III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunidad Autónoma de Andalucía. Convenio. (BOE-A-2022-2608)
Resolución de 7 de febrero de 2022, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Comunidad Autónoma de Andalucía, sobre intercambio recíproco de información.
18 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 41
Jueves 17 de febrero de 2022
Sec. III. Pág. 20489
fondos públicos, incluidos los de la Unión Europea, para la obtención o percepción de
prestaciones incompatibles en los distintos regímenes del sistema de la Seguridad Social
y, en general, para el ejercicio de las funciones encomendadas legal o
reglamentariamente a las mismas para las que los datos obtenidos por la Administración
de la Seguridad Social resulten relevantes.»
Respecto al consentimiento en la cesión de datos el artículo 40.6 señala: «La cesión
de aquellos datos de carácter personal que se deba efectuar a la Administración de la
Seguridad Social conforme a lo dispuesto en este artículo o, en general, en cumplimiento
del deber de colaborar con la Administración de la Seguridad Social para el desempeño
de cualquiera de sus funciones, especialmente respecto de la efectiva liquidación, control
de la cotización, recaudación de los recursos de la Seguridad Social y de los conceptos
de recaudación conjunta con las cuotas de la Seguridad Social, no requerirá el
consentimiento del afectado».
Razones de eficacia en la gestión de las competencias atribuidas a los entes
signatarios justifican el establecimiento de un sistema de intercambio de información que
permita una agilización en la disposición de la información y una disminución de los
costes.
Dicho sistema se regula a través del presente convenio, dado que el intercambio se
producirá sobre los datos de un elevado número de interesados o afectados por los
mismos y habrá de verificarse de una forma periódica y, en algunos casos, incluso
continuada en el tiempo, siendo preciso establecer en determinados supuestos que el
acceso a la información se produzca a través de las conexiones directas a las bases de
datos correspondientes. Con este objetivo, se aprovechan, en la medida en que lo
permite la normativa vigente y de acuerdo con los requisitos establecidos por el
Esquema Nacional de Interoperabilidad (ENI), regulado por el Real Decreto 4/2010, de 8
de enero, las posibilidades que en este campo ofrecen las más modernas tecnologías.
Conforme al artículo 28 de la Ley Orgánica 3/2018, de 5 de diciembre, los
responsables y encargados, teniendo en cuenta los elementos enumerados en los
artículos 24 y 25 del Reglamento (UE) 2016/679, determinarán las medidas técnicas y
organizativas apropiadas que deben aplicar a fin de garantizar y acreditar que el
tratamiento es conforme con el citado Reglamento, con la presente Ley Orgánica, sus
normas de desarrollo y la legislación sectorial aplicable. En particular, valorarán si
procede la realización de la evaluación de impacto en la protección de datos y la
consulta previa a que se refiere la Sección 3 del Capítulo IV del citado Reglamento. Para
la adopción de las medidas a que se refiere el apartado anterior los responsables y
encargados del tratamiento tendrán en cuenta, en particular, los mayores riesgos que
puedan producirse en los supuestos que relaciona el apartado 2 del artículo 28 de la
citada Ley Orgánica.
A este respecto, el Real Decreto 1720/2007, de 21 de diciembre, por el que se
aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre,
de protección de datos de carácter personal, vigente en tanto no contradiga, se oponga,
o resulte incompatible con lo dispuesto en el Reglamento (UE) 2016/679 y en la actual
Ley Orgánica, contiene las normas básicas de seguridad que han de cumplir todos los
ficheros que contengan datos de carácter personal, a fin de garantizar la integridad y
confidencialidad de la información, preservando el derecho al honor y a la intimidad de
los ciudadanos, y el Esquema Nacional de Seguridad (ENS), regulado por el Real
Decreto 3/2010, de 8 de enero, determina los principios y requisitos de la política de
seguridad en la utilización de medios electrónicos que permita la adecuada protección de
la información. Además, se determinan las dimensiones de seguridad y sus niveles, la
categoría de los sistemas, las medidas de seguridad adecuadas y la auditoría periódica
de la seguridad.
cve: BOE-A-2022-2608
Verificable en https://www.boe.es
Tercero.
Núm. 41
Jueves 17 de febrero de 2022
Sec. III. Pág. 20489
fondos públicos, incluidos los de la Unión Europea, para la obtención o percepción de
prestaciones incompatibles en los distintos regímenes del sistema de la Seguridad Social
y, en general, para el ejercicio de las funciones encomendadas legal o
reglamentariamente a las mismas para las que los datos obtenidos por la Administración
de la Seguridad Social resulten relevantes.»
Respecto al consentimiento en la cesión de datos el artículo 40.6 señala: «La cesión
de aquellos datos de carácter personal que se deba efectuar a la Administración de la
Seguridad Social conforme a lo dispuesto en este artículo o, en general, en cumplimiento
del deber de colaborar con la Administración de la Seguridad Social para el desempeño
de cualquiera de sus funciones, especialmente respecto de la efectiva liquidación, control
de la cotización, recaudación de los recursos de la Seguridad Social y de los conceptos
de recaudación conjunta con las cuotas de la Seguridad Social, no requerirá el
consentimiento del afectado».
Razones de eficacia en la gestión de las competencias atribuidas a los entes
signatarios justifican el establecimiento de un sistema de intercambio de información que
permita una agilización en la disposición de la información y una disminución de los
costes.
Dicho sistema se regula a través del presente convenio, dado que el intercambio se
producirá sobre los datos de un elevado número de interesados o afectados por los
mismos y habrá de verificarse de una forma periódica y, en algunos casos, incluso
continuada en el tiempo, siendo preciso establecer en determinados supuestos que el
acceso a la información se produzca a través de las conexiones directas a las bases de
datos correspondientes. Con este objetivo, se aprovechan, en la medida en que lo
permite la normativa vigente y de acuerdo con los requisitos establecidos por el
Esquema Nacional de Interoperabilidad (ENI), regulado por el Real Decreto 4/2010, de 8
de enero, las posibilidades que en este campo ofrecen las más modernas tecnologías.
Conforme al artículo 28 de la Ley Orgánica 3/2018, de 5 de diciembre, los
responsables y encargados, teniendo en cuenta los elementos enumerados en los
artículos 24 y 25 del Reglamento (UE) 2016/679, determinarán las medidas técnicas y
organizativas apropiadas que deben aplicar a fin de garantizar y acreditar que el
tratamiento es conforme con el citado Reglamento, con la presente Ley Orgánica, sus
normas de desarrollo y la legislación sectorial aplicable. En particular, valorarán si
procede la realización de la evaluación de impacto en la protección de datos y la
consulta previa a que se refiere la Sección 3 del Capítulo IV del citado Reglamento. Para
la adopción de las medidas a que se refiere el apartado anterior los responsables y
encargados del tratamiento tendrán en cuenta, en particular, los mayores riesgos que
puedan producirse en los supuestos que relaciona el apartado 2 del artículo 28 de la
citada Ley Orgánica.
A este respecto, el Real Decreto 1720/2007, de 21 de diciembre, por el que se
aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre,
de protección de datos de carácter personal, vigente en tanto no contradiga, se oponga,
o resulte incompatible con lo dispuesto en el Reglamento (UE) 2016/679 y en la actual
Ley Orgánica, contiene las normas básicas de seguridad que han de cumplir todos los
ficheros que contengan datos de carácter personal, a fin de garantizar la integridad y
confidencialidad de la información, preservando el derecho al honor y a la intimidad de
los ciudadanos, y el Esquema Nacional de Seguridad (ENS), regulado por el Real
Decreto 3/2010, de 8 de enero, determina los principios y requisitos de la política de
seguridad en la utilización de medios electrónicos que permita la adecuada protección de
la información. Además, se determinan las dimensiones de seguridad y sus niveles, la
categoría de los sistemas, las medidas de seguridad adecuadas y la auditoría periódica
de la seguridad.
cve: BOE-A-2022-2608
Verificable en https://www.boe.es
Tercero.
