Con fecha 2 de julio de 2023 fue suscrito, previa tramitación correspondiente, el Convenio entre la Agencia Estatal de Seguridad Aérea (AESA) y la Sociedad Servicios y Estudios para la Navegación Aérea y la Seguridad Aeronáutica, S.M.E., M.P., SA (SENASA), para la impartición de cursos de formación en materia de seguridad de la Aviación Civil, así como en materia de Seguridad Aeroportuaria.
Para general conocimiento, y en cumplimiento de lo establecido en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, se dispone la publicación del referido convenio, como anexo a la presente resolución.
Madrid, 19 de julio de 2023.–La Directora de la Agencia Estatal de Seguridad Aérea, Montserrat Mestres Domènech.
2 de julio de 2023.
REUNIDOS
De una parte, doña Montserrat Mestres Domenech, Directora de la Agencia Estatal de Seguridad Aérea (en adelante, AESA), nombrada por Acuerdo del Consejo Rector de 6 de mayo de 2022, en uso de las facultades que le confiere el Real Decreto 184/2008, de 8 de febrero, por el que se aprueba el Estatuto de AESA y de acuerdo con la Resolución de 24 de marzo de 2009, de la Presidencia de la AESA, por la que se delegan en la Directora de la Agencia, entre otras, las competencias de aprobación de convenios.
Y, de otra parte, don Andrés Arranz Stancel actuando en nombre y representación de Servicios y Estudios para la Seguridad Aérea y la Navegación Aeronáutica, S.M.E., M.P., SA (en adelante, SENASA), con domicilio social en avda. de la Hispanidad, 12, 28042 Madrid y NIF A79818423, en su condición de Presidente-Consejero Delegado, cargo para el que fue nombrado el 12 de julio de 2018 en virtud del Acuerdo del Consejo de Administración de la Sociedad de esa misma fecha, constando sus facultades en escritura pública otorgada ante el Notario de Madrid, don Santiago Alfonso González López, de fecha 6 de marzo de 2020 y número 500 de orden de su protocolo.
Ambas partes, en la representación que ostentan, se reconocen mutua capacidad para obligarse y convenir y,
MANIFIESTAN
I. Que AESA es un organismo público que se constituyó al amparo de la Ley 28/2006, de 18 de julio, de Agencias Estatales para la mejora de los servicios públicos, con personalidad jurídica diferente respecto de la del Estado, patrimonio y tesorería propios, y autonomía de gestión y funcional, dentro de los límites establecidos por la ley en el ejercicio de sus potestades públicas.
AESA se rige por el Real Decreto 184/2008, de 8 de febrero, por el que se aprueba su Estatuto, así como por la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y por la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
II. Que SENASA es una sociedad mercantil de carácter estatal cuyo capital pertenece íntegramente a Patrimonio del Estado, de las previstas en el artículo 166.2 de la Ley 33/2003 de Patrimonio de las Administraciones Públicas. Fue declarada medio propio instrumental y servicio técnico de la Administración General del Estado y de sus organismos y entidades dependientes o vinculadas, en virtud del artículo 67 de la Ley 24/2001, de 27 de diciembre, de medidas fiscales, administrativas y de orden social. Asimismo, de conformidad con lo señalado en el artículo 32 de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, SENASA está considerada como medio propio personificado de la Administración General del Estado y de cualquier otro poder adjudicador integrado en el ámbito de la Administración General del Estado.
III. Que el Reglamento de Ejecución (UE) 2015/1998 de la Comisión, de 5 de noviembre de 2015, establece las medidas detalladas para la aplicación de las normas básicas comunes de protección de la aviación civil contra actos de interferencia ilícita que comprometan la seguridad de la aviación civil, contempladas en el artículo 4, apartado 1, del Reglamento (CE) 300/2008, del Parlamento Europeo y del Consejo, de 11 de marzo de 2008, sobre normas comunes para la seguridad de la aviación civil y las medidas generales que completan esas normas básicas comunes, mencionadas en el artículo 4, apartado 2, de dicho Reglamento.
IV. Que el Real Decreto 550/2006, de 5 de mayo, designa la Autoridad competente responsable de la coordinación y seguimiento del Programa Nacional de Seguridad para la Aviación Civil (PNS).
A este respecto, la Autoridad competente será la responsable de velar porque las personas encargadas o responsables de la aplicación de las medidas con arreglo al Programa Nacional de Seguridad para la Aviación Civil (PNS) a que se refiere el artículo 10 del Reglamento (CE) 300/2008, cumplen con los requisitos de cualificación establecidos en el capítulo 11 del Reglamento de Ejecución (UE) 2015/1998, de 5 de noviembre.
