III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunitat Valenciana. Convenio. (BOE-A-2021-8874)
Resolución de 20 de mayo de 2021, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Comunitat Valenciana, sobre intercambio recíproco de información.
17 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 126
Jueves 27 de mayo de 2021
Sec. III. Pág. 64465
Respecto al consentimiento en la cesión de datos el artículo 40.6 señala: «La cesión
de aquellos datos de carácter personal que se deba efectuar a la Administración de la
Seguridad Social conforme a lo dispuesto en este artículo o, en general, en cumplimiento
del deber de colaborar con la Administración de la Seguridad Social para el desempeño
de cualquiera de sus funciones, especialmente respecto de la efectiva liquidación, control
de la cotización, recaudación de los recursos de la Seguridad Social y de los conceptos
de recaudación conjunta con las cuotas de la Seguridad Social, no requerirá el
consentimiento del afectado.»
Razones de eficacia en la gestión de las competencias atribuidas a los entes
signatarios justifican el establecimiento de un sistema de intercambio de información que
permita una agilización en la disposición de la información y una disminución de los
costes.
Dicho sistema se regula a través del presente Convenio, dado que el intercambio se
producirá sobre los datos de un elevado número de personas interesadas o afectadas
por los mismos y habrá de verificarse de una forma periódica y, en algunos casos,
incluso continuada en el tiempo, siendo preciso establecer en determinados supuestos
que el acceso a la información se produzca a través de las conexiones directas a las
bases de datos correspondientes. Con este objetivo, se aprovechan, en la medida en
que lo permite la normativa vigente y de acuerdo con los requisitos establecidos por el
Esquema Nacional de Interoperabilidad (ENI), regulado por el Real Decreto 4/2010, de 8
de enero, las posibilidades que en este campo ofrecen las más modernas tecnologías.
Conforme al artículo 28 de la Ley Orgánica 3/2018, las personas responsables y
encargadas, teniendo en cuenta los elementos enumerados en los artículos 24 y 25 del
Reglamento (UE) 2016/679, determinarán las medidas técnicas y organizativas
apropiadas que deben aplicar a fin de garantizar y acreditar que el tratamiento es
conforme con el citado reglamento, con la presente ley orgánica, sus normas de
desarrollo y la legislación sectorial aplicable. En particular valorarán si procede la
realización de la evaluación de impacto en la protección de datos y la consulta previa a
que se refiere la Sección 3 del Capítulo IV del citado reglamento. Para la adopción de las
medidas a que se refiere el apartado anterior las personas responsables y encargadas
del tratamiento tendrán en cuenta, en particular, los mayores riesgos que puedan
producirse en los supuestos que relaciona el apartado 2 del artículo 28 de la citada Ley
Orgánica.
A este respecto, el Real Decreto 1720/2007, de 21 de diciembre, por el que se
aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre,
de protección de datos de carácter personal, vigente en tanto no contradiga, se oponga,
o resulte incompatible con lo dispuesto en el Reglamento (UE) 2016/679 y en la actual
Ley Orgánica, contiene las normas básicas de seguridad que han de cumplir todos los
ficheros que contengan datos de carácter personal, a fin de garantizar la integridad y
confidencialidad de la información, preservando el derecho al honor y a la intimidad de
los ciudadanos, y el Esquema Nacional de Seguridad (ENS), regulado por el Real
Decreto 3/2010, de 8 de enero, determina la política de seguridad que se ha de aplicar
en la utilización de los medios electrónicos.
La Orden de 17 de enero de 1996, sobre control de accesos al sistema informático
de la Seguridad Social, junto con las Circulares núm. 2-030, de 12 de junio de 1996,
y 2-027 de 27 de septiembre de 1999 regulan el control y seguimiento de accesos a los
ficheros automatizados de la Tesorería General de la Seguridad Social.
En consecuencia, siendo jurídicamente procedente la regulación de un sistema
estable de intercambio de información que, en su caso, incluso permita el acceso directo
a las bases de datos de la otra parte a través de las pertinentes conexiones informáticas
y, persuadidas de la importancia de una correcta utilización de dicha información que
garantice en todo caso su secreto y el derecho a la intimidad de la ciudadanía, ambas
cve: BOE-A-2021-8874
Verificable en https://www.boe.es
Tercero.
Núm. 126
Jueves 27 de mayo de 2021
Sec. III. Pág. 64465
Respecto al consentimiento en la cesión de datos el artículo 40.6 señala: «La cesión
de aquellos datos de carácter personal que se deba efectuar a la Administración de la
Seguridad Social conforme a lo dispuesto en este artículo o, en general, en cumplimiento
del deber de colaborar con la Administración de la Seguridad Social para el desempeño
de cualquiera de sus funciones, especialmente respecto de la efectiva liquidación, control
de la cotización, recaudación de los recursos de la Seguridad Social y de los conceptos
de recaudación conjunta con las cuotas de la Seguridad Social, no requerirá el
consentimiento del afectado.»
Razones de eficacia en la gestión de las competencias atribuidas a los entes
signatarios justifican el establecimiento de un sistema de intercambio de información que
permita una agilización en la disposición de la información y una disminución de los
costes.
Dicho sistema se regula a través del presente Convenio, dado que el intercambio se
producirá sobre los datos de un elevado número de personas interesadas o afectadas
por los mismos y habrá de verificarse de una forma periódica y, en algunos casos,
incluso continuada en el tiempo, siendo preciso establecer en determinados supuestos
que el acceso a la información se produzca a través de las conexiones directas a las
bases de datos correspondientes. Con este objetivo, se aprovechan, en la medida en
que lo permite la normativa vigente y de acuerdo con los requisitos establecidos por el
Esquema Nacional de Interoperabilidad (ENI), regulado por el Real Decreto 4/2010, de 8
de enero, las posibilidades que en este campo ofrecen las más modernas tecnologías.
Conforme al artículo 28 de la Ley Orgánica 3/2018, las personas responsables y
encargadas, teniendo en cuenta los elementos enumerados en los artículos 24 y 25 del
Reglamento (UE) 2016/679, determinarán las medidas técnicas y organizativas
apropiadas que deben aplicar a fin de garantizar y acreditar que el tratamiento es
conforme con el citado reglamento, con la presente ley orgánica, sus normas de
desarrollo y la legislación sectorial aplicable. En particular valorarán si procede la
realización de la evaluación de impacto en la protección de datos y la consulta previa a
que se refiere la Sección 3 del Capítulo IV del citado reglamento. Para la adopción de las
medidas a que se refiere el apartado anterior las personas responsables y encargadas
del tratamiento tendrán en cuenta, en particular, los mayores riesgos que puedan
producirse en los supuestos que relaciona el apartado 2 del artículo 28 de la citada Ley
Orgánica.
A este respecto, el Real Decreto 1720/2007, de 21 de diciembre, por el que se
aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre,
de protección de datos de carácter personal, vigente en tanto no contradiga, se oponga,
o resulte incompatible con lo dispuesto en el Reglamento (UE) 2016/679 y en la actual
Ley Orgánica, contiene las normas básicas de seguridad que han de cumplir todos los
ficheros que contengan datos de carácter personal, a fin de garantizar la integridad y
confidencialidad de la información, preservando el derecho al honor y a la intimidad de
los ciudadanos, y el Esquema Nacional de Seguridad (ENS), regulado por el Real
Decreto 3/2010, de 8 de enero, determina la política de seguridad que se ha de aplicar
en la utilización de los medios electrónicos.
La Orden de 17 de enero de 1996, sobre control de accesos al sistema informático
de la Seguridad Social, junto con las Circulares núm. 2-030, de 12 de junio de 1996,
y 2-027 de 27 de septiembre de 1999 regulan el control y seguimiento de accesos a los
ficheros automatizados de la Tesorería General de la Seguridad Social.
En consecuencia, siendo jurídicamente procedente la regulación de un sistema
estable de intercambio de información que, en su caso, incluso permita el acceso directo
a las bases de datos de la otra parte a través de las pertinentes conexiones informáticas
y, persuadidas de la importancia de una correcta utilización de dicha información que
garantice en todo caso su secreto y el derecho a la intimidad de la ciudadanía, ambas
cve: BOE-A-2021-8874
Verificable en https://www.boe.es
Tercero.
