Ministerio de La Presidencia, Justicia y Relaciones Con Las Cortes. III. Otras disposiciones. Convenios. (BOE-A-2025-140)
Resolución de 26 de diciembre de 2024, de la Subsecretaría, por la que se publica el Convenio en materia de cesión de información entre el Organismo Autónomo Servicio Público de Empleo Estatal, el Instituto Nacional de la Seguridad Social y el Instituto Social de la Marina, en el contexto de solicitudes o tránsito a la prestación del ingreso mínimo vital.
11 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 3
Viernes 3 de enero de 2025
Sec. III. Pág. 2525
responsable del tratamiento, debiendo estar establecida la base para el tratamiento en
una norma con rango de ley, según lo previsto en el artículo 8.2 de la citada Ley
Orgánica 3/2018, de 5 de diciembre. Asimismo, la licitud del tratamiento de categorías
especiales de datos personales vendrá determinada por lo previsto en el artículo 9.2.h)
del RGPD.
Asimismo, según el artículo 71.2, párrafo tercero del texto refundido de la Ley
General de la Seguridad Social aprobado por el Real Decreto Legislativo 8/2015, de 30
de octubre, «Los datos, informes y antecedentes suministrados conforme a lo dispuesto
en este apartado y en el anterior únicamente serán tratados en el marco de las funciones
de gestión de prestaciones atribuidas a las entidades gestoras y servicios comunes de la
Seguridad Social, sin perjuicio de lo dispuesto en el artículo 77», en línea con el principio
de «limitación de finalidad» recogido en el artículo 5.1.b) del RGPD, según el cual los
datos personales serán «recogidos con fines determinados, explícitos y legítimos, y no
serán tratados ulteriormente de manera incompatible con dichos fines».
Octava. Control y seguridad de los accesos a la información.
La configuración de los accesos objeto del presente convenio habrá de cumplir lo
dispuesto en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema
Nacional de Seguridad y «será aplicado por las Administraciones públicas para asegurar
el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y
conservación de los datos, informaciones y servicios utilizados en medios electrónicos
que gestionen en el ejercicio de sus competencias», y las normas técnicas aprobadas
por el Comité de Seguridad de los Sistemas de Información de la Seguridad Social y las
normas de seguridad de la información aprobadas por el Comité de Seguridad de la
Información del Servicio Público de Empleo Estatal.
El órgano responsable de la gestión de usuarios y del control y seguridad de accesos
respecto al mismo es la persona titular de la Subdirección General de Incapacidad
Temporal, prestaciones económicas de la Seguridad Social en su modalidad no
contributiva y otras prestaciones a corto plazo. A dicho órgano le corresponderá, entre
otras, las siguientes funciones:
a) Tramitar las solicitudes relacionadas con dicho suministro.
b) Autorizar las altas y bajas de los usuarios de la información cedida.
c) Asegurarse de que se preserva el carácter reservado de los datos suministrados,
y que se adoptan las medidas de seguridad necesarias al respecto.
d) Asegurarse de que los usuarios autorizados hacen un uso adecuado de su
autorización y de la información accedida, y de que existe el previo consentimiento del
interesado cuando el mismo sea imprescindible para acceder a sus datos.
e) En general, verificar y velar por la aplicación del presente convenio en el ámbito de
la Administración Pública cesionaria, y el cumplimiento de todas sus cláusulas, así como de
las demás disposiciones aplicables en materia de protección de datos de carácter personal,
instando, en su caso, a dicha aplicación o cumplimiento. En este sentido, dará cuenta al
Cedente de todas las incidencias e irregularidades de que tenga conocimiento.
Novena.
Obligación de sigilo.
Con independencia de las responsabilidades penales, administrativas y civiles en
que pudiera incurrirse por el inadecuado uso o acceso a dicha información, o cualquier
otra violación de la obligación de sigilo, y sin perjuicio de las funciones que corresponden
a la Agencia Española de Protección de Datos, tras la comunicación de dicha
circunstancia al Cesionario, se podrá suspender o limitar el acceso a los datos cuando se
adviertan anomalías o irregularidades en su utilización o en el régimen de control, y, en
cve: BOE-A-2025-140
Verificable en https://www.boe.es
Las partes se comprometen a comunicarse todas las incidencias que se produzcan
en el suministro de información y que afecten al control, seguridad, confidencialidad e
integridad de los datos a suministrar o suministrados.
