Articulo 5 Plataforma Digital de Colaboración entre Administraciones Públicas

1. Los distintos tratamientos de datos personales que se lleven a cabo como consecuencia de lo dispuesto en esta norma se realizarán, en todo caso, de conformidad con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, General de Protección de Datos (RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

2. La base jurídica principal del tratamiento es el ejercicio de poderes públicos en el cumplimiento de una misión realizada en interés público, así como para el cumplimiento de una obligación legal, de acuerdo con lo dispuesto en el artículo 6.1.c) y e) del RGPD y en la Ley 40/2015, de 1 de octubre.

3. El tratamiento de los datos recabados tiene como finalidad, de conformidad con el artículo 142 y la disposición adicional trigésima de la Ley 40/2015, de 1 de octubre, facilitar las relaciones y el soporte electrónico de los órganos que integran el sistema de conferencias sectoriales y, en general, de los órganos de cooperación contemplados en el título III de la Ley 40/2015, de 1 de octubre, así como de otras plataformas comunes para el intercambio de datos en el ámbito de todas las Administraciones Públicas, en los términos previstos en su propia normativa, atendiendo a los principios de colaboración, cooperación y coordinación entre las Administraciones Públicas, así como el de eficiencia en la gestión de los recursos públicos, recogidos en el título III de la citada Ley 40/2015, de 1 de octubre.

4. Los datos de carácter personal objeto de tratamiento serán, con carácter general, los necesarios para la consecución de las finalidades de interés público previstas en esta orden. En particular, son objeto de tratamiento los datos identificativos y de contacto de las personas participantes en los órganos de cooperación previstos en esta orden.

Adicionalmente, podrán ser objeto de tratamiento datos de carácter personal de terceros, que consten en la documentación, borradores de actas y en su caso notas sucintas, a los que se refiere el artículo 2.2, apartados c) y e).

5. Los datos recogidos se limitarán a los necesarios para el cumplimiento de las finalidades descritas, de acuerdo con el principio de minimización de datos.

6. Los derechos de acceso, rectificación y supresión, así como cualquier otro derecho de las personas físicas reconocido en el RGPD y en la Ley Orgánica 3/2018, de 5 de diciembre, se ejercitarán conforme a dicha normativa.

7. Los datos personales recogidos en virtud de las disposiciones legales se conservarán durante el tiempo necesario para el cumplimiento del fin para el cual fueron recogidos y, en su caso, por el tiempo necesario para atender a las responsabilidades derivadas de su tratamiento ante los órganos administrativos o jurisdiccionales competentes. Asimismo, serán de aplicación las disposiciones legales establecidas en materia de conservación del patrimonio documental y otros documentos generados en el ámbito de las Administraciones públicas.

8. El responsable del tratamiento, y en su caso el encargado del tratamiento, deberán garantizar la aplicación de las medidas de seguridad preceptivas que resulten del correspondiente análisis de riesgos, teniendo en cuenta, en todo caso, lo previsto en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

9. El órgano responsable del tratamiento será la Secretaría de Estado de Política Territorial, u órgano competente en materia de coordinación y cooperación territorial.

Serán encargados del tratamiento de datos aquellas personas físicas o jurídicas, entidades públicas y privadas, que para prestar servicios relacionados con Cooper@ accedan y traten datos de carácter personal por cuenta del responsable.

La relación entre el responsable y el encargado se regulará conforme a lo dispuesto en el artículo 28 del RGPD, a través de un contrato o acto jurídico en los términos del apartado 3 de dicho artículo. Los encargados del tratamiento realizarán su cometido de acuerdo con las instrucciones que reciban del responsable del tratamiento en virtud de lo establecido en el artículo 28 del RGPD.