Agencia Estatal Boletín Oficial del Estado
Suscrita la Adenda de modificación al Convenio entre la Tesorería General de la Seguridad Social y la Asociación Nacional de Establecimientos Financieros de Crédito sobre intercambio de información, y en cumplimiento de lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, procede la publicación en el «Boletín Oficial del Estado» del citado Convenio, que figura como anexo de esta Resolución.
Madrid, 4 de noviembre de 2019.–El Secretario General Técnico, Gonzalo Giménez Coloma.
En Madrid, a 22 de octubre de 2019.
REUNIDOS
De una parte, don Javier Aibar Bernad, Director General de la Tesorería General de la Seguridad Social, nombrado mediante Real Decreto 643/2018, de 22 de junio (BOE del 23) actuando en virtud de lo establecido en el artículo 48.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público y artículos 1 y 3 del Real Decreto 1314/1984, de 20 de junio, por el que se regula la estructura y competencias de la Tesorería General de la Seguridad Social.
De otra parte, don Ignacio Pla Vidal, Secretario General de la Asociación Nacional de Establecimientos Financieros de Crédito (en adelante ASNEF), cuyo nombramiento fue adoptado por acuerdo de la Junta de Gobierno de fecha 6 de noviembre de 2018, interviene en nombre y representación de la misma, en virtud del acuerdo adoptado en la Junta de Gobierno de fecha 17 de septiembre de 2019.
Ambas partes reconociéndose competencia y capacidad para la firma del presente documento,
EXPONEN
I. La TGSS y ASNEF firmaron el 28 de febrero de 2017 un Convenio de intercambio de información el cual tiene por objeto:
– Facilitar el acceso de ASNEF a las bases de datos de los Ficheros Generales de la TGSS, con la finalidad exclusiva de comprobar la veracidad de la información que las entidades financieras recaban de sus clientes.
– Prevenir posibles fraudes que pudieran ponerse de manifiesto con ocasión de las verificaciones realizadas que son objeto del presente Convenio. Para ello, las entidades asociadas a ASNEF facilitarán a la TGSS Ia información a que se refiere el expositivo séptimo del Convenio.
II. La ejecución de dicho Convenio, en cuanto al régimen de protección de datos de carácter personal, se regía por lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa de desarrollo.
III. El 4 de mayo de 2016 se publicó en el «Diario Oficial de la Unión Europea» el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). Dicho Reglamento será aplicable a partir del 25 de mayo de 2018.
IV. Se plantea ahora una primera adenda modificativa al Convenio de intercambio de información de fecha 28 de febrero de 2017, con el fin de que responda completamente a las previsiones de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del sector Público y a la nueva normativa en materia de protección de datos de carácter personal.
Que en base a lo expuesto anteriormente las Partes acuerdan unánimemente las siguientes
CLÁUSULAS
Modificar parcialmente el título del Convenio de colaboración firmado el 28 de febrero de 2017, quedando redactado como sigue: «Convenio entre la Tesorería General de la Seguridad Social y la Asociación Nacional de Establecimientos Financieros de Crédito sobre intercambio de información».
Modificar parcialmente la cláusula octava que queda redactada de la siguiente forma:
«Octava. Protección de datos.
Las partes se comprometen a tratar los datos personales a los que puedan tener acceso con la finalidad indicada en el presente Convenio y a no utilizarlos para fines distintos de los previstos en este Convenio y a no difundirlos ni cederlos a terceros, en cumplimiento con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en su normativa de desarrollo así como en la normativa específica aplicable a los datos, informes o antecedentes obtenidos por Ia Administración de la Seguridad Social (artículo 40 del Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social).
En concreto:
A. El personal que preste servicios en las entidades financieras adheridas a este Convenio deben tener el conocimiento de que la copia de programas y/o uso de datos de carácter personal en tareas impropias son operaciones ilegales que pueden dar lugar a responsabilidades administrativas y, en concreto, las establecidas en la normativa de protección de datos vigente en cada momento, así como a responsabilidades de cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier medio, se tengan indicios de la utilización de datos, con finalidad distinta a la propia gestión asignada al cesionario, o su difusión indebida, infringiendo así el deber de secreto profesional, se pondrán dichos hechos en conocimiento dela TGSS, al objeto de procurar la adopción de las medidas pertinentes entre ambas partes.
B. Las entidades financieras adheridas a este Convenio como entidades cesionarias aceptan y asumen por el presente documento que la cesión de datos se produce a los fines exclusivos que se especifican en el mismo, por lo que cualquier otro uso que se haga de dichos datos constituirá un incumplimiento del presente Convenio que facultará a la TGSS para exigir las responsabilidades oportunas.
Las entidades financieras adheridas a este Convenio serán responsables frente a la Tesorería y frente a terceros de cualquier reclamación derivada del uso indebido que se haga por los usuarios de los datos cedidos, eximiendo a la TGSS de cualquier responsabilidad a este respecto. La Tesorería podrá repetir contra las Entidades cesionarias por cualquier indemnización que deba satisfacer derivada de dicho incumplimiento.
C. Las entidades financieras adheridas al Convenio deberán realizar las actividades de control que garanticen la debida custodia y adecuada utilización de los datos recibidos y cualquier otra actividad encaminada a garantizar la correcta forma y justificación del acceso a los ficheros en que aquéllos figuren incluidos.
La entidad cesionaria se compromete a que cada petición cursada a Ia TGSS quede justificada con Ia causa o expediente que lo hubiera motivado.
D. Si como consecuencia de las actuaciones de control o auditoria o por causa de denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con Ia utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo esclarecimiento y, en su caso, a la exigencia de responsabilidad con traslado, si procede, a la autoridad judicial correspondiente.
E. La TGSS por su parte, en cuanto a la información recabada de las entidades financieras adheridas, podrá utilizar los datos recibidos únicamente para la prevención del fraude ante dicho organismo, debiendo cumplir con todas las obligaciones establecidas al efecto por Ia diversa normativa que fuera de aplicación, con mención expresa a la normativa de protección de datos vigente en cada momento.»
Modificar parcialmente la cláusula undécima, quedando redactado el primer párrafo de la siguiente manera:
«Undécima. Vigencia del Convenio.
El presente Convenio surtirá efectos desde su publicación en el BOE previa inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público y tendrá una duración de cuatro años prorrogables por acuerdo unánime expreso de las partes antes de la finalización de dicho plazo, hasta un máximo de cuatro años adicionales.»
Modificar parcialmente la cláusula duodécima, quedando el primer párrafo redactado de la siguiente manera:
«Décimo segunda. Modificación del Convenio.
El presente Convenio podrá modificarse por acuerdo unánime de los firmantes cuando resulte necesario para la mejor realización de su objeto, mediante una adenda modificativa.»
Modificar parcialmente el anexo III que queda redactado del siguiente tenor:
«ANEXO III
D. ..............................................................................., con D.N.I. ..................... y domicilio .....................................................................................................................
Ha sido informado por la entidad financiera .................................................................. que la legislación vigente sobre prevención de blanqueo de capitales obliga a estas entidades a obtener de sus clientes la información de su actividad económica y a realizar una comprobación de la misma tanto en el momento del establecimiento de relaciones de negocio como periódicamente para su debida actualización.
Con este exclusivo fin de verificación de la información facilitada, presto mi consentimiento expreso a ................................................ (entidad financiera) para que en mi nombre pueda solicitar ante la Tesorería General de la Seguridad Social dicha información.
Igualmente he sido informado que en el supuesto de que los datos por mi suministrados para la concesión de la financiación no se correspondan con los obrantes en la Tesorería General de la Seguridad Social, la entidad financiera trasladará a la Tesorería General de la Seguridad Social la información necesaria que esta le requiera para realizar las verificaciones y comprobaciones necesarias en orden a la protección de la seguridad de la información de la Seguridad Social y prevención del fraude.
Los datos obtenidos de la Tesorería General de la Seguridad Social serán utilizados exclusivamente para la gestión señalada anteriormente. En el caso de incumplimiento de esta obligación por parte de la entidad financiera y/o del personal que en ella presta servicios, se ejecutarán todas las actuaciones previstas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
En ...................... a ........ de .............................. de ...............
Firma del autorizante»
La presente adenda surtirá efecto a partir de su publicación en el «Boletín Oficial del Estado» previa inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal y su vigencia se mantendrá vinculada a la del Convenio del que trae causa.
Se acuerda expresamente por las partes modificar el Convenio firmado el 28 de febrero de 2017, en los términos de la presente adenda. Se mantienen plenamente en vigor todos y cada uno de los términos y condiciones del Convenio en lo no modificado por esta adenda.
Conforme a la cláusula décimo segunda del Convenio, las Entidades Financieras adheridas deberán remitir su adhesión a esta Adenda en el plazo máximo de tres meses desde la firma del presente Acuerdo de modificación. La no remisión de dicho acuerdo de adhesión en el plazo señalado implicará la resolución unilateral del Convenio por parte de la entidad financiera correspondiente.
En prueba de conformidad, las partes implicadas firman el presente documento en duplicado ejemplar, en el lugar y fecha indicados al comienzo.–Javier Aibar Bernad, Director General de la Tesorería General de la Seguridad Social.–Ignacio Pla Vidal, Secretario General de la Asociación Nacional de Establecimientos Financieros de Crédito.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
