Disposicion Adicional . 1ª. Habilitación a entidades para la gestión material y apoyo técnico en la tramitación de solicitudes.. Real Decreto 316/2026, de 14 de abril, que modifica el Reglamento de Extranjería -RD 1155/2024-

1. Corresponderá al grupo Empresa de Transformación Agraria, SA, S.M.E., M.P., (TRAGSA) y, en su caso a su filial Sociedad Estatal de Tecnologías y Servicios Agrarios, SA, S.M.E., M.P., (TRAGSATEC), la gestión material, así como apoyo técnico y material de aquellas medidas que le sean requeridas en el encargo que se suscriba al efecto entre las partes, limitadas en todo caso a actuaciones administrativas de carácter instrumental, de gestión material y de canalización documental dentro de los procedimientos.

A tal fin, desarrollará con carácter inmediato la estructura organizativa específica necesaria, dotada de los medios personales y materiales adecuados para el ejercicio de las funciones que se le atribuyen en los términos previstos en esta disposición adicional.

2. El personal de TRAGSA y, en su caso, de su filial TRAGSATEC, expresamente designado, queda habilitado exclusivamente para poder realizar los trámites materiales de gestión, tramitación y preparación técnica y documental de las solicitudes y apoyo instrumental, sin intervención alguna en la instrucción sustantiva del procedimiento, en la valoración jurídica de las solicitudes ni en la adopción de decisiones sobre las mismas, que corresponderán al órgano competente, en relación con las autorizaciones previstas en la disposición adicional vigésima y la disposición adicional vigesimoprimera del Reglamento de la Ley Orgánica 4/2000, de 11 de enero.

La habilitación del personal de TRAGSA y, en su caso, de su filial TRAGSATEC para el acceso a los aplicativos necesarios para los indicados trámites y para formular las consultas de oficio para el desarrollo de las funciones materiales y técnicas que se le encomienden estará sometida a las condiciones que se establezcan en el acuerdo de encargo de tratamiento que se suscriba conforme a lo establecido en el apartado 4, y en todo caso mediante credenciales individuales e intransferibles, perfiles de mínimo privilegio y segregación de funciones, limitándose a los expedientes y actuaciones asignadas.

3. El ejercicio de las potestades públicas, incluida la instrucción sustantiva del procedimiento, la valoración jurídica de las solicitudes y la resolución sobre la concesión o denegación de las autorizaciones corresponderá en todo caso a los órganos administrativos competentes en la materia y al personal funcionario que en ellos se integra, de conformidad con la normativa aplicable.

4. Los encargos que se formalicen al amparo de esta disposición adicional implicarán el tratamiento de datos de carácter personal y se articularán garantizando en todo caso el cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como la trazabilidad en el acceso y modificación de la información.

A tal efecto, se formalizará el correspondiente acuerdo de encargo de tratamiento de datos, de conformidad con lo establecido en el artículo 28.3 del Reglamento (UE) 2016/679, de 27 de abril, antes citado en el que se establecerá expresamente el régimen de responsabilidades en materia de protección de datos, determinándose la condición de TRAGSA y, en su caso, de su filial TRAGSATEC, como encargado del tratamiento por cuenta de la Administración responsable.

Dicho acuerdo de encargo deberá prever, al menos, el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y las categorías de personas interesadas, e incluir las medidas técnicas y organizativas necesarias para garantizar la seguridad, confidencialidad, integridad, disponibilidad y resiliencia de los datos de carácter personal y de los sistemas de información, la autorización del personal expresamente designado de forma nominal, asegurando que se encuentre sujeto a deber de confidencialidad, reciba formación específica y disponga de instrucciones operativas documentadas sobre el tratamiento de datos personales y el uso de los sistemas, así como manteniéndose un registro actualizado de personas autorizadas, perfiles de acceso y funciones asignadas, con revocación inmediata cuando cese la necesidad de acceso y los mecanismos de control, trazabilidad y supervisión por parte de la Administración.