V. Que AESA, de acuerdo con los estándares internacionales, y en tanto es la Autoridad de Aviación Civil, debe velar por el cumplimiento de las obligaciones en materia de formación y fomentar una cultura formativa de los diferentes agentes y colectivos intervinientes en el sector.
VI. Que SENASA, como sociedad instrumental del Ministerio de Transportes, Movilidad y Agenda Urbana y de AESA, da soporte a dicha Agencia en muchas actividades materiales de inspección aeronáutica y de asesoramiento experto aeronáutico mediante encargos, estando incluido además en su objeto social una permanente vocación formativa aeronáutica.
VII. Que AESA y SENASA vienen suscribiendo convenios en materia formativa desde el año 2010, con resultados altamente satisfactorios para ambas organizaciones.
VIII. Que ambas organizaciones coinciden en la necesidad de suscribir este convenio para el desarrollo conjunto de formación en materia de seguridad de la aviación civil frente a actos de interferencia ilícita (en adelante, AVSEC) así como en seguridad operacional aeroportuaria (en adelante, AVSAF), dada la capacidad y experiencia que poseen ambas partes.
IX. Que el presente convenio está sometido al régimen jurídico de convenios previsto en el capítulo VI título preliminar de la Ley 40/2015, de 1 de octubre, y por las siguientes
CLÁUSULAS
Constituye el objeto del presente convenio establecer los términos y condiciones generales que regularán la colaboración entre AESA y SENASA en la impartición de formación en los ámbitos AVSEC y AVSAF.
El presente convenio se rige por la Ley 40/2015, de 1 de octubre, en concreto por lo establecido en el capítulo VI, artículos 47 a 53 de su título preliminar y corresponde al tipo de convenio definido en el artículo 47.2.c) de dicha norma.
El presente convenio tendrá una duración de cuatro (4) años a contar desde el comienzo de su vigencia.
Según lo establecido en el apartado 3 del artículo 52 de la Ley 40/2015, de 1 de octubre, se prevé que cuando concurra cualquiera de las causas de resolución del convenio si existen actuaciones en curso de ejecución se podrá acordar la continuación y finalización de éstas en un plazo improrrogable, transcurrido el cual el convenio deberá liquidarse.
La impartición presencial de cursos tendrá lugar en la sede de SENASA en la avenida de la Hispanidad, 12, 28042 Madrid, o en cualquier otro que SENASA proponga y sea aceptado por AESA.
En aquellos casos en que SENASA y AESA acuerden la impartición telepresencial de un curso formativo, SENASA proporcionará los medios y el soporte técnico necesarios para la realización de la actividad.
Es obligación de SENASA la gestión de las matrículas, la aportación a los cursos de cuantos instructores se requiera para su óptima impartición, la aportación del material, las instalaciones y las herramientas informáticas.
Es obligación de AESA realizar la selección de instructores, la validación de los requisitos técnicos de acceso a los cursos, la evaluación de idoneidad de los alumnos y la emisión de los correspondientes diplomas de asistencia tras la finalización de los cursos.
El importe de la matrícula por alumno de cada curso será el resultado del número de horas y del precio unitario horario, siendo ambos parámetros acordados en cada caso por la Comisión Mixta de Coordinación. En el presente convenio vienen recogidos los precios horarios en función del tipo de cursos y duraciones, que habrán de servir como punto de partida para la aceptación o modificación, en su caso, en cada curso, por dicha Comisión.
No obstante, debido a la vocación pública y de colaboración de AESA y de SENASA con otras administraciones públicas, se acuerda admitir y asignar un tratamiento tarifario diferente del general al personal de la Administración que requiera la realización de estos cursos. Este tratamiento particular será determinado en cada momento por la Comisión Mixta de Coordinación y pretenderá cubrir, al menos, los costes directos de la formación.
Para cada curso, los ingresos generados serán, por tanto, resultado de la duración del curso, del precio unitario horario y del número y tipo de alumnos. A continuación, se establecen los precios de referencia según la tipología y duración de los cursos:
Presenciales. | Cursos de 1 a 6 horas. | 40 €/hora |
Cursos de 7 a 18 horas. | 35 €/hora | |
Cursos de más de 18 horas. | 30 €/hora | |
Online. | Cursos de 1 a 6 horas. | 40 €/hora |
Cursos de 7 a 18 horas. | 28 €/hora | |
Cursos de más de 18 horas. | 18 €/hora | |
Mixto (presencial + online). | Precio resultante de multiplicar el número de horas presenciales por el coste horario de la categoría «presencial» + el número de horas online por el coste horario de la categoría «online» de esta tabla. |
El resultado económico obtenido por la ejecución de este convenio se repartirá al 50 % entre AESA y SENASA mediante liquidaciones anuales.
Dicho resultado económico se obtendrá al descontar de los ingresos obtenidos, los gastos incurridos, estando entre ellos gastos tales como la remuneración del profesorado, desarrolladores, mantenimiento informático, aulas, materiales, manutención de los alumnos e instructores, y un 15 % y un 10 % sobre los ingresos, reembolsables para SENASA y AESA respectivamente, en concepto de gastos de administración, así como cualesquiera otros gastos que resulten justificados y aceptados por las partes.
A los efectos del presente convenio se considerará formación telepresencial a aquella que se imparte a distancia mediante el uso de un dispositivo electrónico con conexión a internet, pero con la participación de un instructor en tiempo real y se facturarán las horas correspondientes en la categoría correspondiente a un curso presencial. Asimismo, se considerará formación online a aquella que se imparte a distancia mediante el uso de un dispositivo electrónico con conexión a internet y sin la participación de un instructor en tiempo real.
La aplicación de este convenio no supondrá gasto adicional, modificación de costes ni impacto económico más allá de la obligación de SENASA que se expone en el párrafo siguiente.
Con objeto de llevar a cabo satisfactoriamente la formalización del presente convenio, AESA ha desarrollado una serie de actividades con el objetivo de mantener el cumplimiento de los requisitos de formación definidos en el Anexo del Reglamento (CE) número 300/2008 del Parlamento Europeo y del Consejo del 11 de marzo de 2008, que son desarrollados en el capítulo 11 del Reglamento de Ejecución (UE) 2015/1998, de 5 de noviembre, actividades de las que se ha derivado un gasto en el que ha incurrido la Agencia. Con objeto de que SENASA asuma su parte correspondiente del gasto en virtud del presente convenio, parte que se cifra en 101.782,50 euros, SENASA se compromete a transferir la citada cantidad a AESA dentro del plazo de tres meses desde la formalización del presente convenio.
Ambas entidades respetarán los derechos de autor del material generado por cada una de ellas, comprometiéndose a no utilizar ni difundir dicho material sin conocimiento y autorización expresa del autor del mismo.
Con el fin de coordinar las actividades necesarias para la ejecución del presente convenio, así como para llevar a cabo su supervisión, seguimiento y control, se constituye una Comisión Mixta de Coordinación y Seguimiento, en régimen de paridad, formada por:
– Por parte de AESA: el Director de Seguridad de la Aviación Civil y Protección al Usuario o persona que, en su defecto, designe.
– Por parte de SENASA: el Director de Seguridad Aeronáutica o persona que, en su defecto, designe.
La Comisión Mixta tendrá por objeto la definición y actualización del catálogo de acciones formativas específicas en los ámbitos AVSEC y AVSAF, así como el desempeño de cualquier otra función que le sea atribuida en el presente convenio.
Tanto el catálogo como el contenido, duración y modalidad de impartición de los cursos será actualizado por dicha Comisión Mixta de Coordinación, conforme a los cambios normativos y en base a análisis de las necesidades del sector.
En caso de conflicto durante la aplicación de este convenio la Comisión Mixta, de conformidad con el artículo 49.f) de la Ley 40/2015, de 1 de octubre, la Comisión Mixta valorará las controversias en la interpretación y cumplimiento del presente convenio y, en caso de persistir las discrepancias, quedará la resolución de las mismas en manos de la Directora de AESA y el Presidente-Consejero Delegado de SENASA. Si dicha discrepancia tuviera que ver con el cumplimiento del convenio y no fuese resuelta en los términos anteriormente expuestos, se procederá conforme a lo previsto en la cláusula XII.
El presente convenio se extinguirá por el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución. Serán causas de resolución del convenio:
1. El transcurso del plazo de vigencia del convenio.
2. Por mutuo acuerdo de las partes siempre y cuando éste se dé con cuatro (4) meses de antelación a la fecha en que se pretenda resolver el convenio y sin perjuicio de las obligaciones adquiridas previamente.
3. El incumplimiento de las obligaciones y compromisos asumidos por alguna de las Partes.
4. Por decisión judicial declaratoria de la nulidad del convenio.
5. Por cualquier otra causa prevista en la legislación vigente.
Producido un incumplimiento del convenio, y antes de instar la resolución del mismo, la parte que considere que se está produciendo tal incumplimiento, requerirá a la otra parte para que, en el plazo de un mes o aquel que por la naturaleza de las obligaciones o compromisos se estime necesario, cumpla con las obligaciones o compromisos que se consideran incumplidos.
En caso de que, transcurrido dicho plazo, persistiera el incumplimiento, la parte cumplidora notificará a la otra parte la concurrencia de la causa de resolución y se entenderá resuelto el convenio.
Cuando las circunstancias lo hagan necesario, se procederá a la modificación del presente convenio, previo acuerdo unánime de los firmantes, mediante la tramitación y suscripción de la correspondiente adenda modificativa cumpliendo con los requisitos legalmente establecidos.
En relación con «los datos resultantes de la formación objeto de este convenio en AVSEC y AVSAF», las dos partes que suscriben este convenio acuerdan, según el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, cumplir con las obligaciones y medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar un nivel de seguridad adecuado.
Así, AESA en su condición de responsable del tratamiento, y SENASA en su condición de Encargado del Tratamiento, en la observancia de la normativa reseñada, se comprometen a velar por los siguientes aspectos que se resaltan:
– La Confidencialidad de los datos.
Cada parte se compromete a mantener en secreto todos los datos de carácter personal a los que tengan acceso en la presente relación contractual.
– Mantenimiento del Registro de Actividades de Tratamiento.
Cada parte deberá contar con un Registro de Actividades de Tratamiento para la actividad de formación, como es el caso del objeto del presente convenio.
Dicho registro deberá contener toda la información indicada en el apartado uno del artículo 30 del Reglamento general de protección de datos
Obligaciones del encargado del tratamiento:
– Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento.
Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos, el encargado informará inmediatamente al responsable.
– Adoptar las medidas de índole técnica y organizativas necesarias documentadas, en cumplimiento de lo dispuesto en la normativa vigente, que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, garantizando la protección de los derechos de los interesados. El nivel de seguridad al que se refiere el fichero propiedad de la AESA es de tipo Medio, y se aplicarán las medidas de seguridad previstas en el anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
– Tratar los Datos Personales dentro del Espacio Económico Europeo u otro espacio considerado por la normativa aplicable como de seguridad equivalente, no tratándolos fuera de este espacio ni directamente ni a través de cualesquiera subcontratistas.
– No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles.
– Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato.
– Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
– Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
– Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
– Notificación de violaciones de la seguridad de los datos.
El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida y a través de la dirección de correo electrónico que le indique el responsable, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.
Se facilitará, como mínimo, la información siguiente:
a) Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
b) Datos de la persona de contacto para obtener más información.
c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
– Poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.
– Auxiliar al responsable de tratamiento a implantar las medidas de seguridad necesarias para:
a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
– Asistirá a la AESA, siempre que sea posible, para que ésta pueda cumplir y dar respuesta a los ejercicios de Derechos.
Cuando una persona ejerza un derecho (de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, u otros reconocidos por la normativa aplicable (conjuntamente, los «Derechos»), ante el encargado del tratamiento, éste debe comunicarlo a la AESA con la mayor prontitud. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción del ejercicio de derecho, juntamente, en su caso, con la documentación y otras informaciones que puedan ser relevantes para resolver la solicitud que obre en su poder, e incluyendo la identificación fehaciente de quien ejerce el derecho.
– Derecho de información.
El encargado del tratamiento, en el momento de la recogida de los datos, debe facilitar la información relativa a los tratamientos de datos que se van a realizar. La redacción y el formato en que se facilitará la información se debe consensuar con el responsable antes del inicio de la recogida de los datos.
– Destino de los datos.
El encargado del tratamiento no conservará datos de carácter personal relativos a los tratamientos del encargado salvo que sea estrictamente necesario para la prestación del servicio, y solo durante el tiempo estrictamente necesario para su prestación.
– Puntos de contacto.
Se establece como punto de contacto en relación con la protección de datos de carácter personal en AESA (responsable del tratamiento), la dirección de correo electrónico: dpd.aesa@seguridadaerea.es y como punto de contacto de SENASA (encargada del tratamiento) en relación con la protección de datos de carácter personal, la dirección de correo electrónico: dpo@senasa.es.
Obligaciones del responsable del tratamiento:
– Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado.
– Realizar las consultas previas que corresponda a la AEPD.
– Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del encargado.
– Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
Las citadas medidas se revisarán y actualizarán cuando sea necesario a requerimiento de una de las partes y de común acuerdo por ambas.
De conformidad con lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, el presente convenio resultará eficaz una vez sea inscrito en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público Estatal. Se publicará en el «Boletín Oficial del Estado».
Y, en prueba de conformidad y para la debida constancia de todo lo convenido, las partes firman el presente convenio electrónicamente.–En representación de AESA, la Directora, Montserrat Mestres Domenech.–En representación de SENASA, el Presidente-Consejero Delegado, Andrés Arranz Stancel.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid