Con fecha 12 de noviembre de 2021 se ha suscrito el convenio entre Ministerio de Derechos Sociales y Agenda 2030 y la Comunidad Autónoma de Cantabria para la difusión e implantación de SIUSS y su aplicación informática, y el intercambio de información.
En cumplimiento de lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, una vez inscrito en el Registro Electrónico Estatal de Instrumentos de Cooperación, procede la publicación en el «Boletín Oficial del Estado» de dicho Convenio, que figura como anexo a esta Resolución.
Madrid, 15 de noviembre de 2021.–La Directora General de Diversidad Familiar y Servicios Sociales, Patricia Bezunartea Barrio.
REUNIDOS
De una parte, doña Patricia Bezunartea Barrio, Directora General de Diversidad Familiar y Servicios Sociales del Ministerio de Derechos Sociales y Agenda 2030, nombrada mediante Real Decreto 461, de 12 de marzo (BOE número 65 de 13 de marzo de 2020), en nombre y representación del citado Ministerio, de conformidad con lo dispuesto en el apartado decimocuarto de la Orden DSA/383/2020, de 29 de abril, de fijación de límites de gasto y de delegación de competencias, y en virtud del Real Decreto 452/2020, de 10 de marzo de 2020, por el que se desarrolla la estructura orgánica básica del Ministerio de Derechos Sociales y se modifica el Real Decreto 139/2020, de 28 de enero, por el que se establece la estructura orgánica básica de los departamentos ministeriales (BOE núm. 107 de 5 de mayo de 2021).
Y de otra, don Pablo Zuloaga Martínez, Vicepresidente del Gobierno de Cantabria, nombrado mediante Decreto 8/2019, de 8 de julio, (BOC Extraordinario de 8 de julio), actuando en virtud del artículo 18.1 de la Ley de Cantabria 5/2018, de 22 de noviembre, de Régimen Jurídico del Gobierno, de la Administración y del Sector Público Institucional de la Comunidad Autónoma de Cantabria y de los artículos 1 y 2 del Decreto 9/2019, de 11 de julio, por el que se delegan en la Vicepresidencia del Gobierno de Cantabria diversas atribuciones y una vez autorizada la celebración de este Convenio mediante Acuerdo de Consejo de Gobierno de fecha 23 de septiembre de 2021.
Ambas partes intervinientes en la representación y con las facultades que sus respectivos cargos les confieren, reconociéndose mutuamente capacidad y legitimación para obligarse y convenir, y al efecto
MANIFIESTAN
Que el Ministerio de Sanidad, Servicios Sociales e Igualdad y la Comunidad Autónoma de Cantabria, firmaron con fecha 5 de julio de 2013 un Convenio para la difusión e implantación de SIUSS y su aplicación informática.
Que conforme a lo indicado en la cláusula segunda del citado convenio, el Ministerio de Sanidad, Servicios Sociales e Igualdad concede a la Comunidad Autónoma de Cantabria la licencia de uso para la utilización del programa informático, en entorno web, dentro del ámbito de la Administración Autonómica y las Corporaciones Locales de su territorio.
La Comunidad Autónoma de Cantabria se compromete a la implantación de SIUSS en las Corporaciones Locales de su territorio, dándoles acceso al programa informático.
Que tal como señala la cláusula tercera del citado Convenio, la Comunidad Autónoma de Cantabria es responsable del fichero de datos personales denominado «Sistema de Información de Usuarios de Servicios Sociales (SIUSS)», debidamente declarado e inscrito en el Registro de Ficheros de Datos Personales de la Agencia Española de Protección de Datos, siendo el mismo instrumental respecto a las competencias que las leyes le otorgan para la prestación de servicios sociales.
Que tal como señala la cláusula cuarta del citado Convenio, el Ministerio de Sanidad, Servicios Sociales e Igualdad (actual Ministerio de Derechos Sociales y Agenda 2030), conforme a lo establecido en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), se constituye en «encargado del tratamiento» (en adelante encargado) y alojará en sus servidores la información contenida en el fichero «Sistema de Información de Usuarios de Servicios Sociales (SIUSS)», del que es responsable la Comunidad Autónoma, tal como señala la cláusula tercera, limitándose su actuación al simple alojamiento y realización de tareas de backup y a la prestación al responsable de los servicios necesarios para que éste pueda usar la información, cargarla y explotarla, sin que pueda, en ningún caso, acceder a los datos personales que el fichero contiene.
Que tal como señala la cláusula séptima del citado Convenio el Ministerio deberá instrumentalizar y poner a disposición de los responsables de los ficheros, a través de la Comunidad Autónoma, los medios necesarios para que tenga acceso en todo momento a su fichero y pueda realizar en él las actuaciones y explotaciones que tenga por conveniente.
Que tal como indica la cláusula undécima del citado Convenio y en el Anexo de subcontratación suscrito «El encargado no podrá subcontratar las tareas encomendadas mediante el presente encargo. En caso de necesitar subcontratarlo se precisará la firma por las partes de un anexo a este Convenio, con indicación de los servicios a subcontratar y el adjudicatario de los mismos».
Que el Ministerio de Derechos Sociales y Agenda 2030, en virtud de sus competencias que le vienen atribuidas por el Real Decreto 452/2020 de 10 de marzo de 2020, por el que se desarrolla la estructura orgánica básica del Ministerio de Derechos Sociales y Agenda 2030 y se modifica el Real Decreto 139/2020, de 28 de enero, por el que se establece la estructura orgánica básica de los departamentos ministeriales (BOE núm. 25 de 29 de enero de 2020), modificados ambos por el Real Decreto 311/2021, de 4 de mayo (BOE núm. 107 de 5 de mayo de 2021) y la Comunidad Autónoma de Cantabria de conformidad con lo establecido en la Ley Orgánica 8/1981 de 30 de diciembre de 1981 que aprueba su Estatuto de Autonomía y que le confiere competencias en materia de Acción Social y Servicios Sociales, de acuerdo con lo establecido en el artículo 47 de la Ley 40/2015, de 1 de octubre, del régimen jurídico del sector público y en el artículo 140 de la citada Ley, sobre las relaciones que deben regir entre las administraciones públicas, ambas partes firmantes desean formalizar el presente Convenio, con arreglo a las siguientes
CLÁUSULAS
Constituye el objeto del presente Convenio, la colaboración entre el Ministerio de Derechos Sociales y Agenda 2030 y la Comunidad Autónoma de Cantabria para la difusión e implantación de SIUSS y su aplicación informática, y el intercambio de información.
El Ministerio de Derechos Sociales y Agenda 2030 concede a la Comunidad Autónoma de Cantabria la licencia de uso para la utilización de la aplicación informática SIUSS, en entorno Web, dentro del ámbito de la Administración Autonómica y las Corporaciones Locales de su territorio.
La Comunidad Autónoma de Cantabria se compromete a la difusión e implantación de SIUSS en las Corporaciones Locales de su territorio, dando acceso al programa informático SIUSS.
La implantación en las Corporaciones Locales podrá realizarse a través de los correspondientes acuerdos administrativos con la Comunidad Autónoma, bien mediante la adhesión de las mismas al presente Convenio, que se acompaña como anexo, bien mediante la firma de un convenio específico con las mismas.
Asimismo, se compromete a enviar, anualmente, al Ministerio, y, a efectos exclusivamente estadísticos, la información necesaria para la explotación de los datos, mediante descargas de los mismos, adaptadas a la última versión de la Interfaz SIUSS Web de Explotación de Datos. Dicha información se referirá a la disponible en la Comunidad de todas las Unidades de Trabajo Social, que no utilicen SIUSS como herramienta de gestión para los servicios sociales comunitarios municipales.
El Ministerio de Derechos Sociales y Agenda 2030 podrá realizar explotaciones de la información que se le facilita y publicarlas, adoptando las medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
Que la citada Comunidad Autónoma es responsable del tratamiento de los datos, de acuerdo con lo indicado en el artículo 28 de la Ley Orgánica 3/2018, de 5 de diciembre, y teniendo en cuenta los elementos enumerados en los artículos 24 y 25 del Reglamento (UE) 2016/679, determinarán las medidas técnicas y organizativas apropiadas que deben aplicar a fin de garantizar y acreditar que el tratamiento es conforme con el citado reglamento, con la citada ley orgánica, sus normas de desarrollo y la legislación sectorial aplicable.
Asimismo, las entidades locales que implanten SIUSS como aplicación informática ostentarán la condición de responsable respecto a sus tratamientos de datos.
En observancia de lo dispuesto en el Reglamento UE 2016/679, de 27 de abril y de la Ley Orgánica 3/2018, de 5 de diciembre, el Encargo de Tratamiento suscrito entre el Ministerio de Derechos Sociales y Agenda 2030 y la Comunidad Autónoma de Cantabria se regirá por las Instrucciones al Encargado del Tratamiento.
1. Objeto del Encargo e Idoneidad del Encargado:
El objeto del Encargo es el alojamiento en los servidores del Ministerio de Derechos Sociales y Agenda 2030 (Encargado) de la información contenida en el fichero «Sistema de Información de Usuarios de Servicios Sociales (en adelante, SIUSS)».
La actividad de alojamiento de los datos conlleva la realización de tareas de backup y cuantos servicios adicionales resulten necesarios para que el responsable del tratamiento de datos pueda usar, cargar y explotar la información en ella contenida en todo momento.
La idoneidad del Encargado, a los efectos del artículo 28 del citado RGPD y de la Ley Orgánica 3/2018, se basa en la declaración de reunir las garantías que exige la normativa vigente en materia de protección de datos.
2. Identificación de los Datos Personales afectados/tratados:
En el entorno SIUSS se tratan, evalúan y analizan los datos relativos a los usuarios de los servicios sociales prestados por profesionales en el ámbito de la Comunidad Autónoma de Cantabria.
3. Duración:
El encargo de tratamiento tendrá la misma duración que el Convenio que trae causa, finalizando en el momento que deje de surtir efectos el mismo.
4. Medidas organizativas, técnicas y de seguridad:
El Encargado se obliga a:
– No tener acceso a los datos personales contenidos en SIUSS. No obstante, el Ministerio de Derechos Sociales y Agenda 2030, en el ejercicio de sus competencias podrá realizar explotaciones de la información contenida en SIUSS siempre que la misma se haga sin datos de carácter personal. Esto es, se disocie la información de las personas físicas del resto de las informaciones relevantes, garantizando que en ningún caso pudiera llegarse a identificar a las mismas.
– Adoptar las medidas técnicas, organizativas y de seguridad, necesarias para garantizar la confidencialidad de los datos, de acuerdo con las instrucciones del Responsable y la normativa; en todo caso, tratar los datos exclusivamente para la finalidad señalada, observando las exigencias específicas para los datos especialmente protegidos.
– Llevar un registro por escrito de todas las actividades del tratamiento y las personas que lo realizan, procediendo a la seudonimización, la anonimización de los datos o al cifrado, conforme a los medios técnicos disponibles, garantizando en todo caso la confidencialidad, la integridad y la disponibilidad de los datos afectados. Este Registro deberá ser puesto a disposición del Responsable en cualquier momento.
– Exigir de su personal autorizado, destinado a la plataforma SIUSS, que se comprometan expresamente a observar el contenido del presente acuerdo, cumpliendo con todas las medidas de seguridad implementadas, de las que han de ser previamente informados. Este compromiso se entenderá cumplido cuando venga impuesto por una obligación de naturaleza estatutaria.
– Verificar y evaluar el grado de cumplimiento de estas medidas en cada ocasión, identificando y comunicando a este Responsable (y/o a su Delegado de Protección de Datos) la persona de contacto asignada. En su caso, colaborar en el análisis de impacto y a la evaluación del riesgo del tratamiento con el Responsable.
– Facilitar cuando así le sea requerido las auditorías y actuaciones de control e inspección que de dicho tratamiento realice, tanto el propio Responsable como la Autoridad de Control competente en un plazo máximo a determinar en cada requerimiento, colaborando en todo momento con el Responsable y/o su Delegado de Protección de Datos. Asimismo, deberá proceder a la notificación de las violaciones de seguridad al Responsable y a las Autoridades de Protección de Datos que resulten competentes y/o en su caso, a los propios titulares de los datos afectados, de forma coordinada y autorizada por el Responsable.
– Informar inmediatamente al Responsable si, en su opinión, una instrucción infringe el RGPD u otras disposiciones en materia de protección de datos de la Unión Europea o de España. También le comunicará con carácter urgente cualquier violación de seguridad que se produzca respecto al tratamiento de datos SIUSS.
– No ceder, publicar ni comunicar datos personales a terceras personas, salvo previa y expresa autorización por parte del responsable del tratamiento y siempre que se trate de los supuestos previstos en la normativa o en el apartado quinto.
– De estar adherido el Encargado de tratamiento a un código de conducta de protección de datos, deberá adoptar cuantas medidas adicionales le vengan impuestas en dicho código o certificado.
5. Subcontratación:
No podrá modificar o subcontratar a otro encargado, ni ceder los datos a un tercero sin la expresa autorización por escrito del Responsable en el plazo de 15 días hábiles desde la recepción de la solicitud de autorización. En el supuesto de que el Responsable lo autorice, el Encargado deberá de comunicar los datos de contacto del Subcontratista, avalando su idoneidad para el servicio externalizado. El subcontratista ostentará la condición de encargado de tratamiento, siendo necesario a tal efecto que suscriba un acuerdo de Encargo de Tratamiento específico con el Ministerio de Derechos Sociales y Agenda 2030, adicional al presente.
El Ministerio de Derechos Sociales y Agenda 2030 como Encargado principal seguirá respondiendo íntegramente de las obligaciones legales y las consignadas en el presente documento.
6. Derechos de los Afectados y Colaboración con las Autoridades de Control:
El Encargado deberá asistir al Responsable, en la respuesta a los afectados titulares de los datos en el ejercicio de sus derechos. A tal fin, cuando las personas afectadas ejerzan los derechos de acceso, rectificación u oposición; en su caso, la portabilidad de los datos o el derecho a no ser objeto de decisiones automatizadas y aquellos otros que figuren en los artículos 12-22 del RGPD y en la Ley Orgánica 3/2018, deberá comunicar a la mayor brevedad posible la solicitud al Responsable y/o su Delegado de Protección de Datos teniendo en cuenta que el tiempo de respuesta al ciudadano no podrá superar el mes natural.
Asimismo, deberá de facilitarle al solicitante que quiera ejercer sus derechos los datos relativos al Responsable del Tratamiento de Datos:
Responsable. | |
Finalidad. | |
Legitimación. | Artículo 6.1.e RGPD. |
Derechos a ejercer. | Acceso, rectificación u oposición; en su caso, cancelación, portabilidad de los datos y el derecho a no ser objeto de decisiones automatizadas. |
Datos de contacto. | |
Información Adicional. |
7. Destino Final de los Datos Personales Tratados:
Cumplida la prestación objeto del presente encargo, el Encargado deberá devolver todos los tratamientos de datos personales, al igual que cuanta documentación o soporte se haya elaborado como consecuencia de los mismos. Únicamente podrá conservar una copia anonimizada del tratamiento a los efectos probatorios en caso eventuales responsabilidades jurídicas futuras.»
El presente Convenio no conlleva compromisos económicos.
Este Convenio se formaliza de acuerdo con lo establecido en el artículo 47 de la Ley 40/2015, de 1 de octubre, del régimen jurídico del sector público y tiene carácter administrativo, siendo la Jurisdicción Contencioso-administrativa la competente para conocer de los conflictos a que la ejecución del convenio pudiera dar lugar.
El presente Convenio queda sometido al régimen jurídico de convenios previsto en el capítulo VI título preliminar de la citada ley.
La Comisión Delegada de Servicios Sociales del Consejo Territorial de Servicios Sociales y del Sistema para la Autonomía y Atención a la Dependencia, que actuará como comisión de seguimiento, interpretará y conocerá de las discrepancias a que su ejecución pudiera dar lugar. La comisión de seguimiento velará por el cumplimiento de las cláusulas del convenio y decidirá sobre las posibles revisiones futuras referentes a lo convenido y que afecten a esta Comunidad Autónoma o al conjunto de las Comunidades Autónomas.
La composición de la Comisión Delegada de Servicios Sociales se determina normativamente, conforme al artículo 13 de la Resolución de 25 de febrero de 2019, de la Secretaría de Estado de Servicios Sociales, por la que se publica el Reglamento interno del Consejo Territorial de Servicios Sociales y del Sistema para la Autonomía y Atención a la Dependencia.
La Comisión en su funcionamiento se regirá por lo previsto en la citada Resolución de 25 de febrero de 2019, y supletoriamente por lo estipulado en la sección tercera, del capítulo II, del título preliminar de la Ley 40/2015, de 1 de octubre.
El encargado y el responsable deberán informar y formar al personal que trate la información sobre las obligaciones y prohibiciones que establece la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y, en especial, con lo dispuesto en el artículo 5.2 sobre su deber de secreto profesional. Asimismo, participarán en la formación en el uso de la aplicación informática SIUSS de los profesionales de los servicios sociales.
El presente Convenio tiene vigencia de cuatro años pudiendo prorrogarse, en cualquier momento antes de su finalización, por el mismo periodo por acuerdo expreso de las partes.
Conforme a lo indicado en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, este convenio resultará eficaz una vez inscrito, en el plazo de cinco días hábiles desde su formalización, en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal, al que se refiere la disposición adicional séptima. Asimismo, será publicado en el plazo de diez días hábiles desde su formalización en el «Boletín Oficial del Estado», sin perjuicio de su publicación facultativa en el Boletín Oficial de la Comunidad Autónoma.
Los términos del presente Convenio podrán ser modificados de mutuo acuerdo entre las partes suscriptoras. La modificación se incorporará como parte inseparable del texto del Convenio.
Serán causas de extinción de este Convenio, el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución, siendo estas las señaladas en el artículo 51.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Los efectos de la resolución del Convenio se regirán por lo previsto en el artículo 52 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, en lo que resulte de aplicación al convenio que nos ocupa.
En cumplimiento del artículo 49.e de la citada Ley 40/2015, de 1 de octubre, las consecuencias aplicables en caso de incumplimiento de las obligaciones y compromisos asumidos por las partes, se determinarán a propuesta de la comisión de seguimiento, que podrá acordar la continuación y finalización de las actuaciones en curso que consideren oportunas, estableciendo un plazo improrrogable para su finalización, transcurrido el cual deberá realizarse la liquidación de las mismas.
No obstante, si causara perjuicios se podrá acordar una posible indemnización y en consecuencia se interrumpirán las actividades del convenio.
Y para que así conste, y en prueba de conformidad, las partes intervinientes firman, el presente Convenio, en la fecha de la firma electrónica.–Por el Ministerio de Derechos Sociales y Agenda 2030, Patricia Bezunartea Barrio, Directora General de Diversidad Familiar.–Por la Comunidad Autónoma de Cantabria, Pablo Zuloaga Martínez, Vicepresidente del Gobierno de Cantabria.
D./D.ª (nombre y cargo) ................................................................................................, en representación de (Entidad Local) ...........................................................
DECLARA
Que (órgano competente) de (Entidad Local) ha acordado con fecha ………… adherirse al Convenio suscrito en fecha ….. de …. de 20…. entre el Ministerio de Derechos Sociales y Agenda 2030 y la Comunidad Autónoma de Cantabria, para la difusión e implantación del SIUSS y su aplicación informática.
Que (Entidad Local) llevará un Registro de Actividades de Tratamiento en cumplimiento del Reglamento 2016/679 de la UE relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
MANIFIESTA
La voluntad de (Entidad Local), cuya representación ostenta, de adherirse expresamente a todas y cada una de las cláusulas del Convenio mencionado, asumiendo las obligaciones derivadas del mismo y con sujeción a todas sus cláusulas.
En (Entidad Local) a ……….. de ………… de 20…
(Antefirma y Firma)
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid