III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunidad Autónoma de Andalucía. Convenio. (BOE-A-2022-2608)
Resolución de 7 de febrero de 2022, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Comunidad Autónoma de Andalucía, sobre intercambio recíproco de información.
18 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 41
Jueves 17 de febrero de 2022
Sec. III. Pág. 20499
Décima. Facultades de las partes.
10.1 Sin perjuicio de lo anterior, ambas partes, se reservan, con respecto a los
datos de su competencia, la facultad de:
a) Controlar, supervisar y/o auditar los accesos o la utilización que se dé a los datos
recibidos, para lo cual podrán llevarse a efecto cualesquiera otros controles accesorios o
complementarios por la Unidad Nacional de Auditorías de la TGSS y análoga de la
Comunidad Autónoma de Andalucía.
b) Solicitar, en cualquier momento, las aclaraciones o la información
complementaria que se estime precisa o conveniente por una de las partes sobre la
corrección de los accesos, la custodia o la utilización de la información cedida.
c) Suspender las autorizaciones y desactivar los perfiles de aquellos usuarios que
hubieren realizado accesos de riesgo, entendiendo por tales todos aquellos en los que
no quede acreditada su correspondencia con los fines para los que hubieran sido
utilizados.
10.2 Ambas partes aceptan someterse a todas las actuaciones de control y
supervisión que puedan acordarse por la Unidad Nacional de Auditorías de la TGSS y
análoga de la Administración de la Comunidad Autónoma de Andalucía, al objeto de
verificar la adecuada obtención y utilización de la información cedida y de las
condiciones normativas o convencionales que resultan de aplicación.
Si como consecuencia de las actuaciones de control o auditoría o por causa de
denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con la
utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia
gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo
esclarecimiento y, en su caso, a la exigencia de responsabilidades con traslado, si
procede, a la autoridad judicial correspondiente.
10.3 Ambas Administraciones designarán una persona como interlocutor único en
las relaciones y comunicaciones.
Undécima.
Facultad de revisión de accesos.
Ambas Administraciones se reservan la facultad de revisar en cualquier momento
posterior a que el presente convenio sea eficaz, las formas de acceso a los datos
protegidos ya sea a través de acceso directo a ficheros, soporte físico o conexión
telemática o electrónica, y la limitación de las mismas por razones técnicas, por
modificación de los contenidos de los ficheros a raíz de mejoras introducidas en los
mismos, por falta de uso de las transacciones o por otras razones que pudieran suponer
alteración de las condiciones pactadas en este convenio.
Incumplimientos.
En lo referente al suministro de información regulado en este convenio, la
Administración titular de los datos podrá acordar la suspensión unilateral o la limitación
de los accesos cuando advierta incumplimientos de la obligación de sigilo por parte de
las autoridades, funcionarios o resto de personal de la Administración cesionaria,
anomalías o irregularidades en los accesos o en el régimen de control o incumplimientos
de los principios y reglas que deben presidir el suministro de información, de acuerdo
con lo previsto en este convenio.
Sin perjuicio de lo establecido anteriormente, cualquier violación de seguridad
relacionado con los datos personales que constituya un riesgo para los derechos y
libertades de las personas físicas titulares de los mismos, deberá ser notificada a la
autoridad de control competente en materia de protección de datos en el plazo de 72
horas desde que se tuvo constancia de la misma.
cve: BOE-A-2022-2608
Verificable en https://www.boe.es
Duodécima.
Núm. 41
Jueves 17 de febrero de 2022
Sec. III. Pág. 20499
Décima. Facultades de las partes.
10.1 Sin perjuicio de lo anterior, ambas partes, se reservan, con respecto a los
datos de su competencia, la facultad de:
a) Controlar, supervisar y/o auditar los accesos o la utilización que se dé a los datos
recibidos, para lo cual podrán llevarse a efecto cualesquiera otros controles accesorios o
complementarios por la Unidad Nacional de Auditorías de la TGSS y análoga de la
Comunidad Autónoma de Andalucía.
b) Solicitar, en cualquier momento, las aclaraciones o la información
complementaria que se estime precisa o conveniente por una de las partes sobre la
corrección de los accesos, la custodia o la utilización de la información cedida.
c) Suspender las autorizaciones y desactivar los perfiles de aquellos usuarios que
hubieren realizado accesos de riesgo, entendiendo por tales todos aquellos en los que
no quede acreditada su correspondencia con los fines para los que hubieran sido
utilizados.
10.2 Ambas partes aceptan someterse a todas las actuaciones de control y
supervisión que puedan acordarse por la Unidad Nacional de Auditorías de la TGSS y
análoga de la Administración de la Comunidad Autónoma de Andalucía, al objeto de
verificar la adecuada obtención y utilización de la información cedida y de las
condiciones normativas o convencionales que resultan de aplicación.
Si como consecuencia de las actuaciones de control o auditoría o por causa de
denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con la
utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia
gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo
esclarecimiento y, en su caso, a la exigencia de responsabilidades con traslado, si
procede, a la autoridad judicial correspondiente.
10.3 Ambas Administraciones designarán una persona como interlocutor único en
las relaciones y comunicaciones.
Undécima.
Facultad de revisión de accesos.
Ambas Administraciones se reservan la facultad de revisar en cualquier momento
posterior a que el presente convenio sea eficaz, las formas de acceso a los datos
protegidos ya sea a través de acceso directo a ficheros, soporte físico o conexión
telemática o electrónica, y la limitación de las mismas por razones técnicas, por
modificación de los contenidos de los ficheros a raíz de mejoras introducidas en los
mismos, por falta de uso de las transacciones o por otras razones que pudieran suponer
alteración de las condiciones pactadas en este convenio.
Incumplimientos.
En lo referente al suministro de información regulado en este convenio, la
Administración titular de los datos podrá acordar la suspensión unilateral o la limitación
de los accesos cuando advierta incumplimientos de la obligación de sigilo por parte de
las autoridades, funcionarios o resto de personal de la Administración cesionaria,
anomalías o irregularidades en los accesos o en el régimen de control o incumplimientos
de los principios y reglas que deben presidir el suministro de información, de acuerdo
con lo previsto en este convenio.
Sin perjuicio de lo establecido anteriormente, cualquier violación de seguridad
relacionado con los datos personales que constituya un riesgo para los derechos y
libertades de las personas físicas titulares de los mismos, deberá ser notificada a la
autoridad de control competente en materia de protección de datos en el plazo de 72
horas desde que se tuvo constancia de la misma.
cve: BOE-A-2022-2608
Verificable en https://www.boe.es
Duodécima.
