Agencia Estatal Boletín Oficial del Estado
Habiéndose suscrito el 19 de marzo de 2025 el Convenio entre la Secretaría de Estado de Seguridad y el Consejo General de Colegios Oficiales de Farmacéuticos para el desarrollo de actuaciones de información, prevención y protección de las personas mayores y de aquellas otras, mayores o menores en situaciones vulnerables, procede la publicación en el «Boletín Oficial del Estado» de dicho convenio, que figura como anexo a esta resolución.
Madrid, 20 de marzo de 2025.–El Secretario General Técnico, Juan Antonio Puigserver Martínez.
Madrid, a 19 de marzo de 2025.
REUNIDOS
De una parte, don Rafael Pérez Ruiz, Secretario de Estado de Seguridad, cargo para el que fue nombrado por el Real Decreto 84/2020, de 17 de enero, en uso de las atribuciones que le confiere el artículo 62.2.g) de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Y de otra, don Jesús Aguilar Santamaría, en su calidad de Presidente del Consejo General de Colegios Oficiales de Farmacéuticos (en adelante, CGCOF) desde el 12 de junio de 2018, con CIF Q2866018A, y con domicilio a los efectos del presente convenio en la calle Villanueva, 11, 7.ª planta, 28001 Madrid, en uso de las atribuciones que le confiere el Reglamento del Consejo General del Colegios Oficiales de Farmacéuticos de España, aprobado por Orden del Ministerio de la Gobernación, de 16 de mayo de 1957, y sus modificaciones aprobadas por los Reales Decretos del Ministerio de Sanidad y Consumo 1774/1979, de 22 de junio, 616/1982, de 17 de marzo, y 249/1985, de 23 de enero.
Ambas partes intervienen en el ejercicio de sus cargos y, en la representación que ostentan, se reconocen entre sí la capacidad legal para suscribir el presente convenio y, a tal efecto,
EXPONEN
La estructura orgánica básica del Ministerio del Interior, desarrollada en el Real Decreto 207/2024, de 27 de febrero, en su artículo 2 dispone, que corresponde a la persona titular de la Secretaría de Estado de Seguridad, la dirección, coordinación y supervisión de los órganos directivos dependientes, entre los que se encuentra la Dirección General de Coordinación y Estudios [apartado a).4.º del artículo 1.5], órgano de apoyo y asesoramiento a través del cual la persona titular de la Secretaría de Seguridad ejerce su función de coordinación y supervisión de la actuación de las Fuerzas y Cuerpos de Seguridad del Estado y de colaboración con las policías autonómicas y las policías locales. Es la encargada de realizar la inspección, comprobación y evaluación del desarrollo de los servicios, centros y unidades, centrales y periféricos, de las Direcciones Generales de la Policía y de la Guardia Civil; de confeccionar las instrucciones y los planes directores y operativos de la Secretaría de Estado en materia de seguridad ciudadana, supervisando su ejecución; de auxiliar al titular de la Secretaría de Estado en su función como responsable superior del Sistema Nacional de Protección de las Infraestructuras Críticas y como coordinador de las políticas de ciberseguridad encomendadas al Ministerio; de elaborar periódicamente los datos estadísticos de criminalidad; de diseñar y desarrollar acciones formativas comunes para los miembros de las Fuerzas y Cuerpos de Seguridad y de coordinar y evaluar acciones y sistemas comunes de las Fuerzas y Cuerpos de Seguridad encaminados a la protección de colectivos vulnerables.
Dentro de sus funciones se encuentra la de dirigir el Centro Nacional de Desaparecidos (CNDES) (artículo 61.14.º).
Por la Instrucción 2/2018, de la Secretaría de Estado, 5 febrero 2018, se crea el Centro Nacional de Desaparecidos (CNDES), dependiente del Director General de Coordinación y Estudios según Real Decreto 734/2020, de 4 de agosto. Y la Instrucción 3/2019 de Secretaría de Estado de Seguridad, 4 de marzo, sobre Protocolo de actuación de las Fuerzas y Cuerpos de Seguridad ante casos de personas desaparecidas.
Que, por otro lado, el mencionado Real Decreto 207/2024, de 27 de febrero, atribuye a la Secretaría de Estado de Seguridad el ejercicio del mando de las Fuerzas y Cuerpos de Seguridad del Estado (en adelante, FFCCSE), y la coordinación y la supervisión de los servicios y misiones que les corresponden.
Que para la mejor protección de la seguridad y la convivencia ciudadana, la Secretaría de Estado de Seguridad coordina programas específicos dirigidos a articular medidas preventivas a desarrollar por las FFCCSE frente a los riesgos que amenazan la seguridad de determinados grupos de población, considerados más vulnerables ante determinados fenómenos delincuenciales, desapariciones sin causa aparente y malas prácticas. También las FFCCSE trabajan para la protección de los profesionales sanitarios, con el fin de evitar las agresiones y promover la denuncia evitando la impunidad que lleva a la reincidencia.
Por la instrucción 3/2017, de la Secretaría de Estado de Seguridad, sobre medidas policiales a adoptar frente a agresiones a profesionales de la salud se crea la figura del Interlocutor Policial Sanitario, que asesora a la administración y a los representantes de los profesionales de la salud, con quienes se desarrollan herramientas destinadas a la prevención de agresiones, formaciones y recomendaciones para la prevención de las agresiones en general en el ámbito sanitario, y, en particular, en colaboración con el Consejo General y los Colegios farmacéuticos.
Que uno de esos grupos de población vulnerables es el que conforman las personas mayores, considerándose como amenazas de primer orden de las que son susceptibles, los delitos patrimoniales con o sin violencia, las situaciones de abuso, maltrato, violencia doméstica o de género, abandono y/o riesgo de desaparición. Del mismo modo, los menores de edad y las personas con diversidad funcional constituyen un grupo de población necesitado de una protección especialmente frente a alguna de esas situaciones de riesgo, tales como el consumo de alcohol y otras sustancias, el abuso, el maltrato y/o violencia domiciliaria y riesgo de desaparición.
Que la Secretaría de Estado de Seguridad dictó las instrucciones número 3/2010 y número 1/2014, por las que se aprobaron el Plan Mayor Seguridad y su posterior revisión para dotarle de carácter permanente, en orden a articular medidas preventivas que contribuyeran a mejorar la seguridad de las personas mayores y reducir la victimización generada por los delitos más comúnmente perpetrados contras las mismas, canalizándose la aplicación de tales medidas a través de las diferentes delegaciones de Participación Ciudadana con las que cuenta la Policía Nacional y de los servicios competentes de las Comandancias de la Guardia Civil.
Asimismo, la Secretaría de Estado de Seguridad dictó la Instrucción número 1/2017, para protocolizar el tratamiento a los menores por parte de los funcionarios policiales con ocasión de sus actuaciones, de conformidad con el mandato constitucional que impone a los poderes públicos la obligación de asegurar de manera especial y efectiva la protección integral de los menores, y bajo la premisa del respeto al principio del interés superior del menor.
Y por las Instrucciones 3/2007, 9/2009, 9/2011, 7/2013 y la 6/2023, de la Secretaría de Estado de Seguridad, se aprueba el Plan Director para la Convivencia y Mejora de la Seguridad en los centros educativos y sus entornos, en el que se incorporan las novedades legislativas relacionadas con la protección integral de la infancia y adolescencia frente a la violencia, articulando medidas para la mejora en la seguridad y protección integral de los menores.
Que la Secretaría de Estado de Seguridad dispone de:
a) Un área destinada al seguimiento integral de los casos de violencia de género y a la elaboración de estudios y prospectiva sobre esa problemática.
b) Un servicio encargado de la coordinación, gestión, seguimiento y elaboración de estudios en materia de desaparición de personas sin causa aparente, que se encuentra radicado en el Centro Nacional de Desaparecidos, creado mediante la Instrucción 2/2018, de la Secretaría de Estado, 5 febrero 2018, dependiente del Director General de Coordinación y Estudios según Real Decreto 207/2024, de 27 de febrero. Y la Instrucción 3/2019, de Secretaría de Estado de Seguridad, 4 de marzo, sobre Protocolo de actuación de las Fuerzas y Cuerpos de Seguridad ante casos de personas desaparecidas.
Asimismo, las Direcciones Generales de la Policía y de la Guardia Civil, dependientes de la Secretaría de Estado de Seguridad, disponen dentro de sus respectivas estructuras organizativas en los niveles centrales y periféricos, de Unidades y Servicios policiales dedicados específicamente a la protección de las víctimas de violencia de género, así como a las actuaciones con menores de edad con un enfoque de protección predominante.
Que el CGCOF es una Corporación de Derecho Público, con personalidad jurídica propia y plena capacidad para el cumplimiento de los fines y funciones que le corresponden de acuerdo con lo dispuesto en la Ley de Colegios Profesionales 2/74, de 13 de febrero, entre otros, la representación institucional exclusiva, ordenación y defensa de la profesión en el ámbito estatal e internacional, así como la protección de los intereses de los consumidores y usuarios y la representación oficial de la Organización Farmacéutica Colegial ante la Administración General del Estado y los organismos públicos vinculados o dependientes de ella, la promoción, por todos los medios a su alcance, de la constante mejora de los niveles científico, cultural, económico y social de los farmacéuticos colegiados y la colaboración con los poderes públicos en la promoción del derecho a la salud de los ciudadanos.
Que el CGCOF representa a los Colegios Oficiales de Farmacéuticos y actualmente, a un total de 22.071 farmacias comunitarias. Esta estructura facilita la cohesión entre los diferentes establecimientos sanitarios que voluntariamente quieran participar y la actuación coordinada a través de sus Colegios Oficiales, y una mejor gestión con fines de investigación, divulgación y asistenciales de la fuente de conocimiento que representan los profesionales de Farmacia, en cuanto que figuras referenciales que suscitan gran confianza entre las personas que acuden a sus oficinas respectivas.
Que en los contactos y encuentros mantenidos entre representantes de la Secretaría de Estado de Seguridad y del CGCOF se ha evidenciado la sensibilidad compartida por ambas instituciones hacia las situaciones de inseguridad que pueden afectar a las personas mayores, menores de edad y personas necesitadas de especial protección, así como la oportunidad e idoneidad de colaborar para dar una respuesta eficaz y coordinada al complejo fenómeno de la seguridad en estos grupos de población, mediante la puesta en marcha de medidas de colaboración recíproca orientadas a mejorar su seguridad.
La Instrucción 2/2018, le asigna al CNDES, que acometa acciones que impliquen y conlleven el impuso en las mejoras de las capacidades, recursos y en los protocolos de actuación ante la investigación de desapariciones sin causa aparente por las Fuerzas y Cuerpos de Seguridad, el fomento de la formación de los servicios policiales implicados en la búsqueda de personas; la realización de instrumentos de colaboración con otras entidades públicas y privadas; la elaboración de estadísticas nacionales en este ámbito; efectuar estudios que permitan el establecimientos de medidas de prevención y sensibilización y contribuir dentro de la esfera internacional a dar respuesta a los asuntos que irradian y van más allá de nuestras fronteras relacionadas con la desaparición de personas.
La evolución tecnológica y el enorme alcance de las redes sociales en la actualidad son elementos que indican a los poderes públicos que no se pueden menospreciar estas herramientas, precisando por ello acometer y seguir desarrollando nuevas funcionalidades que permitan una mayor difusión entre la ciudadanía de los casos de desaparición de una persona.
El CNDES, a través de la Secretaría de Estado de Seguridad viene suscribiendo acuerdos y convenios con entidades relevantes en este ámbito, para facilitar la labor de las FFCCS en la investigación, con el objetivo de dotarles del mayor número de herramientas, siempre con el único fin de la localización de las personas desaparecidas.
Que la Secretaría de Estado de Seguridad dispone de una aplicación móvil gratuita, Alertcops, cuya finalidad principal es mejorar y facilitar el acceso a determinados servicios públicos de seguridad ciudadana, así como de la figura del Interlocutor Policial Sanitario, con quienes se desarrollan herramientas destinadas a la prevención de agresiones, formaciones y recomendaciones para la prevención de las agresiones en colaboración con el Consejo General y los Colegios Farmacéuticos.
Por todo lo manifestado, y en virtud del interés en cooperar para conseguir los objetivos comunes antes mencionados, las partes acuerdan suscribir el presente convenio, que se regirá por las siguientes
CLÁUSULAS
El presente convenio tiene como objeto fundamental el establecer los criterios básicos de colaboración y coordinación que permitan optimizar los recursos humanos y materiales tanto de las Fuerzas y Cuerpos de Seguridad del Estado como del Colegio Oficial de Farmacéuticos existentes en el término municipal correspondiente para garantizar la protección de las personas mayores de edad, menores o personas con diversidad funcional, en las que concurra una situación de especial vulnerabilidad ante determinados fenómenos delincuenciales o no, y dar una correcta atención y asistencia tanto a las víctimas como a sus familiares.
Para hacer efectiva la realización del objeto citado en la cláusula anterior, las partes se comprometerán a llevar a efecto las actuaciones que figuran a continuación:
A. Corresponde a la Secretaría de Estado de Seguridad:
La Secretaría de Estado de Seguridad, a través del órgano directivo o de coordinación donde se desarrolle Ia actividad amparada en el presente convenio, tomará bajo su responsabilidad y a su cargo, con vistas al desarrollo de alcanzar el objetivo, las siguientes actuaciones:
1. Impartir una formación anual, dirigida al personal laboral de las farmacias, así como a las organizaciones que tengan conciertos con el Consejo General Colegio Oficial de Farmacéuticos, para prevenir, concienciar, informar y sensibilizar acerca de las tipologías de agresiones, así como desaparición de personas, consejos de prevención y autoprotección para combatirlos, que puedan afectar con mayor frecuencia a las personas mayores, menores o personas con la capacidad judicial modificada en situaciones de riesgo, susceptibles de ser puestas en conocimiento de las FFCCSE, especialmente sobre los siguientes:
– Negligencia en los cuidados.
– Signos que permitan detectar una situación de abandono.
– Conductas depresivas.
– Conductas autolesivas.
– Desorientación.
– Enfermedades neurodegenerativas.
– Trastornos psíquicos.
2. Puesta a disposición del Consejo General de Colegios Oficiales de Farmacéuticos y de las farmacias que deseen hacer exhibición del mismo, de material divulgativo de prevención y sensibilización, así como la exposición de las alertas publicadas en la web del CNDES.
3. Facilitar la comunicación y puesta en conocimiento de aquellos hechos de los que puedan tener conocimiento los profesionales de farmacia y puedan considerar relevantes de cara a la adopción de medidas preventivas, de protección y/o investigación.
B. Corresponde al Consejo General de Colegios Oficiales de Farmacéuticos:
1. Colaborar en la difusión de las campañas de sensibilización y prevención del Ministerio del Interior en torno a la protección de los profesionales sanitarios y la prevención y denuncia de las agresiones, así como de los riesgos que amenazan la seguridad de los grupos vulnerables necesitados de especial protección, distribuyendo el material divulgativo e informativo sobre dichos riesgos a las oficinas de Farmacia que voluntariamente quieran participar en estas campañas, o a través de las publicaciones y medios divulgativos de los que haga uso el Consejo.
2. Colaborar para concienciar a los profesionales farmacéuticos sobre la importancia de poner en conocimiento del Centro Nacional de Desaparecidos la detección de indicios sobre la existencia de situaciones de riesgo o inseguridad a las que estén expuestas las personas necesitadas de especial protección que acudan a las oficinas de Farmacia, especialmente:
– Negligencia en los cuidados.
– Signos que permitan detectar una situación de abandono.
– Conductas depresivas.
