Agencia Estatal Boletín Oficial del Estado
El Director General de la Tesorería General de la Seguridad Social y el Secretario General Gerente del Instituto Social de las Fuerzas Armadas, han suscrito, con fecha 5 de junio de 2019, un Convenio sobre intercambio de información.
Para general conocimiento, y en cumplimiento de lo establecido en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, dispongo la publicación en el «Boletín Oficial del Estado» del referido Convenio como anejo a la presente Resolución.
Madrid, 18 de junio de 2019.–El Subsecretario de la Presidencia, Relaciones con las Cortes e Igualdad, Antonio J. Hidalgo López.
En Madrid, a 5 de junio de 2019.
REUNIDOS
De una parte, D. Francisco Javier Aibar Bernad, Director General de la Tesorería General de la Seguridad Social, de acuerdo con el nombramiento para el cargo efectuado por Real Decreto 643/2018, de 22 de junio, en virtud de las atribuciones previstas en el artículo 48.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, en función de su cargo, y en ejercicio de las facultades que le confiere el artículo 3 del Real Decreto 1314/1984, de 20 de junio.
De otra parte, D. José Ramón Plaza Salazar, Secretario General Gerente del Instituto Social de las Fuerzas Armadas, nombrado por Resolución 430/38085/2018, de 24 de abril, en virtud de las atribuciones previstas en el artículo 48.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, en función de su cargo, y en el ejercicio de las facultades que le confiere el artículo 18 del Reglamento General de la Seguridad Social de las Fuerzas Armadas, aprobado por Real Decreto 1726/2007, de 21 de diciembre.
Ambas partes, en la representación que ostentan, reconociéndose mutua capacidad para obligarse y convenir,
EXPONEN
I
Por Real Decreto 2318/1978, de 15 de septiembre, se creó, con el carácter de Servicio Común, la Tesorería General de la Seguridad Social, en adelante TGSS, como instrumento de racionalización y simplificación financiera de la Seguridad Social.
El Real Decreto 1314/1984, de 20 de junio, por el que se regula la estructura y competencias de la Tesorería General de la Seguridad Social (TGSS), atribuye en su artículo 1.a) las competencias en materia de inscripción de empresas y la afiliación, altas y bajas de los trabajadores, materia regulada posteriormente por el artículo 3 del Reglamento General sobre inscripción de empresas y afiliación, altas y bajas y variación de datos de trabajadores en la Seguridad Social, aprobado por el Real Decreto 84/1996, de 26 de enero.
A tales efectos, en virtud de lo establecido en el artículo 52 del citado Reglamento, corresponde a la TGSS el mantenimiento de un registro de trabajadores con la correspondiente identificación por cada Régimen del Sistema de la Seguridad Social, así como los beneficiarios y demás personas sujetas a la obligación de cotizar. Dicho registro está integrado en el Fichero General de Afiliación cuya titularidad ostenta asimismo este Servicio Común.
II
El artículo 77, apartado 1 del texto refundido de la Ley General de la Seguridad Social, aprobado por el Real Decreto Legislativo 8/2015, de 30 de octubre, establece que los datos, informes o antecedentes obtenidos por la Administración de la Seguridad Social en el ejercicio de sus funciones tienen carácter reservado y solo podrán utilizarse para los fines encomendados a los distintas entidades gestoras y servicios comunes de la Seguridad Social, sin que puedan ser cedidos o comunicados a terceros, salvo que la cesión o comunicación tengan por objeto, entre otros supuestos, los recogidos en el apartado d), es decir, «La colaboración con cualesquiera otras administraciones públicas para la lucha contra el fraude en la obtención o percepción de ayudas o subvenciones a cargo de fondos públicos, incluidos los de la Unión Europea, así como en la obtención o percepción de prestaciones incompatibles en los distintos regímenes del sistema de la Seguridad Social».
III
En virtud de lo dispuesto en el texto refundido de la Ley sobre Seguridad Social de las Fuerzas Armadas, aprobado por el Real Decreto Legislativo 1/2000, de 9 de junio, el Instituto Social de las Fuerzas Armadas (en adelante ISFAS) es un Organismo Autónomo adscrito al Ministerio de Defensa, a través de su Subsecretaría, con personalidad jurídica, patrimonio y tesorería propios, así como autonomía de gestión, que tiene a su cargo la gestión de los mecanismos de protección del Régimen Especial de Seguridad Social de Fuerzas Armadas regulados en esa Ley.
El citado texto refundido de la Ley sobre Seguridad Social de las Fuerzas Armadas y su Reglamento General, aprobado por el Real Decreto 1726/2007, de 21 de diciembre, establece que las personas incluidas dentro de su campo de aplicación tienen derecho, siempre que se den unos requisitos y condiciones, a la percepción de una serie de prestaciones como titulares de las mismas.
Junto a estas personas existen otras que como beneficiarios también pueden tener derecho a algunas de las prestaciones previstas por la acción protectora del Régimen Especial de la Seguridad Social de las Fuerzas Armadas. Los requisitos que deben cumplir estos beneficiarios están regulados legalmente y entre ellos figura el que no tengan derecho a la percepción de las prestaciones dentro de la cobertura prevista por cualquiera de los otros regímenes que integran el Sistema de la Seguridad Social.
IV
Para que el ISFAS pueda determinar si un beneficiario tiene derecho a una prestación es importante disponer de la información disponible en la TGSS respecto de aquellas situaciones que generen derecho a la Asistencia Sanitaria. Por ello, para su gestión, sería muy conveniente establecer un sistema mediante el cual la TGSS le facilitara, en tiempo real, la información requerida.
En todo caso, el suministro de información efectuado en el ámbito de aplicación de este Convenio deberá respetar los derechos fundamentales al honor y a la intimidad personal y familiar de los ciudadanos y a la protección de datos personales que prescriben los apartados 1 y 4 del artículo 18 de la Constitución Española, en los términos previstos en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, Reglamento general de protección de datos), en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y en las disposiciones reglamentarias del ordenamiento interno en materia de protección de datos de carácter personal.
V
Que, a ambas partes interesa velar por el cumplimiento de la normativa aplicable en materia de Seguridad Social. Por ello, con fecha 19 de abril de 2007, formalizaron un Convenio para intensificar la colaboración recíproca entre la Dirección General de la Tesorería de la Seguridad Social y la Gerencia del Instituto Social de las Fuerzas Armadas. No obstante, el tiempo transcurrido y las modificaciones normativas habidas en la materia (principalmente el nuevo texto refundido de la Ley General de la Seguridad Social, aprobado por Real Decreto Legislativo 8/2015, de 30 de octubre, y la nueva Ley de Régimen Jurídico del Sector Público, Ley 40/2015, de 1 de octubre), aconsejan establecer un nuevo instrumento de colaboración entre ambos órganos, adoptando la forma jurídica de Convenio por ser la más adecuada de conformidad a lo establecido en el capítulo VI del título preliminar de la Ley 40/2015, de 1 de octubre, cuyo artículo 47 establece que son Convenios, los acuerdos con efectos jurídicos adoptados por las Administraciones Públicas para un fin común.
El presente Convenio, que una vez despliegue su eficacia sustituye al vigente Convenio de 19 de abril de 2007 anteriormente citado, se acuerda dentro del plazo de tres años desde la entrada en vigor de la Ley 40/2015, de 1 de octubre, establecido para la adaptación de convenios vigentes en la disposición adicional octava, número 1.º, de la misma.
En este Convenio, bajo el principio de cooperación recíproca, se fija el marco de colaboración entre la Tesorería General de la Seguridad Social y el organismo autónomo Instituto Social de las Fuerzas Armadas, en aquellos aspectos de interés común, con el objeto de intensificar y hacer más eficaces las labores de fiscalización y control del cumplimiento de las obligaciones establecidas en materia de Seguridad Social.
La primera, Servicio Común de la Seguridad Social dotado de personalidad jurídica bajo la superior dirección y control de la Secretaría de Estado de la Seguridad Social, y el segundo, organismo autónomo, adscrito al Ministerio de Defensa a través de la Subsecretaría del Departamento, con personalidad jurídica pública diferenciada, autonomía de gestión y plena capacidad jurídica y de obrar.
Por todo ello, con sujeción al ordenamiento jurídico vigente, suscriben el presente Convenio con arreglo a las siguientes
CLÁUSULAS
El presente Convenio tiene por objeto establecer las condiciones y términos por los que se debe regir la cesión de información contenida en las bases de datos del Fichero General de Afiliación, titularidad de la Tesorería General de la Seguridad Social (TGSS), al Instituto Social de las Fuerzas Armadas (ISFAS), en cuanto Entidad Gestora del Régimen Especial de Seguridad Social de Fuerzas Armadas, en los supuestos en los que, como excepción al carácter reservado conforme al ordenamiento jurídico, sea procedente dicha cesión, preservando en todo caso los derechos de las personas a que se refiera la misma.
La cesión de información procedente de las bases de datos de la TGSS tiene como finalidad exclusiva el desarrollo de las concretas funciones sobre la gestión de las prestaciones del Régimen Especial de la Seguridad Social de las Fuerzas Armadas atribuidas por el ordenamiento jurídico al ISFAS, que justifican su cesión.
El ISFAS como órgano cesionario acepta y asume por el presente documento que la cesión de datos se produce a los fines exclusivos que se especifican en este Convenio, por lo que cualquier otro uso que se haga de dichos datos constituirá un incumplimiento del mismo.
El intercambio de información entre la TGSS y el ISFAS se realizará mediante un cruce de datos en procesos por lotes en diferido cuyos diseños de registro se incluyen como Anexo.
La información cedida por la TGSS sólo podrá tener por destinatarios a los órganos del ISFAS que tengan atribuidas las funciones que justifican la cesión. En ningún caso podrán ser destinatarios órganos, organismos o entes que realicen funciones distintas de las descritas en la cláusula Segunda de este Convenio.
Todo ello sin perjuicio de la estricta afectación de la información remitida por la TGSS a los fines que la justifican y para los que se solicita. En cualquier caso, el destinatario no podrá ceder a terceros la información remitida por la TGSS.
Todo el personal que preste servicios en el ISFAS con acceso a los datos suministrados de acuerdo con lo establecido en este Convenio está obligado al estricto sigilo respecto a los mismos, y tendrá conocimiento de que la copia de programas y/o uso de datos de carácter personal en tareas impropias son operaciones ilegales que pueden dar lugar a responsabilidades que correspondan de cualquier naturaleza, incluso penales.
El expediente para conocer de las posibles responsabilidades administrativas que se pudieran derivar de la indebida utilización de la información suministrada en ejecución de este Convenio deberá ser iniciado y concluido, así como exigida la responsabilidad, en su caso, por la Administración a la que pertenezca la autoridad, funcionario u otro personal responsable de dicha utilización indebida.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en las disposiciones reglamentarias del ordenamiento interno en materia de protección de datos de carácter personal, en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica modificado por el Real Decreto 951/2015, de 23 de octubre, y en la política de seguridad en la utilización de medios electrónicos en la Administración de la Seguridad Social y en el ISFAS.
2. Se establecen los siguientes controles sobre los accesos, la custodia y la utilización de la información suministrada al amparo de este Convenio:
a) Control interno por parte del ente cesionario de la información.
El ISFAS realizará controles sobre la custodia y utilización que de los datos recibidos realicen las autoridades, funcionarios o resto de personal dependiente del mismo.
Contará con un análisis y gestión de riesgos y una asignación explícita de responsabilidades en materia de seguridad adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos mecanismos de seguridad a la información suministrada por la TGSS.
Impedirá el acceso a la información suministrada por parte de personal no autorizado, estableciendo la trazabilidad de los accesos a la información suministrada, y desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptará medidas específicas que eviten el riesgo de que la información pueda ser utilizada, incluso inadvertidamente, para otros propósitos, o por personal en el que concurra algún conflicto de intereses. Así como medidas que aseguren el cumplimiento de las condiciones que sustentan cada una de las cesiones.
b) Control por el ente titular de la información cedida.
La TGSS aplicará los controles ordinarios derivados de su sistema de gestión de la seguridad de la información. En particular, las cesiones de información realizadas quedarán registradas en el sistema de control de accesos de la TGSS.
El Servicio de Auditoría Interna podrá acordar otras actuaciones de comprobación al objeto de verificar la adecuada obtención y utilización de la información cedida y de las condiciones normativas o convencionales que resultan de aplicación.
Para velar por el cumplimiento del presente Convenio se constituirá una Comisión de Seguimiento formada por el Director General de la TGSS y el Secretario General Gerente del ISFAS o persona en que los mismos deleguen, así como por otros dos vocales representantes de cada organismo. En calidad de asesores, con derecho a voz, pero sin voto, podrán incorporarse otros técnicos.
La Comisión de Seguimiento se reunirá a instancia de cualquiera de las partes y se regirá en cuanto a su funcionamiento y régimen jurídico, respecto a lo no establecido expresamente en la presente cláusula, por lo dispuesto en la Sección 3ª del Capítulo II del Título Preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (LRJSP).
El Convenio tendrá una vigencia de 4 años desde la fecha de su publicación en el «Boletín Oficial del Estado», una vez inscrito en el Registro Electrónico Estatal de Órganos e Instrumentos de Cooperación al que se refiere la Disposición Adicional Séptima de la LRJSP, pudiendo acordar los firmantes, antes del vencimiento del plazo, una prórroga expresa por un período de hasta cuatro años.
El Convenio se extinguirá por el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución.
Este Convenio quedará resuelto en los siguientes supuestos:
1. Por el transcurso del plazo de vigencia del Convenio sin haberse acordado la prórroga del mismo.
2. Por mutuo acuerdo de las partes, en las condiciones que ambas estipulen.
3. Por imposibilidad justificada de realizar el objeto del Convenio.
4. Por incumplimiento de las obligaciones y compromisos asumidos en virtud de este Convenio por una de las partes. En este caso, la parte interesada deberá notificar a la otra parte la existencia del incumplimiento. La parte incumplidora deberá, en un plazo de 30 días hábiles, subsanar el incumplimiento denunciado o justificar debidamente el incumplimiento.
Transcurrido este plazo, si persiste el incumplimiento, la parte interesada trasladará el asunto a la Comisión de Seguimiento prevista en la cláusula Séptima.
5. Por la denuncia de cualquiera de los firmantes. Esta denuncia deberá realizarse por escrito, expresando las causas que la motivan y notificarse a la otra parte con una antelación mínima de tres meses, de tal forma que puedan finalizarse adecuadamente las actuaciones en curso en el momento de la citada notificación.
6. Por decisión judicial declaratoria de la nulidad del Convenio.
7. Por cualquier otra causa distinta de las anteriores prevista en el Convenio o en otras leyes.
La TGSS podrá acordar la suspensión unilateral o la limitación del suministro de la información cuando advierta incumplimientos de la obligación de sigilo por parte de las autoridades, funcionarios o resto de personal del ente cesionario, anomalías o irregularidades en los accesos o en el régimen de control o incumplimientos de los principios y reglas que deben presidir el suministro de información, de acuerdo con lo previsto en este Convenio.
Asimismo, el ISFAS podrá acordar la suspensión unilateral o la limitación de las solicitudes de información cuando advierta incumplimientos del Ente cedente en la aplicación de los principios y reglas que deben presidir el suministro de información, de acuerdo con lo previsto en este Convenio.
La parte incumplidora no tendrá que indemnizar económicamente a la otra parte por incumplimiento de las obligaciones del Convenio o por su extinción, sin perjuicio de su responsabilidad frente a terceros. No obstante, el incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes podrá dar lugar a la resolución del presente Convenio, de acuerdo a lo establecido en la cláusula novena.
Como consecuencia del cumplimiento y desarrollo de los compromisos adquiridos en el presente Convenio, no se generarán contraprestaciones económicas entre las partes.
Este Convenio podrá modificarse por acuerdo unánime de las partes, conforme a lo dispuesto en la LRJSP.
Este Convenio tiene naturaleza administrativa, conforme a lo dispuesto especialmente para los convenios en el título preliminar, capítulo VI, de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Por otro lado, y sin perjuicio de lo establecido en la cláusula Séptima, las cuestiones litigiosas surgidas por la ejecución del presente Convenio serán de conocimiento y competencia del orden jurisdiccional contencioso-administrativo, de conformidad con lo previsto en la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa.
Una vez el presente Convenio adquiera eficacia jurídica, de conformidad con lo previsto en la cláusula octava, quedará resuelto, liquidado y extinguido el anterior Convenio suscrito entre las partes en fecha 19 de abril de 2007. En consecuencia, el presente Convenio sustituirá en su totalidad al extinto Convenio firmado por las partes en fecha 19 de abril de 2007.
Y en prueba de conformidad, se formaliza y se firma este Convenio por duplicado ejemplar y a un solo efecto, en el lugar y la fecha indicados en el encabezamiento.–El Director General de la Tesorería General de la Seguridad Social, Francisco Javier Aibar Bernad.–El Secretario General Gerente del Instituto Social de las Fuerzas Armadas, José Ramón Plaza Salazar.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
