III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunidad Autónoma de Cataluña. Convenio. (BOE-A-2023-4807)
Resolución de 14 de febrero de 2023, de la Secretaría General Técnica, por la que se publica el Convenio entre el Instituto Nacional de la Seguridad Social y la Generalitat de Catalunya, sobre cesión de información.
12 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 45
Miércoles 22 de febrero de 2023
Sec. III. Pág. 27355
primera de la Ley 6/2018, de 3 de julio, de Presupuestos Generales del Estado para el
año 2018, y en la demás normativa de aplicación en materia de protección de datos
personales, así como en los protocolos de Seguridad de la Información aprobados por el
Comité de Seguridad de los Sistemas de Información de la Seguridad Social.
Sexta. Custodia de datos cedidos.
A través de los sistemas y medios informáticos de auditoría incluidos en el anexo II
que facilite el INSS, el órgano cesionario deberá realizar las actividades de control que
garanticen la debida custodia y adecuada utilización de los datos recibidos y cualquier
otra actividad encaminada a garantizar la correcta forma y justificación del acceso a los
ficheros o bases en que aquéllos figuren incluidos.
El órgano cesionario se compromete a que cada acceso quede justificado con la
causa o expediente que lo hubiera motivado.
Séptima.
1.
Facultades del INSS.
Sin perjuicio de lo anterior, el INSS, se reserva la facultad de:
A. Controlar, supervisar y/o auditar los accesos o la utilización que se dé a los datos
recibidos, para lo cual podrán llevarse a efecto otros controles accesorios o
complementarios por la Unidad Nacional de Auditorías del INSS.
B. Solicitar, en cualquier momento, las aclaraciones o la información
complementaria que el INSS estime precisa o conveniente sobre la corrección de los
accesos, la custodia o la utilización de la información cedida.
C. Suspender las autorizaciones y desactivar los perfiles de aquellos usuarios que
hubieren realizado accesos de riesgo, entendiendo por tales todos aquellos en los que
no quede acreditada su correspondencia con los fines para los que hubieran sido
utilizados.
2. El órgano cesionario acepta someterse a todas las actuaciones de control y
supervisión que pueda acordar la Unidad Nacional de Auditorías del INSS, al objeto de
verificar la adecuada obtención y utilización de la información cedida y de las
condiciones normativas o convencionales que resultan de aplicación.
Octava. Limitaciones.
El INSS se reserva la facultad de revisar en cualquier momento posterior a la firma
del presente convenio las formas de acceso a los datos protegidos, ya sea a través de
acceso directo a ficheros, soporte físico o conexión telemática o electrónica, y la
limitación de estas por razones técnicas, por modificación de los contenidos de los
ficheros a raíz de mejoras introducidas en los mismos, por falta de uso de las
transacciones o por otras razones que pudieran suponer alteración de las condiciones
pactadas en este convenio.
El órgano cesionario acepta y asume por el presente documento que la cesión de
datos se produce a los fines exclusivos que se especifican en este convenio, por lo que
cualquier otro uso que se haga de dichos datos constituirá un incumplimiento del
presente convenio que facultará al INSS para exigir las responsabilidades oportunas.
Si, como consecuencia de las actuaciones de control o auditoría o por causa de
denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con la
utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia
gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo
esclarecimiento y, en su caso, a la exigencia de responsabilidades con traslado, si
procede, a la autoridad judicial correspondiente.
cve: BOE-A-2023-4807
Verificable en https://www.boe.es
Novena. Responsabilidades.
Núm. 45
Miércoles 22 de febrero de 2023
Sec. III. Pág. 27355
primera de la Ley 6/2018, de 3 de julio, de Presupuestos Generales del Estado para el
año 2018, y en la demás normativa de aplicación en materia de protección de datos
personales, así como en los protocolos de Seguridad de la Información aprobados por el
Comité de Seguridad de los Sistemas de Información de la Seguridad Social.
Sexta. Custodia de datos cedidos.
A través de los sistemas y medios informáticos de auditoría incluidos en el anexo II
que facilite el INSS, el órgano cesionario deberá realizar las actividades de control que
garanticen la debida custodia y adecuada utilización de los datos recibidos y cualquier
otra actividad encaminada a garantizar la correcta forma y justificación del acceso a los
ficheros o bases en que aquéllos figuren incluidos.
El órgano cesionario se compromete a que cada acceso quede justificado con la
causa o expediente que lo hubiera motivado.
Séptima.
1.
Facultades del INSS.
Sin perjuicio de lo anterior, el INSS, se reserva la facultad de:
A. Controlar, supervisar y/o auditar los accesos o la utilización que se dé a los datos
recibidos, para lo cual podrán llevarse a efecto otros controles accesorios o
complementarios por la Unidad Nacional de Auditorías del INSS.
B. Solicitar, en cualquier momento, las aclaraciones o la información
complementaria que el INSS estime precisa o conveniente sobre la corrección de los
accesos, la custodia o la utilización de la información cedida.
C. Suspender las autorizaciones y desactivar los perfiles de aquellos usuarios que
hubieren realizado accesos de riesgo, entendiendo por tales todos aquellos en los que
no quede acreditada su correspondencia con los fines para los que hubieran sido
utilizados.
2. El órgano cesionario acepta someterse a todas las actuaciones de control y
supervisión que pueda acordar la Unidad Nacional de Auditorías del INSS, al objeto de
verificar la adecuada obtención y utilización de la información cedida y de las
condiciones normativas o convencionales que resultan de aplicación.
Octava. Limitaciones.
El INSS se reserva la facultad de revisar en cualquier momento posterior a la firma
del presente convenio las formas de acceso a los datos protegidos, ya sea a través de
acceso directo a ficheros, soporte físico o conexión telemática o electrónica, y la
limitación de estas por razones técnicas, por modificación de los contenidos de los
ficheros a raíz de mejoras introducidas en los mismos, por falta de uso de las
transacciones o por otras razones que pudieran suponer alteración de las condiciones
pactadas en este convenio.
El órgano cesionario acepta y asume por el presente documento que la cesión de
datos se produce a los fines exclusivos que se especifican en este convenio, por lo que
cualquier otro uso que se haga de dichos datos constituirá un incumplimiento del
presente convenio que facultará al INSS para exigir las responsabilidades oportunas.
Si, como consecuencia de las actuaciones de control o auditoría o por causa de
denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con la
utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia
gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo
esclarecimiento y, en su caso, a la exigencia de responsabilidades con traslado, si
procede, a la autoridad judicial correspondiente.
cve: BOE-A-2023-4807
Verificable en https://www.boe.es
Novena. Responsabilidades.