Núm. 3
Viernes 3 de enero de 2025
Sec. III. Pág. 2525
responsable del tratamiento, debiendo estar establecida la base para el tratamiento en
una norma con rango de ley, según lo previsto en el artículo 8.2 de la citada Ley
Orgánica 3/2018, de 5 de diciembre. Asimismo, la licitud del tratamiento de categorías
especiales de datos personales vendrá determinada por lo previsto en el artículo 9.2.h)
del RGPD.
Asimismo, según el artículo 71.2, párrafo tercero del texto refundido de la Ley
General de la Seguridad Social aprobado por el Real Decreto Legislativo 8/2015, de 30
de octubre, «Los datos, informes y antecedentes suministrados conforme a lo dispuesto
en este apartado y en el anterior únicamente serán tratados en el marco de las funciones
de gestión de prestaciones atribuidas a las entidades gestoras y servicios comunes de la
Seguridad Social, sin perjuicio de lo dispuesto en el artículo 77», en línea con el principio
de «limitación de finalidad» recogido en el artículo 5.1.b) del RGPD, según el cual los
datos personales serán «recogidos con fines determinados, explícitos y legítimos, y no
serán tratados ulteriormente de manera incompatible con dichos fines».
Octava. Control y seguridad de los accesos a la información.
La configuración de los accesos objeto del presente convenio habrá de cumplir lo
dispuesto en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema
Nacional de Seguridad y «será aplicado por las Administraciones públicas para asegurar
el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y
conservación de los datos, informaciones y servicios utilizados en medios electrónicos
que gestionen en el ejercicio de sus competencias», y las normas técnicas aprobadas
por el Comité de Seguridad de los Sistemas de Información de la Seguridad Social y las
normas de seguridad de la información aprobadas por el Comité de Seguridad de la
Información del Servicio Público de Empleo Estatal.
El órgano responsable de la gestión de usuarios y del control y seguridad de accesos
respecto al mismo es la persona titular de la Subdirección General de Incapacidad
Temporal, prestaciones económicas de la Seguridad Social en su modalidad no
contributiva y otras prestaciones a corto plazo. A dicho órgano le corresponderá, entre
otras, las siguientes funciones:
a) Tramitar las solicitudes relacionadas con dicho suministro.
b) Autorizar las altas y bajas de los usuarios de la información cedida.
c) Asegurarse de que se preserva el carácter reservado de los datos suministrados,
y que se adoptan las medidas de seguridad necesarias al respecto.
d) Asegurarse de que los usuarios autorizados hacen un uso adecuado de su
autorización y de la información accedida, y de que existe el previo consentimiento del
interesado cuando el mismo sea imprescindible para acceder a sus datos.
e) En general, verificar y velar por la aplicación del presente convenio en el ámbito de
la Administración Pública cesionaria, y el cumplimiento de todas sus cláusulas, así como de
las demás disposiciones aplicables en materia de protección de datos de carácter personal,
instando, en su caso, a dicha aplicación o cumplimiento. En este sentido, dará cuenta al
Cedente de todas las incidencias e irregularidades de que tenga conocimiento.
Novena.
Obligación de sigilo.
Con independencia de las responsabilidades penales, administrativas y civiles en
que pudiera incurrirse por el inadecuado uso o acceso a dicha información, o cualquier
otra violación de la obligación de sigilo, y sin perjuicio de las funciones que corresponden
a la Agencia Española de Protección de Datos, tras la comunicación de dicha
circunstancia al Cesionario, se podrá suspender o limitar el acceso a los datos cuando se
adviertan anomalías o irregularidades en su utilización o en el régimen de control, y, en
cve: BOE-A-2025-140
Verificable en https://www.boe.es
Las partes se comprometen a comunicarse todas las incidencias que se produzcan
en el suministro de información y que afecten al control, seguridad, confidencialidad e
integridad de los datos a suministrar o suministrados.
