Está Vd. en

Documento BOE-A-2018-2528

Resolución de 13 de enero de 2018, de la Secretaría General Técnica, por la que se publica el Convenio de colaboración entre el Instituto Nacional de la Seguridad Social y el Instituto Aragonés de Servicios Sociales, para la gestión de la administración del sistema de confidencialidad de sus usuarios para el acceso a las transacciones del registro de prestaciones sociales públicas.

Publicado en:
«BOE» núm. 47, de 22 de febrero de 2018, páginas 20795 a 20806 (12 págs.)
Sección:
III. Otras disposiciones
Departamento:
Ministerio de Empleo y Seguridad Social
Referencia:
BOE-A-2018-2528

TEXTO ORIGINAL

Suscrito el Convenio de colaboración entre el Instituto Nacional de la Seguridad Social y el Instituto Aragonés de Servicios Sociales para la gestión de la administración del sistema de confidencialidad (SILCON) de sus usuarios para el acceso a las transacciones del registro de prestaciones sociales públicas, y en cumplimiento de lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, procede la publicación en el «Boletín Oficial del Estado» del citado Convenio, que figura como anexo de esta Resolución.

Madrid, 13 de enero de 2018.–El Secretario General Técnico del Ministerio de Empleo y Seguridad Social, Pablo Hernández-Lahoz Ortiz.

ANEXO
Convenio de colaboración entre el Instituto Nacional de la Seguridad Social y el Instituto Aragonés de Servicios Sociales para la gestión de la administración del sistema de confidencialidad (SILCON) de sus usuarios para el acceso a las transacciones del registro de prestaciones sociales públicas

En Madrid, a 25 de septiembre de 2017.

REUNIDOS

De una parte, el Instituto Nacional de la Seguridad Social, representado por su titular, doña Paula María Roch Heredia, nombrada Directora General del mencionado Instituto por el Real Decreto 417/2017, de 21 de abril («BOE» del día 22), con competencia para celebrar este convenio de conformidad con lo establecido en el artículo 48.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

Y de otra parte, el Instituto Aragonés de Servicios Sociales, representado por don Joaquín Santos Martí, director gerente del mismo, nombrado por el Decreto 158/2015, de 21 de julio («BOA» de 22 de julio de 2015), actuando en nombre y representación del Gobierno de Aragón y autorizado para la firma de este convenio por el Gobierno de Aragón en su reunión celebrada el día 14 de febrero de 2017.

Las partes se reconocen con capacidad suficiente para suscribir el presente convenio y, a tal efecto,

EXPONEN

1. El artículo 72.1 del texto refundido de la Ley General de la Seguridad Social, aprobado por el Real Decreto Legislativo 8/2015, de 30 de octubre, dispone que corresponde al Instituto Nacional de la Seguridad Social (en adelante INSS) la gestión y funcionamiento del Registro de Prestaciones Sociales Públicas (en adelante RPSP), constituido en la Seguridad Social, con arreglo a las prescripciones establecidas legal y reglamentariamente.

Los apartados 3 y 4 del mencionado artículo 72, establecen que las entidades, organismos o empresas responsables de la gestión de las prestaciones incluidas en el RPSP quedan obligados a facilitar al INSS, en la forma y en los plazos que reglamentariamente se establezcan, los datos identificativos de los titulares de las prestaciones sociales económicas, así como, en cuanto determinen o condicionen el reconocimiento y mantenimiento del derecho a aquellas, de los beneficiarios, cónyuges y otros miembros de las unidades familiares, pudiendo consultar los datos incluidos en el RPSP que sean necesarios para el reconocimiento y mantenimiento de las prestaciones por ellos gestionadas, en los términos que reglamentariamente se establezcan.

2. El Real Decreto 2583/1996, de 13 de diciembre, de estructura orgánica y funciones del INSS y de modificación parcial de la Tesorería General de la Seguridad Social, encomienda al INSS, entidad gestora de la Seguridad Social, dotada de personalidad jurídica, la gestión y administración de las prestaciones económicas del Sistema de la Seguridad Social. Específicamente, el artículo 1 punto 2.d) le atribuye la gestión y funcionamiento del RPSP.

3. El Real Decreto 397/1996, de 1 de marzo, por el que se regula el RPSP establece en su artículo 1 que el Registro tiene por objeto la inscripción de las prestaciones sociales de contenido económico, destinadas a personas y familias, con cargo a recursos de carácter público.

En concreto y según lo indicado en el artículo 3 del Real Decreto 397/1996, el RPSP integrará las siguientes prestaciones de carácter económico:

a) Las pensiones abonadas por el Régimen de Clases Pasivas del Estado y, en general, las abonadas con cargo a créditos de la Sección 07 del Presupuesto de Gastos del Estado.

b) Las pensiones abonadas por el Régimen General y los Regímenes Especiales de la Seguridad Social y, en general, cualesquiera otras abonadas por las entidades gestoras y colaboradoras del sistema de la Seguridad Social, en cuanto estén financiadas por recursos públicos.

c) Las pensiones abonadas por aquellas entidades que actúan como sustitutorias de las entidades gestoras del sistema de la Seguridad Social, a que se refiere el Real Decreto 1879/1978, de 23 de junio, por el que se dictan normas de aplicación a las entidades de previsión social que actúan como sustitutorias de las correspondientes entidades gestoras del Régimen General o de los Regímenes Especiales de la Seguridad Social.

d) Las pensiones de Seguridad Social en su modalidad no contributiva.

e) Las pensiones abonadas por el Fondo Especial de la Mutualidad General de Funcionarios Civiles del Estado, por los Fondos Especiales del Instituto Social de las Fuerzas Armadas y de la Mutualidad General Judicial y también, en su caso, por estas Mutualidades Generales, así como las abonadas por el Fondo Especial del Instituto Nacional de la Seguridad Social.

f) Las pensiones abonadas por el sistema o regímenes de previsión de las Comunidades Autónomas, las Corporaciones locales y los propios entes.

g) Las pensiones abonadas por las mutualidades, montepíos o entidades de previsión social que se financien, en todo o en parte, con recursos públicos.

h) Las pensiones abonadas por empresas o sociedades con participación mayoritaria, directa e indirecta, en su capital del Estado, Comunidades Autónomas, Corporaciones locales u Organismos autónomos de uno y otras, bien directamente, bien mediante la suscripción de la correspondiente póliza de seguro con una institución distinta, cualquiera que sea la naturaleza jurídica de ésta, o por las mutualidades o entidades de previsión de aquéllas, en las cuales las aportaciones directas de los causantes de la prestación no sean suficientes para la cobertura de las prestaciones a sus beneficiarios y su financiación se complemente con recursos públicos, incluidos los de la propia empresa o sociedad.

i) Las pensiones abonadas por la Administración del Estado o las Comunidades Autónomas en virtud de la Ley de 21 de julio de 1960 y del Real Decreto 2620/1981, de 24 de julio, por el que se regula la concesión de ayudas del extinguido Fondo de Asistencia Social a ancianos y a enfermos e inválidos incapacitados para el trabajo.

j) Los subsidios económicos de garantía de ingresos mínimos y de ayuda por tercera persona previstos en la Ley 13/1982, de 7 de abril, de Integración Social de Minusválidos (cuya percepción se mantenga conforme a lo previsto en la disposición transitoria única del texto refundido de la Ley General de derechos de las personas con discapacidad, aprobado por el Real Decreto Legislativo 1/2013, de 29 de noviembre).

k) Las prestaciones económicas abonadas en virtud del Real Decreto 8/2008, de 11 de enero, por el que se regula la prestación por razón de necesidad a favor de los españoles residentes en el exterior y retornados.

l) Los subsidios de desempleo en favor de trabajadores mayores de cincuenta y cinco años, así como los de mayores de cincuenta y dos cuya percepción se mantenga (redacción dada por el artículo 72.2 del texto refundido de la Ley General de la Seguridad Social aprobado por el Real Decreto Legislativo 8/2015, de 30 de octubre).

m) Las asignaciones económicas de la Seguridad Social por hijo a cargo con dieciocho o más años y con un grado de discapacidad igual o superior al 65 por 100 (redacción dada por el artículo 72.2 del texto refundido de la Ley General de la Seguridad Social aprobado por el Real Decreto Legislativo 8/2015, de 30 de octubre).

n) Los salarios sociales, rentas mínimas de inserción o ayudas análogas reconocidas por las Comunidades Autónomas y entidades locales.

