III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunidad de Castilla y León. Convenio. (BOE-A-2021-8542)
Resolución de 18 de mayo de 2021, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Comunidad de Castilla y León, sobre intercambio recíproco de información.
17 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 122
Sábado 22 de mayo de 2021
Sec. III. Pág. 62458
distintos de los previstos en este Convenio y a no difundirlos ni cederlos a terceros, en
cumplimiento con lo establecido en el Reglamento (UE) 2016/679 del Parlamento
Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas
físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de
estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de
protección de datos) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y garantía de los derechos digitales, en su normativa de desarrollo así
como en la normativa específica aplicable a los datos, informes o antecedentes
obtenidos por Ia Administración de la Seguridad Social (artículo 40 del Real Decreto
Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley
General de la Seguridad Social).
Con carácter previo a la interconexión informática es imprescindible la adopción de
las siguientes medidas:
1. Los responsables técnicos de ambas administraciones habilitarán los
mecanismos telemáticos necesarios para que los accesos y autorizaciones
correspondientes a los usuarios de ambas administraciones se adecúen integrándose en
los sistemas de administración y confidencialidad de cada una de ellas.
2. Los órganos competentes de ambas administraciones autorizarán la
interconexión informática.
3. Autorizada la conexión se procederá por los órganos técnicos al enlace
telemático de los sistemas informáticos que, en el caso de la Tesorería General de la
Seguridad Social, se realizará a la Gerencia Informática de la Seguridad Social y, en el
caso de la Administración de la Comunidad Autónoma, se realizará a la Dirección
General de Telecomunicaciones y Transformación Digital.
4. El responsable o responsables, en su caso, de cada ente, asumirán
directamente, respecto de sus usuarios, el alta, la autorización de accesos y su
permanente actualización y adecuación, con independencia de la supervisión que pueda
efectuarse por el organismo responsable del fichero objeto de cesión.
La Administración cesionaria será responsable de la utilización que sus usuarios
realicen de los ficheros, en especial, de la proporcionalidad, adecuación y pertinencia de
los datos a los que accedan.
Cuarta.
4.1
Control de accesos.
Control por parte de la TGSS.
Para el acceso a las bases de datos de la TGSS, esta y la Administración de la
Comunidad de Castilla y León deberán ajustarse a lo estipulado en los siguientes puntos:
– Confidencialidad, de manera que se asegure que la información está disponible
solamente para aquellos usuarios que estén debidamente autorizados para acceder a la
misma y que se utiliza exclusivamente por aquéllos para sus cometidos concretos de
gestión en la forma, tiempo y condiciones determinados en la autorización respectiva.
– Integridad, garantizando que únicamente los usuarios autorizados, y en la forma y
con los límites de la autorización, pueden crear, utilizar, modificar o suprimir información.
cve: BOE-A-2021-8542
Verificable en https://www.boe.es
1.º La TGSS realizará la autorización inicial de acceso a las transacciones del
Fichero General de Afiliación y demás información a que se refiere el presente Convenio.
2.º La configuración del acceso objeto del presente convenio habrá de cumplir los
siguientes principios establecidos por el Real Decreto 3/2010, de 8 de enero, por el que
se regula el Esquema Nacional de Seguridad en el ámbito de la Administración
Electrónica.
Núm. 122
Sábado 22 de mayo de 2021
Sec. III. Pág. 62458
distintos de los previstos en este Convenio y a no difundirlos ni cederlos a terceros, en
cumplimiento con lo establecido en el Reglamento (UE) 2016/679 del Parlamento
Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas
físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de
estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de
protección de datos) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y garantía de los derechos digitales, en su normativa de desarrollo así
como en la normativa específica aplicable a los datos, informes o antecedentes
obtenidos por Ia Administración de la Seguridad Social (artículo 40 del Real Decreto
Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley
General de la Seguridad Social).
Con carácter previo a la interconexión informática es imprescindible la adopción de
las siguientes medidas:
1. Los responsables técnicos de ambas administraciones habilitarán los
mecanismos telemáticos necesarios para que los accesos y autorizaciones
correspondientes a los usuarios de ambas administraciones se adecúen integrándose en
los sistemas de administración y confidencialidad de cada una de ellas.
2. Los órganos competentes de ambas administraciones autorizarán la
interconexión informática.
3. Autorizada la conexión se procederá por los órganos técnicos al enlace
telemático de los sistemas informáticos que, en el caso de la Tesorería General de la
Seguridad Social, se realizará a la Gerencia Informática de la Seguridad Social y, en el
caso de la Administración de la Comunidad Autónoma, se realizará a la Dirección
General de Telecomunicaciones y Transformación Digital.
4. El responsable o responsables, en su caso, de cada ente, asumirán
directamente, respecto de sus usuarios, el alta, la autorización de accesos y su
permanente actualización y adecuación, con independencia de la supervisión que pueda
efectuarse por el organismo responsable del fichero objeto de cesión.
La Administración cesionaria será responsable de la utilización que sus usuarios
realicen de los ficheros, en especial, de la proporcionalidad, adecuación y pertinencia de
los datos a los que accedan.
Cuarta.
4.1
Control de accesos.
Control por parte de la TGSS.
Para el acceso a las bases de datos de la TGSS, esta y la Administración de la
Comunidad de Castilla y León deberán ajustarse a lo estipulado en los siguientes puntos:
– Confidencialidad, de manera que se asegure que la información está disponible
solamente para aquellos usuarios que estén debidamente autorizados para acceder a la
misma y que se utiliza exclusivamente por aquéllos para sus cometidos concretos de
gestión en la forma, tiempo y condiciones determinados en la autorización respectiva.
– Integridad, garantizando que únicamente los usuarios autorizados, y en la forma y
con los límites de la autorización, pueden crear, utilizar, modificar o suprimir información.
cve: BOE-A-2021-8542
Verificable en https://www.boe.es
1.º La TGSS realizará la autorización inicial de acceso a las transacciones del
Fichero General de Afiliación y demás información a que se refiere el presente Convenio.
2.º La configuración del acceso objeto del presente convenio habrá de cumplir los
siguientes principios establecidos por el Real Decreto 3/2010, de 8 de enero, por el que
se regula el Esquema Nacional de Seguridad en el ámbito de la Administración
Electrónica.
