Agencia Estatal Boletín Oficial del Estado
Con fecha 10 de febrero de 2023 se ha suscrito el del Convenio entre el Instituto Nacional de la Seguridad Social y la Administración de la Generalitat de Catalunya, mediante el Departament d’Empresa i Treball, sobre cesión de información.y, en cumplimiento de lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, procede la publicación en el «Boletín Oficial del Estado» del citado convenio, que figura como anexo de esta resolución.
Madrid, 14 de febrero de 2023.–La Secretaria General Técnica, P.S. (Resolución de 13 de enero de 2023), la Subdirectora General de Coordinación Jurídica, Reyes Zatarain del Valle.
En Madrid y Barcelona, a 10 de febrero de 2023.
REUNIDOS
De una parte, el Instituto Nacional de la Seguridad Social, representado por doña María del Carmen Armesto González-Rosón, Directora General del Instituto Nacional de la Seguridad Social, nombrada por el Real Decreto 131/2020, de 21 de enero (BOE núm. 19, de 22 de enero de 2020), y actuando en el ejercicio de las competencias que le corresponden, de acuerdo con lo establecido en el artículo 5 del Real Decreto 2583/1996, de 13 de diciembre, de estructura orgánica y funciones del Instituto Nacional de la Seguridad Social y de modificación parcial de la Tesorería General de la Seguridad Social.
De la otra, Oriol Sagrera i Saula, Secretario General del Departamento de Empresa y Trabajo, haciendo uso de las atribuciones que le confiere el apartado 1.4 de la Resolución EMT/365/2022, de 18 de febrero, de delegación de competencias de la persona titular del Departamento de Empresa y Trabajo en distintos órganos del Departamento, que actúa en nombre y representación de la Generalitat de Catalunya por Acuerdo de Gobierno de fecha 31 de enero de 2023, por el que se aprueba la suscripción de un convenio entre el Instituto Nacional de la Seguridad Social (INSS) y la Administración de la Generalitat de Catalunya, para el intercambio de información, y se autoriza la firma.
Ambas partes se reconocen mutua capacidad para obligarse y convenir, y
EXPONEN
Que el Instituto Nacional de la Seguridad Social (en adelante INSS) es una entidad gestora de la Seguridad Social, dotada de personalidad jurídica, que tiene encomendada la gestión y administración de las prestaciones económicas del Sistema de Seguridad Social, con excepción de aquellas cuya gestión esté atribuida al Instituto de Mayores y Servicios Sociales o a los servicios competentes de las Comunidades Autónomas, así como al Instituto Social de la Marina en lo relativo a la gestión del Régimen Especial de los Trabajadores del Mar.
Que por el artículo 1.2 del Real Decreto 2583/1996, de 13 de diciembre, de estructura orgánica y funciones del Instituto Nacional de la Seguridad Social y de modificación parcial de la Tesorería General de la Seguridad Social, se atribuye al INSS competencia en las siguientes materias:
a) El reconocimiento y control de la condición de persona asegurada y beneficiaria, ya sea como titular, familiar o asimilado, a efectos de su cobertura sanitaria.
b) En el ámbito internacional, la participación, en la medida y con el alcance que se le atribuya por el Ministerio de Empleo y Seguridad Social, en la negociación y ejecución de los Convenios Internacionales de Seguridad Social, así como la pertenencia a asociaciones y organismos internacionales.
c) La gestión del Fondo Especial de Mutualidades de Funcionarios de la Seguridad Social.
d) La gestión y funcionamiento del Registro de Prestaciones Sociales Públicas.
e) La gestión de las prestaciones económicas y sociales del síndrome tóxico.
f) La gestión ordinaria de sus recursos humanos, en la medida y con el alcance que determine el Ministerio de Empleo y Seguridad Social.
g) La gestión ordinaria de los medios materiales asignados a su misión.
h) La realización de cuantas otras funciones le estén atribuidas legal o reglamentariamente o le sean encomendadas por el Ministerio de Empleo y Seguridad Social.