ñ) La Renta Activa de Inserción concedida por el Servicio Público de Empleo Estatal.

o) La prestación económica vinculada al servicio, la prestación económica para cuidados en el entorno familiar y apoyo a cuidadores no profesionales y la prestación económica de asistencia personal, abonadas en virtud de la Ley 39/2006, de 14 de diciembre, de Promoción de la Autonomía Personal y Atención a las personas en situación de dependencia.

4. La Orden de 9 de enero de 1997, sobre gestión y funcionamiento del RPSP, establece las normas para aplicación y desarrollo del Real Decreto 397/1996, en garantía de la confidencialidad de los datos personales y el pleno ejercicio de sus derechos por los afectados.

El artículo 3 de la indicada Orden de 9 de enero dispone que el RPSP, constituido en el INSS, se gestionará por la Subdirección General de Gestión de Prestaciones, que asumirá la responsabilidad de su funcionamiento bajo la planificación, dirección y control de la Dirección General de dicho Instituto, con el apoyo técnico de la Gerencia de Informática de la Seguridad Social. El citado Registro se coordinará con el sistema de confidencialidad para el seguimiento y control de la información disponible en el Sistema de la Seguridad Social.

Para facilitar el conocimiento coordinado y la cesión de datos entre las entidades afectadas, éstas adoptarán las medidas necesarias para permitir la conexión permanente con el Registro, mediante medios informáticos adecuados.

El artículo 8 de la Orden de 9 de enero de 1997 establece que los organismos, entidades y empresas obligadas al suministro y actualización de los datos podrán consultar el RPSP en relación, exclusivamente, con las prestaciones a su cargo y para el ejercicio de las funciones y competencias propias que le están encomendadas.

5. La Resolución de 11 de julio de 1997, del INSS, por la que se determina la estructura básica del RPSP, el procedimiento para el suministro y actualización de los datos de identificación y otras medidas aplicativas para el buen funcionamiento del Registro, establece que una vez incorporados a la base de datos del RPSP, toda transmisión o comunicación de los datos identificativos de las prestaciones sociales públicas incluidas en su ámbito de aplicación, se realizará a través de las consultas en tiempo real a la propia base del Registro, en función de cada grupo de concurrencia de prestaciones y con los límites de la autorización concedida a cada usuario para garantizar la confidencialidad, integridad y disponibilidad de la información, quedando registrada en los sistemas de información y control del propio Registro.

6. El Instituto Aragonés de Servicios Sociales (en adelante IASS), creado por la Ley 4/1996, de 22 de mayo, es un organismo autónomo adscrito al Departamento competente en materia de servicios sociales, bajo cuya dirección, tutela y vigilancia gestiona las competencias que se le atribuyen en la mencionada Ley para hacer efectiva la responsabilidad pública del Gobierno de Aragón en materia de servicios sociales, de acuerdo con las competencias atribuidas a la Comunidad Autónoma en los artículos 71.34 y 75.1 del Estatuto de Autonomía (competencias de gestión de servicios sociales y prestaciones de la Seguridad Social).

El catálogo de servicios sociales de la Comunidad Autónoma de Aragón, aprobado por el Decreto 143/2011, de 14 de junio, incluye entre otras competencias las referidas a las siguientes prestaciones:

• Ingreso aragonés de inserción, establecido por la Ley 1/1993, de 19 de febrero, de Medidas Básicas de Inserción y Normalización Social.

• Prestaciones económicas derivadas de la Ley 13/1982, de integración social de las personas con discapacidad.

• Pensiones de ancianidad y enfermedad, derivadas del Real Decreto 2620/1981, de 24 de julio.

• Prestaciones económicas de la Ley 39/2006, de 14 de diciembre, de Promoción de la Autonomía Personal y Atención a las personas en situación de dependencia.

En consecuencia y de acuerdo con lo establecido en el artículo 48.3 de la Ley 40/2015, las partes acuerdan suscribir este convenio para mejorar la eficiencia de la gestión de la administración del sistema de confidencialidad de los usuarios para el acceso a las transacciones del RPSP, de conformidad con las siguientes

CLÁUSULAS

Primera. Objeto del convenio.

El convenio tiene por objeto fijar las condiciones y términos de la colaboración entre el INSS y el IASS, para la gestión de la administración del sistema de confidencialidad (en adelante SILCON) de sus usuarios para el acceso a las transacciones de la base de datos del RPSP.

Segunda. Finalidad del convenio.

