Agencia Estatal Boletín Oficial del Estado
Suscrito el Convenio el 7 de junio de 2021, y en cumplimiento de lo dispuesto en el apartado 8 del artículo 48 de la ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, procede la publicación en el «Boletín Oficial del Estado» de dicho Convenio, que figura como anexo de esta resolución.
Madrid, 9 de junio de 2021.–La Presidenta de la Agencia Estatal Consejo Superior de Investigaciones Científicas, M.P., Rosa Menéndez López.
En Madrid y Barcelona.
INTERVIENEN
De una parte, doña Rosina López-Alonso Fandiño, vicepresidenta de Organización y Relaciones Institucionales de la Agencia Estatal Consejo Superior de Investigaciones Científicas, M.P. (pudiendo ser denominada, en adelante, «CSIC» o «la entidad»), que interviene en nombre y representación del CSIC en virtud de su nombramiento por Acuerdo de su Consejo Rector, en reunión celebrada el 28 de noviembre de 2019 (BOE de 18 de diciembre de 2019. Resolución presidenta del CSIC, de 13 de diciembre de 2019, por la que se resuelve convocatoria de libre designación). Asimismo, y para la firma de este instrumento, actúa conforme a las facultades que, por delegación de la presidencia del CSIC, tiene atribuidas en el apartado 11.1 de la Resolución de 21 de enero de 2021 (BOE de 28 de enero de 2021). Organismo provisto de NIF n.º Q-2818002-D, y con sede central y domicilio institucional en Madrid (CP 28006), calle de Serrano, 117.
Y de otra, el señor Manuel Molina Clavero, director ejecutivo de la Agencia de Gestión de Ayudas Universitarias y de Investigación (pudiendo ser denominada, en adelante, «AGAUR»), con domicilio en paseo Lluís Companys, 23, 08010 de Barcelona y provisto de NIF Q0801117C, que interviene en virtud de lo previsto en el artículo 16 del Decreto 168/2002, de 11 de junio, por el que se aprueban los Estatutos de la AGAUR y de acuerdo con los poderes que han sido elevados a público ante la notaria Sra. María del Camino Quiroga Martínez en fecha 13 de septiembre de 2018 y con número de protocolo 2894.
Ambos representantes, en el ejercicio de sus respectivos cargos y de acuerdo con la representación que ostentan, se reconocen mutuamente competencia y capacidad para la suscripción del presente Convenio, a cuyo fin
MANIFIESTAN
I. Que el CSIC es un organismo público de investigación (OPI) actualmente adscrito al Ministerio de Ciencia e Innovación a través de la Secretaría General de Investigación, con naturaleza jurídica de Agencia Estatal, que tiene por objeto el fomento, la coordinación, el desarrollo y la difusión de la investigación científica y tecnológica, de carácter multidisciplinar, con el fin de contribuir al avance del conocimiento y al desarrollo económico, social y cultural, así como a la formación de personal y al asesoramiento a entidades públicas y privadas en estas materias, de acuerdo con lo establecido en los artículos 1, 4 y 5 de su Estatuto, aprobado por Real decreto 1730/2007, de 21 de diciembre (BOE 14-1-2008), modificado por Real Decreto 202/2021, de 30 de marzo (BOE de 31 de marzo de 2021). El CSIC está constituido como Agencia Estatal y, en dicha condición, se rige por lo dispuesto en los artículos 108 bis a 108 sexies (introducidos por la Ley de PGE para el año 2021) de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (LRJSP), y por las disposiciones de su citado Estatuto.
II. Que AGAUR es una agencia pública, dependiente de la Generalidad de Cataluña, que fue creada por Ley 7/2001, de 31 de mayo, con el objetivo de ejecutar los programas de becas, de préstamos, de subvenciones y de otras actividades de fomento del estudio universitario, de la investigación científica y técnica y de la innovación tecnológica en Cataluña.
