III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunitat Valenciana. Convenio. (BOE-A-2021-8874)
Resolución de 20 de mayo de 2021, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Comunitat Valenciana, sobre intercambio recíproco de información.
17 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 126
Jueves 27 de mayo de 2021
Sec. III. Pág. 64474
El procedimiento concreto de auditoría se pondrá en conocimiento del Organismo
externo por parte de la Dirección Provincial de la TGSS antes del inicio de la auditoría
trimestral que proceda, la cual explicará dicho proceso y solicitará los datos personales
de la persona auditora delegada.
– Asignación/Desasignación de un Departamento a la Persona Auditora Delegada
del Organismo externo.
Una vez que el presente convenio sea eficaz las partes se comunicarán los datos de
las personas que realizarán las funciones de auditoría. Igual obligación existirá cuando
se produzca un cambio en dichas personas.
8.2
Por parte de la Administración de la Generalitat.
En términos recíprocos, la Administración de la Generalitat podrá realizar auditorías
de los accesos a sus bases de datos, a través de los sistemas y medios informáticos que
determine y apruebe la Comisión de Seguimiento.
Novena.
Facultades de las partes.
1. Sin perjuicio de lo anterior, ambas partes, se reservan, con respecto a los datos
de su competencia, la facultad de:
a) Controlar, supervisar y/o auditar los accesos o la utilización que se dé a los datos
recibidos, para lo cual podrán llevarse a efecto cualesquiera otros controles accesorios o
complementarios por la Unidad Nacional de Auditorías de la TGSS y análoga de la
Administración de la Generalitat.
b) Solicitar, en cualquier momento, las aclaraciones o la información
complementaria que se estime precisa o conveniente por una de las partes sobre la
corrección de los accesos, la custodia o la utilización de la información cedida.
c) Suspender las autorizaciones y desactivar los perfiles de aquellas personas
usuarias que hubieren realizado accesos de riesgo, entendiendo por tales todos aquellos
en los que no quede acreditada su correspondencia con los fines para los que hubieran
sido utilizados.
2. Ambas partes aceptan someterse a todas las actuaciones de control y
supervisión que puedan acordarse por la Unidad Nacional de Auditorías de la TGSS y
análoga de la Administración de la Generalitat, al objeto de verificar la adecuada
obtención y utilización de la información cedida y de las condiciones normativas o
convencionales que resultan de aplicación.
Si como consecuencia de las actuaciones de control o auditoría o por causa de
denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con la
utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia
gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo
esclarecimiento y, en su caso, a la exigencia de responsabilidades con traslado, si
procede, a la autoridad judicial correspondiente.
3. Ambas partes designarán una persona como interlocutora única en las
relaciones y comunicaciones.
Facultad de revisión de accesos.
Ambas partes se reservan la facultad de revisar en cualquier momento posterior a
que el presente convenio sea eficaz, las formas de acceso a los datos protegidos ya sea
a través de acceso directo a ficheros, soporte físico o conexión telemática o electrónica,
y la limitación de las mismas por razones técnicas, por modificación de los contenidos de
los ficheros a raíz de mejoras introducidas en los mismos, por falta de uso de las
transacciones o por otras razones que pudieran suponer alteración de las condiciones
pactadas en este Convenio.
cve: BOE-A-2021-8874
Verificable en https://www.boe.es
Décima.
Núm. 126
Jueves 27 de mayo de 2021
Sec. III. Pág. 64474
El procedimiento concreto de auditoría se pondrá en conocimiento del Organismo
externo por parte de la Dirección Provincial de la TGSS antes del inicio de la auditoría
trimestral que proceda, la cual explicará dicho proceso y solicitará los datos personales
de la persona auditora delegada.
– Asignación/Desasignación de un Departamento a la Persona Auditora Delegada
del Organismo externo.
Una vez que el presente convenio sea eficaz las partes se comunicarán los datos de
las personas que realizarán las funciones de auditoría. Igual obligación existirá cuando
se produzca un cambio en dichas personas.
8.2
Por parte de la Administración de la Generalitat.
En términos recíprocos, la Administración de la Generalitat podrá realizar auditorías
de los accesos a sus bases de datos, a través de los sistemas y medios informáticos que
determine y apruebe la Comisión de Seguimiento.
Novena.
Facultades de las partes.
1. Sin perjuicio de lo anterior, ambas partes, se reservan, con respecto a los datos
de su competencia, la facultad de:
a) Controlar, supervisar y/o auditar los accesos o la utilización que se dé a los datos
recibidos, para lo cual podrán llevarse a efecto cualesquiera otros controles accesorios o
complementarios por la Unidad Nacional de Auditorías de la TGSS y análoga de la
Administración de la Generalitat.
b) Solicitar, en cualquier momento, las aclaraciones o la información
complementaria que se estime precisa o conveniente por una de las partes sobre la
corrección de los accesos, la custodia o la utilización de la información cedida.
c) Suspender las autorizaciones y desactivar los perfiles de aquellas personas
usuarias que hubieren realizado accesos de riesgo, entendiendo por tales todos aquellos
en los que no quede acreditada su correspondencia con los fines para los que hubieran
sido utilizados.
2. Ambas partes aceptan someterse a todas las actuaciones de control y
supervisión que puedan acordarse por la Unidad Nacional de Auditorías de la TGSS y
análoga de la Administración de la Generalitat, al objeto de verificar la adecuada
obtención y utilización de la información cedida y de las condiciones normativas o
convencionales que resultan de aplicación.
Si como consecuencia de las actuaciones de control o auditoría o por causa de
denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con la
utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia
gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo
esclarecimiento y, en su caso, a la exigencia de responsabilidades con traslado, si
procede, a la autoridad judicial correspondiente.
3. Ambas partes designarán una persona como interlocutora única en las
relaciones y comunicaciones.
Facultad de revisión de accesos.
Ambas partes se reservan la facultad de revisar en cualquier momento posterior a
que el presente convenio sea eficaz, las formas de acceso a los datos protegidos ya sea
a través de acceso directo a ficheros, soporte físico o conexión telemática o electrónica,
y la limitación de las mismas por razones técnicas, por modificación de los contenidos de
los ficheros a raíz de mejoras introducidas en los mismos, por falta de uso de las
transacciones o por otras razones que pudieran suponer alteración de las condiciones
pactadas en este Convenio.
cve: BOE-A-2021-8874
Verificable en https://www.boe.es
Décima.
