Está Vd. en

Documento BOE-A-2020-892

Resolución de 9 de enero de 2020, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y el Consorci Mar Parc de Salut de Barcelona, sobre acceso a información.

Publicado en:
«BOE» núm. 18, de 21 de enero de 2020, páginas 6074 a 6080 (7 págs.)
Sección:
III. Otras disposiciones
Departamento:
Ministerio de Trabajo, Migraciones y Seguridad Social
Referencia:
BOE-A-2020-892

TEXTO ORIGINAL

Suscrito el Convenio entre la Tesorería General de la Seguridad Social y el Consorci Mar Parc de Salut de Barcelona, sobre acceso a información, y en cumplimiento de lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, procede la publicación en el «Boletín Oficial del Estado» del citado Convenio, que figura como anexo de esta Resolución.

Madrid, 9 de enero de 2020.–El Secretario General Técnico, Gonzalo Giménez Coloma.

ANEXO
Convenio entre la Tesorería General de la Seguridad Social y el Consorci Mar Parc de Salut de Barcelona, sobre acceso a información

En Madrid, a 11 de diciembre de 2019.

REUNIDOS

De una parte, don Francisco Javier Aibar Bernad, Director General de la Tesorería General de la Seguridad Social, de acuerdo con el nombramiento para el cargo efectuado por Real Decreto 643/2018, de 22 de junio, en virtud de las atribuciones previstas en el artículo 48.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, en función de su cargo, y en ejercicio de las facultades que le confiere el artículo 3 del Real Decreto 1314/1984, de 20 de junio.

De otra parte, doña Olga Pané i Mena, Gerente del Consorci Mar Parc de Salut de Barcelona, con CIF S-0800471-E y con domicilio en passeig Marítim, 25-29, 08003 de Barcelona, de acuerdo con el nombramiento para el cargo efectuado por el Consell Rector del Consorci Mar Parc de Salut de Barcelona y en virtud del poder de nombramiento de 6 de julio de 2011 por el Notario de Barcelona, don Jose Serna Masía, con numero de Protocolo 990 (en adelante, CMPSB o Consorcio).

Ambas partes, en la representación que ostentan, reconociéndose mutua capacidad para obligarse y convenir,

EXPONEN

I

Por Real Decreto 2318/1978, de 15 de septiembre, se creó, con el carácter de servicio común, la Tesorería General de la Seguridad Social (en adelante TGSS) como instrumento de racionalización y simplificación financiera de la Seguridad Social.

El Real Decreto 1314/84, de 20 de junio, por el que regula la estructura y competencias de la TGSS, le atribuye en su artículo 1.a) a la TGSS las competencias en materia de inscripción de empresas y la afiliación, altas y bajas de los trabajadores, materia regulada posteriormente por el artículo 3 del Reglamento General sobre inscripción de empresas y afiliación, altas y bajas de los trabajadores en la Seguridad Social, aprobado por el Real Decreto 84/1996, de 26 de enero.

A tales efectos, en virtud de lo establecido en el artículo 52.2 apartado 1b del citado Reglamento, corresponde a la TGSS el mantenimiento de un registro de trabajadores con la correspondiente identificación por cada Régimen del Sistema de la Seguridad Social, así como los beneficiarios y demás personas sujetas a la obligación de cotizar. Dicho registro está integrado en el Fichero General de Afiliación cuya titularidad ostenta asimismo este Servicio Común.

II

En el artículo 140 de la Ley 40/2015, de 1 de octubre, del Régimen Jurídico del Sector Público, establece que uno de los principios que deben presidir las relaciones entre las Administraciones Públicas es el de facilitar a otras Administraciones la información que se precise sobre la actividad que desarrollan en el ejercicio de sus propias competencias.

III

El artículo 77.1 de la citada Ley General de la Seguridad Social, establece que los datos, informes o antecedentes obtenidos por la Administración de la Seguridad Social en el ejercicio de sus funciones tienen carácter reservado y solo podrán utilizarse para los fines encomendados a la TGSS, sin que puedan ser cedidos o comunicados a terceros, salvo que la cesión o comunicación tengan por objeto, entre otros supuestos, los recogidos en el apartado d), es decir, «La colaboración con cualesquiera otras administraciones públicas para la lucha contra el fraude en la obtención o percepción de ayudas o subvenciones a cargo de fondos públicos, incluidos los de la Unión Europea, así como en la obtención o percepción de prestaciones incompatibles en los distintos regímenes del sistema de la Seguridad Social».

IV

Que el CMPSB es una entidad de derecho público según lo previsto en los artículos 118 y siguientes de la Ley 40/2015, de 1 de octubre, del Régimen Jurídico del Sector Público constituida en fecha 27 de enero de 2010 mediante convenio entre la Generalitat de Catalunya, a través del Departamento de Salud, y el Ayuntamiento de Barcelona, y tiene como finalidad la asistencia sanitaria, sociosanitaria, así como investigación y docencia en el ámbito de las ciencias de la salud y de la biomedicina.

Que para el desarrollo de sus finalidades el CMPSB dispone de diversos centros y dispositivos asistenciales ubicados en los sectores sanitarios de Barcelona Ciutat Vella, Barcelona Sant Martí, Barcelona Gracia, Barcelona Norte i Maresme, según delimitación del Decreto 10/2013, de 3 de enero.

V

Para que el CMPSB pueda comprobar la mutua colaboradora de la Seguridad Social competente para la prestación de la asistencia sanitaria de los trabajadores que acuden a sus centros tras un accidente laboral sería conveniente establecer un sistema mediante el cual la TGSS facilitara al CMPSB el acceso, en tiempo real, de la información requerida.

En todo caso, el suministro de información efectuado en el ámbito de aplicación de este Convenio deberá respetar los derechos fundamentales al honor y a la intimidad personal y familiar de los ciudadanos y a la protección de datos personales que prescriben los apartados 1 y 4 del artículo 18 de la Constitución Española, en los términos previstos en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y en las disposiciones reglamentarias del ordenamiento interno en materia de protección de datos de carácter personal.

VI

Con fecha 15 de septiembre de 2010, las partes formalizaron un Convenio para intensificar la colaboración entre la Dirección General de la Tesorería de la Seguridad Social y el CMPSB. No obstante, el tiempo transcurrido y las modificaciones normativas habidas en la materia (principalmente el nuevo texto refundido de la Ley General de la Seguridad Social, aprobado por Real Decreto Legislativo 8/2015, de 30 de octubre, y la nueva Ley de Régimen Jurídico del Sector Público, Ley 40/2015, de 1 de octubre), aconsejan establecer un nuevo instrumento de colaboración entre ambos órganos, adoptando la forma jurídica de convenio por ser la más adecuada de conformidad a lo establecido en el artículo 47 y siguientes de la Ley 40/2015.

El presente Convenio, suscrito bajo el principio de cooperación, fija el marco de colaboración entre la TGSS y CMPSB en aquellos aspectos de interés común. La primera, Servicio Común de la Seguridad Social dotado de personalidad jurídica bajo la superior dirección y control de la Secretaría de Estado de la Seguridad Social, y el segundo, CMPSB entidad de derecho público, con personalidad jurídica propia y diferenciada, con autonomía de gestión y plena capacidad para el presente otorgamiento.

Por todo ello, con sujeción al ordenamiento jurídico vigente, suscriben el presente convenio con arreglo a las siguientes

CLÁUSULAS

Primera. Objeto.

El presente Convenio tiene por objeto el acceso por parte del CMPSB a una transacción del Fichero General de Afiliación de titularidad de la TGSS.

Segunda. Finalidad de la información.

Su objeto es comprobar por parte del CMPSB de la mutua colaboradora competente para las prestaciones de asistencia sanitaria de las personas que acuden a sus centros en el supuesto de accidentes de trabajo.

Por el presente convenio, la TGSS autoriza al CMPSB el acceso a la siguiente transacción del Fichero General de Afiliación: ATG64: «Consulta trabajadores Consorci Mar Parc de Salut de Barcelona».

Tercera. Procedimiento de acceso a los datos.

El acceso a la información entre la TGSS y el CMPSB se realizará mediante el siguiente procedimiento:

1. La TGSS realizará la autorización inicial del acceso a la transacción del Fichero General de Afiliación a que se refiere el presente Convenio.

2. La configuración del acceso objeto del presente Convenio y su acceso por parte de los usuarios deberá cumplir los principios de confidencialidad, integridad y disponibilidad.

3. La Administración del sistema se basará en la asignación de perfiles de autorización a los distintos usuarios de acuerdo con las funciones desempeñadas por los mismos. En este sentido, la TGSS asignará un perfil de usuario autorizador con nivel 4, y éste a su vez dará de alta tantos códigos de usuario como sean necesarios para la realización de las funciones de gestión encomendadas.

Cuarta. Destinatarios de la información.

Sólo podrán tener acceso a la información de la TGSS los órganos del CMPSB que tengan atribuidas las funciones que justifican el acceso. En ningún caso podrán ser destinatarios órganos, organismos o entes que realicen funciones distintas de las descritas en la cláusula Segunda de este Convenio.

Todo ello sin perjuicio de la estricta afectación de la información remitida por la TGSS a los fines que la justifican y para los que se solicita. En cualquier caso, el destinatario no podrá ceder a terceros la información a la que ha tenido acceso de la TGSS.

Quinta. Confidencialidad y sigilo profesional.

Todo el personal que preste servicios en el CMPSB con acceso a los datos suministrados de acuerdo con lo establecido en este Convenio está obligado al estricto sigilo respecto a los mismos, y tendrá conocimiento de que la copia de programas y/o uso de datos de carácter personal en tareas impropias son operaciones ilegales que pueden dar lugar a responsabilidades que correspondan de cualquier naturaleza, incluso penales.

El expediente para conocer de las posibles responsabilidades administrativas que se pudieran derivar de la indebida utilización de la información suministrada en ejecución de este Convenio deberá ser iniciado y concluido, así como exigida la responsabilidad, en su caso, por la Administración a la que pertenezca la autoridad, funcionario u otro personal responsable de dicha utilización indebida.

A fin de dar a conocer estas responsabilidades, en todas las altas de usuarios realizadas se deberá cumplimentar un documento donde se especificarán los compromisos adoptados por el usuario, en los términos que se indican en este Convenio y en el Anexo que se adjunta. Dicho documento quedará en poder del autorizador de nivel 4, si bien podrá ser remitido a la TGSS (Anexo 1).

Sexta. Control y seguridad de los datos.

1. El control y seguridad de los datos suministrados se regirá por lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en las disposiciones reglamentarias del ordenamiento interno en materia de protección de datos de carácter personal, en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica modificado por el Real Decreto 951/2015, de 23 de octubre, y en la política de seguridad en la utilización de medios electrónicos en la Administración de la Seguridad Social y en el CMPSB.

2. Se establecen los siguientes controles sobre los accesos, la custodia y la utilización de la información suministrada al amparo de este Convenio:

a) Control interno por parte del ente cesionario de la información. El CMPSB realizará controles sobre la custodia y utilización que de los datos recibidos realicen las autoridades, funcionarios o resto de personal dependiente del mismo.

Contará con un análisis y gestión de riesgos y una asignación explícita de responsabilidades en materia de seguridad adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos mecanismos de seguridad a la información suministrada por la TGSS.

Impedirá el acceso a la información suministrada por parte de personal no autorizado, estableciendo la trazabilidad de los accesos a la información suministrada, y desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.

Adoptará medidas específicas que eviten el riesgo de que la información pueda ser utilizada, incluso inadvertidamente, para otros propósitos, o por personal en el que concurra algún conflicto de intereses. Así como medidas que aseguren el cumplimiento de las condiciones que sustentan cada una de las cesiones.

b) Control por el ente titular de la información cedida. La TGSS aplicará los controles ordinarios derivados de su sistema de gestión de la seguridad de la información. En particular, los accesos a la información realizada quedarán registrados en el sistema de control de accesos de la TGSS.

El Servicio de Auditoría Interna podrá acordar otras actuaciones de comprobación al objeto de verificar la adecuada obtención y utilización de la información y de las condiciones normativas o convencionales que resultan de aplicación.

Séptima. Seguimiento, vigilancia y solución de conflictos.

Para velar por el seguimiento, vigilancia y control de la ejecución del presente convenio, así como la resolución de los problemas de interpretación y cumplimiento que pudieran plantearse, según lo dispuesto en el artículo 49.f) de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público se constituirá una Comisión de Seguimiento formada por el Director General de la TGSS y el Secretario General Gerente del CMPSB o persona en que los mismos deleguen, así como por otros dos vocales representantes de cada organismo. En calidad de asesores, con derecho a voz, pero sin voto, podrán incorporarse otros técnicos.

La Comisión de Seguimiento se reunirá a instancia de cualquiera de las partes y se regirá en cuanto a su funcionamiento y régimen jurídico, respecto a lo no establecido expresamente en la presente cláusula, por lo dispuesto en la sección 3.ª del capítulo II del título preliminar de la citada Ley 40/2015.

Octava. Vigencia.

El Convenio se perfecciona con el consentimiento de las partes y resulta eficaz desde la fecha de su publicación en el «Boletín Oficial del Estado», una vez inscrito en el Registro Electrónico Estatal de Órganos e Instrumentos de Cooperación al que se refiere la disposición adicional séptima de la Ley de Régimen Jurídico del Sector Público.

El Convenio tendrá una vigencia de cuatro años, pudiendo acordar los firmantes, antes del vencimiento del plazo, una prórroga expresa por un período de hasta cuatro años adicionales.

Novena. Extinción y resolución.

El presente Convenio se extinguirá por el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución.

Son causas de resolución:

a) El transcurso del plazo de vigencia del Convenio sin haberse acordado la prórroga del mismo.

b) El acuerdo unánime de todos los firmantes.

c) El incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes.

En este caso, cualquiera de las partes podrá notificar a la parte incumplidora un requerimiento para que cumpla en un plazo de 30 días con las obligaciones o compromisos que se consideran incumplidos. Este requerimiento será comunicado a la Comisión Mixta de Coordinación y Seguimiento descrita en la cláusula séptima y a la otra parte firmante.

Si transcurrido dicho plazo persistiera el incumplimiento, la parte que lo dirigió notificará a la otra parte firmante la concurrencia de la causa de resolución y se entenderá resuelto el Convenio. La resolución del convenio por esta causa podrá conllevar las indemnizaciones o sanciones que pudieran dar lugar al uso indebido de datos cedidos al Consorcio.

d) Por decisión judicial declaratoria de la nulidad del Convenio.

e) Por cualquier otra causa distinta de las anteriores prevista en otras leyes.

En el caso de extinción anticipada del Convenio por estas causas, se acordará por ambas partes la finalización de las actuaciones en curso en el plazo improrrogable que se determine.

Décima. Consecuencias aplicables en caso de incumplimiento.

La TGSS podrá acordar la suspensión unilateral o la limitación del suministro de la información cuando advierta incumplimientos de la obligación de sigilo por parte de las autoridades, funcionarios o resto de personal del ente cesionario, anomalías o irregularidades en los accesos o en el régimen de control o incumplimientos de los principios y reglas que deben presidir el suministro de información, de acuerdo con lo previsto en este Convenio.

Asimismo, el CMPSB podrá acordar la suspensión unilateral o la limitación de las solicitudes de información cuando advierta incumplimientos del Ente cedente en la aplicación de los principios y reglas que deben presidir el suministro de información, de acuerdo con lo previsto en este Convenio.

La parte incumplidora no tendrá que indemnizar económicamente a la otra parte por incumplimiento de las obligaciones del Convenio o por su extinción, sin perjuicio de su responsabilidad frente a terceros.

Undécima. Financiación.

Como consecuencia del cumplimiento y desarrollo de los compromisos adquiridos en el presente convenio, no se generarán contraprestaciones económicas entre las partes.

Duodécima. Régimen de modificación.

Este convenio podrá modificarse por acuerdo unánime de las partes, conforme a lo dispuesto en la Ley 40/2015.

Decimotercera. Régimen jurídico.

Este convenio tiene naturaleza administrativa, conforme a lo dispuesto especialmente para los convenios en el título preliminar, capítulo VI, de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

Por otro lado, y sin perjuicio de lo establecido en la cláusula séptima, las cuestiones litigiosas surgidas por la ejecución del presente convenio serán de conocimiento y competencia del orden jurisdiccional contencioso-administrativo, de conformidad con lo previsto en la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa.

Y en prueba de conformidad, se formaliza y se firma este Convenio por duplicado ejemplar y a un solo efecto, en el lugar y la fecha indicados en el encabezamiento.– Francisco Javier Aibar Bernad, Director General de la Tesorería General de la Seguridad Social.–Olga Pané i Mena, Gerente del Consorci Mar Parc de Salut de Barcelona.

ANEXO I

El señor/la señora .................................................., con DNI núm. .............................. y adscrito/a .............................., por el presente documento

Comunica:

Que, de conformidad con lo dispuesto en el artículo 5 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y en el artículo 6 de la Orden de 17 de enero de 1996, sobre control de accesos al sistema informático de la Seguridad Social, en el caso de que las funciones que desarrolle o los trabajos que realice conlleven su alta como usuario del sistema informático, adquiere el compromiso de utilizar las transacciones con los fines exclusivos de gestión para los que sea autorizado, y está obligado a guardar el secreto profesional sobre los datos de que tenga conocimiento, siendo responsable de todos los accesos que se realicen a los ficheros informáticos mediante su contraseña personal y el código de acceso facilitado.

Que el incumplimiento de las obligaciones indicadas, el acceso a la información por usuario no autorizado, la asignación de procesos o transacciones no necesarios para la función encomendada y la falta de custodia o secreto de la identificación personal de acceso dará lugar a la exigencia de responsabilidades administrativas, en concreto las establecidas en el título IX de la Ley orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como de responsabilidades de cualquier otra naturaleza, incluso penales.

.............................., a ...... de .............................. de 202...

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid