Agencia Estatal Boletín Oficial del Estado
Con fecha 14 de septiembre de 2023, el Instituto de Crédito Oficial, Entidad Pública Empresarial, y el Colegio de Registradores de la Propiedad, Mercantiles y Bienes Muebles de España han suscrito el convenio para cooperar bajo el marco del Plan de Recuperación, Transformación y Resiliencia.
En cumplimiento de lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, procede la publicación en el «Boletín Oficial del Estado» de dicho convenio, que figura como anexo a esta resolución.
Madrid, 18 de septiembre de 2023.–El Presidente del Instituto de Crédito Oficial, E.P.E., José Carlos García de Quevedo.
REUNIDOS
De una parte, el Colegio de Registradores de la Propiedad, Mercantiles y Bienes Muebles de España (en adelante, Colegio de Registradores), con NIF Q-2863012-G, y domicilio en la calle Diego de León, n.º 21, 28006 Madrid. Interviene representado por doña M.ª Emilia Adán García, mayor de edad, y domicilio, a estos efectos, en Madrid. Actúa en su condición de Decana de la citada institución, en virtud de la representación que le otorga el artículo 23 del Real Decreto 483/1997, de 14 de abril, por el que se aprueban sus Estatutos, y su nombramiento de 1 de diciembre de 2021. Formaliza el presente convenio de conformidad con lo acordado por su Junta de Gobierno en su reunión celebrada el 5 de septiembre de 2023.
Y de otra parte, el Instituto de Crédito Oficial, Entidad Pública Empresarial (en adelante, ICO), con NIF Q-2876002-C, y domicilio social en paseo del Prado, 4, Madrid, España, representado por don José Carlos García de Quevedo, en calidad de Presidente, cargo para el que fue designado por Real Decreto 683/2018, de 22 de junio, actuando de conformidad con las atribuciones recogidas en el artículo 12 del Real Decreto 706/1999, de 30 de abril, de adaptación del Instituto de Crédito Oficial a la Ley 6/1997, de 14 de abril, de organización y funcionamiento de la Administración General del Estado y de aprobación de sus Estatutos (BOE n.º 114, de 13 de mayo de 1999).
En el ejercicio de sus respectivos cargos, intervienen reconociéndose la legitimidad y la capacidad necesaria para la firma del presente convenio y, a tales efectos,
EXPONEN
I. Que el Colegio de Registradores es una corporación de derecho público con personalidad jurídica propia y plena capacidad, con competencia sobre sus colegiados en todo el territorio nacional, que tiene como fines, entre otros, coordinar el ejercicio de la actividad profesional de los Registradores; procurar con todos los medios a su alcance la permanente mejora de las actividades profesionales de los Registradores, proponiendo a la Administración las medidas que sean necesarias para la actualización y modernización de dichas actividades; colaborar con las Administraciones públicas e instituciones; prestar los servicios y realizar las funciones que les sean propias en interés de las Administraciones públicas e impulsar el proceso de modernización de las oficinas registrales.
II. Que el ICO es un organismo público configurado como entidad pública empresarial de las previstas en los artículos 84, 103 y siguientes de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Está adscrito al Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Economía y Apoyo a la Empresa, tiene naturaleza jurídica de Entidad de Crédito y la consideración de Agencia Financiera del Estado.
Son fines del ICO el sostenimiento y la promoción de actividades económicas que contribuyan al crecimiento y a la mejora de la distribución de la riqueza nacional y, en especial, de aquellas que, por su trascendencia social, cultural, innovadora o ecológica, merezcan su fomento.
Para el cumplimiento de sus fines el ICO puede utilizar la mediación de las entidades financieras y establecer convenios con instituciones públicas, nacionales e internacionales.
III. Que, en el ejercicio de las funciones desarrolladas por ICO se hace preciso el intercambio de la información de que dispone el Colegio de Registradores, razón por la que se considera oportuno y necesario suscribir un convenio que permita dicho intercambio de información de manera continuada y regular.
IV. Que, a tal efecto, el Colegio de Registradores y el ICO suscriben el presente convenio con arreglo a las siguientes
CLÁUSULAS
El objeto del presente convenio es establecer las condiciones entre las partes para el intercambio de información de que dispone el Colegio de Registradores, de manera continuada y regular, emprendiendo acciones que faciliten la información necesaria para la comprobación de que los solicitantes de acceso a los instrumentos financieros gestionados por el ICO cumplen con determinados requisitos establecidos.
El presente convenio tiene naturaleza administrativa y se rige por lo dispuesto en el capítulo VI del título preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, y en el artículo 59 del Real Decreto-ley 36/2020, de 30 de diciembre, por el que se aprueban medidas urgentes para la modernización de la Administración Pública y para la ejecución del Plan de Recuperación, Transformación y Resiliencia.
1. El Colegio de Registradores proporcionará a ICO información que ostente en su poder, que facilite el control de determinados requisitos que los beneficiarios de los instrumentos financieros gestionados por el ICO en el ejercicio de sus funciones, incluyendo los instrumentos desplegados bajo el marco del Plan de Recuperación han de cumplir, en especial, los criterios de elegibilidad de las convocatorias referidos a la condición de pequeña empresa y no Pyme, y/o empresas en crisis, su número de empleados o su situación de crisis. Por tanto, las actuaciones del presente convenio se desarrollan dentro de los siguientes ámbitos:
El Colegio de Registradores proporcionará a ICO información acerca de la condición de Pyme, así como evidencias que soporten dicha información. En concreto, se suministrará la información teniendo en cuenta los parámetros contenidos en el anexo de la Recomendación de la Comisión, de 6 mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas (2003/361/CE). A estos efectos, de acuerdo con lo establecido en el anexo de la Recomendación, se considerará empresa toda entidad, independientemente de su forma jurídica, que ejerza una actividad económica. En particular, se considerarán empresas las entidades que ejerzan una actividad artesanal u otras actividades a título individual o familiar, las sociedades de personas y las asociaciones que ejerzan una actividad económica de forma regular.
Los efectivos y límites que definen las categorías de empresas son:
a) La categoría de microempresas, pequeñas y medianas empresas (PYME) está constituida por las empresas que ocupan a menos de doscientas cincuenta personas y cuyo volumen de negocios anual no excede de 50 millones de euros o cuyo balance general anual no excede de 43 millones de euros.
b) En la categoría de las PYME, se define a una pequeña empresa como una empresa que ocupa a menos de cincuenta personas y cuyo volumen de negocios anual o cuyo balance general anual no supera los 10 millones de euros.
c) En la categoría de las PYME, se define a una microempresa como una empresa que ocupa a menos de diez personas y cuyo volumen de negocios anual o cuyo balance general anual no supera los 2 millones de euros.
Para ello, el Colegio de Registradores comunicará a ICO la información y evidencias obrantes en las bases de datos de los registros mercantiles, a los efectos de poder verificar el cumplimiento los criterios establecidos para ostentar la condición de pequeña empresa o microempresa realizando los cálculos oportunos a partir de los datos del número de trabajadores, volumen de negocio anual y balance general (activos), utilizando para ello las cuentas anuales depositadas por la entidad.
2. El Colegio de Registradores proporcionará a ICO información y evidencias acerca de los parámetros que determinan la condición de empresa en crisis conforme a lo dispuesto en el artículo 2.18 del Reglamento (UE) n.º 651/2014, de 17 de junio de 2014, y en el Reglamento (UE) n.º 2021/1237 de la Comisión, de 23 de julio de 2021, así como a las posibles prórrogas que puedan derivar de este último. Para ello el Colegio de Registradores comprobará las siguientes condiciones:
a) Pérdidas económicas por valor de la mitad del capital social o fondos propios.
b) Existencia de un procedimiento de concursal o insolvencia.
c) La condición de no haber reembolsado el préstamo o garantía de una ayuda de salvamento queda fuera de las comprobaciones previstas, dado que el Colegio de Registradores no dispone de esta información.
d) Si durante los dos ejercicios anteriores la ratio deuda/capital de la empresa haya sido superior a 7,5 y la ratio de cobertura de intereses de la empresa, calculada sobre la base del EBITDA, se haya situado por debajo de 1,0.
1. El Colegio de Registradores habilitará una plataforma telemática desde la que se canalizarán los requerimientos de información. ICO solicitará la información a través de esta plataforma mediante un sistema de identificación electrónica con sellado de tiempo.
2. El sistema telemático de intercambio de información deberá permitir la trazabilidad de las solicitudes y su contestación.
3. El Colegio de Registradores habilitará una alternativa de acceso manual al sistema telemático, mediante intercambio asíncrono de archivos o sistema equivalente, que pueda ser usada en los casos en los que existan problemas puntuales de disponibilidad en la plataforma telemática de intercambio de información.
1. Obligaciones de ICO.
i. Solicitar al Colegio de Registradores la información auxiliar de los solicitantes en el formato y por la vía establecidos en las cláusulas tercera y cuarta.
ii. Elaborar e implementar las instrucciones técnicas que permitan la automatización de la cooperación entre las partes.
iii. Cooperar con el Colegio de Registradores en cuanto sea necesario para alcanzar los fines perseguidos.
iv. Consensuar con el Colegio de Registradores cuantas acciones de comunicación y difusión se realicen con relación al presente convenio.
v. ICO se compromete a utilizar la información a la que acceda en virtud del presente convenio a los exclusivos y únicos efectos de los fines contemplados en el mismo
2. Obligaciones del Colegio de Registradores.
i. Facilitar a ICO la información de los solicitantes en el formato y por la vía establecida en las cláusulas tercera y cuarta.
ii. Cooperar con ICO en cuanto sea necesario para alcanzar los fines perseguidos.
iii. Consensuar con ICO cuantas acciones de comunicación y difusión se realicen con relación al presente convenio.
Las partes se comprometen a realizar cuantas acciones resulten precisas para la correcta y completa ejecución de las actuaciones previstas en este convenio.
La firma de este convenio no comporta por sí misma ningún tipo de contraprestación económica, ni produce ningún incremento del gasto público.
Las partes se comprometen a utilizar sus recursos para facilitar la difusión de las actuaciones que se desarrollen en el marco del presente convenio. En toda actuación de promoción y difusión habrá de figurar el nombre y el logotipo de las instituciones involucradas, debiendo las partes hacer entrega de los materiales que sean necesarios para la inclusión de los citados logotipos a la parte que realice los soportes promocionales en que se han de incluir los mismos.
El tratamiento de los datos personales y las posibles cesiones o comunicaciones de datos necesarios para la ejecución y cumplimiento del presente convenio se llevarán a cabo conforme la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y al Reglamento (UE) 679/2016 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales, y la legislación nacional en la materia.
Las partes del presente convenio se comprometen al cumplimiento de los requerimientos sobre protección de datos establecidos por la normativa referida anteriormente, en particular en lo referente a la finalidad del tratamiento, a la base de legitimación del tratamiento, el periodo de conservación de los datos, a las cesiones o comunicaciones de datos y a los derechos de los interesados, así como a la adopción de las medidas de seguridad necesarias.
Las partes quedan informadas que los datos de contacto que constan en el convenio serán tratados con la finalidad de permitir el desarrollo, cumplimiento y control del mismo, siendo la base del tratamiento el cumplimiento de la relación establecida y conservándose los datos durante todo el tiempo en que esta subsista y aún después, hasta que prescriban las eventuales responsabilidades derivadas de ella.
Los datos de las partes podrán ser comunicados a terceros únicamente en la medida que fuera necesario para cumplir con sus respectivas obligaciones contractuales o legales de conformidad con la normativa vigente. Los datos tratados a efectos de suscribir el presente convenio son necesarios para la efectiva suscripción del mismo; la negativa a facilitarlos podría suponer la imposibilidad de su suscripción. Los afectados podrán solicitar el acceso a los datos personales, su rectificación, supresión, portabilidad y la limitación de su tratamiento, así como oponerse al mismo, y podrán interponer, en caso de vulneración de derechos, una reclamación ante la Agencia Española de Protección de Datos, sita en calle Jorge Juan, n.º 6, Madrid (www.aepd.es). Se informa que no se toman respecto de los datos decisiones automatizadas, incluida la elaboración de perfiles.
El dato de contacto del Delegado de Protección de Datos del Colegio de Registradores es: dpo@corpme.es, en tanto que el contacto del Delegado de Protección de Datos de ICO es: delegadoprotecciondatos@ico.es, a quienes en todo momento los interesados pueden dirigirse para cualquier cuestión relativa a protección de datos de carácter personal respecto del convenio suscrito.
Los términos del presente convenio no tendrán carácter confidencial. Sin embargo, toda la información o documentación que cada una de las partes obtenga de la otra con motivo del presente convenio tendrá carácter confidencial y no podrá ser comunicada o publicada, salvo en los términos o condiciones que las partes acuerden. Adicionalmente, las partes deberán guardar secreto de toda aquella información a que acceda, con motivo de este convenio, así como toda aquella persona que, por su cuenta, acceda a la misma.
Sin perjuicio de lo anterior, las partes podrán comunicar a Axis Participaciones Empresariales, SGEIC, SA, S.M.E., participada al 100 % por el ICO, la información o documentación derivada de la ejecución del presente convenio en lo relativo a los instrumentos de financiación cuya gestión corresponda a AXIS.
Se excluye de la categoría de información confidencial toda aquélla que haya de ser revelada de acuerdo con las obligaciones de reporte a la UE, las leyes, resoluciones judiciales o actos de autoridad competente.
Las partes han suscrito un acuerdo de encargo de tratamiento de datos personales, aportado junto con el presente convenio (anexo I).
Se establece una Comisión de Seguimiento del presente convenio, constituida por un total de cuatro miembros: Dos en representación del Colegio de Registradores y dos en representación de ICO que serán designados expresamente. Los miembros de esta Comisión podrán ser sustituidos por las personas que estos designen. La sustitución, con carácter definitivo o temporal, de cualquiera de los miembros de la Comisión de Seguimiento, será anunciada en la convocatoria de la reunión correspondiente, y quedará debidamente reflejada en el acta de la misma.
La Presidencia de la Comisión de Seguimiento tendrá carácter rotatorio, estableciéndose los turnos en la sesión constitutiva, además de los cuatro representantes anteriormente citados, se designará un Secretario, que actuará con voz pero sin voto. A las reuniones de la Comisión de Seguimiento podrán asistir invitados de cada una de las partes, que actuarán con voz, pero sin voto.
La Comisión de Seguimiento tiene las siguientes competencias:
1. Revisar y aprobar las instrucciones técnicas que se desarrollen al amparo del presente convenio para el intercambio de información entre las partes.
2. Realizar el seguimiento de las actuaciones contempladas en la cláusula tercera.
Adicionalmente a las funciones previstas en el presente convenio, la Comisión de Seguimiento resolverá los problemas de interpretación y cumplimiento que se deriven del mismo. Asimismo, podrá proponer la tramitación de adendas al presente convenio, con mejoras y modificaciones de las actuaciones previstas en el mismo; dichas adendas deberán tramitarse conforme a lo previsto en la cláusula décima. Cualquier propuesta que se acuerde en este sentido deberá reflejarse por escrito en un acuerdo de Comisión de Seguimiento que se someterá a la firma de todos sus miembros.
La Comisión de Seguimiento se reunirá en sesión constitutiva en el plazo de un mes desde la entrada en vigor del convenio y podrá reunirse cuantas veces lo solicite cualquiera de las partes. En todo caso, se reunirá como mínimo dos veces al año. Las reuniones de la Comisión se podrán realizar tanto en modalidad presencial como no presencial, haciendo uso de medios telemáticos tales como audio/videoconferencia o correo electrónico.
En todo lo no previsto, se sujetará al régimen jurídico que para los órganos colegiados se establece en la sección tercera, del capítulo segundo, del título preliminar de la Ley 40/2015, de Régimen Jurídico del Sector Público.
De conformidad con el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, el presente convenio se perfecciona por la prestación del consentimiento de las partes y resultará eficaz una vez inscrito, en el plazo de cinco días hábiles desde su formalización, en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal (REOICO). Asimismo, será publicado en el plazo de diez días hábiles desde su formalización en el «Boletín Oficial del Estado».
El presente convenio tendrá una duración de cuatro (4) años a contar desde su entrada en vigor, pudiendo prorrogarse por acuerdo de las partes por un periodo adicional de cuatro años.
En caso de suscribirse una prórroga, esta seguirá los mismos trámites que la suscripción del convenio requiriéndose su inscripción en el REOICO y, adicionalmente, su publicación en el «Boletín Oficial del Estado».
Las disposiciones del presente convenio podrán ser parcial o totalmente modificadas por mutuo acuerdo cuando resulte necesario para la mejor realización de su objeto, previo cumplimiento de los requisitos formales y legales necesarios para ello. Las modificaciones acordadas, en su caso, se adjuntarán como adenda al texto del convenio. Las correspondientes adendas resultarán eficaces una vez inscritas en el REOICO y publicado en el «Boletín Oficial del Estado».
El presente convenio podrá extinguirse por cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución.
Serán causas de resolución las previstas en la legislación vigente y, en particular:
a) El transcurso del plazo de vigencia sin haberse acordado la prórroga.
b) El acuerdo unánime de todos los firmantes.
c) El incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes.
d) Por decisión judicial declaratoria de la nulidad del convenio.
e) Por cualquier otra causa distinta de las anteriores prevista en otras leyes.
No obstante, y en la medida de lo posible, las partes, ante una posible resolución, se comprometen a que las actividades que estuvieran en curso puedan ser finalizadas en el plazo que se fije por las partes cuando se resuelva el convenio.
En caso de incumplimiento del convenio por una de las partes, la otra podrá notificar a la parte incumplidora un requerimiento para que cumpla en el plazo de un mes con las obligaciones o compromisos que se consideran incumplidos. Este requerimiento será comunicado también a la Comisión de Seguimiento.
Si transcurrido el plazo de un mes persistiera el incumplimiento, la parte que lo dirigió notificará a la otra y a la Comisión de Seguimiento la concurrencia de la causa de resolución y se entenderá resuelto el convenio con eficacia desde la comunicación de dicha resolución al REOICO.
En cualquier caso, la Comisión de Seguimiento deberá hacer constar en el acta correspondiente el cumplimiento o, en su caso, el incumplimiento de las obligaciones recíprocas de cada parte.
De acuerdo con el artículo 52 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, el cumplimiento y la resolución del convenio dará lugar a la liquidación del mismo con el objeto de determinar las obligaciones y compromisos de cada una de las partes.
Las partes firmantes del presente convenio actuarán en todo momento según los principios de buena fe y de eficacia para asegurar la correcta ejecución de lo pactado. En este sentido, las partes se esforzarán por resolver de forma amistosa cualquier controversia que pudiera surgir con ocasión de la ejecución del presente acuerdo.
Las controversias que puedan surgir sobre la interpretación, modificación, resolución y efectos que pudieran derivarse del presente convenio se resolverán entre las partes a través de la Comisión de Seguimiento. En su defecto, serán competentes para conocer de las cuestiones litigiosas que pudieran derivarse del convenio los órganos jurisdiccionales del orden contencioso-administrativo.
Este acuerdo no supone renuncia de las partes a sus respectivas competencias.
Y para que así conste a los efectos oportunos, en prueba de conformidad, las partes firman el presente convenio, con efectos en la ciudad de Madrid, a fecha 14 de septiembre de 2023.–Por el Colegio de Registradores, la Decana, M.ª Emilia Adán García.–Por el Instituto de Crédito Oficial, el Presidente, José Carlos García de Quevedo.
En adelante, ICO será denominado el «Responsable del Tratamiento».
En adelante, el Colegio de Registradores será denominada el «Encargado del Tratamiento».
Para dar cumplimiento a los servicios objeto del convenio, el Encargado del Tratamiento podrá tratar determinados datos de carácter personal responsabilidad del Responsable del Tratamiento.
El Encargado del Tratamiento manifiesta contar con suficiente capacidad técnica, pudiéndose comprometer, en la medida en que la prestación de los Servicios lo requiera, al cumplimiento de las exigencias de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de los derechos digitales (LOPDGG) y el Reglamento del Parlamento Europeo 2016/679 de 27 de abril (RGPD) y normativa de desarrollo (legislación aplicable).
En virtud de lo anterior, las partes convienen la celebración de este acuerdo que se regirá por lo establecido en el artículo 28 del RGPD, y especialmente por las siguientes
ESTIPULACIONES
El presente anexo tiene por objeto habilitar al Encargado del Tratamiento para tratar, por cuenta del Responsable del Tratamiento, datos de carácter personal necesarios para la ejecución de los servicios incluidos en el convenio y, en consecuencia, para fines relacionados con las actividades de consulta y recepción de la información resultante se realiza a través de las aplicaciones de gestión propias de ICO mediante servicios web automatizados y consultas individuales a través de un portal web previa identificación mediante un certificado digital reconocido por el CORPME.
Las categorías de datos personales a los que el Encargado del Tratamiento podrá tener acceso –sin perjuicio de que, en la prestación de determinados servicios contratados, puedan establecerse otras distintas– serán las detalladas en el presente convenio como características del servicio.
En concreto, el Encargado del Tratamiento realizará los siguientes tratamientos:
|
X Recogida. X Estructuración. X Conservación. X Consulta. ☐ Difusión. ☐ Cotejo. ☐ Supresión. |
X Registro. ☐ Modificación. ☐ Extracción. X Comunicación por transmisión. ☐ Interconexión. ☐ Limitación. ☐ Destrucción. X Comunicación. |
El presente acuerdo tendrá la misma duración que el convenio del que es parte.
Una vez finalizado el mismo, el Encargado del Tratamiento destruirá los datos. No obstante, el Encargado del Tratamiento puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación de los Servicios.
Por lo tanto, excepto por lo establecido en el convenio, este acuerdo permanece vigente e inalterado, en sus mismos términos y condiciones.
El Encargado del Tratamiento se obliga a:
a) Utilizar los datos sólo para la finalidad contemplada en la cláusula primera. En ningún caso podrá utilizar los datos para fines propios, ni utilizarlos para finalidades distintas de las expuestas.
b) Tratar los datos de acuerdo con las instrucciones del Responsable del Tratamiento.
c) Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable del Tratamiento, que incluirá la tipología de los datos, la base legal y la finalidad.
d) No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del Responsable del Tratamiento, en los supuestos legalmente admisibles.
e) Mantener el deber de secreto respecto a los datos.
f) Garantizar que las personas autorizadas para tratar los datos se comprometan a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes
g) Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar los datos.
h) Asistir al Responsable del Tratamiento, en la medida en la que la tecnología lo permita, en la respuesta y/o ejercicio de los derechos de:
– Acceso, rectificación, supresión y oposición.
– Limitación del tratamiento.
– Portabilidad de datos.
– Gestión de decisiones automatizadas, incluida la elaboración de perfiles.
i) Notificar al Responsable del Tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de treinta y seis horas, y a través de correo electrónico, las violaciones de la seguridad de los datos, junto con toda la información relevante para la documentación y comunicación de la incidencia.
No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
j) Dar apoyo al Responsable del Tratamiento en la realización de las evaluaciones de impacto relativas a la protección de los datos, cuando proceda.
k) Dar apoyo al Responsable del Tratamiento en la realización de las consultas previas a la autoridad de control, cuando proceda.
l) Poner disposición del Responsable del Tratamiento toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el Responsable del Tratamiento u otro auditor autorizado por él.
m) Implantar las medidas de seguridad necesarias derivadas de la naturaleza de los datos tratados.
n) A los efectos de cumplir con la obligación de designación del DPO, se hace constar que el Encargado del Tratamiento tiene designado un DPO, cuyo contacto es dpo@corpme.es.
o) Asimismo, el Encargado del Tratamiento actuará de acuerdo con lo dispuesto en la normativa aplicable.
Corresponde al Responsable del Tratamiento:
a) Entregar al Encargado del Tratamiento los datos.
b) Realizar, en su caso, una evaluación del impacto en la protección de datos.
c) Realizar las consultas previas que correspondan.
d) Recopilar los datos de conformidad con lo establecido en la legislación aplicable.
e) Velar, de forma previa y durante todo el tratamiento, por el cumplimiento de la legislación aplicable por parte del Encargado del Tratamiento.
f) Supervisar el tratamiento, incluida, en su caso la realización de inspecciones y auditorías.
Para la realización de las actividades objeto del presente convenio el Colegio de Registradores podrá contratar con las entidades que estime conveniente en la medida necesaria para la prestación de los servicios objeto del convenio.
En todo caso, el Encargado elegirá únicamente entidades que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos del RGPD. El subcontratista, que también tendrá la condición de Encargado del Tratamiento, está obligado igualmente a cumplir con las obligaciones establecidas en este anexo para el Encargado y las instrucciones que dicte el Responsable. Corresponde al Encargado regular la nueva relación de forma que el nuevo Encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas.
En caso de incumplimiento por el subencargado, el Encargado inicial seguirá siendo plenamente responsable ante el Responsable del Tratamiento en lo referente al cumplimiento de las obligaciones del subencargado.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
