Entorno Protector basado en el Buen Trato (MEP+BT) incluye recursos para la formación específica de los agentes clave así como las herramientas necesarias para la construcción de ecosistemas basados en el buen trato.
- INFORMACIÓN AL USUARIO
El Pliego de Cláusulas Administrativas Particulares que rige el contrato de servicios denominado Diseño, implementación y evaluación de entornos seguros y protección para niños, niñas y adolescentes con medida de protección adoptada por la Comunidad de Madrid financiado con cargo al Plan de Recuperación, Transformación y Resiliencia, financiado por la Unión Europea – NetxGeneration EU establece, en la claúsula 1, el tratamiento de datos personales.
Conforme a la misma y para el cumplimiento del objeto de este pliego, el adjudicatario deberá tratar los datos personales de los cuales la Dirección General de Infancia, Familia y Fomento de la Natalidad, es “Responsable del Tratamiento”, según consta en el Registro de Actividades de Tratamiento publicado en www.comunidad.madrid/protecciondedatos conforme a las instrucciones que se especifican en la presente cláusula y en el Anexo, identificado como “Encargo de tratamiento de datos personales”. Ello conlleva que el adjudicatario, iidis (INSTITUTO DE INNOVACIÓN, DESARROLLO E IMPACTO SOCIAL) actúe en calidad de “Encargado del Tratamiento” respecto a los datos de los usuarios asumiendo las obligaciones y responsabilidades establecidas tanto en el referenciado RGPD, como en la vigente Ley Orgánica 3/2018, de 5 de diciembre.
El acceso a los datos personales de los usuarios no se considerará cesión de datos y el tratamiento de los mismos se utilizará únicamente y exclusivamente para el cumplimiento del objeto del contrato, que es el diseño, implementación y evaluación del modelo de trabajo de entornos protectores y de buen trato para niños, niñas y adolescentes en la red de centros de protección de la Comunidad de Madrid. En concreto, para garantizar la capacitación y la formación de los profesionales de los centros de protección en la construcción de entornos protectores basados en el buen trato y el cuidado mutuo, a través del acceso de los mismos a materiales que se encuentran en este sitio web.
La entidad adjudicataria de este contrato, iidis (INSTITUTO DE INNOVACIÓN, DESARROLLO E IMPACTO SOCIAL es el RESPONSABLE), conservará estos datos hasta la finalización del contrato, el 31 de agosto de 2024, continuando vigente el deber de secreto, sin límite de tiempo, para todas las personas involucradas en la ejecución del contrato y debiendo mantener absoluta confidencialidad sobre los datos personales a los que tenga acceso, así como sobre los que resulten de su tratamiento, cualquiera que sea el soporte en el que se hubieren obtenido.
- CESIÓN DE DATOS
El Encargado del tratamiento de datos personales no podrá comunicar, ceder, ni difundir los datos personales a terceros, ni siquiera para su conservación. Tampoco realizará ninguna operación de tratamiento de datos que no esté específicamente reflejada en las estipulaciones del Pliego de Cláusulas Administrativas Particupales.
- CARÁCTER OBLIGATORIO DE LA INFORMACIÓN FACILITADA POR EL USUARIO
Los usuarios deben incluir los datos solicitados para acceder a los materiales del sitio web. El usuario garantiza que los datos personales facilitados al encargado son veraces y se hace responsable de comunicar cualquier modificación de los mismos.
El Encargado ha informado de que todos los datos solicitados a través del sitio web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al usuario. En caso de que no se faciliten todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.
- MEDIDAS DE SEGURIDAD
Que de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales y el Pliego de Cláusulas Administrativas Particulares que rige el contrato de servicios denominado Diseño, implementación y evaluación de entornos seguros y protección para niños, niñas y adolescentes con medida de protección adoptada por la Comunidad de Madrid financiado con cargo al Plan de Recuperación, Transformación y Resiliencia, financiado por la Unión Europea – NetxGeneration EU, el encargado está cumpliendo con todas las disposiciones de las normativas, esto es, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales, así como la normativa complementaria.
El Pliego señala las siguientes medidas de seguridad para soporte electrónico propiedad del ADJUDICATARIO:
En cumplimiento del artículo 32 del RGPD así como de la D. Adicional 1ª de la Ley Orgánica 3/2018, de PDP y GDD, deberán ser protegidos con los niveles máximos, conforme a las medidas establecidas en el Esquema Nacional de Seguridad (ENS): (Real Decreto Real Decreto 3/2010, de 8 de enero: nivel de seguridad Medio: copias de seguridad, cifrado de datos, trazabilidad de los usuarios, control de acceso, registro de accesos indebido e incidencias…
Además, una vez finalice el encargo, el adjudicatario, debe de:
- Devolver al responsable del tratamiento todos los datos de carácter personal de los usuarios, junto con los soportes donde consten, una vez cumplida la prestación. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado y la entrega material del resto de los soportes (papel, cd…). No obstante, el encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
- Certificar, a través de un tercero prestador de estos servicios, o bien mediante declaración responsable de su representante legal) por escrito que ha procedido al borrado y/o a la destrucción. Sólo podrá mantener una copia seudonimizada y/o en su caso minimizada, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
Para más información sobre los derechos a ejercer, acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, u otros reconocidos por la normativa aplicable a través del correo electrónico de protecciondatos-psociales@madrid.org.
Para información adicional: www.comunidad.madrid/protecciondedatos