III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunidad Autónoma del País Vasco. Convenio. (BOE-A-2023-14675)
Resolución de 14 de junio de 2023, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Comunidad Autónoma de Euskadi, sobre intercambio recíproco de información.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 146
Martes 20 de junio de 2023
Sec. III. Pág. 87270
recursos de la Seguridad Social y de los conceptos de recaudación conjunta con las
cuotas de la Seguridad Social, no requerirá el consentimiento del afectado».
Tercero.
En consecuencia, siendo jurídicamente procedente la regulación de un sistema
estable de intercambio de información que, en su caso, incluso permita el acceso
directo a las bases de datos de la otra parte a través de las pertinentes conexiones
informáticas y, persuadidas de la importancia de una correcta utilización de dicha
información que garantice en todo caso su secreto y el derecho a la intimidad de los
cve: BOE-A-2023-14675
Verificable en https://www.boe.es
Razones de eficacia en la gestión de las competencias atribuidas a los entes
signatarios justifican el establecimiento de un sistema de intercambio de información que
permita una agilización en la disposición de la información y una disminución de los
costes.
Dicho sistema se regula a través del presente convenio, dado que el intercambio se
producirá sobre los datos de un elevado número de interesados o afectados por los
mismos y habrá de verificarse de una forma periódica y, en algunos casos, incluso
continuada en el tiempo, siendo preciso establecer en determinados supuestos que el
acceso a la información se produzca a través de las conexiones directas a las bases de
datos correspondientes. Con este objetivo, se aprovechan, en la medida en que lo
permite la normativa vigente y de acuerdo con los requisitos establecidos por el
Esquema Nacional de Interoperabilidad (ENI), regulado por el Real Decreto 4/2010, de 8
de enero, las posibilidades que en este campo ofrecen las más modernas tecnologías.
Conforme al artículo 28 de la Ley Orgánica 3/2018, los responsables y encargados,
teniendo en cuenta los elementos enumerados en los artículos 24 y 25 del Reglamento
(UE) 2016/679, determinarán las medidas técnicas y organizativas apropiadas que
deben aplicar a fin de garantizar y acreditar que el tratamiento es conforme con el citado
reglamento, con la presente ley orgánica, sus normas de desarrollo y la legislación
sectorial aplicable. En particular valorarán si procede la realización de la evaluación de
impacto en la protección de datos y la consulta previa a que se refiere la Sección 3 del
Capítulo IV del citado reglamento. Para la adopción de las medidas a que se refiere el
apartado anterior los responsables y encargados del tratamiento tendrán en cuenta, en
particular, los mayores riesgos que puedan producirse en los supuestos que relaciona el
apartado 2 del artículo 28 de la citada ley orgánica.
A este respecto, el Real Decreto 1720/2007, de 21 de diciembre, por el que se
aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre,
de protección de datos de carácter personal, vigente en tanto no contradiga, se oponga,
o resulte incompatible con lo dispuesto en el Reglamento (UE) 2016/679 y en la actual
ley orgánica, contiene las normas básicas de seguridad que han de cumplir todos los
ficheros que contengan datos de carácter personal, a fin de garantizar la integridad y
confidencialidad de la información, preservando el derecho al honor y a la intimidad de
los ciudadanos, y el Esquema Nacional de Seguridad (ENS), regulado por el Real
Decreto 311/2022, de 3 de mayo, determina los principios básicos y requisitos mínimos
necesarios para una protección adecuada de la información tratada y los servicios
prestados por las entidades de su ámbito de aplicación, con objeto de asegurar el
acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad
y la conservación de los datos, la información y los servicios utilizados por medios
electrónicos que gestionen en el ejercicio de sus competencias.
La Orden de 17 de enero de 1996, sobre control de accesos al sistema informático
de la Seguridad Social, junto con las Circulares núm. 2-030, de 12 de junio de 1996,
y 2-027, de 27 de septiembre de 1999, regulan el control y seguimiento de accesos a los
ficheros automatizados de la Tesorería General de la Seguridad Social.
Núm. 146
Martes 20 de junio de 2023
Sec. III. Pág. 87270
recursos de la Seguridad Social y de los conceptos de recaudación conjunta con las
cuotas de la Seguridad Social, no requerirá el consentimiento del afectado».
Tercero.
En consecuencia, siendo jurídicamente procedente la regulación de un sistema
estable de intercambio de información que, en su caso, incluso permita el acceso
directo a las bases de datos de la otra parte a través de las pertinentes conexiones
informáticas y, persuadidas de la importancia de una correcta utilización de dicha
información que garantice en todo caso su secreto y el derecho a la intimidad de los
cve: BOE-A-2023-14675
Verificable en https://www.boe.es
Razones de eficacia en la gestión de las competencias atribuidas a los entes
signatarios justifican el establecimiento de un sistema de intercambio de información que
permita una agilización en la disposición de la información y una disminución de los
costes.
Dicho sistema se regula a través del presente convenio, dado que el intercambio se
producirá sobre los datos de un elevado número de interesados o afectados por los
mismos y habrá de verificarse de una forma periódica y, en algunos casos, incluso
continuada en el tiempo, siendo preciso establecer en determinados supuestos que el
acceso a la información se produzca a través de las conexiones directas a las bases de
datos correspondientes. Con este objetivo, se aprovechan, en la medida en que lo
permite la normativa vigente y de acuerdo con los requisitos establecidos por el
Esquema Nacional de Interoperabilidad (ENI), regulado por el Real Decreto 4/2010, de 8
de enero, las posibilidades que en este campo ofrecen las más modernas tecnologías.
Conforme al artículo 28 de la Ley Orgánica 3/2018, los responsables y encargados,
teniendo en cuenta los elementos enumerados en los artículos 24 y 25 del Reglamento
(UE) 2016/679, determinarán las medidas técnicas y organizativas apropiadas que
deben aplicar a fin de garantizar y acreditar que el tratamiento es conforme con el citado
reglamento, con la presente ley orgánica, sus normas de desarrollo y la legislación
sectorial aplicable. En particular valorarán si procede la realización de la evaluación de
impacto en la protección de datos y la consulta previa a que se refiere la Sección 3 del
Capítulo IV del citado reglamento. Para la adopción de las medidas a que se refiere el
apartado anterior los responsables y encargados del tratamiento tendrán en cuenta, en
particular, los mayores riesgos que puedan producirse en los supuestos que relaciona el
apartado 2 del artículo 28 de la citada ley orgánica.
A este respecto, el Real Decreto 1720/2007, de 21 de diciembre, por el que se
aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre,
de protección de datos de carácter personal, vigente en tanto no contradiga, se oponga,
o resulte incompatible con lo dispuesto en el Reglamento (UE) 2016/679 y en la actual
ley orgánica, contiene las normas básicas de seguridad que han de cumplir todos los
ficheros que contengan datos de carácter personal, a fin de garantizar la integridad y
confidencialidad de la información, preservando el derecho al honor y a la intimidad de
los ciudadanos, y el Esquema Nacional de Seguridad (ENS), regulado por el Real
Decreto 311/2022, de 3 de mayo, determina los principios básicos y requisitos mínimos
necesarios para una protección adecuada de la información tratada y los servicios
prestados por las entidades de su ámbito de aplicación, con objeto de asegurar el
acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad
y la conservación de los datos, la información y los servicios utilizados por medios
electrónicos que gestionen en el ejercicio de sus competencias.
La Orden de 17 de enero de 1996, sobre control de accesos al sistema informático
de la Seguridad Social, junto con las Circulares núm. 2-030, de 12 de junio de 1996,
y 2-027, de 27 de septiembre de 1999, regulan el control y seguimiento de accesos a los
ficheros automatizados de la Tesorería General de la Seguridad Social.
