III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunidad de Castilla y León. Convenio. (BOE-A-2021-8542)
Resolución de 18 de mayo de 2021, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Comunidad de Castilla y León, sobre intercambio recíproco de información.
17 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 122
Sábado 22 de mayo de 2021
Sec. III. Pág. 62460
ilegales que pueden dar lugar a responsabilidades administrativas y, en concreto, las
establecidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales, así como a responsabilidades de
cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier medio,
se tengan indicios de la utilización de datos, antecedentes, registros o informes con
finalidad distinta a la propia gestión asignada al usuario, o su difusión indebida,
infringiendo así el deber de secreto profesional, se pondrán dichos hechos en
conocimiento del interlocutor de la TGSS o de la Comunidad Autónoma definidos a estos
efectos, al objeto de procurar la adopción de las medidas pertinentes entre ambas
partes.
En el caso de los accesos al Registro General de Afiliación, y a fin de dar a conocer
estas responsabilidades, en todas las altas de usuarios realizadas se deberá
cumplimentar un documento donde se especificarán los compromisos adoptados por el
usuario, en los términos que se indican en esta cláusula y en el anexo I que se adjunta a
este Convenio. Dicho documento quedará en poder del autorizador de nivel 4, si bien
podrá ser remitido a la TGSS.
La documentación en poder de cada administración relativa a los controles de
acceso al sistema informático de la otra, deberán conservarse por un periodo de tiempo
no inferior a cuatro años. El ente solicitante conservará a disposición del cedente las
autorizaciones expresas emitidas por los propietarios de los datos personales cedidos
con el fin de que se pueda en todo momento demostrar que se consintió la cesión.
Sexta. Protección de datos.
El control y seguridad de los datos de carácter personal suministrados se regirá por
lo dispuesto en el Reglamento General de Protección de Datos (Reglamento
UE 2016/679), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales, y el Esquema Nacional de Seguridad
(ENS), regulado por el Real Decreto 3/2010, de 8 de enero.
Las autoridades, funcionarios y todo el personal que tenga relación directa o indirecta
con la prestación de los servicios previstos en este Convenio, guardarán secreto
profesional sobre todas las informaciones, documentos y asuntos a los que tengan
acceso o de los que tengan conocimiento durante la misma. Estarán obligados a no
hacer públicos o enajenar cuantos datos conozcan, incluso después de finalizar el plazo
de vigencia de este Convenio.
La violación de esta obligación implicará incurrir en las responsabilidades penales,
administrativas y civiles que resulten procedentes, así como el sometimiento al ejercicio
de las competencias que corresponden a la Agencia de Protección de Datos.
La Administración de la Comunidad Autónoma y la TGSS deberán garantizar:
La Administración de la Comunidad Autónoma debe garantizar que informará
adecuadamente a todas las personas para las que solicita la autorización de acceso al
menos de:
1) Las responsabilidades que asumen.
2) La finalidad concreta de la autorización.
3) Que el órgano cedente almacena rastros de cada una de las peticiones
realizadas.
cve: BOE-A-2021-8542
Verificable en https://www.boe.es
– Que tiene implantados los procedimientos que permitan gestionar el ciclo de vida
de sus usuarios o componentes autorizados a acceder a los servicios de cesiones de
datos del órgano cedente (altas, bajas o modificaciones de autorizaciones).
– Que podrá facilitar una lista actualizada de las personas o componentes
autorizados para realizar peticiones de datos en caso de ser solicitada por el órgano
cedente.
– Que comunicará cualquier variación relacionada con las personas autorizadas.
Núm. 122
Sábado 22 de mayo de 2021
Sec. III. Pág. 62460
ilegales que pueden dar lugar a responsabilidades administrativas y, en concreto, las
establecidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales, así como a responsabilidades de
cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier medio,
se tengan indicios de la utilización de datos, antecedentes, registros o informes con
finalidad distinta a la propia gestión asignada al usuario, o su difusión indebida,
infringiendo así el deber de secreto profesional, se pondrán dichos hechos en
conocimiento del interlocutor de la TGSS o de la Comunidad Autónoma definidos a estos
efectos, al objeto de procurar la adopción de las medidas pertinentes entre ambas
partes.
En el caso de los accesos al Registro General de Afiliación, y a fin de dar a conocer
estas responsabilidades, en todas las altas de usuarios realizadas se deberá
cumplimentar un documento donde se especificarán los compromisos adoptados por el
usuario, en los términos que se indican en esta cláusula y en el anexo I que se adjunta a
este Convenio. Dicho documento quedará en poder del autorizador de nivel 4, si bien
podrá ser remitido a la TGSS.
La documentación en poder de cada administración relativa a los controles de
acceso al sistema informático de la otra, deberán conservarse por un periodo de tiempo
no inferior a cuatro años. El ente solicitante conservará a disposición del cedente las
autorizaciones expresas emitidas por los propietarios de los datos personales cedidos
con el fin de que se pueda en todo momento demostrar que se consintió la cesión.
Sexta. Protección de datos.
El control y seguridad de los datos de carácter personal suministrados se regirá por
lo dispuesto en el Reglamento General de Protección de Datos (Reglamento
UE 2016/679), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales, y el Esquema Nacional de Seguridad
(ENS), regulado por el Real Decreto 3/2010, de 8 de enero.
Las autoridades, funcionarios y todo el personal que tenga relación directa o indirecta
con la prestación de los servicios previstos en este Convenio, guardarán secreto
profesional sobre todas las informaciones, documentos y asuntos a los que tengan
acceso o de los que tengan conocimiento durante la misma. Estarán obligados a no
hacer públicos o enajenar cuantos datos conozcan, incluso después de finalizar el plazo
de vigencia de este Convenio.
La violación de esta obligación implicará incurrir en las responsabilidades penales,
administrativas y civiles que resulten procedentes, así como el sometimiento al ejercicio
de las competencias que corresponden a la Agencia de Protección de Datos.
La Administración de la Comunidad Autónoma y la TGSS deberán garantizar:
La Administración de la Comunidad Autónoma debe garantizar que informará
adecuadamente a todas las personas para las que solicita la autorización de acceso al
menos de:
1) Las responsabilidades que asumen.
2) La finalidad concreta de la autorización.
3) Que el órgano cedente almacena rastros de cada una de las peticiones
realizadas.
cve: BOE-A-2021-8542
Verificable en https://www.boe.es
– Que tiene implantados los procedimientos que permitan gestionar el ciclo de vida
de sus usuarios o componentes autorizados a acceder a los servicios de cesiones de
datos del órgano cedente (altas, bajas o modificaciones de autorizaciones).
– Que podrá facilitar una lista actualizada de las personas o componentes
autorizados para realizar peticiones de datos en caso de ser solicitada por el órgano
cedente.
– Que comunicará cualquier variación relacionada con las personas autorizadas.
