Ministerio de La Presidencia, Justicia y Relaciones Con Las Cortes. III. Otras disposiciones. Convenios. (BOE-A-2025-14271)
Resolución de 3 de julio de 2025, de la Subsecretaría, por la que se publica el Convenio entre el Instituto Nacional de la Seguridad Social, el Instituto Nacional de Gestión Sanitaria, las Mutuas Colaboradoras con la Seguridad Social y la Asociación de Mutuas de Accidentes de trabajo y enfermedades profesionales, para la mejora en la gestión de la incapacidad temporal y de asistencia sanitaria.
22 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Jueves 10 de julio de 2025
Sec. III. Pág. 92200
AMAT informará a los Responsables de esa exigencia de forma previa, salvo que el
Derecho lo prohíba por razones importantes de interés público.
b) Cumplir con el deber de secreto y confidencialidad sobre los datos personales
proporcionados por los Responsables, garantizando que las personas autorizadas para
tratar datos personales adquieran el compromiso expreso de respeto a la
confidencialidad.
c) Tomar todas las medidas técnicas y organizativas necesarias, de conformidad
con el artículo 32 RGPD, para garantizar un nivel de seguridad adecuado. Entre otras,
adoptar las medidas que permitan: (i) Garantizar la confidencialidad, integridad,
disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; (ii)
Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso
de incidente físico o técnico; (iii) Verificar, evaluar y valorar, de forma regular, la eficacia
de las medidas técnicas y organizativas implantadas para garantizar la seguridad del
tratamiento; y (iv) Seudonimizar y cifrar los datos personales.
d) Asistir a los Responsables en el cumplimiento de sus obligaciones de responder
a las solicitudes de ejercicio de derechos establecidos en el capítulo III; así como en el
cumplimiento de las obligaciones de los artículos 32 a 36 RGPD, incluida la notificación
de violaciones de seguridad respecto a los datos tratados. Para ello, comunicará a los
Responsables del Tratamiento, en un plazo máximo de 48h desde su conocimiento,
aquellos ejercicios de derechos o violaciones de seguridad que afecten a datos
personales junto con la información que pudiera resultar pertinente para su correcta
atención.
e) No recurrir a otro encargado sin la autorización previa y escrita de los
Responsables, salvo los servicios auxiliares necesarios para el normal funcionamiento
de los servicios principales de AMAT, como son el servicio de apoyo informático, y el
servicio de alojamiento de recursos web de AMAT (hosting). En caso de solicitar la
subcontratación, deberá notificarlo a los Responsables para que, en el plazo de 10 días
naturales, puedan aceptar o rechazar la misma; entendiéndose denegada si en dicho
plazo no existe pronunciamiento.
f) A elección de los Responsables, suprimir o devolver todos los datos personales
una vez finalice la prestación de los servicios, así como suprimir las copias existentes
salvo obligación de conservación en virtud del Derecho de la Unión o de los Estados
miembros.
g) Poner a disposición de los Responsables, en un plazo máximo de 10 días
naturales desde la solicitud, toda la información necesaria para demostrar el
cumplimiento de las obligaciones establecidas en el presente artículo, así como para
permitir y contribuir a la realización de auditorías e inspecciones por el responsable u
otro auditor autorizado por este.
Las partes se comprometen a respetar el cumplimiento de la normativa vigente en
protección de datos, haciendo frente cada una de ellas a la responsabilidad que se
derive de su propio incumplimiento. El Encargado indemnizará y mantendrá indemne al
Responsable de los daños y perjuicios, sanciones e indemnizaciones que pudieran
resultar de su solo incumplimiento o de sus subencargados.
Las partes se informan mutuamente de que los datos personales de los firmantes del
presente convenio, personas de contacto y personal necesario para la correcta
prestación de los servicios, serán tratados respectivamente con la finalidad de gestionar
la relación, legitimado en que dicho tratamiento es necesario para la ejecución de los
servicios descritos en el convenio y este Protocolo.
Los datos serán conservados tras la finalización de la relación durante los plazos en
los que se puedan derivar cualquier tipo de responsabilidad para las partes. Salvo
obligación legal, no están previstas comunicaciones de datos personales ni
transferencias internacionales de datos.
Cuando los interesados ejerzan los derechos de acceso, rectificación, supresión,
oposición, portabilidad y limitación al tratamiento ante AMAT, esta trasladará la solicitud a
los Responsables del Tratamiento, en los términos contemplados en el anexo.
cve: BOE-A-2025-14271
Verificable en https://www.boe.es
Núm. 165
Jueves 10 de julio de 2025
Sec. III. Pág. 92200
AMAT informará a los Responsables de esa exigencia de forma previa, salvo que el
Derecho lo prohíba por razones importantes de interés público.
b) Cumplir con el deber de secreto y confidencialidad sobre los datos personales
proporcionados por los Responsables, garantizando que las personas autorizadas para
tratar datos personales adquieran el compromiso expreso de respeto a la
confidencialidad.
c) Tomar todas las medidas técnicas y organizativas necesarias, de conformidad
con el artículo 32 RGPD, para garantizar un nivel de seguridad adecuado. Entre otras,
adoptar las medidas que permitan: (i) Garantizar la confidencialidad, integridad,
disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; (ii)
Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso
de incidente físico o técnico; (iii) Verificar, evaluar y valorar, de forma regular, la eficacia
de las medidas técnicas y organizativas implantadas para garantizar la seguridad del
tratamiento; y (iv) Seudonimizar y cifrar los datos personales.
d) Asistir a los Responsables en el cumplimiento de sus obligaciones de responder
a las solicitudes de ejercicio de derechos establecidos en el capítulo III; así como en el
cumplimiento de las obligaciones de los artículos 32 a 36 RGPD, incluida la notificación
de violaciones de seguridad respecto a los datos tratados. Para ello, comunicará a los
Responsables del Tratamiento, en un plazo máximo de 48h desde su conocimiento,
aquellos ejercicios de derechos o violaciones de seguridad que afecten a datos
personales junto con la información que pudiera resultar pertinente para su correcta
atención.
e) No recurrir a otro encargado sin la autorización previa y escrita de los
Responsables, salvo los servicios auxiliares necesarios para el normal funcionamiento
de los servicios principales de AMAT, como son el servicio de apoyo informático, y el
servicio de alojamiento de recursos web de AMAT (hosting). En caso de solicitar la
subcontratación, deberá notificarlo a los Responsables para que, en el plazo de 10 días
naturales, puedan aceptar o rechazar la misma; entendiéndose denegada si en dicho
plazo no existe pronunciamiento.
f) A elección de los Responsables, suprimir o devolver todos los datos personales
una vez finalice la prestación de los servicios, así como suprimir las copias existentes
salvo obligación de conservación en virtud del Derecho de la Unión o de los Estados
miembros.
g) Poner a disposición de los Responsables, en un plazo máximo de 10 días
naturales desde la solicitud, toda la información necesaria para demostrar el
cumplimiento de las obligaciones establecidas en el presente artículo, así como para
permitir y contribuir a la realización de auditorías e inspecciones por el responsable u
otro auditor autorizado por este.
Las partes se comprometen a respetar el cumplimiento de la normativa vigente en
protección de datos, haciendo frente cada una de ellas a la responsabilidad que se
derive de su propio incumplimiento. El Encargado indemnizará y mantendrá indemne al
Responsable de los daños y perjuicios, sanciones e indemnizaciones que pudieran
resultar de su solo incumplimiento o de sus subencargados.
Las partes se informan mutuamente de que los datos personales de los firmantes del
presente convenio, personas de contacto y personal necesario para la correcta
prestación de los servicios, serán tratados respectivamente con la finalidad de gestionar
la relación, legitimado en que dicho tratamiento es necesario para la ejecución de los
servicios descritos en el convenio y este Protocolo.
Los datos serán conservados tras la finalización de la relación durante los plazos en
los que se puedan derivar cualquier tipo de responsabilidad para las partes. Salvo
obligación legal, no están previstas comunicaciones de datos personales ni
transferencias internacionales de datos.
Cuando los interesados ejerzan los derechos de acceso, rectificación, supresión,
oposición, portabilidad y limitación al tratamiento ante AMAT, esta trasladará la solicitud a
los Responsables del Tratamiento, en los términos contemplados en el anexo.
cve: BOE-A-2025-14271
Verificable en https://www.boe.es
Núm. 165
