RESOLUCIÓN EMO/719/2011, de 23 de febrero, por la que se hace público el Convenio de cola boración entre la Generalidad de Cataluña mediante el Departamento de Trabajo y la Tesorería General de la Seguridad Social sobre autorización de acceso al Fichero General de Afiliación., - Diario Oficial de Cataluña, de 22-03-2011

TIEMPO DE LECTURA:

  • Ámbito: Cataluña
  • Boletín: Diario Oficial de Cataluña Número 5842
  • Fecha de Publicación: 22/03/2011
  • PDF de la disposición
  • Este documento NO tiene versiones

Considerando que en fecha 22 de diciembre de 2010 se firmó el Convenio de colaboración entre la Generalidad de Cataluña mediante el Departamento de Trabajo y la Tesorería General de la Seguridad Social sobre autorización de acceso al Fichero General de Afiliación;

Considerando lo que prevé el artículo 8.2 de la Ley 30/1992, de 26 de noviembre, de régimen jurídico de las administraciones públicas y del procedimiento administrativo común,

Resuelvo:

Dar publicidad al Convenio de colaboración entre la Generalidad de Cataluña mediante el Departamento de Trabajo y la Tesorería General de la Seguridad Social sobre autorización de acceso al Fichero General de Afiliación.

Barcelona, 23 de febrero de 2011

F. Xavier Mena

Consejero de Empresa y Empleo

Anexo

Convenio de colaboración entre la Generalidad de Cataluña mediante el Departamento de Trabajo y la Tesorería General de la Seguridad Social sobre autorización de acceso al Fichero General de Afiliación

Madrid, 22 de diciembre de 2010

Reunidos

De una parte, la Tesorería General de la Seguridad Social, representada por su titular, don Francisco Javier Aibar Bernad, nombrado por el Real decreto 838/2004, de 23 de abril (BOE núm. 100, de 24 de abril);

De otra parte, la Administración de la Generalidad de Cataluña, representada por la Honorable Consejera de Trabajo, señora Mar Serna Calvo;

Las partes se reconocen con capacidad suficiente para suscribir el presente Convenio y a tal efecto

Exponen:

1) El Real decreto 1314/1984, de 20 de junio, por el que se regula la estructura y competencias de la Tesorería General de la Seguridad Social (TGSS), atribuye en su artículo 1.a) las competencias en materia de inscripción de empresas y la afiliación, altas y bajas de los trabajadores, materia regulada posteriormente por el artículo 3 del Reglamento general sobre inscripción de empresas y afiliación, altas y bajas de los trabajadores en la Seguridad Social, aprobado por el Real decreto 84/1996, de 26 de enero. A tales efectos, en virtud de lo establecido en el artículo 52 del citado Reglamento, corresponde a la TGSS el mantenimiento de un registro de trabajadores con la correspondiente identificación por cada régimen del sistema de la Seguridad Social, así como los beneficiarios y demás personas sujetas a la obligación de cotizar. Dicho registro está integrado en el Fichero General de Afiliación cuya titularidad ostenta asimismo este servicio común.

2) El artículo 66, punto 1º de la Ley general de la Seguridad Social, conforme a la nueva redacción dada por el artículo 6 de la Ley 52/2003, de 10 de diciembre, de disposiciones específicas en materia de Seguridad Social, establece que "los datos, informes o antecedentes obtenidos por la Administración de la Seguridad Social en el ejercicio de sus funciones tienen carácter reservado y solo podrán utilizarse para los fines encomendados a la TGSS, sin que puedan ser cedidos o comunicados a terceros, salvo que la cesión o comunicación tengan por objeto, entre otros supuestos, los recogidos en el apartado d) "la colaboración con cualesquiera otras administraciones públicas para la lucha contra el fraude en la obtención o percepción de ayudas o subvenciones a cargo de fondos públicos incluidos los de la Unión Europea, así como en la obtención o percepción de prestaciones incompatibles en los distintos regímenes del sistema de la Seguridad Social".

3) El Departamento de Trabajo de la Generalidad de Cataluña ostenta funciones en materia de control y sanciones de las infracciones laborales, así como funciones en materia de Inspección de Trabajo, recientemente traspasadas por el Real decreto 206/2010, de 26 de febrero.

Adscrito al Departamento de Trabajo, el Servicio de Ocupación de Cataluña es un organismo autónomo de carácter administrativo, creado mediante la Ley 17/2002, de 5 de julio, de ordenación del sistema de empleo y de creación del Servicio de Ocupación de Cataluña. El objeto del Servicio de Ocupación de Cataluña es gestionar e integrar el conjunto de actuaciones y servicios ocupacionales para mantener y fomentar el empleo estable y de calidad y el autoempleo; prevenir y reducir el paro y ofrecer protección a las personas paradas fomentando y garantizando la formación profesional ocupacional y continua; ejercer la intermediación en el mercado de trabajo, así como la orientación profesional y la readaptación profesional permanente para lograr la mejora del empleo mediante la gestión, la organización, la planificación, la programación, la ejecución y la evaluación eficientes y eficaces del sistema ocupacional catalán, con la finalidad de lograr la mejora de la ocupabilidad de los trabajadores y una mayor competitividad del tejido empresarial. En este sentido, las actuaciones del Servicio de Ocupación de Cataluña deben permitir favorecer, en términos de empleo estable y de calidad, el derecho al empleo.

Entre sus funciones están ordenar, planificar, programar y ejecutar las acciones ocupacionales que derivan de las políticas activas de empleo, y realizar su seguimiento y control, ofrecer y prestar servicios de información y orientación laboral integral a los trabajadores, tanto en situación laboral activa como en paro, y a las empresas, gestionar los programas de formación profesional ocupacional y continua y garantizar su coordinación con la formación profesional reglada, gestionar la intermediación laboral en cuanto a las ofertas y las demandas en el mercado de trabajo mediante una única red pública en Cataluña, ejecutar las funciones relativas a la obligación de los empresarios de comunicar los contratos laborales que se realizan y comunicar asimismo su finalización, ejercer las funciones de ejecución relativas al cumplimiento de las obligaciones de los empresarios y los trabajadores y, si procede, ejercer la potestad sancionadora en materias relativas al empleo y el paro, en los términos establecidos por la legislación aplicable, gestionar las acciones de fomento del empleo, con una atención especial a los colectivos con más riesgo de exclusión social y fomentar el autoempleo en coordinación con los demás organismos que promueven la economía social y la creación de microempresas.

4) El artículo 4 de la Ley 30/1992, de 26 de noviembre, de régimen jurídico de las administraciones públicas y del procedimiento administrativo común, según redacción dada por la Ley 4/1999, de 13 de enero, establece que las administraciones públicas en el desarrollo de su actividad y en sus relaciones recíprocas deben prestar en el ámbito propio, la cooperación y asistencia activa que las otras administraciones pudieran recabar para el ejercicio de sus competencias.

5) La Ley 26/2010, de 3 de agosto, de régimen jurídico y de procedimiento de las administraciones públicas de Cataluña, en sus artículos 108 a 112, regula el régimen jurídico y el procedimiento de elaboración de los convenios de colaboración.

6) Asimismo, en cumplimiento de lo establecido en el artículo 26.k) de la Ley 13/2008, de 5 de noviembre, de la presidencia de la Generalidad y del Gobierno, la subscripción de este Convenio ha sido aprobada mediante Acuerdo del Gobierno de la Generalidad de Cataluña de fecha 22 de diciembre de 2010.

En consecuencia, dentro del espíritu de mutua colaboración para el cumplimiento de los fines públicos, las partes acuerdan suscribir el presente Convenio, de conformidad con arreglo a las siguientes:

Cláusulas

Primera

El Convenio tiene por objeto fijar las condiciones y términos de la colaboración entre la Generalidad de Cataluña mediante el Departamento de Trabajo y la TGSS para facilitar el acceso a dicho organismo y a los que dependen de él, a las bases de datos del Fichero General de Afiliación. En lo que respecta a la forma y características de la autorización, asignación, funcionamiento y demás condiciones del acceso al Fichero General de Afiliación, se deberán ajustar a lo que se establece en la Orden ministerial de 17 de enero de 1996 (BOE de 25 de enero 1996).

Segunda

La cesión de información procedente de las bases de datos de la Tesorería General de la Seguridad Social tiene como finalidad exclusiva el desarrollo de las concretas funciones que ejerce el Departamento de Trabajo y el Servicio de Ocupación de Cataluña mencionadas en el antecedente 3 del presente Convenio, atribuidas por ordenamiento jurídico al Departamento de Trabajo que justifican su cesión.

Por el presente convenio la TGSS autoriza al Departamento de Trabajo y a los organismos que dependen de él, al acceso a las siguientes transacciones del Fichero General de Afiliación:

ATI 61: Consulta General de Trabajadores - Empleo

ACC62: Consulta de cuentas de cotización.

Tercera

La TGSS y el Departamento de Trabajo deberán ajustarse a lo estipulado en los siguientes puntos:

1. La Tesorería General de la Seguridad Social realizará la autorización inicial de acceso a las transacciones del Fichero General de Afiliación a que se refiere el presente Convenio.

2. La configuración del acceso objeto del presente Convenio deberá cumplir los siguientes principios establecidos por la Orden de 17 de enero de 1996, sobre control de acceso al sistema informático de la Seguridad Social.

Confidencialidad, de manera que se asegure que la información está disponible solamente para aquellos usuarios que estén debidamente autorizados para acceder a la misma y que se utiliza exclusivamente por aquéllos para sus cometidos concretos de gestión en la forma, tiempo y condiciones determinados en la autorización respectiva.

Integridad, garantizando que únicamente los usuarios autorizados, y en la forma y con los límites de la autorización, puedan crear, utilizar, modificar o suprimir la información.

Disponibilidad, de forma que los usuarios autorizados tengan acceso a la información en la forma y cuando lo requieran para los exclusivos cometidos de la gestión encomendada.

3. La administración del sistema se basará en la asignación de perfiles de autorización a los distintos usuarios de acuerdo con las funciones desempeñadas por los mismos. En este sentido, la Tesorería General de la Seguridad Social asignará un perfil de usuario autorizador con nivel 4, y éste a su vez dará de alta tantos códigos de usuario como sean necesarios para la realización de las funciones de gestión encomendadas.

A los efectos del presente punto se denomina "usuario" a las personas autorizadas para acceder al sistema informático pero sin facultad para dar de alta en SILCON a otros usuarios ni transferir autorización alguna. Estos serán identificados con el nivel U.

El usuario autorizador dado de alta realizará la asignación de perfiles, entendiéndose como tal la anotación en SILCON de las transacciones a las que puede acceder un determinado autorizado (usuario) por razón de su puesto de trabajo.

4. El usuario administrador/autorizador y subsidiariamente el Departamento de Trabajo de la Generalidad de Cataluña es responsable de la asignación de perfiles de autorización a los usuarios, que deben corresponderse con las necesidades de gestión y vigilará la correcta utilización de las autorizaciones concedidas.

5. Todos los usuarios autorizados a acceder al sistema deberán quedar identificados y autentificados, de forma que en todo momento pueda conocerse el usuario y los motivos por los que se accedió a la correspondiente información contenida en el sistema. Para ello en el momento de autorizar un usuario se cumplimentarán todos los campos exigidos, tales como características del puesto de trabajo e información complementaria, núm. de teléfono, fax, etc.

6. Cada usuario tendrá un único código de acceso y será responsable de los accesos que se realicen con su código y contraseña personal.

7. Cuando algún usuario, ya sea autorizador o autorizado, pase a desempeñar un nuevo puesto de trabajo en distinta unidad de gestión o cause baja en el trabajo de forma voluntaria, o sea objeto de suspensión de empleo, se procederá a la baja del código de usuario. Por otra parte se establecerán controles en cuanto al tiempo de inactividad de los usuarios, que pasarán a la situación de cancelados una vez transcurridos tres meses sin acceder al Fichero General de Afiliación. También se dispondrá de la posibilidad de establecer fechas de caducidad de acceso al sistema por parte de usuarios y limitaciones en el horario de conexión.

Cuarta

Todos los usuarios identificados, así como sus responsables del Departamento de Trabajo de la Generalidad de Cataluña deben tener el conocimiento de que la copia de programas y/o uso de datos de carácter personal en tareas impropias son operaciones ilegales que pueden dar lugar a responsabilidades administrativas y, en concreto, las establecidas en el título VII de la Ley orgánica 15/1999, de 13 de diciembre, así como a responsabilidades de cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier medio, se tengan indicios de la utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia gestión asignada al usuario, o su difusión indebida, infringiendo así el deber de secreto profesional, se pondrán dichos hechos en conocimiento del interlocutor de la Tesorería General de la Seguridad Social definido a estos efectos, al objeto de procurar la adopción de las medidas pertinentes entre ambas partes.

A fin de dar a conocer estas responsabilidades, en todas las altas de usuarios realizadas se deberá cumplimentar un documento donde se especificarán los compromisos adoptados por el usuario, en los términos que se indican en esta cláusula y en el anexo que se adjunta a este Convenio. Dicho documento quedará en poder del autorizador de nivel 4, si bien podrá ser remitido a la Tesorería General de la Seguridad Social.

Quinta

El control y seguridad de los datos suministrados se regirá por lo dispuesto en la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, en el Reglamento de medidas de seguridad de ficheros automatizados que contengan datos de carácter personal, aprobado por el Real decreto 994/1999, de 11 de junio, y en los documentos de seguridad aprobados por la Tesorería General de la Seguridad Social.

Sexta

El órgano cesionario acepta y asume por el presente documento que la cesión de datos se produce a los fines exclusivos que se especifican en este Convenio, por lo que cualquier otro uso que se haga de dichos datos constituirá un incumplimiento del presente Convenio, que facultará a la Tesorería para exigir las responsabilidades oportunas.

El organismo cesionario será responsable frente a la Tesorería y frente a terceros de cualquier reclamación derivada del uso indebido que se haga por los usuarios de los datos cedidos, eximiendo a la Tesorería General de la Seguridad Social de cualquier responsabilidad a este respecto. La Tesorería podrá repetir contra el organismo cesionario por cualquier indemnización que deba satisfacer derivado de dicho incumplimiento.

Séptima

El Departamento de Trabajo de la Generalidad de Cataluña, como órgano cesionario, deberá realizar las actividades de control que garanticen la debida custodia y adecuada utilización de los datos recibidos y cualquier otra actividad encaminada a garantizar la correcta forma y justificación del acceso a los ficheros o bases en que aquellos figuren incluidos.

El órgano cesionario se compromete a que cada acceso quede justificado con la causa o expediente que lo hubiera motivado.

Las partes implicadas en el proceso de auditoría son las siguientes:

1. Auditor delegado del Departamento de Trabajo de la Generalidad de Cataluña

Sus funciones y competencias son:

Será el interlocutor con la TGSS en el ámbito de su competencia y su función principal será efectuar la auditoría mensual a los usuarios autorizados en sus organismos.

Tendrá como mínimo un nivel 26 de complemento de destino, salvo petición justificada del órgano cesionario que solicitará la excepción de nivel y que deberá ser aprobada por la Unidad Nacional de Auditorías.

Se le asignará en SILCON un perfil de usuario auditor, dándosele de alta a estos efectos por la TGSS en el departamento correspondiente. Las altas, bajas o sustituciones que se produzcan en la persona designada como auditor delegado deberán ser comunicados a la mayor brevedad posible al auditor delegado de la TGSS, quien lo pondrá en conocimiento de la Unidad Nacional de Auditorías.

La Unidad Nacional de Auditorías, previa solicitud del organismo externo, podrá autorizar la figura de auditor delegado suplente (que deberá cumplir los mismos requisitos de nivel que el auditor delegado y se le asignará también en SILCON un nivel 4) en los supuestos de vacante, ausencia o enfermedad del auditor delegado.

El perfil de usuario auditor no comporta el cargo de usuario administrador, a pesar de que ambos usuarios tengan SILCON en nivel 4. Ello es debido a que la tarea de auditoría no es informática sino de justificación documental de los accesos.

En ningún caso podrán coincidir en la misma persona los cargos de administrador SILCON y auditor delegado.

2. Auditor delegado de la TGSS:

En la Dirección Provincial de la TGSS de Barcelona, el auditor delegado provincial tendrá las siguientes funciones:

Realizar las auditorías de los accesos del auditor delegado del organismo externo.

Recibir, sistematizar y analizar los datos facilitados en el informe mensual de auditoría elaborado por el auditor delegado del organismo externo.

Información y resolución de dudas e incidencias al auditor delegado del organismo externo.

Comunicar el resultado de las auditorías e incidencias a la Unidad Nacional de Auditorías.

3. Unidad Nacional de Auditorías:

Serán funciones de la Unidad Nacional de Auditoría las siguientes:

Velar por la adecuada transmisión de instrucciones y contribuir a la aclaración de dudas sobre accesos indebidos, con el fin de que las auditorías se lleven a efecto por las unidades competentes, con unos criterios unificados.

Formular propuestas y recomendaciones en materias relacionadas con la adecuación de los accesos a los ficheros informáticos y bases de datos gestionados por la TGSS, en particular de:

a) Propuesta de modificación de contenidos de las transacciones, si por razón de los mismos pudiera concurrir alguna situación de riesgo de protección de datos personales.

b) Control específico de las autorizaciones de los usuarios, pudiendo comportar su suspensión o retirada definitiva cuando se advierta un uso inadecuado de las mismas.

Administrar las transacciones SILCON específicamente referidas al sistema de auditorías así como las diseñadas para la creación, mantenimiento y cese de auditores, activación y desactivación de perfiles y seguimiento de rastros de los accesos. A tal fin la Unidad Nacional de Auditorías elaborará las solicitudes y propuestas necesarias a la Gerencia de Informática de la Seguridad Social.

Realizar auditorías específicas de accesos indebidos al sistema de confidencialidad cuando se produzcan denuncias por los titulares de los datos accedidos, cualquiera que sea su lugar de presentación y tramitar de forma centralizada todas las denuncias y comunicaciones que tengan entrada sobre cualquier forma de vulneración de protección de datos o accesos indebidos a los ficheros a cargo de la TGSS.

Coordinar y preparar la información que requiera la Dirección General para su relación institucional centralizada con la Agencia Española de Protección de Datos. A este fin, deberá ser remitido a la Unidad Nacional de Auditorías cualquier escrito o solicitud que se reciba de dicha Agencia.

El procedimiento concreto de auditoría se pondrá en conocimiento del organismo externo por parte de la Dirección Provincial de la TGSS antes del inicio de la auditoría mensual que proceda, la cual explicará dicho proceso y solicitará los datos personales del auditor delegado.

Octava

1. Sin perjuicio de lo anterior, la Tesorería General de la Seguridad Social se reserva la facultad de:

a) Controlar, supervisar y/o auditar los accesos o la utilización que se dé a los datos recibidos, para lo cual podrán llevarse a efecto cualesquiera otros controles accesorios o complementarios por la Unidad Nacional de Auditorías de la Tesorería General de la Seguridad Social.

b) Solicitar, en cualquier momento, las aclaraciones o la información complementaria que se estime precisa o conveniente por la Tesorería General de la Seguridad Social sobre la corrección de los accesos, la custodia o la utilización de la información cedida.

c) Suspender las autorizaciones y desactivar los perfiles de aquellos usuarios que hubieren realizado accesos de riesgo, entendiendo por tales todos aquellos en los que no quede acreditada su correspondencia con los fines para los que hubieran sido utilizados.

2. El órgano cesionario acepta someterse a todas las actuaciones de control y supervisión que puedan acordarse por la Unidad Nacional de Auditorías de la Tesorería General de la Seguridad Social, al objeto de verificar la adecuada obtención y utilización de la información cedida y de las condiciones normativas o convencionales que resultan de aplicación.

Novena

La Tesorería General de la Seguridad Social se reserva la facultad de revisar en cualquier momento posterior a la firma del presente Convenio las formas de acceso a los datos protegidos, ya sea a través de acceso directo a ficheros, soporte físico o conexión telemática o electrónica, y la limitación de las mismas por razones técnicas, por modificación de los contenidos de los ficheros a raíz de mejoras introducidas en los mismos, por falta de uso de las transacciones o por otras razones que pudieran suponer alteración de las condiciones pactadas en este Convenio.

Décima

Si como consecuencia de las actuaciones de control o auditoría o por causa de denuncia o comunicación, se detectase cualquier tipo de irregularidad relacionada con la utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia gestión del órgano cesionario, se abrirán de inmediato diligencias en orden al completo esclarecimiento y, en su caso, a la exigencia de responsabilidades con traslado, si procede, a la autoridad judicial correspondiente.

Undécima

Con la firma del presente Convenio queda derogado el Convenio suscrito el 7 de febrero de 2001 entre el Departamento de Trabajo de la Generalidad de Cataluña y la TGSS para la autorización de acceso al Fichero General de Afiliación y la addenda de 22 de enero de 2003.

El presente Convenio tendrá una vigencia de un año, contado a partir del día de su firma, a cuyo término se entenderá tácitamente prorrogado por períodos de un año, salvo denuncia por cualquiera de las partes con una antelación mínima de un mes a la fecha de su vencimiento.

Duodécima

El presente Convenio no contempla la existencia de gastos que requieran el establecimiento de un sistema de financiación en el mismo.

A este respecto, cada administración interviniente asumirá, con sus propios medios, las acciones a emprender en cumplimiento de este Convenio.

Decimotercera

Ambas partes aceptan la sumisión expresa a los juzgados y tribunales de Madrid capital para todas las cuestiones derivadas del cumplimiento o interpretación del presente Convenio.

En prueba de conformidad, las partes indicadas firman el presente documento, en duplicado ejemplar, en el lugar y fecha indicados al comienzo.

Por el Departamento de Trabajo de la Generalidad de Cataluña

Mar Serna Calvo

Consejera de Trabajo

Por la Tesorería General de la Seguridad Social

Francisco Javier Aibar Bernad

Director general

Anexo I

D./Dª. (nombre y apellidos) con DNI (núm.) y adscrito/a (..) por el presente documento.

Comunica

Que, de conformidad con lo dispuesto en los artículos 10 de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, y 6 de la Orden de 17 de enero de 1996, sobre control de accesos al sistema informático de la Seguridad Social, en el caso de que las funciones que desarrolle o los trabajos que realice conlleven su alta como usuario del sistema informático, adquiere el compromiso de utilizar las transacciones con los fines exclusivos de gestión para los que sea autorizado y está obligado a guardar el secreto profesional sobre los datos de que tenga conocimiento, siendo responsable de todos los accesos que se realicen a los ficheros informáticos mediante su contraseña personal y el código de acceso facilitado.

Que el incumplimiento de las obligaciones indicadas, el acceso a la información por usuario no autorizado, la asignación de procesos o transacciones no necesarios para la función encomendada y la falta de custodia o secreto de la identificación personal de acceso, dará lugar a la exigencia de responsabilidades administrativas, en concreto las establecidas en el título VII de la Ley orgánica 15/1999, de 13 de diciembre, así como a responsabilidades de cualquier otra naturaleza incluso penales.

(Lugar y fecha)

(11.056.004)


No hay versiones para esta norma