a toda persona que no sea empleado o subcontratado.

Las partes serán responsables ante el incumplimiento de esta obligación, ya sea por sus empleados, voluntarios o por subcontratados, etc.

CLÁUSULAS

Primera

Responsable y encargado del tratamiento

La Consejería de Sanidad de la Comunidad de Madrid tendrá la consideración de Responsable del Tratamiento y Grünenthal Pharma, S. A., tendrá la consideración de Encargado del Tratamiento, conforme a lo establecido en los artículos 28 y 29 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD), así como en el artículo 33 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y en el resto de normativa vigente en la materia.

En consecuencia, el acceso a datos de carácter personal, en el marco de este convenio, se realiza con el único fin de permitir una adecuada prestación de los servicios y no se considerará como una cesión o comunicación de datos.

Segunda

Definiciones

Los términos específicos en materia de protección de datos serán interpretados conforme a las definiciones establecidas en el artículo 4 del RGPD.

Tercera

Deber de secreto

El Encargado del Tratamiento (en adelante el Encargado) se obliga a guardar la máxima reserva y secreto sobre la información clasificada como confidencial facilitada por el Responsable del Tratamiento (en adelante el Responsable) con motivo de la prestación de servicios objeto del convenio.

Se considerará información confidencial cualquier información a la que el Encargado acceda en virtud del convenio, en especial la información y datos personales a los que haya accedido o acceda durante su ejecución, salvo aquella información que deba ser pública según lo establecido en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y la Ley 10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid.

La obligación de confidencialidad tendrá carácter indefinido, manteniéndose en vigor con posterioridad a la finalización por cualquier causa de la relación entre las partes.

El Encargado será responsable de que su personal, colaboradores, voluntarios y en general, todas las personas de su responsabilidad que tengan acceso a la información confidencial y a los datos personales del Responsable, respeten la confidencialidad de la información, así como las obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su relación con el Encargado. Por tanto, el Encargado realizará cuantas advertencias y suscribirá cuantos documentos sean necesarios con dichas personas, con el fin de asegurar el cumplimiento de estas obligaciones.

El Encargado mantendrá a disposición del Responsable la documentación acreditativa del cumplimiento de la obligación establecida en el párrafo anterior.

Cuarta

Obligaciones del encargado del tratamiento

El Encargado del tratamiento asume las siguientes obligaciones:

— Acceder a los datos de carácter personal responsabilidad del Responsable únicamente cuando sea imprescindible para el buen desarrollo de los servicios.

— Tratar los datos conforme a las instrucciones que reciba del Responsable.

— En caso de que el tratamiento incluya la recogida de datos personales en nombre y por cuenta del Responsable, el Encargado deberá seguir los procedimientos e instrucciones que reciba de él, especialmente en lo relativo al deber de información y, en su caso, a la obtención del consentimiento de los interesados.

— Si el Encargado considera que alguna de las instrucciones recibidas infringe el RGPD, la LOPDGDD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, informará inmediatamente al Responsable.

— No destinar, aplicar o utilizar los datos de carácter personal del Responsable con fin distinto del indicado en el convenio o de cualquier otra forma que suponga un incumplimiento de sus instrucciones.

— Asumir la condición de responsable del tratamiento en caso de que destine los datos a otra finalidad distinta del cumplimiento del objeto del convenio, los comunique o los utilice incumpliendo sus estipulaciones o las obligaciones de la normativa vigente, respondiendo de las infracciones en las que hubiera incurrido personalmente.

— El Encargado del Tratamiento, así como cualquier empleado o voluntario del mismo se compromete a cumplir la política de seguridad de la información en el ámbito de la Administración Electrónica y de los sistemas de información de la Consejería de Sanidad de la Comunidad de Madrid, establecida en la Orden 491/2013, de 27 de junio, y todas las políticas, normas y procedimientos que emanen del citado código, así como las que se determinen en materia de seguridad para el tratamiento de datos de carácter personal.

— No permitir el acceso a los datos de carácter personal responsabilidad del Responsable a ningún empleado o persona que no tenga la necesidad de conocerlos para la prestación de los servicios.

— No revelar, transferir, ceder o de otra forma comunicar los datos de carácter personal responsabilidad del Responsable, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa del Responsable.

— En caso de estar obligado a ello por el artículo 30 del RGPD y 31 de la LOPDGDD, el Encargado mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable, que contenga la información exigida por el artículo 30.2 del RGPD.

— Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

— Dar apoyo al Responsable en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda y en la realización de las consultas previas a la Autoridad de Control, cuando proceda.

— Poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen al Responsable u otro auditor autorizado por este.

— Adoptar y aplicar las medidas de seguridad estipuladas en el artículo 32 del RGPD, y en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (ENS), que garanticen la seguridad de los datos de carácter personal responsabilidad del Responsable y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural.

— En caso de estar obligado a ello por el artículo 37.1 del RGPD y por el artículo 34 de la LOPDGDD, designar un delegado de protección de datos y comunicar su identidad y datos de contacto al Responsable, así como cumplir con todo lo dispuesto en los artículos 37 a 39 del RGPD y 35 a 37 de la LOPDGDD.

— En caso de que el Encargado deba transferir o permitir acceso a datos personales responsabilidad del Responsable a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al Responsable de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público.

— Respetar todas las obligaciones que pudieran corresponderle como encargado del tratamiento con arreglo al RGPD y a la LOPDGDD, o de cualquier otra disposición o regulación complementaria que le fuera igualmente aplicable.

Quinta

Obligaciones del responsable del tratamiento

El Responsable manifiesta y hace constar a los efectos legales oportunos que:

a) En caso de que el tratamiento incluya la recogida de datos personales en su nombre y por su cuenta, establecerá los procedimientos correspondientes a la recogida de los datos, especialmente en lo relativo al deber de información y, en su caso, a la obtención del consentimiento de los interesados, garantizando que estas instrucciones cumplen con todas las prescripciones legales y reglamentarias que exige la normativa vigente en materia de protección de datos.

b) En caso de que el tratamiento no incluya la recogida de datos personales en nombre y por cuenta del Responsable, los datos de carácter personal a los que accederá el Encargado en virtud de este convenio han sido obtenidos y tratados cumpliendo con todas las prescripciones legales y reglamentarias que exige la normativa vigente en materia de protección de datos.

c) Cumple con todas sus obligaciones en materia de protección de datos como responsable del tratamiento y es consciente de que los términos de este convenio en nada alteran ni sustituyen las obligaciones y responsabilidades que sean atribuibles al Responsable del Tratamiento como tal.

d) Supervisará el tratamiento y el cumplimiento de la normativa de protección de datos por parte del Encargado del Tratamiento.

Sexta

Medidas de seguridad y violación de la seguridad

Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el Encargado del Tratamiento aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:

a) La seudonimización y el cifrado de datos personales.

b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.

c) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

d) Un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad de la información.

Al evaluar la adecuación del nivel de seguridad, el Encargado tendrá en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a esos datos.

El Encargado del Tratamiento permitirá y contribuirá a la realización de auditorías e inspecciones, por parte del Responsable o de otro auditor autorizado por él.

Asimismo, en caso de modificación de la normativa vigente en materia de protección de datos o de otra normativa relacionada y que resultase aplicable al tratamiento objeto del convenio de referencia, el Encargado garantiza la implantación y mantenimiento de cualesquiera otras medidas de seguridad que le fueran exigibles, sin que ello suponga una modificación de los términos de este convenio.

En caso de violación de la seguridad de los datos personales en los sistemas de información utilizados por el Encargado para la prestación de los servicios objeto del convenio, este deberá notificar al Responsable, sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas hábiles, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia conforme a lo dispuesto en el artículo 33.3 del RGPD.

En tal caso, corresponderá al Responsable comunicar las violaciones de seguridad de los datos a la Autoridad de Protección de Datos y/o a los interesados conforme a lo establecido en la normativa vigente. Y en cualquier otro caso cuando así sea de aplicación conforme a lo establecido en la normativa vigente.

Séptima

Destino de los datos al finalizar el convenio

Una vez cumplido o resuelto el convenio, el Encargado deberá solicitar al Responsable instrucciones precisas sobre el destino de los datos de carácter personal de su responsabilidad, pudiendo elegir este último entre su devolución, remisión a un tercero o destrucción íntegra, siempre que no exista previsión legal que exija la conservación de los datos, en cuyo caso no podrá procederse a su destrucción.

El Encargado podrá conservar, debidamente bloqueados, los datos de carácter personal responsabilidad del Responsable, en tanto pudieran derivarse responsabilidades de su relación con él.

Octava

Ejercicio de derechos ante el encargado de tratamiento

El Encargado deberá dar traslado al Responsable de cualquier solicitud de ejercicio del derecho de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, efectuada por un interesado cuyos datos hayan sido tratados por el Encargado con motivo del cumplimiento del convenio, a fin de que se resuelva en los plazos establecidos por la normativa vigente.

El traslado de la solicitud al Responsable deberá hacerse con la mayor celeridad posible y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolverla.

Asimismo, el Encargado deberá tramitar cualquier instrucción relativa a derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, que reciba a través del Responsable, a la mayor celeridad posible, y siempre dentro del plazo máximo de dos días hábiles a contar desde la recepción de la solicitud, confirmando por escrito tanto la recepción de la solicitud, como la ejecución de la tarea encomendada.

Novena

Deber de información mutuo

Las partes informan a los firmantes del convenio de que sus datos de carácter personal van a ser tratados con la finalidad estipulada en el convenio siendo imprescindible para ello que se aporten sus datos identificativos, el cargo que ostentan, número de DNI o documento equivalente y su firma.

Asimismo, las partes garantizan cumplir con el deber de información con respecto a sus empleados cuyos datos personales sean comunicados entre las partes para el mantenimiento y cumplimiento del convenio.

La base jurídica que legitima el tratamiento de los datos de los interesados es la celebración y ejecución del convenio. Las partes se comunicarán mutuamente la identidad de sus Delegados de Protección de Datos, en caso de que dicho nombramiento les sea de aplicación.

Los datos serán conservados durante la vigencia del convenio y una vez finalizado, durante los plazos establecidos en la legislación vigente con la finalidad de atender a las posibles responsabilidades derivadas de su firma.

En todo caso, los interesados podrán ejercer sus derechos de acceso, rectificación, supresión y oposición, limitación, portabilidad ante la parte que corresponda a través de comunicación por escrito al domicilio social del Responsable aportando fotocopia de su DNI o documento equivalente e identificando el derecho cuyo ejercicio se solicita. Asimismo, en caso de considerar vulnerado su derecho a la protección de datos personales, podrán interponer una reclamación ante la Agencia Española de Protección de Datos.

Décima

Subencargo del tratamiento

Con carácter general el Encargado no podrá subencargar las prestaciones que formen parte del objeto de este convenio y que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para su normal funcionamiento.

Sin perjuicio de lo anterior, en caso de que el Encargado necesitara subencargar todo o parte de los servicios encargados por el Responsable en los que intervenga el tratamiento de datos personales, deberá comunicarlo previamente y por escrito al Responsable, con una antelación de 1 mes, indicando los tratamientos que se pretende subencargar e identificando de forma clara e inequívoca la empresa subencargada y sus datos de contacto. El subencargo podrá llevarse a cabo si el Responsable no manifiesta su oposición en el plazo establecido.

En este último caso, el subencargado, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el Encargado del Tratamiento y las instrucciones que dicte el Responsable del Tratamiento.

Corresponde a Encargado del Tratamiento exigir al subencargado el cumplimiento de las mismas obligaciones asumidas por él a través del presente documento y seguirá siendo plenamente responsable ante el Responsable del Tratamiento en lo referente al cumplimiento de las obligaciones.

El Encargado del Tratamiento está obligado a informar al Responsable de cualquier cambio en la incorporación o sustitución de otros subencargados con una antelación de 1 mes, dando así al Responsable la oportunidad de oponerse a dichos cambios.

Undécima

Responsabilidad

El Encargado será considerado responsable del tratamiento en el caso de que destine los datos a otras finalidades, los comunique o los utilice incumpliendo las estipulaciones de este convenio, respondiendo de las infracciones en las que hubiera incurrido personalmente.

Las partes responderán de las infracciones en las que hubiesen incurrido personalmente, manteniendo indemne a la parte contraria frente a cualquier perjuicio que se derivase de ellas.

ANEXO II

COMPROMISO DE CONFIDENCIALIDAD Y DEBER DE SECRETO

I. Confidencialidad

1. El abajo firmante queda expresamente obligado a mantener absoluta confidencialidad y reserva sobre cualquier dato que pudiera conocer con ocasión del cumplimiento de su función, especialmente los de carácter personal, que no podrá copiar o utilizar con fin distinto al que esté determinado, ni tampoco ceder a otros ni siquiera a efectos de conservación. Esta obligación subsistirá una vez finalizada la relación entre las partes.

2. Queda prohibida la salida de información propiedad de la Consejería de Sanidad de la Comunidad de Madrid obtenida de sus sistemas de información o de otras fuentes, por cualquier medio físico o telemático, salvo autorización por escrito del responsable de dicha información.

3. Una vez extinguida la relación con la Consejería de Sanidad de la Comunidad de Madrid, o de cualquiera de sus organismos dependientes, los datos de carácter personal pertenecientes al mismo que pueda tener bajo su control el abajo firmante, deberá destruirlos o devolverlos, por el método acordado, así como cualquier otro soporte o documento en el que conste algún dato de carácter personal.

II. Políticas de seguridad

1. El abajo firmante se compromete a cumplir la política de seguridad de la información en el ámbito de la Administración Electrónica y de los sistemas de información de la Consejería de Sanidad de la Comunidad de Madrid, establecida en la Orden 491/2013, de 27 de junio, y todas las políticas, normas y procedimientos que emanen de la citada política, así como las que se determinen en materia de seguridad para el tratamiento de datos de carácter personal. Para su conocimiento, se le proporcionará acceso a la normativa que le sea de aplicación.

2. El acceso lógico a los Sistemas de Información y Comunicaciones la Consejería de Sanidad de la Comunidad de Madrid o de cualquiera de sus organismos dependientes se hará con la autorización correspondiente, en la forma que se indique y con las medidas de seguridad que se marquen en cada caso, no pudiendo acceder a datos reales sin la autorización por escrito del Responsable o Encargado del Tratamiento.

3. Ante cualquier duda que pueda incidir en la seguridad de los Sistemas de Información y Comunicaciones, deberá consultar con su enlace o Responsable en la Consejería de Sanidad de la Comunidad de Madrid o cualquiera de sus organismos dependientes. La función del enlace será ofrecerle asesoramiento, atender cualquier tipo de consulta o necesidad, transmitir instrucciones, ponerle al corriente de sus cometidos, objetivos, entre otras.

III. Propiedad intelectual

1. Queda estrictamente prohibido el uso de programas informáticos en los sistemas de información de la Consejería de Sanidad de la Comunidad de Madrid o de cualquiera de sus organismos dependientes sin la correspondiente licencia y/o autorización. Los programas informáticos propiedad de la Consejería de Sanidad de la Comunidad de Madrid o de cualquiera de sus organismos dependientes están protegidos por propiedad intelectual, y por tanto está estrictamente prohibida su reproducción, modificación, cesión o comunicación sin la debida autorización.

2. Queda estrictamente prohibido en los sistemas de información de la Consejería de Sanidad de la Comunidad de Madrid o de cualquiera de sus organismos dependientes el uso, reproducción, cesión, transformación o comunicación pública de cualquier otro tipo de obra o invención protegida por la propiedad intelectual sin la debida autorización.

IV. Derecho de información

1. En cumplimiento de la normativa vigente en materia de protección de datos, se le informa de que los datos personales que se faciliten serán responsabilidad de la Consejería de Sanidad como Responsable del Tratamiento, cuyo Delegado de Protección de Datos (DPD) es el Comité DPD de la Consejería de Sanidad de la Comunidad de Madrid, con dirección en la Calle Melchor Fernández Almagro, 1, Madrid 28029, y cuya finalidad es la contemplada en el presente documento.

2. La base jurídica que legitima el tratamiento es la prestación de su consentimiento y su condición de colaborador con la Consejería de Sanidad de la Comunidad de Madrid o de cualquiera de sus organismos dependientes, así como la demás legislación vigente. Con esta finalidad sus datos serán conservados durante los años necesarios para cumplir con las obligaciones estipuladas en la normativa vigente aplicable. Asimismo, se le informa de que los datos no serán comunicados a terceros, salvo en aquellos casos obligados por Ley.

3. Podrá ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación el tratamiento y portabilidad, en la medida que sean aplicables, a través de comunicación escrita al Responsable del Tratamiento, con domicilio en la Calle Aduana, n.^o 29, 2.^a planta, 28013 Madrid, concretando su solicitud, junto con su DNI o documento equivalente. Asimismo, le informamos de la posibilidad de presentar una reclamación ante la Agencia Española de Protección de Datos.

Leído y entendido, el abajo firmante se compromete a cumplir lo anteriormente establecido.

Madrid, a de de 20 .

Nombre:

DNI:

Firma:

(03/32.803/21)