– Conductas autolesivas.
– Desorientación.
– Enfermedades neurodegenerativas.
– Trastornos psíquicos.
3. Nombrar un coordinador que establezca contacto directo con el Centro Nacional de Desaparecidos para la activación de la difusión y desactivación de los mensajes informativos detallados en la presente clausula.
4. Se elaborará por parte del CGCOF una memoria al fin del periodo de actividades objeto del presente convenio, que pondrá a disposición de la Secretaría de Estado de Seguridad.
El presente convenio no conlleva incremento del gasto público y no supondrá contraprestación económica para ninguna de las partes, resultando así del mismo, el coste cero para cada una de las mismas.
Las actividades o actuaciones que fuera de las previstas en el presente convenio y los costes que, en su caso, pueda generar dicha colaboración adicional, se establecerán en un convenio específico de colaboración.
De conformidad con lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, el presente convenio se perfecciona con el consentimiento de las partes y resultará eficaz desde la fecha de su inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal. Será obligatoria su publicación en el «Boletín Oficial del Estado».
Tendrá una vigencia de cuatro años y, de conformidad con lo dispuesto en el artículo 49 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, en cualquier momento antes de la finalización del plazo previsto, los firmantes del convenio podrán acordar unánimemente su prórroga por un periodo de hasta cuatro años adicionales o su extinción.
Los medios humanos que aporte el CGCOF, o cualquiera de los Colegios Oficiales a ella adscritos, no tendrán en ningún caso vinculación jurídico-laboral con el Ministerio del Interior.
Se creará una Comisión de Seguimiento que tendrá como función la de realizar el seguimiento y la valoración del desarrollo que se vaya realizando del mismo.
La Comisión de Seguimiento, que se regulará por lo dispuesto en la sección 3.ª del capítulo II del título preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, estará integrada por dos representantes de la Secretaría de Estado de Seguridad y dos representantes del CGCOF.
Dicha Comisión se reunirá a solicitud de una de las partes, para tratar asuntos relacionados con el convenio. Todas las decisiones que se adopten en las reuniones serán acordadas por unanimidad.
En su primera reunión, la Comisión elegirá a las personas que la presidan y que levanten actas de sus reuniones. La Presidencia se ejercerá de manera rotatoria y con carácter anual por un representante de cada una de las partes.
Al margen de lo establecido en la cláusula sexta, se articularán grupos de trabajo conforme a lo dispuesto en la sección 3.ª del capítulo II del título preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídicos del Sector Público, para avanzar en la prevención y protección de los grupos vulnerables de la sociedad, las personas mayores, los menores y las personas con diversidad funcional. Los grupos de trabajo estarán integrados por representantes de los Servicios de Secretaría de Estado de Seguridad (CNDES...) y representantes del CGCOF. Se reunirán las veces necesarias hasta finalizar la tarea para la que se han creado. Las decisiones que se adopten en la reunión serán acordadas por unanimidad.
Cada una de las partes conservará todos los derechos sobre sus respectivos nombres, logos, marcas, bases de datos, y cualesquiera otros bienes protegidos por las normas vigentes en materia de propiedad intelectual o industrial. Ninguna cláusula del presente convenio será interpretada como renuncia o cesión a los derechos de propiedad intelectual que corresponden a cada una de las partes, derivados de la propiedad intelectual o industrial sobre los bienes o derechos que a cada uno de ellos les corresponden y que tales normas regulan.
Si fuera necesario el uso de las respectivas imágenes corporativas, logos y emblemas en el cumplimiento o desarrollo del presente convenio, las partes acuerdan que dicha utilización requiere de la previa información y autorización de cada una de ellas.
las partes colaborarán en todo momento, de acuerdo con los principios de buena fe y eficacia, para asegurar la correcta ejecución de lo pactado y fomentar e impulsar el desarrollo de las actuaciones que conjuntamente hayan acordado.
Serán causas de extinción de este convenio el cumplimiento de las actuaciones que constituyen su objeto, o por incurrir en causa de resolución, siendo estas las señaladas en el artículo 51 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, con los efectos expuestos en el artículo 52 de la misma ley.
Las actuaciones que se produzcan como consecuencia del desarrollo de este convenio se ajustarán en todo caso a lo establecido en la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales (en adelante, LOPDP), y en lo que le fuese de aplicación, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, así como la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
El tratamiento de datos personales se realizará, medida en que sea necesario para los fines señalados en la cláusula primera y por una autoridad competente en ejercicio de sus funciones o por cuenta de ésta como responsable de tratamiento.
La información sólo podrá utilizarse para el cumplimiento de las funciones legalmente encomendadas o su incorporación al procedimiento, no pudiendo ser objeto de cesión a terceros, cualquiera que sea la naturaleza jurídica de estos. En ningún caso, participarán en el intercambio de información órganos o personas distintas de las designadas como competentes.
La violación de estas obligaciones conllevará la exigencia por la autoridad competente de las responsabilidades penales, administrativas y civiles a que diera lugar.
Dentro del marco de este instrumento, se excluye la categoría de información confidencial, entendiéndose como tal, toda aquella que haya de ser revelada a terceros o interesados de acuerdo con las leyes o con una resolución judicial o acto de autoridad competente.
Este convenio no ampara, en ningún caso, el intercambio de información clasificada conforme a la legislación reguladora de aplicación.
Para el cumplimiento del objeto del presente convenio el Ministerio del Interior y el CGCOF deberán tratar los datos personales de los cuales la Secretaría de Estado de Seguridad es responsable del tratamiento, de la manera que se especifica en el anexo del presente convenio, denominado Tratamiento de Datos Personales.
Ello conlleva que actúen en calidad de encargados del tratamiento y, por tanto, tienen el deber de cumplir con la normativa vigente en cada momento, tratando y protegiendo debidamente los datos personales.
Por tanto, sobre la Secretaría de Estado de Seguridad recaen las obligaciones del responsable del tratamiento de conformidad con el artículo 27 de la LOPDP y sobre CGCOF las de encargado de tratamiento de los artículos 30 y 31 del mismo texto legal. Si este último destinase los datos a otra finalidad, los comunicara o los utilizara incumpliendo las estipulaciones del presente convenio y/o la normativa vigente, será considerado también como responsable del tratamiento, respondiendo de las infracciones en que hubiera podido incurrir.
Se designa como uno de los puntos de contacto (Pdc) a estos efectos el Centro Nacional de Desaparecidos de la Dirección General de Coordinación y Estudios a través de la dirección de correo electrónico ses.cndes@interior.es.
las partes no podrán ceder su posición en el convenio ni tampoco los derechos u obligaciones que se derivan a favor de terceros.
Sí queda expresamente permitida la utilización de los logotipos de todas las partes en aquellos materiales, publicaciones, eventos y cualesquiera otros productos de análoga naturaleza que resulten de la colaboración prevista en el presente convenio, previa autorización de las partes.
La modificación del contenido del convenio requerirá el acuerdo unánime de los firmantes. Cualquier modificación, resolución o prórroga del presente convenio será inscrita igualmente en el mencionado Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal.
a) Este convenio queda sometido al régimen jurídico de los convenios previsto en el capítulo VI del título preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, teniendo naturaleza administrativa.
b) Las dudas o controversias que surjan entre las partes sobre los efectos, interpretación, modificación o resolución del mismo que no puedan resolverse por conciliación en la Comisión Mixta de Seguimiento, serán sometidas a los Tribunales competentes de la jurisdicción contencioso-administrativa.
En caso de incumplimiento de las obligaciones y compromisos asumidos por las partes firmantes, se procederá de conformidad con lo previsto en los artículos 49.e) y 51.2.c) de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
No hay previsto otro tipo de indemnización en caso de incumplimiento.
La información tratada solo podrá utilizarse para el cumplimiento de las funciones legalmente encomendadas o su incorporación al procedimiento del que traen su causa, no pudiendo ser objeto de cesión a terceros, cualquiera que sea la naturaleza jurídica de estos. En ningún caso participarán en el intercambio de información órganos o personas distintas de las designadas como competentes.
La violación de estas obligaciones conllevará la exigencia por la autoridad competente de las responsabilidades penales, administrativas y civiles a que diera lugar.
En la difusión y publicidad que se haga en cualquiera de las actividades llevadas a cabo en el marco de este convenio, aparecerán las dos instituciones.
las partes firmantes dan su consentimiento para la publicación, de forma periódica y actualizada, de la información, relativa al convenio, cuyo conocimiento sea relevante para garantizar la transparencia de la actividad relacionada con el funcionamiento y control de la actividad pública, tal y como exigen los artículos 5.1 y 8.1.b) de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.
– En el sitio web del Ministerio del Interior y en el Portal de la Transparencia: https://transparencia.gob.es/servicios-buscador/buscar.htm?categoria=convenios&ente=E00003801&lang=es&historico=false.
Y en prueba de conformidad de cuanto antecede, firman el presente convenio en siete ejemplares originales, igualmente válidos en lugar y fecha arriba indicados.–El Secretario de Estado de Seguridad, Rafael Pérez Ruiz.–El Presidente del CGCOF, Jesús Aguilar Santamaría.
1. Estipulaciones como encargado de tratamiento
De conformidad con lo previsto en los artículos 27, 30 y 31 de la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales (en adelante, LOPDP), cada una de las partes en su calidad de encargado de tratamiento se obliga y garantiza el cumplimiento de las siguientes obligaciones:
a) Tratar los datos personales conforme a las instrucciones documentadas en este documento y aquellas que reciba de la DGCE por escrito en cada momento. El encargado informará inmediatamente al responsable cuando, en su opinión, una instrucción sea contraria a la normativa de protección de datos personales aplicable en cada momento, a través del PdC.
b) No utilizar ni aplicar en ningún caso los datos personales con una finalidad distinta a la ejecución del objeto del presente Instrumento.
c) Tratar los datos personales de conformidad con los criterios de seguridad y el contenido previsto en el artículo 37 de la LOPDP, así como observar y adoptar las medidas técnicas y organizativas de seguridad, necesarias o convenientes para asegurar la confidencialidad, secreto e integridad de los datos personales a los que tenga acceso. En particular, y sin carácter limitativo, se obliga a aplicar las medidas de protección del nivel de riesgo y seguridad detallados en el apartado 3 del presente instrumento.
d) Mantener la más absoluta confidencialidad sobre los datos personales a los que tenga acceso para la ejecución de este instrumento, así como sobre los que resulten de su tratamiento, cualquiera que sea el soporte en el que se hubieren obtenido. Esta obligación se extiende a toda persona que pudiera intervenir en cualquier fase del tratamiento por cuenta del encargado, siendo deber de esta parte instruir a las personas que de ella dependan, de este deber de secreto, y del mantenimiento de dicho deber aún después, sin límite, de la terminación o desvinculación de las obligaciones derivadas de este instrumento.
e) Llevar un listado de personas autorizadas para tratar los datos personales y garantizar que las mismas se comprometen, de forma expresa y por escrito, a respetar la confidencialidad, y a cumplir con las medidas de seguridad correspondientes, de las que les debe informar convenientemente, así como a mantener a disposición de la DGCE dicha documentación acreditativa.
f) Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas a su tratamiento.
g) Salvo que cuente en cada caso con la autorización expresa del responsable del tratamiento, no comunicar, ceder, ni difundir los datos personales a terceros, ni siquiera para su conservación.
h) Nombrar un delegado de protección de datos, en caso de que sea necesario según la normativa aplicable al encargado de tratamiento, y comunicarlo a la DGCE también cuando la designación sea voluntaria, así como la identidad y datos de contacto de la(s) persona(s) física(s) designada(s) por el encargado como sus representante(s) a efectos de protección de los datos personales (representantes del encargado de tratamiento), responsable(s) del cumplimiento de la regulación del tratamiento de datos personales, en las vertientes legales/formales y en las de seguridad.
i) Una vez finalizada la prestación objeto del presente instrumento se compromete, según corresponda y se instruye en el presente «Acuerdo de Tratamiento de Datos Personales», a destruir todos los datos personales a los que haya tenido acceso, los generados ese encargado por causa del tratamiento y los soportes y documentos en que cualesquiera de estos datos consten, sin conservar copia alguna; salvo que se permita o requiera por ley o por norma de derecho de la Unión Europea su conservación, en cuyo caso no procederá la destrucción, sino la supresión de la actividad de tratamiento.
El encargado del tratamiento podrá, no obstante, conservar los datos durante el tiempo que puedan derivarse responsabilidades de su relación con el responsable del tratamiento. En este último caso, los datos personales se conservarán bloqueados y por el tiempo mínimo, destruyéndose de forma segura y definitiva al final de dicho plazo.
j) Según corresponda y se indique en el presente, a llevar a cabo el tratamiento de los datos personales en los sistemas/dispositivos de tratamiento, manuales y automatizados, y en las ubicaciones que se especifican, equipamiento que podrá estar bajo el control de la DGCE o bajo el control directo o indirecto del encargado, u otros que hayan sido expresamente autorizados por escrito y únicamente por los usuarios o perfiles de usuarios asignados a la ejecución de este instrumento.
k) Salvo que se indique otra cosa en este instrumento o se instruya así expresamente por la DGCE, a tratar los datos personales dentro del Espacio Económico Europeo u otro espacio considerado por la normativa aplicable como de seguridad equivalente, no tratándolos fuera de este espacio ni directamente ni a través de cualesquiera terceros autorizados conforme a lo establecido en este documento, salvo que esté obligado a ello en virtud del Derecho de la Unión o del Estado miembro que le resulte de aplicación.
En el caso de que por causa de Derecho nacional o de la Unión Europea el encargado se vea obligado a llevar a cabo alguna transferencia internacional de datos, informará por escrito a la DGCE de esa exigencia legal, con antelación suficiente a efectuar el tratamiento, y garantizará el cumplimiento de cualesquiera requisitos legales que sean necesarios, salvo que el Derecho aplicable lo prohíba por razones importantes de interés público.
l) De conformidad con el artículo 30 de la Directiva con fines policiales, comunicará a la DGCE, de forma inmediata, sin dilaciones indebidas y a más tardar en el plazo de 48 horas, cualquier violación de la seguridad de los datos personales a su cargo de la que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia o cualquier fallo en su sistema de tratamiento y gestión de la información que haya tenido o pueda tener que ponga en peligro la seguridad de los datos personales, su integridad o su disponibilidad, así como cualquier posible vulneración de la confidencialidad como consecuencia de la puesta en conocimiento de terceros de los datos e informaciones obtenidos durante la ejecución de estas actuaciones. Comunicará con diligencia la información detallada al respecto, incluso concretando qué interesados sufrieron una pérdida de confidencialidad.
m) Cuando una persona ejerza un derecho en relación con el tratamiento de estos datos (de acceso, rectificación, supresión y limitación del tratamiento, a no ser objeto de decisiones individualizadas automatizadas, u otros reconocidos por la normativa aplicable, conjuntamente, los «Derechos»), ante el encargado del tratamiento, éste debe comunicarlo a la DGCE con la mayor prontitud a más tardar en el plazo de noventa y seis horas. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción del ejercicio de derecho, juntamente, en su caso, con la documentación y otras informaciones que puedan ser relevantes para resolver la solicitud que obre en su poder, e incluyendo la identificación fehaciente de quien ejerce el derecho.
Asistirá a la DGCE, siempre que sea posible, para que ésta pueda cumplir y dar respuesta a los ejercicios de Derechos y en los casos en que sea necesario una consulta previa a la Autoridad de Control.
n) Colaborar con la DGCE en el cumplimiento de sus obligaciones en materia de:
1.° Medidas de seguridad.
2.° Comunicación y/o notificación de brechas (logradas e intentadas) de medidas de seguridad a las autoridades competentes o los interesados.
3.° Realización de evaluaciones de impacto relativas a la protección de datos personales y consultas previas al respecto a las autoridades competentes, teniendo en cuenta la naturaleza del tratamiento y la información de la que disponga. Asimismo, pondrá a disposición de la DGCE, a requerimiento de esta, toda la información necesaria para demostrar el cumplimiento de las obligaciones previstas y colaborará en la realización de auditoras e inspecciones llevadas a cabo, en su caso, por la ésta.
ñ) Llevar en formato electrónico o analógico y de conformidad con lo previsto en el artículo 32.2 de la LOPDP, un registro de todas las categorías de actividades de tratamiento efectuadas en nombre y por cuenta del Responsable del tratamiento, que contenga, al menos, las circunstancias a que se refiere dicho artículo y, de conformidad con el artículo 33, un registro de operaciones en el que, al menos, se recojan las operaciones de tratamiento siguientes: recogida y grabación. Ambos registros, estarán a disposición de la autoridad de control previa solicitud de esta y de conformidad con la legislación aplicable.
o) Disponer de evidencias que demuestren su cumplimiento de la normativa de protección de datos personales y del deber de responsabilidad activa. Asimismo, durante el desarrollo de estas acciones, pondrá a su disposición toda información, certificaciones y auditorías realizadas en cada momento.
p) Derecho de información: El encargado del tratamiento, en el momento de la recogida de los datos, debe facilitar al interesado la información relativa a los tratamientos de datos que se van a realizar de conformidad con el anexo al presente instrumento.
q) Tratamiento de datos de carácter personal por terceros ajenos al encargo de tratamiento:
Cuando las obligaciones a llevar a cabo permitan que las actividades objeto del mismo sean llevadas a cabo por otra persona física o jurídica, y en caso de que el encargado pretenda ejecutar las prestaciones contenidas en este instrumento con terceros, y éste deba acceder a datos personales, lo pondrá en conocimiento previo de la DGCE, identificando qué tratamiento de datos personales conlleva, para que decida, en su caso, si otorgar o no su autorización a dicha ejecución de actividades. En todo caso, para autorizar la ejecución de actividades, es requisito imprescindible que se cumplan las siguientes condiciones (si bien, aun cumpliéndose las mismas, corresponde a la DGCE la decisión de si otorgar, o no, dicho consentimiento):
a) Que el tratamiento de datos personales por parte del tercero que ejecuta las prestaciones se ajuste a la legalidad vigente, lo contemplado en este instrumento y a las instrucciones de la Secretaría de Estado de Seguridad.
b) Que el encargado y el tercero que ejecute parte de las prestaciones formalicen un acto jurídico de encargo de tratamiento de datos en términos no menos restrictivos a los previstos en el presente, el cual será puesto a disposición de la Secretaría de Estado de Seguridad a su mera solicitud para verificar su existencia y contenido.
El encargado informará a la DGCE de cualquier cambio previsto en la incorporación o sustitución de otros terceros que ejecuten las actuaciones a llevar a cabo, dando así al responsable la oportunidad de otorgar el consentimiento previsto en esta cláusula. La no respuesta de la DGCE a dicha solicitud por el contratista equivale a oponerse a dichos cambios.
r) Para el cumplimiento del objeto de este instrumento no se requiere que el encargado acceda a ningún otro dato personal responsabilidad de la DGCE, y por tanto no está autorizado en caso alguno al acceso o tratamiento de otro dato, que no sean los especificados en el mismo. Si se produjera una incidencia durante la ejecución que conllevara un acceso accidental o incidental a datos personales responsabilidad de la DGCE no contemplados en el presente, el encargado deberán ponerlo en su conocimiento con la mayor diligencia y a más tardar en el plazo de setenta y dos horas.
2. Información sobre el tratamiento de los datos de carácter personal
Los datos de carácter personal serán tratados por la Secretaría de Estado de Seguridad para ser incorporados al fichero de «Personas desaparecidas y restos humanos sin identificar» (PDYRH), cuya finalidad es: La averiguación de personas desaparecidas y cadáveres/restos humanos sin identificar, con el fin de detectar, prevenir o investigar delitos buscando la colaboración entre las Fuerzas y Cuerpos de Seguridad, tanto nacionales como integrales (autonómicas).
Los datos e informaciones que se emitan con el objetivo de concienciar y sensibilizar a la sociedad, así como las alertas que se comuniquen para su difusión serán realizadas a través del CEPIC.
Se remitirá una descripción detallada de los argumentos, relatos, imágenes u otras cuestiones que deban incluirse en las alertas y mensajes de concienciación a distribuir por las empresas de publicidad.
Se autoriza el uso de la imagen institucional del Ministerio del Interior, Secretaría de Estado de Seguridad y el CNDES por las empresas de publicidad en los actos e instrumentos.
Se conservarán los datos de conformidad con el artículo 8 de la LOPDP y durante el tiempo necesario asimismo para determinar las posibles responsabilidades que se pudieran derivar del tratamiento de los datos.
Los derechos de acceso, rectificación, supresión y limitación a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, se podrán ejercitar ante la Unidad de Gestión de la Secretaría de Estado de Seguridad responsable del tratamiento:
Email: ses.cndes@interior.es. Tlfno.: 91 537 28 10.
Se puede obtener más información para el ejercicio de estos derechos en http://www.interior.gob.es/web/servicios-al-ciudadano/participacion-ciudadana/proteccion-de-datos-de-caracter-personal/tutela-de-los-derechos.
Del mismo modo, se tendría derecho a reclamar ante la Agencia Española de Protección de Datos (www.aepd.es) por cualquier cuestión relacionada con este instrumento.
Previa a la reclamación ante la Agencia Española de Protección de Datos, si se considerase que el responsable del tratamiento no ha satisfecho correctamente los derechos, se puede solicitar una valoración ante el Delegado de Protección de Datos de acuerdo al tratamiento objeto del derecho.
El Delegado de Protección de Datos en este caso es el Delegado de Protección de Datos de la Secretaría de Estado de Seguridad, calle Amador de los Ríos, número 2, 28010 Madrid. Email de contacto: ses.dpd@interior.es. Teléfono: 91 537 19 24/25. Para ejercer derechos se debe acudir a los sistemas implementados a tales efectos que garanticen la identidad y voluntad del interesado.
3. Descripción general del tratamiento de datos personales a efectuar
3.1 Descripción. El tratamiento consistirá en: Las partes, de acuerdo con los artículos 30 y 31 de la LOPDP, se encargará de la distribución de contenido multimedia recibido en relación con la finalidad del tratamiento.
El personal adscrito por las partes, para ejecutar las prestaciones del presente convenio puede tratar datos personales. Estos se tratarán únicamente por el personal adscrito y al único fin de efectuar el alcance del objeto del convenio.
En caso de que como consecuencia de la ejecución de las prestaciones del convenio resultara necesario en algún momento la modificación de lo estipulado en este anexo, las partes lo requerirán razonadamente y señalarán los cambios que solicita. En caso de que la Secretaría de Estado de Seguridad estuviese de acuerdo con lo solicitado, la Secretaría de Estado de Seguridad emitiría un anexo actualizado, de modo que el mismo siempre recoja fielmente el detalle del tratamiento.
3.2 Colectivos y datos tratados. Los colectivos de interesados y datos personales tratados a las que pueden tener acceso las partes son:
| Tratamiento: Distribución de contenido multimedia recibido, relativo a la finalidad del tratamiento |
|---|
| Datos personales del tratamiento a los que se puede acceder |
| Distribución de contenido multimedia recibido, relativo a la finalidad del tratamiento: Nombre, apellidos, apodo, sexo, fecha y lugar de nacimiento, nombre de los progenitores, nacionalidad, número, domicilio, fotografía, datos de salud, datos fisiológicos como el peso, constitución física, cabello, ojos, piel, nariz, mentón, cara, tatuajes, cicatrices, lunares o verrugas, malformaciones, implantes estéticos, piercing o perforaciones y amputaciones |
| Categorías de interesados |
| Cualquiera de las descritas en los apartados a) a c) del artículo 9 de la LOPDP. |
3.3 Elementos del tratamiento.
| El tratamiento de los datos personales comprenderá: (márquese lo que proceda Sí o No) | |
|---|---|
| Recogida (captura de datos). | No |
| Registro (grabación). | Sí |
| Estructuración. | Sí |
| Conservación (almacenamiento). | Sí |
| Consulta. | No |
| Cesión. | No |
| Difusión. | Sí |
| Supresión. | Sí |
| Destrucción (de copias temporales). | Sí |
| Conservación por el tiempo estrictamente necesario (en sus sistemas de información). | Sí |
3.4 Disposición de los datos al finalizar el objeto del convenio. Una vez finalice el objeto del convenio, las partes deben:
a) Devolver al responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplido el objeto del convenio. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado. No obstante, el encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución del objeto del convenio.
No obstante, el responsable del tratamiento podrá requerir al encargado para que en vez de la opción a), cumpla con la b) o con la c) siguientes:
b) Devolver al encargado que designe por escrito el responsable del tratamiento, los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplido el objeto del convenio. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado. No obstante, el encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
c) Destruir los datos, una vez cumplido el objeto del convenio. Una vez destruidos, el encargado debe certificar su destrucción por escrito y debe entregar el certificado al responsable del tratamiento. No obstante, el encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución del objeto del convenio.
3.5 Medidas de seguridad. Los datos deben protegerse empleando las medidas que un sujeto diligente debe tomar para evitar que dichos datos pierdan su razonable confidencialidad, integridad, disponibilidad, trazabilidad y autenticación. De acuerdo con la evaluación de riesgos realizada, se deben implantar, al menos, las medidas de seguridad siguientes:
Las partes deberán adoptar las correspondientes medidas de protección, técnicas y organizativas de seguridad que sean necesarias a la hora de realizar la distribución del contenido multimedia dispensado, conforme o en analogía a las dispuestas en el Esquema Nacional de Seguridad, aprobado mediante Real Decreto 3/2010, de 8 de enero.
Las partes no podrán no implementar o suprimir dichas medidas mediante el empleo de un análisis de riesgo o evaluación de impacto salvo aprobación expresa de la Secretaría de Estado de Seguridad. A estos efectos, el personal de las partes debe seguir las medidas de seguridad establecidas por la Secretaría de Estado de Seguridad, no pudiendo efectuar tratamientos distintos de los definidos por este último.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
