III. Otras disposiciones. MINISTERIO DE LA PRESIDENCIA, JUSTICIA Y RELACIONES CON LAS CORTES. Convenios. (BOE-A-2024-9449)
Resolución de 3 de mayo de 2024, de la Subsecretaría, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Dirección General de Trabajo, sobre intercambio de información.
12 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 114
Viernes 10 de mayo de 2024
Sexta.
Sec. III. Pág. 53830
Control y seguridad de datos.
El control y seguridad de los datos suministrados se regirá por lo dispuesto en la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de
los derechos digitales, en el Reglamento de Desarrollo de la Ley Orgánica 15/1999,
de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real
Decreto 1720/2007, de 21 de diciembre en tanto no contradiga, se oponga, o resulte
incompatible con lo dispuesto en el Reglamento (UE) 2016/679 y en la actual Ley
Orgánica y en los Documentos de Seguridad aprobados por la TGSS y la Dirección
General de Trabajo.
Las autoridades, funcionarios y todo el personal que tenga relación directa o indirecta
con la prestación de los servicios previstos en este convenio, guardarán secreto
profesional sobre todas las informaciones, documentos y asuntos a los que tengan
acceso o de los que tengan conocimiento durante la misma. Estarán obligados a no
hacer públicos o enajenar cuantos datos conozcan, incluso después de finalizar el plazo
de vigencia de este convenio.
La violación de esta obligación implicará incurrir en las responsabilidades penales,
administrativas y civiles que resulten procedentes, así como el sometimiento al ejercicio
de las competencias que corresponden a la Agencia de Protección de Datos.
El órgano cesionario deberá garantizar:
– Que tiene implantados los procedimientos que permitan gestionar el ciclo de vida
de sus usuarios o componentes autorizados a acceder a los servicios de cesiones de
datos del órgano cedente (altas, bajas o modificaciones de autorizaciones).
– Que los datos que se inserten en los servidores del órgano cesionario solo se
utilizaran para los fines legal o reglamentariamente previstos.
– Que podrá facilitar una lista actualizada de las personas o componentes
autorizados para realizar peticiones de datos en caso de ser solicitada por el órgano
cedente.
– Que comunicará cualquier variación relacionada con las personas que ha
autorizado a realizar peticiones de datos.
El órgano cesionario debe garantizar que informará adecuadamente a todas las
personas para las que solicita la autorización de acceso al menos de:
– Las responsabilidades que asumen.
– La finalidad concreta de la autorización.
– Que el órgano cedente almacena rastros de cada una de las peticiones realizadas.
– Que en cualquier momento se podrá solicitar la justificación de peticiones de datos
realizadas, de acuerdo con los requisitos legales y a la finalidad para la que se autorizó
la cesión de datos.
– Las medidas de seguridad que deberá tener en cuenta para garantizar la
seguridad de la información.
Séptima.
Destinatarios de la cesión y Responsabilidad del uso indebido de datos.
La información cedida por ambas partes, en aplicación de lo prevenido en el presente
convenio, solo podrá tener por destinatarios a los órganos que tengan atribuidas las
funciones que justifican la cesión, recogidas, por aplicación de la normativa vigente, en el
propio convenio, sin que en ningún caso puedan ser destinatarios organismos, órganos o
entes que realicen funciones distintas.
cve: BOE-A-2024-9449
Verificable en https://www.boe.es
Dichos empleados, previamente a la autorización de acceso, deberán manifestar por
escrito que conocen y se comprometen a cumplir sus obligaciones con la confidencialidad
de los datos personales a los que tuvieran acceso con motivo de la aplicación de este
convenio.
Núm. 114
Viernes 10 de mayo de 2024
Sexta.
Sec. III. Pág. 53830
Control y seguridad de datos.
El control y seguridad de los datos suministrados se regirá por lo dispuesto en la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de
los derechos digitales, en el Reglamento de Desarrollo de la Ley Orgánica 15/1999,
de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real
Decreto 1720/2007, de 21 de diciembre en tanto no contradiga, se oponga, o resulte
incompatible con lo dispuesto en el Reglamento (UE) 2016/679 y en la actual Ley
Orgánica y en los Documentos de Seguridad aprobados por la TGSS y la Dirección
General de Trabajo.
Las autoridades, funcionarios y todo el personal que tenga relación directa o indirecta
con la prestación de los servicios previstos en este convenio, guardarán secreto
profesional sobre todas las informaciones, documentos y asuntos a los que tengan
acceso o de los que tengan conocimiento durante la misma. Estarán obligados a no
hacer públicos o enajenar cuantos datos conozcan, incluso después de finalizar el plazo
de vigencia de este convenio.
La violación de esta obligación implicará incurrir en las responsabilidades penales,
administrativas y civiles que resulten procedentes, así como el sometimiento al ejercicio
de las competencias que corresponden a la Agencia de Protección de Datos.
El órgano cesionario deberá garantizar:
– Que tiene implantados los procedimientos que permitan gestionar el ciclo de vida
de sus usuarios o componentes autorizados a acceder a los servicios de cesiones de
datos del órgano cedente (altas, bajas o modificaciones de autorizaciones).
– Que los datos que se inserten en los servidores del órgano cesionario solo se
utilizaran para los fines legal o reglamentariamente previstos.
– Que podrá facilitar una lista actualizada de las personas o componentes
autorizados para realizar peticiones de datos en caso de ser solicitada por el órgano
cedente.
– Que comunicará cualquier variación relacionada con las personas que ha
autorizado a realizar peticiones de datos.
El órgano cesionario debe garantizar que informará adecuadamente a todas las
personas para las que solicita la autorización de acceso al menos de:
– Las responsabilidades que asumen.
– La finalidad concreta de la autorización.
– Que el órgano cedente almacena rastros de cada una de las peticiones realizadas.
– Que en cualquier momento se podrá solicitar la justificación de peticiones de datos
realizadas, de acuerdo con los requisitos legales y a la finalidad para la que se autorizó
la cesión de datos.
– Las medidas de seguridad que deberá tener en cuenta para garantizar la
seguridad de la información.
Séptima.
Destinatarios de la cesión y Responsabilidad del uso indebido de datos.
La información cedida por ambas partes, en aplicación de lo prevenido en el presente
convenio, solo podrá tener por destinatarios a los órganos que tengan atribuidas las
funciones que justifican la cesión, recogidas, por aplicación de la normativa vigente, en el
propio convenio, sin que en ningún caso puedan ser destinatarios organismos, órganos o
entes que realicen funciones distintas.
cve: BOE-A-2024-9449
Verificable en https://www.boe.es
Dichos empleados, previamente a la autorización de acceso, deberán manifestar por
escrito que conocen y se comprometen a cumplir sus obligaciones con la confidencialidad
de los datos personales a los que tuvieran acceso con motivo de la aplicación de este
convenio.