Lo anterior, sin perjuicio de la atribución al Ministerio de Sanidad de la competencia para el reconocimiento y control del derecho a la protección de la salud y a la atención sanitaria con cargo a fondos públicos y la transitoriedad del ejercicio de dicha competencia enumerada en el apartado a) anterior por parte del INSS, en virtud de lo dispuesto en el artículo primero y en la disposición transitoria segunda, ambos del del Real Decreto-ley 7/2018, de 27 de julio, sobre el acceso universal al Sistema Nacional de Salud.
Que la Ley 23/2015, de 21 de julio, Ordenadora del Sistema de Inspección de Trabajo y Seguridad Social define el Sistema de Inspección de Trabajo y Seguridad Social como un servicio público al que corresponde ejercer la vigilancia del cumplimiento de las normas del orden social y exigir las responsabilidades pertinentes, así como el asesoramiento y, en su caso, conciliación, mediación y arbitraje en dichas materias, lo que efectuará de conformidad con los principios del Estado social y democrático de Derecho que consagra la Constitución Española, y con los Convenios número 81 y 129 de la Organización Internacional del Trabajo, entre las que se incluyen las relativas a materias laborales, de prevención de riesgos laborales, de seguridad social y protección social, colocación, empleo, formación profesional para el empleo y protección por desempleo, economía social, emigración, movimientos migratorios y trabajo de extranjeros, igualdad de trato y oportunidades y no discriminación en el empleo, así como cuantas otras atribuyan la vigilancia de su cumplimiento a la Inspección de Trabajo y Seguridad Social.
Que por el Real Decreto 206/2010, de 26 de febrero, se traspasa a la Generalitat de Catalunya, en su ámbito territorial, el ejercicio de la función pública inspectora y los servicios de Inspección de Trabajo, constituidos por órganos, funcionarios y medios materiales que contribuyen al adecuado cumplimiento de las normas del orden social en las materias competencias de la Generalitat, en los términos del artículo 112 del Estatuto de Autonomía de Cataluña.
La Administración General del Estado y la Administración de la Generalitat de Catalunya, con objeto de garantizar la necesaria cooperación y coordinación institucional del Sistema de la Inspección de Trabajo y Seguridad Social en el ámbito territorial de Cataluña, el ejercicio eficaz de la función inspectora y su actuación en todas las materias del orden social, dentro de la concepción única e integral de dicho sistema, han suscrito un convenio de colaboración en materia de organización y funcionamiento de la Inspección de Trabajo y Seguridad Social en Cataluña, el 5 de marzo del 2010, mediante el cual se acordó la constitución, antes de 1 de mayo del 2010, de un Consorcio Inspección de Trabajo y Seguridad Social en Cataluña como organización instrumental y mecanismo bilateral de cooperación entre la Administración General del Estado y la Generalitat de Catalunya, que es firmado el 30 de abril de 2010 y cuyo objeto es la prestación coordinada del servicio público de inspección para garantizar su ejercicio eficaz en el marco de una oficina unificada con una gestión, servicios administrativos y de atención a la ciudadanía comunes y con recursos compartidos.
Respecto a la organización, cada una de las Administraciones dispondrá de estructura orgánica y directiva propia a nivel autonómico.
Que el artículo 77.1 del Texto Refundido de la Ley General de la Seguridad Social aprobado por Real Decreto Legislativo 8/2015, de 30 de octubre, establece que «los datos, informes o antecedentes obtenidos por la Administración de la Seguridad Social en el ejercicio de sus funciones tienen carácter reservado y solo podrán utilizarse para los fines encomendados a las distintas entidades gestoras, servicios comunes y órganos que integran la Administración de la Seguridad Social, sin que puedan ser cedidos o comunicados a terceros, salvo que la cesión o comunicación tenga por objeto:
d) La colaboración con cualesquiera otras administraciones públicas para la lucha contra el fraude en la obtención o percepción de ayudas o subvenciones a cargo de fondos públicos, incluidos los de la Unión Europea, para la obtención o percepción de prestaciones incompatibles en los distintos regímenes del sistema de la Seguridad Social y, en general, para el ejercicio de las funciones encomendadas legal o reglamentariamente a las mismas para las que los datos obtenidos por la Administración de la Seguridad Social resulten relevantes.
i) La colaboración con el Organismo Estatal Inspección de Trabajo y Seguridad Social en el ejercicio de sus funciones de inspección. El Organismo Estatal Inspección de Trabajo y Seguridad Social tendrá acceso directo a los datos, informes y antecedentes obtenidos por la Administración de la Seguridad Social en el ejercicio de sus funciones, que resulten necesarios para la preparación y ejercicio de sus funciones de inspección».
