BOLETÍN OFICIAL DE LAS ISLAS BALEARES

 

Expediente 332/2025

En la sesión ordinaria del Ayuntamiento Pleno de día 10 de marzo de 2025, se adoptó, entre otros, el siguiente ACUERDO que en su parte dispositiva dice:

Primero. Aprobar, en los mismos términos que se transcribe a continuación, el convenio de colaboración entre la Agencia Tributaria de las Illes Balears y el Ayuntamiento de Felanitx para la gestión de expedientes sancionadores relativos a infracciones derivadas del incumplimiento de las ordenanzas municipales o de infracciones administrativas que corresponda al Ayuntamiento la competencia para su tramitación.

Segundo. Nombrar a las siguientes personas para formar parte de la comisión de seguimiento en representación del Ayuntamiento de Felanitx:

• Sr. Pedro Acosta Duran, Concejal de Hacienda.

• Sr. Bartomeu Cerdà Uguet, tesorero municipal.

Tercero. Facultar a la alcaldesa para la firma del convenio, así como los documentos necesarios para hacer efectivo el presente acuerdo.

Cuarto. Publicar el convenio de referencia al BOIB.

“Convenio de colaboración entre la Agencia Tributaria de las Illes Balears y el Ayuntamiento de Felanitx para la gestión de expedientes sancionadores relativos a infracciones derivadas del incumplimiento de las ordenanzas municipales o de infracciones administrativas que corresponda al Ayuntamiento la competencia para su tramitación

Partes

Antoni Costa Costa, presidente de la Agencia Tributaria de las Illes Balears, con competencia por este acto en virtud del artículo 7.2.b) de la Ley 3/2008, de 14 de abril, de creación y regulación de la Agencia Tributaria de las Illes Balears.

Catalina Soler Torres, alcaldesa del Ayuntamiento de Felanitx, facultada para este acto por el acuerdo del Pleno municipal de día ___ de _______________ de 2025.

Antecedentes

1. El Ayuntamiento de Felanitx ha delegado en la Comunidad Autónoma de las Illes Balears las competencias relacionadas con la recaudación en período voluntario y ejecutivo de diversos tributos y otros ingresos de derecho público no tributarios.

2. La Comunidad Autónoma de las Illes Balears ejerce las competencias delegadas por medio de la Agencia Tributaria de las Illes Balears, creada por la Ley 3/2008, de 14 de abril, a la que le corresponde, según el artículo 2 g), ejercer las funciones de recaudación y, en su caso, de gestión, de inspección y de liquidación de los recursos de titular de otras administraciones públicas que, mediante una ley, un convenio, una delegación de competencias o un encargo de gestión, sean atribuidas a la Comunidad Autónoma de las Illes Balears.

3. La gestión de los expedientes sancionadores y la recaudación de las multas correspondientes que los órganos competentes del Ayuntamiento de Felanitx imponen en el ejercicio de sus competencias, comporta una problemática específica, que justifica la articulación de un convenio que haga posible un servicio de recaudación de estas multas de mayor calidad, teniendo en cuenta que la finalidad de las sanciones es el efecto de ejemplificación.

Asimismo, dado el desarrollo de nuevas herramientas de gestión del procedimiento sancionador, este Convenio incluye, por un lado, la posibilidad de utilizar por parte de los agentes denunciantes del Ayuntamiento las aplicaciones desarrolladas y, en su caso, formular denuncias mediante dispositivos e instrumentos informáticos y telemáticos. Y, por otra, que las personas denunciadas puedan conocer los detalles de la infracción denunciada a través de las aplicaciones del Portal web o la Sede Electrónica de la Agencia Tributaria de las Illes Balears (www.atib.es) así como realizar el pago telemático de la sanción.

4. De acuerdo con lo que disponen los artículos 3 y 140 y concordantes de la Ley 40/2015, de 1 de octubre, de régimen jurídico del sector público, las administraciones públicas se rigen, en cuanto a sus relaciones, por el principio de cooperación y, en cuanto a su actuación, por el principio de eficacia en el servicio a los ciudadanos, y pueden llevar a cabo convenios de colaboración que, en el caso de que afecten a corporaciones locales, deben regirse por lo que establece la legislación reguladora del régimen local.

5. El artículo 57 de la Ley 7/1985, de 2 de abril, reguladora de las bases de régimen local, establece que la cooperación económica, técnica y administrativa entre la Administración local y las administraciones del Estado y de las comunidades autónomas, tanto en servicios locales como en asuntos de interés común, debe desarrollarse con carácter voluntario bajo las formas y en los términos previstos en las leyes, pudiendo tener lugar, en todo caso, mediante los consorcios o convenios administrativos que se suscriban.

6. El Pleno del Ayuntamiento de Felanitx, en la sesión llevada a cabo día __ de ___________ de 2025, ha adoptado, entre otros, el acuerdo de aprobar el Convenio de colaboración con la Agencia Tributaria de las Illes Balears para la gestión de expedientes sancionadores relativos a infracciones derivadas del incumplimiento de las ordenanzas municipales o de infracciones administrativas que corresponda al Ayuntamiento la competencia para su tramitación.

Ambas partes nos reconocemos mutuamente la capacidad legal necesaria para formalizar este Convenio, de acuerdo con las siguientes

Cláusulas

1. Objeto del Convenio

El objeto de este Convenio es la realización, en régimen de encargo de gestión, por parte de la Agencia Tributaria de las Illes Balears (en adelante, la ATIB), de determinadas tareas relacionadas con la tramitación de los de expedientes sancionadores relativos a infracciones derivadas del incumplimiento de las ordenanzas municipales o de infracciones administrativas que corresponda al Ayuntamiento la competencia para su tramitación, de acuerdo con el que establecen las cláusulas siguientes.

Se excluyen de este Convenio los expedientes sancionadores en que las sanciones de multa previsibles o ciertas sean de cuantía inferior a 50 euros, así como los procedimientos sancionadores derivados de las infracciones de la normativa en materia urbanística.

2. Competencias en materia sancionadora

1. En virtud de este convenio el Ayuntamiento no delega competencia sancionadora alguna. De acuerdo con esto, la ATIB, mediante el correspondiente servicio territorial de recaudación de zona (de ahora en adelante, recaudación de zona), únicamente realizará los trabajos materiales que sean necesarios para tramitar los expedientes sancionadores y el Ayuntamiento dictará los actos administrativos correspondientes.

2. El Ayuntamiento debe mantener actualizado el cuadro de infracciones y de importes que prevean las ordenanzas municipales correspondientes o, en su caso, las normas que regulen las infracciones administrativas respecto a las que corresponda al Ayuntamiento la competencia para su tramitación. Asimismo debe comunicar a la ATIB cualquier modificación o cambio que se efectúe.

3. Aplicaciones y herramientas informáticas y telemáticas

1. La ATIB debe desarrollar las tareas a las que se refiere este Convenio mediante sus aplicaciones informáticas a las que tendrá acceso el Ayuntamiento.

2. En el caso que el Ayuntamiento lo solicite, la ATIB debe poner a su disposición los medios materiales o dispositivos necesarios para que los agentes municipales puedan llevar a cabo su tarea de control de cumplimiento de las ordenanzas y normas correspondientes y, en su caso, formular denuncias, mediante herramientas e instrumentos informáticos En particular, además de la elaboración y el mantenimiento de las aplicaciones y software informáticos, la ATIB debe suministrar, en función de las necesidades del Ayuntamiento y a solicitud de éste, los terminales (con la tarjeta de transferencia de datos correspondiente) y las impresoras (con lector de tarjeta bancaria) necesarias, así como el papel para las impresoras.

En caso que se utilicen estos dispositivos, la persona denunciada que tanga del correspondiente certificado digital admitido por la ATIB, puede consultar los detalles de la infracción cometida mediante la Sede Electrónica de la ATIB [www.atib.es > Sede Electrónica], en la que también podrá consultar las deudas pendientes y pagadas.

4. Tareas que debe llevar a cabo la recaudación de zona y resolución de recursos

1. La recaudación de zona debe llevar a cabo los trabajos materiales y el apoyo necesarios para tramitar los expedientes sancionadores que le encarguen los órganos competentes del Ayuntamiento, así como la recaudación en vía voluntaria y ejecutiva de las multas correspondientes. En todo caso, la recaudación de zona notificará los actos administrativos dictados por estos órganos.

2. Los recursos contra los actos dictados por el Ayuntamiento en el seno de los expedientes sancionadores debe resolverlos el Ayuntamiento, sin perjuicio de la posible colaboración de la recaudación de zona en el caso en que el Ayuntamiento lo solicite, y que pueda corresponder a la ATIB la tramitación y ejecución de las devoluciones de ingresos indebidos que se puedan reconocer.

5. Formas de pago de las sanciones

El pago anticipado, en período voluntario y en período ejecutivo de las multas se puede realizar en cualquier oficina de las entidades de crédito colaboradoras a tal efecto de la ATIB.

Asimismo, en lo que concierne al pago anticipado y en período voluntario también se puede hacer en las entidades financieras autorizadas al efecto por la Agencia Tributaria y también por vía telemática mediante la pasarela de pagos telemáticos disponible en el Portal de la ATIB [www.atib.es > Tributos locales > Pago de multas (periodo voluntario)] y en la Sede Electrónica [www.atib.es > Sede Electrónica], que posibilita la emisión telematica del correspondiente justificante del pago realizado.

Sin embargo, en caso de que se utilicen las herramientas informáticas a que se refiere la cláusula 3.2 de este Convenio, los agentes de policía podrán cobrar las multas mediante terminales suministrados por la ATIB mediante tarjeta de crédito y/o débito.

En cuanto al pago en vía ejecutiva, se podrá acceder a los datos de la sanción así como realizar el pago en la Sede Electrónica de la ATIB [www.atib.es > Sede Electrónica], con la emisión telemática del correspondiente justificante.

6. Contraprestación económica 

1. Por cada expediente sancionador en el que, de acuerdo con lo que prevé este Convenio, intervenga la recaudación de zona y se abone la sanción, el Ayuntamiento debe abonar a la ATIB la cantidad de 50 euros con independencia de que el cobro se realice en el plazo de pago de la resolución sancionadora o en período ejecutivo. 

No obstante, en caso de que el ingreso de la sanción se realice antes de la resolución sancionadora o si, una vez iniciada la tramitación del procedimiento y emitida la notificación correspondiente por parte de la recaudación de zona, se produce la anulación de la infracción o la baja del cargo de la sanción, el importe a satisfacer es de 35 euros. 

2. Sin perjuicio de lo dispuesto en el apartado anterior respecto al importe a satisfacer en los casos de anulación o baja, si el Ayuntamiento utiliza los dispositivos y herramientas informáticas a que se refiere la cláusula 3.2 de este Convenio, el Ayuntamiento abonará a la ATIB las siguientes cantidades: - En todo caso, como coste por inicio de gestión, 5 euros por cada infracción cargada mediante los terminales suministrados por la ATIB al Ayuntamiento. 

- 35 euros en caso de que el ingreso de la sanción se realice antes de que, en su caso, se dicte la resolución sancionadora. 

- 40 euros en caso de que el ingreso de la sanción se haga en el plazo voluntario de pago abierto con la notificación de la resolución sancionadora. 

- 47 euros en caso de que el ingreso de la sanción se haga en el período ejecutivo de pago. 

Correrá a cargo del Ayuntamiento el coste de las reposiciones de los terminales y dispositivos que se suministren en caso de pérdida o si sufren desperfectos que determinen la necesidad de su reparación. Este coste se descontará de la liquidación anual a la que se refiere el apartado 5 de esta cláusula, previa comunicación al Ayuntamiento. 

3. Las cuantías indicadas en el apartado anterior se revisarán anualmente de forma automática por aplicación de la variación anual del índice de precios de consumo para las Illes Balears entre los meses de enero y diciembre del año inmediatamente anterior publicado por el Instituto Nacional de Estadística.

4. El producto obtenido por la recaudación en período voluntario de las sanciones no formará parte de la base de cálculo de los anticipos mensuales que establezca el correspondiente Convenio de recaudación firmado entre el Ayuntamiento y la ATIB.

Asimismo, la contraprestación devengada en virtud de este Convenio será incompatible con la retribución prevista para la recaudación de sanciones en vía ejecutiva que establece el Convenio de recaudación firmado entre el Ayuntamiento y la ATIB.

5. Anualmente, la ATIB debe liquidar la cuenta resultante de la recaudación de las sanciones y de la contraprestación económica devengada a favor de la ATIB. Si la cantidad recaudada es superior a esta contraprestación económica, debe ingresarse la diferencia en el Ayuntamiento, y, en caso contrario, no debe ingresarse ninguna cantidad. En este último caso, la diferencia a favor de la ATIB debe compensarse con los ingresos a favor del Ayuntamiento que, en su caso, resulten de la recaudación de las multas de tráfico en aplicación del Convenio de colaboración entre la ATIB y el Ayuntamiento para la gestión de expedientes sancionadores en materia de tráfico y seguridad vial.

6. Una vez resuelto definitivamente este Convenio, debe liquidarse la cuenta resultante de la recaudación de las sanciones y de la contraprestación económica devengada a favor de la ATIB. Si la cantidad recaudada es superior a esta contraprestación económica, debe ingresarse en el Ayuntamiento la diferencia, y, en caso contrario, no debe ingresarse ninguna cantidad. En este último caso, la diferencia a favor de la ATIB no es exigible al Ayuntamiento y la deuda se considera extinguida.

7. Incumplimiento de las obligaciones y compromisos asumidos 

Cuando cualquiera de las partes considere que la otra ha incumplido alguna de las obligaciones y compromisos asumidos con el presente Convenio, en primer lugar requerirá la convocatoria de la Comisión de seguimiento prevista en la cláusula 8, con el fin de escuchar a la otra parte, aclarar los términos y el alcance del incumplimiento e intentar encontrar soluciones de futuro. Si, una vez reunida la Comisión, la parte denunciante del incumplimiento considera que éste es de tal gravedad que no permite mantener la vigencia del Convenio, de forma motivada comunicará a la otra parte la resolución unilateral del Convenio, con una antelación mínima de 3 meses a la fecha en que la resolución deba surtir efectos. 

8. Comisión de seguimiento del Convenio 

1. Se crea una Comisión de seguimiento del Convenio integrado por cuatro miembros, dos representantes de la ATIB, designados por el director o directora de la ATIB, y dos en representación del Ayuntamiento designados por el Alcalde. 

2. Las funciones de la Comisión, que se reunirá cada vez que lo solicite cualquiera de las dos partes firmantes, serán las siguientes:

- Interpretar el Convenio.

- Asesorar sobre las cuestiones necesarias para desarrollar este Convenio o que tengan relación con la gestión recaudatoria en la medida en que puedan afectar al contenido de este Convenio.

- Resolver la mejor forma de poner en práctica los aspectos incluidos en este Convenio, así como vigilar y controlar su ejecución.

3. En todo lo que no esté previsto expresamente en esta cláusula, la Comisión se regirá respecto a su funcionamiento y régimen jurídico por lo que establece la sección 3ª del Capítulo II del Título preliminar de la Ley 40/2015, de 1 de octubre, de régimen jurídico del sector público.

9. Naturaleza y jurisdicción competente 

1. El presente Convenio de colaboración es de carácter administrativo, y se considera incluido en los artículos 4 y siguientes de la Ley 9/2017, de 8 de noviembre, de contactos del sector público. 

2. Las controversias sobre la interpretación y ejecución del Convenio serán resueltas por la Comisión de seguimiento prevista en la cláusula 8 del presente Convenio. En caso contrario, las partes se someten a los Juzgados y Tribunales competentes del orden jurisdiccional contencioso-administrativo.

10. Condiciones de uso y protección de datos: Condiciones de uso y protección de datos: Confidencialidad, tratamiento y seguridad de los datos personales

1. En virtud de este Convenio, el tratamiento e intercambio de los datos de carácter personal con trascendencia tributaria a que tengan acceso las entidades firmantes se regirá por lo previsto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de septiembre abril de 2016, relativo a la protección de las personas físicas en lo que concierne al tratamiento de datos personales y a la libre ciruculación de estos datos (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y las disposiciones de despliegue o complementarias que se dicten en esta materia. 

2. Las entidades firmantes, al tratar datos por cuenta de la entidad responsable de los datos, adquieren la posición de encargadas del tratamiento en el marco de lo previsto en el artículo 28 del RGPD. 

La naturaleza y finalidad del tratamiento, el tipo de datos tratados y las medidas de seguridad a adoptar para garantizar la integridad, confidencialidad y autenticidad se concretan con las previsiones contenidas en el anexo de este Convenio. 

11. Previsiones transitorias A efectos de lo previsto en las cláusulas 3.2 y 6.2 de este Convenio, la ATIB comunicará al Ayuntamiento el momento en que estén disponibles los dispositivos necesarios por los agentes municipales para que, si así se solicita por parte del Ayuntamiento, se puedan suministrar los terminales e instrumentos necesarios para llevar a cabo las funciones correspondientes. 

Hasta que no estén disponibles los dispositivos, corresponderá al Ayuntamiento introducir en la aplicación informática de la ATIB, a la que tendrá acceso de acuerdo con lo que establece la cláusula 3.1 del Convenio, las denuncias formuladas y adjuntar, a través de la misma aplicación, las correspondientes actas y documentos.

12. Duración del Convenio 

Este Convenio surtirá efectos a partir de la fecha de su firma y tendrá una vigencia de 4 años. En cualquier momento antes de la finalización de este plazo, las partes pueden acordar unánimemente su prórroga por un período de hasta 4 años adicionales o su extinción. 

Como muestra de conformidad, firmamos este Convenio en dos ejemplares. 

Palma, __ de _____________ de 2025 

Por la Agencia Tributaria de las Islas Baleares                                                                                                 Por el Ayuntamiento de Felanitx

 

 

ANEXO Encargo de tratamiento de datos de carácter personal entre la ATIB y el Ayuntamiento de Felanitx

1. Objeto 

Mediante este anexo, las partes formalizan, de acuerdo con lo dispuesto en el artículo 28 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, RGPD), el encargo de tratamiento de datos de carácter personal y las obligaciones y previsiones convenientes para garantizar la protección de los derechos de las personas interesadas en relación con los datos de carácter personal a los que tienen acceso la ATIB y el Ayuntamiento de Felanitx. 

2. Habilitación para tratar los datos

1. Se habilita la ATIB (como encargada del tratamiento), para tratar, por cuenta del Ayuntamiento (como responsable del tratamiento), los datos de carácter personal que sean necesarios para efectuar las actuaciones descritas en este Convenio por parte de la ATIB. 

2. Se habilita al Ayuntamiento (como encargado del tratamiento), para tratar, por cuenta de la ATIB (como responsable del tratamiento), los datos de carácter personal que sean necesarios para efectuar las actuaciones descritas en este Convenio por parte del Ayuntamiento. 

3. El tratamiento de datos a que se refiere el apartado anterior puede consistir en cualquier operación o procedimiento técnico, automatizado o no, que permita la recogida, grabación, conservación, elaboración, modificación, transmisión y cancelación de datos, así como las cesiones previstas por la ley que resulten de comunicaciones, consultas, interconexiones y transferencias. El encargo puede consistir directamente en realizar de forma exclusiva uno o más tratamientos, o bien otras prestaciones que, de forma instrumental, comporten cualquier tratamiento de datos personales.

