III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunidad Autónoma de Cataluña. Convenio. (BOE-A-2021-16142)
Resolución de 22 de septiembre de 2021, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Comunidad Autónoma de Cataluña, sobre intercambio recíproco de información.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 237
Lunes 4 de octubre de 2021
Sec. III. Pág. 121647
b) Solicitar, en cualquier momento, las aclaraciones o la información
complementaria que se estime precisa o conveniente por una de las partes sobre la
corrección de los accesos, la custodia o la utilización de la información cedida.
c) Suspender las autorizaciones y desactivar los perfiles de aquellos usuarios que
hubieren realizado accesos de riesgo, entendiendo por tales todos aquellos en los que no
quede acreditada su correspondencia con los fines para los que hubieran sido utilizados.
2. Ambas partes aceptan someterse a todas las actuaciones de control y
supervisión que puedan acordarse por la Unidad Nacional de Auditorías de la TGSS y
análoga de la Comunidad Autónoma, al objeto de verificar la adecuada obtención y
utilización de la información cedida y de las condiciones normativas o convencionales
que resultan de aplicación.
Si como consecuencia de las actuaciones de control o auditoría o por causa de
denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con la
utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia
gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo
esclarecimiento y, en su caso, a la exigencia de responsabilidades con traslado, si
procede, a la autoridad judicial correspondiente.
3. Ambas partes designarán una persona como interlocutor único en las relaciones
y comunicaciones.
Décima.
Facultad de revisión de accesos.
Ambas partes se reservan la facultad de revisar en cualquier momento posterior a
que el presente Convenio sea eficaz, las formas de acceso a los datos protegidos ya sea
a través de acceso directo a ficheros, soporte físico o conexión telemática o electrónica,
y la limitación de las mismas por razones técnicas, por modificación de los contenidos de
los ficheros a raíz de mejoras introducidas en los mismos, por falta de uso de las
transacciones o por otras razones que pudieran suponer alteración de las condiciones
pactadas en este Convenio.
Incumplimientos.
En lo referente al suministro de información regulado en este Convenio, el ente titular
de los datos podrá acordar la suspensión unilateral o la limitación de los accesos cuando
advierta incumplimientos de la obligación de sigilo por parte de las autoridades,
funcionarios o resto de personal del ente cesionario, anomalías o irregularidades en los
accesos o en el régimen de control o incumplimientos de los principios y reglas que
deben presidir el suministro de información, de acuerdo con lo previsto en este
Convenio.
Sin perjuicio de lo establecido anteriormente, cualquier violación de seguridad
relacionado con los datos personales que constituya un riesgo para los derechos y
libertades de las personas físicas titulares de los mismos, deberá ser notificada a la
autoridad de control competente en materia de protección de datos en el plazo de 72
horas desde que se tuvo constancia de la misma.
El organismo cesionario será responsable frente al cedente de cualquier tratamiento
indebido o no autorizado que haga su personal con los datos cedidos. El organismo
cedente podrá repetir contra el organismo cesionario cualquier indemnización que deba
satisfacer como consecuencia de dicho incumplimiento.
Duodécima.
Régimen jurídico.
El presente Convenio tiene carácter interadministrativo, y se rige por lo dispuesto en
los artículos 47 a 53 del capítulo VI del título preliminar de la Ley 40/2015, de 1 de
octubre, de Régimen Jurídico del Sector Público.
cve: BOE-A-2021-16142
Verificable en https://www.boe.es
Undécima.
Núm. 237
Lunes 4 de octubre de 2021
Sec. III. Pág. 121647
b) Solicitar, en cualquier momento, las aclaraciones o la información
complementaria que se estime precisa o conveniente por una de las partes sobre la
corrección de los accesos, la custodia o la utilización de la información cedida.
c) Suspender las autorizaciones y desactivar los perfiles de aquellos usuarios que
hubieren realizado accesos de riesgo, entendiendo por tales todos aquellos en los que no
quede acreditada su correspondencia con los fines para los que hubieran sido utilizados.
2. Ambas partes aceptan someterse a todas las actuaciones de control y
supervisión que puedan acordarse por la Unidad Nacional de Auditorías de la TGSS y
análoga de la Comunidad Autónoma, al objeto de verificar la adecuada obtención y
utilización de la información cedida y de las condiciones normativas o convencionales
que resultan de aplicación.
Si como consecuencia de las actuaciones de control o auditoría o por causa de
denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con la
utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia
gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo
esclarecimiento y, en su caso, a la exigencia de responsabilidades con traslado, si
procede, a la autoridad judicial correspondiente.
3. Ambas partes designarán una persona como interlocutor único en las relaciones
y comunicaciones.
Décima.
Facultad de revisión de accesos.
Ambas partes se reservan la facultad de revisar en cualquier momento posterior a
que el presente Convenio sea eficaz, las formas de acceso a los datos protegidos ya sea
a través de acceso directo a ficheros, soporte físico o conexión telemática o electrónica,
y la limitación de las mismas por razones técnicas, por modificación de los contenidos de
los ficheros a raíz de mejoras introducidas en los mismos, por falta de uso de las
transacciones o por otras razones que pudieran suponer alteración de las condiciones
pactadas en este Convenio.
Incumplimientos.
En lo referente al suministro de información regulado en este Convenio, el ente titular
de los datos podrá acordar la suspensión unilateral o la limitación de los accesos cuando
advierta incumplimientos de la obligación de sigilo por parte de las autoridades,
funcionarios o resto de personal del ente cesionario, anomalías o irregularidades en los
accesos o en el régimen de control o incumplimientos de los principios y reglas que
deben presidir el suministro de información, de acuerdo con lo previsto en este
Convenio.
Sin perjuicio de lo establecido anteriormente, cualquier violación de seguridad
relacionado con los datos personales que constituya un riesgo para los derechos y
libertades de las personas físicas titulares de los mismos, deberá ser notificada a la
autoridad de control competente en materia de protección de datos en el plazo de 72
horas desde que se tuvo constancia de la misma.
El organismo cesionario será responsable frente al cedente de cualquier tratamiento
indebido o no autorizado que haga su personal con los datos cedidos. El organismo
cedente podrá repetir contra el organismo cesionario cualquier indemnización que deba
satisfacer como consecuencia de dicho incumplimiento.
Duodécima.
Régimen jurídico.
El presente Convenio tiene carácter interadministrativo, y se rige por lo dispuesto en
los artículos 47 a 53 del capítulo VI del título preliminar de la Ley 40/2015, de 1 de
octubre, de Régimen Jurídico del Sector Público.
cve: BOE-A-2021-16142
Verificable en https://www.boe.es
Undécima.