III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Convenios. (BOE-A-2023-14999)
Resolución de 20 de junio de 2023, de la Secretaría General Técnica, por la que se publica el Convenio entre el Instituto Nacional de la Seguridad Social y la Dirección General de Migraciones, para la cesión o suministro de información a las administraciones públicas.
13 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Lunes 26 de junio de 2023
Sec. III. Pág. 89828
Por su parte, el artículo 77.1 de la Ley General de la Seguridad Social, aprobada por
Real Decreto Legislativo 8/2015, de 30 de octubre, establece que los datos, informes o
antecedentes obtenidos por la Administración de la Seguridad Social en el ejercicio de
sus funciones tiene carácter reservado y sólo pueden utilizarse para los fines
encomendados a las entidades gestoras y servicios comunes de la Seguridad Social sin
poder ser cedidos o comunicados a terceros, salvo, que se den las excepciones
correspondientes.
Así, según lo contemplado en el artículo 6.1.c) y e) del RGPD, el tratamiento de
datos personales será lícito, sin necesidad del consentimiento del interesado, cuando
sea necesario para el cumplimiento de una obligación legal aplicable al responsable del
tratamiento, para el cumplimiento de una misión realizada en interés público o en el
ejercicio de poderes públicos conferidos al responsable del tratamiento, debiendo estar
establecida la base para el tratamiento en una norma con rango de ley, según lo previsto
en el artículo 8.2 de la citada Ley Orgánica 3/2018, de 5 de diciembre.
Asimismo, según el artículo 71.2, párrafo tercero del texto refundido de la Ley
General de la Seguridad Social aprobado por el Real Decreto Legislativo 8/2015, de 30
de octubre, «Los datos, informes y antecedentes suministrados conforme a lo dispuesto
en este apartado y en el anterior únicamente serán tratados en el marco de las funciones
de gestión de prestaciones atribuidas a las entidades gestoras y servicios comunes de la
Seguridad Social, sin perjuicio de lo dispuesto en el artículo 77», en línea con el principio
de «limitación de finalidad» recogido en el artículo 5.1.b) del RGPD, según el cual los
datos personales serán «recogidos con fines determinados, explícitos y legítimos, y no
serán tratados ulteriormente de manera incompatible con dichos fines».
Séptima. Control y seguridad de los accesos a la información.
La configuración de los accesos objeto del presente convenio habrá de cumplir lo
dispuesto en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema
Nacional de Seguridad y «será aplicado por las Administraciones públicas para asegurar
el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y
conservación de los datos, informaciones y servicios utilizados en medios electrónicos
que gestionen en el ejercicio de sus competencias», y las normas técnicas aprobadas
por el Comité de Seguridad de los Sistemas de Información del Seguridad Social.
En el momento de solicitar un suministro de información concreto, el cesionario
comunicará al cedente, el órgano responsable de la gestión de usuarios y del control y
seguridad de accesos respecto al mismo. A dicho órgano le corresponderá, entre otras,
las siguientes funciones:
a) Tramitar las solicitudes relacionadas con dicho suministro.
b) Solicitar las altas y bajas de los usuarios de la información cedida.
c) Asegurarse de que se preserva el carácter reservado de los datos suministrados,
y que se adoptan las medidas de seguridad necesarias al respecto.
d) Asegurarse de que los usuarios autorizados hacen un uso adecuado de su
autorización y de la información accedida, y de que existe el previo consentimiento del
interesado cuando el mismo sea imprescindible para acceder a sus datos.
e) En general, verificar y velar por la aplicación del presente convenio en el ámbito
de la Administración Pública cesionaria, y el cumplimiento de todas sus cláusulas, así
como de las demás disposiciones aplicables en materia de protección de datos de
carácter personal, instando, en su caso, a dicha aplicación o cumplimiento. En este
sentido, dará cuenta al cedente de todas las incidencias e irregularidades de que tenga
conocimiento.
Ambas partes se comprometen a comunicarse mutuamente todas las incidencias que
se produzcan en el suministro de información y que afecten al control, seguridad,
confidencialidad e integridad de los datos a suministrar o suministrados.
cve: BOE-A-2023-14999
Verificable en https://www.boe.es
Núm. 151
Lunes 26 de junio de 2023
Sec. III. Pág. 89828
Por su parte, el artículo 77.1 de la Ley General de la Seguridad Social, aprobada por
Real Decreto Legislativo 8/2015, de 30 de octubre, establece que los datos, informes o
antecedentes obtenidos por la Administración de la Seguridad Social en el ejercicio de
sus funciones tiene carácter reservado y sólo pueden utilizarse para los fines
encomendados a las entidades gestoras y servicios comunes de la Seguridad Social sin
poder ser cedidos o comunicados a terceros, salvo, que se den las excepciones
correspondientes.
Así, según lo contemplado en el artículo 6.1.c) y e) del RGPD, el tratamiento de
datos personales será lícito, sin necesidad del consentimiento del interesado, cuando
sea necesario para el cumplimiento de una obligación legal aplicable al responsable del
tratamiento, para el cumplimiento de una misión realizada en interés público o en el
ejercicio de poderes públicos conferidos al responsable del tratamiento, debiendo estar
establecida la base para el tratamiento en una norma con rango de ley, según lo previsto
en el artículo 8.2 de la citada Ley Orgánica 3/2018, de 5 de diciembre.
Asimismo, según el artículo 71.2, párrafo tercero del texto refundido de la Ley
General de la Seguridad Social aprobado por el Real Decreto Legislativo 8/2015, de 30
de octubre, «Los datos, informes y antecedentes suministrados conforme a lo dispuesto
en este apartado y en el anterior únicamente serán tratados en el marco de las funciones
de gestión de prestaciones atribuidas a las entidades gestoras y servicios comunes de la
Seguridad Social, sin perjuicio de lo dispuesto en el artículo 77», en línea con el principio
de «limitación de finalidad» recogido en el artículo 5.1.b) del RGPD, según el cual los
datos personales serán «recogidos con fines determinados, explícitos y legítimos, y no
serán tratados ulteriormente de manera incompatible con dichos fines».
Séptima. Control y seguridad de los accesos a la información.
La configuración de los accesos objeto del presente convenio habrá de cumplir lo
dispuesto en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema
Nacional de Seguridad y «será aplicado por las Administraciones públicas para asegurar
el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y
conservación de los datos, informaciones y servicios utilizados en medios electrónicos
que gestionen en el ejercicio de sus competencias», y las normas técnicas aprobadas
por el Comité de Seguridad de los Sistemas de Información del Seguridad Social.
En el momento de solicitar un suministro de información concreto, el cesionario
comunicará al cedente, el órgano responsable de la gestión de usuarios y del control y
seguridad de accesos respecto al mismo. A dicho órgano le corresponderá, entre otras,
las siguientes funciones:
a) Tramitar las solicitudes relacionadas con dicho suministro.
b) Solicitar las altas y bajas de los usuarios de la información cedida.
c) Asegurarse de que se preserva el carácter reservado de los datos suministrados,
y que se adoptan las medidas de seguridad necesarias al respecto.
d) Asegurarse de que los usuarios autorizados hacen un uso adecuado de su
autorización y de la información accedida, y de que existe el previo consentimiento del
interesado cuando el mismo sea imprescindible para acceder a sus datos.
e) En general, verificar y velar por la aplicación del presente convenio en el ámbito
de la Administración Pública cesionaria, y el cumplimiento de todas sus cláusulas, así
como de las demás disposiciones aplicables en materia de protección de datos de
carácter personal, instando, en su caso, a dicha aplicación o cumplimiento. En este
sentido, dará cuenta al cedente de todas las incidencias e irregularidades de que tenga
conocimiento.
Ambas partes se comprometen a comunicarse mutuamente todas las incidencias que
se produzcan en el suministro de información y que afecten al control, seguridad,
confidencialidad e integridad de los datos a suministrar o suministrados.
cve: BOE-A-2023-14999
Verificable en https://www.boe.es
Núm. 151