3. Identificación de las actividades de tratamiento afectadas 

1. La ATIB pone a disposición del Ayuntamiento los datos personales con trascendencia sancionadora que necesite, contenidos en las actividades de tratamiento con datos de carácter personal, de las que es responsable, que se indica a continuación: Actividad de tratamiento la gestión de expedientes sancionadores relativos a infracciones derivadas del incumplimiento de las ordenanzas municipales o de infracciones administrativas que corresponda al Ayuntamiento la competencia para su tramitación. 

2. El Ayuntamiento pone a disposición de la ATIB los datos personales con trascendencia sancionadora que necesite, contenidos en las actividades de tratamiento con datos de carácter personal, de las que es responsable, que se indica: Actividad de tratamiento la gestión de expedientes sancionadores relativos a infracciones derivadas del incumplimiento de las ordenanzas municipales o de infracciones administrativas que corresponda al Ayuntamiento la competencia para su tramitación. 

4. Obligaciones del organismo encargado del tratamiento de los datos 

El organismo encargado del tratamiento de los datos queda sometido al RGPD y la normativa de protección de datos vigente. 

El encargado del tratamiento se obliga a: 

a) Utilizar los datos personales objeto de tratamiento, o los que obtenga para su inclusión, sólo para la finalidad objeto de este Convenio. 

b) Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento. Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión Europea o de los Estados miembros, el encargado informará de ello inmediatamente al responsable. 

c) Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, que, de acuerdo con el artículo 30.2 del RGPD, contenga:

1. El nombre y los datos de contacto del encargado o de los encargados y de cada responsable por cuya cuenta actúa el encargado y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos.

2. Las categorías de tratamientos efectuados por cada responsable.

3. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de ese país o esta organización internacional, y en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.

4. Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:

• La pseudonimización y el cifrado de datos personales.
• La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
• La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
• El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas que garantizan la eficacia del tratamiento.

d) No comunicar los datos a terceras personas, salvo que tenga la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles. El encargado puede comunicar los datos a otros encargados del tratamiento del mismo responsable, de acuerdo con sus instrucciones. En este caso, el responsable identificará, previamente y por escrito, la entidad a la que deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para llevar a cabo la comunicación. 

Si el encargado debe transferir datos personales a un tercer país o a una organización internacional, en virtud del derecho de la Unión Europea o de los Estados miembros que le sea aplicable, informará al responsable de esta exigencia legal de forma previa, salvo que dicho derecho lo prohíbe por razones importantes de interés público. 

e) Subcontratación 

Se autoriza a cada encargado a subcontratar las prestaciones que conllevan estos tratamientos. 

Para subcontratar con otras empresas, el encargado debe comunicar este hecho por escrito al responsable e identificar de forma clara e inequívoca a la empresa subcontratista y los datos de contacto. La subcontratación puede realizarse si el responsable no manifiesta oposición en el plazo de 5 días.

El subcontratista, que también tiene la condición de encargado del tratamiento, está igualmente obligado a cumplir las obligaciones que este documento establece para el encargado del tratamiento y las instrucciones que dicte el responsable. Corresponde al encargado inicial regular la nueva relación, de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad...) y con los mismos requisitos formales que él, en lo que se refiere al tratamiento adecuado de los datos personales y la garantía de los derechos de las personas afectadas. Si el encargado lo incumple, el encargado inicial sigue siendo plenamente responsable ante el responsable en cuanto al cumplimiento de las obligaciones.

f) Mantener el deber de secreto respecto de los datos de carácter personal con la adopción de las medidas de seguridad necesarias. 

1. La ATIB debe mantener una relación de usuarios asignados a los diferentes perfiles, que estará disponible para el Ayuntamiento, que podrá solicitarla en cualquier momento. 

2. Los usuarios de la ATIB únicamente pueden tener acceso autorizado a los datos personales y los recursos de información que sean necesarios para llevar a cabo sus funciones. 

A estos efectos, las personas autorizadas para tratar datos personales deben comprometerse de manera expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que debe informarse convenientemente (la documentación correspondiente estará a disposición del responsable). Asimismo, deben tener la formación necesaria en materia de protección de datos personales 

3. Los usuarios deben tener un código de identificación, que es único y que está asociado a una contraseña, que sólo sabe el usuario y que es personal e intransferible. No hay posibilidad de que un mismo par usuario-contraseña sea asignado a dos usuarios diferentes.

La gestión de contraseñas debe seguir los procedimientos de acuerdo a las directrices del Esquema Nacional de Seguridad a nivel medio. El Ayuntamiento podrá solicitar en la ATIB el procedimiento de gestión de contraseñas en cualquier momento.

4. No se permite el acceso de personal externo a la ATIB en las dependencias de ubicación de los archivos.

Los sistemas de información y los ficheros automatizados procesados por este se encuentran en la sala de servidores de Islalink (ubicada en la calle Eusebi Estada, 0, 07007 Palma) y en la sede de la ATIB (ubicada en la calle Francesc de Borja Moll, 22, 07003 Palma), sin perjuicio de tener una tercera copia de los archivos en un lugar diferente para el caso de contingencia. 

Sólo el personal autorizado por la ATIB puede tener acceso físico a los sistemas de información ubicados en la sala y debe seguir el procedimiento que consta en el documento de seguridad correspondiente. 

g) Gestión de soportes. 

La gestión de soportes e inventario con los que se almacena debe seguir los procedimientos de acuerdo a las directrices del Esquema Nacional de Seguridad a nivel medio. El Ayuntamiento puede solicitar a la ATIB el procedimiento de gestión de soportes en cualquier momento. 

h) Copias de seguridad y recuperación de datos y criterios de archivo, custodia de documentación y almacenamiento de soportes no automatizados. 

La gestión de copias de seguridad y recuperación de datos y criterios de archivo, custodia de documentación y almacenamiento de soportes no automatizados debe seguir los procedimientos de acuerdo a las directrices del Esquema Nacional de Seguridad a nivel medio. El Ayuntamiento podrá solicitar a la ATIB el procedimiento pertinente en cualquier momento, así como los informes de pruebas de restauración generales 

i) Asistir al responsable del tratamiento en la respuesta al ejercicio de los siguientes derechos:

• Acceso, rectificación, supresión y oposición.
• Limitación del tratamiento si no es objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles).

Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas ante el encargado del tratamiento, este lo comunicará por correo electrónico a las direcciones electrónicas del responsable:

• Datos bajo la responsabilidad de la ATIB: dpd@atib.es
• Datos bajo la responsabilidad del Ayuntamiento de Felanitx: dpd@felanitx.org

La comunicación se realizará de forma inmediata y, en ningún caso, más allá del día siguiente al día laborable en que se ha recibido la solicitud, junto, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud. 

j) Derecho de información 

El encargado del tratamiento facilitará a la hora de recoger los datos la información relativa a los tratamientos de datos que se llevarán a cabo. La redacción y el formato en el que debe facilitarse la información se consensuará con el responsable antes de iniciar la recogida de los datos. 

k) Gestión de incidencias de seguridad de la información

Las incidencias se clasifican en distintos niveles (leves, intermedias o de carácter crítico) y quedarán registradas. El registro de incidencias debe estar a disposición del Ayuntamiento, que puede solicitarlo en cualquier momento a la ATIB.

Las incidencias se registran en el libro de registro de incidencias correspondiente, que es coordinado y controlado por el responsable técnico de seguridad. 

El Ayuntamiento delega en los órganos de la ATIB la tarea de autorizar la recuperación de los datos de ficheros ubicados en sus instalaciones. 

El encargado del tratamiento informará al responsable del tratamiento, sin dilación indebida y en cualquier caso antes del plazo máximo de 48 horas, de las violaciones de la seguridad de los datos personales a su cargo de los que tenga conocimiento, junto con toda la información relevante para documentar y comunicar la incidencia. 

La notificación no será necesaria cuando sea improbable que esta violación de la seguridad constituya un riesgo para los derechos y libertades de las personas físicas. 

Si se dispone, se facilitará, como mínimo, la siguiente información: 

1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, incluidas, cuando sea posible, las categorías y número aproximado de personas interesadas afectadas y las categorías y número aproximado de registros de datos personales afectados. 

2. Nombre y datos de contacto del delegado de protección de datos o de otro punto de contacto donde pueda obtenerse más información. 

3. Descripción de las posibles consecuencias de la violación de la seguridad de sus datos personales. 

4. Descripción de las medidas adoptadas o propuestas para remediar la violación de la seguridad de los datos personales, incluidas, en su caso, las medidas adoptadas para mitigar los posibles efectos negativos. 

Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de forma gradual sin dilación indebida. Corresponde al responsable del tratamiento comunicar las violaciones de la seguridad de los datos a la autoridad de protección de datos. 

l) Apoyar al responsable del tratamiento a la hora de realizar las evaluaciones de impacto relativas a la protección de datos, cuando proceda. 

m) Apoyar al responsable del tratamiento a la hora de realizar las consultas previas a la autoridad de control, cuando proceda. 

n) Poner a disposición del responsable toda la información necesaria para demostrar que cumple sus obligaciones, así como para realizar las auditorías o inspecciones que efectúen el responsable u otro auditor autorizado por este. 

o) Implantar las siguientes medidas de seguridad de acuerdo con el análisis de riesgos efectuado por el responsable del tratamiento:

• Garantizar la confidencialidad de la información que trate, tanto en soporte informático como en papel, con especial atención a prevenir los accesos no autorizados, la divulgación indebida de información, y su pérdida o alteración en cualquiera de las fases del tratamiento (recogida, almacenamiento, transporte, consulta y transmisión).
• Garantizar la integridad de la información, su conservación en buen estado y la prevención de los riesgos físicos relacionados con cualquiera de las fases del tratamiento (recogida, almacenamiento, transporte, consulta y transmisión).
• Garantizar la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
• Implantar las medidas técnicas y/u organizativas necesarias para disponer de la trazabilidad de los accesos a la información.
• Informar a todo el personal que intervenga en los tratamientos previstos en este acuerdo de las medidas de seguridad que les corresponde aplicar.
• Comunicar a los usuarios su obligación de custodiar con diligencia las claves de acceso a los sistemas de información, que son de uso exclusivamente personal para cada usuario, protegiendo su confidencialidad e informando de inmediato en caso de pérdida.
• Gestionar sin dilación las altas, bajas y modificaciones de usuarios que se produzcan.

p) Designar a un delegado de protección de datos y comunicar su identidad y los datos de contacto al responsable. 

q) Devolver al responsable del tratamiento los datos de carácter personal y, en su caso, los soportes donde consten, una vez cumplida la prestación. 

La devolución comportará el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado. 

No obstante, el encargado podrá conservar copia de la misma, con los datos debidamente bloqueados, en tanto puedan derivarse responsabilidades de la ejecución de las funciones que le correspondan. 

5. Obligaciones del organismo responsable del tratamiento de los datos 

Corresponde al responsable del tratamiento: 

a) Entregar al encargado los datos a que se refiere el punto 2 de este anexo. 

b) Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento que debe efectuar el encargado. 

c) Realizar las consultas previas que corresponda. 

d) Velar antes y durante todo el tratamiento para que el encargado cumpla el RGPD. 

e) Supervisar el tratamiento, incluida la ejecución de inspecciones y auditorías. 

f) En la medida en que los usuarios accedan al sistema de información del encargado:

• Informar al personal que intervenga en los tratamientos previstos en este acuerdo de las medidas de seguridad que les corresponde aplicar.
• Comunicar a los usuarios su obligación de custodiar con diligencia las claves de acceso a los sistemas de información, que son de uso exclusivamente personal para cada usuario, protegiendo su confidencialidad e informando de inmediato en caso de pérdida.
• Gestionar sin dilación las altas, bajas y modificaciones de usuarios que se produzcan."

 

Felanitx, documento firmado electrónicamente (13 de marzo de 2025)

La alcaldesa  Catalina Soler Torres