Agencia Estatal Boletín Oficial del Estado
El Director General de la Tesorería General de la Seguridad Social y el Secretario General Gerente del Instituto Social de las Fuerzas Armadas, han suscrito la primera adenda modificativa del Convenio entre la Tesorería General de la Seguridad Social y el Instituto Social de las Fuerzas Armadas, sobre intercambio de información.
Para general conocimiento, y en cumplimiento de lo establecido en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, dispongo la publicación en el «Boletín Oficial del Estado» del referido convenio como anejo a la presente Resolución.
Madrid, 11 de abril de 2022.–El Subsecretario de la Presidencia, Relaciones con las Cortes y Memoria Democrática, Alberto Herrera Rodríguez.
7 de marzo de 2022.
REUNIDOS
De una parte, don Andrés Harto Martínez, Director General de la Tesorería General de la Seguridad Social, nombrado mediante Real Decreto 132/2020, de 21 de enero (BOE de 22 de enero), actuando en virtud de lo establecido en el artículo 48.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, y artículo 3 del Real Decreto 1314/1984, de 20 de junio, por el que se regula la estructura y competencias de la Tesorería General de la Seguridad Social.
De otra parte, don José Luis Modrego Navarro, Secretario General Gerente del Instituto Social de las Fuerzas Armadas (ISFAS), nombrado por Resolución 430/38311/2020, de 7 de octubre, en virtud de las facultades que le confiere el artículo 48.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, y actuando en nombre y representación del ISFAS, en uso de las facultades que le confiere el artículo 18 del Reglamento General de la Seguridad Social de las Fuerzas Armadas, aprobado por Real Decreto 1726/2007, de 21 de diciembre.
Ambas partes, reconociéndose competencia y capacidad para la firma de la presente adenda,
EXPONEN
I
El Director General de la Tesorería General de la Seguridad Social (en adelante TGSS) y el Secretario General Gerente del Instituto Social de las Fuerzas Armadas (en adelante ISFAS) firmaron el 5 de junio de 2019 un Convenio sobre intercambio de información (BOE n.º 154, de 28 de junio), consistente en una cesión de datos provenientes del Fichero General de Afiliación, con la finalidad exclusiva del desarrollo de las concretas funciones sobre la gestión de las prestaciones del Régimen Especial de la Seguridad Social de las Fuerzas Armadas atribuidas por el ordenamiento jurídico al ISFAS, que justifican su cesión.
II
El apartado 1 del artículo 143 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, señala que «las Administraciones cooperarán al servicio del interés general y podrán acordar de manera voluntaria la forma de ejercer sus respectivas competencias que mejor sirva a este principio» y el apartado 2 del artículo 144 establece que «en los convenios y acuerdos en los que se formalice la cooperación se preverán las condiciones y compromisos que asumen las partes que los suscriben».
En el marco de colaboración mutua que debe presidir las relaciones entre las Administraciones públicas se suscribe esta adenda, con el fin de que exista un intercambio real de datos entre los firmantes que contribuya al interés general y donde se asuman compromisos por todas las partes.
III
Dentro de las actuaciones desarrolladas para satisfacer las líneas estratégicas del Plan Estadístico Nacional (PEN) 2021-2024, aprobado por el Real Decreto 1110/2020, de 15 de diciembre, se dispone en sus artículos 4 y 5 que para la ejecución temporal del Plan Estadístico Nacional se elaborarán sendos programas anuales en el cuatrienio 2021-2024, y que estos programas incorporarán aquellas operaciones estadísticas no incluidas inicialmente en él, y que deban realizarse por los servicios de la Administración General del Estado y sus organismos públicos vinculados o dependientes ya sea por exigencia de la normativa europea, por cambios en la legislación nacional o por razones de urgencia, siempre que cuenten con consignación presupuestaria.
La TGSS tiene asignada la operación estadística 8402, de Afiliación de Trabajadores a la Seguridad Social, con n.º de operación en el Índice de Operaciones Estadísticas IOE 58015 y requiere la ampliación de la información que actualmente se facilita para atender la demanda que se viene realizando desde distintos ámbitos de elaborar una estadística completa de afiliación a todos los Regímenes del Sistema de Seguridad Social, incluidos los funcionarios públicos de los Regímenes Especiales de la Seguridad Social de Funcionarios Civiles del Estado, Fuerzas Armadas y Funcionarios al servicio de la Administración de Justicia y se incorpore a la estadística nacional, en aras de conocer la totalidad de empleados del Sector Público, cumpliendo con la recomendación del PEN 2021-2024 de «continuar incrementado la explotación de los registros administrativos en la producción de las estadísticas oficiales».
Para ello, resulta imprescindible la colaboración de las distintas mutualidades y en concreto la del ISFAS en el ámbito del personal de las Fuerzas Armadas.
Además, lo anterior permitiría conciliar los datos con los ocupados obtenidos de la Encuesta de Población Activa (EPA) con n.º de plan 8391 y n.º de IOE 30308, donde la TGSS figura como organismo participante.
Igualmente, resulta apremiante disponer de información de los efectivos en activo de las mutualidades de funcionarios para completar y analizar el conjunto del empleo, incluido el de carácter público, así como para la realización de estudios, previsiones y análisis presupuestarios necesarios para la estimación de las pensiones de este colectivo, máxime cuando se ha producido la asunción por parte de la Secretaría de Estado de Seguridad Social y Pensiones de la gestión del Régimen de Clases Pasivas del Estado, según el Real Decreto 497/2020, de 28 de abril, por el que se desarrolla la estructura orgánica básica del Ministerio de Inclusión, Seguridad Social y Migraciones.
IV
Esta cesión de información por parte del ISFAS a la TGSS tiene su base en las siguientes disposiciones:
1. El artículo 25 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, sobre el tratamiento de datos en el ámbito de la función estadística pública, que dispone:
«1. El tratamiento de datos personales llevado a cabo por los organismos que tengan atribuidas las competencias relacionadas con el ejercicio de la función estadística pública se someterá a lo dispuesto en su legislación específica, así como en el Reglamento (UE) 2016/679 y en la presente ley orgánica.
2. La comunicación de los datos a los órganos competentes en materia estadística solo se entenderá amparada en el artículo 6.1 e) del Reglamento (UE) 2016/679 en los casos en que la estadística para la que se requiera la información venga exigida por una norma de Derecho de la Unión Europea o se encuentre incluida en los instrumentos de programación estadística legalmente previstos.
De conformidad con lo dispuesto en el artículo 11.2 de la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública, serán de aportación estrictamente voluntaria y, en consecuencia, solo podrán recogerse previo consentimiento expreso de los afectados los datos a los que se refieren los artículos 9 y 10 del Reglamento (UE) 2016/679.
3. Los organismos competentes para el ejercicio de la función estadística pública podrán denegar las solicitudes de ejercicio por los afectados de los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679 cuando los datos se encuentren amparados por las garantías del secreto estadístico previstas en la legislación estatal o autonómica.»
2. La Ley 12/1989, de 9 de mayo, de la Función Estadística Pública, recoge en su artículo 15 que «la comunicación a efectos estadísticos entre las Administraciones y organismos públicos de los datos personales protegidos por el secreto estadístico sólo será posible si se dan los siguientes requisitos, que habrán de ser comprobados por el servicio u órgano que los tenga en custodia:
a) Que los servicios que reciban los datos desarrollen funciones fundamentalmente estadísticas y hayan sido regulados como tales antes de que los datos sean cedidos.
b) Que el destino de los datos sea precisamente la elaboración de las estadísticas que dichos servicios tengan encomendadas.
c) Que los servicios destinatarios de la información dispongan de los medios necesarios para preservar el secreto estadístico».
3. El Texto Refundido de la Ley General de la Seguridad Social, aprobado por el Real Decreto Legislativo, 8/2015, de 30 de octubre, en redacción dada por el Real Decreto-ley 2/2021, de 26 de enero, de refuerzo y consolidación de medidas sociales en defensa del empleo, señala en su artículo 40.1 que «las personas físicas o jurídicas, públicas o privadas, así como las entidades sin personalidad, estarán obligadas a proporcionar a la Tesorería General de la Seguridad Social y al Instituto Social de la Marina, cuando así lo requieran, aquellos datos, informes, antecedentes y justificantes con incidencia en las competencias de la Administración de la Seguridad Social, especialmente en el ámbito de la liquidación, control de la cotización y de recaudación de los recursos de la Seguridad Social y demás conceptos de recaudación conjunta».
En relación con los datos estadísticos, el apartado 7 del citado artículo 40 establece: «Los datos, informes y antecedentes suministrados conforme a lo dispuesto en este artículo únicamente serán tratados en el marco de las funciones de la Administración de la Seguridad Social, especialmente en el ámbito de control de la cotización y de recaudación de los recursos del sistema de Seguridad Social, así como de sus funciones estadísticas, sin necesidad del consentimiento de los afectados y sin perjuicio de lo dispuesto en el artículo 77 de esta ley».
4. El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en tanto no se contradiga, se oponga, o resulte incompatible con lo dispuesto en el Reglamento UE 2016/679 y en la Ley Orgánica 3/2018 ya citada) contiene las normas básicas de seguridad que han de cumplir todos los ficheros que contengan datos de carácter personal, a fin de garantizar la integridad y confidencialidad de la información, preservando el derecho al honor y a la intimidad de los ciudadanos, y el Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 3/2010, de 8 de enero, determina la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos.
5. El artículo 155 «Transmisiones de datos entre Administraciones Públicas» de la citada Ley 40/2015, de Régimen Jurídico del Sector Público, tras la nueva redacción dada al mismo por el Real Decreto-Ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones, dispone que «de acuerdo con lo previsto en el artículo 5.1.b) del Reglamento (UE) 2016/679, no se considerará incompatible con los fines iniciales, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos».
V
Se plantea ahora una primera adenda modificativa al Convenio de intercambio de información de fecha 5 de junio de 2019, con el fin de que exista un intercambio real de información que responda a los principios de las relaciones interadministrativas y del deber de colaboración previstos en el artículo 140 y 141 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del sector Público.
Con base en lo expuesto anteriormente, las partes acuerdan unánimemente las siguientes
CLÁUSULAS
Añadir el siguiente párrafo al final de la cláusula primera:
«Asimismo, este Convenio establece las condiciones y términos por los que se debe regir la cesión de información contenida en las bases de datos del Instituto Social de las Fuerzas Armadas (en adelante ISFAS) a la Tesorería General de la Seguridad Social (en adelante TGSS), con fines exclusivamente estadísticos.»
Añadir los siguientes párrafos al final de la cláusula segunda:
«La cesión de información procedente de las bases de datos del ISFAS que pone a disposición de la TGSS, con fines exclusivamente estadísticos, son atribuidos por el ordenamiento jurídico a la unidad competente para el ejercicio de la función estadística pública de la TGSS y que justifican su cesión.
La TGSS, por su parte, se compromete al tratamiento de los datos que reciba del ISFAS con fines exclusivamente estadísticos, por lo que cualquier otro uso que se haga de dichos datos constituirá un incumplimiento de este Convenio.»
Se modifica la cláusula tercera, quedando del siguiente tenor:
«Tercera. Procedimientos de intercambio.
El intercambio de información desde la base de datos de la TGSS al ISFAS se realizará mediante un cruce de datos en procesos por lotes en diferido cuyos diseños de registro se incluyen como anexo I.
Los procedimientos para la cesión de la información desde la base de datos del ISFAS a la TGSS con fines estadísticos se realizarán de forma telemática, garantizando la integridad y confidencialidad de los envíos, en las que deberán cumplirse las medidas de seguridad conforme a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como lo dispuesto en Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, modificado por el Real Decreto 951/2015, de 23 de octubre y en los Documentos de Seguridad aprobados por la TGSS.
La TGSS será la responsable de la utilización de los ficheros por parte del personal que preste servicios en la misma, en especial, de la proporcionalidad, adecuación y pertinencia de los datos a los que accedan.
De forma concreta, los compromisos de cada una de las partes y la cesión de información se realizará a través de un cruce de datos periódico entre el ISFAS y la TGSS, facilitando un fichero con los datos del personal adscrito al Régimen Especial de la Seguridad Social de las Fuerzas Armadas, incorporando los campos que figuran en el anexo II.»
Añadir el siguiente párrafo al final de la cláusula cuarta:
«La información cedida por el ISFAS tendrá por destinatario el personal estadístico de la TGSS, que tendrá la obligación de preservar el secreto estadístico según lo dispuesto en el artículo 17 de la Ley 12/1989, de 9 de mayo, de Función Estadística Pública. Quedarán también obligados por el deber de preservar el secreto estadístico cuantas personas, físicas o jurídicas, tengan conocimiento de los datos amparados por aquél con ocasión de su participación con carácter eventual en cualquiera de las fases del proceso estadístico en virtud del presente Convenio. El deber de guardar el secreto estadístico se mantendrá aun después de que las personas obligadas a preservarlo concluyan sus actividades profesionales o su vinculación a los servicios estadísticos.»
Añadir el siguiente párrafo al final de la cláusula quinta:
«Todo el personal que preste servicios en la TGSS con acceso a los datos suministrados de acuerdo con lo establecido en este Convenio está obligado al estricto sigilo respecto a los mismos. El incumplimiento de esta obligación será sancionado de conformidad con el título V de la Ley 12/1989, de 9 de mayo, de Función Estadística Pública. La responsabilidad administrativa será exigible sin perjuicio de otras de cualquier naturaleza, incluso penales.»
Se modifica la cláusula sexta, quedando redactada de la siguiente forma:
«Sexta. Control y seguridad de los datos.
1. Las partes se comprometen a cumplir, en los términos que sean de aplicación, lo establecido en el Reglamento (UE) 20161679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, por el que se deroga la Directiva 95/46/CE, (Reglamento General de protección de datos, RPGD); y en la Ley Orgánica 312018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como en las disposiciones de desarrollo que se dicten.
Los datos personales que sean objeto de tratamiento con motivo del presente Convenio se incorporarán a los Registros de Actividades de Tratamiento de las partes intervinientes, con la finalidad de gestionar la relación descrita en el Convenio. Las partes intervinientes se abstendrán de hacer cualquier tipo de tratamiento de los datos personales que no resulte estrictamente necesario para el cumplimiento de los fines del Convenio. Los titulares de los datos personales podrán ejercitar frente a cualquiera de los responsables del tratamiento los derechos de acceso, rectificación, supresión y portabilidad de los datos personales, y de limitación u oposición al tratamiento.
Sobre la TGSS y el ISFAS, en calidad de corresponsables, recaen las responsabilidades que pudieran derivar del tratamiento de los datos personales. Las partes intervinientes asumen que han de informar a los titulares de los datos personales de las características del tratamiento de tales datos; y han de obtener el oportuno consentimiento de los titulares de los datos personales para llevar a efecto el tratamiento de los datos; y también asumen las obligaciones derivadas de la obligación de implementar las oportunas medidas técnicas y organizativas, y de implantar el correspondiente mecanismo de respuesta al ejercicio de los mencionados derechos de protección de los datos personales, y, si fuera necesario, establecer un mecanismo acordado de contratación de los encargados de tratamiento de los datos personales.
Si las partes intervinientes en el Convenio destinasen los datos personales a otra finalidad, los comunicasen o los utilizaran incumpliendo lo estipulado en el Convenio y/o la normativa de protección de datos personales, cada una de las partes intervinientes responderá de las responsabilidades que se deriven de los daños y perjuicios que causen, a fin de garantizar la indemnización efectiva del interesado, sin perjuicio de lo que se encuentra previsto en el artículo 82.5 del RGPD europeo.
Las garantías que en orden a los datos personales se establecen tendrán eficacia durante la vigencia del Convenio y de sus prórrogas.
2. Se establecen los siguientes controles sobre los accesos, la custodia y la utilización de la información suministrada al amparo de este Convenio:
a) Control interno por parte de los entes firmantes del convenio.
Los entes firmantes realizarán controles sobre la custodia y utilización que de los datos recibidos realicen las autoridades, funcionarios o resto de personal dependiente de los mismos.
Contarán con un análisis y gestión de riesgos y una asignación explícita de responsabilidades en materia de seguridad adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos mecanismos de seguridad a la información suministrada por el ente titular de la información cedida.
Impedirán el acceso a la información suministrada por parte de personal no autorizado, estableciendo la trazabilidad de los accesos a la información suministrada, y desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptarán medidas específicas que eviten el riesgo de que la información pueda ser utilizada, incluso inadvertidamente, para otros propósitos, o por personal en el que concurra algún conflicto de intereses, así como medidas que aseguren el cumplimiento de las condiciones que sustentan cada una de las cesiones.
b) Control por el ente titular de la información cedida.
El ente titular de la información cedida aplicará los controles ordinarios derivados de su sistema de gestión de la seguridad de la información. En particular, las cesiones de información realizadas por el ISFAS quedarán registradas en el sistema de control de accesos de la TGSS.
Los Servicios de Auditoría Interna podrán acordar otras actuaciones de comprobación al objeto de verificar la adecuada obtención y utilización de la información cedida y de las condiciones normativas o convencionales que resultan de aplicación.»
Se añade un nuevo anexo al final del convenio, por lo que el anexo del mismo pasa a denominarse anexo I.
«ANEXO II
Mensualmente, antes del día 15 del mes siguiente, se realiza en dos fases el intercambio de datos en materia estadística entre la TGSS y el ISFAS:
Cruce de información individual con Seguridad Social y remisión de datos al ISFAS.
1. El ISFAS remite a la TGSS mensualmente un fichero con todos los IPFs de sus respectivos mutualistas que prestan servicios en cualquier Administración Pública únicamente con los campos “tipo de IPF” y “número de IPF”.
Fichero de entrada del anexo II de ISFAS a TGSS
Campo Tipo Long. Observaciones Identificador de Persona Física. Tipo de IPF. A 1 (tipo IPF+ N.º IPF) Número de IPF. A 10 2. Posteriormente, se retorna al ISFAS un fichero con una variable adicional asociada a cada identificador (IPF) con indicación sobre si se ha encontrado a cada mutualista que presta servicios en cualquier Administración Pública como afiliado en alta en alguno de los regímenes de Seguridad Social (la información según los datos del Fichero General de Afiliación de la TGSS sería SÍ=1/NO= 2).
Fichero de retorno del anexo II de TGSS a ISFAS
Campo Tipo Long. Observaciones Identificador de Persona Física. Tipo de IPF. A 1 (tipo IPF+ N.º IPF) Número de IPF. A 10 Indicador Afiliado y en alta en Seguridad Social de Mutualista de ISFAS que presta servicios en cualquier Administración Pública. N 1 (SÍ=1, No=2) Envío a la TGSS de un fichero sin identificación personal que permita la explotación estadística de resultados a la Seguridad Social.
3. El ISFAS, una vez recibido el fichero de retorno de la TGSS con la información de si se han encontrado mutualistas afiliados y en alta en la Seguridad Social que prestan servicios en cualquier Administración Pública facilitarían con carácter mensual a la TGSS un fichero con un identificador anónimo (por ejemplo, con una numeración correlativa, sin identificador personal) con los siguientes datos de aquellos mutualistas que no figuran de alta en un régimen de la Seguridad Social (Indicador Afiliado y en alta en Seguridad Social: No =2):
Nuevo fichero del anexo II del ISFAS a la TGSS con identificador anónimo
Campo Tipo Long. Observaciones Tipo de IPF. A 1 Con identificador anónimo Indicador Afiliado y en alta en Seguridad Social de Mutualista de ISFAS que presta servicios en cualquier Administración Pública. N 1 No=2 Año de nacimiento. N 4 AAAA Género. A 1 M: Mujer, V: Varón Grupo/Subgrupo. A 2 A1, A2, C1, C2, E Provincia de afiliación. A 2 »
La presente adenda surtirá efecto a partir de su inscripción en el Registro Electrónico Estatal de Órganos e Instrumentos de Cooperación del sector público estatal y su vigencia se mantendrá vinculada a la del Convenio del que trae causa. Asimismo será publicado en el «Boletín Oficial del Estado», de conformidad con lo dispuesto en el artículo 48.8 de la misma norma legal.
Se acuerda expresamente por las partes modificar el convenio firmado el 5 de junio de 2019 en los términos de la presente adenda. Se mantienen plenamente en vigor todos y cada uno de los términos y condiciones del Convenio en lo no modificado por esta adenda.
En prueba de conformidad, las partes implicadas firman la presente adenda, en la fecha indicada en el pie de firma, tomándose como fecha de formalización la fecha del último firmante.–El Director General de la Tesorería General de la Seguridad Social, Andrés Harto Martínez.–El Secretario General Gerente del Instituto Social de las Fuerzas Armadas, José Luis Modrego Navarro.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