Que el artículo 16 de la Ley 23/2015, de 21 de julio, referido al auxilio y colaboración con la Inspección de Trabajo y Seguridad Social establece que «Las autoridades, cualquiera que sea su naturaleza, los titulares de los órganos de la Administración General del Estado, de las Administraciones de las Comunidades Autónomas y de las Entidades Locales; los organismos autónomos y las entidades públicas empresariales; las cámaras y corporaciones, colegios y asociaciones profesionales; las demás entidades públicas, y quienes, en general, ejerzan funciones públicas, estarán obligados a suministrar a la Inspección de Trabajo y Seguridad Social cuantos datos, informes y antecedentes que tengan trascendencia en el ámbito de sus competencias, así como a prestarle la colaboración que le sea solicitada para el ejercicio de la función inspectora», e igualmente, que «los órganos de la Administración General del Estado y los de las Comunidades Autónomas colaborarán con la Inspección de Trabajo y Seguridad Social y le prestarán el apoyo y el asesoramiento pericial y técnico necesario».
Por su parte, el artículo 17 de la Ley 23/2015, de 21 de julio, por el que se regula la colaboración de la Inspección de Trabajo y Seguridad Social, establece que «la Inspección de Trabajo y Seguridad Social prestará su colaboración y apoyo a las Administraciones Públicas y, en especial, a la autoridad laboral, entidades gestoras y servicios comunes de la Seguridad Social y a la Administración Tributaria, a las que facilitará las informaciones que requieran como necesarias para su función, siempre que se garantice el deber de confidencialidad, si procediese».
Que la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, establece en su artículo 141 el deber de colaboración entre las Administraciones Públicas, recogiendo en el número 1 c) la obligación de facilitar a las otras Administraciones la información que precisen sobre la actividad que desarrollen en el ejercicio de sus propias competencias, concretando en su artículo 142 –como una de las técnicas de colaboración– el suministro de datos que se hallen a disposición del organismo público o la entidad al que se dirige la solicitud y que la Administración solicitante precise disponer para el ejercicio de sus competencias.
Asimismo, el artículo 25 de la Ley 23/2015, de 21 de julio, singulariza esa colaboración estableciendo que «1. La Administración General del Estado y las Administraciones de las Comunidades Autónomas, en el ámbito de sus respectivas competencias, garantizarán el ejercicio y la eficacia del servicio público de la Inspección de Trabajo y Seguridad Social. Para ello, dichas Administraciones organizarán la realización de las actuaciones inspectoras con sujeción a los principios establecidos en el artículo 2 y desarrollarán el principio de cooperación a través de los órganos e instrumentos previstos en esta ley y en los acuerdos o convenios suscritos entre las Administraciones competentes.
2. La cooperación entre las Administraciones citadas en el apartado anterior se instrumentará mediante convenios de colaboración según lo establecido en el artículo 6 de la Ley 30/1992, de 26 de noviembre» (actual artículo 47 de la Ley 40/2015, de 1 de octubre).
Visto el Acuerdo de Gobierno de la Generalitat de Catalunya de 31 de enero de 2023, que aprueba la formalización del presente convenio y con el fin de que el personal de la Inspección de Trabajo y Seguridad Social transferido al Departament d’Empresa i Treball de la Generalitat de Catalunya pueda llevar a cabo la gestión encomendada en la Ley 23/2015, de 21 de julio, y en concreto, las funciones previstas en los artículos 12 a 15 de la citada ley, resulta necesario que pueda acceder a modo de consulta a la información contenida en los ficheros generales de bases de datos del INSS.
En consecuencia, dentro del espíritu de mutua colaboración para el cumplimiento de los fines públicos, las partes acuerdan suscribir el presente convenio, de conformidad con las siguientes
CLÁUSULAS
El presente convenio tiene por objeto fijar las condiciones y términos de la colaboración entre el INSS y el Departament d’Empresa i Treball de la Generalitat de Catalunya, para facilitar el acceso de los funcionarios del Sistema de Inspección de Trabajo y Seguridad Social al sistema de información de la Seguridad Social en relación con las transacciones informáticas establecidas en el Anexo III.
La cesión de información procedente de las bases de datos del INSS tiene como finalidad exclusiva facilitar el desarrollo de las funciones atribuidas por el ordenamiento jurídico a los funcionarios del Sistema de la Inspección de Trabajo y Seguridad Social adscritos orgánica y funcionalmente al Departament d’Empresa i Treball de la Generalitat de Catalunya.
Por el presente convenio, el INSS autoriza al personal de la Inspección de Trabajo y Seguridad Social adscrito al Departament d’Empresa i Treball de la Generalitat de Catalunya la utilización de las transacciones que dan acceso a la información contenida en las bases de datos de sus ficheros, que figuran en el anexo III.
El INSS y el Departament d’Empresa i Treball de la Generalitat de Catalunya deberán ajustarse a lo estipulado en los siguientes puntos:
1. El INSS realizará la autorización inicial de utilización de las transacciones a las que se refiere el presente convenio.
2. La configuración del acceso objeto del presente convenio deberá cumplir los siguientes principios establecidos por la Orden de 17 de enero de 1996 sobre control de accesos al sistema informático de la Seguridad Social:
– Confidencialidad, de manera que se asegure que la información está disponible solamente para aquellos usuarios que estén debidamente autorizados para acceder a la misma y que se utiliza exclusivamente por aquéllos para sus cometidos concretos de gestión en la forma, tiempo y condiciones determinados en la autorización respectiva.
– Integridad, garantizando que únicamente los usuarios autorizados, y en la forma y con los límites de la autorización, puedan crear, utilizar, modificar o suprimir la información.
– Disponibilidad, de modo que los usuarios autorizados tengan acceso a la información en la forma y cuando lo requieran para los exclusivos cometidos de la gestión encomendada.
3. La Administración del sistema se basará en la asignación, dentro del sistema de gestión de la confidencialidad de la Seguridad Social (sistema SILCON), de perfiles de autorización a los distintos usuarios de acuerdo con las funciones desempeñadas por los mismos. En este sentido, el INSS asignará un perfil de usuario administrador y éste a su vez dará de alta tantos códigos de usuario como sean necesarios para la realización de las funciones de gestión encomendadas.
A los efectos del presente punto se denomina "usuario" a las personas autorizadas para acceder al sistema informático, pero sin facultad para dar de alta en el SILCON a otros usuarios ni transferir autorización alguna.
El usuario administrador dado de alta realizará la asignación de perfiles, entendiéndose como tal la anotación en el SILCON de las transacciones a las que puede acceder un determinado autorizado (usuario) por razón de su puesto de trabajo.
4. El usuario administrador y subsidiariamente el Departament d’Empresa i Treball de la Generalitat de Catalunya es responsable de la asignación de perfiles de autorización a los usuarios, que deben corresponderse con las necesidades de gestión, y vigilará la correcta utilización de las autorizaciones concedidas.
Todos los usuarios autorizados a acceder al sistema deberán quedar identificados y autentificados, de forma que en todo momento pueda conocerse el usuario y los motivos por los que se accedió a la correspondiente información contenida en el sistema. Para ello, en el momento de autorizar un usuario se cumplimentarán todos los campos exigidos, tales como características del puesto de trabajo e información complementaria, n.º de teléfono, fax, etc.
5. Cada usuario tendrá un código de acceso y será responsable de los accesos que se realicen con su código y contraseña personal.
6. Cuando algún usuario, ya sea autorizador o autorizado, pase a desempeñar un nuevo puesto de trabajo en distinta unidad de gestión, cause baja en el trabajo de forma voluntaria, o sea objeto de suspensión de empleo, se procederá a la baja del código de usuario. Por otra parte, se establecerán controles en cuanto al tiempo de inactividad de los usuarios que pasarán a la situación de cancelados una vez transcurridos tres meses sin acceder a los ficheros de bases de datos. También se dispondrá de la posibilidad de establecer fechas de caducidad de acceso al sistema por parte de usuarios y limitaciones en el horario de conexión.
Todos los usuarios identificados, así corno sus responsables en el Departament d’Empresa i Treball de la Generalitat de Catalunya, deben tener el conocimiento de que la copia de programas y/o uso de datos de carácter personal en tareas impropias son operaciones ilegales que pueden dar lugar a responsabilidades administrativas y, en concreto, las establecidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como a responsabilidades de cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier medio, se tengan indicios de la utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia gestión asignada al usuario, o su difusión indebida, infringiendo así el deber de secreto profesional, se pondrán dichos hechos en conocimiento del interlocutor del INSS definido a estos efectos, al objeto de procurar la adopción de las medidas pertinentes entre ambas partes.
A fin de dar a conocer estas responsabilidades, en todas las altas de usuarios realizadas se deberá cumplimentar un documento donde se especificarán los compromisos adoptados por el usuario, en los términos que se indican en esta cláusula y en el anexo I que se adjunta a este convenio. Dicho documento quedará en poder del administrador de nivel 4, estando a disposición del INSS cuando lo solicite.
El control y seguridad de los datos suministrados se regirá por lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
Igualmente, las partes firmantes del convenio garantizarán el cumplimiento de las previsiones contenidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal aprobado por Real Decreto 1720/2007, de 21 de diciembre, así como por lo establecido en el apartado seis de la disposición adicional centésima cuadragésima primera de la Ley 6/2018, de 3 de julio, de Presupuestos Generales del Estado para el año 2018, y en la demás normativa de aplicación en materia de protección de datos personales, así como en los protocolos de Seguridad de la Información aprobados por el Comité de Seguridad de los Sistemas de Información de la Seguridad Social.
A través de los sistemas y medios informáticos de auditoría incluidos en el anexo II que facilite el INSS, el órgano cesionario deberá realizar las actividades de control que garanticen la debida custodia y adecuada utilización de los datos recibidos y cualquier otra actividad encaminada a garantizar la correcta forma y justificación del acceso a los ficheros o bases en que aquéllos figuren incluidos.
El órgano cesionario se compromete a que cada acceso quede justificado con la causa o expediente que lo hubiera motivado.
1. Sin perjuicio de lo anterior, el INSS, se reserva la facultad de:
A. Controlar, supervisar y/o auditar los accesos o la utilización que se dé a los datos recibidos, para lo cual podrán llevarse a efecto otros controles accesorios o complementarios por la Unidad Nacional de Auditorías del INSS.
B. Solicitar, en cualquier momento, las aclaraciones o la información complementaria que el INSS estime precisa o conveniente sobre la corrección de los accesos, la custodia o la utilización de la información cedida.
C. Suspender las autorizaciones y desactivar los perfiles de aquellos usuarios que hubieren realizado accesos de riesgo, entendiendo por tales todos aquellos en los que no quede acreditada su correspondencia con los fines para los que hubieran sido utilizados.
2. El órgano cesionario acepta someterse a todas las actuaciones de control y supervisión que pueda acordar la Unidad Nacional de Auditorías del INSS, al objeto de verificar la adecuada obtención y utilización de la información cedida y de las condiciones normativas o convencionales que resultan de aplicación.
El INSS se reserva la facultad de revisar en cualquier momento posterior a la firma del presente convenio las formas de acceso a los datos protegidos, ya sea a través de acceso directo a ficheros, soporte físico o conexión telemática o electrónica, y la limitación de estas por razones técnicas, por modificación de los contenidos de los ficheros a raíz de mejoras introducidas en los mismos, por falta de uso de las transacciones o por otras razones que pudieran suponer alteración de las condiciones pactadas en este convenio.
El órgano cesionario acepta y asume por el presente documento que la cesión de datos se produce a los fines exclusivos que se especifican en este convenio, por lo que cualquier otro uso que se haga de dichos datos constituirá un incumplimiento del presente convenio que facultará al INSS para exigir las responsabilidades oportunas.
Si, como consecuencia de las actuaciones de control o auditoría o por causa de denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con la utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo esclarecimiento y, en su caso, a la exigencia de responsabilidades con traslado, si procede, a la autoridad judicial correspondiente.
El Organismo cesionario será responsable frente al INSS y frente a terceros de cualquier reclamación derivada del uso indebido que se haga por los usuarios de los datos cedidos, eximiendo al INSS de cualquier responsabilidad a este respecto. El INSS podrá repetir contra el Organismo cesionario por cualquier indemnización que deba satisfacer derivada de dicho incumplimiento.
Las actuaciones previstas en el presente convenio no generarán costes ni darán lugar a contraprestaciones financieras entre las partes firmantes.
De acuerdo con lo previsto en el artículo 49 h) de la Ley 40/2015, de 1 de octubre, el presente convenio tendrá una duración de cuatro años y su eficacia quedará supeditada a lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, conforme al cual, el convenio se perfecciona por la prestación del consentimiento de las partes y resultará eficaz una vez inscrito, en el plazo de 5 días hábiles desde su formalización, en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal (REOICO).
Asimismo, será publicado en el plazo de 10 días hábiles desde su formalización en el «Boletín Oficial del Estado», sin perjuicio de su publicación facultativa en el «Diari Oficial de la Generalitat de Catalunya».
Podrá prorrogarse, siempre que las partes así lo acuerden unánimemente antes de su finalización, por un periodo de hasta cuatro años adicionales.
Conforme el artículo 49 g) de la Ley 40/2015, de 1 de octubre, para la modificación de cualquier cláusula de este convenio será necesaria la unanimidad de los sujetos firmantes del mismo, a propuesta de la comisión de seguimiento.
El presente convenio se extinguirá por el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en alguna de las causas de resolución que dispone el artículo 51 de la Ley 40/2015, de 1 de octubre.
Asimismo, será causa de resolución del convenio la denuncia expresa de cualquiera de las partes, y precisará de la reunión de la comisión de seguimiento para la decisión sobre la continuación del mismo.
Se constituye una Comisión mixta de seguimiento formada por dos representantes de la Inspección de Trabajo de Cataluña y por dos representantes del INSS.
Esta Comisión deberá constituirse en el plazo de un mes a partir de la entrada en vigor de este convenio y tendrá entre sus funciones las siguientes:
a. Establecer aquellas materias que estiman como necesarias en la formación del personal de ambas entidades.
b. Establecer los cauces y procedimientos para las funciones de asistencia y apoyo mutuo.
c. Velar por la correcta ejecución del convenio y resolver los problemas de interpretación que de él se deriven.
d. Analizar y resolver los posibles conflictos que puedan dificultar el normal desarrollo de las actividades de ambas instituciones.
e. En caso de resolución del convenio proponer la manera de finalizar las actuaciones en curso, así como, determinar y proponer, en su caso, las posibles responsabilidades e indemnizaciones a que hubiere lugar.
La citada comisión se reunirá, al menos, una vez al año y podrá ser asistida por el personal técnico que se considere necesario. También se reunirá con carácter extraordinario cuando así lo solicite cualquiera de las partes.
El funcionamiento de la Comisión se acomodará a las normas que se acuerden en su seno y supletoriamente a lo dispuesto en la Sección 3.ª «Órganos colegiados de las distintas administraciones públicas» del Capítulo II del Título preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
La parte incumplidora no tendrá que indemnizar económicamente a la otra parte por incumplimiento de las obligaciones del convenio o por su extinción, sin perjuicio de su responsabilidad frente a terceros. No obstante, el incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes podrá dar lugar a la resolución del presente convenio, de acuerdo con lo establecido en la cláusula anterior.
Si el incumplimiento supusiera la infracción del algún precepto de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, lo previsto en el párrafo anterior se entenderá sin perjuicio de las acciones legales que cualquiera de las partes pueda emprender de acuerdo con dicha Ley.
El presente convenio tiene naturaleza administrativa y se rige por lo dispuesto en el capítulo VI del título preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Las partes se comprometen a colaborar en todo lo que les sea de aplicación para la efectiva adecuación del presente convenio a los trámites previstos en dicha Ley, en especial, lo relativo al artículo 50 sobre trámites preceptivos para la suscripción de convenios y sus efectos.
Las cuestiones litigiosas que pudieran surgir en la interpretación y cumplimiento del presente convenio, sin perjuicio de lo previsto en la cláusula decimotercera, serán de conocimiento y competencia del Orden Jurisdiccional Contencioso Administrativo, de conformidad con la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa.
Y en prueba de conformidad, las partes firman electrónicamente el presente convenio, en el lugar donde se encuentran sus respectivas sedes, entendiéndose que el día de su firma es aquel en que el mismo sea suscrito por el último de los firmantes.–Por el Instituto Nacional de la Seguridad Social, la Directora General, M.ª del Carmen Armesto González-Rosón.–Per l’Administració de la Generalitat de Catalunya, Secretari general del Departament d’Empresa i Treball, Oriol Sagrera i Saula.
D./D.ª ....................................................................... con DNI .................................... y adscrito/a ................ por el presente documento
COMUNICA
Que, de conformidad con lo dispuesto en los artículos 5 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales, y 6 de la Orden de 17 de enero de 1996, sobre control de accesos al sistema informático de la Seguridad social, en el caso de que las funciones que desarrolle o los trabajos que realice conlleven su alta como usuario del sistema informático, adquiere el compromiso de utilizar las transacciones con los fines exclusivos de gestión para los que sea autorizado y está obligado a guardar el secreto profesional sobre los datos de que tenga conocimiento, siendo responsable de todos los accesos que se realicen a los ficheros informáticos mediante su contraseña personal y el código de acceso facilitado.
Que el incumplimiento de las obligaciones indicadas, el acceso a la información por usuario no autorizado, la asignación de procesos o transacciones no necesarios para la función encomendada y la falta de custodia o secreto de la identificación personal de acceso, dará lugar a la exigencia de responsabilidades administrativas, en concreto las establecidas en el Título IX de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como de responsabilidades de cualquier otra naturaleza, incluso penales.
............................., a........ de............... del 2.....
Las partes implicadas en el proceso de auditoría son las siguientes:
1. Auditor delegado en el Departamento de Empresa y Trabajo de la Generalitat de Cataluña.
Sus funciones y competencias son:
1. Será el interlocutor con el INSS en el ámbito de su competencia y su función principal será efectuar la auditoría mensual a los usuarios autorizados en su Organismo.
2. Tendrá como mínimo un nivel 26 de complemento de destino, salvo petición justificada del órgano cesionario que solicitará la excepción de nivel y que deberá ser aprobada por la Unidad Nacional de Auditorías.
3. Se le asignará en el SILCON un perfil de usuario auditor, dándosele de alta a estos efectos por el INSS en el Departamento correspondiente. Las altas, bajas o sustituciones que se produzcan en la persona designada como Auditor Delegado deberán ser comunicados en la mayor brevedad posible al Auditor Delegado del INSS, quien lo pondrá en conocimiento de la Unidad Nacional de Auditorías.
4. La Unidad Nacional de Auditorías, previa solicitud del Organismo externo, podrá autorizar la figura de auditor delegado suplente (que deberá cumplir los mismos requisitos de nivel que el auditor delegado y se le asignará también en SILCON un nivel 4) en los supuestos de vacante, ausencia o enfermedad del auditor delegado.
5. El perfil de usuario auditor no comporta el cargo de usuario administrador, a pesar de que ambos usuarios tengan en el SILCON un nivel 4. Ello es debido a que la tarea de auditoría no es informática sino de justificación documental de los accesos.
6. En ningún caso podrán coincidir en la misma persona los cargos de Administrador SILCON y Auditor Delegado.
2. Auditor Delegado del INSS en Barcelona:
En la Dirección Provincial del INSS de Barcelona, el Auditor Delegado Provincial tendrá las siguientes funciones:
1. Realizar las auditorías de los accesos del Auditor Delegado del Organismo externo.
2. Recibir, sistematizar y analizar los datos facilitados en el informe mensual de auditoría elaborado por el Auditor Delegado del Organismo externo.
3. Asignación o desasignación de un Departamento al Auditor Delegado del Organismo externo.
4. Información y resolución de dudas e incidencias al Auditor Delegado del Organismo externo.
5. Comunicar el resultado de las auditorías e incidencias a la Unidad Nacional de Auditorías.
3. Unidad Nacional de Auditorías:
Serán funciones de la Unidad Nacional de Auditoría las siguientes:
1. Velar por la adecuada transmisión de instrucciones y contribuir a la aclaración de dudas sobre accesos indebidos, con el fin de que las auditorías se lleven a efecto por las unidades competentes, con unos criterios unificados.
2. Formular propuestas y recomendaciones en materias relacionadas con la adecuación de los accesos a los ficheros informáticos y bases de datos gestionados por el INSS, en particular de:
– Propuesta de modificación de contenidos de las transacciones, si por razón de los mismos pudiera concurrir alguna situación de riesgo en la protección de datos personales.
– Control específico de las autorizaciones de los usuarios, pudiendo comportar su suspensión.
– Retirada definitiva cuando se advierta un uso inadecuado de las mismas.
3. Administrar las transacciones SILCON específicamente referidas al sistema de auditorías, así como las diseñadas para la creación, mantenimiento y cese de auditores, activación y desactivación de perfiles y seguimiento de rastros de los accesos. A tal fin, la Unidad Nacional de Auditorías elaborará las solicitudes y propuestas necesarias, que se harán llegar a la Gerencia de Informática de la Seguridad Social.
4. Realizar auditorías específicas de accesos indebidos al Sistema de Confidencialidad cuando se produzcan denuncias por los titulares de los datos accedidos, cualquiera que sea su lugar de presentación. El procedimiento concreto de auditoría se pondrá en conocimiento del Organismo externo por parte de la Dirección Provincial del INSS antes del inicio de la auditoría mensual que proceda, la cual explicará dicho proceso y solicitará los datos personales del auditor delegado.
En base a la colaboración existente entre la Inspección de Trabajo y Seguridad Social y el INSS, se han habilitado por parte del INSS las transacciones informáticas que a continuación se indican, con el fin de facilitar la actuación inspectora:
| Código/Codi | Denominación/Denominació |
|---|---|
| III14 |
CONSULTA DE PROCESOS DE IT POR PERSONA. CONSULTA DE PROCESSOS D’IT PER PERSONA. |
| III57 |
CONSULTA DE SUBSIDIOS. CONSULTA DE SUBSIDIS. |
| III58 |
CONSULTA DE HISTORIA DE PROCESOS DE IT. CONSULTA D’HISTÒRIA DE PROCESSOS D’IT. |
| IN053 |
CONSULTA DE SOLICITUDES/EXPEDIENTES. CONSULTA DE SOL·LICITUDS/EXPEDIENTS. |
| IN054 |
CONSULTA DE HISTÓRICOS. CONSULTA D’HISTÒRICS. |
| IPRI053 |
CONSULTA DE SOLICITUDES/EXPEDIENTES RIESGOS. CONSULTA DE SOL·LICITUDS/EXPEDIENTS DE RISCOS. |
| IPRID15 |
CONSULTA INDIVIDUAL DE DECLARACIONES RETA. CONSULTA INDIVIDUAL DE DECLARACIONS RETA. |
| IPRID16 |
CONSULTA POR SITUACIÓN DE DECLARACIÓN RETA. CONSULTA PER SITUACIÓ DE DECLARACIÓ RETA. |
| LBP63 |
CONSULTA RESUMEN DE LA PRESTACIÓN. CONSULTA RESUM DE LA PRESTACIÓ. |
| LBP64 |
CONSULTA DE DATOS PERSONALES Y GENERALES. CONSULTA DE DADES PERSONALS I GENERALS. |
| LBP65 |
CONSULTA DE DATOS ECONÓMICOS. CONSULTA DE DADES ECONÒMIQUES. |
| LBP67 |
CONSULTA DE HISTÓRICO DE REVISIONES. CONSULTA D’HISTÒRIC DE REVISIONS. |
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
