III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunidad Autónoma de Castilla-La Mancha. Convenio. (BOE-A-2021-19897)
Resolución de 2 de septiembre de 2021, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Comunidad Autónoma de Castilla-La Mancha, sobre intercambio recíproco de información.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 287
Miércoles 1 de diciembre de 2021
Sec. III. Pág. 148651
todos los campos exigidos tales como, características del puesto de trabajo e
información complementaria, número de teléfono, etc.
6.º Cada usuario tendrá un único código de acceso y será responsable de los
accesos que se realicen con su código y contraseña personal.
7.º Cuando algún usuario, ya sea autorizador o autorizado, pase a desempeñar un
nuevo puesto de trabajo en distinta unidad de gestión o cause baja en el trabajo de
forma voluntaria, o sea objeto de suspensión de empleo, se procederá a la baja del
código de usuario. Por otra parte se establecerán controles en cuanto al tiempo de
inactividad de los usuarios que pasarán a la situación de cancelados una vez
transcurridos seis meses sin acceder al Fichero General de Afiliación. También se
dispondrá de la posibilidad de establecer fechas de caducidad de acceso al sistema por
parte de usuarios y limitaciones en el horario de conexión.
4.2
Control por parte de la Comunidad Autónoma.
El acceso a las bases de datos de la Administración de la Comunidad Autónoma se
realizará en similares términos a los establecidos anteriormente, de acuerdo con el
protocolo que se determine de común acuerdo por las partes.
Quinta.
Responsabilidad por accesos.
Todos los usuarios identificados, así como sus responsables en la Administración de
la Comunidad Autónoma y en la TGSS, deben tener el conocimiento de que la copia de
programas y/o uso de datos de carácter personal en tareas impropias son operaciones
ilegales que pueden dar lugar a responsabilidades administrativas y, en concreto, las
establecidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales, así como a responsabilidades de
cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier medio,
se tengan indicios de la utilización de datos, antecedentes, registros o informes con
finalidad distinta a la propia gestión asignada al usuario, o su difusión indebida,
infringiendo así el deber de secreto profesional, se pondrán dichos hechos en
conocimiento del interlocutor de la TGSS o de la Comunidad Autónoma definidos a estos
efectos, al objeto de procurar la adopción de las medidas pertinentes entre ambas
partes.
En el caso de los accesos al Registro General de Afiliación, y a fin de dar a conocer
estas responsabilidades, en todas las altas de usuarios realizadas se deberá
cumplimentar un documento donde se especificarán los compromisos adoptados por el
usuario, en los términos que se indican en esta cláusula y en el anexo I que se adjunta a
este Convenio. Dicho documento quedará en poder del autorizador de nivel 4, si bien
podrá ser remitido a la TGSS.
La documentación en poder de cada administración relativa a los controles de
acceso al sistema informático de la otra, deberán conservarse por un periodo de tiempo
no inferior a cuatro años. El ente solicitante conservará a disposición del cedente las
autorizaciones expresas emitidas por los propietarios de los datos personales cedidos
con el fin de que se pueda en todo momento demostrar que se consintió la cesión.
Protección de datos.
El control y seguridad de los datos de carácter personal suministrados se regirá por
lo dispuesto en el Reglamento General de Protección de Datos (Reglamento
UE 2016/679), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales, y el Esquema Nacional de Seguridad
(ENS), regulado por el Real Decreto 3/2010, de 8 de enero.
Las autoridades, funcionarios y todo el personal que tenga relación directa o indirecta
con la prestación de los servicios previstos en este Convenio, guardarán secreto
profesional sobre todas las informaciones, documentos y asuntos a los que tengan
acceso o de los que tengan conocimiento durante la misma. Estarán obligados a no
cve: BOE-A-2021-19897
Verificable en https://www.boe.es
Sexta.
Núm. 287
Miércoles 1 de diciembre de 2021
Sec. III. Pág. 148651
todos los campos exigidos tales como, características del puesto de trabajo e
información complementaria, número de teléfono, etc.
6.º Cada usuario tendrá un único código de acceso y será responsable de los
accesos que se realicen con su código y contraseña personal.
7.º Cuando algún usuario, ya sea autorizador o autorizado, pase a desempeñar un
nuevo puesto de trabajo en distinta unidad de gestión o cause baja en el trabajo de
forma voluntaria, o sea objeto de suspensión de empleo, se procederá a la baja del
código de usuario. Por otra parte se establecerán controles en cuanto al tiempo de
inactividad de los usuarios que pasarán a la situación de cancelados una vez
transcurridos seis meses sin acceder al Fichero General de Afiliación. También se
dispondrá de la posibilidad de establecer fechas de caducidad de acceso al sistema por
parte de usuarios y limitaciones en el horario de conexión.
4.2
Control por parte de la Comunidad Autónoma.
El acceso a las bases de datos de la Administración de la Comunidad Autónoma se
realizará en similares términos a los establecidos anteriormente, de acuerdo con el
protocolo que se determine de común acuerdo por las partes.
Quinta.
Responsabilidad por accesos.
Todos los usuarios identificados, así como sus responsables en la Administración de
la Comunidad Autónoma y en la TGSS, deben tener el conocimiento de que la copia de
programas y/o uso de datos de carácter personal en tareas impropias son operaciones
ilegales que pueden dar lugar a responsabilidades administrativas y, en concreto, las
establecidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales, así como a responsabilidades de
cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier medio,
se tengan indicios de la utilización de datos, antecedentes, registros o informes con
finalidad distinta a la propia gestión asignada al usuario, o su difusión indebida,
infringiendo así el deber de secreto profesional, se pondrán dichos hechos en
conocimiento del interlocutor de la TGSS o de la Comunidad Autónoma definidos a estos
efectos, al objeto de procurar la adopción de las medidas pertinentes entre ambas
partes.
En el caso de los accesos al Registro General de Afiliación, y a fin de dar a conocer
estas responsabilidades, en todas las altas de usuarios realizadas se deberá
cumplimentar un documento donde se especificarán los compromisos adoptados por el
usuario, en los términos que se indican en esta cláusula y en el anexo I que se adjunta a
este Convenio. Dicho documento quedará en poder del autorizador de nivel 4, si bien
podrá ser remitido a la TGSS.
La documentación en poder de cada administración relativa a los controles de
acceso al sistema informático de la otra, deberán conservarse por un periodo de tiempo
no inferior a cuatro años. El ente solicitante conservará a disposición del cedente las
autorizaciones expresas emitidas por los propietarios de los datos personales cedidos
con el fin de que se pueda en todo momento demostrar que se consintió la cesión.
Protección de datos.
El control y seguridad de los datos de carácter personal suministrados se regirá por
lo dispuesto en el Reglamento General de Protección de Datos (Reglamento
UE 2016/679), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales, y el Esquema Nacional de Seguridad
(ENS), regulado por el Real Decreto 3/2010, de 8 de enero.
Las autoridades, funcionarios y todo el personal que tenga relación directa o indirecta
con la prestación de los servicios previstos en este Convenio, guardarán secreto
profesional sobre todas las informaciones, documentos y asuntos a los que tengan
acceso o de los que tengan conocimiento durante la misma. Estarán obligados a no
cve: BOE-A-2021-19897
Verificable en https://www.boe.es
Sexta.
