Articulo 17 Sistema CoheSSiona -Historia Social Única Electrónica- y sistema ProgreSSa -Servicios Sociales comunitarios-

1. De conformidad con el artículo 47.Bis.1 de la Ley 9/2016, a falta de consentimiento expreso, será lícito el tratamiento de los datos de carácter personal en el Sistema de Información sobre Servicios Sociales, sin perjuicio de lo dispuesto en el artículo 9 del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

2. Las operaciones realizadas sobre los datos personales en los sistemas CoheSSiona y ProgreSSa formarán parte de un tratamiento denominado «Gestión de Servicios Sociales», cuya finalidad es la gestión de estos servicios prestados por las entidades previstas en el artículo 3. De conformidad con lo dispuesto en el artículo 47.Ter de la Ley 9/2016, de 27 de diciembre, y sin perjuicio de lo previsto en el artículo 16.3, el órgano responsable de este tratamiento es la Consejería competente en materia de servicios sociales, a quien corresponden las responsabilidades inherentes a esta competencia de acuerdo con lo previsto en el capítulo IV del Reglamento General de Protección de Datos y en el título V de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y que quedarán definidas en el contrato al que hace referencia el apartado 4.

3. Serán encargadas del tratamiento aquellas administraciones, organismos, centros y servicios del Sistema Público de Servicios Sociales de Andalucía, de otros ámbitos de la protección social andaluza, de otras comunidades autónomas, así como de la Administración General del Estado con competencias en servicios sociales y sanidad, que traten datos personales por cuenta del responsable del tratamiento, según lo dispuesto en el artículo 28 del Reglamento General de Protección de Datos y en el artículo 33 de la Ley Orgánica 3/2018, de 5 de diciembre, y cuyas obligaciones y responsabilidades, respecto a la protección de datos, en su caso, quedarán establecidas en los convenios de interoperabilidad previstos en el capítulo II, del título III.

4. Las responsabilidades y obligaciones por parte de las entidades encargadas del tratamiento se regirán por un negocio jurídico que vincule a estas respecto de la Consejería competente en materia de servicios sociales como responsable del tratamiento, incluido en el contenido de los convenios de interoperabilidad, en los términos previstos en el artículo 28 del Reglamento General de Protección de Datos, entre las que se encuentran las medidas de seguridad que las entidades encargadas del tratamiento deberán implantar en el sistema de tratamiento que utilice para la prestación del servicio y el régimen establecido en caso de subcontratación del servicio encomendado.

5. Los datos personales relativos a las personas usuarias de los Servicios Sociales que se encuentren incluidos en los sistemas CoheSSiona y ProgreSSa, se conservarán de acuerdo con lo previsto en el artículo 47.bis.7 de la Ley 9/2016, de 27 de diciembre.

6. En el supuesto de que las personas afectadas, o sus representantes legales, ejercitaran sus derechos ante una entidad encargada de tratamiento, esta deberá dar traslado al responsable del mismo en un plazo máximo de tres días, a fin de dar respuesta en los plazos establecidos por la normativa vigente, salvo que se prevea de forma expresa, en el contrato entre la entidad y el encargado del tratamiento, que este atenderá, por cuenta de la entidad responsable, las solicitudes de ejercicio por las personas afectadas de sus derechos de acceso, rectificación, supresión, limitación, portabilidad u oposición.

7. En lo referente a documentos, archivos y patrimonio documental de los sistemas de información, se estará a lo dispuesto en la normativa vigente en la materia.