Está Vd. en

Documento BOE-A-2020-8120

Resolución de 9 de junio de 2020, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y el Consejo General del Notariado, en materia de intercambio de información.

Publicado en:
«BOE» núm. 196, de 18 de julio de 2020, páginas 53565 a 53576 (12 págs.)
Sección:
III. Otras disposiciones
Departamento:
Ministerio de Inclusión, Seguridad Social y Migraciones
Referencia:
BOE-A-2020-8120

TEXTO ORIGINAL

Suscrito el Convenio entre la Tesorería General de la Seguridad Social y el Consejo General del Notariado en materia de intercambio de información y en cumplimiento de lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, procede la publicación en el «Boletín Oficial del Estado» del citado Convenio, que figura como Anexo de esta Resolución.

Madrid, 9 de junio de 2020.–La Secretaria General Técnica, Iria Álvarez Besteiro.

ANEXO
Convenio entre la Tesorería General de la Seguridad Social y el Consejo General del Notariado en materia de intercambio de información

INTERVIENEN

De una parte, don Andrés Harto Martínez, Director General de la Tesorería General de la Seguridad Social, nombrado mediante Real Decreto 132/2020, de 21 de enero (BOE de 22 de enero), actuando en virtud de lo establecido en el artículo 48.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, y artículos 1 y 3 del Real Decreto 1314/1984, de 20 de junio, por el que se regula la estructura y competencias de la Tesorería General de la Seguridad Social (en adelante TGSS).

Y de otra, don José Ángel Martínez Sanchiz en su condición de Presidente del Consejo General del Notariado (en adelante CGN), elegido en la sesión Plenaria de 1 de diciembre de 2016, según lo previsto en el artículo 336 y con capacidad para suscribir convenios según el artículo 345 del Reglamento Notarial aprobado por Decreto de 2 de junio de 1944.

Reconociéndose ambas partes la capacidad legal necesaria para formalizar el presente Convenio en materia de intercambio de información,

EXPONEN

I

La Tesorería General de la Seguridad Social es un Servicio Común de la Seguridad Social, dotado de personalidad jurídica al que compete la gestión de los recursos y la administración financiera del sistema en aplicación de los principios de solidaridad financiera y caja única. El Real Decreto 1314/1984, de 20 de julio, por el que se regula la estructura y competencias de la TGSS, atribuye en su artículo 1.a) las competencias en materia de inscripción de empresa y la afiliación, altas y bajas de los trabajadores, así como la recaudación de cuotas y demás recursos de financiación del sistema de la Seguridad Social a la TGSS. Estas materias son reguladas posteriormente en el Reglamento General sobre inscripción de empresas y afiliación, altas, bajas y variaciones de los trabajadores en la Seguridad Social, aprobado por Real Decreto 84/1996, de 26 de enero y en el Reglamento General de Recaudación de la Seguridad Social, aprobado por Real Decreto 1415/2004, de 11 de junio, integrándose dicha gestión en los Ficheros Generales de Afiliación y de Recaudación, respectivamente.

II

En el apartado 4 del artículo 40 del Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el Texto Refundido de la Ley General de la Seguridad Social, se establece que los funcionarios públicos, incluidos los profesionales oficiales, están obligados a colaborar con la Administración de la Seguridad Social suministrando toda clase de información de que dispongan, siempre que sea necesaria para la recaudación de recursos de la Seguridad Social y demás conceptos de recaudación conjunta.

Además, el artículo 77.1 del citado texto refundido señala que los datos, informes o antecedentes obtenidos por la Administración de la Seguridad Social en el ejercicio de sus funciones tienen carácter reservado y solo podrán utilizarse para los fines encomendados a las distintas entidades gestoras y servicios comunes de la Seguridad Social, sin que puedan ser cedidos o comunicados a terceros, salvo que la cesión o comunicación tenga por objeto, entre otros supuestos, los recogidos en el apartado: d) La colaboración con cualesquiera otras administraciones públicas para la lucha contra el fraude en la obtención o percepción de ayudas o subvenciones a cargo de fondos públicos, incluidos los de la Unión Europea, así como en la obtención o percepción de prestaciones incompatibles en los distintos regímenes del sistema de la Seguridad Social.

III

El CGN tiene, de acuerdo con el artículo 336 del Reglamento de la Organización y Régimen del Notariado, aprobado por el Decreto de 2 de junio de 1944 (Reglamento Notarial, en adelante), la condición de Corporación de Derecho Público, con personalidad jurídica propia y plena capacidad, siendo sus fines esenciales colaborar con la Administración; mantener la organización colegial; coordinar las funciones de los Colegios Notariales, asumiéndolas en los casos legalmente establecidos; y ostentar la representación unitaria del Notariado español.

El Notariado cuenta con una de las mayores redes informáticas del país, que integra y conecta a tiempo real las más de 2.800 notarías españolas. Todas las notarías tienen la misma calidad de servicio a nivel técnico en cualquier punto de España.

Este desarrollo tecnológico ha permitido al Notariado crear por Orden EHA/2963/2005, el Órgano Centralizado para la Prevención del blanqueo de capitales para el reforzamiento, intensificación y canalización en la colaboración del notariado con las autoridades judiciales, policiales y administrativas responsables de la lucha contra el blanqueo de capitales. Y entre cuyas funciones (artículo 44 del Real Decreto 304/2014, de 5 de mayo) se establece la de «examinar por cuenta de los funcionarios incorporados, las operaciones que presenten circunstancias previstas en el artículo 17 de la Ley 10/2010, de 28 de abril.», para lo cual accede actualmente a información disponible en la TGSS estableciendo de esta forma un sistema de verificación de la fuente de ingresos.

IV

La Ley 10/2010, de 28 de abril, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo así como su Reglamento de desarrollo, el Real Decreto 304/2014, de 5 de mayo, establece que «los sujetos obligados (entre los que se encuentran los Notarios de conformidad con el artículo 2.1n de la citada Ley) obtendrán información sobre el propósito e índole prevista de la relación de negocios. En particular, los sujetos obligados recabarán de sus clientes información a fin de conocer la naturaleza de su actividad profesional o empresarial y adoptarán medidas dirigidas a comprobar razonablemente la veracidad de dicha información. Tales medidas consistirán en el establecimiento y aplicación de procedimientos de verificación de las actividades declaradas por los clientes. Dichos procedimientos tendrán en cuenta el diferente nivel de riesgo y se basarán en la obtención de los clientes de documentos que guarden relación con la actividad declarada o en la obtención de información sobre ella ajena al propio cliente.»

Así tanto la mencionada Ley como su Reglamento de Desarrollo, fija los criterios que seguirán los Notarios respecto a la identificación de los clientes, la obtención de información sobre el propósito de la relación de negocio, el seguimiento continuo de dicha relación, así como sobre la vigilancia de las operaciones que por su naturaleza, cuantía, ámbito territorial, características del interesado, ocupación, presenten un especial riesgo.

En este mismo sentido, y con mayor concreción sobre el objeto del presente Convenio, los artículos 4 al 13 del Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de Desarrollo de la citada Ley regulan esta materia.

Además, el artículo 32 de la citada Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo así como su Reglamento de desarrollo, señala que «no se requerirá el consentimiento del interesado para el tratamiento de datos que resulte necesario para el cumplimiento de las obligaciones de información a que se refiere el Capítulo III,» (entre las que se encuentra la obligación de examen especial de operaciones con riesgo en el ámbito notarial).

V

El apartado Cinco del artículo treinta de la Directiva Europea 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, en su nueva redacción dada por la Directiva 2018/843 de 30 de mayo de 2018 dispone que «Los Estados miembros garantizarán que la información sobre la titularidad real esté en todos los casos a disposición de:

a) las autoridades competentes y las UIF, sin restricción alguna;

b) las entidades obligadas, en el marco de la diligencia debida con respecto al cliente de conformidad con el capítulo II;

c) cualquier miembro del público en general.»

VI

En todo caso, el suministro de información efectuado en el ámbito de aplicación de este Convenio deberá respetar los derechos fundamentales al honor y a la intimidad personal y familiar de los ciudadanos y a la protección de datos personales que prescriben los apartados 1 y 4 del artículo 18 de la Constitución Española, en los términos previstos en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y en las disposiciones reglamentarias del ordenamiento interno en materia de protección de datos de carácter personal.

VII

En base a las anteriores consideraciones, la TGSS y el CGN firmaron un Convenio el 19 de julio de 2016, que agilizó el trámite en expedientes de prevención del blanqueo de capitales, al permitir verificar la veracidad de la información aportada por el cliente, por medios ajenos al propio cliente, además de eliminar el soporte en papel de las certificaciones emitidas por la Tesorería General de la Seguridad Social, mediante su sustitución por un procedimiento de transmisión de ficheros lo que mejoró la eficiencia en tiempos, archivos, atención al público, reducción de costes y una mayor atención al ciudadano.

Esta colaboración superó todas las expectativas, ya que la información proporcionada por el CGN ha contribuido a la investigación, seguimiento, desarticulación y enjuiciamiento de entramados fraudulentos en todo el territorio nacional así como la persecución de delitos e infracciones que atentaban contra los intereses económicos de la Seguridad Social.

VIII

Con motivo de la celebración en el mes de noviembre de 2018 del Foro Internacional de Delitos Económicos organizado por el Consejo General del Notariado, se puso de manifiesto la importancia que para Administraciones como la de la Seguridad Social supondría el acceso a la información de la llamada Base de Datos de Titular Real (BDTR), creada por el Órgano Centralizado de Prevención del Blanqueo de Capitales (en adelante OCP). Dicha Base permite la identificación del titular real de una sociedad, dato fundamental en la persecución de tramas y redes de fraude susceptibles en muchos casos de constituir tipos delictivos en el ámbito de la Seguridad Social.

IX

Por parte del CGN manifiestan la necesidad que tiene el OCP de que la información suministrada hasta el momento por la TGSS al amparo del Convenio de 2016, referida a las personas físicas susceptibles de incurrir en alguna de las tipologías comprendidas en la normativa de prevención de blanqueo de capitales y financiación del terrorismo (situación de alta laboral, código CNAE, grupo de cotización, CCC para el que presta servicios,...), comprenda los cinco años anteriores al momento de la petición.

Así pues, y a fin de satisfacer las necesidades de ambos organismos, se estima que resulta precisa la firma de un nuevo Convenio, en la que se incluya la ampliación de la información suministrada entre las partes y que se regirá por las siguientes

CLÁUSULAS

Primera. Objeto del Convenio.

1. El presente Convenio tiene un doble objeto:

– Por un lado establecer un marco general de colaboración sobre las condiciones y procedimientos telemáticos por los que se debe regir la cesión de información del CGN a la TGSS, para el acceso de esta última al Índice Único informatizado notarial con la finalidad de prevenir y corregir el fraude a la Seguridad Social y favorecer la recaudación de los diversos recursos del Sistema de Seguridad Social. Para ello:

La TGSS podrá solicitar al CGN información relativa a titularidad real de personas jurídicas, a través de los mecanismos de transmisión de información previstos en el presente Convenio.

La TGSS podrá solicitar al CGN información relativa a titularidad real de personas físicas, a través de los mecanismos de transmisión de información previstos en el presente Convenio.

– Por otro lado establecer los términos y condiciones en los que la TGSS y el CGN instrumentarán su colaboración mediante la cesión de la información procedente de las bases de datos de la primera al segundo para comprobar la veracidad de los datos aportados por los otorgantes de los cinco años anteriores al momento de la solicitud de autorizar o intervenir el documento público, como medida de aplicación de lo establecido en el Capítulo III de la Ley 10/2010, de 28 de abril, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo así como su Reglamento de desarrollo, el Real Decreto 304/2014, de 5 de mayo.

Los datos facilitados por la TGSS serán: situación de alta laboral con indicación del código de CNAE si la actividad es por cuenta propia, y de los datos de código cuenta de cotización, razón social y código de CNAE, así como el grupo de cotización del trabajador si éste lo es por cuenta ajena.

Segunda. Autorización de los interesados en relación con la información suministrada.

En aplicación del artículo 32 de la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, y del artículo 6.1 c) y e) del Reglamento general de Protección de Datos, Reglamento 2016/679 de 24 de abril, los intercambios de información amparados en el presente Convenio no precisarán de la autorización de los interesados.

Tercera. Obligaciones de las partes y descripción de los Servicios de intercambio de información.

1. Información procedente del índice único informatizado notarial y de la Base de Datos de Titular Real (BDTR).

A) Obligaciones del CGN y tipo y forma de información a facilitar por el mismo respecto del índice único informatizado.

El CGN suministrará por procedimientos informáticos y telemáticos a la TGSS la información contenida en el índice único informatizado, previsto en el artículo 17 de la Ley del Notariado, siempre que tenga trascendencia en el ejercicio de las funciones propias de la TGSS en materia de recaudación de los diversos recursos del Sistema de Seguridad Social y lucha contra el fraude.

A.1 Información que debe suministrar el CGN a la TGSS.

Los requerimientos de información relativos al Índice Único Informatizado formulados por la TGSS al CGN se realizarán a través de los mecanismos y en las formas siguientes:

A.1.1 Intercambio mensual de información.

Los intercambios mensuales de información que, en aplicación del presente Convenio, deban llevarse a cabo entre la TGSS y el CGN serán efectuados mediante el sistema de transmisión electrónica de ficheros que establezca la Gerencia de Informática de la Seguridad Social (en lo sucesivo GISS).

La TGSS transmitirá los ficheros a los que se hace referencia más adelante desde la GISS.

El CGN transmitirá la información directamente a la GISS.

En aquellos casos en que para el CGN sea imposible la transmisión del fichero informático por motivos técnicos tales como la interrupción temporal de las comunicaciones con la GISS, dificultades en la conexión telemática, o los datos suministrados por la GISS en la fase de petición de información contengan errores que impidan totalmente la continuación del procedimiento, el CGN deberá ponerlo en conocimiento de la GISS en el plazo máximo de dos días hábiles a contar desde aquel en que se reciba la petición correspondiente.

Las especificaciones técnicas para este intercambio de información se formalizarán por la Comisión Mixta de Seguimiento del Convenio, a que se refiere la cláusula quinta.

El procedimiento de intercambio mensual de información constará de las dos fases siguientes:

A.1.1.1 Solicitud de información formulada por la TGSS al CGN.

El procedimiento se inicia en la TGSS que, mediante la ejecución de los procesos informáticos diseñados al efecto, procederá a la selección de los deudores en situación de apremio sobre cuyos códigos del Índice Único Informatizado Notarial se solicitará información al CGN.

A tal efecto, la GISS generará y transmitirá un fichero al CGN en el que se identificarán los deudores de los que se requiere tal información.

El número de deudores contenido en el fichero, así como su periodicidad serán fijados por la Comisión Mixta de Seguimiento del Convenio, a que se refiere la cláusula quinta.

Los datos que contendrá dicho fichero serán los siguientes:

∙ NIF/CIF del deudor.

∙ Nombre/razón social del deudor.

∙ Datos sobre el domicilio del deudor.

∙ Número de expediente de apremio.

A.1.1.2 Respuesta del CGN a la petición de información formulada por la TGSS.

El CGN cumplimentará la información solicitada dentro de los treinta días naturales siguientes a los de la recepción de la petición, a través de la transmisión de un fichero que contendrá, además de los datos antes mencionados, los códigos, seleccionados previamente por la TGSS, que aparezcan en las operaciones grabadas en el Índice Único Informatizado Notarial de cada NIF/CIF, así como la fecha en la que se haya producido el último acto de los incluidos en esos códigos. La GISS validará tal fichero salvo la existencia de errores en el mismo.

A.1.2 Acceso individualizado por parte de la TGSS a la información del CGN, a través de servicio web.

El acceso a la información a través del servicio web tiene como objetivo consultar la información notarial de detalle sobre un deudor o persona interesada en el procedimiento que previamente ha sido localizado por la petición de información masiva descrita en el apartado precedente.

También podrán ser objeto de consulta todas aquellas personas cuyos datos se precisen sobre las que se instruya o se vaya a iniciar expediente en el ámbito de la lucha contra el fraude a la Seguridad Social o para la adopción de medidas cautelares.

Este acceso se realizará en tiempo real.

A.1.2.1 Forma de acceso al servicio web del CGN por parte de la TGSS.

El acceso al servicio web del CGN se realizará individual y personalmente por los usuarios autorizados, identificados mediante Certificado Digital, que expedirá el propio CGN. Dicho acceso se efectuará a través de internet, en la página web del Portal del Consejo General del Notariado que este organismo habilite.

El número de usuarios autorizados se fijará por la Comisión Mixta de Seguimiento del Convenio regulada en la cláusula quinta de este Convenio.

A.1.2.2 Procedimiento de solicitud y respuesta a través del servicio web de CGN.

La solicitud de información a través de servicio web deberá especificar debidamente los siguientes datos identificativos de la persona física o jurídica sobre la que se solicita información: apellidos y nombre o razón social, número de documento de identificación (NIF, NIE, Pasaporte, etc.).

El CGN habilitará la posibilidad de que la petición pueda ser delimitada por el usuario peticionario de la TGSS a los tipos de operaciones que éste considere necesarias, los cuales serán los que se incluyan en la contestación que el CGN facilite a la TGSS.

La contestación a la TGSS por parte del CGN incluirá todas aquellas operaciones contenidas en el Índice Único Informatizado en las que intervenga la persona sobre la que versa el requerimiento y cuyo conocimiento resulte necesario para el cumplimiento de las funciones de la TGSS relacionadas en el presente Convenio.

A.2 Formato de la contestación.

La contestación al requerimiento de información se materializará en la transmisión de un archivo informático por parte de la GISS a la persona que formula el requerimiento, que incluirá la escritura con el detalle de los actos o negocios a que se refiere la cláusula anterior en que haya intervenido la persona de la que se requiere información.

A.3 Solicitudes de copias de instrumentos públicos.

Además de la información del Índice Único Informatizado en los términos señalados en las cláusulas anteriores, el CGN canalizará hacia el notario encargado de la custodia del protocolo aquellas solicitudes de la TGSS que se refieran a la obtención de una copia de un instrumento público concreto.

El notario, apreciada la regularidad de la solicitud, enviará, en su caso, la copia simple parcial o total del instrumento público a la dirección de correo señalada por la TGSS a través de su respectivo correo corporativo notarial, conforme a lo previsto en la cláusula siguiente.

A.4 Conexión telemática para la transmisión de información a la TGSS a través del CGN.

La TGSS dispondrá los medios técnicos necesarios para que pueda recibirse información desde las notarías a través de un punto único en el CGN en relación con cualesquiera actos o negocios ya autorizados o que vayan a ser autorizados por notario y que afecten, se vean afectados o hayan de surtir efectos en procedimientos administrativos incoados o instruidos por aquélla.

B) Obligaciones del CGN y tipo y forma de información a facilitar por el mismo respecto de la Base de Datos del Titular Real (BDTR).

El CGN suministrará por procedimientos informáticos y telemáticos a la TGSS la información contenida en la BDTR, siempre que tenga trascendencia en el ejercicio de las funciones propias de la TGSS en materia de recaudación de los diversos recursos del Sistema de Seguridad Social y lucha contra el fraude.

B.1 Información que debe suministrar el CGN a la TGSS.

Los requerimientos de información relativos a la BDTR formulados por la TGSS al CGN se realizarán a través de los mecanismos y en las formas siguientes:

B1.1 Acceso individualizado por parte de la TGSS a la información de la BDTR del CGN, a través de servicio web respecto de:

B1.1.1 La TGSS podrá solicitar al CGN información relativa a titularidad real de personas jurídicas, a través de los mecanismos de transmisión de información previstos en el presente Convenio.

B.1.1.2 La TGSS podrá solicitar al CGN información relativa al mapa accionarial completo de sociedades limitadas, a través de los mecanismos de transmisión de información previstos en el presente Convenio.

B.1.1.3 La TGSS podrá solicitar al CGN información relativa a titularidad real de personas físicas, a través de los mecanismos de transmisión de información previstos en el presente Convenio.

Los accesos anteriores se realizarán en tiempo real.

B.1.2 Forma de acceso al servicio web del CGN por parte de la TGSS.

El acceso al servicio web del CGN se realizará individual y personalmente por los usuarios autorizados, identificados mediante Certificado Digital, que expedirá el propio CGN. Dicho acceso se efectuará a través de internet, en la página web del Portal del Consejo General del Notariado que este organismo habilite.

El número de usuarios autorizados se fijará por la Comisión Mixta de Seguimiento del Convenio regulada en la cláusula quinta de este Convenio.

B.2 Formato de la contestación.

La contestación al requerimiento de información se materializará en la transmisión de un archivo informático por parte de la GISS a la persona que formula el requerimiento, que incluirá la información con el detalle tanto de la titularidad real a que se refiere la cláusula anterior relativa a la persona de la que se requiere información como del mapa accionarial de las sociedades limitadas.

2. Información procedente de la Base de Datos de la TGSS (Fichero General de Afiliación).

A)  Obligaciones de las partes y tipo y forma de facilitar la información.

A1) Obligaciones de las partes.

La TGSS se compromete a:

a) Mantener el servicio web (SOAP) síncrono (online) para atender las consultas del CGN.

b) Para cada NIF localizado de los enviados por el CGN para comprobar si la persona física se encuentra en situación de alta laboral, la TGSS informará sobre su situación de alta laboral en los cinco años anteriores a la fecha de la solicitud, con indicación del código de CNAE si la actividad es por cuenta propia, y de los datos de código cuenta de cotización, razón social y código de CNAE, así como el grupo de cotización del trabajador su éste lo es por cuenta ajena.

En todo caso el diseño de la información enviada por el CGN, así como la de respuesta enviada por la TGSS se determinará en cada momento por la Comisión Mixta Coordinación y Seguimiento regulada en la Cláusula Quinta del presente Convenio.

El CGN se compromete a:

a) Aceptar que la utilización de los datos obtenidos es exclusivamente para los fines previstos en este Convenio.

b) Velar por que las peticiones que realicen a la TGSS, se referirán, exclusivamente, a personas físicas que de conformidad con lo establecido en la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo, se estime susceptible de incurrir en alguna tipología regulada en la misma.

c) Cumplir las medidas de seguridad que figuran en el Anexo I.

A2) Descripción del Servicio de Intercambio.

El procedimiento del servicio de intercambio consiste en un proceso por el que el CGN remite la identificación de las personas físicas para las que solicita información sobre la naturaleza de la actividad profesional o empresarial que se derive de su afiliación a la Seguridad Social.

Las variaciones que puedan experimentar los diseños y datos de intercambio serán valoradas y acordadas por la Comisión Mixta de Coordinación y Seguimiento prevista en la Cláusula Quinta de este Convenio, sin que sea necesaria la firma de una Adenda al mismo.

Cuarta. Seguridad, sigilo y control de los datos suministrados.

Tanto la TGSS como el CGN se comprometen a adoptar las medidas de índole técnica y organizativa necesarias que garanticen la seguridad y la confidencialidad de los datos solicitados y transmitidos, al objeto de evitar cualquier tipo de alteración, pérdida o tratamiento para finalidades distintas de las competencias propias de cada una de las instituciones firmantes.

El régimen de protección de datos de carácter personal en las actuaciones que se desarrollen en ejecución del presente Convenio será el previsto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y en su normativa de desarrollo.

En concreto:

A. El personal que preste servicios en el CGN deben tener el conocimiento de que la copia de programas y/o uso de datos de carácter personal en tareas impropias son operaciones ilegales que pueden dar lugar a responsabilidades administrativas y, en concreto, las establecidas en el Título IX de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como a responsabilidades de cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier medio, se tengan indicios de la utilización de datos, con finalidad distinta a la propia gestión asignada al cesionario, o su difusión indebida, infringiendo así el deber de secreto profesional, se pondrán dichos hechos en conocimiento de la TGSS, al objeto de procurar la adopción de las medidas pertinentes entre ambas partes.

B. El CGN acepta y asume por el presente documento que la cesión de datos se produce a los fines exclusivos que se especifican en el mismo, por lo que cualquier otro uso que se haga de dichos datos constituirá un incumplimiento del presente Convenio que facultará a la TGSS para exigir las responsabilidades oportunas.

El CGN será responsable frente a la Tesorería y frente a terceros de cualquier reclamación derivada del uso indebido que se haga por los usuarios de los datos cedidos, eximiendo a la TGSS de cualquier responsabilidad a este respecto. La Tesorería podrá repetir contra el CGN por cualquier indemnización que deba satisfacer derivada de dicho incumplimiento.

C. El CGN deberá realizar las actividades de control que garanticen la debida custodia y adecuada utilización de los datos recibidos y cualquier otra actividad encaminada a garantizar la correcta forma y justificación del acceso a los ficheros en que aquéllos figuren incluidos.

Así se compromete a que cada petición cursada a la TGSS quede justificada con la causa o expediente que lo hubiera motivado.

D. Si como consecuencia de las actuaciones de control o auditoria o por causa de denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con la utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo esclarecimiento y, en su caso, a la exigencia de responsabilidad con traslado, si procede, a la autoridad judicial correspondiente.

En vista de todo ello, la TGSS se reserva la facultad de:

A. Controlar, supervisar y/o auditar la utilización que se de a los datos recibidos, para lo cual podrán llevarse a efecto controles accesorios o complementarios por la Unidad Nacional de Auditorias de la TGSS.

B. Solicitar, en cualquier momento, las aclaraciones o la información complementaria que se estime precisa o conveniente por la TGSS sobre, la custodia o la utilización de la información cedida.

C. Revisar en cualquier momento posterior a la firma del presente Convenio, las formas de acceso a los datos protegidos, y la limitación de las mismas por razones técnicas, por modificación de los contenidos de los ficheros a raíz de mejoras introducidas en los mismos, por otras razones que pudieran suponer alteración de las condiciones pactadas en este Convenio.

D. Acordar la suspensión unilateral del Convenio cuando advierta incumplimientos de la obligación de sigilo por parte del personal de la Entidad cesionaria.

E. La Entidad cesionaria acepta someterse a todas las actuaciones de control y supervisión que puedan acordarse por la Unidad Nacional de Auditorias de la TGSS, al objeto de verificar la adecuada obtención y utilización de la información cedida y de las condiciones normativas o convencionales que resultan de aplicación.

Quinta. Comisión Mixta de seguimiento del Convenio.

Con el fin de coordinar las actividades necesarias para la ejecución del presente Convenio, así como para llevar a cabo su supervisión, seguimiento y control, se creará una Comisión Mixta de Coordinación y Seguimiento compuesta por tres representantes de cada Organismo.

La Comisión se reunirá a instancia de cualquiera de las partes para examinar los resultados e incidencias de la colaboración realizada.

La Presidencia de la Comisión tendrá carácter rotatorio por periodos de seis meses. En cada reunión de la Comisión se designará un funcionario del Organismo donde ésta tenga lugar, que hará las veces de Secretario.

En calidad de asesores podrán incorporarse cualesquiera otros funcionarios que se considere necesario, con derecho a voz.

Será competencia de la Comisión Mixta de Coordinación y Seguimiento establecer los procedimientos más eficaces que posibiliten el intercambio de información previsto en este Convenio, que en todo caso serán de naturaleza electrónica. Corresponderá a la Comisión Mixta la concreta delimitación de los datos enviados por el CGN así como la respuesta de la TGSS y a la inversa, así como los cambios que pudieran introducirse a posteriori en el mismo.

Las partes acordarán en el seno de la Comisión de Seguimiento algunos detalles relativos a la ejecución del contenido del Convenio, como el número máximo de deudores que contendrán los ficheros y qué días del mes se enviarán y, en ese caso, no se requerirá una modificación del Convenio sino el simple acuerdo entre partes, siempre que no afecte al contenido mínimo y esencial del Convenio, el cual no puede ser objeto de modificación en la Comisión de seguimiento.

Las controversias que puedan surgir en la interpretación y cumplimiento del presente Convenio serán resueltas por la Comisión Mixta de Coordinación y Seguimiento, quien podrá modificar los límites acordados sobre suministro de información.

Asimismo será esta Comisión Mixta la que establezca las normas reguladoras de los accesos a bases de datos así como el establecimiento de normas sobre la gestión de los usuarios.

La Comisión Mixta de Coordinación y Seguimiento se regirá en cuanto a su funcionamiento y régimen jurídico, respecto a lo no establecido expresamente en la presente cláusula, por lo dispuesto en la Sección 3.ª del Capítulo II del Título Preliminar de la Ley de Régimen Jurídico del Sector Público.

Sexta. Plazo de vigencia.

El presente Convenio tendrá una vigencia de cuatro años naturales a partir del día de su publicación en el «Boletín Oficial del Estado» en los términos del artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, previa inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal; y será prorrogable a su término mediante acuerdo expreso, que deberá formalizarse con un mes de antelación a la expiración del Convenio, hasta un máximo de cuatro años adicionales.

Séptima. Extinción y suspensión del Convenio.

El presente Convenio se extinguirá por las causas previstas en el artículo 51 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

No obstante, el ente titular de la información podrá acordar la suspensión unilateral o la limitación de ésta cuando resulten acreditados incumplimientos de la obligación de sigilo por parte de las autoridades, funcionarios o resto de personal del ente cesionario, anomalías o irregularidades en el régimen de control o incumplimientos de los principios y reglas que deben presidir el suministro de información, de acuerdo con lo previsto en este Convenio.

En el supuesto de incumplimiento de las obligaciones y compromisos asumidos en virtud de este Convenio por una de las partes, la parte interesada deberá notificar a la otra parte la existencia del incumplimiento. El requerimiento será comunicado también a la Comisión de Seguimiento. La parte incumplidora deberá, en un plazo de 30 días hábiles, subsanar el incumplimiento denunciado o justificar debidamente el incumplimiento.

Transcurrido este plazo, si persiste el incumplimiento, la parte que lo dirigió notificará a la parte incumplidora la concurrencia de la causa de resolución y se entenderá resuelto el Convenio. La parte incumplidora no tendrá que indemnizar económicamente a la otra parte por incumplimiento de las obligaciones del Convenio o por su extinción, sin perjuicio de su responsabilidad frente a terceros.

Octava. Modificación.

El presente Convenio podrá ser modificado por acuerdo expreso de las partes firmantes conforme a los procedimientos que exija la normativa vigente y se hará constar por escrito suscribiendo una adenda al Convenio.

Novena. Financiación.

Como consecuencia del cumplimiento y desarrollo de los compromisos adquiridos en el presente Convenio no se generarán contraprestaciones económicas entre las partes.

Décima. Naturaleza y Régimen jurídico.

Este Convenio tiene naturaleza administrativa y se rige por lo dispuesto en el Capítulo VI del Título Preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

Por otro lado, y sin perjuicio de lo establecido en la cláusula quinta, las cuestiones litigiosas surgidas por la ejecución del presente Convenio serán de conocimiento y competencia del orden jurisdiccional contencioso-administrativo, de conformidad con lo previsto en la Ley 29/1998, de 13 de julio, reguladora de la jurisdicción contencioso-administrativa.

En prueba de conformidad, las partes implicadas firman el presente documento, en la fecha indicada en el pie de firma, tomándose como fecha de formalización del presente documento la fecha del último firmante. En Madrid a 1 de junio de 2020.–El Director General de la Tesorería General de la Seguridad Social, Andrés Harto Martínez.–El Presidente del Consejo General del Notariado, José Ángel Martínez Sanchiz.

ANEXO I
Documento de seguridad

1. Gestión de usuarios.

El CGN debe garantizar:

– Que tienen implantados los procedimientos que permitan gestionar el ciclo de vida de sus usuarios o componentes autorizados a acceder a los servicios de cesiones de datos de la TGSS (altas, bajas, modificaciones de autorizaciones de usuarios).

– Que podrán facilitar una lista actualizada de los usuarios o componentes autorizados para realizar peticiones de datos en caso de ser solicitada por la TGSS (esto permitirá comprobar que dicha lista coincide con los datos que se encuentran en los sistemas de control de acceso de la TGSS).

– Que comunicarán cualquier variación relacionada con las personas que ha autorizado a realizar peticiones de datos. De esta forma si un empleado cambia de puesto de trabajo, en el cual no necesita dicha autorización, o causa baja como trabajador en el CGN, será dado de baja como usuario de los servicios de cesión de datos de la TGSS.

2. Control de acceso.

El CGN debe garantizar que utilizan mecanismos de control de acceso adecuados en aquellos equipos de trabajo desde los que se van a realizar peticiones de datos. De esta forma, se podrá evitar que una persona no autorizada pueda acceder al equipo de trabajo de una persona que sí ha sido autorizada.

3. Auditorias de peticiones de datos.

El CGN debe garantizar que disponen de un procedimiento interno que le permita recabar toda la información necesaria para justificar la adecuación de las peticiones de datos.

4. Almacenamiento de información.

El CGN garantiza que almacena y gestiona adecuadamente la información solicitada, así como los datos necesarios que permitan justificar la petición realizada, independientemente del soporte en el que se encuentre dicha información.

5. Pruebas con datos reales.

En el caso de desarrollar aplicaciones que realicen algún tipo de tratamiento de los datos solicitados, el CGN debe garantizar que durante las pruebas de dichas aplicaciones no utilizarán datos reales, que puedan comprometer la confidencialidad de los mismos.

6. Información a los usuarios autorizados.

El CGN debe garantizar que informarán adecuadamente a todas las personas para las que solicita la autorización de acceso a los servicios de cesión de datos de la TGSS. Como mínimo debe informar de:

1. Las responsabilidades que asumen.

2. La finalidad concreta de la autorización.

3. Que la TGSS almacena rastros de cada una de las peticiones realizadas.

4. Que en cualquier momento se podrá solicitar la justificación de peticiones de datos realizadas, de acuerdo a los requisitos legales y a la finalidad para la que se autorizó la cesión de datos.

5. Las medidas que deberá tener en cuenta para garantizar la seguridad de la información.

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid