III. Otras disposiciones. MINISTERIO DE LA PRESIDENCIA, JUSTICIA Y RELACIONES CON LAS CORTES. Comunidad Autónoma del País Vasco. Convenio. (BOE-A-2024-7458)
Resolución de 9 de abril de 2024, de la Subsecretaría, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social, el Servicio Público de Empleo Estatal, O.A., y la Comunidad Autónoma del País Vasco, sobre intercambio de información.
12 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 92
Lunes 15 de abril de 2024
Sec. III. Pág. 42349
Seguridad Social en el ejercicio de sus funciones tienen carácter reservado y solo podrán
utilizarse para los fines encomendados a las distintas entidades gestoras, servicios
comunes y órganos que integran la Administración de la Seguridad Social, sin que
puedan ser cedidos o comunicados a terceros, salvo que la cesión o comunicación tenga
por objeto, entre otros:
d) La colaboración con cualesquiera otras administraciones públicas para la lucha
contra el fraude en la obtención o percepción de ayudas o subvenciones a cargo de
fondos públicos, incluidos los de la Unión Europea, para la obtención o percepción de
prestaciones incompatibles en los distintos regímenes del sistema de la Seguridad Social
y, en general, para el ejercicio de las funciones encomendadas legal o
reglamentariamente a las mismas para las que los datos obtenidos por la Administración
de la Seguridad Social resulten relevantes.
Conforme al artículo 28 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección
de Datos Personales y garantía de los derechos digitales, los responsables y
encargados, teniendo en cuenta los elementos enumerados en los artículos 24 y 25 del
Reglamento (UE) 2016/679, determinarán las medidas técnicas y organizativas
apropiadas que deben aplicar a fin de garantizar y acreditar que el tratamiento es
conforme con el citado reglamento, con la presente ley orgánica, sus normas de
desarrollo y la legislación sectorial aplicable. En particular valorarán si procede la
realización de la evaluación de impacto en la protección de datos y la consulta previa a
que se refiere la sección 3 del capítulo IV del citado reglamento. Para la adopción de las
medidas a que se refiere el apartado anterior los responsables y encargados del
tratamiento tendrán en cuenta, en particular, los mayores riesgos que puedan producirse
en los supuestos que relaciona el apartado 2 del artículo 28 de la citada Ley Orgánica.
El Esquema Nacional de Seguridad, regulado por el Real Decreto 311/2022, de 3 de
mayo, determina los principios y requisitos de la política de seguridad en la utilización de
medios electrónicos que permita la adecuada protección de la información. Además, se
determinan las dimensiones de seguridad y sus niveles, la categoría de los sistemas, las
medidas de seguridad adecuadas y la auditoría periódica de la seguridad.
1) Se trata de una cesión de información y de una colaboración cuyo amparo se
encuentra en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público,
que establece en su artículo 3.1k) que los principios que deben presidir las relaciones
entre las Administraciones Públicas son los de cooperación, colaboración y coordinación.
No debe obviarse además que, conforme al artículo 3 de la citada Ley las
Administraciones Públicas sirven con objetividad los intereses generales y deberán
respetar en su actuación y relaciones los principios de servicio efectivo, simplicidad,
claridad y proximidad a los ciudadanos y de racionalización y agilidad en los
procedimientos administrativos y de las actividades materiales de gestión. Además las
Administraciones Públicas se relacionarán entre sí a través de medios electrónicos, que
aseguren la interoperabilidad y seguridad de los sistemas y soluciones adoptadas por
cada una de ellas, garantizarán la protección de los datos de carácter personal, y
facilitarán preferentemente la prestación conjunta de servicios a los interesados.
2) Asimismo, y de acuerdo con la letra c) del número 1 del artículo 141 de la
LRJSP, en aplicación del deber de colaboración de las Administraciones Públicas se
desprende la obligación de «facilitar a las otras Administraciones la información que
precisen sobre la actividad que desarrollen en el ejercicio de sus propias competencias».
3) El suministro de información efectuado en el ámbito de aplicación de este
convenio deberá respetar el derecho al honor y a la intimidad personal y familiar de los
ciudadanos que prescribe el artículo 18 de la Constitución Española, en los términos de
la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales que adapta el ordenamiento jurídico español al
cve: BOE-A-2024-7458
Verificable en https://www.boe.es
Tercero.
Núm. 92
Lunes 15 de abril de 2024
Sec. III. Pág. 42349
Seguridad Social en el ejercicio de sus funciones tienen carácter reservado y solo podrán
utilizarse para los fines encomendados a las distintas entidades gestoras, servicios
comunes y órganos que integran la Administración de la Seguridad Social, sin que
puedan ser cedidos o comunicados a terceros, salvo que la cesión o comunicación tenga
por objeto, entre otros:
d) La colaboración con cualesquiera otras administraciones públicas para la lucha
contra el fraude en la obtención o percepción de ayudas o subvenciones a cargo de
fondos públicos, incluidos los de la Unión Europea, para la obtención o percepción de
prestaciones incompatibles en los distintos regímenes del sistema de la Seguridad Social
y, en general, para el ejercicio de las funciones encomendadas legal o
reglamentariamente a las mismas para las que los datos obtenidos por la Administración
de la Seguridad Social resulten relevantes.
Conforme al artículo 28 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección
de Datos Personales y garantía de los derechos digitales, los responsables y
encargados, teniendo en cuenta los elementos enumerados en los artículos 24 y 25 del
Reglamento (UE) 2016/679, determinarán las medidas técnicas y organizativas
apropiadas que deben aplicar a fin de garantizar y acreditar que el tratamiento es
conforme con el citado reglamento, con la presente ley orgánica, sus normas de
desarrollo y la legislación sectorial aplicable. En particular valorarán si procede la
realización de la evaluación de impacto en la protección de datos y la consulta previa a
que se refiere la sección 3 del capítulo IV del citado reglamento. Para la adopción de las
medidas a que se refiere el apartado anterior los responsables y encargados del
tratamiento tendrán en cuenta, en particular, los mayores riesgos que puedan producirse
en los supuestos que relaciona el apartado 2 del artículo 28 de la citada Ley Orgánica.
El Esquema Nacional de Seguridad, regulado por el Real Decreto 311/2022, de 3 de
mayo, determina los principios y requisitos de la política de seguridad en la utilización de
medios electrónicos que permita la adecuada protección de la información. Además, se
determinan las dimensiones de seguridad y sus niveles, la categoría de los sistemas, las
medidas de seguridad adecuadas y la auditoría periódica de la seguridad.
1) Se trata de una cesión de información y de una colaboración cuyo amparo se
encuentra en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público,
que establece en su artículo 3.1k) que los principios que deben presidir las relaciones
entre las Administraciones Públicas son los de cooperación, colaboración y coordinación.
No debe obviarse además que, conforme al artículo 3 de la citada Ley las
Administraciones Públicas sirven con objetividad los intereses generales y deberán
respetar en su actuación y relaciones los principios de servicio efectivo, simplicidad,
claridad y proximidad a los ciudadanos y de racionalización y agilidad en los
procedimientos administrativos y de las actividades materiales de gestión. Además las
Administraciones Públicas se relacionarán entre sí a través de medios electrónicos, que
aseguren la interoperabilidad y seguridad de los sistemas y soluciones adoptadas por
cada una de ellas, garantizarán la protección de los datos de carácter personal, y
facilitarán preferentemente la prestación conjunta de servicios a los interesados.
2) Asimismo, y de acuerdo con la letra c) del número 1 del artículo 141 de la
LRJSP, en aplicación del deber de colaboración de las Administraciones Públicas se
desprende la obligación de «facilitar a las otras Administraciones la información que
precisen sobre la actividad que desarrollen en el ejercicio de sus propias competencias».
3) El suministro de información efectuado en el ámbito de aplicación de este
convenio deberá respetar el derecho al honor y a la intimidad personal y familiar de los
ciudadanos que prescribe el artículo 18 de la Constitución Española, en los términos de
la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales que adapta el ordenamiento jurídico español al
cve: BOE-A-2024-7458
Verificable en https://www.boe.es
Tercero.