III. Que los Estatutos de AGAUR, aprobados por Decreto 168/2002, de 11 de junio, de la Generalidad de Cataluña, prevén en su artículo 5.1 b) la formalización de acuerdos, pactos, convenios y contratos con entidades públicas o privadas y con otros departamentos de la Generalidad para la concesión de subvenciones, así como su seguimiento. Asimismo, corresponde a la Agencia, el fomento de las relaciones con otras instituciones con funciones de gestión de ayudas universitarias y de investigación y el asesoramiento a los órganos de la Administración de la Generalidad en las materias relacionadas con la gestión de ayudas y subvenciones.
IV. Que el artículo 14 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, dispone que, en todo caso, están obligadas a relacionarse a través de medios electrónicos con las Administraciones Públicas para la realización de cualquier trámite de un procedimiento administrativo, entre otros sujetos, las personas jurídicas.
V. Que la AGAUR dispone de un sistema de información de gestión de becas y ayudas denominado BackOffice de gestión de ayudas (en adelante BOGA), del que es titular y que constituye la herramienta básica de gestión de las ayudas y becas de la Agencia.
VI. Que el artículo 44 de la ya referida LRJSP, relativo a «intercambio electrónico de datos en entornos cerrados de comunicación», en su apartado 3 establece que «cuando los participantes pertenezcan a distintas Administraciones Públicas, las condiciones y garantías citadas en el apartado anterior se establecerán mediante Convenio suscrito entre aquellas.» A lo cual añade el siguiente apartado –4– que «en todo caso deberá garantizarse la seguridad del entorno cerrado de comunicaciones y la protección de los datos que se transmitan.»
VII. Que, con relación a determinadas líneas de becas y ayudas que convoca y/o gestiona la AGAUR, es imprescindible la colaboración de la entidad (el CSIC, en este caso), para que complemente la gestión de las solicitudes que presenten los interesados vinculados con la entidad, o para que lleve a cabo parte de la gestión de los expedientes, de acuerdo con los términos que se establecen en las bases reguladoras de las convocatorias o los convenios correspondientes.
VIII. Que de acuerdo con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas respecto al tratamiento de datos personales y la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), el tratamiento efectuado por ambas partes debe realizarse respetando y dando cumplimiento a las medidas y garantías exigidas por el citado Reglamento.
IX. Que, en el contexto regulado por el presente Convenio, es oportuno precisar que la comunicación de datos a que se refiere se va a llevar a cabo entre Administraciones Públicas (o, si se prefiere, entre entidades vinculadas a las mismas), y que la base legal reside en el consentimiento del interesado y en el hecho de que el tratamiento de datos es necesario para el cumplimiento de una misión realizada en interés público y en el ejercicio de potestades públicas, lo cual es objeto de regulación en el artículo 6.1, letras a) y e), del Reglamento UE 2016/679, de 27 de abril, General de Protección de Datos, que entró en vigor el 25 de mayo de 2018.
X. Que debido a la necesidad de colaboración y comunicación de información entre la AGAUR y el CSIC, y para cumplir con la normativa reguladora de protección de datos y facilitar la transmisión segura y la integridad de la información relativa a la solicitud de becas y ayudas entre ambas partes, la AGAUR facilitaría a dicha entidad el acceso a su aplicación informática BOGA. A este respecto, el Convenio recoge un procedimiento por el que AGAUR se convierte en un nuevo responsable de tratamiento y, en este sentido, lo que aquel regula no es tanto el tratamiento de datos como la cesión de estos.
XI. Que, asimismo, son de aplicación los artículos 108 y siguientes de la Ley 26/2010, de 3 de agosto, de régimen jurídico y de procedimiento de las administraciones públicas de Cataluña, que regulan las relaciones interadministrativas y, en concreto, los convenios de colaboración.
Por todo cuanto antecede, las partes han decidido suscribir este Convenio, y acuerdan formalizarlo y obligarse de conformidad con las siguientes
CLÁUSULAS
1.1 El objeto de este Convenio es:
– Regular el sistema de presentación, validación y, en general, de gestión de las solicitudes que tramita la entidad CSIC en el marco de determinadas convocatorias de becas y ayudas que gestiona la AGAUR.
– Regular el intercambio de datos necesario para gestionar diferentes fases de las convocatorias que gestiona la AGAUR y en las que la entidad debe facilitar o validar información de las solicitudes.
– Regular la comunicación de datos entre ambas partes, facilitando el acceso de la entidad a BOGA, así como regular las operaciones de tratamiento que la entidad podrá realizar mediante la aplicación informática mencionada.
1.2 La entidad únicamente tendrá acceso a los datos de las personas y expedientes provenientes y relacionados con ella misma.
1.3 Las bases reguladoras y/o las convocatorias preverán expresamente, en su caso, este sistema de presentación de solicitudes o de interoperabilidad.
2.1 En atención a la convocatoria de que se trate y de la necesidad de comunicación y colaboración entre ambas partes en la gestión de las solicitudes, la AGAUR facilitará al CSIC el acceso al BOGA mediante unos roles y funcionalidades determinados, necesarios para la correcta gestión de las solicitudes.
2.2 Los diferentes perfiles de accesos al BOGA definidos por la AGAUR son los que se adjuntan en el Anexo 1.
2.3 Durante la vigencia del Convenio se podrán ofrecer nuevas funcionalidades, para adecuar el servicio a las necesidades de gestión de las convocatorias de ayudas. El acceso a estas funcionalidades se considerará amparado por este Convenio.
3.1 La entidad garantiza que los datos que facilite a la AGAUR se han obtenido lícitamente y que son las adecuadas y pertinentes para la consecución de las finalidades para las que han sido recogidos.
3.2 La entidad, como responsable de los datos comunicados a la AGAUR, declara conocer y se obliga a respetar todas las obligaciones que le sean exigibles conforme a lo dispuesto en la normativa en materia de protección de datos.
3.3 La entidad se compromete a garantizar la confidencialidad de la información comunicada a la AGAUR y que esté contenida en la aplicación BOGA.
3.4 La entidad garantiza que el personal al que se le facilitará acceso a la aplicación BOGA conoce las obligaciones recogidas en el presente Convenio de acceso al BOGA, así como de las obligaciones relativas al tratamiento de datos de carácter personal. La entidad realizará las advertencias y suscribirá los documentos que sean necesarios con su personal con el objetivo de asegurar el cumplimiento de estas obligaciones. La entidad se hace responsable del uso indebido que puedan hacer las aludidas personas de la información contenida en el BOGA a la que puedan tener acceso.
3.5 La entidad será responsable de la correcta custodia y buen uso que haga su personal de los identificadores de acceso al BOGA facilitados por la AGAUR.
3.6 La entidad se compromete a colaborar con la AGAUR en los siguientes puntos:
a) Comunicar de forma inmediata a la AGAUR, en un plazo máximo de 24 horas, las incidencias de seguridad que detecte y que puedan afectar a la integridad o la confidencialidad de los datos, enviando un correo electrónico a lopd.agaur@gencat.cat
b) Mantener una relación actualizada de los propios trabajadores con acceso autorizado al BOGA. Las contraseñas deberán almacenarse de forma cifrada.
c) Mantener los datos facilitados actualizados y comunicar a la AGAUR las solicitudes de ejercicio de derechos que se puedan recibir por parte de las personas interesadas en relación con los datos de carácter personal contenidas en BOGA.
d) Comunicar a la AGAUR lo antes posible los cambios de personas con perfil de administrador, así como el cambio de la persona o personas representantes legales de la entidad o cualquier dato que le afecte, de acuerdo con el modelo adjunto, anexo 2.
La AGAUR, como responsable de la aplicación informática BOGA, asume y declara:
a) Cumplir con la normativa en vigor en materia de protección de datos por lo que respecta a la adopción de las medidas técnicas y organizativas necesarias para garantizar la seguridad, integridad y confidencialidad de la información contenida en BOGA.
b) Haber realizado un análisis de los posibles riesgos que conlleva la gestión de las solicitudes de ayudas y becas, y haber implementado las medidas de seguridad adecuadas para garantizar la seguridad de la información tratada y que incluirán, entre otros extremos:
a. Seudonimización y/o cifrado en la transmisión de datos personales a través del BOGA.
b. Las medidas necesarias para garantizar la disponibilidad y resiliencia permanentes del BOGA.
c. Las medidas necesarias para garantizar la confidencialidad e integridad de la información contenida en BOGA.
d. Los procedimientos de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas que garanticen la seguridad de los datos contenidos en BOGA.
c) Proporcionar los datos necesarios a la entidad para la realización de auditorías por parte del personal propio o por un tercero, siempre que tales informaciones tengan relación con los ficheros a que se refiere este Convenio.
d) Tratar y gestionar las violaciones de seguridad que le sean comunicadas en los plazos y forma contemplados en la normativa de protección de datos.
5.1 La entidad se compromete a adquirir, instalar, configurar o mantener el hardware, software o sistemas de comunicación necesarios para acceder al BOGA. Para el correcto funcionamiento de la plataforma se requiere conexión a Internet y los servicios de comunicación que AGAUR ponga a disposición de la entidad. El servicio requiere que la entidad disponga de un acceso a Internet y las estaciones de trabajo de sus gestores de navegadores actualizados, de software ofimático básico y lectores de documentos adobe pdf.
5.2 La entidad designará a una persona como responsable de solicitar, tramitar y gestionar las altas y bajas de usuarios (en adelante «el administrador de la entidad») siguiendo el modelo del anexo 2. Esta designación, así como la eventual revocación y nuevo nombramiento, se comunicará a la Comisión Mixta de Seguimiento y Asesoramiento, que la reflejará en la correspondiente acta, sin perjuicio de lo dispuesto a continuación.
En caso de que se quiera comunicar a la AGAUR cualquier modificación que afecte al administrador de la entidad, su tramitación requerirá la cumplimentación del formulario que consta en el anexo 2 del presente Convenio, que deberá hacer llegar a la AGAUR mediante un registro electrónico válido.
El administrador de la entidad será el responsable de dar de alta a los usuarios de la entidad y gestionar cualquier incidencia relacionada con la gestión de usuarios.
El acceso al BOGA se realiza mediante un código de usuario y contraseña que AGAUR entregará una vez reciba debidamente informado el documento según modelo anexo 2. Una vez reciba esta información, el administrador de la entidad podrá gestionar los usuarios de su entidad.
El código de usuario y contraseña es personal e intransferible y autoriza únicamente al usuario por el que se emite la autorización en el marco de las convocatorias que se hagan constar. La contraseña deberá cumplir con un mínimo de requisitos: 8 caracteres, alfanumérica, plazo de caducidad de 3 meses y sin posibilidad de repetir las 3 últimas contraseñas.
5.3 El seguimiento en el control del acceso a la aplicación informática BOGA corresponde a la AGAUR, que se compromete a atender las demandas de información de la entidad en relación con el desarrollo de las tareas de gestión de las convocatorias correspondientes, mediante los mecanismos de coordinación que se establezcan.
De acuerdo con lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (LRJSP), el presente Convenio se perfeccionará con el consentimiento de las partes manifestado mediante su firma en el mismo. Su vigencia y, por tanto, sus efectos se iniciarán una vez inscrito en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal (REOICO) al que se refiere la disposición adicional séptima de la LRJSP. Ello sin perjuicio de que deba publicarse en el «Boletín Oficial del Estado», así como en el «Diario Oficial de la Generalidad de Cataluña». Permanecerá vigente en tanto las partes colaboren en la gestión de las convocatorias correspondientes, si bien el período de vigencia inicial se establece en cuatro años contados desde el día siguiente al de su inscripción en REOICO, pudiéndose prorrogar expresamente y mediante adenda suscrita por las partes por un período adicional máximo de otros cuatro años, de conformidad con lo previsto en el artículo 49, letra h, de la LRJSP.
7.1 Con el fin de lograr un adecuado control y seguimiento del objeto del presente Convenio, se creará una Comisión mixta de Seguimiento y Asesoramiento, integrada por dos miembros de la entidad y otros dos de la AGAUR.
7.2 Esta Comisión se podrá ampliar, en su caso, de manera puntual o estable, con miembros de otras instituciones cuando el logro y mejor desarrollo deI objeto del Convenio así lo requiera. En cualquier caso, los miembros de este órgano colegiado habrán de pertenecer a las instituciones firmantes de este Convenio, sin perjuicio de que quepa la asistencia a sus reuniones, con voz pero sin voto, de personas ajenas a ellas.
7.3 La Comisión de Seguimiento y Asesoramiento se reunirá con la periodicidad que ella misma establezca y también a petición de cualquiera de las partes. La Comisión determinará sus normas de funcionamiento y, en defecto de estas, se regirá por lo establecido en la normativa vigente aplicable en materia de órganos colegiados.
7.4 La Comisión, con carácter general, ostentará las siguientes funciones:
– Velar por el correcto desarrollo del Convenio y efectuar su seguimiento.
– Resolver las dudas y controversias que puedan plantearse sobre la interpretación, modificación, efectos y resolución del Convenio.
– Proponer las modificaciones que estime oportunas.
Los datos personales aquí contenidos, así como los derivados de la gestión de este Convenio, serán tratados por ambas partes con el único fin de ejecutarlo. Los datos se conservarán de acuerdo con los plazos establecidos en el marco normativo regulador de los servicios de las entidades firmantes y no serán cedidos a terceros salvo obligación legal.
Ambas partes podrán, en cualquier momento, ejercitar los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, mediante escrito, dirigido a:
– Por parte de la AGAUR a lopd.agaur@gencat.cat o a su Delegado de Protección de Datos, Microlab Hard SL a agaur@dpo.microlabhard.es
– Por parte del CSIC a administracion.dlgca@csic.es o a su Delegado de Protección de Datos delegadoprotecciondatos@csic.es
En caso de disconformidad con el tratamiento también se tendrá derecho a presentar una reclamación ante la Autoridad de Protección de Datos competente.
9.1 El Convenio, de acuerdo con lo que refleja la cláusula sexta y dispone la LRJSP en su artículo 51, se podrá extinguir por el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución.
9.2 Son causas de resolución:
a) El transcurso del plazo de vigencia del Convenio sin haberse acordado la prórroga del mismo.
b) El acuerdo unánime de las partes firmantes del Convenio.
c) El incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes. En este caso, cualquiera de las partes podrá notificar a la parte incumplidora un requerimiento para que cumpla en un determinado y razonable plazo con las obligaciones o compromisos que se consideran incumplidos. Este requerimiento se comunicará a los responsables de la Comisión de Seguimiento pertenecientes a la parte supuestamente incumplidora. Si transcurrido el indicado el plazo se persiste en el incumplimiento, la parte que lo dirigió notificará a la otra la concurrencia de causa de resolución y se entenderá resuelto el Convenio. La resolución del Convenio por esta causa podrá comportar la indemnización de los perjuicios causados.
d) La decisión judicial declaratoria de la nulidad del Convenio.
e) Otra causa distinta de las anteriores que derive de lo previsto en el Convenio o en las leyes.
El presente Convenio tiene naturaleza administrativa y se sujeta a lo establecido en el capítulo VI del Título Preliminar y demás disposiciones que, en materia de convenios, incluye la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público u otras leyes y normas aplicables.
Las controversias que pudieran plantearse sobre la interpretación, modificación, efectos y resolución del Convenio serán resueltas de mutuo acuerdo por las partes a través de la Comisión de Seguimiento y Asesoramiento. Si no fuera posible un acuerdo amistoso, las referidas cuestiones podrán ser planteadas ante el orden jurisdiccional de lo Contencioso-Administrativo para su conocimiento y resolución, de acuerdo con lo establecido en la Ley 29/1998, de 13 de julio.
Y en prueba de conformidad con todo lo que antecede firman las partes el presente Convenio, el 7 de junio de 2021.–La Vicepresidenta de Organización y Relaciones Institucionales del CSIC, Rosina López-Alonso Fandiño.–El Director Ejecutivo de AGAUR, Manuel Molina Clavero.
Principales funcionalidades:
a) Acceder al módulo de presentación de solicitudes; revisar la adecuación de las solicitudes presentadas –en esta fase no se permiten cambios en el contenido de las solicitudes–, aceptar o rechazar las solicitudes de su institución y crear un documento de confirmación con la relación de las solicitudes aceptadas o rechazadas de cada convocatoria.
b) Acceder al módulo de priorización, de las solicitudes de su institución para aquellas convocatorias que lo requieran.
c) Acceder a funcionalidades de comunicación de datos por formulario, lotes y servicios web.
d) Gestión de los diferentes perfiles de su institución.
e) Otras funcionalidades.
Perfiles:
No todos los perfiles son necesarios para la gestión de cada convocatoria.
Dentro de cada convocatoria se accede a las funcionalidades correspondientes.
Perfil de persona gestora:
Un usuario con perfil de gestor tendrá a su disposición funcionalidades de revisión, consulta, y completar datos de las solicitudes.
Perfil de persona validadora:
Un usuario con perfil de validador tendrá disponibles funcionalidades de consulta y revisión de solicitudes.
Perfil de persona priorizadora:
Un usuario con perfil priorizador dispondrá de funcionalidades de consulta y priorización de solicitudes.
Persona administradora: Usuario que tiene la responsabilidad de gestionar los usuarios de su entidad y sus perfiles. No podrá añadir nuevos usuarios administradores, ni representantes legales:
– Alta de nuevos usuarios con su perfil.
– Baja de usuarios.
– Cambio de perfil de un usuario existente.
– Modificación de los datos del usuario.
– Asignación de usuarios a convocatorias.
– Asignar la característica de validador y/o priorizadores a la persona/s representante/s legal/es.
* La entidad puede establecer diferentes personas para cada perfil o bien tener una persona que asuma diversos. Las personas representantes legales, para poder acceder a BOGA, han tener también el perfil de priorizador y/o validador.
* Formulario de alta/modificación/baja de administrador de la entidad.
El señor/a......................................................, con NIF:....................................., como representante legal de la entidad............................................................, en virtud de................................................., solicito a la AGAUR.......................... (alta/baja/modificación) como administrador a BOGA del/ de la señor/a................................................ (nombre y apellidos y cargo) con NIF:........................... y correo electrónico (cuenta individual corporativo).................................................................
Firmado en Barcelona,
Representante legal.
* Todos los datos son obligatorios. En caso de alta o modificación de representantes legales, deberá adjuntar copia de los poderes correspondientes.
La AGAUR informa al firmante que los datos facilitados serán utilizados para facilitar el uso del aplicativo BOGA por parte de la persona designada en el marco del presente Convenio de colaboración. Los datos se conservarán el tiempo necesario para cumplir con la finalidad para la que se han obtenido y mientras se puedan exigir posibles responsabilidades derivadas del tratamiento. En ningún caso los datos serán comunicados a terceros, salvo obligación legal. Podrá ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento o ejercer el derecho a la portabilidad dirigiéndose a la AGAUR a lopd.agaur@gencat.cat o a nuestro Delegado de Protección de Datos, Microlab Hard SL a lopd@microlabhard.es.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
