Agencia Estatal Boletín Oficial del Estado
Habiéndose suscrito el 22 de febrero de 2023 el Convenio entre la Secretaría de Estado de Seguridad (Dirección General de la Guardia Civil), la Universidad Autónoma de Madrid y la Fundación de la Universidad Autónoma de Madrid para el desarrollo de actividades de I+D+i en el marco de un grupo experto de análisis e investigación en ciberseguridad y reconocimiento biométrico, procede la publicación en el «Boletín Oficial del Estado» de dicho convenio que figura como anexo a esta resolución.
Madrid, 7 de marzo de 2023.–El Secretario General Técnico, Juan Antonio Puigserver Martínez.
En Madrid, a 22 de febrero de 2023.
REUNIDOS
De una parte, don Rafael Pérez Ruiz, Secretario de Estado de Seguridad, cargo para el que fue nombrado por Real Decreto 84/2020, de 17 de enero (BOE núm. 16, de 18 de enero), en representación del Ministerio del Interior, de conformidad con las funciones que establece el artículo 2.1 del Real Decreto 734/2020, de 4 de agosto, por el que se desarrolla la estructura orgánica básica del Ministerio del Interior, y con competencia para la suscripción de convenios en el uso de las atribuciones que le confiere el artículo 62.2.g) de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
De otra parte, doña Amaya Mendikoetxea Pelayo, en calidad de Rectora Magnífica de la Universidad Autónoma de Madrid, nombrada por Decreto 87/2021, de 30 de junio, del Consejo de Gobierno (BOCM núm. 155, de 1 de julio de 2021), cuyas competencias ostenta en virtud del artículo 20 de la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades, y de los artículos 39 y 40.m) de los Estatutos de la Universidad Autónoma de Madrid, aprobados por Decreto 214/2003, de 16 de octubre, y modificados por Decreto 94/2009, de 5 de noviembre.
Y, de otra parte, don José Ramón Seoane Trigo, en su calidad de representante legal de la Fundación de la Universidad Autónoma de Madrid, con CIF G-80065279, en virtud del poder otorgado con fecha 27 de julio de 2021, ante el Notario de Madrid, don Juan Álvarez-Sala Walther, con el número de protocolo 2537.
Las partes, en la representación que ostentan, se reconocen plena capacidad para obligarse y convenir y
EXPONEN
La Estrategia de Seguridad Nacional de 2021, aprobada por el Real Decreto 1150/2021, de 28 de diciembre, en el marco de lo dispuesto por la Ley 36/2016, de 28 de septiembre, de Seguridad Nacional (LSN), identifica las principales amenazas contemporáneas a la seguridad, especialmente en un escenario de globalización marcado por los efectos de la pandemia de COVID-19. En ese sentido, señala las vulnerabilidades del ciberespacio –en la forma de actividades ilícitas, cibercrimen, ciberespionaje, financiación del terrorismo o el fomento de la radicalización– como uno de los riesgos y amenazas complejos que pueden desencadenar crisis en cascada en el futuro de España y de la Unión Europea. En un contexto de digitalización creciente –acelerada por la ejecución del Plan de Recuperación, Transformación y Resiliencia, aprobado en el marco del Programa Next Generation EU–, aumenta la exposición a posibles ciberataques, ciberincidentes y el uso ilícito del ciberespacio. Esto explica que la ciberseguridad se presente como uno de los ámbitos de especial interés de la Seguridad Nacional, tal y como señala el artículo 10 LSN, y que ocupe una parte importante del diseño de la Agenda España Digital 2025, concretado en el impulso de un ecosistema de ciberseguridad (pp. 33 y ss.). Junto a la realización de actividades ilícitas en el ciberespacio, otros fenómenos como el terrorismo internacional constituyen desafíos que requieren respuestas colectivas y la integración de capacidades. En ese contexto, la fusión y el análisis de información es fundamental para permitir la toma de decisiones en tiempo oportuno. En la Estrategia se apunta a la prevención y la adaptación como elementos clave que permitan más anticipación, más integración y más resiliencia. En concreto, la mayor integración está orientada, entre otros objetivos, a la necesaria coordinación del conjunto de las Administraciones públicas y recursos del Estado.
En la Estrategia se fijan tres objetivos de Seguridad Nacional: Avanzar en el modelo de gestión de crisis, favorecer la dimensión de seguridad de las capacidades tecnológicas y de los sectores estratégicos y desarrollar la capacidad de prevención, disuasión, detección y respuesta de España frente a estrategias híbridas, en un contexto en el que las amenazas convencionales se alternan con el uso combinado de vectores económicos, tecnológicos, diplomáticos y de información, entre otros, como elementos de presión y desestabilización (capítulo 4). El segundo de los objetivos señalados, referido al reforzamiento de la seguridad de las capacidades tecnológicas y de los sectores estratégicos, apunta directamente a la necesidad de fomentar iniciativas y proyectos de I+D+i para promover el desarrollo tecnológico orientado a prevenir y combatir los riesgos y amenazas en sectores estratégicos, como pueden ser la ciberseguridad, la salud o la seguridad alimentaria. Esas iniciativas se proyectan sobre los tres ejes de la Estrategia –una España que protege la vida de las personas y sus derechos y libertades, así como el orden constitucional; una España que promueve la prosperidad y el bienestar de los ciudadanos, y una España que participa en la preservación de la paz y la seguridad internacional y defiende sus intereses estratégicos–. En torno a estos ejes se articulan líneas de acción específicas.
La Guardia Civil, en el marco de lo dispuesto en la Ley Orgánica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad (artículos 13-15) y de la Ley Orgánica 5/2005, de 17 de noviembre, de la Defensa Nacional (artículos 23-25), desarrolla sus misiones y funciones contribuyendo especialmente a la realización de los objetivos vinculados a la Seguridad Nacional. Así, con el fin de hacer frente a las actuales amenazas, creó en 2019 una Unidad de Coordinación de Ciberseguridad que coordina y centraliza las actuaciones en la investigación de ciberdelitos de tres unidades: Grupo de Delitos Telemáticos; Servicio de Información; y Equipos de Investigación Tecnológica. Con el mismo objetivo, colabora de forma activa y regular con centros de investigación y universidades, tanto en actividades de formación, como de investigación y desarrollo con el fin de contribuir a la generación de conocimiento y de desarrollos tecnológicos que mejoren la prevención y lucha contra el cibercrimen y el terrorismo internacional, entre otros objetivos.
La Universidad Autónoma de Madrid es una de las Universidades públicas más destacadas a nivel nacional e internacional. Su destacado posicionamiento se explica por una intensa actividad docente, tanto de grado como de posgrado, así como una investigación y una transferencia de conocimiento de enorme relevancia, que se desarrollan en el marco del Campus de Excelencia Internacional UAM+CSIC, creando sinergias entre los estudiantes, los profesores y los investigadores de la UAM y los investigadores del Consejo Superior de Investigaciones Científicas (CSIC). Desde el punto de vista de las competencias de I+D+i y de transferencia de conocimiento, en 2021 la UAM gestionó 600 proyectos de investigación competitivos y celebró 1.800 acuerdos y convenios internacionales. En los concretos ámbitos de la ciberseguridad y el reconocimiento biométrico, la UAM es un referente a nivel nacional e internacional. Por una parte, el BiDALab (Biometrics & Data Analytics Lab) es el laboratorio nacional más destacado en el ámbito del reconocimiento biométrico, habiendo participado en los proyectos europeos más relevantes en relación con estas tecnologías (BioSecure, BioSec, TABULA RASA, BEAT, PRIMA-ETN, Trespass, IDEA-FAST), y habiendo colaborado desde hace décadas con la Dirección General de la Guardia Civil en el ámbito de la criminalística y la ciencia forense biométrica. Por otro lado, el Centro Nacional de Excelencia en Ciberseguridad –dependiente del Centro de Investigación en Ciencias Forenses y de la Seguridad, en colaboración con la Escuela Politécnica Superior de la UAM– forma parte de la red europea de centros dedicados a la formación y desarrollo tecnológico para la lucha coordinada contra el fenómeno de la cibercriminalidad, cuya puesta en marcha se financió por la Comisión Europea en el marco del proyecto HOME/2022/ISEC/AG/INT/4000002262. Desde entonces, colabora de forma habitual en la realización de sus actividades de investigación tanto con la Guardia Civil como con el Cuerpo Nacional de Policía. Finalmente, la Escuela de Transformación Digital de la UAM (ETD-UAM), articula las actividades de evaluación, desarrollo y formación de excelencia para la I+D en el ámbito de la transformación digital.
Por su parte, la FUAM es una entidad del sector público sin ánimo de lucro que tiene como misión fundamental cooperar en el cumplimiento de los fines de la UAM, gestionando principalmente aquellas actividades que la estructura universitaria no puede realizar por sí misma. Sus objetivos principales son prestar colaboración a la UAM en el ejercicio de la docencia y la investigación, el fomento del estudio, la difusión de la cultura y la asistencia a la comunidad universitaria, así como contribuir a la formación en valores de solidaridad, tolerancia, convivencia, libertad y justicia a través de programas de voluntariado. De conformidad con lo dispuesto en el artículo 20 de los Estatutos de la Fundación de la Universidad Autónoma de Madrid, esta se constituye como medio propio y servicio técnico de la UAM. En virtud de las Resoluciones de la UAM que formalizan los encargos a medio propio a la FUAM para la gestión económica y administrativa de las actividades de innovación y transferencia del conocimiento de la UAM, de 30 de septiembre de 2019, y prorrogadas el 30 de septiembre de 2020 y el 1 de octubre de 2020 y de 2021, respectivamente, corresponde a la FUAM la gestión integral de las actividades reguladas en el artículo 83 de la LOU, por el cual se faculta a los grupos de investigación reconocidos por la Universidad, a los Departamentos, y a su profesorado a celebrar acuerdos con personas, universidades o entidades públicas y privadas para la realización de trabajos de carácter científico, técnico o artístico, así como para el desarrollo de enseñanzas de especialización o actividades específicas de formación.
A la vista de todo lo anterior, las partes consideran de interés promover la colaboración entre sus respectivas instituciones con el fin de desarrollar actividades de I+D+i en el marco de un grupo experto de análisis e investigación en ciberseguridad y reconocimiento biométrico.
Por lo expuesto, las partes acuerdan suscribir el presente convenio que se regirá por las siguientes
CLÁUSULAS
1. El presente convenio articula la colaboración entre el Ministerio del Interior [Dirección General de la Guardia Civil (DGGC)], la Universidad Autónoma de Madrid (UAM) y la Fundación de la Universidad Autónoma de Madrid (FUAM) para la realización de actividades de I+D+i en el marco de un grupo experto de análisis e investigación en los ámbitos generales de ciberseguridad y reconocimiento biométrico.
2. El grupo experto de análisis e investigación estará formado por miembros de la DGGC y por investigadores de la UAM y tendrá como finalidad mejorar las capacidades de prevención y detección del crimen, especialmente en el ámbito de las tecnologías para la ciberseguridad y la ciberinteligencia, utilizando herramientas de reconocimiento biométrico y de inteligencia sensorial, y contribuir a la generación conjunta de conocimiento y el posible desarrollo de tecnología, en el ámbito general de la inteligencia artificial. El grupo experto constituido en este convenio podrá articularse a través de subgrupos de trabajo focalizados en ámbitos de conocimiento específicos.
3. Los responsables del grupo experto de análisis e investigación por parte de la DGGC y de la UAM –identificados en la cláusula duodécima, apartado primero– programarán anualmente las materias y asuntos que serán objeto de colaboración, que se centrarán en el análisis de influencia de opiniones a través de redes sociales; el análisis de actividad y forense de dispositivos IoT y móviles; la autenticación biométrica, incluyendo reconocimiento biométrico de rasgos conductuales; la interacción persona-ordenador y persona-dispositivo; y la inteligencia sensorial en sensores de media distancia de proximidad, así como móviles, portátiles y vestibles. Las actividades de colaboración incluirán:
a. La puesta en común de datos preexistentes y la captura común de nuevas bases de datos;
b. el análisis conjunto de casos y la propuesta de soluciones basadas en tecnologías de última generación;
c. la compartición de tecnologías tanto en ciberseguridad y ciberinteligencia, como en autenticación biométrica e inteligencia sensorial, todas ellas basadas en inteligencia artificial y conocimiento experto.
El tratamiento de información confidencial por parte de los miembros del grupo experto de análisis e investigación, tanto de la DGGC, como de la UAM, en el marco de las actividades de colaboración, se regirá por lo dispuesto en la cláusula décima.
4. En el marco de la actividad del grupo experto de análisis e investigación se celebrarán cuantas reuniones se consideren oportunas. Como mínimo, se celebrará una reunión del grupo por trimestre, en la que se pondrán en común los temas y cuestiones de relevancia fijados en el programa anual acordado por las partes.
5. Las actividades comprendidas en este convenio se alinean con lo dispuesto en la Estrategia de Seguridad Nacional de 2021 en torno al desarrollo de actividades de I+D+i para promover el desarrollo tecnológico orientado a prevenir y combatir los riesgos y amenazas en sectores estratégicos y a la colaboración entre entidades públicas, y con los objetivos de la Agenda España Digital 2025 de consolidación de un ecosistema de ciberseguridad. Asimismo, la colaboración se enmarca en las líneas consolidadas de investigación tanto de BiDALab como del Centro Nacional de Excelencia en Ciberseguridad de la UAM, así como en las líneas de trabajo de la Escuela de Transformación Digital de la UAM, que son referencia a nivel nacional e internacional en este ámbito.
En el marco de la ejecución del presente convenio, la DGGC desarrollará las siguientes actuaciones:
a. Programar junto a la UAM las concretas actividades objeto de colaboración en el marco del grupo experto de análisis conjunto con carácter anual. Esta programación se desarrollará en el primer trimestre de cada año de duración del convenio. De mutuo acuerdo se podrán realizar las modificaciones y ajustes que se consideren oportunos.
b. Adoptar, probar, adecuar e integrar las soluciones de última generación aportadas en el ámbito de la ciberinteligencia y reconocimiento biométrico al grupo experto de análisis e investigación por la UAM
c. Participar en las reuniones del grupo experto de análisis e investigación en los términos establecidos en el programa anual y acordadas por los responsables de la ejecución del convenio.
d. Aportar los medios personales y materiales acordados con la UAM para contribuir a la consecución de los objetivos de colaboración diseñados en el marco del convenio.
e. Poner a disposición del grupo experto de análisis e investigación la información y los datos que se consideren oportunos y necesarios para la realización de las actividades de colaboración. En el caso de que se trate de información caracterizada como confidencial, se estará a lo dispuesto en la cláusula décima.
f. Designar a un responsable de la ejecución del presente convenio.
g. Ejercer, junto a la UAM, la dirección y control de la ejecución del presente convenio.
En el marco de la ejecución del presente convenio, la UAM desarrollará las siguientes actuaciones:
a. Programar junto a la DGGC las actividades objeto de colaboración en el marco del grupo experto de análisis e investigación con carácter anual en las condiciones establecidas en la cláusula segunda, apartado a), concretando los proyectos tecnológicos a acometer en el marco del objeto de este convenio, precisado en el apartado tercero de la cláusula primera.
b. Estudiar, analizar, desarrollar y testear soluciones de ciberinteligencia y reconocimiento biométrico de última generación aplicables a escenarios tecnológicos de interés para la DGGC, aportándolas al grupo experto de análisis e investigación.
c. Participar en las reuniones del grupo experto de análisis e investigación en los términos establecidos en el programa anual y acordadas por los responsables de la ejecución del convenio.
d. Aportar los medios personales y materiales acordados con la DGGC para contribuir a la consecución de los objetivos de colaboración diseñados en el marco del convenio.
e. Poner a disposición del grupo experto de análisis e investigación las tecnologías disruptivas y el conocimiento experto desarrollados por la UAM en el marco de las líneas de investigación de los participantes en las actividades desarrolladas en el marco de este convenio de manera no exclusiva. En el caso de que se trate de información caracterizada como confidencial, se estará a lo dispuesto en la cláusula décima.
f. Designar a un responsable de la ejecución del presente convenio, que será el Investigador Principal (IP) de las actividades de colaboración en los términos señalados en la cláusula duodécima, apartado primero.
g. Ejercer, junto a la DGGC, la dirección y control de la ejecución del presente convenio.
1. La FUAM, en su condición de medio propio de la UAM, canaliza los proyectos de transferencia desarrollados en la UAM. En el marco de este convenio asumirá las tareas asumidas por la UAM, de acuerdo con su normativa interna. En concreto, se encargará de la gestión económica que esté vinculada a la actividad objeto de colaboración conforme a sus criterios habituales de gestión y de gasto, destinando la aportación económica a los gastos propios de las actividades académicas y de transferencia del conocimiento que justifican su participación en el presente convenio, aplicando los mismos criterios que aplica al resto de programas y proyectos de formación, innovación y transferencia que gestiona.
2. En particular, la FUAM asume las siguientes actuaciones y obligaciones en relación con la ejecución del convenio:
a. Colaborar con la persona responsable de la DGGC en la gestión económica del convenio.
b. Designar a un responsable de la ejecución del presente convenio.
c. Remitir a la DGGC la justificación documental necesaria para que sufrague una parte de los costes derivados de la ejecución de este convenio, en los términos establecidos en la cláusula quinta. El IP de las actividades de colaboración desarrolladas será el responsable de la elaboración de la documentación en relación con la ejecución del gasto establecida en la cláusula quinta.
1. La DGGC aportará un total 485.000 euros anuales, que asciende a un total de 1.940.000 euros en el periodo de duración del convenio, incluidos en la aplicación presupuestaria 16.04.132A.451 «A la Universidad Autónoma por la colaboración tecnológica en el ámbito de las Tecnologías de la Información y las Comunicaciones para la Seguridad». Esta aportación está destinada a cubrir una parte de los costes derivados de las actividades de colaboración que se desarrollarán en el marco del grupo experto de análisis e investigación constituido en este convenio.
2. Esta aportación económica se transferirá a la cuenta corriente abierta a nombre de la FUAM en la Sucursal del Banco de Santander, sita en la Universidad Autónoma de Madrid Cantoblanco, c.c.c. IBAN ES29 0049 6704 51 27 1000 6863, de acuerdo con la siguiente distribución en cada uno de los años de duración del convenio:
a. Primer pago en marzo de cada año, una vez diseñado y confeccionado el programa anual de actividades del grupo experto de análisis e investigación, que dará lugar a una memoria descriptiva con los proyectos de investigación que serán abordados en esa anualidad, incluyendo sus objetivos e hitos previstos, según un desglose de acciones y actividades del año en curso, que presentará la FUAM. El pago ascenderá a un total de 169.750 euros.
b. Segundo pago en octubre de cada año, una vez que se haya celebrado la correspondiente sesión trimestral del grupo experto de análisis e investigación, y una vez remitida por parte de la FUAM la correspondiente memoria anual justificativa del cumplimiento de los objetivos acordados para el año en curso. El pago ascenderá a un total de 315.250 euros.
3. El valor de los medios personales, materiales y técnicos que la DGGC pondrá a disposición de las actividades de colaboración a desarrollar en el grupo experto de análisis e investigación puede cuantificarse en un total aproximado de 391.000,00 euros, que puede desglosarse como sigue:
a. En las actividades realizadas por el grupo experto de análisis e investigación se integrará por parte de la DGGC a un total máximo de diez (10) guardias civiles expertos en el ámbito de la seguridad con conocimientos en informática, telecomunicación, gestión de datos. Se calcula que la colaboración en las actividades del convenio supondrá aproximadamente una dedicación promediada del diez (10) por ciento de su jornada laboral, que puede cuantificarse en un valor total anual aproximado de 4.775 euros de media por cada guardia civil. Esto supone que el valor total máximo de los medios personales que aportará la DGGC al grupo experto de análisis e investigación es de 47.750 euros anuales, que asciende a 191.000 euros en el tiempo total de duración del convenio.
b. La DGGC aportará los medios materiales y técnicos que sean necesarios para el grupo de expertos de análisis e investigación. La valoración de estos medios se estima en 200.000,00 euros, pero se fijará conforme a los medios que sean requeridos en función de la evolución de las investigaciones.
4. El valor de los medios personales, materiales y técnicos que la UAM pondrá a disposición de las actividades de colaboración a desarrollar en el grupo experto de análisis e investigación puede cuantificarse en un total máximo de 2.543.928,57 euros, que puede desglosarse como sigue:
a. En las actividades realizadas por el grupo experto de análisis e investigación se integrará por parte de la UAM a un total máximo de quince (15) investigadores doctores y doctores en formación en el ámbito de la ingeniería informática, la ingeniería de telecomunicación, la ciencia e ingeniería de datos, y el doble grado de matemáticas e ingeniería informática. Se calcula que la colaboración en las actividades del convenio supondrá aproximadamente una dedicación promediada del diez (10) por ciento de su jornada laboral, que puede cuantificarse en un valor total anual aproximado de 5.875 euros por cada investigador. Esto supone que el valor total máximo de los medios personales que aportará la UAM al grupo experto de análisis e investigación es de 88.125 euros anuales, que asciende a 352.500 euros en el tiempo total de duración del convenio.
b. La UAM aportará componentes tecnológicos derivados de algoritmos y sistemas, así como módulos funcionales en el ámbito de la inteligencia artificial orientados al reconocimiento biométrico y a la protección de la ciberseguridad. La valoración de estos módulos en el mercado puede cuantificarse en un total de 2.191.428,57 euros.
5. La justificación del gasto anual previsto en este convenio, vinculado a la aportación económica de la DGGC, estará ligada exclusivamente al cumplimiento de los objetivos e hitos previstos en el presente convenio, de lo cual dará cumplida cuenta la memoria justificativa anual.
1. El presente convenio tiene naturaleza jurídico-administrativa y se rige por lo dispuesto en los artículos 47 y siguientes de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
2. En el caso de que las previsiones de este convenio puedan llegar a plantear cuestiones litigiosas, será competente para su conocimiento el orden jurisdiccional contencioso-administrativo, de acuerdo con lo dispuesto en los artículos 1 y 2 de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa.
1. El presente convenio se perfecciona con la firma de las partes y será eficaz una vez se inscriba en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal en el plazo de cinco días desde su formalización. Asimismo, será publicado en el «Boletín Oficial del Estado», dentro de los diez días siguientes a su formalización.
2. La duración de este convenio será de cuatro (4) años. Antes de su finalización, las partes podrán acordar de mutuo acuerdo la prórroga de este convenio por una sola vez y por un periodo de hasta cuatro años en la correspondiente adenda, que deberá tramitarse conforme a lo dispuesto en la Ley 40/2015, de 1 de octubre, y, en todo caso, deberá inscribirse en el REOICO y se publicará en el «Boletín Oficial del Estado».
Todos los pagos identificados en este convenio se encuentran exentos de tributación por IVA. Así resulta de lo dispuesto en la Ley 49/2002, de 23 de diciembre, de Régimen Fiscal de las Entidades sin Fines Lucrativos y de los Incentivos Fiscales al Mecenazgo, y en la Resolución de la Dirección General de Tributos, de 9 de marzo de 1999, de aplicación en relación con los convenios de colaboración en actividades de interés general.
1. En relación con la seguridad de la información y la protección de datos de carácter personal, las partes asumen las siguientes actuaciones y compromisos:
a. Las partes se comprometen a cumplir, en los términos que sea de aplicación, lo que está establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos, RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como en las disposiciones de desarrollo que se dicten.
b. En el tratamiento de los datos de carácter personal, las partes tendrán la consideración de «Corresponsables del Tratamiento», en aplicación del RGPD.
c. Dentro de este régimen de corresponsabilidad, tanto la DGGC como la UAM y la FUAM, son responsables del tratamiento de los datos personales. La determinación de la esfera de responsabilidad de las partes signatarias se comunicará, en su caso, a los titulares de los datos al informarles de los derechos contemplados en el apartado g. de la presente cláusula.
d. Los datos derivados de este convenio serán estrictamente necesarios para dar cumplimiento a lo dispuesto en el objeto establecido en el convenio.
e. En el caso de que se produzcan incidentes de seguridad que afecten a los sistemas objeto de este convenio, las partes se comprometen a informarse mutuamente con la máxima celeridad posible con objeto de identificar si el incidente es susceptible de comunicación a la Autoridad de Control (la Agencia Española de Protección de Datos) y a las personas concernidas, sin sobrepasar el límite de setenta y dos horas, según establece el RGPD en su artículo 33. A su vez, las partes se comprometen a colaborar para resolver el incidente y poner los medios para que no se vuelvan a producir incidentes similares.
f. Las partes fijarán interlocutores relativos a la seguridad de la información y a la protección de datos personales, que se encargarán de comunicar y coordinar el tratamiento de los posibles incidentes de seguridad que se produzcan.
g. Los titulares de los datos personales podrán ejercer los derechos de acceso, rectificación, supresión y oposición, portabilidad de los datos, olvido, y limitación del tratamiento, recogidos en la vigente normativa de europea y nacional de protección de los datos personales en la dirección correspondiente a sus respectivas sedes en cada momento o:
– En el caso de la DGGC, a través del correo electrónico: dggc-dpd@guardiacivil.org.
– En el caso de la UAM, a través del correo electrónico: delegada.protecciondedatos @uam.es.
– Y, en el caso de la FUAM, a través del correo electrónico: protecciondedatos @fuam.es.
2. Las partes intervinientes en el convenio asumen que deben informar a los titulares de los datos personales de las características del tratamiento de los datos personales que, en el marco del convenio, se llevará a cabo; asumen que han de obtener el consentimiento de los titulares de los datos personales para llevar a efecto los tratamientos de los datos personales que sean consecuencia de las actuaciones previstas en el convenio, y también asumen las obligaciones derivadas de la obligación de implementar las oportunas medidas técnicas y organizativas, así como de implementar el correspondiente mecanismo que solvente las violaciones de la seguridad de los datos personales que pudieran producirse; asumen, también, la obligación de establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos personales de los derechos que derivan de la normativa de protección de datos personales.
La documentación de cada actividad que se realice al amparo del convenio incluirá, en su caso, la oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación de los puntos legalmente exigibles.
3. Los datos personales que sean objeto de tratamiento con motivo del convenio se incorporarán a los Registros de Actividades de Tratamiento (RAT) de cada una de las partes intervinientes, con la finalidad de gestionar la descrita en el convenio. Las partes intervinientes se abstendrán de cualquier tratamiento de los datos personales que no sea estrictamente necesario para el cumplimiento de los fines del convenio.
4. Si las partes intervinientes en el convenio destinasen los datos personales que obtengan a consecuencia del mismo a otra finalidad, los comunicasen o utilizasen incumpliendo lo estipulado en el convenio y/o en la normativa de protección de datos personales, cada una de las partes intervinientes responderá de las responsabilidades que deriven de los daños y perjuicios causados, a fin de garantizar al perjudicado la indemnización efectiva, sin perjuicio de lo previsto en el artículo 82.5 del RGPD europeo.
5. Las garantías que, en orden a los datos personales, se establecen tendrán validez durante la vigencia del presente convenio.
1. Tendrá la consideración de información confidencial cualquier información con independencia de su naturaleza relativa a la DGGC, bien sea verbal, escrita o en cualquier soporte, proporcionada a los miembros de la UAM del grupo experto de análisis e investigación, en cualquier momento, antes, durante y después de la duración de este convenio, o conocida o creada por el grupo experto de análisis e investigación en cualquier momento, antes, durante y después de la vigencia de este convenio, como consecuencia del desarrollo de las actividades de colaboración, incluyendo cualesquiera registros, copias o extractos de la misma en cualquier medio (documental, en formato electrónico u otros), desarrollados por cualquiera sobre la base de la información referida anteriormente. También se considerará información confidencial cualquier otra información que por su naturaleza y/o por las circunstancias en que se produzca, deba de buena fe estimarse como tal (ya sea relacionada con la metodología, gestión de servicios, equipo de trabajo, etc.).
2. En el mismo sentido, se considerará información confidencial cualquier información relativa a los desarrollos tecnológicos y al conocimiento experto desarrollado por los miembros del grupo experto de análisis e investigación de la UAM que se comparta con los miembros del grupo de la DGGC.
3. En los supuestos definidos anteriormente, la información aportada no podrá ser copiada, transformada o revelada por los miembros del grupo experto de análisis e investigación. Además, toda la información compartida, incluyendo sus copias, será devuelta o destruida cuando finalice la colaboración prevista en este convenio o a petición motivada de cualquiera de las partes.
4. El acceso a la información confidencial estará limitado únicamente a los miembros del grupo experto de análisis e investigación en la medida en que necesite contar con esos conocimientos para la debida realización de las actividades objeto de colaboración. Solo se podrá hacer uso de la información confidencial para la realización de las actividades que son objeto de este convenio.
5. Los miembros del grupo experto de análisis e investigación de la DGGC y de la UAM firmarán un compromiso de confidencialidad antes del inicio de las actividades de colaboración, cuyos términos se definirán de común acuerdo por los responsables de ejecución del convenio establecidos en la cláusula duodécima, apartado primero. El compromiso adquirido tendrá carácter indefinido que supondrá la asunción de un deber de cuidado y diligencia máximo para asegurar su cumplimiento.
Los posibles derechos de explotación que pudiesen surgir fruto de las actividades realizadas al amparo de este convenio corresponderán de forma compartida a las partes firmantes de este convenio, en las condiciones legales que les sean de aplicación.
1. La ejecución de este convenio de colaboración se encomienda al Jefe del Servicio de Telecomunicaciones de la DGGC y al IP de las actividades de colaboración.
2. Para su seguimiento y control, las partes acuerdan crear una Comisión Mixta y paritaria, que se constituirá en el plazo máximo de un mes desde la fecha de inscripción de este convenio en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal, presidida por uno de los representantes de la DGGC. Integrarán la comisión:
a. Por parte de la DGGC:
– El Jefe del Servicio de Telecomunicaciones de la Guardia Civil, o persona en quien delegue.
– El Jefe de la Oficina de Presupuestos de la Guardia Civil, o persona en quien delegue.
b. Por parte de la UAM:
– El Vicerrector de Transferencia, Innovación y Cultura, o persona en quien delegue.
– El IP del desarrollo de las actividades de colaboración, o persona en quien delegue.
– El co-IP del desarrollo de las actividades de colaboración, o persona en quien delegue.
c. Por parte de la FUAM: El Director General de la FUAM, o persona en quien delegue.
3. La Comisión Mixta será el órgano encargado del seguimiento, vigilancia y control del cumplimiento del presente convenio y de la resolución de los problemas de interpretación y cumplimiento que puedan plantearse. Asimismo, a dicha comisión podrán incorporarse, sin voto, los técnicos o representantes de las entidades que las partes consideren oportunos atendiendo a los temas a tratar.
4. La Comisión Mixta deberá reunirse cuando alguna de las partes lo solicite y, en todo caso, semestralmente. Se considerará que la comisión mixta se ha constituido de forma válida cuando asistan, al menos, dos representantes de la DGGC y de la UAM.
5. La adopción de decisiones en el seno de la Comisión Mixta se realizará por asentimiento de las partes. En ningún caso podrán adoptarse decisiones que excedan de las estrictas funciones de control y seguimiento previstas en este convenio.
6. La Comisión Mixta elaborará un informe con carácter anual que reunirá el conjunto de las actividades realizadas.
7. El funcionamiento de la Comisión Mixta de Seguimiento se adecuará a lo previsto, para los órganos colegiados, en los artículos 15 a 22 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Las partes podrán modificar el presente documento en cualquier momento de la vigencia del convenio por mutuo acuerdo mediante la correspondiente adenda, que deberá tramitarse conforme al procedimiento seguido para su suscripción.
1. El presente convenio se extinguirá por el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución, conforme a lo previsto en el artículo 51.2 de la LRJSP:
a. Transcurso del plazo de vigencia del convenio, sin haberse acordado la prórroga del mismo.
b. Mutuo acuerdo de las partes.
c. Incumplimiento de las obligaciones y compromisos asumidos por una de las partes. En este caso, cualquiera de las partes podrá notificar por escrito a una parte incumplidora un requerimiento para que cumpla en un plazo razonable con las obligaciones y compromisos que se consideran incumplidos. El requerimiento se notificará al responsable de la gestión del convenio, así como a la Comisión Mixta, paritaria, encargada del control y seguimiento del convenio, conforme a lo establecido en la cláusula duodécima. Transcurrido el plazo señalado sin que se haya enderezado el incumplimiento, la parte que dirigió el requerimiento se lo trasladará a la parte incumplidora, así como a la tercera parte y se entenderá resuelto el convenio.
d. Imposibilidad sobrevenida para ejecutar una parte esencial del objeto del convenio no imputable a ninguna de las partes.
e. Decisión judicial declaratoria de la nulidad del convenio.
2. En el caso de que la resolución anticipada del presente convenio por causas imputables únicamente a una de las partes ocasionara a otra parte daños que no tenga el deber jurídico de soportar, se adoptarán las medidas oportunas para llegar a un acuerdo en torno a la indemnización procedente. En caso de no alcanzar dicho acuerdo, podrá acudirse a la reclamación de responsabilidad patrimonial conforme a lo establecido en los artículos 32 y ss. de la LRJSP.
El presente convenio no generará ningún tipo de vinculación contractual ni laboral entre las partes firmantes y las personas físicas que desempeñen las actividades propias del mismo.
Las partes firmantes dan su consentimiento para la publicación, de forma periódica y actualizada, de la información, relativa al convenio, cuyo conocimiento sea relevante para garantizar la transparencia de la actividad relacionada con el funcionamiento y control de la actividad pública, tal y como exigen los artículos 5.1 y 8.1.b) de la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno.
Y en prueba de conformidad a cuanto antecede, firman electrónicamente el presente convenio.–El Secretario de Estado de Seguridad, Rafael Pérez Ruiz.–La Rectora de la Universidad Autónoma de Madrid, Amaya Mendikoetxea Pelayo.–El Director General de la Fundación Universidad Autónoma de Madrid, José Ramón Seoane Trigo.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
