Ministerio de Inclusión, Seguridad Social y Migraciones. III. Otras disposiciones. Comunidad Autónoma de Cantabria. Convenio. (BOE-A-2025-2770)
Resolución de 6 de febrero de 2025, de la Secretaría General Técnica, por la que se publica el Convenio entre el Instituto Nacional de la Seguridad Social y la Comunidad Autónoma de Cantabria, para el control de la incapacidad temporal durante el periodo 2025 a 2028.
19 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Jueves 13 de febrero de 2025
Sec. III. Pág. 20111
Séptima. Seguimiento y control de datos.
El INSS y la Comunidad Autónoma de Cantabria se relacionarán entre sí a través de
medios electrónicos que aseguren la interoperabilidad y seguridad de los sistemas y
soluciones adoptadas por cada uno de ellos, garantizando la protección de los datos de
carácter personal; todo ello conforme a lo dispuesto en el Esquema Nacional de
Seguridad, establecido en el artículo 156.2 de la Ley 40/2015, de 1 de octubre, de
Régimen Jurídico del Sector Público, en el ámbito de la Administración Electrónica y
regulado en el Real Decreto 311/2022, de 3 de mayo.
En este sentido, cabe aludir al artículo 155.1 de la Ley 40/2015 de Régimen Jurídico
del Sector Público que establece que: «De conformidad con lo dispuesto en el
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE y en la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de
Datos Personales y Garantía de Derechos Digitales y su normativa de desarrollo, cada
Administración deberá facilitar el acceso de las restantes Administraciones Públicas a los
datos relativos a los interesados que obren en su poder, especificando las condiciones,
protocolos y criterios funcionales o técnicos necesarios para acceder a dichos datos con
las máximas garantías de seguridad, integridad y disponibilidad».
El tratamiento de los datos de los trabajadores afectados, así como el acceso a los
mismos, quedará sujeto al RGPD y a lo dispuesto en la Ley Orgánica 3/2018, de 5 de
diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, en
sus disposiciones de desarrollo y de conformidad con lo establecido en el punto 3 del
artículo 8 del Real Decreto 625/2014, de 18 de julio.
Para la correcta autorización y control de usuarios del sistema informático facilitado
por el INSS y del sistema informático facilitado por la Comunidad Autónoma de
Cantabria, tanto la Entidad Gestora como la Comunidad Autónoma:
– Indicarán a las MCSS y al SPS el procedimiento adecuado para la gestión de
usuarios, no permitiéndose ninguna autorización que incumpla los requisitos establecidos.
– Podrán realizar los cambios que consideren oportunos en los roles (operaciones
que puede realizar un determinado usuario con un determinado recurso) e informarán de
ello al organismo usuario.
– Se reservan el derecho a realizar las auditorías que consideren oportunas sobre
los recursos autorizados a los usuarios, con el objetivo de garantizar que el uso de los
mismos responde a las necesidades legítimas.
El INSS y la Comunidad Autónoma de Cantabria aceptan comprometerse a:
– Identificar y comunicarse mutuamente los responsables que están capacitados en
cada una de las entidades para solicitar, en su nombre, autorizaciones de acceso para el
personal que esté bajo su dependencia.
– Realizar las actividades de control que garanticen la debida custodia y adecuada
utilización de los datos recibidos y cualquier otra actividad encaminada a garantizar la
correcta forma y justificación del acceso a los ficheros o bases en que aquéllos figuren
incluidos.
– Colaborar en todas las actuaciones de control y supervisión que puedan acordarse
entre ambas Administraciones, al objeto de verificar la adecuada obtención y utilización
de los servicios y/o la información cedida. En ningún caso podrá procederse a un
tratamiento ulterior de los datos para fines incompatibles con el fin para el cual se
recogieron inicialmente los datos personales de acuerdo con lo dispuesto en el
artículo 155.2 de la Ley 40/2015 de Régimen Jurídico del Sector Público.
cve: BOE-A-2025-2770
Verificable en https://www.boe.es
Núm. 38
Jueves 13 de febrero de 2025
Sec. III. Pág. 20111
Séptima. Seguimiento y control de datos.
El INSS y la Comunidad Autónoma de Cantabria se relacionarán entre sí a través de
medios electrónicos que aseguren la interoperabilidad y seguridad de los sistemas y
soluciones adoptadas por cada uno de ellos, garantizando la protección de los datos de
carácter personal; todo ello conforme a lo dispuesto en el Esquema Nacional de
Seguridad, establecido en el artículo 156.2 de la Ley 40/2015, de 1 de octubre, de
Régimen Jurídico del Sector Público, en el ámbito de la Administración Electrónica y
regulado en el Real Decreto 311/2022, de 3 de mayo.
En este sentido, cabe aludir al artículo 155.1 de la Ley 40/2015 de Régimen Jurídico
del Sector Público que establece que: «De conformidad con lo dispuesto en el
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE y en la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de
Datos Personales y Garantía de Derechos Digitales y su normativa de desarrollo, cada
Administración deberá facilitar el acceso de las restantes Administraciones Públicas a los
datos relativos a los interesados que obren en su poder, especificando las condiciones,
protocolos y criterios funcionales o técnicos necesarios para acceder a dichos datos con
las máximas garantías de seguridad, integridad y disponibilidad».
El tratamiento de los datos de los trabajadores afectados, así como el acceso a los
mismos, quedará sujeto al RGPD y a lo dispuesto en la Ley Orgánica 3/2018, de 5 de
diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, en
sus disposiciones de desarrollo y de conformidad con lo establecido en el punto 3 del
artículo 8 del Real Decreto 625/2014, de 18 de julio.
Para la correcta autorización y control de usuarios del sistema informático facilitado
por el INSS y del sistema informático facilitado por la Comunidad Autónoma de
Cantabria, tanto la Entidad Gestora como la Comunidad Autónoma:
– Indicarán a las MCSS y al SPS el procedimiento adecuado para la gestión de
usuarios, no permitiéndose ninguna autorización que incumpla los requisitos establecidos.
– Podrán realizar los cambios que consideren oportunos en los roles (operaciones
que puede realizar un determinado usuario con un determinado recurso) e informarán de
ello al organismo usuario.
– Se reservan el derecho a realizar las auditorías que consideren oportunas sobre
los recursos autorizados a los usuarios, con el objetivo de garantizar que el uso de los
mismos responde a las necesidades legítimas.
El INSS y la Comunidad Autónoma de Cantabria aceptan comprometerse a:
– Identificar y comunicarse mutuamente los responsables que están capacitados en
cada una de las entidades para solicitar, en su nombre, autorizaciones de acceso para el
personal que esté bajo su dependencia.
– Realizar las actividades de control que garanticen la debida custodia y adecuada
utilización de los datos recibidos y cualquier otra actividad encaminada a garantizar la
correcta forma y justificación del acceso a los ficheros o bases en que aquéllos figuren
incluidos.
– Colaborar en todas las actuaciones de control y supervisión que puedan acordarse
entre ambas Administraciones, al objeto de verificar la adecuada obtención y utilización
de los servicios y/o la información cedida. En ningún caso podrá procederse a un
tratamiento ulterior de los datos para fines incompatibles con el fin para el cual se
recogieron inicialmente los datos personales de acuerdo con lo dispuesto en el
artículo 155.2 de la Ley 40/2015 de Régimen Jurídico del Sector Público.
cve: BOE-A-2025-2770
Verificable en https://www.boe.es
Núm. 38