El acceso a la información procedente de la base de datos del RPSP tiene como finalidad exclusiva la consulta de los datos necesarios para el desempeño de las funciones que le están encomendadas en relación con la gestión de las prestaciones a su cargo incluidas en el RPSP y/o la actualización de la información de dichas prestaciones gestionadas por el IASS, tanto las actuales como cualquier otra de su competencia que, en un futuro, pudiera incluirse en el RPSP.

Así, por el presente convenio el INSS autoriza al IASS, así como a cualquier otro que asumiera sus competencias posteriormente, el acceso a las siguientes transacciones de la base de datos del RPSP:

Grupo de transacciones 99PGRACT:

PGR01 Alta de prestaciones sociales públicas.

PGR02 Alta de incidencias del Registro.

PGR03 Variación/consulta incidencias del Registro

PGR21 Baja de prestaciones sociales públicas.

PGR30 Traslado de prestaciones sociales públicas.

PGR31 Variación datos personales del Registro.

PGR32 Variación datos prestación del Registro.

PGR61 Consulta datos personales del Registro.

PGR62 Consulta datos económicos del Registro.

PGR63 Consulta errores validación Registro.

Grupo de transacciones 99PGRCON:

PGR61 Consulta datos personales del Registro.

PGR62 Consulta datos económicos del Registro.

PGR63 Consulta errores validación Registro.

Otras transacciones:

PGR64 Histórico de pagos de prestaciones de Seguridad Social.

La transacción PGR01 permite dar de alta en el RPSP la prestación ajena al sistema de la Seguridad Social siempre que corresponda a la entidad gestora del usuario que accede a la transacción.

A través de las transacciones PGR02 y PGR03 se gestionan las anomalías que se puedan producir en las prestaciones ajenas al sistema de la Seguridad social por falta de datos o por inconsistencias en alguno de ellos. Las bajas, variaciones y consultas de incidencias solo se pueden realizar cuando las incidencias estén asociadas a prestaciones que pertenecen a la entidad gestora del usuario que accede a la transacción.

La transacción PGR21 permite dar de baja o suspender una prestación ajena al sistema de la Seguridad Social gestionada por la entidad del usuario que accede a la transacción.

La transacción PGR30 posibilita el traslado de prestaciones entre provincias de una misma entidad gestora.

A través de las transacciones PGR31 y PGR32 se permite la modificación de los datos de la prestación ajena al sistema de la Seguridad Social o rehabilitar una prestación que esté en situación de baja o suspendida, siempre que corresponda a la entidad gestora del usuario que accede a la transacción.

Las transacciones PGR61 y PGR62 permiten la consulta de los datos personales y económicos respectivamente, de las prestaciones incluidas en el RPSP, tanto del sistema de la Seguridad Social como de las ajenas al mismo.

La transacción PGR63 proporciona la consulta de los registros que, en su caso, hayan sido rechazados en los procesos de actualización de datos del RPSP a través de ficheros enviados por la correspondiente entidad gestora.

La transacción PGR64 permite consultar los datos económicos de la/s prestación/es del sistema de la Seguridad Social en los últimos cuatro años.

Tercera. Desarrollo del convenio.

El INSS y el IASS deberán ajustarse a lo estipulado en los siguientes puntos:

1. El INSS realizará la autorización inicial de acceso a las transacciones de la base de datos del RPSP a que se refiere el presente convenio.

2. La configuración del acceso objeto del presente convenio habrá de cumplir los siguientes principios establecidos por la Orden de 17 de enero de 1996 sobre control de accesos al sistema informático de la Seguridad Social.

• Confidencialidad, de manera que se asegure que la información está disponible solamente para aquellos usuarios que estén debidamente autorizados para acceder a la misma y que se utiliza exclusivamente por aquéllos para sus cometidos concretos de gestión en la forma, tiempo y condiciones determinados en la autorización respectiva.

• Integridad, garantizando que únicamente los usuarios autorizados, y en la forma y con los límites de la autorización, pueden crear, utilizar, modificar o suprimir la información.

• Disponibilidad, de forma que los usuarios autorizados tengan acceso a la información en la forma y cuando lo requieran para los exclusivos cometidos de la gestión encomendada.

3. La Administración del sistema se basará en la asignación de perfiles de autorización a los distintos usuarios de acuerdo con las funciones desempeñadas por los mismos. En este sentido, el INSS asignará un perfil de usuario administrador/autorizador con nivel 4, y éste a su vez dará de alta tantos códigos de usuario como sean necesarios para la realización de las funciones de gestión encomendadas al IASS.

A la firma del presente convenio, el IASS así como cualquier otro que asumiera sus competencias posteriormente, comunicará al INSS el nombre completo, DNI, dirección de correo electrónico y teléfono de la persona que asuma el perfil de usuario administrador/autorizador (anexo I del convenio). Igual obligación existirá cuando se produzca un cambio en dicha persona.

A los efectos del presente punto se denomina usuario a las personas autorizadas para acceder al sistema informático pero sin facultad para dar de alta en SILCON a otros usuarios ni transferir autorización alguna. Estos serán identificados con el nivel U.

El usuario administrador/autorizador dado de alta realizará la asignación de perfiles, entendiéndose como tal la anotación en SILCON de las transacciones a las que puede acceder un determinado usuario autorizado por razón de su puesto de trabajo.

4. El usuario administrador/autorizador y subsidiariamente el IASS, será responsable de la asignación de perfiles de autorización a los usuarios, que deben corresponderse con las necesidades de gestión de las prestaciones incluidas en el RPSP y vigilará la correcta utilización de las autorizaciones concedidas.

5. Todos los usuarios autorizados a acceder al sistema deberán quedar identificados y autentificados, de forma que, en todo momento, pueda conocerse el usuario y los motivos por los que se accedió a la correspondiente información contenida en el sistema. Para ello, en el momento de autorizar a un usuario se cumplimentarán las características del puesto de trabajo e información complementaria, como correo electrónico, número de teléfono, fax, etc.

6. Cada usuario tendrá un único código SILCON y será responsable de los accesos que se realicen con su código y contraseña personal.

7. Cuando algún usuario, ya sea autorizador o autorizado, pase a desempeñar un nuevo puesto de trabajo en distinta unidad de gestión o cause baja en el trabajo de forma voluntaria, o sea objeto de suspensión de empleo, se procederá a la baja del código de usuario.

Asimismo se establecerán controles en cuanto al tiempo de inactividad de los usuarios que pasarán a la situación de cancelados una vez transcurridos tres meses sin acceder al RPSP.

Cuarta. Protección de datos.

Todos los usuarios identificados, así como sus responsables en el IASS, deben tener conocimiento de que la copia de programas y/o uso de datos de carácter personal en tareas impropias son operaciones ilegales que pueden dar lugar a responsabilidades administrativas y, en concreto, a las establecidas en el Título VII de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, así como a responsabilidades de cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier medio, se tengan indicios de la utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia gestión asignada al usuario, o su difusión indebida, infringiendo así el deber de secreto profesional, se pondrán dichos hechos en conocimiento del interlocutor del INSS definido a estos efectos, al objeto de procurar la adopción de las medidas pertinentes entre ambas partes.

A fin de dar a conocer estas responsabilidades, en todas las altas de usuarios realizadas se deberá cumplimentar un documento donde se especificarán los compromisos adoptados por el usuario, en los términos que se indican en esta cláusula (ANEXO II del convenio). Dicho documento quedará en poder del autorizador de nivel 4, si bien podrá ser recabado por el INSS.

El control y seguridad de los datos suministrados se regirá por lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, en el Reglamento de desarrollo de dicha Ley Orgánica, aprobado por el Real Decreto 1720/2007, de 21 de diciembre, y en los Documentos de Seguridad aprobados por el INSS.

Las autoridades, funcionarios y todo el personal que tenga relación directa o indirecta con la prestación de los servicios previstos en este convenio, guardarán secreto profesional sobre todas las informaciones, documentos y asuntos a los que tengan acceso o de los que tengan conocimiento durante la misma. Estarán obligados a no hacer públicos o enajenar cuantos datos conozcan, incluso después de finalizar el plazo de vigencia de este convenio.

La violación de esta obligación implicará incurrir en las responsabilidades penales, administrativas y civiles que resulten procedentes, así como el sometimiento al ejercicio de las competencias que corresponden a la Agencia Española de Protección de Datos.

El IASS deberá garantizar:

• Que tiene implantados los procedimientos que permitan gestionar el ciclo de vida de sus usuarios o componentes autorizados a acceder a las transacciones del RPSP (altas, bajas o modificaciones de autorizaciones).

• Que podrá facilitar una lista actualizada de las personas o componentes autorizados a las transacciones del RPSP en caso de ser solicitada por el órgano cedente.

• Que informará a todas las personas para las que solicita autorización de acceso al menos de:

– Las responsabilidades que asumen.

– La finalidad concreta de la autorización.

– Que el órgano cedente almacena rastros de cada una de las peticiones realizadas.

– Que en cualquier momento se podrá solicitar la justificación de peticiones de datos realizadas, de acuerdo a los requisitos legales y a la finalidad para la que se autorizó la cesión de datos.

– Las medidas de seguridad que deberá tener en cuenta para garantizar la seguridad de la información.

Quinta. Compromiso de las partes.

La información cedida por ambas partes en aplicación de lo prevenido en el presente convenio solo podrá tener por destinatarios a los órganos del INSS y del IASS que tengan atribuidas las funciones que justifican la cesión, recogidas, por aplicación de la normativa vigente, en el propio convenio, sin que en ningún caso puedan ser destinatarios organismos, órganos o entes que realicen funciones distintas.

El IASS acepta y asume que el acceso a los datos se produce a los fines exclusivos que se especifican en este convenio, por lo que cualquier otro uso que se haga del mismo constituirá un incumplimiento del presente convenio que facultará al INSS para exigir las responsabilidades oportunas.

El IASS será responsable frente al INSS y frente a terceros de cualquier reclamación derivada del uso indebido que se haga por los usuarios autorizados a la información del RPSP, eximiendo al INSS de cualquier responsabilidad a este respecto.

El INSS podrá repetir contra el organismo cesionario por cualquier indemnización que deba satisfacer derivada de dicho incumplimiento.

El INSS, en virtud del principio de la existencia de un acuerdo bilateral de voluntades que tiene como objetivo la consecución de un interés común entre ambas partes, y por lo tanto con objeto de garantizar la mayor equivalencia entre las obligaciones o prestaciones que asume cada parte, podrá exigir al IASS, así como a cualquier otra que asumiera sus competencias posteriormente, la información relevante para el cumplimiento del interés público que persigue como Entidad Gestora de la Seguridad Social.

Para llevar a efecto lo acordado en este convenio, el INSS se compromete a proporcionar la asistencia necesaria a los responsables que se designen por el IASS.

Sexta. Sistema de auditoría.

A través de los sistemas y medios informáticos de auditoría que facilite el INSS, como órgano cedente, el IASS deberá realizar las actividades de control que garanticen la debida custodia y adecuada utilización de los datos recibidos y cualquier otra actividad encaminada a garantizar la correcta forma y justificación del acceso a los ficheros o bases en que aquéllos figuren incluidos.

El IASS se compromete a que cada acceso quede justificado con la causa o expediente que lo hubiera motivado.

Las partes implicadas en el proceso de auditoría son las siguientes:

1. Auditores Delegados del IASS.

Los Auditores Delegados del IASS tendrán las siguientes funciones y competencias:

• Serán los interlocutores con el INSS en el ámbito de sus competencias y sus funciones principales serán efectuar la auditoría mensual a los usuarios autorizados en su Organismo.

• Se les asignará en SILCON un perfil de usuario auditor, dándoseles de alta a estos efectos por el INSS en el Departamento correspondiente. Las altas, bajas o sustituciones que se produzcan en las personas designadas como Auditor Delegado deberán ser comunicados con carácter inmediato al Auditor Delegado Provincial del INSS.

Cada Organismo podrá designar un auditor delegado suplente, en los supuestos de vacante, ausencia o enfermedad del Auditor Delegado.

En ningún caso podrán coincidir en la misma persona los cargos de Administrador SILCON y Auditor Delegado.

2. Auditor Delegado Provincial del INSS.

El Auditor Delegado Provincial del INSS tendrá las siguientes funciones:

• Supervisar las auditorías efectuadas por el Auditor Delegado del Organismo externo.

• Analizar y sistematizar los datos facilitados en el informe mensual de auditoría elaborado por el Auditor Delegado del Organismo externo.

• Informar y resolver dudas e incidencias planteadas por el Auditor Delegado del Organismo externo.

• Comunicar el resultado de las auditorías e incidencias a la Unidad Nacional de Auditorías del INSS.

3. Unidad Nacional de Auditorías del INSS.

Serán funciones de la Unidad Nacional de Auditorías del INSS las siguientes:

• Impartir instrucciones en relación con las auditorías de accesos al RPSP y aclarar las dudas que se susciten sobre esta materia, con el fin de que las auditorías se lleven a efecto por las unidades competentes, con unos criterios unificados.

• Formular propuestas y recomendaciones en materias relacionadas con la adecuación de los accesos a los ficheros informáticos y bases de datos gestionados por el INSS.

• Realizar auditorías específicas de accesos indebidos al Sistema de Confidencialidad cuando se produzcan denuncias por los titulares de los datos accedidos, cualquiera que sea su lugar de presentación y tramitar de forma centralizada todas las denuncias y comunicaciones que tengan entrada sobre cualquier forma de vulneración de protección de datos o accesos indebidos a los ficheros a cargo del INSS.

• Coordinar y preparar la información que requiera la Dirección General para su relación institucional centralizada con la Agencia Española de Protección de Datos. A este fin, deberá ser remitido a la Unidad Nacional de Auditorías cualquier escrito o solicitud que se reciba de dicha Agencia.

Séptima. Otros sistemas de control.

Sin perjuicio de lo anterior, el INSS se reserva la facultad de:

• Controlar, supervisar y/o auditar los accesos o la utilización que se dé a los datos recibidos, para lo cual podrán llevarse a efecto cualesquiera otros controles accesorios o complementarios por la Unidad Nacional de Auditorías del INSS.

• Solicitar, en cualquier momento, las aclaraciones o la información complementaria que se estime precisa o conveniente por el INSS sobre la corrección de los accesos, la custodia o la utilización de la información cedida.

• Suspender las autorizaciones y desactivar los perfiles de aquellos usuarios que hubieren realizado accesos de riesgo, entendiendo por tales todos aquellos en los que no quede acreditada su correspondencia con los fines para los que hubieran sido utilizados.

El IASS acepta someterse a todas las actuaciones de control y supervisión que puedan adoptarse por la Unidad Nacional de Auditorías del INSS, al objeto de verificar la adecuada obtención y utilización de la información cedida y de las condiciones normativas o convencionales que resultan de aplicación.

Si como consecuencia de las actuaciones de control o auditoría o por causa de denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con la utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo esclarecimiento y, en su caso, a la exigencia de responsabilidades con traslado, si procede, a la autoridad judicial correspondiente.

El INSS se reserva la facultad de revisar en cualquier momento posterior a la firma del presente convenio, las formas de acceso a los datos protegidos y la limitación de las mismas por razones técnicas, por modificación de los contenidos de los ficheros a raíz de mejoras introducidas en los mismos, por falta de uso de las transacciones o por otras razones que pudieran suponer alteración de las condiciones pactadas en este convenio.

Octava. Financiación.

Este convenio no comporta obligaciones económicas entre las partes firmantes ni gastos que requieran el establecimiento de un sistema de financiación en el mismo.

A este respecto, cada administración interviniente asumirá con sus propios medios las acciones a emprender en cumplimiento de este convenio.

Novena. Comisión Técnica de seguimiento.

Se crea una Comisión Técnica para el seguimiento de este convenio que estará integrada por:

• Representantes del INSS:

– Subdirector/a General de Gestión de Prestaciones o persona en quien delegue que actuará como presidente.

– Subdirector/a General Adjunto/a de Gestión de Prestaciones o persona en quien delegue que actuará como secretario, con voz y voto.

• Representantes del IASS:

– Subdirector/a Provincial de Prestaciones de la Dirección Provincial del IASS de Zaragoza o persona en quien delegue.

– Asesor/a Técnica de la Gerencia del IASS (especialista en materias de programas de Inclusión Social) o persona en quien delegue.

La comisión se reunirá con la frecuencia que sea precisa a petición de cualquiera de las partes y al menos una vez al año.

Esta comisión efectuará el seguimiento de lo establecido en este convenio, velando por el cumplimiento de su contenido en los términos fijados y, en su caso, ejercerá las funciones de coordinación que resulten procedentes.

Cualquier discrepancia o controversia que se suscite en la interpretación o ejecución del presente convenio será sometida a la Comisión Técnica de seguimiento.

El régimen de funcionamiento de esta comisión se ajustará a lo establecido en el artículo 19 de la Ley 40/2015.

Décima. Vigencia del convenio.

El presente convenio tendrá efectos desde la firma del convenio con una duración de cuatro años. Su eficacia quedará supeditada a lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, es decir, a su inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal y publicación en el «Boletín Oficial del Estado».

El contenido del presente convenio podrá ser actualizado o modificado de mutuo acuerdo en cualquier momento, con autorización previa del Ministerio de Hacienda y Función Pública y cumplimiento del resto de requisitos legales aplicables, a cuyo efecto las partes suscribirán la correspondiente adenda al mismo.

Undécima. Causas de resolución.

Son causas de resolución del convenio:

1. El transcurso del plazo de vigencia del convenio.

2. El acuerdo de los firmantes.

3. El incumplimiento de las obligaciones y compromisos asumidos por parte de cualquiera de los firmantes, en los términos previstos en el apartado c) del artículo 51.2 de la Ley 40/2015.

Cualquiera de las partes podrá notificar a la parte incumplidora un requerimiento para que, en el plazo de 15 días desde la recepción del mismo, cumpla con las obligaciones o compromisos que se consideran incumplidos.

Este requerimiento se comunicará a la Comisión Técnica para el seguimiento del convenio; si transcurrido dicho plazo persistiera el incumplimiento, la parte que dirigió el requerimiento notificará a la otra la concurrencia de la causa para la resolución del convenio.

La resolución del convenio por esta causa conllevará la indemnización de los perjuicios causados a la otra parte por el incumplimiento, pudiendo repetir contra el organismo responsable de dicho incumplimiento por cualquier indemnización que deba satisfacer derivada del mismo.

4. Por decisión judicial declaratoria de la nulidad del convenio.

5. Por cualquier otra causa distinta de las anteriores prevista en el convenio o en otras leyes.

Duodécima. Naturaleza del convenio.

El presente convenio tiene naturaleza administrativa y se rige por lo dispuesto en el artículo 47 y siguientes de la Ley 40/2015 y por las normas generales del derecho administrativo.

El artículo 47.1 de la Ley 40/2015, de 1 de octubre, establece que son convenios los acuerdos con efectos jurídicos adoptados por las Administraciones Públicas, los organismos públicos y las entidades de derecho público vinculados o dependientes o las Universidades públicas entre sí o con sujeto de derecho privado para un fin común.

Dentro de los tipos de convenios previstos en el artículo 47.2 de la Ley 40/2015, este convenio se encuadra en el apartado a) del citado precepto: convenios interadministrativos firmados entre dos o más Administraciones Públicas, o bien, entre dos o más organismos públicos o entidades de derecho público vinculados o dependientes de distintas Administraciones Públicas, y que podrán incluir la utilización de medios, servicios y recursos de otra Administración Pública, organismo público o entidad de derecho público vinculado o dependiente, para el ejercicio de competencias propias o delegadas.

En prueba de conformidad, las partes indicadas firman el presente documento, por triplicado ejemplar, en el lugar y fecha indicados al comienzo.–La Directora General del Instituto Nacional de la Seguridad Social, Paula María Roch Heredia.–El Director Gerente del Instituto Aragonés de Servicios Sociales, Joaquín Santos Martí.

ANEXO I
Comunicación de datos a efectos del convenio entre el INSS y el Instituto Aragonés de Servicios Sociales para la gestión de la administración SILCON de sus usuarios para el acceso a las transacciones del RPSP

1

ANEXO II

Don/doña ……………………………..............., con DNI …………………… y adscrito/a a ………………………, por el presente documento

COMUNICA

Que, de conformidad con lo dispuesto en los artículos 10 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y 6 de la Orden de 17 de enero de 1996, sobre control de accesos al sistema informático de la Seguridad Social, en el caso de que las funciones que desarrolle o los trabajos que realice conlleven su alta como usuario del sistema informático, adquiere el compromiso de utilizar las transacciones con los fines exclusivos de gestión para los que sea autorizado y está obligado a guardar el secreto profesional sobre los datos de que tenga conocimiento, siendo responsable de todos los accesos que se realicen a los ficheros informáticos mediante su contraseña personal y el código de acceso facilitado.

Que el incumplimiento de las obligaciones indicadas, el acceso a la información por usuario no autorizado, la asignación de procesos o transacciones no necesarios para la función encomendada y la falta de custodia o secreto de la identificación personal de acceso dará lugar a la exigencia de responsabilidades administrativas, en concreto las establecidas en el Título VII de la Ley Orgánica 15/1999, de 13 de diciembre, así como a responsabilidades de cualquier otra naturaleza incluso penales.

Firma,

Lugar: Fecha:

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid