Suscrito el 13 de mayo de 2024 el Convenio entre el Ministerio de Defensa con la S.M.E. Instituto Nacional de Ciberseguridad de España M.P., SA, para el desarrollo de actividades que faciliten la formación y empleabilidad en ciberseguridad entre el personal militar en el ámbito de la ciberseguridad con destino a la industria del sector a nivel nacional, en cumplimiento de lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, procede la publicación en el «Boletín Oficial del Estado» de dicho convenio, que figura como anexo de esta resolución.
Madrid, 17 de mayo de 2024.–El Secretario General Técnico, José Luis García Castell.
En Madrid, a 13 de mayo de 2024.
REUNIDOS
De una parte, doña Adoración Mateos Tejada, Subsecretaria de Defensa, según nombramiento conferido por Real Decreto 361/2022, de 10 de mayo, en representación de la Ministra de Defensa, de acuerdo con lo dispuesto en la Orden DEF/3015/2004, de 17 de septiembre, sobre delegación de competencias en autoridades del Ministerio de Defensa en materia de convenios de colaboración.
De otra parte, don Félix Antonio Barrio Juárez, en su calidad de Director General del S.M.E. Instituto Nacional de Ciberseguridad de España M.P., SA (INCIBE), con domicilio en 24005 León, edificio INCIBE, avda. José Aguado, 41, facultado para este acto conforme consta en la escritura pública con número de protocolo 3062, otorgada el 7 de julio de 2022 por la Notario del Ilustre Colegio de Madrid, doña Ana María López-Monís Gallego.
Ambas partes, en la representación que ostentan, se reconocen mutua capacidad para obligarse y convenir y
EXPONEN
Que el artículo 32.3 de la Ley Orgánica 9/2011, de 27 de julio, de Derechos y Deberes de los miembros de las Fuerzas Armadas, dispone que se ofrecerán a los miembros de las Fuerzas Armadas programas de incorporación a otros ámbitos laborales acordes con su empleo, titulaciones, años de servicio e intereses profesionales. Dichos programas se implantarán por el Ministerio de Defensa en colaboración con las distintas Administraciones públicas y con el sector privado y se desarrollarán durante la vida activa del militar.
Que el artículo 118.6 de la Ley 39/2007, de 19 de noviembre, de la Carrera Militar, determina que el Ministerio de Defensa gestionará y convendrá, con instituciones públicas y entidades privadas, acciones orientadas a la incorporación laboral de los militares de complemento y de los militares de tropa y marinería.
Que conforme a la Ley 8/2006, de 24 de abril, de Tropa y Marinería, las Fuerzas Armadas deben garantizar que los militares profesionales de tropa y marinería puedan adquirir, actualizar o ampliar sus conocimientos para un mayor desarrollo personal y profesional. Asimismo, se les debe facilitar, durante su permanencia en el servicio activo, los medios necesarios de orientación, impulso y apoyo para su plena incorporación al mundo laboral, al término de su compromiso con las Fuerzas Armadas.
Que el artículo 11 del Real Decreto 372/2020, de 18 de febrero, por el que se desarrolla la estructura orgánica básica del Ministerio de Defensa, atribuye a la Dirección General de Reclutamiento y Enseñanza Militar, y dentro de ella a la Subdirección General de Reclutamiento y Desarrollo Profesional de Personal Militar y Reservistas de Especial Disponibilidad, las siguientes funciones:
a) Dirigir, coordinar e impulsar las actuaciones de la Estrategia Integral de Orientación Laboral del Departamento.
b) Implementar el Plan de Acción Individual para el Desarrollo Profesional dirigido a los militares profesionales de tropa y marinería y a los reservistas de especial disponibilidad, así como coordinar la planificación y dirigir la ejecución de los programas de actuación integral de formación y preparación para el empleo.
c) Promover e impulsar los programas de formación de apoyo que complementen la formación del personal militar.
Que el S.M.E. Instituto Nacional de Ciberseguridad de España M.P., SA (INCIBE), es una sociedad mercantil estatal adscrita al Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA). Asimismo, es la entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de ciudadanos, red académica y de investigación española y empresas especialmente para sectores estratégicos. La misión del INCIBE es reforzar la ciberseguridad, la confianza y la protección de la privacidad en los servicios de la sociedad de la información, aportando valor a ciudadanos, empresas, Administración, red académica y de investigación española, sector de las tecnologías de la información y las comunicaciones y sectores estratégicos en general.
Que el INCIBE está comprometido con el impulso del sector de la ciberseguridad y su profesionalización, siendo la identificación, generación y desarrollo de talento una de las palancas clave para conseguirlo. En este sentido, desde el INCIBE se trabaja en la generación de este talento en colaboración con los centros de formación, las universidades y la iniciativa privada, buscando siempre la acción complementaria de las iniciativas que otros agentes están desarrollando para la capacitación de profesionales.
Que el INCIBE, a través de su Plan Estratégico 2021-2025, incorpora varias líneas de actuación orientadas:
a) Al fortalecimiento de las capacidades de ciberseguridad de las empresas españolas, con especial atención a las pequeñas y medianas empresas.
b) Al impulso, crecimiento e internacionalización de la industria de ciberseguridad española.
c) Al incremento y mejora de las capacidades de I+D+i vinculadas a la ciberseguridad.
d) A la identificación, generación y desarrollo del talento en ciberseguridad.
Estas líneas de actuación se verán reforzadas en los próximos tres años a través del Plan de Recuperación, Transformación y Resiliencia.
En este marco, el INCIBE ha impulsado una serie de actuaciones que pretenden contribuir a contrarrestar la brecha entre oferta y demanda de profesionales en ciberseguridad en España.
Que ambas partes consideran de interés establecer mecanismos que articulen la mutua colaboración para promover la formación y empleabilidad de diferente índole y nivel de especialización del personal militar en el ámbito de la ciberseguridad.
Por lo expuesto, las partes acuerdan suscribir este convenio, que se regirá por las siguientes
CLÁUSULAS
Establecer la colaboración entre el Ministerio de Defensa (MINISDEF) y el S.M.E. Instituto Nacional de Ciberseguridad de España M.P., SA (INCIBE), para impulsar la atracción de talento en el ámbito de la ciberseguridad, con el objetivo de mejorar las capacidades y conocimientos del personal de las Fuerzas Armadas que permitan, a su vez, mejorar sus condiciones de acceso laboral y faciliten su incorporación al ámbito laboral civil. Prioritariamente se atenderá a aquel personal con una relación de servicios profesionales de carácter temporal y a los reservistas de especial disponibilidad que se encuentren en situación de desempleo.
Para ello se realizarán acciones de formación y empleabilidad de diferentes índoles y nivel de especialización, destinadas a este público objetivo.
Para reforzar la empleabilidad, el INCIBE facilitará el acceso a sus contenidos formativos al personal militar designado por el MINISDEF.
Las características generales de las actuaciones a desarrollar serán las siguientes:
1. Deberán tener un alcance nacional y desarrollarse en todo el territorio.
2. Deberán ser preferentemente virtuales, dada la dispersión geográfica de los interesados, y primando siempre la salud de las personas implicadas en las actividades, así como de los participantes, por lo que se seguirán en cualquier caso las medidas sanitarias, o de cualquier otra casuística, en el caso de que se vayan a realizar actuaciones no virtuales.
3. Las actividades formativas deberán ser desarrolladas en torno a los perfiles de ciberseguridad que tengan una mayor empleabilidad y estén en consonancia con la demanda del sector. Estos perfiles serán propuestos por el INCIBE, haciendo uso de los informes de referencia de ámbito nacional que se están elaborando en colaboración con el sector de la ciberseguridad así como con entidades públicas y privadas, y se revisarán periódicamente de manera que se encuentren actualizados.
4. Anualmente se revisarán los contenidos a impartir por parte de ambas entidades, adaptándolos a las nuevas demandas del mercado laboral.
5. Cada una de las actuaciones a desarrollar y ejecutar deberán contar, al menos, con 250 horas formativas, además de posibles tutorizaciones y seguimiento especializado de los alumnos.
6. Las actuaciones formativas deberán contener un alto contenido práctico, preferentemente en modalidad «online», completando con ello los conocimientos teóricos adquiridos.
7. Cada una de las ediciones de las actividades formativas contará, al menos, con un mínimo de 200 alumnos.
8. Se podrán incorporar actuaciones para fomentar el acceso laboral de los participantes en la programación.
9. Anualmente se establecerán una serie de indicadores que permitan medir el éxito de las actuaciones desarrolladas, así como implementar acciones de mejora. Estos indicadores se establecerán en el marco de la comisión mixta, paritaria, de control y seguimiento y se revisarán y acordarán de manera anual. Al menos se incorporarán los siguientes indicadores:
a) Número de alumnos que comienzan cada una de las ediciones o cursos propuestos.
b) Número de alumnos certificados en las formaciones a desarrollar y que cumplan con un mínimo de 250 horas.
c) Grado de satisfacción de los participantes, que se medirá tras la realización de cada una de las ediciones o cursos propuestos y, en el caso de producirse un abandono temprano por parte de algún participante, en el momento de la finalización de su participación.
d) Número de alumnos que consiguen acceder a procesos de selección a raíz de esta formación.
e) Número de alumnos que se emplean en alguna posición de ciberseguridad, tras haber cursado las formaciones propuestas.
El MINISDEF se encargará de:
a) Promover y facilitar la participación de los candidatos en las acciones de formación en el ámbito de la ciberseguridad que se determinen, relacionadas con el proceso de habilitación de los militares para su incorporación al ámbito laboral civil, así como realizar la selección de los candidatos más idóneos para cada una de las actuaciones formativas a desarrollar.
b) Disponer de una plataforma donde se puedan impartir las acciones de formación definidas en cada anualidad y que permita realizar un seguimiento y tutorización de los participantes.
c) Contar con docentes responsables de impartir la formación y llevar a cabo la tutorización.
d) Difundir las actuaciones de formación desarrolladas en el marco de este convenio, a través de la plataforma SAPROMIL o de otros medios internos de información del MINISDEF, con el objetivo de tener anualmente una masa crítica de alumnos suficiente para cumplir con los objetivos determinados.
e) Gestionar las autorizaciones y los permisos necesarios para los militares seleccionados en los programas de formación y salidas profesionales que se establezcan.
f) Compartir con el INCIBE los indicadores de asistentes y de acceso laboral del personal del MINISDEF formado en materia de ciberseguridad.
g) Designar un interlocutor con el INCIBE para el seguimiento del convenio.
El INCIBE será responsable de:
a) Compartir con el MINISDEF contenidos formativos en materia de ciberseguridad para que puedan ser utilizados en las acciones de formación. Dichos contenidos atenderán a las necesidades de la industria y se irán actualizando periódicamente.
b) Asesorar en materia de ciberseguridad en relación con las necesidades de perfiles en la industria.
c) Informar al MINISDEF sobre las diferentes actividades en materia de capacitación y empleabilidad en ciberseguridad que se desarrollen desde el INCIBE (itinerarios formativos, entrenamientos y competiciones entre otros) siempre que estén dirigidos a los interesados, para que puedan hacerse eco y participar en las mismas.
d) Incorporar a las posibles actividades a realizar en el marco de este convenio nuevas iniciativas en materia de capacitación y acceso laboral, y todas aquellas acciones formativas que puedan aumentar las capacidades a desarrollar y estén en línea con los objetivos del convenio.
e) Designar un interlocutor con el MINISDEF para el seguimiento del convenio.
Ambas partes se comprometen a:
a) Difundir la colaboración entre el MINISDEF y el INCIBE, así como las actuaciones conjuntas que se lleven a cabo en el marco de este convenio.
b) Citar, si se estima oportuno, la presente línea de colaboración en la publicidad institucional que se relacione con las actividades objeto del convenio, utilizando sus logotipos oficiales.
c) Difundir las condiciones de este convenio y los resultados obtenidos.
a) Los representantes del MINISDEF en la comisión mixta, paritaria, de control y seguimiento, velarán por que se dé cumplimiento a lo dispuesto en la Instrucción 1/2022, de 12 de enero, de la Subsecretaria de Defensa, que regula la actividad editorial en el ámbito del Ministerio de Defensa.
b) Para el uso, en su caso, de elementos de imagen institucional en publicaciones derivadas de lo establecido en el convenio, dichos representantes solicitarán previamente la conformidad de la Subdirección General de Publicaciones y Patrimonio Cultural.
El presente convenio no supone gasto económico para ninguna de las partes. Por lo tanto, no generará ni dará lugar a contraprestaciones financieras que requieran, en su caso, de otros acuerdos y formalidades, ni supondrá coste económico adicional.
La modificación del convenio se realizará por acuerdo unánime de las partes y deberá formalizarse mediante adenda, conforme a los requisitos legalmente establecidos y previa autorización prevista en el artículo 50 de la Ley 40/2015, de 1 de octubre, del Régimen Jurídico del Sector Público.
Ambas partes acuerdan crear una comisión mixta, paritaria, de control y seguimiento, de las acciones previstas en el presente convenio, en adelante Comisión Mixta de Seguimiento, que se constituirá en el plazo máximo de tres meses a partir de que el convenio sea eficaz, con alternancia semestral de la presidencia.
Integrarán la Comisión Mixta de Seguimiento:
1. Por parte del MINISDEF:
a) El Subdirector General de Reclutamiento y Desarrollo Profesional de Personal Militar y Reservistas de Especial Disponibilidad, o persona en quien delegue.
b) El Responsable técnico del programa, designado por la Subdirección General de Reclutamiento y Desarrollo Profesional de Personal Militar y Reservistas de Especial Disponibilidad.
2. Por parte del INCIBE:
a) La persona titular de la Subdirección de Tecnologías, o persona en quien delegue.
b) El Responsable de Talento en Ciberseguridad.
La Comisión Mixta de Seguimiento será el órgano encargado de la coordinación, vigilancia y control del cumplimiento del presente convenio. Sus funciones serán las siguientes:
a) Revisar los contenidos de las actividades formativas.
b) Revisar los itinerarios formativos a desarrollar.
c) Revisar las actuaciones de difusión.
d) Revisar los indicadores y su cumplimiento.
e) Establecer las medidas de mejora pertinentes a la vista de los resultados de los indicadores.
f) Proponer nuevas actividades a realizar en el marco del convenio y que redunden en la buena marcha de éste, así como en la mejora de la capacitación y el acceso laboral del personal de las Fuerzas Armadas.
Asimismo, a dicha Comisión Mixta de Seguimiento podrán incorporarse los técnicos que las partes consideren oportuno, según los temas a tratar, con voz, pero sin voto. La propia Comisión Mixta de Seguimiento dictará sus normas internas de funcionamiento, debiéndose reunir cuando lo solicite alguna de las partes y, en todo caso, al menos una vez al año.
Corresponde a la Comisión Mixta de Seguimiento la supervisión de las actuaciones concretas objeto de ejecución y la resolución de las controversias o los problemas de interpretación y cumplimiento que se deriven del presente convenio y proponer mejoras, previo consentimiento de las partes.
Los acuerdos de la Comisión Mixta de Seguimiento se adoptarán por mayoría. En caso de empate, el miembro de la Comisión Mixta de Seguimiento que ostente el cargo de Presidente tendrá voto de calidad.
Los derechos de autor correspondientes a los contenidos creados o utilizados por los docentes participantes en la formación seguirán perteneciendo a sus legítimos titulares, salvo que se convenga de otra forma mediante acuerdos específicos con aquellos.
Las partes se comprometen a cumplir, en los términos que sea de aplicación, lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE [Reglamento General de Protección de Datos (RGPD)], y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como en las disposiciones de desarrollo que se dicten.
El MINISDEF y el INCIBE tienen la consideración de responsables de los tratamientos propios en que se incorporen datos personales que, cada una de las partes, respectivamente, recabe. El acceso a los datos personales por una de las partes intervinientes en el convenio a los datos personales de la otra parte se realizará bajo la consideración de encargado de tratamiento de los datos personales, y única y exclusivamente conforme a la finalidad que se derive del objeto de este convenio. Los datos personales no se cederán ni se comunicarán a terceros, salvo cuando la cesión deba tener lugar conforme a la legalidad.
Las partes intervinientes en el convenio asumen que deben informar a los titulares de los datos personales de las características del tratamiento de los datos personales que, en el marco del convenio, se llevará a cabo. Asumen asimismo, que han de obtener el consentimiento de los titulares de los datos personales para llevar a efecto los tratamientos de los datos personales que sean consecuencia de las actuaciones previstas en el convenio, y también asumen las obligaciones derivadas de la obligación de implementar las oportunas medidas técnicas y organizativas, así como de implementar el correspondiente mecanismo que solvente las violaciones de la seguridad de los datos personales que pudieran producirse; asumen, también, la obligación de establecer el mecanismo de respuesta al ejercicio por parte de los titulares de los datos personales de los derechos que derivan de la normativa de protección de datos personales.
La documentación de cada actividad que se realice al amparo del convenio incluirá la oportuna cláusula sobre el tratamiento concreto los datos personales, con especificación de los puntos legalmente exigibles.
Los datos personales que sean objeto de tratamiento con motivo del convenio se incorporarán a los Registros de Actividades de Tratamiento de cada una de las partes intervinientes, con la finalidad de gestionar la relación descrita en el convenio. Las partes intervinientes en el convenio se abstendrán de hacer ningún tipo de tratamiento de los datos personales que no sea estrictamente necesario para el cumplimiento de los fines del convenio. Los titulares de los datos personales podrán ejercitar ante el responsable o el encargado del tratamiento de los datos personales los derechos de acceso, rectificación, supresión y portabilidad de los datos personales, y de limitación u oposición al tratamiento.
Si las partes intervinientes en el convenio destinasen los datos personales que obtengan a consecuencia del mismo a otra finalidad, los comunicasen o utilizasen incumpliendo lo estipulado en el convenio o en la normativa de protección de datos personales, cada una de las partes intervinientes responderá de las responsabilidades que deriven de los daños y perjuicios que causen, a fin de garantizar al perjudicado la indemnización efectiva, sin perjuicio de lo previsto en el artículo 82.5 del RGPD europeo.
Las garantías que, en orden a los datos personales, se establecen tendrán validez durante la vigencia del presente convenio y de sus prórrogas.
Ambas partes se comprometen a no difundir de ninguna forma la información técnica, científica o comercial a la que tengan acceso durante el desarrollo de las actuaciones, sin que conste autorización expresa de la otra parte, mientras esas informaciones no sean de dominio público o su revelación sea requerida judicialmente.
Se considerará información confidencial cualquiera a la que las partes accedan en virtud de cada línea de investigación o actividad de apoyo tecnológico y de servicio, en especial la información y datos propios de las partes que con tal carácter se indique, a los que se acceda durante la ejecución, así como la documentación.
Las partes informarán a su personal, colaboradores y subcontratistas, de las obligaciones establecidas en la presente cláusula de confidencialidad, así como de las obligaciones relativas al tratamiento automatizado de datos de carácter personal conforme a la legislación vigente, recabando un compromiso por escrito sobre el presente extremo.
El presente convenio queda sometido al régimen jurídico de convenios establecido en el capítulo VI del título preliminar de la Ley 40/2015, de 1 de octubre, encuadrándose en el tipo de convenio establecido en el artículo 47.2.b) de la citada ley.
Todas las cuestiones o diferencias que puedan surgir en la interpretación y aplicación del presente convenio se someterán, en primer término, a la comisión mixta de seguimiento prevista en la cláusula novena y, para aquellas que no sean resueltas por mutuo acuerdo de las partes en el seno de dicha Comisión Mixta de Seguimiento, serán competencia del orden jurisdiccional contencioso-administrativo.
Este convenio se extinguirá por el cumplimiento de las actuaciones que constituyen su objeto o por la concurrencia de alguna de las siguientes causas de resolución:
a) El transcurso del plazo de vigencia del convenio sin haberse acordado su prórroga.
b) El incumplimiento de las cláusulas fijadas en el convenio. En este caso, cualquiera de las partes podrá notificar a la parte incumplidora un requerimiento para que cumpla en un determinado plazo con las obligaciones o compromisos que se consideran incumplidos. Si trascurrido el plazo indicado en el requerimiento persistiera el incumplimiento, la parte que lo dirigió notificará a la otra parte la concurrencia de la causa de extinción y se entenderá resuelto el convenio. La extinción del convenio por esta causa podrá conllevar la indemnización de los perjuicios causados.
c) El mutuo acuerdo de las partes firmantes.
d) La imposibilidad del cumplimiento de su objeto por la existencia de causas objetivas debidamente acreditadas, causas imprevistas o de fuerza mayor.
e) Por cualquiera de las causas de extinción previstas en el marco normativo vigente.
f) Por decisión judicial declaratoria de la nulidad del convenio.
La terminación de la vigencia de este convenio por cualquiera de las causas previstas, tendrá como efecto su extinción sin perjuicio de la indemnización que por daños y perjuicios puedan reclamarse las partes en los casos en que así proceda.
La Comisión Mixta de Seguimiento conocerá de cuantos posibles supuestos de incumplimiento de las obligaciones y compromisos asumidos por cada una de las partes pudieran plantearse, actuándose en tal caso conforme está previsto en el artículo 51.2.c) de la Ley 40/2015, de 1 de octubre.
Con arreglo a lo establecido en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, el convenio se perfeccionará a la fecha de su firma y resultará eficaz una vez inscrito, en el plazo de cinco días hábiles desde su formalización, en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal (REOICO). Asimismo, será publicado en el plazo de diez días hábiles desde su formalización en el «Boletín Oficial del Estado».
Su plazo de vigencia será de un año, con prórrogas anuales hasta un máximo de tres, si así lo acuerdan las partes de forma expresa y por escrito mediante la suscripción de la correspondiente adenda de prórroga con una antelación mínima de seis meses a la finalización del plazo de vigencia, previa sustanciación de los trámites previstos normativamente. Dicha adenda de prórroga surtirá efectos con su inscripción en el REOICO antes de la fecha de extinción del convenio. Asimismo, la adenda será publicada en el «Boletín Oficial del Estado».
Y en prueba de conformidad de cuanto antecede, firman el presente convenio en dos ejemplares originales, igualmente válidos, en el lugar y fecha indicado.–La Subsecretaria de Defensa, Adoración Mateos Tejada.–El Director General del S.M.E. Instituto Nacional de Ciberseguridad de España, M.P., SA (INCIBE), Félix Antonio Barrio Juárez.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid