Agencia Estatal Boletín Oficial del Estado

Con fecha 4 de febrero de 2022 se ha suscrito la Adenda modificativa y prórroga del Convenio entre la Tesorería General de la Seguridad Social y la Asociación Española de Entidades de Pago, en materia de intercambio de información y, en cumplimiento de lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, procede la publicación en el «Boletín Oficial del Estado» del citado Convenio, que figura como anexo de esta Resolución.

Madrid, 7 de febrero de 2022.–La Secretaria General Técnica, Iría Álvarez Besteiro.

ANEXO

Adenda modificativa y prórroga del Convenio entre la Tesorería General de la Seguridad Social y la Asociación Española de Entidades de Pago, en materia de intercambio de información

En Madrid, a 4 de febrero de 2022.

REUNIDOS

De una parte: Don Andrés Harto Martínez, Director General de la Tesorería General de la Seguridad Social, nombrado mediante Real Decreto 132/2020, de 21 de enero, (BOE de 22 de enero), actuando en virtud de lo establecido en el artículo 48.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, y artículos 1 y 3 del Real Decreto 1314/1984, de 20 de junio, por el que se regula la estructura y competencias de la Tesorería General de la Seguridad Social (en adelante TGSS). 

De otra parte: Don Francisco Moreno Delgado, Presidente de la Asociación Española de Entidades de Pago, (en adelante AENPA), reelegido para el desempeño del cargo en la reunión de la Asamblea General de la Asociación el día 22 de diciembre de 2020, quien actúa en nombre y representación de la misma, con domicilio en la calle Zurbano, 92, 1.º izquierda de Madrid, inscrita en el Registro Nacional de Asociaciones, sección 1.ª, número nacional 171275.

Ambas partes reconociéndose competencia y capacidad para la firma del presente documento,

EXPONEN

Primero.

La TGSS y AENPA firmaron el 15 de marzo de 2018 un Convenio de intercambio de información el cual tiene por objeto:

– Facilitar el acceso de las Entidades miembros de AENPA a las bases de datos de los Ficheros Generales de la TGSS, con la finalidad exclusiva de comprobar la veracidad de la información que las Entidades de pago recaban de sus clientes.

– Prevenir posibles fraudes que pudieran ponerse de manifiesto con ocasión de las verificaciones realizadas que son objeto del presente contrato. Para ello, las entidades asociadas a AENPA facilitarán a la TGSS Ia información a que se refiere el expositivo quinto del Convenio.

Segundo.

Con fecha 30 de octubre de 2019 se publicó en el BOE la adenda que adaptaba el Convenio a lo previsto en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público y a la normativa en materia de protección de datos.

Los datos cedidos por la TGSS deben gozar de la máxima protección, máxime teniendo presente que ésta es la responsable última de todos los datos cedidos y además se le puede exigir las oportunas responsabilidades por la utilización inadecuada de los mismos.

Por ello, se estima necesario modificar parcialmente la cláusula octava de Protección de datos para garantizar al máximo la confidencialidad por parte de las Entidades Financieras adheridas.

Tercero.

AENPA ha modificado sus Estatutos para extender la condición de miembro a otro tipo de entidades que también puedan proveer servicios de pago, siempre que estén debidamente autorizadas e inscritas en el Registro de Entidades del Banco de España, como sucede con las Entidades de Dinero Electrónico.

Por ello, se estima necesario modificar parcialmente las cláusulas del Convenio primera a octava, así como la décima y la duodécima, en las que se hace referencia a las expresiones «Entidad de Pago» o «Entidades de Pago», debiendo entenderse sustituidas respectivamente por las expresiones «Entidad proveedora de servicios de servicios de pago» y «Entidades proveedoras de servicios de pago».

Cuarto.

Vistos los resultados de esta colaboración entre las partes en materia de prevención de blanqueo de capitales para perseguir los entramados fraudulentos en todo el territorio nacional así como la persecución de delitos e infracciones que atentan contra los intereses económicos de la Seguridad Social, se hace necesaria la prórroga del Convenio.

Por ello, conforme a lo previsto en la cláusula undécima del Convenio, las partes acuerdan unánimemente las siguientes

CLÁUSULAS

Primera.

Modificar parcialmente la cláusula octava que queda redactada de la siguiente forma:

«Octava. Protección de datos.

Las partes se comprometen a tratar los datos personales a los que puedan tener acceso con la finalidad indicada en el presente Convenio y a no utilizarlos para fines distintos de los previstos en este Convenio y a no difundirlos ni cederlos a terceros, en cumplimiento con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en su normativa de desarrollo así como en la normativa específica aplicable a los datos, informes o antecedentes obtenidos por Ia Administración de la Seguridad Social, (artículo 40 del Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social).

En concreto:

A. En cumplimiento del artículo 28.3 b) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, el personal que preste servicios en las Entidades proveedoras de servicios de pago adheridas a este Convenio deben tener el conocimiento de que la copia de programas y/o uso de datos de carácter personal en tareas impropias son operaciones ilegales que pueden dar lugar a responsabilidades administrativas y, en concreto, las establecidas en la normativa de protección de datos vigente en cada momento, así como a responsabilidades de cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier medio, se tengan indicios de la utilización de datos, con finalidad distinta a la propia gestión asignada al cesionario, o su difusión indebida, infringiendo así el deber de secreto profesional, se pondrán dichos hechos en conocimiento dela TGSS, al objeto de procurar la adopción de las medidas pertinentes entre ambas partes. Para ello, cada entidad financiera asume la responsabilidad de contar con el compromiso de confidencialidad con respecto de cada uno de sus trabajadores para el trato de datos personales. Este compromiso estará vigente durante la relación laboral y una vez terminada ésta.

B. Las Entidades proveedoras de servicios de pago adheridas a este Convenio como entidades cesionarias aceptan y asumen por el presente documento que la cesión de datos se produce a los fines exclusivos que se especifican en el mismo, por lo que cualquier otro uso que se haga de dichos datos constituirá un incumplimiento del presente Convenio que facultará a la TGSS para exigir las responsabilidades oportunas.

Las Entidades proveedoras de servicios de pago adheridas a este Convenio serán responsables frente a la Tesorería y frente a terceros de cualquier reclamación derivada del uso indebido que se haga por los usuarios de los datos cedidos, eximiendo a la TGSS de cualquier responsabilidad a este respecto. La TGSS podrá repetir contra las Entidades cesionarias por cualquier indemnización que deba satisfacer derivada de dicho incumplimiento.

C. Las Entidades proveedoras de servicios de pago adheridas al Convenio deberán realizar las actividades de control que garanticen la debida custodia y adecuada utilización de los datos recibidos y cualquier otra actividad encaminada a garantizar la correcta forma y justificación del acceso a los ficheros en que aquéllos figuren incluidos.

La Entidad cesionaria se compromete a que cada petición cursada a Ia TGSS quede justificada con Ia causa o expediente que lo hubiera motivado.

D. Si como consecuencia de las actuaciones de control o auditoría o por causa de denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con Ia utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo esclarecimiento y, en su caso, a la exigencia de responsabilidad con traslado, si procede, a la autoridad judicial correspondiente.

E. La TGSS por su parte, en cuanto a la información recabada de las Entidades proveedoras de servicios de pago adheridas, podrá utilizar los datos recibidos únicamente para la prevención del fraude ante dicho organismo, debiendo cumplir con todas las obligaciones establecidas al efecto por Ia diversa normativa que fuera de aplicación, con mención expresa a la normativa de protección de datos vigente en cada momento.»

Segunda.

Modificar parcialmente las cláusulas primeras a octava, así como la décima y la duodécima, a los solos efectos de sustituir la expresión:

«Entidad de Pago» por «Entidad proveedora de servicios de pago» y la expresión «Entidades de Pago» por «Entidades proveedoras de servicios de pago».

La Asociación Española de Entidades de Pago ha transformado sus siglas de ANAED a AENPA, toda referencia en el Convenio a ANAED debe entenderse referida a AENPA.

Tercera.

Acordar de forma unánime la prórroga del Convenio por cuatro años adicionales, que tendrá efectos a partir del día 16 de abril de 2022, previa inscripción de la presente Adenda, de conformidad con lo establecido en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, en el Registro Electrónico Estatal de Órganos e Instrumentos de Cooperación del Sector Público Estatal (REOICO). Adicionalmente, deberá publicarse en el «Boletín Oficial del Estado».

Conforme a la cláusula decimosegunda del Convenio, las Entidades proveedoras de servicios de pago adheridas deberán remitir su adhesión a esta Adenda en el plazo máximo de tres meses desde la firma del presente Acuerdo de modificación. La no remisión de dicho acuerdo de adhesión en el plazo señalado implicará la resolución unilateral del Convenio por parte de la entidad financiera correspondiente.

En prueba de conformidad, las partes implicadas firman el presente documento, en la fecha indicada en el pie de firma, tomándose como fecha de formalización del presente documento la fecha del último firmante.–Por la Tesorería General de la Seguridad Social, el Director General, Andrés Harto Martínez.–Por la Asociación Española de Entidades de Pago, Francisco Moreno Delgado.