Está Vd. en

Documento BOE-A-2021-14600

Resolución de 4 de agosto de 2021, de la Dirección General de Diversidad Familiar y Servicios Sociales, por la que se publica el Convenio con la Comunidad de Madrid, para la difusión e implantación del Sistema de Información de Usuarios de Servicios Sociales, su aplicación informática y el intercambio de información.

Publicado en:
«BOE» núm. 213, de 6 de septiembre de 2021, páginas 108093 a 108100 (8 págs.)
Sección:
III. Otras disposiciones
Departamento:
Ministerio de Derechos Sociales y Agenda 2030
Referencia:
BOE-A-2021-14600

TEXTO ORIGINAL

Con fecha 3 de agosto de 2021 se ha suscrito el Convenio entre la Administración del Estado (Ministerio de Derechos Sociales y Agenda 2030) y la Comunidad de Madrid.

En cumplimiento de lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, una vez inscrito en el Registro Electrónico Estatal de Instrumentos de Cooperación, procede la publicación en el «Boletín Oficial del Estado» de dicho convenio, que figura como anexo a esta Resolución.

Madrid, 4 de agosto de 2021.–La Directora General de Diversidad Familiar y Servicios Sociales, Patricia Bezunartea Barrio.

ANEXO
Convenio entre la Administración General del Estado (Ministerio de Derechos Sociales y Agenda 2030) y la Comunidad de Madrid, para la difusión e implantación de SIUSS y su aplicación informática, y el intercambio de información

REUNIDOS

De una parte, doña Patricia Bezunartea Barrio, Directora General de Diversidad Familiar y Servicios Sociales del Ministerio de Derechos Sociales y Agenda 2030, nombrada mediante Real Decreto 461, de 12 de marzo (BOE número 65 de 13 de marzo de 2020),en nombre y representación de la Administración General del Estado (Ministerio de Derechos Sociales y Agenda 2030), de conformidad con lo dispuesto en el apartado decimocuarto de la Orden DSA/383/2020, de 29 de abril, de fijación de límites de gasto y de delegación de competencias, y en virtud del Real Decreto 311/2021, de 4 de mayo, por el que se modifica el Real Decreto 139/2020, de 28 de enero, por el que se establece la estructura orgánica básica de los departamentos ministeriales y el Real Decreto 452/2020, de 10 de marzo por el que se desarrolla la estructura orgánica básica del Ministerio de Derechos Sociales y Agenda 2030, y se modifica el Real Decreto 139/2020, de 28 de enero, por el que se establece la estructura orgánica básica de los departamentos ministeriales (BOE núm. 107 de 5 de mayo de 2021).

Y de otra, la excelentísima señora doña María Concepción Dancausa Treviño, Consejera de Familia, Juventud y Política Social de la Comunidad de Madrid, nombrada mediante Decreto 47/2021, de 19 de junio, de la Presidenta de la Comunidad de Madrid, actuando en virtud de las competencias que le otorga el artículo 41.a) de la Ley 1/1983, de 13 de diciembre, de Gobierno y Administración de la Comunidad de Madrid, y el artículo 3.2.a) del Decreto 48/2019, de 10 de junio, por el que se regula la actividad convencional de la Comunidad de Madrid.

Ambas partes intervinientes en la representación y con las facultades que sus respectivos cargos les confieren, reconociéndose mutuamente capacidad y legitimación para obligarse y convenir y, al efecto,

MANIFIESTAN

Que el Ministerio de Sanidad, Servicios Sociales e Igualdad y la Comunidad de Madrid firmaron, con fecha 28 de abril de 2014, un convenio para la difusión e implantación de SIUSS y su aplicación informática.

Que, conforme a lo indicado en la cláusula segunda del citado convenio, el Ministerio de Sanidad, Servicios Sociales e Igualdad concede a la Comunidad de Madrid la licencia de uso para la utilización del programa informático, en entorno web, dentro del ámbito de la Administración Autonómica y las Corporaciones Locales de su territorio.

La Comunidad de Madrid se compromete a la implantación de SIUSS en las Corporaciones Locales de su territorio, dándoles acceso al programa informático.

Que tal como señala la cláusula tercera del citado convenio, la Comunidad de Madrid es responsable del fichero de datos personales denominado «Sistema de Información de Usuarios de Servicios Sociales (SIUSS)», debidamente declarado e inscrito en el Registro de Ficheros de Datos Personales de la Agencia Española de Protección de Datos, siendo el mismo instrumental respecto a las competencias que las leyes le otorgan para la prestación de servicios sociales.

Que tal como señala la cláusula cuarta del citado convenio, el Ministerio de Sanidad, Servicios Sociales e Igualdad (actual Ministerio de Derechos Sociales y Agenda 2030), conforme a lo establecido en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), se constituye en «encargado del tratamiento» (en adelante encargado) y alojará en sus servidores la información contenida en el fichero «Sistema de Información de Usuarios de Servicios Sociales (SIUSS)», del que es responsable la Comunidad Autónoma, tal como señala la cláusula tercera, limitándose su actuación al simple alojamiento y realización de tareas de backup y a la prestación al responsable de los servicios necesarios para que éste pueda usar la información, cargarla y explotarla, sin que pueda, en ningún caso, acceder a los datos personales que el fichero contiene.

Que tal como señala la cláusula séptima del citado convenio, el Ministerio deberá instrumentalizar y poner a disposición de los responsables de los ficheros, a través de la Comunidad Autónoma, los medios necesarios para que tenga acceso en todo momento a su fichero y pueda realizar en él las actuaciones y explotaciones que tenga por conveniente.

Que tal como indica la cláusula undécima del citado convenio y en el Anexo de subcontratación suscrito: «el encargado no podrá subcontratar las tareas encomendadas mediante el presente encargo. En caso de necesitar subcontratarlo se precisará la firma por las partes de un anexo a este convenio, con indicación de los servicios a subcontratar y el adjudicatario de los mismos».

Que con fecha 25 de enero de 2019, el Ministerio de Sanidad, Consumo y Bienestar Social, formalizó una adenda al convenio antedicho con la Comunidad de Madrid, que en su cláusula primera modifica la cláusula undécima del citado convenio y el Anexo de subcontratación suscrito, pasando a tener la siguiente redacción: Será posible la subcontratación de las tareas encomendadas al encargado de tratamiento mediante el presente encargo, en cumplimiento del artículo 28.2, del Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Que tal como se indica en la cláusula segunda de la citada adenda al convenio, todas las referencias efectuadas en el convenio suscrito con fecha 28 de abril de 2014 con la Comunidad de Madrid, a la Ley de Protección de Datos de Carácter Personal, se entenderán hechas al Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, cuya aplicación comenzó el 25 de mayo de 2018, y a la Ley Orgánica 3/2018, de 5 de diciembre que entró en vigor el 7 de diciembre de 2018.

Que el Ministerio de Derechos Sociales y Agenda 2030, en virtud de sus competencias que le vienen atribuidas por el Real Decreto 452/2020, de 10 de marzo, por el que se desarrolla la estructura orgánica básica del Ministerio de Derechos Sociales y Agenda 2030, y se modifica el Real Decreto 139/2020, de 28 de enero, por el que se establece la estructura orgánica básica de los departamentos ministeriales (BOE núm. 25 de 29 de enero de 2020), modificados ambos por el Real Decreto 311/2021, de 4 de mayo (BOE núm. 107 de 5 de mayo de 2021) y la Comunidad de Madrid de conformidad con lo establecido en la Ley Orgánica 3/1983, de 25 de febrero que aprueba su Estatuto de Autonomía y que le confiere competencias en materia de Acción Social y Servicios Sociales, de acuerdo con lo establecido en el artículo 47 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público y en el artículo 140 de la citada Ley, sobre las relaciones que deben regir entre las administraciones públicas, ambas partes firmantes desean formalizar el presente convenio, con arreglo a las siguientes

CLÁUSULAS

Primera. Objeto del convenio.

Constituye el objeto del presente convenio, la colaboración entre la Administración General del Estado (Ministerio de Derechos Sociales y Agenda 2030) y la Comunidad de Madrid para la difusión e implantación de SIUSS y su aplicación informática, y el intercambio de información.

Segunda. Obligaciones de las partes.

El Ministerio de Derechos Sociales y Agenda 2030 concede a la Comunidad de Madrid la licencia de uso para la utilización de la aplicación informática SIUSS, en entorno Web, dentro del ámbito de la Administración Autonómica y las Corporaciones Locales de su territorio.

La Comunidad de Madrid se compromete a la difusión e implantación de SIUSS en las Corporaciones Locales de su territorio, dando acceso al programa informático SIUSS.

La implantación en las corporaciones locales podrá realizarse a través de los correspondientes acuerdos administrativos con la Comunidad Autónoma, bien mediante la adhesión de las mismas al presente convenio, que se acompaña como anexo, bien mediante la firma de un convenio específico con las mismas.

Asimismo, se compromete a enviar, anualmente, al Ministerio, y, a efectos exclusivamente estadísticos, la información necesaria para la explotación de los datos, mediante descargas de los mismos, adaptadas a la última versión de la Interfaz SIUSS Web de Explotación de Datos. Dicha información se referirá a la disponible en la Comunidad de todas las Unidades de Trabajo Social, que no utilicen SIUSS como herramienta de gestión para los servicios sociales comunitarios municipales.

El Ministerio de Derechos Sociales y Agenda 2030 podrá realizar explotaciones de la información que se le facilita y publicarlas, adoptando las medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

Tercera. Responsable del tratamiento.

Que la citada Comunidad Autónoma es responsable del tratamiento de los datos, de acuerdo con lo indicado en el artículo 28 de la Ley Orgánica 3/2018, de 5 de diciembre, y teniendo en cuenta los elementos enumerados en los artículos 24 y 25 del Reglamento (UE) 2016/679, determinarán las medidas técnicas y organizativas apropiadas que deben aplicar a fin de garantizar y acreditar que el tratamiento es conforme con el citado reglamento, con la citada ley orgánica, sus normas de desarrollo y la legislación sectorial aplicable.

Asimismo, las entidades locales que implanten SIUSS como aplicación informática ostentarán la condición de responsable respecto a sus tratamientos de datos.

Cuarta. Encargado del tratamiento.

En observancia de lo dispuesto en el Reglamento UE 2016/679, de 27 de abril y de la Ley Orgánica 3/2018, de 5 de diciembre, el Encargo de Tratamiento suscrito entre el Ministerio de Derechos Sociales y Agenda 2030 y la Comunidad de Madrid se regirá por las instrucciones al encargado del tratamiento

1. Objeto del encargo e idoneidad del Encargado:

El objeto del encargo es el alojamiento en los servidores del Ministerio de Derechos Sociales y Agenda 2030 (Encargado) de la información contenida en el fichero «Sistema de Información de Usuarios de Servicios Sociales (en adelante, SIUSS)».

La actividad de alojamiento de los datos conlleva la realización de tareas de backup y cuantos servicios adicionales resulten necesarios para que el responsable del tratamiento de datos pueda usar, cargar y explotar la información en ella contenida en todo momento.

La idoneidad del encargado, a los efectos del artículo 28 del citado RGPD y de la Ley Orgánica 3/2018, se basa en la declaración de reunir las garantías que exige la normativa vigente en materia de protección de datos.

2. Identificación de los datos personales afectados/tratados:

En el entorno SIUSS se tratan, evalúan y analizan los datos relativos a los usuarios de los servicios sociales prestados por profesionales en el ámbito de la Comunidad de Madrid.

3. Duración:

El encargo de tratamiento tendrá la misma duración que el convenio que trae causa, finalizando en el momento que deje de surtir efectos el mismo.

4. Medidas organizativas, técnicas y de seguridad:

El encargado se obliga a:

No tener acceso a los datos personales contenidos en SIUSS. No obstante, el Ministerio de Derechos Sociales y Agenda 2030, en el ejercicio de sus competencias podrá realizar explotaciones de la información contenida en SIUSS siempre que la misma se haga sin datos de carácter personal. Esto es, se disocie la información de las personas físicas del resto de las informaciones relevantes, garantizando que en ningún caso pudiera llegarse a identificar a las mismas.

Adoptar las medidas técnicas, organizativas y de seguridad, necesarias para garantizar la confidencialidad de los datos, de acuerdo con las instrucciones del Responsable y la normativa; en todo caso, tratar los datos exclusivamente para la finalidad señalada, observando las exigencias específicas para los datos especialmente protegidos.

Llevar un registro por escrito de todas las actividades del tratamiento y las personas que lo realizan, procediendo a la seudonimización, la anonimización de los datos o al cifrado, conforme a los medios técnicos disponibles, garantizando en todo caso la confidencialidad, la integridad y la disponibilidad de los datos afectados. Este Registro deberá ser puesto a disposición del Responsable en cualquier momento.

Exigir de su personal autorizado, destinado a la plataforma SIUSS, que se comprometan expresamente a observar el contenido del presente acuerdo, cumpliendo con todas las medidas de seguridad implementadas, de las que han de ser previamente informados. Este compromiso se entenderá cumplido cuando venga impuesto por una obligación de naturaleza estatutaria.

Verificar y evaluar el grado de cumplimiento de estas medidas en cada ocasión, identificando y comunicando a este Responsable (y/o a su Delegado de Protección de Datos) la persona de contacto asignada. En su caso, colaborar en el análisis de impacto y a la evaluación del riesgo del tratamiento con el Responsable.

Facilitar cuando así le sea requerido las auditorías y actuaciones de control e inspección que de dicho tratamiento realice, tanto el propio Responsable como la Autoridad de Control competente en un plazo máximo a determinar en cada requerimiento, colaborando en todo momento con el Responsable y/o su Delegado de Protección de Datos. Asimismo, deberá proceder a la notificación de las violaciones de seguridad al Responsable y a las Autoridades de Protección de Datos que resulten competentes y/o en su caso, a los propios titulares de los datos afectados, de forma coordinada y autorizada por el Responsable.

Informar inmediatamente al Responsable si, en su opinión, una instrucción infringe el RGPD u otras disposiciones en materia de protección de datos de la Unión Europea o de España. También le comunicará con carácter urgente cualquier violación de seguridad que se produzca respecto al tratamiento de datos SIUSS.

No ceder, publicar ni comunicar datos personales a terceras personas, salvo previa y expresa autorización por parte del responsable del tratamiento y siempre que se trate de los supuestos previstos en la normativa o en el apartado quinto.

De estar adherido el encargado de tratamiento a un código de conducta de protección de datos, deberá adoptar cuantas medidas adicionales le vengan impuestas en dicho código o certificado.

5. Subcontratación:

No podrá modificar o subcontratar a otro encargado, ni ceder los datos a un tercero sin la expresa autorización por escrito del Responsable en el plazo de 15 días hábiles desde la recepción de la solicitud de autorización. En el supuesto de que el Responsable lo autorice, el Encargado deberá de comunicar los datos de contacto del Subcontratista, avalando su idoneidad para el servicio externalizado. El subcontratista ostentará la condición de encargado de tratamiento, siendo necesario a tal efecto que suscriba un acuerdo de Encargo de Tratamiento específico con el Ministerio de Derechos Sociales y Agenda 2030, adicional al presente.

El Ministerio de Derechos Sociales y Agenda 2030 como Encargado principal seguirá respondiendo íntegramente de las obligaciones legales y las consignadas en el presente documento.

6. Derechos de los Afectados y Colaboración con las Autoridades de Control:

El Encargado deberá asistir al Responsable, en la respuesta a los afectados titulares de los datos en el ejercicio de sus derechos. A tal fin, cuando las personas afectadas ejerzan los derechos de acceso, rectificación u oposición; en su caso, la portabilidad de los datos o el derecho a no ser objeto de decisiones automatizadas y aquellos otros que figuren en los artículos 12-22 del RGPD y en la Ley Orgánica 3/2018, deberá comunicar a la mayor brevedad posible la solicitud al Responsable y/o su Delegado de Protección de Datos teniendo en cuenta que el tiempo de respuesta al ciudadano no podrá superar el mes natural.

Asimismo, deberá de facilitarle al solicitante que quiera ejercer sus derechos los datos relativos al Responsable del Tratamiento de Datos:

Responsable. Dirección General de Servicios Sociales e Innovación Social.
Finalidad. Tratamiento de los datos personales de las personas usuarias de los servicios sociales.
Legitimación. Artículo 6.1.e) RGPD, en su caso, RGPD 6.1.b), 6,1,c) y RGPD 9.2.h).
Derechos a ejercer. Acceso, rectificación u oposición; en su caso, cancelación, portabilidad de los datos y el derecho a no ser objeto de decisiones automatizadas.
Datos de contacto. C/ O´Donnell, 50, 28009 Madrid. protecciondatos-psociales@madrid.org.
Información Adicional. http://comunidad.madrid/gobierno/informacion-juridica-legislacion/proteccion-datos-comunidad-madrid.

7. Destino final de los datos personales tratados:

Cumplida la prestación objeto del presente encargo, el Encargado deberá devolver todos los tratamientos de datos personales, al igual que cuanta documentación o soporte se haya elaborado como consecuencia de los mismos. Únicamente podrá conservar una copia anonimizada del tratamiento a los efectos probatorios en caso eventuales responsabilidades jurídicas futuras.»

Quinta. Compromisos económicos.

El presente convenio no conlleva compromisos económicos.

Sexta. Jurisdicción.

Este convenio se formaliza de acuerdo con lo establecido en el artículo 47 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público y tiene carácter administrativo, siendo la Jurisdicción Contencioso-administrativa la competente para conocer de los conflictos a que la ejecución del convenio pudiera dar lugar.

El presente convenio queda sometido al régimen jurídico de convenios previsto en el Capítulo VI del Título Preliminar de la citada ley.

Séptima. Comisión de Seguimiento.

La Comisión Delegada de Servicios Sociales del Consejo Territorial de Servicios Sociales y del Sistema para la Autonomía y Atención a la Dependencia, que actuará como comisión de seguimiento, interpretará y conocerá de las discrepancias a que su ejecución pudiera dar lugar.

La comisión de seguimiento velará por el cumplimiento de las cláusulas del convenio y decidirá sobre las posibles revisiones futuras referentes a lo convenido y que afecten a esta Comunidad Autónoma o al conjunto de las Comunidades Autónomas.

La composición de la Comisión Delegada de Servicios Sociales se determina normativamente, conforme al art. 13 de la Resolución de 25 de febrero de 2019, de la Secretaría de Estado de Servicios Sociales, por la que se publica el Reglamento interno del Consejo Territorial de Servicios Sociales y del Sistema para la Autonomía y Atención a la Dependencia.

Actuará como representante en nombre de la Comunidad de Madrid, el Director/a General de Servicios Sociales e Innovación Social.

La Comisión en su funcionamiento se regirá por lo previsto en la citada Resolución de 25 de febrero de 2019, y supletoriamente por lo estipulado en la Sección tercera, del Capítulo II, del Título Preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

Octava. Formación del personal que trata la información.

El encargado y el responsable deberán informar y formar al personal que trate la información sobre las obligaciones y prohibiciones que establece la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y, en especial, con lo dispuesto en el artículo 5.2 sobre su deber de secreto profesional. Asimismo, participarán en la formación en el uso de la aplicación informática SIUSS de los profesionales de los servicios sociales.

Novena. Vigencia y eficacia del convenio.

El presente convenio tiene vigencia de cuatro años pudiendo prorrogarse, en cualquier momento antes de su finalización, por el mismo periodo por acuerdo expreso de las partes.

Conforme a lo indicado en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, este convenio resultará eficaz una vez inscrito, en el plazo de 5 días hábiles desde su formalización, en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal, al que se refiere la disposición adicional séptima. Asimismo, será publicado en el plazo de 10 días hábiles desde su formalización en el «Boletín Oficial del Estado», sin perjuicio de su publicación facultativa en el Boletín Oficial de la Comunidad Autónoma.

Décima. Modificación del convenio.

Los términos del presente convenio podrán ser modificados de mutuo acuerdo entre las partes suscriptoras. La modificación se incorporará como parte inseparable del texto del convenio.

Undécima. Causas de extinción del convenio.

Serán causas de extinción de este convenio, el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución, siendo estas las señaladas en el artículo 51.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

Los efectos de la resolución del convenio se regirán por lo previsto en el artículo 52 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, en lo que resulte de aplicación al convenio que nos ocupa.

En cumplimiento del artículo 49.e de la citada Ley 40/2015, de 1 de octubre, en el supuesto de que concurra alguna de las causas de la resolución del convenio por el incumplimiento de lo establecido en sus cláusulas, se procederá de acuerdo con el procedimiento regulado en el artículo 51.2.c) de la misma Ley, a cuyos efectos se fija el plazo del requerimiento en 20 días hábiles. Las consecuencias aplicables en caso de incumplimiento de las obligaciones y compromisos asumidos por las partes, se determinarán a propuesta de la comisión de seguimiento, que podrá acordar la continuación y finalización de las actuaciones en curso que consideren oportunas, estableciendo un plazo improrrogable para su finalización, transcurrido el cual deberá realizarse la liquidación de las mismas.

No obstante, si causara perjuicios se podrá acordar una posible indemnización y en consecuencia se interrumpirán las actividades del convenio.

Y para que así conste y en prueba de conformidad, las partes intervinientes, firman el presente convenio, en la fecha de la firma electrónica.–Por el Ministerio de Derechos Sociales y Agenda 2030, la Directora General de Diversidad Familiar y Servicios Sociales, Patricia Bezunartea Barrio.–Por la Comunidad de Madrid, la Consejera de Familia, Juventud y Política Social, María Concepción Dancausa Treviño.

ANEXO
Acuerdo de adhesión

D./D.ª (nombre y cargo) ..............................................................., en representación de (Entidad Local) ........................................

DECLARA

Que (órgano competente) de (Entidad Local) ha acordado con fecha ....................... adherirse al convenio suscrito en fecha ........ de ............................ de 20 ....... entre el Ministerio de Derechos Sociales y Agenda 2030 y la Comunidad de Madrid, para la difusión e implantación del SIUSS y su aplicación informática.

Que (Entidad Local) llevará un Registro de Actividades de Tratamiento en cumplimiento del Reglamento 2016/679 de la UE relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

MANIFIESTA

La voluntad de (Entidad Local), cuya representación ostenta, de adherirse expresamente a todas y cada una de las cláusulas del convenio mencionado, asumiendo las obligaciones derivadas del mismo y con sujeción a todas sus cláusulas.

(Entidad Local), ........ de ........................20 .......

(Antefirma y Firma)

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid