Agencia Estatal Boletín Oficial del Estado
Con fecha 1 de diciembre de 2021 se ha suscrito el Convenio entre el Consejo General del Poder Judicial, la Tesorería General de la Seguridad Social, el Instituto Nacional de la Seguridad Social y el Instituto Social de la Marina, sobre cesión de datos a los órganos de la Administración de Justicia y, en cumplimiento de lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, procede la publicación en el «Boletín Oficial del Estado» del citado convenio, que figura como anexo de esta Resolución.
Madrid, 3 de diciembre de 2021.–La Secretaria General Técnica, Iria Álvarez Besteiro.
En Madrid, a 1 de diciembre de 2021.
REUNIDOS
El Presidente del Tribunal Supremo y del Consejo General del Poder Judicial, Excmo. Sr. don Carlos Lesmes Serrano, según Acuerdo (número 2) del Pleno del Consejo General del Poder Judicial de 9 de diciembre de 2013, Real Decreto 979/2013, de 10 de diciembre (BOE de 11 de diciembre de 2013), en ejercicio de las facultades que le atribuye el artículo 585 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial.
Don Andrés Harto Martínez, Director General de la Tesorería General de la Seguridad Social, nombrado mediante Real Decreto 132/2020, de 21 de enero (BOE de 22 de enero) actuando en virtud de lo establecido en el artículo 48.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público y artículos 1 y 3 del Real Decreto 1314/1984, de 20 de junio, por el que se regula la estructura y competencias de la Tesorería General de la Seguridad Social.
Doña María del Carmen Armesto González-Rosón, Directora General del Instituto Nacional de la Seguridad Social, nombrada por Real Decreto 131/2020, de 21 de enero, actuando en nombre y representación del Instituto, en virtud de las competencias que le atribuye el artículo 5 del Real Decreto 2583/1996, de 13 de diciembre, modificado por el Real Decreto 1010/2017, de 1 de diciembre.
Doña Elena Martínez Carques, Directora del Instituto Social de la Marina, nombrada por Resolución del Ministro de Inclusión, Seguridad Social y Migraciones, de 29 de marzo de 2021, actuando en nombre y representación del Instituto, en virtud de las competencias que le atribuye el artículo 7.2 del Real Decreto 504/2011, de 8 de abril, de estructura orgánica y funciones del Instituto Social de la Marina, y de acuerdo, asimismo, con lo señalado en el artículo 48.2 de la citada Ley 40/2015, de 1 octubre.
Las partes intervienen en la representación y con las facultades que sus respectivos cargos les confieren, y se reconocen con capacidad y legitimación bastante en derecho para celebrar y firmar el presente convenio, y en su virtud,
EXPONEN
El artículo 122 de la Constitución Española establece que el Consejo General del Poder Judicial es el órgano de gobierno del mismo y será presidido por el Presidente del Tribunal Supremo. Asimismo, el artículo 104.2 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial (en adelante LOPJ), dispone que el gobierno del Poder Judicial corresponde al Consejo General del Poder Judicial, que ejerce sus competencias en todo el territorio nacional, y su Presidente, de conformidad con el artículo 105 de la propia LOPJ, es la primera autoridad judicial de la nación y ostenta la representación y gobierno del Poder Judicial.
El Pleno del Consejo General del Poder Judicial, en su reunión del día 20 de febrero de 2002, autorizó la constitución y puesta en funcionamiento del «Punto Neutro Judicial», que se configura como una red de comunicaciones que soporta una plataforma de servicios que permite consultar e interconectar a los órganos judiciales con terceras entidades como Administraciones públicas, Colegios Profesionales, Entidades Financieras o Registros, al objeto de mejorar los tiempos de tramitación de los asuntos y, en suma, para un mejor ejercicio de la función jurisdiccional y una mejor prestación de la administración de Justicia, ofreciendo para ello herramientas y servicios a los colectivos que la conforman para que puedan ser más eficientes y eficaces en la tramitación de los procedimientos judiciales.
Los objetivos principales del Punto Neutro Judicial son servir de apoyo a la gestión de los órganos judiciales, proporcionar servicios de ayuda al juez/a, automatizar la gestión de los órganos de gobierno y facilitar la compatibilidad e interoperabilidad entre los servicios informáticos al servicio de la Administración de Justicia.
Para alcanzar estos objetivos se han firmado convenios con aquellas entidades que permiten, en el marco de actuación judicial, obtener información contenida en sus bases de datos, regulando la forma y utilización de este acceso.
El Punto Neutro Judicial, gestionado por el Consejo General del Poder Judicial, se configura de esta manera como el sistema que en la actualidad ofrece la Administración de Justicia para el intercambio de información de forma electrónica entre los Juzgados y Tribunales y terceras personas, y constituye al día de hoy el único instrumento que permite el cumplimiento de la obligación legal de comunicarse electrónicamente con la Administración de Justicia, al tiempo que posibilita la realización del objetivo de una mejor y más eficaz administración de Justicia.
El Real Decreto 1314/1984, de 20 de junio, por el que se regula la estructura y competencias de la Tesorería General de la Seguridad Social, atribuye en su artículo 1, apartados a) y b), las competencias en materia de inscripción de empresas y la afiliación, altas y bajas de los trabajadores, así como la recaudación de cuotas y demás recursos de financiación del Sistema de la Seguridad Social a la Tesorería General de la Seguridad Social, materias reguladas posteriormente por el Reglamento General sobre Inscripción de Empresas y Afiliación, Altas, Bajas y Variaciones de datos de los trabajadores en la Seguridad Social, aprobado por Real Decreto 84/1996, de 26 de enero, y por el Reglamento General de Recaudación, aprobado por Real Decreto 1415/2004, de 11 de junio.
El Real Decreto 2583/1996, de 13 de diciembre, por el que se regula la estructura orgánica y funciones del Instituto Nacional de la Seguridad Social, atribuye en su artículo 1, apartado a), al Instituto Nacional de la Seguridad Social el reconocimiento y control del derecho a las prestaciones económicas del sistema de la Seguridad Social en su modalidad contributiva, sin perjuicio de las competencias atribuidas al Instituto Nacional de Empleo en materia de prestaciones de protección por desempleo y al Instituto Social de la Marina en relación con el Régimen Especial de los Trabajadores del Mar; en su apartado b) atribuye al Instituto Nacional de la Seguridad social el reconocimiento y control del derecho a las prestaciones económicas del sistema de la Seguridad Social en su modalidad no contributiva, con excepción de aquellas cuya gestión esté atribuida al Instituto de Mayores y Servicios Sociales o servicios competentes de las comunidades autónomas d) atribuye la competencia sobre la gestión y funcionamiento del registro de Prestaciones Sociales Públicas; y, por último, en el apartado e) atribuye al Instituto Nacional de la Seguridad Social la gestión de las prestaciones económicas y sociales del Síndrome Tóxico.
El Real Decreto 504/2011, de 8 de abril, de estructura orgánica y funciones del Instituto Social de la Marina, atribuye, en su artículo 3.1, párrafos a) y b), al Instituto Social de la Marina, las competencias en materia de gestión, administración y reconocimiento del derecho a las prestaciones del Régimen Especial de la Seguridad Social de los Trabajadores del Mar, así como la inscripción de empresas, afiliación, altas, bajas y variación de datos de los trabajadores adscritos a dicho Régimen Especial en colaboración con la Tesorería General de la Seguridad Social y la colaboración con la Tesorería General de la Seguridad Social en la gestión de la cotización y la función recaudatoria en periodo voluntario en el sector marítimo-pesquero.
Que con anterioridad, el 26 de julio de 2013, se procedió a la firma de un convenio de colaboración entre el Consejo General del Poder Judicial, la Tesorería General de la Seguridad Social, el Instituto Nacional de la Seguridad Social, y el Instituto Social de la Marina, cuya finalidad era posibilitar el acceso electrónico por parte de los Juzgados y Tribunales a información que obra en poder de los anteriormente citados.
La disposición adicional octava de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, establece en su apartado primero que «Todos los convenios vigentes suscritos por cualquier Administración Pública o cualquiera de sus organismos o entidades vinculados o dependientes deberán adaptarse a lo aquí previsto en el plazo de tres años a contar desde la entrada en vigor de esta Ley. No obstante, esta adaptación será automática, en lo que se refiere al plazo de vigencia del convenio, por aplicación directa de las reglas previstas en el artículo 49.h).1.º para los convenios que no tuvieran determinado un plazo de vigencia o, existiendo, tuvieran establecida una prórroga tácita por tiempo indefinido en el momento de la entrada en vigor de esta Ley. En estos casos, el plazo de vigencia del convenio será de cuatro años a contar desde la entrada en vigor de la presente Ley.»
Es voluntad de las partes signatarias continuar el régimen de colaboración establecido en el Convenio de 26 de julio de 2013 y del Acuerdo Marco sobre su ejecución, en el marco del régimen legal vigente que regula las relaciones con la Administración de Justicia por medios electrónicos, contemplando, por tanto, la obligación legal de las personas jurídicas de comunicarse por tales medios con los Juzgados y Tribunales, y considerando el Punto Neutro Judicial como el único instrumento que en la actualidad permite el cumplimiento de dicha obligación legal.
En consecuencia, las partes consideran necesario suscribir un nuevo convenio que, además de acomodarse a las exigencias derivadas de la Ley 40/2015, contemple este marco jurídico, actualice el contenido del anterior, incorporando nuevas utilidades, defina de manera uniforme los compromisos de las partes y de las entidades que se adhieran, así como el procedimiento y las normas de funcionamiento del sistema de comunicación.
CLÁUSULAS
El objeto del presente convenio consiste en facilitar el acceso de forma electrónica por parte de los Juzgados y Tribunales y la Fiscalía General del Estado, durante la tramitación de los procedimientos judiciales, a la información obrante en la Tesorería General de la Seguridad Social, del Instituto Nacional de la Seguridad Social y del Instituto Social de la Marina, a través del Punto Neutro Judicial, así como el establecimiento del sistema para la transmisión electrónica de dicha información.
Este acceso se realizará en el marco de lo establecido en el artículo 77 del texto refundido de la Ley General de la Seguridad Social, aprobado por Real Decreto Legislativo 8/2015, de 30 de octubre, en virtud del cual:
«1. Los datos, informes o antecedentes obtenidos por la Administración de la Seguridad Social en el ejercicio de sus funciones tienen carácter reservado y solo podrán utilizarse para los fines encomendados a las distintas entidades gestoras, servicios comunes y órganos que integran la Administración de la Seguridad Social, sin que puedan ser cedidos o comunicados a terceros, salvo que la cesión o comunicación tenga por objeto:
a) La investigación o persecución de delitos públicos por los órganos jurisdiccionales, el Ministerio Público o la Administración de la Seguridad Social.
(…)
h) La colaboración con los jueces y tribunales en el curso del proceso y para la ejecución de resoluciones judiciales firmes. La solicitud judicial de información exigirá resolución expresa, en la que, por haberse agotado los demás medios o fuentes de conocimiento sobre la existencia de bienes y derechos del deudor, se motive la necesidad de recabar datos de la Administración de la Seguridad Social.»
1. Para agilizar el acceso a la información por parte de los órganos de la Administración de Justicia, la Tesorería General de la Seguridad Social, el Instituto Nacional de la Seguridad Social y el Instituto Social de la Marina desarrollarán los servicios web que sean precisos, con las características técnicas y de seguridad que en cada momento se determinen en función del estado de la tecnología, de manera que se ofrezcan cuantos datos resulten necesarios para el funcionamiento de los órganos de la Administración de Justicia, que se determinen en el presente convenio o por acuerdo de la Comisión Mixta de Seguimiento.
2. Hasta que se ofrezca toda la información mencionada a través de servicios web, la TGSS mantendrá la conexión actual (CEXSIL) y el INSS la conexión e-SIL, asegurándose que la transmisión de los datos debe realizarse por canales cifrados que garanticen la confidencialidad de la información, poniendo a disposición de los órganos de la Administración de Justicia los datos que se enuncian a continuación, sin perjuicio de su ampliación por acuerdo de la Comisión Mixta de Seguimiento:
a) Por parte de la Tesorería General de la Seguridad Social, la siguiente información del Fichero General de Afiliación:
– AT065 – Consulta de Afiliado.
– ACC95 – Vida Laboral de Empresa.
– ACC69 – Consulta CCC principal y secundarios asociados a un CIF.
Y la siguiente información del Fichero General de Recaudación:
– RCUS6 – Informe Deuda Vigente y Cobros.
b) Por parte del Instituto Nacional de la Seguridad Social, las siguientes transacciones:
– LBP64 (Registro de Prestaciones Sociales Públicas).
– LBP65 (Registro de Prestaciones Sociales Públicas).
– IN461 (Consulta resumida de expedientes de IT).
– IN462 (Consulta resumida de expedientes de pago directo de Maternidad/Paternidad).
– IN463 (Consulta resumida de Pago Delegado).
– IN464 (Consulta resumida de expedientes de pago directo por Riesgo durante el embarazo y Riesgo durante la lactancia natural).
– IN465 (Consulta resumida de expedientes de pago directo por Cuidado de menor afectado por enfermedad grave).
c) Por parte del Instituto Social de la Marina se cede la información referida a los Trabajadores del Mar, a la que se accede a través de los sistemas informáticos de la Tesorería General de la Seguridad Social y del Instituto Nacional de la Seguridad Social, señaladas en los apartados anteriores, con excepción de las consultas relativas a los expedientes de pago directo gestionados por el Instituto Social de la Marina. Asimismo, quedan excluidos los accesos a los datos gestionados por las Mutuas colaboradoras con la Seguridad Social en su modalidad de pago directo.
d) En consecuencia, se facilitará a los jueces y tribunales, y Fiscalía, toda la información correspondiente al Sistema de la Seguridad Social disponible en las bases de datos corporativas con excepción de aquellas que directamente poseen las entidades gestoras o colaboradoras de las prestaciones y que no están disponibles en un entorno global informatizado.
1. Para el efectivo funcionamiento de este convenio el Consejo General del Poder Judicial se compromete:
a) La administración de usuarios, incluyendo la gestión de claves de acceso y de su distribución siguiendo el protocolo de seguridad que tiene establecido al efecto en el PNJ.
b) Con objeto de respetar los protocolos de seguridad pactados entre las partes, el Consejo suministrará a la TGSS y al INSS, la identificación de los usuarios que soliciten una determinada información y mantendrá un registro de accesos que facilite la comprobación que se determine en las posibles auditorías.
c) Para la utilización del servicio WEB de consulta, el CGPJ se identificará de forma segura utilizando los certificados digitales que se determinen.
2. Asimismo, para la gestión de este acceso a la información se deberá cumplir con lo siguiente:
a) La administración del sistema se basará en la asignación de perfiles de autorización a los distintos usuarios de acuerdo con las funciones desempeñadas por los mismos. En este sentido, la Tesorería General de la Seguridad Social, el Instituto Nacional de la Seguridad Social y el Instituto Social de la Marina asignarán un perfil a dos usuarios autorizadores con nivel 4 a las personas que perteneciendo al Consejo General del Poder Judicial designe éste, quienes a su vez darán de alta tantos códigos de usuario como sean necesarios para la realización de las funciones de gestión encomendadas.
A los efectos del presente punto se denomina «usuario» a las personas autorizadas para acceder al sistema informático pero sin facultad para dar de alta en SILCON a otros usuarios ni transferir autorización alguna. Estos serán identificados con el nivel U.
b) A los usuarios administradores de nivel 4 se le asignarán los perfiles correspondientes de SILCON que les permitan la creación, modificación y baja de usuarios, así como el seguimiento de éstos y los perfiles asignados.
Los autorizadores de nivel 4 dispondrán también de las transacciones que se ceden en este convenio citadas en la cláusula segunda con el exclusivo fin de su cesión a los usuarios de los Juzgados y Tribunales.
c) Los usuarios administradores/autorizadores de nivel 4 y, subsidiariamente, el Consejo General del Poder Judicial son responsables de la asignación de perfiles de autorización a los usuarios, que deben corresponderse con las necesidades de gestión y vigilarán la correcta utilización de las autorizaciones concedidas.
d) Todos los usuarios autorizados a acceder al sistema deberán quedar identificados y autentificados, de forma que en todo momento pueda conocerse el usuario y los motivos por los que se accedió a la correspondiente información contenida en el sistema. Para ello en el momento de autorizar un usuario se cumplimentarán todos los campos exigidos.
e) Cada usuario tendrá un único código de acceso y será responsable de los accesos que se realicen con su código y contraseña personal.
f) Cuando algún usuario, ya sea autorizador o autorizado, pase a desempeñar un nuevo puesto de trabajo en distinto Órgano o sea objeto de suspensión de empleo, se procederá a la baja del código de usuario. Por otra parte, se establecerán controles en cuanto al tiempo de inactividad de los usuarios que pasarán a la situación de cancelados una vez transcurridos tres meses sin acceder a los Ficheros citados en este convenio. También se dispondrá de la posibilidad de establecer fechas de caducidad de acceso al sistema por parte de usuarios y limitaciones en el horario de conexión.
g) El seguimiento y control de los accesos de los usuarios adscritos se llevará a cabo por sus responsables en el Consejo General del Poder Judicial, para lo cual la Gerencia de Informática de la Seguridad Social facilitará las herramientas informáticas necesarias.
La TGSS para facilitar la labor descrita en el párrafo anterior pondrá a disposición del CGPJ el programa de auditoría que se describe en el anexo I.
Asimismo, el INSS pondrá a disposición del CGPJ el programa de auditoría del anexo II.
El presente convenio no conlleva contraprestación económica para ninguna de las partes.
Los datos personales que se recogen en el presente convenio, y los que se deriven de su ejecución, serán incorporados a las actividades de tratamiento responsabilidad de las partes firmantes, y serán tratados únicamente a los efectos de llevar a buen fin el presente convenio. Ambas partes se comprometen a tratar los mismos conforme a lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE y demás normativa de desarrollo.
Los/as titulares de los datos podrán ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, en la dirección correspondiente a sus respectivas sedes en cada momento.
Todos los usuarios identificados, así como sus responsables de todas las partes deben tener el conocimiento de que la copia de programas y/o uso de datos de carácter personal en tareas impropias son operaciones ilegales que pueden dar lugar a responsabilidades administrativas, incluyendo la vulneración del principio y deber de confidencialidad regulados por el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018, de 5 de diciembre, así como a responsabilidades de cualquier otra naturaleza, incluso penales.
Las partes acuerdan tratar confidencialmente todos los datos, la documentación y la información que haya sido suministrada a la otra parte durante la vigencia del presente convenio. Ambas partes también acuerdan no divulgar esta información a ninguna persona o entidad, exceptuando sus trabajadores, con la condición de que también mantengan la confidencialidad y sólo en la medida en que sea necesario para la correcta ejecución de este convenio.
El acuerdo de confidencialidad seguirá vigente incluso después de la extinción de este convenio, sea cual sea la causa de dicha extinción.
Con el fin de coordinar las actividades necesarias para la ejecución de este convenio, así como para llevar a cabo su seguimiento, vigilancia y control, se creará una Comisión Mixta de Seguimiento compuesta por dos representantes de cada una de las partes, designados conforme a sus respectivas normas institucionales. Su presidencia corresponderá alternativamente, por períodos anuales, a cada una de las dos partes intervinientes, correspondiendo en primer lugar al Consejo General del Poder Judicial.
La Comisión se reunirá a instancia de cualquiera de las partes firmantes, previa convocatoria de su Presidente y, al menos, una vez al año, para examinar los resultados de la cooperación realizada.
La Comisión podrá recabar informes sobre las medidas, resultados e incidencias que se produzcan en relación con el objeto del presente convenio y ejercerá las siguientes funciones:
a) Proponer la realización de cuantas actividades vayan dirigidas a la ejecución del objeto del presente convenio.
b) Realizar el seguimiento de las actuaciones y de los trabajos realizados en desarrollo de las actividades previstas en el presente convenio.
c) Estudiar y proponer, en su caso, las posibles revisiones de los compromisos asumidos.
d) Impulsar las funciones de coordinación entre las instituciones firmantes para la más adecuada consecución de los objetivos del convenio.
e) Interpretar el convenio y resolver cuantas dudas puedan surgir en su ejecución.
f) Aprobar la utilización en un futuro de otros sistemas o redes de comunicaciones que resulten más eficaces que el Punto Neutro Judicial.
Esta Comisión, de acuerdo con lo establecido en el artículo 49.1 f) de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, es el instrumento acordado por las partes para el seguimiento, vigilancia y control del convenio y de los compromisos adquiridos por los firmantes y ejercerá sus funciones de acuerdo con lo establecido en los artículos 51.c) y 52.3 de la mencionada Ley.
De conformidad con lo establecido en el artículo 49 h) 1.º de la Ley 40/2015, el presente convenio tendrá una vigencia de 4 años desde su inscripción en el Registro electrónico estatal de órganos e instrumentos de cooperación, inscripción que se realizará en el plazo de cinco días hábiles desde su formalización. Asimismo, será publicado en el «Boletín Oficial del Estado» en el plazo de diez días hábiles desde su formalización de conformidad con lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre.
En cualquier momento antes de la finalización del plazo previsto anteriormente, los firmantes podrán acordar unánimemente su prórroga por un periodo de hasta 4 años adicionales o su extinción, mediante acuerdo expreso de las partes a través de un documento conjunto o escrito unilateral comunicado recíprocamente.
Las partes firmantes podrán modificar los términos del presente convenio en cualquier momento, por acuerdo unánime, mediante la firma de una adenda al mismo.
En el caso de que alguna de las partes detecte incumplimientos de las obligaciones de los usuarios o accesos irregulares o no autorizados, se procederá a acordar la suspensión de la vigencia del convenio y se iniciarán las oportunas comprobaciones tendentes a constatar las circunstancias en las que se hayan producido los hechos de que se trate y a remover los obstáculos que pudieran impedir su normal funcionamiento, previa puesta en conocimiento de la Comisión Mixta de Seguimiento, en la que se resolverá, en su caso, la procedencia de alzar la suspensión o de resolver el convenio.
El uso indebido por parte de los usuarios de los órganos judiciales de los datos a los cuales hayan accedido comportará, en su caso, las responsabilidades penales, administrativas y civiles que resulten procedentes, sin perjuicio de la actuación de la autoridad de control en materia de protección de datos competente.
«El Organismo cesionario será responsable frente al cedente con motivo de las reclamaciones que éste reciba del propietario de los datos personales por un uso indebido de los mismos para fines ajenos a los previstos en el presente convenio, en los términos que se derivan del régimen legal correspondiente. El Organismo cedente podrá repetir contra el Organismo cesionario por cualquier indemnización que deba satisfacer derivada de dicho incumplimiento de conformidad con el régimen legal correspondiente.»
Según el artículo 51 de la Ley 40/2015 de 1 de octubre:
1. El convenio se extingue por el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución.
2. Son causas de resolución:
a) El transcurso del plazo de vigencia del convenio sin haberse acordado la prórroga del mismo.
b) El acuerdo unánime de todos los firmantes.
c) La denuncia del convenio cuando se estime que se han producido alteraciones sustanciales en las condiciones suscritas.
d) El incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes.
En este caso, cualquiera de las partes podrá notificar a la parte incumplidora un requerimiento para que cumpla en el plazo de dos meses con las obligaciones o compromisos que se consideran incumplidos. Este requerimiento será comunicado al responsable del mecanismo de seguimiento, vigilancia y control de la ejecución del convenio y a las demás partes firmantes.
Si trascurrido el plazo indicado en el requerimiento persistiera el incumplimiento, la parte que lo dirigió notificará a las partes firmantes la concurrencia de la causa de resolución y se entenderá resuelto el convenio.
e) Por decisión judicial declaratoria de la nulidad del convenio.
f) Por causa de fuerza mayor que imposibilite el objeto del convenio.
g) Por cualquier otra causa distinta de las anteriores prevista en las leyes.
En particular, la resolución del convenio no afectará a la finalización de las actividades que estuvieran en ejecución, para las que la Comisión Mixta de Seguimiento establecerá un plazo improrrogable de finalización, en cumplimiento de lo dispuesto en el artículo 52.3 de la ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
El presente convenio tiene naturaleza administrativa y se rige por el capítulo VI del título preliminar de la ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Las cuestiones litigiosas a las que pueda dar lugar la interpretación, modificación, efectos o resolución del contenido del presente convenio que no hayan sido solucionadas de común acuerdo por las partes en la Comisión Mixta de Seguimiento, se someterán a la jurisdicción Contencioso-Administrativa, de conformidad con la Ley 28/1998, de 13 de julio, reguladora de la jurisdicción Contencioso-Administrativa.
En prueba de conformidad, las partes implicadas firman el presente documento, en la fecha indicada en el encabezado, tomándose como fecha de formalización del presente documento la fecha del último firmante.–El Presidente del Tribunal Supremo y del Consejo General del Poder Judicial, Carlos Lesmes Serrano.–La Directora del Instituto Nacional de la Seguridad Social, María del Carmen Armesto González-Rosón.–El Director de la Tesorería General de la Seguridad Social, Andrés Harto Martínez.–La Directora del Instituto Social de la Marina, Elena Martínez Carques.
La TGSS pone a disposición del CGPJ un procedimiento de auditoría (únicamente para las transacciones cedidas por la TGSS a través sistema SILCON) previsto en la citada cláusula 4.2.g). Por este motivo, y con objeto de velar por el cumplimiento de toda la normativa sobre protección de datos, es necesario desarrollar dicha cláusula en el presente anexo.
El CGPJ como órgano cesionario deberá realizar las actividades de control que garanticen la debida custodia y adecuada utilización de los datos recibidos y cualquier otra actividad encaminada a garantizar la correcta forma y justificación del acceso a los ficheros o bases en que aquellos figuren incluidos.
El órgano cesionario se compromete a que cada acceso quede justificado con la causa o expediente que lo hubiera motivado.
Las partes implicadas en el proceso de auditoría son las siguientes:
Acceso directo por parte del CGPJ a los ficheros propiedad de la TGSS, a través de Transacciones (SILCON):
Partes implicadas en el proceso de auditoría.
1. Auditor Delegado del CGPJ:
El Auditor Delegado del CGPJ será el interlocutor con la TGSS y su función principal será efectuar la auditoría mensual a los usuarios autorizados de su Organismo, remitiendo mensualmente a la Unidad Nacional de Auditorías un informe con los resultados del proceso auditor.
El Auditor Delegado tendrá como mínimo un nivel 26 de complemento de destino (salvo petición justificada del órgano cesionario que solicitará la excepción de nivel y que deberá ser aprobada por la Unidad Nacional de Auditorías).
Se le asignará en SILCON un perfil de usuario auditor y se le dará de alta a estos efectos por la TGSS en el Departamento correspondiente.
Las altas, bajas o sustituciones que se produzcan en la persona designada como Auditor Delegado, deberán ser comunicadas a la mayor brevedad posible a la Unidad Nacional de Auditoría.
La Unidad Nacional de Auditorías previa solicitud del CGPJ, podrá autorizar la figura de un auditor delegado suplente (que deberá cumplir los mismos requisitos de nivel que el auditor delegado y se le asignará también en SILCON un nivel de usuario auditor) en los supuestos de vacante, ausencia o enfermedad del auditor delegado.
El perfil de usuario auditor no comporta el cargo de usuario administrador, a pesar de que ambos usuarios tengan en SILCON un nivel Ello es debido a que la tarea de auditoría no es informática sino de justificación documental de los accesos.
En ningún caso podrán coincidir en la misma persona los cargos de Usuario Autorizador (Administrador SILCON) y Auditor Delegado.
2. Unidad Nacional de Auditorías:
Serán funciones de la Unidad Nacional de Auditoría las siguientes:
– Realizar las auditorías de los accesos del Auditor Delegado del CGPJ.
– Recibir, sistematizar y analizar los datos facilitados en el informe mensual de auditoría elaborado por el Auditor Delegado del CGPJ.
– Gestionar las Altas y Bajas del Auditor Delegado del CGPJ.
– Informar y resolver las dudas e incidencias al Auditor Delegado del CGPJ sobre el proceso de auditorías.
– Velar por la adecuada transmisión de instrucciones y contribuir a la aclaración de dudas sobre accesos indebidos, con el fin de que las auditorías se lleven a efecto con unos criterios unificados.
– Formular propuestas y recomendaciones en materias relacionadas con la adecuación de los accesos a los ficheros informáticos y bases de datos gestionados por la TGSS, en particular de:
• Propuesta de modificación de contenidos de las transacciones, si por razón de los mismos pudiera concurrir alguna situación de riesgo en la protección de datos personales.
• Control específico de las autorizaciones de los usuarios, pudiendo comportar su suspensión o retirada definitiva cuando se advierta un uso inadecuado de las mismas.
– Administrar las transacciones SILCON específicamente referidas al sistema auditorías así como las diseñadas para la creación, mantenimiento y cese de auditores, activación y desactivación de perfiles y seguimiento de rastros de los accesos. A tal fin la Unidad Nacional de Auditorías elaborará las solicitudes y propuestas necesarias a la Gerencia de Informática de la Seguridad Social.
– Realizar auditorías específicas de accesos indebidos al Sistema de Confidencialidad cuando se produzcan denuncias por los titulares de los datos accedidos, cualquiera que' sea su lugar de presentación y tramitar de forma centralizada todas las denuncias y comunicaciones que tengan entrada sobre cualquier forma de vulneración de protección de datos o accesos indebidos a los ficheros a cargo de la TGSS.
– Coordinar y preparar la información que requiera la Dirección General para su relación institucional centralizada con la Agencia Española de Protección de Datos. A este fin, deberá ser remitido a la Unidad Nacional de Auditorías cualquier escrito o solicitud que se reciba de dicha Agencia.
El procedimiento concreto de auditoría se pondrá en conocimiento del CGPJ por parte de la Unidad Nacional de Auditoría, antes del inicio de la auditoría mensual que proceda, la cual explicará dicho proceso y solicitará los datos personales del auditor delegado del CGPJ como interlocutor autorizado.
El INSS pone a disposición del CGPJ un procedimiento de auditoría (únicamente para las transacciones cedidas por el INSS a través sistema SILCON) previsto en la citada cláusula 4.2.g). Por este motivo, y con objeto de velar por el cumplimiento de toda la normativa sobre protección de datos, es necesario desarrollar dicha cláusula en el presente anexo.
El CGPJ como órgano cesionario deberá realizar las actividades de control que garanticen la debida custodia y adecuada utilización de los datos recibidos y cualquier otra actividad encaminada a garantizar la correcta forma y justificación del acceso a los ficheros o bases en que aquellos figuren incluidos.
El órgano cesionario se compromete a que cada acceso quede justificado con la causa o expediente que lo hubiera motivado.
Las partes implicadas en el proceso de auditoría son las siguientes:
Acceso directo por parte del CGPJ a los ficheros propiedad del INSS, a través de Transacciones (SILCON):
Partes implicadas en el proceso de auditoría.
1. Auditor Delegado del CGPJ:
El Auditor Delegado del CGPJ será el interlocutor con el INSS y su función principal será efectuar la auditoría mensual a los usuarios autorizados de su Organismo, remitiendo mensualmente a la Inspección de Servicios del INSS un informe con los resultados del proceso auditor.
El Auditor Delegado tendrá como mínimo un nivel 26 de complemento de destino (salvo petición justificada del órgano cesionario que solicitará la excepción de nivel y que deberá ser aprobada por la Inspección de Servicios).
Se le asignará en SILCON un perfil de usuario auditor y se le dará de alta a estos efectos por el INSS en el Departamento correspondiente.
Las altas, bajas o sustituciones que se produzcan en la persona designada como Auditor Delegado, deberán ser comunicadas a la mayor brevedad posible a la Inspección de Servicios.
La Inspección de Servicios, previa solicitud del CGPJ, podrá autorizar la figura de un auditor delegado suplente (que deberá cumplir los mismos requisitos de nivel que el auditor delegado y se le asignará también en SILCON un nivel de usuario auditor) en los supuestos de vacante, ausencia o enfermedad del auditor delegado.
En ningún caso podrán coincidir en la misma persona los cargos de Usuario Autorizador (Administrador SILCON) y Auditor Delegado. Ello es debido a que la tarea de auditoría no es informática sino de justificación documental de los accesos.
2. Inspección de Servicios:
Serán funciones de la inspección de Servicios del INSS:
– Realizar las auditorías de los accesos del Auditor Delegado del CGPJ.
– Recibir, sistematizar y analizar los datos facilitados en el informe mensual de auditoría elaborado por el Auditor Delegado del CGPJ.
– Gestionar las Altas y Bajas del Auditor Delegado del CGPJ.
– Informar y resolver las dudas e incidencias al Auditor Delegado del CGPJ sobre el proceso de auditorías.
– Velar por la adecuada transmisión de instrucciones y contribuir a la aclaración de dudas sobre accesos indebidos, con el fin de que las auditorías se lleven a efecto con unos criterios unificados.
– Formular propuestas y recomendaciones en materias relacionadas con la adecuación de los accesos a los ficheros informáticos y bases de datos gestionados por el INSS, en particular de:
• Propuesta de modificación de contenidos de las transacciones, si por razón de los mismos pudiera concurrir alguna situación de riesgo en la protección de datos personales.
• Control específico de las autorizaciones de los usuarios, pudiendo comportar su suspensión o retirada definitiva cuando se advierta un uso inadecuado de las mismas.
– Administrar las transacciones SILCON específicamente referidas al sistema de auditorías así como las diseñadas para la creación, mantenimiento y cese de auditores, activación y desactivación de perfiles y seguimiento de rastros de los accesos. A tal fin la Inspección de Servicios elaborará las solicitudes y propuestas necesarias a la Gerencia de Informática de la Seguridad Social.
– Realizar auditorías específicas de accesos indebidos al Sistema de Confidencialidad cuando se produzcan denuncias por los titulares de los datos accedidos, cualquiera que' sea su lugar de presentación y tramitar de forma centralizada todas las denuncias y comunicaciones que tengan entrada sobre cualquier forma de vulneración de protección de datos o accesos indebidos a los ficheros a cargo del INSS.
– Coordinar y preparar la información que requiera la Dirección General para su relación institucional centralizada con la Agencia Española de Protección de Datos. A este fin, deberá ser remitido a la Inspección de Servicios cualquier escrito o solicitud que se reciba de dicha Agencia.
El procedimiento concreto de auditoría se pondrá en conocimiento del CGPJ por parte de la Inspección de Servicios antes del inicio de la auditoría mensual que proceda, la cual explicará dicho proceso y solicitará los datos personales del auditor delegado del CGPJ como interlocutor autorizado.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
