III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunidad Autónoma de Andalucía. Convenio. (BOE-A-2022-2608)
Resolución de 7 de febrero de 2022, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Comunidad Autónoma de Andalucía, sobre intercambio recíproco de información.
18 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 41
Jueves 17 de febrero de 2022
Sec. III. Pág. 20494
5.1.7 Cuando algún usuario, ya sea autorizador o autorizado, pase a desempeñar
un nuevo puesto de trabajo en distinta unidad de gestión o cause baja en el trabajo de
forma voluntaria, o sea objeto de suspensión de empleo, se procederá a la baja del
código de usuario. Por otra parte, se establecerán controles en cuanto al tiempo de
inactividad de los usuarios que pasarán a la situación de cancelados una vez
transcurridos seis meses sin acceder al Fichero General de Afiliación. También se
dispondrá de la posibilidad de establecer fechas de caducidad de acceso al sistema por
parte de usuarios y limitaciones en el horario de conexión.
5.2 Control por parte de la Comunidad Autónoma de Andalucía. El acceso a los
sistemas de información de la Administración de la Comunidad Autónoma de Andalucía
se realizará en similares términos a los establecidos anteriormente, de acuerdo con el
protocolo que se determine de común acuerdo por las partes en el seno de la Comisión
Mixta de Control y Seguimiento.
Sexta.
Responsabilidad por accesos.
Todos los usuarios identificados, así como sus responsables en la Administración de
la Comunidad Autónoma de Andalucía y en la TGSS, deben tener el conocimiento de
que la copia de programas y/o uso de datos de carácter personal en tareas impropias
son operaciones ilegales que pueden dar lugar a responsabilidades administrativas y, en
concreto, las establecidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección
de Datos Personales y garantía de los derechos digitales, así como a responsabilidades
de cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier
medio, se tengan indicios de la utilización de datos, antecedentes, registros o informes
con finalidad distinta a la propia gestión asignada al usuario, o su difusión indebida,
infringiendo así el deber de secreto profesional, se pondrán dichos hechos en
conocimiento del interlocutor de la TGSS o de la Comunidad Autónoma de Andalucía
definidos a estos efectos, al objeto de procurar la adopción de las medidas pertinentes
entre ambas partes.
En el caso de los accesos al Fichero General de Afiliación, y a fin de dar a conocer
estas responsabilidades, en todas las altas de usuarios realizadas se deberá
cumplimentar un documento firmado mediante certificado digital en el que se
especificarán los compromisos adoptados por el usuario, en los términos que se indican
en esta cláusula y en el anexo I que se adjunta a este convenio. Dicho documento
quedará en poder del autorizador de nivel 4, si bien podrá ser remitido a la TGSS.
Se procederá en similares términos a los establecidos anteriormente en el caso de
los accesos a los sistemas de información de la Administración de la Comunidad
Autónoma de Andalucía.
La documentación en poder de cada Administración relativa a los controles de
acceso al sistema informático de la otra, deberán conservarse por un periodo de tiempo
no inferior a cuatro años.
Protección de datos.
El control y seguridad de los datos de carácter personal suministrados se regirá por
lo dispuesto en el Reglamento General de Protección de Datos (Reglamento
UE 2016/679), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales, y el Esquema Nacional de Seguridad
(ENS), regulado por el Real Decreto 3/2010, de 8 de enero.
Las autoridades, funcionarios y todo el personal que tenga relación directa o indirecta
con la prestación de los servicios previstos en este convenio, guardarán secreto
profesional sobre todas las informaciones, documentos y asuntos a los que tengan
acceso o de los que tengan conocimiento durante la misma. Estarán obligados a no
hacer públicos o enajenar cuantos datos conozcan, incluso después de finalizar el plazo
de vigencia de este convenio.
cve: BOE-A-2022-2608
Verificable en https://www.boe.es
Séptima.
Núm. 41
Jueves 17 de febrero de 2022
Sec. III. Pág. 20494
5.1.7 Cuando algún usuario, ya sea autorizador o autorizado, pase a desempeñar
un nuevo puesto de trabajo en distinta unidad de gestión o cause baja en el trabajo de
forma voluntaria, o sea objeto de suspensión de empleo, se procederá a la baja del
código de usuario. Por otra parte, se establecerán controles en cuanto al tiempo de
inactividad de los usuarios que pasarán a la situación de cancelados una vez
transcurridos seis meses sin acceder al Fichero General de Afiliación. También se
dispondrá de la posibilidad de establecer fechas de caducidad de acceso al sistema por
parte de usuarios y limitaciones en el horario de conexión.
5.2 Control por parte de la Comunidad Autónoma de Andalucía. El acceso a los
sistemas de información de la Administración de la Comunidad Autónoma de Andalucía
se realizará en similares términos a los establecidos anteriormente, de acuerdo con el
protocolo que se determine de común acuerdo por las partes en el seno de la Comisión
Mixta de Control y Seguimiento.
Sexta.
Responsabilidad por accesos.
Todos los usuarios identificados, así como sus responsables en la Administración de
la Comunidad Autónoma de Andalucía y en la TGSS, deben tener el conocimiento de
que la copia de programas y/o uso de datos de carácter personal en tareas impropias
son operaciones ilegales que pueden dar lugar a responsabilidades administrativas y, en
concreto, las establecidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección
de Datos Personales y garantía de los derechos digitales, así como a responsabilidades
de cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier
medio, se tengan indicios de la utilización de datos, antecedentes, registros o informes
con finalidad distinta a la propia gestión asignada al usuario, o su difusión indebida,
infringiendo así el deber de secreto profesional, se pondrán dichos hechos en
conocimiento del interlocutor de la TGSS o de la Comunidad Autónoma de Andalucía
definidos a estos efectos, al objeto de procurar la adopción de las medidas pertinentes
entre ambas partes.
En el caso de los accesos al Fichero General de Afiliación, y a fin de dar a conocer
estas responsabilidades, en todas las altas de usuarios realizadas se deberá
cumplimentar un documento firmado mediante certificado digital en el que se
especificarán los compromisos adoptados por el usuario, en los términos que se indican
en esta cláusula y en el anexo I que se adjunta a este convenio. Dicho documento
quedará en poder del autorizador de nivel 4, si bien podrá ser remitido a la TGSS.
Se procederá en similares términos a los establecidos anteriormente en el caso de
los accesos a los sistemas de información de la Administración de la Comunidad
Autónoma de Andalucía.
La documentación en poder de cada Administración relativa a los controles de
acceso al sistema informático de la otra, deberán conservarse por un periodo de tiempo
no inferior a cuatro años.
Protección de datos.
El control y seguridad de los datos de carácter personal suministrados se regirá por
lo dispuesto en el Reglamento General de Protección de Datos (Reglamento
UE 2016/679), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales, y el Esquema Nacional de Seguridad
(ENS), regulado por el Real Decreto 3/2010, de 8 de enero.
Las autoridades, funcionarios y todo el personal que tenga relación directa o indirecta
con la prestación de los servicios previstos en este convenio, guardarán secreto
profesional sobre todas las informaciones, documentos y asuntos a los que tengan
acceso o de los que tengan conocimiento durante la misma. Estarán obligados a no
hacer públicos o enajenar cuantos datos conozcan, incluso después de finalizar el plazo
de vigencia de este convenio.
cve: BOE-A-2022-2608
Verificable en https://www.boe.es
Séptima.
