Agencia Estatal Boletín Oficial del Estado
Suscrito el Convenio de colaboración entre el Instituto Social de la Marina y la Administración de la Generalitat de Cataluña, mediante el Departamento de Empresa y Empleo, sobre cesión de información, y en cumplimiento de lo dispuesto en el punto dos del artículo 8 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, procede la publicación en el «Boletín Oficial del Estado» del citado Convenio, que figura como anexo de esta Resolución.
Madrid, 18 de mayo de 2012.-El Secretario General Técnico del Ministerio de Empleo y Seguridad Social, Pablo Hernández-Lahoz Ortiz.
En Madrid, a 16 de abril de 2012.
REUNIDOS
De una parte, el Instituto Social de la Marina, representado por don Luis José Casqueiro Barreiro, nombrado por Resolución del Secretario de Estado de la Seguridad Social el 8 de octubre de 2010 (BOE núm. 255, del 21).
De otra parte, Francesc Xavier Mena i López, Consejero de Empresa y Empleo de la Generalitat de Cataluña, nombrado por Decreto 202/2010, de 27 de diciembre, de la Generalitat de Cataluña (DOGC núm. 5785, del 29), que actúa en nombre y representación de la Generalitat de Cataluña por el Acuerdo de Gobierno de 17 de enero de 2012.
Las partes se reconocen con capacidad suficiente para suscribir el presente Convenio y a tal efecto
EXPONEN
1. El Instituto Social de la Marina (en adelante, ISM) es un órgano directivo del Ministerio de Empleo y Seguridad Social, adscrito a la Secretaría de Estado de la Seguridad Social. Este organismo es una Entidad Gestora de la Seguridad Social dotada de personalidad jurídica propia, a la que le compete, entre otras, la gestión de las prestaciones económicas contributivas del sistema de la Seguridad Social.
2. El Real Decreto 504/2011, de 8 de abril, de estructura orgánica y funciones del Instituto Social de la Marina, atribuye, en su artículo 3.1.a), al citado Instituto la gestión, administración y reconocimiento del derecho a las prestaciones del Régimen Especial de la Seguridad Social de los Trabajadores del Mar.
3. El artículo 4 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, establece que las Administraciones Públicas en el desarrollo de su actividad y en sus relaciones recíprocas deben prestar en el ámbito propio, la cooperación y asistencia activa que las otras Administraciones pudieran recabar para el ejercicio de sus competencias.
4. Por Real Decreto 206/2010, de 26 de febrero, se traspasa a la Generalitat de Cataluña, en su ámbito territorial, el ejercicio de la función pública inspectora y los servicios de inspección de Trabajo, constituidos por órganos, funcionarios y medios materiales que contribuyen al adecuado cumplimiento de las normas del orden social en las materias competencias de la Generalitat, en los términos del artículo 112 del Estatuto de Autonomía.
La Administración General del Estado y la Administración de la Generalitat de Cataluña, con objeto de garantizar la necesaria cooperación y coordinación institucional del Sistema de la Inspección de Trabajo y Seguridad Social en el ámbito territorial de Cataluña, el ejercicio eficaz de la función inspectora y su actuación en todas las materias del orden social, dentro de la concepción única e integral de dicho sistema han suscrito un Convenio de Colaboración en materia de organización y funcionamiento de la Inspección de Trabajo y Seguridad en Cataluña, el 5 de marzo de 2010, mediante el cual se acordó la constitución, antes del 1 de mayo de 2010, de un Consorcio Inspección de Trabajo y Seguridad Social en Cataluña como organización instrumental y mecanismo bilateral de cooperación entre la Administración General del Estado y la Generalitat de Cataluña, que es firmado el 30 de abril de 2010 y cuyo objeto es la prestación coordinada del servicio público de inspección para garantizar su ejercicio eficaz en el marco de una oficina unificada con una gestión, servicios administrativos y de atención a la ciudadanía comunes y con recursos compartidos.
Respecto a la organización, cada una de las Administraciones dispondrá de estructura orgánica y directiva propia a nivel autonómico.
5. El artículo 66, punto 1.º de la Ley General de la Seguridad Social establece: «Los datos, informes o antecedentes obtenidos por la Administración de la Seguridad Social en el ejercicio de sus funciones tienen carácter reservado y sólo podrán utilizarse para los fines encomendados a las distintas entidades gestoras y servicios comunes de la Seguridad Social, sin que puedan ser cedidos o comunicados a terceros, salvo que la cesión o comunicación tenga por objeto»:
«c) La colaboración con el sistema de la Inspección de Trabajo y Seguridad Social y la Intervención General de la Seguridad Social, en el ejercicio de sus funciones de inspección y control interno o con las demás entidades gestoras de la Seguridad Social distintas del cedente y demás órganos de la Administración de la Seguridad Social y para los fines de estadística pública en los términos de la Ley reguladora de dicha función pública.»
«d) La colaboración con cualesquiera otras Administraciones públicas para la lucha contra el fraude en la obtención o percepción de ayudas o subvenciones a cargo de fondos públicos, incluidos los de la Unión Europea, así como en la obtención o percepción de prestaciones incompatibles en los distintos regímenes del sistema de la Seguridad Social.»
6. Para llevar a cabo la gestión encomendada en la Ley 42/1997, de 14 de noviembre, de ordenación de la Inspección de Trabajo y Seguridad Social y su reglamento de desarrollo aprobado por Real Decreto 138/2000, de 4 de febrero, al personal de la Inspección de Trabajo y Seguridad Social transferido al Departamento de Trabajo de la Generalitat de Cataluña le es necesario poder acceder a modo de consulta a la información contenida en los ficheros generales de bases de datos del ISM.
7. Con carácter general, el acceso de la ITSS a las bases de datos del ISM, vino a concretarse por Acuerdo del Consejo de Ministros, de 29 de abril de 2005, por el que se establecen actuaciones conjuntas entre el Ministerio de Fomento, el Ministerio de Trabajo y Asuntos Sociales y el Ministerio de Agricultura, Pesca y Alimentación para mejorar la seguridad de los buques pesqueros, que fijó la necesidad de establecer «los procedimientos para el intercambio de información y la armonización de los bancos de datos disponibles que puedan ser de utilidad para los tres departamentos».
8. En cuanto a la posibilidad del ISM de solicitar y obtener de la Generalitat de Catalunya, información de la contenida en las bases de datos de ésta, que pudiera resultar útil para el ejercicio de las funciones de aquella, se encuentra contemplada con carácter general en el artículo 4 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, según redacción dada por la Ley 4/99, de 13 de enero, anteriormente citada.
Particularmente, la colaboración de la ITSS con el ISM, independientemente de la dependencia orgánica y/o funcional de la primera, encuentra su amparo en el artículo 10.1 de la Ley 42/1997, de 14 de noviembre, Ordenadora de la Inspección de Trabajo y Seguridad Social.
9. De conformidad con lo que dispone el artículo 110.2.c) de la Ley 26/2010, de 3 de agosto, de régimen jurídico y de procedimiento de las administraciones públicas de Cataluña, la suscripción de este convenio ha sido aprobada mediante el Acuerdo de Gobierno de la Generalitat de Cataluña, de 17 de enero de 2012.
En consecuencia, dentro del espíritu de mutua colaboración para el cumplimiento de los fines públicos, las partes acuerdan suscribir el presente convenio, de conformidad con las siguientes
CLÁUSULAS
El Convenio tiene por objeto fijar las condiciones y términos de la colaboración entre ISM y el Departamento de Empresa y Empleo de la Generalitat de Cataluña, para facilitar el acceso de los funcionarios del Sistema de Inspección de Trabajo y Seguridad Social al sistema de información de la Seguridad Social en relación con las transacciones informáticas establecidas en el anexo III, sin perjuicio de lo establecido en el artículo 4 de la Ley 30/1992. En lo que respecta a la forma y características de la autorización, asignación, funcionamiento y demás condiciones del acceso a los Ficheros del ISM, las partes implicadas se deberán ajustar a lo que establece la Orden Ministerial de 17 de enero de 1996 (BOE del 25).
