III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunitat Valenciana. Convenio. (BOE-A-2021-8874)
Resolución de 20 de mayo de 2021, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Comunitat Valenciana, sobre intercambio recíproco de información.
17 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 126
Jueves 27 de mayo de 2021
Sec. III. Pág. 64470
4.2 Control por parte de la Administración de la Generalitat. El acceso a las bases
de datos de la Administración de la Generalitat se realizará en similares términos a los
establecidos anteriormente, de acuerdo con el protocolo que se determine de común
acuerdo por las partes.
Quinta. Responsabilidad por accesos.
Todas las personas usuarias identificadas, así como sus responsables en la
Administración de la Generalitat y en la TGSS, deben tener el conocimiento de que la
copia de programas y/o uso de datos de carácter personal en tareas impropias son
operaciones ilegales que pueden dar lugar a responsabilidades administrativas y, en
concreto, las establecidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección
de Datos Personales y garantía de los derechos digitales, así como a responsabilidades
de cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier
medio, se tengan indicios de la utilización de datos, antecedentes, registros o informes
con finalidad distinta a la propia gestión asignada a la persona usuaria, o su difusión
indebida, infringiendo así el deber de secreto profesional, se pondrán dichos hechos en
conocimiento de la persona interlocutora de la TGSS o de la Administración de la
Generalitat definidas a estos efectos, al objeto de procurar la adopción de las medidas
pertinentes entre ambas partes.
En el caso de los accesos al Registro General de Afiliación, y a fin de dar a conocer
estas responsabilidades, en todas las altas de personas usuarias realizadas se deberá
cumplimentar un documento donde se especificarán los compromisos adoptados por la
persona usuaria, en los términos que se indican en esta cláusula y en el anexo I que se
adjunta a este Convenio. Dicho documento quedará en poder de la persona autorizadora
de nivel 4, si bien podrá ser remitido a la TGSS.
La documentación en poder de cada administración relativa a los controles de
acceso al sistema informático de la otra, deberán conservarse por un periodo de tiempo
no inferior a cuatro años. El ente solicitante conservará a disposición del cedente las
autorizaciones expresas emitidas por las personas propietarias de los datos personales
cedidos con el fin de que se pueda en todo momento demostrar que se consintió la
cesión.
El control y seguridad de los datos de carácter personal suministrados se regirá por
lo dispuesto en el Reglamento General de Protección de Datos (Reglamento
UE 2016/679), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales, y el Esquema Nacional de Seguridad
(ENS), regulado por el Real Decreto 3/2010, de 8 de enero.
Las autoridades, el personal funcionario y todo el personal que tenga relación directa
o indirecta con la prestación de los servicios previstos en este Convenio, guardarán
secreto profesional sobre todas las informaciones, documentos y asuntos a los que
tengan acceso o de los que tengan conocimiento durante la misma. Estarán obligados a
no hacer públicos o enajenar cuantos datos conozcan, incluso después de finalizar el
plazo de vigencia de este Convenio.
La violación de esta obligación implicará incurrir en las responsabilidades penales,
administrativas y civiles que resulten procedentes, así como el sometimiento al ejercicio
de las competencias que corresponden a la Agencia de Protección de Datos.
La Administración de la Generalitat y la TGSS deberán garantizar:
– Que tienen implantados los procedimientos que permitan gestionar el ciclo de vida
de sus personas usuarias o componentes autorizados a acceder a los servicios de
cesiones de datos del órgano cedente (altas, bajas o modificaciones de autorizaciones).
cve: BOE-A-2021-8874
Verificable en https://www.boe.es
Sexta. Protección de datos.
Núm. 126
Jueves 27 de mayo de 2021
Sec. III. Pág. 64470
4.2 Control por parte de la Administración de la Generalitat. El acceso a las bases
de datos de la Administración de la Generalitat se realizará en similares términos a los
establecidos anteriormente, de acuerdo con el protocolo que se determine de común
acuerdo por las partes.
Quinta. Responsabilidad por accesos.
Todas las personas usuarias identificadas, así como sus responsables en la
Administración de la Generalitat y en la TGSS, deben tener el conocimiento de que la
copia de programas y/o uso de datos de carácter personal en tareas impropias son
operaciones ilegales que pueden dar lugar a responsabilidades administrativas y, en
concreto, las establecidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección
de Datos Personales y garantía de los derechos digitales, así como a responsabilidades
de cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier
medio, se tengan indicios de la utilización de datos, antecedentes, registros o informes
con finalidad distinta a la propia gestión asignada a la persona usuaria, o su difusión
indebida, infringiendo así el deber de secreto profesional, se pondrán dichos hechos en
conocimiento de la persona interlocutora de la TGSS o de la Administración de la
Generalitat definidas a estos efectos, al objeto de procurar la adopción de las medidas
pertinentes entre ambas partes.
En el caso de los accesos al Registro General de Afiliación, y a fin de dar a conocer
estas responsabilidades, en todas las altas de personas usuarias realizadas se deberá
cumplimentar un documento donde se especificarán los compromisos adoptados por la
persona usuaria, en los términos que se indican en esta cláusula y en el anexo I que se
adjunta a este Convenio. Dicho documento quedará en poder de la persona autorizadora
de nivel 4, si bien podrá ser remitido a la TGSS.
La documentación en poder de cada administración relativa a los controles de
acceso al sistema informático de la otra, deberán conservarse por un periodo de tiempo
no inferior a cuatro años. El ente solicitante conservará a disposición del cedente las
autorizaciones expresas emitidas por las personas propietarias de los datos personales
cedidos con el fin de que se pueda en todo momento demostrar que se consintió la
cesión.
El control y seguridad de los datos de carácter personal suministrados se regirá por
lo dispuesto en el Reglamento General de Protección de Datos (Reglamento
UE 2016/679), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales, y el Esquema Nacional de Seguridad
(ENS), regulado por el Real Decreto 3/2010, de 8 de enero.
Las autoridades, el personal funcionario y todo el personal que tenga relación directa
o indirecta con la prestación de los servicios previstos en este Convenio, guardarán
secreto profesional sobre todas las informaciones, documentos y asuntos a los que
tengan acceso o de los que tengan conocimiento durante la misma. Estarán obligados a
no hacer públicos o enajenar cuantos datos conozcan, incluso después de finalizar el
plazo de vigencia de este Convenio.
La violación de esta obligación implicará incurrir en las responsabilidades penales,
administrativas y civiles que resulten procedentes, así como el sometimiento al ejercicio
de las competencias que corresponden a la Agencia de Protección de Datos.
La Administración de la Generalitat y la TGSS deberán garantizar:
– Que tienen implantados los procedimientos que permitan gestionar el ciclo de vida
de sus personas usuarias o componentes autorizados a acceder a los servicios de
cesiones de datos del órgano cedente (altas, bajas o modificaciones de autorizaciones).
cve: BOE-A-2021-8874
Verificable en https://www.boe.es
Sexta. Protección de datos.
