III. Otras disposiciones. MINISTERIO DE LA PRESIDENCIA, RELACIONES CON LAS CORTES Y MEMORIA DEMOCRÁTICA. Convenios. (BOE-A-2023-17247)
Resolución de 4 de julio de 2023, de la Subsecretaría, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y el Instituto Social de las Fuerzas Armadas, sobre intercambio de información.
15 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 177
Miércoles 26 de julio de 2023
Sec. III. Pág. 109135
conformidad con el título V de la Ley 12/1989, de 9 de mayo, de Función Estadística
Pública. La responsabilidad administrativa será exigible sin perjuicio de otras de
cualquier naturaleza, incluso penales.
Sexta.
Control y seguridad de los datos.
1. Las partes se comprometen a cumplir, en los términos que sean de aplicación, lo
establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27
de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos datos, por el que se deroga
la Directiva 95/46/CE, (Reglamento General de protección de datos, RPGD); y en la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los
derechos digitales, así como en las disposiciones de desarrollo que se dicten.
Los datos personales que sean objeto de tratamiento con motivo del presente
convenio se incorporarán a los Registros de Actividades de Tratamiento de las partes
intervinientes, con la finalidad de gestionar la relación descrita en el convenio. Las partes
intervinientes se abstendrán de hacer cualquier tipo de tratamiento de los datos
personales que no resulte estrictamente necesario para el cumplimiento de los fines del
convenio. Los titulares de los datos personales podrán ejercitar frente a cualquiera de los
responsables del tratamiento los derechos de acceso, rectificación, supresión y
portabilidad de los datos personales, y de limitación u oposición al tratamiento.
Sobre la TGSS y el ISFAS, en calidad de corresponsables, recaen las
responsabilidades que pudieran derivar del tratamiento de los datos personales. Las
partes intervinientes asumen que han de informar a los titulares de los datos personales
de las características del tratamiento de tales datos; y han de obtener el oportuno
consentimiento de los titulares de los datos personales para llevar a efecto el tratamiento
de los datos; y también asumen las obligaciones derivadas de la obligación de
implementar las oportunas medidas técnicas y organizativas, y de implantar el
correspondiente mecanismo de respuesta al ejercicio de los mencionados derechos de
protección de los datos personales, y, si fuera necesario, establecer un mecanismo
acordado de contratación de los encargados de tratamiento de los datos personales.
Si las partes intervinientes en el convenio destinasen los datos personales a otra
finalidad, los comunicasen o los utilizaran incumpliendo lo estipulado en el convenio y/o
la normativa de protección de datos personales, cada una de las partes intervinientes
responderá de las responsabilidades que se deriven de los daños y perjuicios que
causen, a fin de garantizar la indemnización efectiva del interesado, sin perjuicio de lo
que se encuentra previsto en el artículo 82.5 del RGPD europeo.
Las garantías que en orden a los datos personales se establecen tendrán eficacia
durante la vigencia del convenio y de sus prórrogas.
2. Se establecen los siguientes controles sobre los accesos, la custodia y la
utilización de la información suministrada al amparo de este convenio:
Control interno por parte de los entes firmantes del convenio.
Los entes firmantes realizarán controles sobre la custodia y utilización que de los
datos recibidos realicen las autoridades, funcionarios o resto de personal dependiente de
los mismos.
Contarán con un análisis y gestión de riesgos y una asignación explícita de
responsabilidades en materia de seguridad adecuadas para su misión, objetivos y
tamaño y deberá aplicar dichos mecanismos de seguridad a la información suministrada
por el ente titular de la información cedida.
Impedirán el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información suministrada, y
desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptarán medidas específicas que eviten el riesgo de que la información pueda ser
utilizada, incluso inadvertidamente, para otros propósitos, o por personal en el que
cve: BOE-A-2023-17247
Verificable en https://www.boe.es
a)
Núm. 177
Miércoles 26 de julio de 2023
Sec. III. Pág. 109135
conformidad con el título V de la Ley 12/1989, de 9 de mayo, de Función Estadística
Pública. La responsabilidad administrativa será exigible sin perjuicio de otras de
cualquier naturaleza, incluso penales.
Sexta.
Control y seguridad de los datos.
1. Las partes se comprometen a cumplir, en los términos que sean de aplicación, lo
establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27
de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos datos, por el que se deroga
la Directiva 95/46/CE, (Reglamento General de protección de datos, RPGD); y en la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los
derechos digitales, así como en las disposiciones de desarrollo que se dicten.
Los datos personales que sean objeto de tratamiento con motivo del presente
convenio se incorporarán a los Registros de Actividades de Tratamiento de las partes
intervinientes, con la finalidad de gestionar la relación descrita en el convenio. Las partes
intervinientes se abstendrán de hacer cualquier tipo de tratamiento de los datos
personales que no resulte estrictamente necesario para el cumplimiento de los fines del
convenio. Los titulares de los datos personales podrán ejercitar frente a cualquiera de los
responsables del tratamiento los derechos de acceso, rectificación, supresión y
portabilidad de los datos personales, y de limitación u oposición al tratamiento.
Sobre la TGSS y el ISFAS, en calidad de corresponsables, recaen las
responsabilidades que pudieran derivar del tratamiento de los datos personales. Las
partes intervinientes asumen que han de informar a los titulares de los datos personales
de las características del tratamiento de tales datos; y han de obtener el oportuno
consentimiento de los titulares de los datos personales para llevar a efecto el tratamiento
de los datos; y también asumen las obligaciones derivadas de la obligación de
implementar las oportunas medidas técnicas y organizativas, y de implantar el
correspondiente mecanismo de respuesta al ejercicio de los mencionados derechos de
protección de los datos personales, y, si fuera necesario, establecer un mecanismo
acordado de contratación de los encargados de tratamiento de los datos personales.
Si las partes intervinientes en el convenio destinasen los datos personales a otra
finalidad, los comunicasen o los utilizaran incumpliendo lo estipulado en el convenio y/o
la normativa de protección de datos personales, cada una de las partes intervinientes
responderá de las responsabilidades que se deriven de los daños y perjuicios que
causen, a fin de garantizar la indemnización efectiva del interesado, sin perjuicio de lo
que se encuentra previsto en el artículo 82.5 del RGPD europeo.
Las garantías que en orden a los datos personales se establecen tendrán eficacia
durante la vigencia del convenio y de sus prórrogas.
2. Se establecen los siguientes controles sobre los accesos, la custodia y la
utilización de la información suministrada al amparo de este convenio:
Control interno por parte de los entes firmantes del convenio.
Los entes firmantes realizarán controles sobre la custodia y utilización que de los
datos recibidos realicen las autoridades, funcionarios o resto de personal dependiente de
los mismos.
Contarán con un análisis y gestión de riesgos y una asignación explícita de
responsabilidades en materia de seguridad adecuadas para su misión, objetivos y
tamaño y deberá aplicar dichos mecanismos de seguridad a la información suministrada
por el ente titular de la información cedida.
Impedirán el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información suministrada, y
desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptarán medidas específicas que eviten el riesgo de que la información pueda ser
utilizada, incluso inadvertidamente, para otros propósitos, o por personal en el que
cve: BOE-A-2023-17247
Verificable en https://www.boe.es
a)