La cesión de información procedente de las bases de datos del ISM tiene como finalidad exclusiva facilitar el desarrollo de las funciones atribuidas por el ordenamiento jurídico a los funcionarios del Sistema de la Inspección de Trabajo y Seguridad Social adscritos orgánica y funcionalmente al Departamento de Empresa y Empleo de la Generalitat de Cataluña.
Por el presente Convenio, el ISM autoriza al personal de la Inspección de Trabajo y Seguridad Social adscrito al Departamento de Empresa y Empleo de la Generalitat de Cataluña la utilización de las transacciones que dan acceso a la información contenida en las bases de datos de sus ficheros, que figuran en el anexo III.
El ISM y el Departamento Empresa y Empleo de la Generalitat de Cataluña deberán ajustarse a lo estipulado en los siguientes puntos:
1.º El ISM realizará la autorización inicial de utilización de las transacciones a que se refiere el presente Convenio.
2.º La configuración del acceso objeto del presente Convenio habrá de cumplir los siguientes principios establecidos por la Orden de 17 de enero de 1996 sobre control de acceso al sistema informático de la Seguridad Social:
Confidencialidad, de manera que se asegure que la información está disponible solamente para aquellos usuarios que estén debidamente autorizados para acceder a la misma y que se utiliza exclusivamente por aquéllos para sus cometidos concretos de gestión en la forma, tiempo y condiciones determinados en la autorización respectiva.
Integridad, garantizando que únicamente los usuarios autorizados, y en la forma y con los límites de la autorización, puedan crear, utilizar, modificar o suprimir la información.
Disponibilidad, de forma que los usuarios autorizados tengan acceso a la información cuando lo requieran para los exclusivos cometidos de la gestión encomendada.
3.º La Administración del sistema se basará en la asignación de perfiles de autorización a los distintos usuarios de acuerdo con las funciones desempeñadas por los mismos. En este sentido, el ISM asignará un perfil de usuario autorizador con nivel 4 y éste, a su vez, dará de alta tantos códigos de usuario como sean necesarios para la realización de las funciones de gestión encomendadas.
A los efectos del presente punto se denomina «usuario» a las personas autorizadas para acceder al sistema informático pero sin facultad para dar de alta en SILCON a otros usuarios ni transferir autorización alguna. Estos serán identificados con el nivel U.
El usuario autorizador dado de alta realizará la asignación de perfiles, entendiéndose como tal la anotación en SILCON de las transacciones a las que puede acceder un determinado autorizado (usuario) por razón de su puesto de trabajo.
4.º El usuario administrador/autorizador y subsidiariamente el Departamento de Empresa y Empleo de la Generalitat de Cataluña es responsable de la asignación de perfiles de autorización a los usuarios, que deben corresponderse con las necesidades de gestión y vigilará la correcta utilización de las autorizaciones concedidas.
5.º Todos los usuarios autorizados a acceder al sistema deberán quedar identificados y autentificados, de forma que en todo momento pueda conocerse el usuario y los motivos por los que se accedió a la correspondiente información contenida en el sistema. Para ello en el momento de autorizar un usuario se cumplimentarán todos los campos exigidos tales como, características del puesto de trabajo e información complementaria, número de teléfono, fax, etc.
6.º Cada usuario tendrá un único código de acceso y será responsable de los accesos que se realicen con su código y contraseña personal.
7.º Cuando algún usuario, ya sea autorizador o autorizado, pase a desempeñar un nuevo puesto de trabajo en distinta unidad de gestión o cause baja en el trabajo de forma voluntaria, o sea objeto de suspensión de empleo, se procederá a la baja del código de usuario. Por otra parte se establecerán controles en cuanto al tiempo de inactividad de los usuarios que pasarán a la situación de cancelados una vez transcurridos tres meses sin acceder a los ficheros de bases de datos. También se dispondrá de la posibilidad de establecer fechas de caducidad de acceso al sistema por parte de usuarios y limitaciones en el horario de conexión.
Todos los usuarios identificados, así como sus responsables en el Departamento de Empresa y Empleo de la Generalitat de Cataluña deben tener el conocimiento de que la copia de programas y/o uso de datos de carácter personal en tareas impropias son operaciones ilegales que pueden dar lugar a responsabilidades administrativas y, en concreto, las establecidas en el Título VII de la Ley Orgánica 15/1999, de 13 de diciembre, así como a responsabilidades de cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier medio, se tengan indicios de la utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia gestión asignada al usuario, o su difusión indebida, infringiendo así el deber de secreto profesional, se pondrán dichos hechos en conocimiento del interlocutor del ISM definido a estos efectos, al objeto de procurar la adopción de las medidas pertinentes entre ambas partes.
A fin de dar a conocer estas responsabilidades, en todas las altas de usuarios realizadas se deberá cumplimentar un documento donde se especificarán los compromisos adoptados por el usuario, en los términos que se indican en esta cláusula y en el anexo I que se adjunta a este Convenio. Dicho documento quedará en poder del autorizador de nivel 4, estando a disposición del ISM cuando lo solicite.
El control y seguridad de los datos suministrados se regirá por lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en el Reglamento de Desarrollo de la Ley Orgánica, aprobado por Real Decreto 1720/2007, de 21 de diciembre, y en los Documentos de Seguridad aprobados por la TGSS.
A través de los sistemas y medios informáticos de auditoría incluidos en el Anexo II que facilite el ISM, el órgano cesionario deberá realizar las actividades de control que garanticen la debida custodia y adecuada utilización de los datos recibidos y cualquier otra actividad encaminada a garantizar la correcta forma y justificación del acceso a los ficheros o bases en que aquéllos figuren incluidos.
El órgano cesionario se compromete a que cada acceso quede justificado con la causa o expediente que lo hubiera motivado.
1. Sin perjuicio de lo anterior, el ISM, se reserva la facultad de:
A. Controlar, supervisar y/o auditar los accesos o la utilización que se de a los datos recibidos, para lo cual podrán llevarse a efecto cualesquiera otros controles accesorios o complementarios por la Unidad Nacional de Auditorías del ISM.
B. Solicitar, en cualquier momento, las aclaraciones o la información complementaria que se estime precisa o conveniente por el ISM sobre la corrección de los accesos, la custodia o la utilización de la información cedida.
C. Suspender las autorizaciones y desactivar los perfiles de aquellos usuarios que hubieren realizado accesos de riesgo, entendiendo por tales todos aquellos en los que no quede acreditada su correspondencia con los fines para los que hubieran sido utilizados.
2. El órgano cesionario acepta someterse a todas las actuaciones de control y supervisión que puedan acordarse por la Unidad Nacional de Auditorías del ISM, al objeto de verificar la adecuada obtención y utilización de la información cedida y de las condiciones normativas o convencionales que resultan de aplicación.
El ISM se reserva la facultad de revisar en cualquier momento posterior a la firma del presente Convenio, las formas de acceso a los datos protegidos (ya sea a través de acceso directo a ficheros, soporte físico o conexión telemática o electrónica) y la limitación de las mismas por razones técnicas, por modificación de los contenidos de los ficheros a raíz de mejoras introducidas en los mismos, por falta de uso de las transacciones o por otras razones que pudieran suponer alteración de las condiciones pactadas en este Convenio.
El órgano cesionario acepta y asume por el presente documento que la cesión de datos se produce a los fines exclusivos que se especifican en este Convenio, por lo que cualquier otro uso que se haga de dichos datos constituirá un incumplimiento del presente Convenio que facultará al ISM para exigir las responsabilidades oportunas.
Si como consecuencia de las actuaciones de control o auditoría o por causa de denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con la utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo esclarecimiento y, en su caso, a la exigencia de responsabilidades con traslado, si procede, a la autoridad judicial correspondiente.
El organismo cesionario será responsable frente al ISM y frente a terceros de cualquier reclamación derivada del uso indebido que se haga por los usuarios de los datos cedidos, eximiendo al ISM de cualquier responsabilidad a este respecto. El ISM podrá repetir contra el organismo cesionario por cualquier indemnización que deba satisfacer derivada de dicho incumplimiento.
El presente Convenio tendrá una vigencia de un año, contado a partir del día de su firma, a cuyo término se entenderá tácitamente prorrogado por períodos de un año, salvo denuncia por cualquiera de las partes con una antelación mínima de un mes a la fecha de su vencimiento.
El presente Convenio de colaboración tiene naturaleza administrativa, por lo que cualquier cuestión litigiosa que pueda surgir en la interpretación y cumplimiento del mismo habrá de someterse a los órganos jurisdiccionales del orden contencioso-administrativo.
Las actuaciones previstas en el presente Convenio no generarán costes ni darán lugar a contraprestaciones financieras entre las partes firmantes.
En prueba de conformidad, las partes indicadas firman el presente documento, en duplicado ejemplar, en el lugar y fecha indicados al comienzo de este convenio.–Por el Instituto Social de la Marina, el Director, Luis Casqueiro Barreiro.–Por el Departement d’Empresa i Ocupació de la Generalitat de Catalunya, el Conseller, Francesc Xavier Mena i López.
D./D.ª ......................................................................... con D.N.I. …………………… y adscrito/a ….................................................……. por el presente documento
COMUNICA
Que, de conformidad con lo dispuesto en los artículos 10 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal, y 6 de la Orden de 17 de enero de 1996, sobre control de accesos al sistema informático de la Seguridad social, en el caso de que las funciones que desarrolle o los trabajos que realice conlleven su alta como usuario del sistema informático, adquiere el compromiso de utilizar las transacciones con los fines exclusivos de gestión para los que sea autorizado y está obligado a guardar el secreto profesional sobre los datos de que tenga conocimiento, siendo responsable de todos los accesos que se realicen a los ficheros informáticos mediante su contraseña personal y el código de acceso facilitado.
Que el incumplimiento de las obligaciones indicadas, el acceso a la información por usuario no autorizado, la asignación de procesos o transacciones no necesarios para la función encomendada y la falta de custodia o secreto de la identificación personal de acceso, dará lugar a la exigencia de responsabilidades administrativas, en concreto las establecidas en el Título VII de la Ley Orgánica 15/1999 de 13 de diciembre, así como de responsabilidades de cualquier otra naturaleza, incluso penales.
.................................., a ........ de ................ de 2.......
Las partes implicadas en el proceso de auditoría son las siguientes:
1. Auditor Delegado en el Departamento de Empresa y Empleo de la Generalitat de Cataluña.
Sus funciones y competencias son:
1) Será el interlocutor con el ISM en el ámbito de su competencia y su función principal será efectuar la auditoría mensual a los usuarios autorizados en su organismo.
2) Tendrá como mínimo un nivel 26 de complemento de destino, salvo petición justificada del órgano cesionario que solicitará la excepción de nivel y que deberá ser aprobada por la Unidad Nacional de Auditorías.
3) Se le asignará en SILCON un perfil de usuario auditor, dándosele de alta a estos efectos por el ISM en el Departamento correspondiente. Las altas, bajas o sustituciones que se produzcan en la persona designada como Auditor Delegado deberán ser comunicados en la mayor brevedad posible al Auditor Delegado del ISM, quien lo pondrá en conocimiento de la Unidad Nacional de Auditorías.
4) La Unidad Nacional de Auditorías, previa solicitud del Organismo externo, podrá autorizar la figura de auditor delegado suplente (que deberá cumplir los mismos requisitos de nivel que el auditor delegado y se le asignará también en SILCON un nivel 4) en los supuestos de vacante, ausencia o enfermedad del auditor delegado.
5) El perfil de usuario auditor no comporta el cargo de usuario administrador, a pesar de que ambos usuarios tengan en SILCON un nivel 4. Ello es debido a que la tarea de auditoría no es informática sino de justificación documental de los accesos.
6) En ningún caso podrán coincidir en la misma persona los cargos de Administrador SILCON y Auditor Delegado.
2. Auditor Delegado del ISM en Barcelona:
En la Dirección Provincial del ISM de Barcelona, el Auditor Delegado Provincial tendrá las siguientes funciones:
1) Realizar las auditorías de los accesos del Auditor Delegado del Organismo externo.
2) Recibir, sistematizar y analizar los datos facilitados en el informe mensual de auditoría elaborado por el Auditor Delegado del Organismo externo.
3) Asignación/desasignación de un Departamento al Auditor Delegado del Organismo externo.
4) Información y resolución de dudas e incidencias al Auditor Delegado del Organismo externo.
5) Comunicar el resultado de las auditorías e incidencias a la Unidad Nacional de Auditorías.
3. Unidad Nacional de Auditorías:
Serán funciones de la Unidad Nacional de Auditoría las siguientes:
1) Velar por la adecuada transmisión de instrucciones y contribuir a la aclaración de dudas sobre accesos indebidos, con el fin de que las auditorías se lleven a efecto por las unidades competentes, con unos criterios unificados.
2) Formular propuestas y recomendaciones en materias relacionadas con la adecuación de los accesos a los ficheros informáticos y bases de datos gestionados por el ISM, en particular de:
– Propuesta de modificación de contenidos de las transacciones, si por razón de los mismos pudiera concurrir alguna situación de riesgo en la protección de datos personales.
– Control específico de las autorizaciones de los usuarios, pudiendo comportar su suspensión o retirada definitiva cuando se advierta un uso inadecuado de las mismas.
3) Administrar las transacciones SILCON específicamente referidas al sistema de auditorías así como las diseñadas para la creación, mantenimiento y cese de auditores, activación y desactivación de perfiles y seguimiento de rastros de los accesos. A tal fin la Unidad Nacional de Auditorías elaborará las solicitudes y propuestas necesarias a la Gerencia de Informática de la Seguridad Social.
4) Realizar auditorías específicas de accesos indebidos al Sistema de Confidencialidad cuando se produzcan denuncias por los titulares de los datos accedidos, cualquiera que sea su lugar de presentación y tramitar de forma centralizada todas las denuncias y comunicaciones que tengan entrada sobre cualquier forma de vulneración de protección de datos o accesos indebidos a los ficheros a cargo del ISM.
5) Coordinar y preparar la información que requiera la Dirección General para su relación institucional centralizada con la Agencia Española de Protección de Datos. A este fin, deberá ser remitido a la Unidad Nacional de Auditorías cualquier escrito o solicitud que se reciba de dicha Agencia.
El procedimiento concreto de auditoría se pondrá en conocimiento del Organismo externo por parte de la Dirección Provincial del ISM antes del inicio de la auditoría mensual que proceda, la cual explicará dicho proceso y solicitará los datos personales del auditor delegado.
En base a la colaboración existente entre la Inspección de Trabajo y Seguridad Social y el ISM, se han habilitado por parte del ISM, las transacciones informáticas que a continuación se indican, con el fin de facilitar la actuación inspectora.
Código Transacción:
Gestión de formularios:
JIP11 Introducción y validación de formularios.
JIP13 Baja de formularios no validados.
Gestión de consultas e informes:
JIP21 Consulta general de formularios.
JIP23 Consulta de buques del fichero fuente.
JIP24 Consulta de formularios por organismo.
JIP25 Consulta/ relación de deficiencias por buque.
JIP28 Consulta de campañas.
Gestión de actuaciones:
JIP51 Introducir, actualizar y validar actuaciones.
JIP52 Modificación de actuaciones validades.
JIP53 Gestión de consulta general de actuaciones.
JIP54 Gestión de consultas sobre el total de infracciones y cuantías en un periodo.
JIP55 Gestión de consultas sobre el número de actuaciones por tramos.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
