PLIEGO PRESCRIPCIONES TECNICAS.pdf
Pliego Técnico
Ver licitación
{# full_text keeps real newlines; whitespace-pre-wrap renders them
(so no |linebreaks filter, which would double the spacing). #}
<!-- image -->
Signat electrònicament per:
<!-- image -->
<!-- image -->
CONTRATO DE SERVICIOS DE ADECUACIÓN Y MANTENIMIENTO DEL ESQUEMA NACIONAL DE SEGURIDAD (ENS), PROTECCIÓN DE DATOS (RGPD) Y EXTERNALIZACIÓN DEL DELEGADO DE PROTECCIÓN DE DATOS DEL ORGANISMO AUTÓNOMO FUNDACIÓN DEPORTIVA MUNICIPAL
## PLIEGO DE PRESCRIPCIONES TÉCNICAS
## 1.- INTRODUCCIÓN
Desde la entrada en vigor del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD) y la ley Orgánica 3/2018, de 5 de diciembre, de Protección de datos personales y garantía de los derechos digitales (en adelante LOPDGDD), el Organismo Autónomo Municipal Fundación Deportiva Municipal (en lo sucesivo OAM FDM) tiene la obligación de cumplir los nuevos requisitos en materia de protección de datos de carácter personal.
En estrecha relación con lo anterior, por una parte, la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas recoge entre los derechos de las personas en sus relaciones con las Administraciones Públicas, artículo 13, letra h), el relativo 'a la protección de datos de carácter personal, y en particular a la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas'. Realizando, además, diversas menciones al cumplimiento de las garantías y medidas de seguridad al referirse a registros, archivo de documentos y copias.
Y, por otra parte, la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, incluyó a la seguridad entre los principios de actuación de las administraciones públicas, así como la garantía de la protección de los datos personales, al señalar en su artículo 3 los principios generales relativos a las relaciones de las administraciones por medios electrónicos. Además, en su artículo 156 menciona el Esquema Nacional de Seguridad (ENS) indicando que 'tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada'. La Ley 40/2015, de 1 de octubre también incluye referencias concretas a la seguridad en apartados relativos a la sede electrónica, el archivo electrónico de documentos, los intercambios electrónicos en entornos cerrados de comunicaciones y las transmisiones de datos entre Administraciones Públicas.
Además de todo lo anteriormente indicado, la Disposición Adicional Primera de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales indica en su apartado primero que 'el Esquema Nacional de Seguridad incluirá las medidas que deban implantarse en caso de tratamiento de datos de carácter personal, para evitar su pérdida, alteración o acceso no autorizado, adaptando los criterios de determinación del riesgo en el tratamiento de los datos a lo establecido en el artículo 32 del Reglamento (UE) 2016/679'. También incluye un apartado segundo que apuntaba dos cuestiones también relevantes. La primera es que 'Los responsables enumerados en
| Antefirma | Nom | Data | Emissor cert | Núm. sèrie cert |
|-----------------------------------------------------------------------|------------------------------|------------|--------------------------|----------------------------------------------------|
| TÉCNIC/A JURÍDIC/A - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | IVAN VILLANUEVA MANRIQUE | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 19254853481643117187 46346464781875921463 1673137 |
| CAP DE SERVICI - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | EDUARDO JOSE LOPEZ GUTIERREZ | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 15169543076037537785 22956993141109385069 78095091 |
| DIRECTORA-GERENT - DIRECCIÓ-GERENCIA OAM FUNDACIÓ ESPORTIVA MUNICIPAL | MARIA ANGELES VIDAL RUIZ | 16/03/2026 | ACCVCA-120 | 16345926398514812932 7631302352348175285 |
<!-- image -->
## Signat electrònicament per:
<!-- image -->
<!-- image -->
el artículo 77.1 de esta ley orgánica deberán aplicar a los tratamientos de datos personales las medidas de seguridad que correspondan de las previstas en el Esquema Nacional de Seguridad,…'; y la segunda que 'En los casos en los que un tercero preste un servicio en régimen de concesión, encomienda de gestión o contrato, las medidas de seguridad se corresponderán con las de la Administración pública de origen y se ajustarán al Esquema Nacional de Seguridad'.
Actualmente, el Esquema Nacional de Seguridad (en adelante, ENS) se encuentra regulado por el Real Decreto 311/2022, de 3 de mayo. Tal y como se establece en su artículo 1º, punto 2, el ENS está constituido por los principios básicos y requisitos mínimos necesarios para una protección adecuada de la información tratada y los servicios prestados por las entidades de su ámbito de aplicación, con objeto de asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos que gestionen en el ejercicio de sus competencias.
En cuanto al ámbito de aplicación del ENS, el artículo 2 del Real Decreto 311/2022, de 3 de mayo establece que se aplica a todo el sector público, en los términos en que este se define por el artículo 2 de la Ley 40/2015, de 1 de octubre, y de acuerdo con lo previsto en el artículo 156.2 de la misma.
Asimismo, sin perjuicio de la aplicación de la Ley 9/1968, de 5 de abril, de Secretos Oficiales y otra normativa especial, este real decreto será de aplicación a los sistemas que tratan información clasificada, pudiendo resultar necesario adoptar medidas complementarias de seguridad, específicas para dichos sistemas, derivadas de los compromisos internacionales contraídos por España o de su pertenencia a organismos o foros internacionales.
Este Real Decreto también se aplica a los sistemas de información de las entidades del sector privado, incluida la obligación de contar con la política de seguridad a que se refiere el artículo 12, cuando, de acuerdo con la normativa aplicable y en virtud de una relación contractual, presten servicios o provean soluciones a las entidades del sector público para el ejercicio por estas de sus competencias y potestades administrativas.
La política de seguridad a que se refiere el artículo 12 será aprobada en el caso de estas entidades por el órgano que ostente las máximas competencias ejecutivas.
Los pliegos de prescripciones administrativas o técnicas de los contratos que celebren las entidades del sector público incluidas en el ámbito de aplicación de este Real Decreto contemplarán todos aquellos requisitos necesarios para asegurar la conformidad con el ENS de los sistemas de información en los que se sustenten los servicios prestados por los contratistas, tales como la presentación de las correspondientes Declaraciones o Certificaciones de Conformidad con el ENS.
Esta cautela se extenderá también a la cadena de suministro de dichos contratistas, en la medida que sea necesario y de acuerdo con los resultados del correspondiente análisis de riesgos.
Cuando las entidades del sector público lleven a cabo la instalación, despliegue y explotación de redes 5G o la prestación de servicios 5G, además de las previsiones de este Real Decreto será de aplicación lo establecido en el Real Decreto-ley 7/2022, de 29 de marzo, sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación, en particular, lo dispuesto en su artículo 17 relativo a la gestión de seguridad por las administraciones públicas, así como su normativa de desarrollo.
| Antefirma | Nom | Data | Emissor cert | Núm. sèrie cert |
|-----------------------------------------------------------------------|------------------------------|------------|--------------------------|----------------------------------------------------|
| TÉCNIC/A JURÍDIC/A - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | IVAN VILLANUEVA MANRIQUE | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 19254853481643117187 46346464781875921463 1673137 |
| CAP DE SERVICI - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | EDUARDO JOSE LOPEZ GUTIERREZ | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 15169543076037537785 22956993141109385069 78095091 |
| DIRECTORA-GERENT - DIRECCIÓ-GERENCIA OAM FUNDACIÓ ESPORTIVA MUNICIPAL | MARIA ANGELES VIDAL RUIZ | 16/03/2026 | ACCVCA-120 | 16345926398514812932 7631302352348175285 |
<!-- image -->
Signat electrònicament per:
<!-- image -->
<!-- image -->
Además, en el artículo 3 se recoge que cuando un sistema al que afecte el ENS trate datos personales le será de aplicación lo dispuesto en la legislación correspondiente (el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, el resto de normativa de aplicación, así como los criterios que se establezcan por la Agencia Española de Protección de Datos).
La adaptación a la legislación actual requiere en consecuencia que las administraciones realicen actuaciones continuas para poder integrar en los procedimientos administrativos y flujos de trabajo, los principios y requisitos establecidos en dicha normativa y la formación del personal en materia de Seguridad de la Información y Protección de Datos Personales.
Por último, y con respecto a la figura del delegado de Protección de Datos (DPD), artículo 37 del RGPD, la complejidad que representa el desarrollo de sus funciones requiere que su desempeño se realice por parte de personal especializado y con amplia experiencia. Dicho perfil no existe actualmente en el OAM FDM por lo que se hace necesaria su contratación externa.
Las obligaciones en materia de seguridad de la información vienen impuestas principalmente por:
## Seguridad de la información:
- Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
- Resolución de 7 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de Informe del Estado de la Seguridad.
- Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad.
- Resolución de 27 de marzo de 2018, de la Secretaría de Estado de Función Pública, por la que se aprueba la Instrucción Técnica de Seguridad de Auditoría de la Seguridad de los Sistemas de Información.
- Resolución de 13 de abril de 2018, de la Secretaría de Estado de Función Pública, por la que se aprueba la Instrucción Técnica de Seguridad de Notificación de Incidentes de Seguridad.
- Guías CCN STIC normas, instrucciones, guías y recomendaciones desarrolladas por el Centro Criptológico Nacional con el fin de mejorar el grado de ciberseguridad de las organizaciones.
## Protección de datos:
- Reglamento (EU) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPDGDD).
| Antefirma | Nom | Data | Emissor cert | Núm. sèrie cert |
|-----------------------------------------------------------------------|------------------------------|------------|--------------------------|----------------------------------------------------|
| TÉCNIC/A JURÍDIC/A - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | IVAN VILLANUEVA MANRIQUE | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 19254853481643117187 46346464781875921463 1673137 |
| CAP DE SERVICI - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | EDUARDO JOSE LOPEZ GUTIERREZ | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 15169543076037537785 22956993141109385069 78095091 |
| DIRECTORA-GERENT - DIRECCIÓ-GERENCIA OAM FUNDACIÓ ESPORTIVA MUNICIPAL | MARIA ANGELES VIDAL RUIZ | 16/03/2026 | ACCVCA-120 | 16345926398514812932 7631302352348175285 |
<!-- image -->
Signat electrònicament per:
<!-- image -->
<!-- image -->
- La jurisprudencia existente en materia de protección de datos de carácter personal. Se tendrán en cuenta también los informes y resoluciones de la AEPD.
En base a estos criterios, el objetivo de esta contratación se dirige hacia el cumplimiento del OAM FDM respecto a estas obligaciones, aportando para ello la necesaria cobertura jurídica, organizativa y técnica requerida para cimentar las garantías que deben sustentar las nuevas formas de relación entre el OAM FDM y la ciudadanía.
## 2.- SITUACIÓN ACTUAL
El OAM FDM está obligado a mantener la adecuación a la LOPDGDD y al RGPD, así como disponer las medidas de seguridad, recogidas en el ENS, tanto en el marco organizativo y el operacional, como en cuanto a medidas de protección. Estas medidas de seguridad han de ser proporcionales a las dimensiones de seguridad relevantes en el sistema a proteger, así como a la categoría de seguridad del sistema de información del OAM FDM.
Por lo tanto, el punto de partida del proyecto a realizar será el análisis de la situación actual y la revisión de los proyectos realizados hasta la fecha, aplicando las mejoras que la adjudicataria considere oportunas en base a su experiencia y a la metodología propuesta, y siempre cumpliendo con los requisitos del presente Pliego de Prescripciones Técnicas.
## 3.- OBJETO DEL CONTRATO Y ALCANCE DEL SERVICIO
El objeto del presente documento es establecer las prescripciones técnicas que deben regir para la contratación de los servicios de asesoramiento, soporte, mantenimiento y colaboración necesarios del OAM FDM para mantener el correcto ajuste a los marcos normativos de obligado cumplimiento sobre:
- Servicio de asesoramiento, soporte y mantenimiento en materia de seguridad de la información y protección de datos de carácter personal conforme a lo indicado en el RGPD / LOPDGDD
- Adecuación al Esquema Nacional de Seguridad (ENS).
- Servicio de externalización del/la Delegado/a de Protección de Datos (DPD) conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos).
Dado que el RGPD como el ENS exigen de una revisión continua y una auditoría periódica es, además, objeto de este contrato, el análisis de estos procesos de adecuación y su actualización para detectar los posibles puntos de mejora y hacer cuantas correcciones sean necesarias para cumplir con los requisitos legales y proteger los sistemas de información del OAM FDM.
## 4.DESCRIPCIÓN GENERAL DE LOS SERVICIOS DE SOPORTE Y MANTENIMIENTO DE PROTECCIÓN DE DATOS (LOPDGDD/RGPD) Y ESQUEMA NACIONAL DE SEGURIDAD (ENS)
Los trabajos que se detallan a continuación tendrán que ser realizados durante el tiempo estipulado de duración del contrato y tienen la consideración de mínimos exigibles, yendo enfocados al soporte jurídico y técnico, en el ámbito de la Seguridad de la Información y la Protección de Datos.
| Antefirma | Nom | Data | Emissor cert | Núm. sèrie cert |
|-----------------------------------------------------------------------|------------------------------|------------|--------------------------|----------------------------------------------------|
| TÉCNIC/A JURÍDIC/A - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | IVAN VILLANUEVA MANRIQUE | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 19254853481643117187 46346464781875921463 1673137 |
| CAP DE SERVICI - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | EDUARDO JOSE LOPEZ GUTIERREZ | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 15169543076037537785 22956993141109385069 78095091 |
| DIRECTORA-GERENT - DIRECCIÓ-GERENCIA OAM FUNDACIÓ ESPORTIVA MUNICIPAL | MARIA ANGELES VIDAL RUIZ | 16/03/2026 | ACCVCA-120 | 16345926398514812932 7631302352348175285 |
<!-- image -->
Signat electrònicament per:
<!-- image -->
<!-- image -->
## 4.1.- Requisitos generales.
La entidad adjudicataria tendrá la obligación de efectuar todas las actividades que sean necesarias para el cumplimiento del objeto del contrato, con respecto a las obligaciones del OAM FDM en materia de protección de datos, según la legislación vigente y que el presente pliego comprende, debiendo entenderse como actividades mínimas a llevar al efecto, y no como un listado exhaustivo, siendo obligatoria la realización de todas las funciones previstas en la normativa en materia de protección de datos para el ámbito del presente contrato.
La prestación del servicio se basará en:
- Adaptación a la normativa vigente.
- Revisión y actualización continua, tanto de los procedimientos y servicios existentes, como de los que se puedan incorporar derivados de la actividad propia del OAM FDM.
- Formación.
- Asesoramiento tanto jurídico como técnico.
Durante la vigencia del presente contrato, la empresa adjudicataria prestará sin coste adicional el asesoramiento jurídico y técnico que en cualquier momento sea necesario en relación con las materias objeto del mismo (LOPD, RGPD, ENS...).
## 4.2.- Soporte y mantenimiento en materia de Protección de Datos (RGPD y LOPDGDD).
El servicio de consultoría para la adecuación al RGPD consistirá en la realización de un proyecto para la revisión de las acciones y medidas adoptadas por el OAM FDM para adaptarse al cumplimiento del RGPD y a la LOPDGDD.
En cualquier sistema basado en los riesgos a lo largo del tiempo pueden aumentar o disminuir, aparecer nuevos y desaparecer existentes. Por ello cualquier análisis de riesgos serio incluye controles periódicos y auditorías como servicio de mantenimiento y control.
Dentro del alcance de este servicio, se llevarán a cabo los siguientes aspectos:
- Revisión de la situación actual en materia de cumplimiento del RGPD. Se revisará el plan de adecuación al RGPD ejecutado y, en base a él, se elaborará un plan de acción para su actualización. El plan de acción se realizará conforme a una metodología propuesta por la adjudicataria que será comunicada al OAM FDM que podrá proponer los cambios o modificaciones que estime oportunos.
- Una vez elaborado el plan de acción del punto anterior, se realizará una planificación de acciones a llevar a cabo conjuntamente entre la adjudicataria y el OAM FDM. La adjudicataria deberá elaborar un cronograma que será aceptado por ambas partes.
- Seguimiento: se establecerán los mecanismos necesarios para la realización de revisiones periódicas y continuas del plan de acción ejecutado. La duración de este seguimiento irá desde la finalización del plan de acción hasta la finalización del contrato.
- Auditorías: con carácter anual la adjudicataria realizará las auditorías internas en materia de protección de datos personales, para evaluar el cumplimiento de las normas legales e identificar aquellos aspectos en los que se debe incidir o mejorar.
| Antefirma | Nom | Data | Emissor cert | Núm. sèrie cert |
|-----------------------------------------------------------------------|------------------------------|------------|--------------------------|----------------------------------------------------|
| TÉCNIC/A JURÍDIC/A - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | IVAN VILLANUEVA MANRIQUE | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 19254853481643117187 46346464781875921463 1673137 |
| CAP DE SERVICI - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | EDUARDO JOSE LOPEZ GUTIERREZ | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 15169543076037537785 22956993141109385069 78095091 |
| DIRECTORA-GERENT - DIRECCIÓ-GERENCIA OAM FUNDACIÓ ESPORTIVA MUNICIPAL | MARIA ANGELES VIDAL RUIZ | 16/03/2026 | ACCVCA-120 | 16345926398514812932 7631302352348175285 |
<!-- image -->
Signat electrònicament per:
<!-- image -->
<!-- image -->
- Formación continua y concienciación: se realizarán jornadas de concienciación y formación en materia de protección de datos de carácter general dirigidas a la totalidad de plantilla del OAM FDM, según los criterios previstos en el Anexo I del PCAP del presente contrato. La planificación y programación de las mismas se deberán de realizar en cada año de vigencia del contrato. La adjudicataria deberá proponer un cronograma de las jornadas, que deberá ser aprobado por el OAM FDM.
## 4.2.1.- Tareas a ejecutar:
- 1) Recabar la documentación generada en el anterior proyecto de adecuación al RGPD para determinar la situación actual y elaborar un informe previo acerca de los puntos a revisar, mejorar, añadir o eliminar.
- 2) Elaborar un plan de acción para la actualización de medidas en base a los tratamientos de datos que realiza el OAM FDM. El plan de acción incluirá cronograma de ejecución realista y consensuado con el OAM FDM.
- 3) El plan se ajustará a una metodología propuesta por la adjudicataria y aprobada por el OAM FDM.
- 4) El plan propuesto debe incluir, al menos, las siguientes partes:
- a) Identificación de los tratamientos de datos personales.
- b) Análisis y revisión de los formularios normalizados por el OAM FDM para adecuar la recogida de datos de carácter personal a lo establecido por el RGPD.
- c) Elaboración/revisión de un análisis de riesgos de los tratamientos identificados.
- d) Realización de evaluaciones de impacto de aquellos tratamientos que, por su naturaleza, lo requieran, de acuerdo con los criterios establecidos por el RGPD.
- e) Establecer las medidas necesarias para reforzar aquellos aspectos que supongan un riesgo atendiendo al análisis de riesgos y a las evaluaciones de impacto. Se establecerá una priorización de las medidas propuestas que ayude a la toma de decisiones en cuanto a su realización.
- f) Para finalizar el plan, se elaborará un informe final de ejecución con el resumen de acciones, conclusiones, recomendaciones, etc., obtenidas durante la ejecución del mismo.
- 5) El Plan de acción incluirá, además:
- a) Entrevistas presenciales con el personal responsable de tratamiento del OAM FDM.
- b) Reuniones presenciales periódicas de seguimiento de la ejecución del plan.
- c) Elaboración de actas de reunión por parte de la adjudicataria.
- 6) Definir los procedimientos y documentación necesaria para dar respuesta a los siguientes aspectos:
- a) Ejercicio de los derechos de los interesados que se regulan en los artículos 15 a 22 del Reglamento General de Protección de Datos (RGPD): derechos ARCO (acceso, rectificación, cancelación y oposición), derecho a la portabilidad del dato, derecho a la limitación en el tratamiento y el derecho al olvido, como un matiz de
| Antefirma | Nom | Data | Emissor cert | Núm. sèrie cert |
|-----------------------------------------------------------------------|------------------------------|------------|--------------------------|----------------------------------------------------|
| TÉCNIC/A JURÍDIC/A - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | IVAN VILLANUEVA MANRIQUE | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 19254853481643117187 46346464781875921463 1673137 |
| CAP DE SERVICI - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | EDUARDO JOSE LOPEZ GUTIERREZ | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 15169543076037537785 22956993141109385069 78095091 |
| DIRECTORA-GERENT - DIRECCIÓ-GERENCIA OAM FUNDACIÓ ESPORTIVA MUNICIPAL | MARIA ANGELES VIDAL RUIZ | 16/03/2026 | ACCVCA-120 | 16345926398514812932 7631302352348175285 |
<!-- image -->
Signat electrònicament per:
<!-- image -->
<!-- image -->
los derechos de cancelación y de oposición, así como el derecho a no ser objeto de decisiones individuales automatizadas. Se definirán los procedimientos a seguir y los documentos que el OAM FDM facilitará a los ciudadanos.
- b) Actuación ante brechas de seguridad. Se definirá un procedimiento.
- c) Cesiones (o transferencia) de datos a terceros. Se establecerá un modelo de contrato que podrá adaptarse cada caso en concreto.
- d) Clausulas a incluir en los formularios normalizados para cada tratamiento de datos identificado.
- 7) Una vez finalizada la ejecución del plan de acción inicial, se establecerá un calendario de reuniones de seguimiento y acciones formativas que aseguren el estricto cumplimiento del RGPD.
- 8) Con carácter anual, la adjudicataria realizará una auditoría del grado de cumplimiento del RGPD en el OAM FDM, según los criterios establecidos en el RGPD y LOPDGDD. Como resultado de la auditoría, se entregará un informe con los resultados de la misma.
- 9) Celebración de, al menos, una acción formativa anual con carácter general a todo el personal del OAM FDM, de una duración mínima de 1 hora. Se realizarán cuantas sesiones sean precisas para garantizar la asistencia de todo el personal.
- 10) Se establecerá un canal de comunicación y un mecanismo para que el personal del OAM FDM formule aquellas cuestiones relativas a la protección de datos de carácter personal, sin perjuicio de que en la respuesta pueda intervenir el DPD.
- 11) La adjudicataria podrá proveer de una plataforma de apoyo a la ejecución del proyecto y de gestión documental para recopilar y gestionar la documentación generada durante la ejecución del proyecto. La plataforma propuesta deberá cubrir todo el flujo de información del proyecto desde las actas y documentación inicial hasta la realización del análisis de riesgos, evaluaciones de impacto y definición de los procedimientos y medidas de seguridad a aplicar.
- 12) Atender, contestar y gestionar en plazo y forma el canal de comunicación habilitado para que cualquier usuario pueda ejercitar los derechos establecidos en el RGPD: de Acceso, Rectificación, Supresión, Limitación o, en su caso, Oposición, formulando una solicitud a través de los dos canales habilitados para ello, presentando un escrito a: Passeig de la Petxina, 42, 46008, València o, en su caso, enviando su solicitud al Delegado de Protección de Datos dpd@fdmvalencia.es.
## 4.2.2.- Entregables:
1. Informe inicial derivado del estudio de la situación actual.
2. Cronograma de la planificación del plan de acción a ejecutar.
3. Actas de seguimiento de todas las reuniones celebradas durante la ejecución del actual contrato.
4. Registro de tratamientos de datos de carácter personal.
5. Documentos resumen de la realización de hitos del plan de acción (análisis de riesgos, evaluación de impacto, medidas propuestas y cuantas otras incluyan el plan).
6. Documento de definición de procedimientos y medidas de seguridad.
| Antefirma | Nom | Data | Emissor cert | Núm. sèrie cert |
|-----------------------------------------------------------------------|------------------------------|------------|--------------------------|----------------------------------------------------|
| TÉCNIC/A JURÍDIC/A - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | IVAN VILLANUEVA MANRIQUE | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 19254853481643117187 46346464781875921463 1673137 |
| CAP DE SERVICI - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | EDUARDO JOSE LOPEZ GUTIERREZ | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 15169543076037537785 22956993141109385069 78095091 |
| DIRECTORA-GERENT - DIRECCIÓ-GERENCIA OAM FUNDACIÓ ESPORTIVA MUNICIPAL | MARIA ANGELES VIDAL RUIZ | 16/03/2026 | ACCVCA-120 | 16345926398514812932 7631302352348175285 |
<!-- image -->
Signat electrònicament per:
<!-- image -->
<!-- image -->
7. Informe final del plan de acción en el que se resuma el proyecto.
8. Documentación auxiliar para cumplimiento del RGDP y LOPGDD:
- a. Documentación y procedimiento relativo a los derechos establecidos en el RGPD.
- b. Procedimiento de actuación ante brechas de seguridad.
- c. Modelo de contrato para cesiones de datos a terceros.
- d. Documento con las cláusulas web a incluir en los formularios normalizados.
9. Documentación para usuarios por cada acción formativa realizada en el OAM FDM.
10. Documentación relativa a las auditorías realizadas a lo largo del proyecto.
11. Documento de fin de proyecto, en el que se resuman todas las acciones llevadas a cabo, así como las conclusiones y recomendaciones de continuidad.
## 4.3- Soporte y mantenimiento en materia de Seguridad de la Información (ENS).
De conformidad con lo establecido en el artículo 27 del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, este servicio consistirá en la realización de un proyecto de consultoría para la revisión y actualización de la implementación de medidas destinadas al cumplimiento del Esquema Nacional de Seguridad (ENS) y que incluye todos aquellos aspectos técnicos como organizativos para este fin.
Como documentación de referencia, se tendrán en cuenta lo dispuesto en las Guías del Centro Criptológico Nacional, Serie 800 que establecen las políticas y procedimientos adecuados para la implementación de las medidas contempladas en el ENS.
A continuación, se define el alcance de este servicio:
- Análisis de la situación en materia de cumplimiento del ENS.
- Realizar un plan de implantación del ENS en el OAM FDM, el cual, tras la revisión de la situación actual, defina las acciones a desarrollar, cronología de aplicación recursos necesarios para su ejecución. Dicho plan, se ejecutará en base a una metodología propuesta por la adjudicataria y aprobada por el OAM FDM.
- Elaborar el informe del Estado de la Seguridad para presentar, según lo previsto en el artículo 32 del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, con carácter anual. La elaboración y/o soporte para este informe se realizará anualmente durante la vigencia del contrato.
- Se establecerá un canal de soporte entre la adjudicataria y el OAM FDM para resolver cuestiones referentes al ENS. Este canal servirá, entre otros, para resolución de dudas, redacción documental o cambios normativos.
- Seguimiento: se establecerán los mecanismos necesarios para la realización de revisiones periódicas y continuas del plan de acción ejecutado. La duración de este seguimiento irá desde la finalización del plan de acción hasta la finalización del contrato.
- Auditorías: al inicio del proyecto y con carácter anual la adjudicataria realizará auditorías internas según los criterios establecidos en la guía CNN-STIC-802.
| Antefirma | Nom | Data | Emissor cert | Núm. sèrie cert |
|-----------------------------------------------------------------------|------------------------------|------------|--------------------------|----------------------------------------------------|
| TÉCNIC/A JURÍDIC/A - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | IVAN VILLANUEVA MANRIQUE | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 19254853481643117187 46346464781875921463 1673137 |
| CAP DE SERVICI - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | EDUARDO JOSE LOPEZ GUTIERREZ | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 15169543076037537785 22956993141109385069 78095091 |
| DIRECTORA-GERENT - DIRECCIÓ-GERENCIA OAM FUNDACIÓ ESPORTIVA MUNICIPAL | MARIA ANGELES VIDAL RUIZ | 16/03/2026 | ACCVCA-120 | 16345926398514812932 7631302352348175285 |
<!-- image -->
Signat electrònicament per:
<!-- image -->
<!-- image -->
- Formación continua y concienciación: se realizarán jornadas de concienciación y formación en materia de seguridad y ENS de carácter general, dirigidas a la totalidad de plantilla del OAM FDM, según los criterios previstos en el Anexo I del PCAP del presente contrato. La planificación y programación de las mismas se deberán de realizar en cada año de vigencia del contrato. La adjudicataria deberá proponer un cronograma de las jornadas, que deberá ser aprobado por el OAM FDM.
## 4.3.1.- Tareas a ejecutar:
1. Elaborar un diagnóstico de la situación actual del Sistema para determinar el grado de cumplimiento de las medidas establecidas en el ENS.
2. Desarrollo completo del Plan de Adecuación al Sistema Nacional de Seguridad contemplando todas las actividades y entregables incluidos en la Guía CCN-STIC 806 vigente, como son entre otros, los siguientes:
- a. Elaboración o revisión de la Política de Seguridad actual, y en su caso, verificación del contenido, para que sea acorde con lo establecido en el R.D. 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
- b. Determinación y valoración de la información que se maneja.
- c. Determinación y valoración de los servicios que se prestan.
- d. Determinación de la Categoría del Sistema.
- e. Realización de un análisis de riesgos, acorde con lo establecido en el Real Decreto ENS, utilizando la Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información en las Administraciones Públicas (MAGERIT) y la utilización de una herramienta para el análisis de riesgos que cumpla con este cometido.
- f. Elaboración de la 'Declaración de Aplicabilidad de las Medidas del Anexo II del ENS'.
- g. Elaboración del 'Informe de insuficiencias del Sistema'.
- h. Elaboración del 'Plan de Mejora de la Seguridad'.
- i. Identificación y análisis de interconexiones con otros sistemas para la prestación de los servicios.
3. Entrega de los documentos que exige el ENS, incluyéndose entre otros, los anteriormente citados, el 'Plan de Adecuación al Esquema Nacional de Seguridad', el 'Informe de preauditoria ENS', la 'Declaración de Conformidad con el ENS'.
4. Realización/cumplimentación del 'Informe Nacional del Estado de Seguridad' (INES) y otros similares, y presentación del mismo en el organismo oficial pertinente, en el caso que sea posible por la empresa adjudicataria, en caso contrario, la empresa prestará al OAM FDM la ayuda necesaria para su presentación.
| Antefirma | Nom | Data | Emissor cert | Núm. sèrie cert |
|-----------------------------------------------------------------------|------------------------------|------------|--------------------------|----------------------------------------------------|
| TÉCNIC/A JURÍDIC/A - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | IVAN VILLANUEVA MANRIQUE | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 19254853481643117187 46346464781875921463 1673137 |
| CAP DE SERVICI - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | EDUARDO JOSE LOPEZ GUTIERREZ | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 15169543076037537785 22956993141109385069 78095091 |
| DIRECTORA-GERENT - DIRECCIÓ-GERENCIA OAM FUNDACIÓ ESPORTIVA MUNICIPAL | MARIA ANGELES VIDAL RUIZ | 16/03/2026 | ACCVCA-120 | 16345926398514812932 7631302352348175285 |
<!-- image -->
Signat electrònicament per:
<!-- image -->
<!-- image -->
5. Implantación de medidas para cumplir con el ENS, contemplando entre otros todas las actividades y entregables que correspondan incluidos en la Guía CCNSTIC 804 vigente.
6. Asesoramiento o apoyo en la respuesta a cuestiones suscitadas sobre el ENS a efectos de poder contrastar la interpretación y aplicación de la legislación en los asuntos trasladados.
7. Revisión del marco y estructura organizativa en materia de seguridad del OAM FDM, propuesta de Política de Seguridad y roles asignados.
8. Revisión de las normativas y procedimientos de seguridad generados y asesoramiento sobre la implantación de los mismos, así como la generación del cuerpo normativo necesario que no se encuentre creado.
9. A partir del plan de mejora y adecuación, asesoramiento sobre la implantación de las medidas derivadas del mismo.
10. Análisis de cualquier duda resultante de las actividades desarrolladas en el plan de adecuación.
11. Actualización del Análisis de Riesgos Tecnológico, considerando en esta interacción los nuevos activos incorporados a la Organización, así como la definición de nuevos escenarios de riesgos.
12. Actualización de la arquitectura empresarial incluyendo en la misma los nuevos activos con su correspondiente ejercicio de valoración.
13. Seguimiento de la implementación de controles.
14. Con carácter bianual se realizarán auditorias según los criterios establecidos en la Guía CNN-STIC-802. Como resultado de la auditoria, se entregará un informe con los resultados de la misma.
15. Celebración de, al menos, una acción formativa anual con carácter general a todo el personal del OAM FDM, de una duración mínima de 1 hora. Se realizarán cuantas sesiones sean precisas para garantizar la asistencia de todo el personal.
16. La adjudicataria podrá proveer de una plataforma de apoyo a la ejecución del proyecto y de gestión documental para recopilar y gestionar la documentación generada durante la ejecución del proyecto. La plataforma propuesta deberá cubrir todo el flujo de información del proyecto desde las actas y documentación inicial hasta la realización del análisis de riesgos, evaluaciones de impacto y definición de los procedimientos y medidas de seguridad a aplicar.
## 4.3.2.- Entregables:
1. Documento con las conclusiones del análisis de la situación inicial.
2. Documento de presentación del plan de acción que incluya el cronograma con la planificación del mismo.
3. Actas de seguimiento de todas las reuniones celebradas durante la ejecución del contrato.
4. Política de seguridad del OAM FDM.
5. Documentos resumen de la realización de los hitos del plan de acción (definición de roles, análisis de riesgos, medidas y salvaguardas propuestas, y cuantas otras incluyan el plan).
| Antefirma | Nom | Data | Emissor cert | Núm. sèrie cert |
|-----------------------------------------------------------------------|------------------------------|------------|--------------------------|----------------------------------------------------|
| TÉCNIC/A JURÍDIC/A - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | IVAN VILLANUEVA MANRIQUE | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 19254853481643117187 46346464781875921463 1673137 |
| CAP DE SERVICI - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | EDUARDO JOSE LOPEZ GUTIERREZ | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 15169543076037537785 22956993141109385069 78095091 |
| DIRECTORA-GERENT - DIRECCIÓ-GERENCIA OAM FUNDACIÓ ESPORTIVA MUNICIPAL | MARIA ANGELES VIDAL RUIZ | 16/03/2026 | ACCVCA-120 | 16345926398514812932 7631302352348175285 |
<!-- image -->
Signat electrònicament per:
<!-- image -->
<!-- image -->
6. Documento de definición de procedimientos a desarrollar por el OAM FDM, junto con plantillas o modelos adaptados a cada caso.
7. Informe de finalización del plan de acción en que se resuma el proyecto.
8. Documentación para usuarios por cada acción formativa realizada.
9. Documentación relativa a las auditorías realizadas a lo largo del proyecto.
10. Informes del Estado de Seguridad.
11. Documento fin de proyecto, en el que se resuman todas las acciones llevadas a cabo, así como las conclusiones y recomendaciones de continuidad.
## 5.SERVICIO DE EXTERNALIZACIÓN DEL DELEGADO/A DE PROTECCIÓN DE DATOS (DPD)
## 5.1.- Funciones y tareas del DPD
La externalización de los servicios a desempeñar por el DPD está orientada a velar por el cumplimiento del OAM FDM de la normativa aplicable en materia de protección de datos de carácter personal, con el siguiente alcance:
- a) Informar y asesorar al responsable o al encargado del tratamiento y al personal empleado que se ocupe del tratamiento de las obligaciones que establecidas en el RGPD y en la LOPDGDD y en cualquier otra disposición que obligue al OAM FDM en esta materia.
- b) Supervisar el cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y, en su caso, formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
- c) Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35 del RGPD.
- d) Cooperar con la autoridad de control.
- e) Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36 del RGPD y realizar consultas, en su caso, sobre cualquier otro asunto.
La labor del DPD en las anteriores tareas es asesorarlas y supervisarlas, pero no ejecutarlas. Del mismo modo, el/la Delegado/a de Protección de Datos desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.
Por su parte, el OAM FDM facilitará los recursos necesarios para el desempeño de las funciones del DPD y el acceso a los datos personales y a las operaciones de tratamiento, para el mantenimiento de sus conocimientos especializados.
Las funciones genéricas del DPD se pueden concretar en tareas de asesoramiento y supervisión en, entre otras, las siguientes áreas:
- Cumplimiento de principios relativos al tratamiento, como los de limitación de finalidad, minimización o exactitud de los datos.
| Antefirma | Nom | Data | Emissor cert | Núm. sèrie cert |
|-----------------------------------------------------------------------|------------------------------|------------|--------------------------|----------------------------------------------------|
| TÉCNIC/A JURÍDIC/A - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | IVAN VILLANUEVA MANRIQUE | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 19254853481643117187 46346464781875921463 1673137 |
| CAP DE SERVICI - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | EDUARDO JOSE LOPEZ GUTIERREZ | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 15169543076037537785 22956993141109385069 78095091 |
| DIRECTORA-GERENT - DIRECCIÓ-GERENCIA OAM FUNDACIÓ ESPORTIVA MUNICIPAL | MARIA ANGELES VIDAL RUIZ | 16/03/2026 | ACCVCA-120 | 16345926398514812932 7631302352348175285 |
<!-- image -->
Signat electrònicament per:
<!-- image -->
<!-- image -->
- Identificación de las bases jurídicas de los tratamientos.
- Existencia de normativa sectorial que pueda determinar condiciones de tratamientos específicas distintas de las establecidas por la normativa general de protección de datos.
- Diseño e implantación de medidas de información a los afectados por los tratamientos de datos.
- Establecimiento de mecanismos de recepción y gestión de las solicitudes de ejercicio de derechos por parte de los interesados.
- Valoración de las solicitudes de ejercicio de derechos por parte de los interesados.
- Contratación de encargados de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulen la relación responsable-encargado.
- Identificación de los instrumentos de transferencia internacional de datos adecuados a las necesidades y características de la organización y de las razones que justifiquen la transferencia.
- Diseño e implantación de políticas de protección de datos.
- Auditoría de protección de datos.
- Establecimiento y gestión de los registros de actividades de tratamiento.
- Análisis de riesgo de los tratamientos realizados.
- Implantación de las medidas de protección de datos desde el diseño y protección de datos por defecto adecuadas a los riesgos y naturaleza de los tratamientos.
- Implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de los tratamientos.
- Establecimiento de procedimientos de gestión de violaciones de seguridad de los datos incluida la evaluación del riesgo para los derechos y libertades de los afectados y los procedimientos de notificación a las autoridades de supervisión y a los afectados.
- Determinación de la necesidad de realización de evaluaciones de impacto sobre la protección de datos.
- Realización de evaluaciones de impacto sobre la protección de datos.
- Relaciones con las autoridades de supervisión.
- Implantación de programas de formación y sensibilización del personal en materia de protección de datos.
- Mantener reuniones de seguimiento con el responsable en materia de RGPD definido por el OAM FDM a lo largo de la ejecución del contrato.
## 5.2.- Entregables:
Toda la documentación que se genere durante la prestación del servicio será almacenada en la plataforma que determine el OAM FDM o en la herramienta de gestión que la adjudicataria proporcione. La documentación generada por el DPD será la siguiente:
- a. Informes anuales de cumplimiento.
- b. Informes semestrales de seguimiento.
- c. Actas de reunión.
- d. Informes de resultados anuales.
## 5.3.- Consideraciones:
El DPD designado por la empresa adjudicataria desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.
| Antefirma | Nom | Data | Emissor cert | Núm. sèrie cert |
|-----------------------------------------------------------------------|------------------------------|------------|--------------------------|----------------------------------------------------|
| TÉCNIC/A JURÍDIC/A - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | IVAN VILLANUEVA MANRIQUE | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 19254853481643117187 46346464781875921463 1673137 |
| CAP DE SERVICI - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | EDUARDO JOSE LOPEZ GUTIERREZ | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 15169543076037537785 22956993141109385069 78095091 |
| DIRECTORA-GERENT - DIRECCIÓ-GERENCIA OAM FUNDACIÓ ESPORTIVA MUNICIPAL | MARIA ANGELES VIDAL RUIZ | 16/03/2026 | ACCVCA-120 | 16345926398514812932 7631302352348175285 |
<!-- image -->
Signat electrònicament per:
<!-- image -->
<!-- image -->
La empresa adjudicataria se encargará de notificar a la Agencia Española de Protección de Datos la designación del DPD.
La empresa adjudicataria, a través de la persona designada, prestará las funciones del DPD durante toda la vigencia del presente contrato.
## 6.- PERIODIZACIÓN DE LAS PRESTACIONES
La empresa adjudicataria evaluará los planes actualmente implantados de adecuación a la LOPD, RGPD y ENS. Una vez valorados emitirá una propuesta de elaboración, implantación y mantenimiento en un plazo máximo de tres meses desde la firma del contrato.
Tras la implantación de los planes referidos, con respecto a la prestación de los servicios incluidos en el presente contrato, de asesoramiento, auditoría, adaptación, revisión, mantenimiento etc., la empresa adjudicataria presentará anualmente, en el mes de enero, la programación con las tareas previstas para el año en curso, con un cronograma de las actuaciones a realizar, así como, en su caso una memoria de las actuaciones realizadas durante el año inmediatamente anterior. Estas programaciones o cronogramas requerirán la conformidad del responsable del contrato.
La realización de las funciones objeto del presente Pliego llevará consigo la presencia física del Delegado de Protección de Datos o el responsable del servicio en el OAM FDM cuando así sea requerido por el mismo, en un plazo máximo de 24 horas.
La adjudicataria se compromete a garantizar un servicio de atención telefónica en horario de 9:00 a 15:00 horas en días laborales, así como emplear un máximo de respuesta de 48 horas para la atención directa- vía telefónica, por correo electrónico o de manera presencial- de las incidencias surgidas con relación al objeto del contrato, o a la que resulte de la adjudicación.
Igualmente, el DPD, presentará, en el último mes de cada anualidad, una Memoria Técnica con la extensión máxima de 6 páginas, en la que de forma clara, concisa y ordenada exponga el contenido y desarrollo del servicio realizado.
El alcance del proyecto de implantación se extiende a los tratamientos de datos personales realizados por el OAM FDM y a estos efectos se revisarán todos los centros de trabajo dependientes del OAM FDM.
Al margen de las memorias indicadas en este apartado, y a efectos de documentar la forma de pago prevista en el apartado W del Anexo I del PCAP del presente contrato, la adjudicataria deberá presentar, junto a cada factura trimestral que emita, una memoria justificativa de las actuaciones realizadas en el periodo facturado.
## 7.- MEDIOS MATERIALES Y PERSONALES
Para el desarrollo de la actividad profesional objeto del presente contrato, la adjudicataria deberá disponer de los medios materiales y personales necesarios para una adecuada prestación del servicio, que constará, al menos, de un equipo de trabajo mínimo de 3 profesionales, con la formación y experiencia detallada en el punto 3 de la cláusula P del Anexo I del PCAP 'Compromiso de adscripción de medios'.
La empresa adjudicataria tiene la obligación de adecuar el equipo de trabajo a las necesidades del servicio o cuando circunstancias extraordinarias que puedan concurrir, Signat electrònicament per:
| Antefirma | Nom | Data | Emissor cert | Núm. sèrie cert |
|-----------------------------------------------------------------------|------------------------------|------------|--------------------------|----------------------------------------------------|
| TÉCNIC/A JURÍDIC/A - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | IVAN VILLANUEVA MANRIQUE | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 19254853481643117187 46346464781875921463 1673137 |
| CAP DE SERVICI - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | EDUARDO JOSE LOPEZ GUTIERREZ | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 15169543076037537785 22956993141109385069 78095091 |
| DIRECTORA-GERENT - DIRECCIÓ-GERENCIA OAM FUNDACIÓ ESPORTIVA MUNICIPAL | MARIA ANGELES VIDAL RUIZ | 16/03/2026 | ACCVCA-120 | 16345926398514812932 7631302352348175285 |
<!-- image -->
<!-- image -->
<!-- image -->
reduciendo o ampliando el mismo según corresponda, siempre y cuando se garantice el compromiso mínimo de adscripción de medios humanos del equipo antes descrito.
La empresa adjudicataria deberá mantener a su personal perfectamente formado sobre las materias y novedades normativas necesarias para la adecuada ejecución de los servicios objeto del contrato y los trabajos que lo integran.
La adjudicataria recibirá y hará entrega de la documentación correspondiente a los asuntos que se le encomiende en el organismo autónomo, obligándose a facilitar cualquier información que, sobre los mismos, se le interese por la entidad.
Las personas que desarrollen los trabajos deberán estar y permanecer de alta en los Colegios Profesionales correspondientes y el sistema de protección social al que por ley estuviese acogido, siendo a cuenta de la adjudicataria el cumplimiento de estas obligaciones.
La adjudicataria designará a estas personas atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho/Informática y la práctica en materia de seguridad de la información y protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39 del Reglamento General de Protección de Datos.
Cualquier variación que se produzca con respecto al personal asignado en el contrato se comunicará al OAM FDM con la suficiente antelación, debiendo el nuevo personal cumplir los requisitos recogidos en esta cláusula, en el Anexo I del PCAP y en su oferta.
## 7.1- Equipo de trabajo
El equipo de trabajo estará constituido, como mínimo, por:
1. Un/a consultor/a responsable del proyecto con titulación de Grado de Derecho o titulación equivalente.
2. Un/a consultor/a con titulación de Ingeniería en Informática o equivalente.
3. Un/a Delegado/a de Protección de Datos con titulación de Grado de Derecho o titulación equivalente. Será la persona física que ejercerá las funciones de Delegado/a de Protección de Datos para la ejecución del contrato, designada o en representación de la entidad adjudicataria (DPD).
La/s persona/s designadas inicialmente, en caso necesario, podrán ser sustituidas por la empresa adjudicataria durante el periodo de vigencia del contrato, previa comunicación al OAM FDM. En todo caso, la/s persona/s sustituta/s deberán acreditarse con la misma cualificación y experiencia que la/s persona/s sustituida/s. El OAM FDM verificará este extremo a fin de velar por el adecuado cumplimiento del contrato.
El OAM FDM designará una persona encargada del seguimiento del contrato, que velará por el cumplimiento de los trabajos ofertados y adjudicados. Podrán fijarse reuniones periódicas con la persona adjudicataria con el fin de determinar, analizar y valorar las incidencias que se puedan producir en la ejecución del contrato. Así mismo, la empresa adjudicataria deberá nombrar un responsable del contrato que será la persona de contacto en lo relativo a la correcta ejecución del mismo, es decir, cuestiones tales como la facturación, las incidencias surgidas, la organización del servicio, etc.
La adjudicataria, independientemente del que se nombre como responsable del contrato, deberá poner a disposición del OAM FDM, un Delegado de Protección de Datos y demás miembros del equipo profesional que estime para la ejecución del servicio.
## 7.2 Deber de colaboración.
| Antefirma | Nom | Data | Emissor cert | Núm. sèrie cert |
|-----------------------------------------------------------------------|------------------------------|------------|--------------------------|----------------------------------------------------|
| TÉCNIC/A JURÍDIC/A - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | IVAN VILLANUEVA MANRIQUE | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 19254853481643117187 46346464781875921463 1673137 |
| CAP DE SERVICI - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | EDUARDO JOSE LOPEZ GUTIERREZ | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 15169543076037537785 22956993141109385069 78095091 |
| DIRECTORA-GERENT - DIRECCIÓ-GERENCIA OAM FUNDACIÓ ESPORTIVA MUNICIPAL | MARIA ANGELES VIDAL RUIZ | 16/03/2026 | ACCVCA-120 | 16345926398514812932 7631302352348175285 |
<!-- image -->
Signat electrònicament per:
<!-- image -->
<!-- image -->
El/la adjudicatario/a colaborará con el OAM FDM facilitando y poniendo a su disposición cuanta información le sea solicitada, referida a las actuaciones correspondientes en el presente contrato.
La colaboración prestada se hará con el estricto cumplimiento del deber de confidencialidad y con respeto a la legislación sobre la protección de datos de carácter personal de la forma señalada en la cláusula siguiente.
## 8.- COMUNICACIONES A LA AEPD
La adjudicataria comunicará a la autoridad de control los datos de contacto del/la DPD. Igualmente, la adjudicataria tramitará ante la Agencia Española de Protección de Datos (AEPD) o el órgano de control que corresponda la correspondiente solicitud de supresión (o baja) del anterior Delegado de Protección de Datos del OAM FDM y efectuará por tanto la presentación de una solicitud de alta nueva, donde consten los datos de la adjudicataria.
| Antefirma | Nom | Data | Emissor cert | Núm. sèrie cert |
|-----------------------------------------------------------------------|------------------------------|------------|--------------------------|----------------------------------------------------|
| TÉCNIC/A JURÍDIC/A - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | IVAN VILLANUEVA MANRIQUE | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 19254853481643117187 46346464781875921463 1673137 |
| CAP DE SERVICI - SERVICI JURÍDIC I RECURSOS HUMANS OAM FDM | EDUARDO JOSE LOPEZ GUTIERREZ | 16/03/2026 | ACCV RSA1 PROFESIONAL ES | 15169543076037537785 22956993141109385069 78095091 |
| DIRECTORA-GERENT - DIRECCIÓ-GERENCIA OAM FUNDACIÓ ESPORTIVA MUNICIPAL | MARIA ANGELES VIDAL RUIZ | 16/03/2026 | ACCVCA-120 | 16345926398514812932 7631302352348175285 |