III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunidad de Castilla y León. Convenio. (BOE-A-2021-8542)
Resolución de 18 de mayo de 2021, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Comunidad de Castilla y León, sobre intercambio recíproco de información.
17 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 122
Sábado 22 de mayo de 2021
Sec. III. Pág. 62464
Una vez que el presente convenio sea eficaz las partes se comunicarán los datos de
las personas que realizarán las funciones de auditoría. Igual obligación existirá cuando
se produzca un cambio en dichas personas.
8.2
Por parte de la Comunidad Autónoma.
En términos recíprocos, la Administración de la Comunidad Autónoma podrá realizar
auditorías de los accesos a sus bases de datos, a través de los sistemas y medios
informáticos que determine y apruebe la Comisión de Seguimiento.
Novena.
Facultades de las partes.
1. Sin perjuicio de lo anterior, ambas partes, se reservan, con respecto a los datos
de su competencia, la facultad de:
A) Controlar, supervisar y/o auditar los accesos o la utilización que se dé a los
datos recibidos, para lo cual podrán llevarse a efecto cualesquiera otros controles
accesorios o complementarios por la Unidad Nacional de Auditorías de la TGSS y
análoga de la Comunidad Autónoma.
B) Solicitar, en cualquier momento, las aclaraciones o la información
complementaria que se estime precisa o conveniente por una de las partes sobre la
corrección de los accesos, la custodia o la utilización de la información cedida.
C) Suspender las autorizaciones y desactivar los perfiles de aquellos usuarios que
hubieren realizado accesos de riesgo, entendiendo por tales todos aquellos en los que
no quede acreditada su correspondencia con los fines para los que hubieran sido
utilizados.
2. Ambas partes aceptan someterse a todas las actuaciones de control y
supervisión que puedan acordarse por la Unidad Nacional de Auditorías de la TGSS y
análoga de la Comunidad Autónoma, al objeto de verificar la adecuada obtención y
utilización de la información cedida y de las condiciones normativas o convencionales
que resultan de aplicación.
Si como consecuencia de las actuaciones de control o auditoría o por causa de
denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con la
utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia
gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo
esclarecimiento y, en su caso, a la exigencia de responsabilidades con traslado, si
procede, a la autoridad judicial correspondiente.
3. Ambas partes designarán una persona como interlocutor único en las relaciones
y comunicaciones.
Ambas partes se reservan la facultad de revisar en cualquier momento posterior a
que el presente convenio sea eficaz, las formas de acceso a los datos protegidos ya sea
a través de acceso directo a ficheros, soporte físico o conexión telemática o electrónica,
y la limitación de las mismas por razones técnicas, por modificación de los contenidos de
los ficheros a raíz de mejoras introducidas en los mismos, por falta de uso de las
transacciones o por otras razones que pudieran suponer alteración de las condiciones
pactadas en este Convenio.
Undécima.
Incumplimientos.
En lo referente al suministro de información regulado en este convenio, el ente titular
de los datos podrá acordar la suspensión unilateral o la limitación de los accesos cuando
advierta incumplimientos de la obligación de sigilo por parte de las autoridades,
funcionarios o resto de personal del ente cesionario, anomalías o irregularidades en los
cve: BOE-A-2021-8542
Verificable en https://www.boe.es
Décima. Facultad de revisión de accesos.
Núm. 122
Sábado 22 de mayo de 2021
Sec. III. Pág. 62464
Una vez que el presente convenio sea eficaz las partes se comunicarán los datos de
las personas que realizarán las funciones de auditoría. Igual obligación existirá cuando
se produzca un cambio en dichas personas.
8.2
Por parte de la Comunidad Autónoma.
En términos recíprocos, la Administración de la Comunidad Autónoma podrá realizar
auditorías de los accesos a sus bases de datos, a través de los sistemas y medios
informáticos que determine y apruebe la Comisión de Seguimiento.
Novena.
Facultades de las partes.
1. Sin perjuicio de lo anterior, ambas partes, se reservan, con respecto a los datos
de su competencia, la facultad de:
A) Controlar, supervisar y/o auditar los accesos o la utilización que se dé a los
datos recibidos, para lo cual podrán llevarse a efecto cualesquiera otros controles
accesorios o complementarios por la Unidad Nacional de Auditorías de la TGSS y
análoga de la Comunidad Autónoma.
B) Solicitar, en cualquier momento, las aclaraciones o la información
complementaria que se estime precisa o conveniente por una de las partes sobre la
corrección de los accesos, la custodia o la utilización de la información cedida.
C) Suspender las autorizaciones y desactivar los perfiles de aquellos usuarios que
hubieren realizado accesos de riesgo, entendiendo por tales todos aquellos en los que
no quede acreditada su correspondencia con los fines para los que hubieran sido
utilizados.
2. Ambas partes aceptan someterse a todas las actuaciones de control y
supervisión que puedan acordarse por la Unidad Nacional de Auditorías de la TGSS y
análoga de la Comunidad Autónoma, al objeto de verificar la adecuada obtención y
utilización de la información cedida y de las condiciones normativas o convencionales
que resultan de aplicación.
Si como consecuencia de las actuaciones de control o auditoría o por causa de
denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con la
utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia
gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo
esclarecimiento y, en su caso, a la exigencia de responsabilidades con traslado, si
procede, a la autoridad judicial correspondiente.
3. Ambas partes designarán una persona como interlocutor único en las relaciones
y comunicaciones.
Ambas partes se reservan la facultad de revisar en cualquier momento posterior a
que el presente convenio sea eficaz, las formas de acceso a los datos protegidos ya sea
a través de acceso directo a ficheros, soporte físico o conexión telemática o electrónica,
y la limitación de las mismas por razones técnicas, por modificación de los contenidos de
los ficheros a raíz de mejoras introducidas en los mismos, por falta de uso de las
transacciones o por otras razones que pudieran suponer alteración de las condiciones
pactadas en este Convenio.
Undécima.
Incumplimientos.
En lo referente al suministro de información regulado en este convenio, el ente titular
de los datos podrá acordar la suspensión unilateral o la limitación de los accesos cuando
advierta incumplimientos de la obligación de sigilo por parte de las autoridades,
funcionarios o resto de personal del ente cesionario, anomalías o irregularidades en los
cve: BOE-A-2021-8542
Verificable en https://www.boe.es
Décima. Facultad de revisión de accesos.
