Agencia Estatal Boletín Oficial del Estado

Suscrito el Adenda modificativa al Convenio entre la Tesorería General de la Seguridad Social y la Asociación Española de Entidades de Pago en materia de intercambio de información, y en cumplimiento de lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, procede la publicación en el «Boletín Oficial del Estado» del citado Convenio, que figura como Anexo de esta Resolución.

Lo que se hace público a los efectos oportunos.

Madrid, 22 de octubre de 2019.–El Secretario General Técnico, Gonzalo Giménez Coloma.

ANEXO

Adenda modificativa al Convenio entre la Tesorería General de la Seguridad Social y la Asociación Española de Entidades de Pago en materia de intercambio de información

En Madrid, a 8 de octubre de 2019.

REUNIDOS

De una parte, don Javier Aibar Bernad, Director General de la Tesorería General de la Seguridad Social (en adelante TGSS), nombrado mediante Real Decreto 643/2018, de 22 de junio («BOE» de 23 de junio de 2018) actuando en virtud de lo establecido en el artículo 48.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público y artículos 1 y 3 del Real Decreto 1314/1984, de 20 de junio, por el que se regula la estructura y competencias de la Tesorería General de la Seguridad Social. 

 De otra parte, don Francisco Moreno Delgado, Presidente de la Asociación Española de Entidades de Pago, (en adelante ANAED), nombrado en la reunión de la Asamblea General de la Asociación el día 21 de diciembre de 2016, quien actúa en nombre y representación de la misma, con domicilio en la calle Zurbano, 92-1.º izquierda de Madrid, inscrita en el Registro Nacional de Asociaciones, sección 1.ª, número nacional 171275.

Ambas partes reconociéndose competencia y capacidad para la firma del presente documento,

EXPONEN

– La TGSS y ANAED firmaron el 15 de marzo de 2018 un Convenio de intercambio de información el cual tiene por objeto:

• La cesión de la información procedente de las bases de datos de Ia TGSS a las Entidades asociadas a ANAED, con la finalidad exclusiva de comprobar la veracidad de la información que las Entidades de pago recaban de sus clientes.

• Prevenir posibles fraudes que pudieran ponerse de manifiesto con ocasión de las verificaciones realizadas que son objeto del presente contrato. Para ello, las entidades asociadas a ANAED facilitarán a la TGSS Ia información a que se refiere el expositivo quinto del Convenio.

II

La ejecución del presente Convenio, en cuanto al régimen de protección de datos de carácter personal, se rige por lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa de desarrollo y por la normativa específica aplicable a los datos, informes o antecedentes obtenidos por Ia Administración de la Seguridad Social (artículo 40 del Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social), en concreto, por lo previsto en la cláusula octava del Convenio.

III

El 4 de mayo de 2016 se publicó en el «Diario Oficial de la Unión Europea» el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). Dicho Reglamento será aplicable a partir del 25 de mayo de 2018.

IV

Se plantea ahora una primera Adenda al Convenio de intercambio de información de fecha 15 de marzo de 2018, con el fin de que responda completamente a las previsiones de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del sector Público y a la nueva normativa en materia de protección de datos de carácter personal.

Que en base a lo expuesto anteriormente las Partes acuerdan unánimemente las siguientes

CLÁUSULAS

Primera.

Modificar el título del Convenio de colaboración firmado el 15 de marzo de 2018, quedando redactado como sigue:

«Convenio entre la Tesorería General de la Seguridad Social y la Asociación Española de Entidades de Pago en materia de intercambio de información.»

Segunda.

Modificar la cláusula octava que queda redactada de la siguiente forma:

«Octava. Protección de datos.

Las partes se comprometen a tratar los datos personales a los que puedan tener acceso con la finalidad indicada en el presente Convenio y a no utilizarlos para fines distintos de los previstos en este Convenio y a no difundirlos ni cederlos a terceros, en cumplimiento con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en su normativa de desarrollo así como en la normativa específica aplicable a los datos, informes o antecedentes obtenidos por Ia Administración de la Seguridad Social, (artículo 40 del Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social).

En concreto:

A. El personal que preste servicios en las Entidades de Pago adheridas a este Convenio deben tener el conocimiento de que la copia de programas y/o uso de datos de carácter personal en tareas impropias son operaciones ilegales que pueden dar lugar a responsabilidades administrativas y, en concreto, las establecidas en la normativa de protección de datos vigente en cada momento, así como a responsabilidades de cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier medio, se tengan indicios de la utilización de datos, con finalidad distinta a la propia gestión asignada al cesionario, o su difusión indebida, infringiendo así el deber de secreto profesional, se pondrán dichos hechos en conocimiento dela TGSS, al objeto de procurar la adopción de las medidas pertinentes entre ambas partes.

B. Las Entidades de Pago adheridas a este Convenio como entidades cesionarias aceptan y asumen por el presente documento que la cesión de datos se produce a los fines exclusivos que se especifican en el mismo, por lo que cualquier otro uso que se haga de dichos datos constituirá un incumplimiento del presente Convenio que facultará a la TGSS para exigir las responsabilidades oportunas.

Las Entidades de Pago adheridas a este Convenio serán responsables frente a la Tesorería y frente a terceros de cualquier reclamación derivada del uso indebido que se haga por los usuarios de los datos cedidos, eximiendo a la TGSS de cualquier responsabilidad a este respecto. La Tesorería podrá repetir contra las Entidades cesionarias por cualquier indemnización que deba satisfacer derivada de dicho incumplimiento.

C. Las Entidades de Pago adheridas al Convenio deberán realizar las actividades de control que garanticen la debida custodia y adecuada utilización de los datos recibidos y cualquier otra actividad encaminada a garantizar la correcta forma y justificación del acceso a los ficheros en que aquéllos figuren incluidos.

La Entidad cesionaria se compromete a que cada petición cursada a Ia TGSS quede justificada con Ia causa o expediente que lo hubiera motivado.

D. Si como consecuencia de las actuaciones de control o auditoria o por causa de denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con Ia utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo esclarecimiento y, en su caso, a la exigencia de responsabilidad con traslado, si procede, a la autoridad judicial correspondiente.

E. La TGSS por su parte, en cuanto a la información recabada de las Entidades Financieras Adheridas, podrá utilizar los datos recibidos únicamente para la prevención del fraude ante dicho organismo, debiendo cumplir con todas las obligaciones establecidas al efecto por Ia diversa normativa que fuera de aplicación, con mención expresa a la normativa de protección de datos vigente en cada momento.»

Tercera. Modificar parcialmente la cláusula undécima, quedando redactado el primer párrafo de la siguiente manera:

«Undécima. Vigencia del Convenio.

El presente convenio surtirá efectos desde su publicación en el BOE previa inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público y tendrá una duración de cuatro años prorrogables por acuerdo unánime expreso de las partes antes de la finalización de dicho plazo, hasta un máximo de cuatro años adicionales.»

Cuarta. Modificar parcialmente la cláusula duodécima, quedando el primer párrafo redactado de la siguiente manera:

«Decimosegunda. Modificación del Convenio.

El presente convenio podrá modificarse por acuerdo unánime de los firmantes cuando resulte necesario para la mejor realización de su objeto, mediante una Adenda modificativa.»

Quinta. Modificar parcialmente el anexo III que queda redactado del siguiente tenor:

«ANEXO III

D. …………………………, con D.N.I …………… y Domicilio …………………….

Ha sido informado por la Entidad financiera ………………………. que la legislación vigente sobre prevención de blanqueo de capitales obliga a estas entidades a obtener de sus clientes la información de su actividad económica y a realizar una comprobación de la misma tanto en el momento del establecimiento de relaciones de negocio como periódicamente para su debida actualización.

Con este exclusivo fin de verificación de la información facilitada, presto mi consentimiento expreso a ………………… (Entidad financiera) para que en mi nombre pueda solicitar ante la Tesorería General de la Seguridad Social dicha información.

Igualmente he sido informado que en el supuesto de que los datos por mi suministrados para la concesión de la financiación no se correspondan con los obrantes en la Tesorería General de la Seguridad Social, la entidad financiera trasladará a la Tesorería General de la Seguridad Social la información necesaria que esta le requiera para realizar las verificaciones y comprobaciones necesarias en orden a la protección de la seguridad de la información de la Seguridad Social y prevención del fraude.

Los datos obtenidos de la Tesorería General de la Seguridad Social serán utilizados exclusivamente para la gestión señalada anteriormente. En el caso de incumplimiento de esta obligación por parte de la entidad financiera y/o del personal que en ella presta servicios, se ejecutarán todas las actuaciones previstas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

En ……………………… a …………… de …………………….. de …………..

Firma del autorizante»

Sexta. Eficacia y publicidad de la adenda.

La presente adenda surtirá efecto a partir de su publicación en el «Boletín Oficial del Estado» previa inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal y su vigencia se mantendrá vinculada a la del Convenio del que trae causa.

Séptima. Acuerdo unánime.

Se acuerda expresamente por las partes modificar el convenio firmado el 15 de marzo de 2018, en los términos de la presente Adenda modificativa. Se mantienen plenamente en vigor todos y cada uno de los términos y condiciones del Convenio en lo no modificado por esta Adenda.

Conforme a la Cláusula Decimosegunda del convenio, las Entidades Financieras adheridas deberán remitir su adhesión a esta Adenda modificativa en el plazo máximo de tres meses desde la firma del presente Acuerdo de modificación. La no remisión de dicho acuerdo de adhesión en el plazo señalado implicará la resolución unilateral del Convenio por parte de la Entidad Financiera correspondiente.

En prueba de conformidad, las partes implicadas firman el presente documento en duplicado ejemplar, en el lugar y fecha indicados al comienzo.–Javier Aibar Bernad, Director General de la Tesorería General de la Seguridad Social.–Francisco Moreno Delgado, Presidente de la Asociación Española de Entidades de Pago.