Agencia Estatal Boletín Oficial del Estado
El Director general de la Tesorería General de la Seguridad Social y la Gerente de la Mutualidad General Judicial, han suscrito un Convenio sobre cesión de datos.
Para general conocimiento, y en cumplimiento de lo establecido en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, dispongo la publicación en el «Boletín Oficial del Estado» del referido Convenio como anejo a la presente Resolución.
Madrid, 27 de noviembre de 2019.–El Subsecretario de la Presidencia, Relaciones con las Cortes e Igualdad, Antonio J. Hidalgo López.
En Madrid, a 1 de octubre de 2019.
REUNIDOS
De una parte, don Francisco Javier Aibar Bernad, Director general de la Tesorería General de la Seguridad Social, de acuerdo con el nombramiento para el cargo efectuado por Real Decreto 643/2018, de 22 de junio, en virtud de las atribuciones previstas en el artículo 48.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, en función de su cargo, y en ejercicio de las facultades que le confiere el artículo 3 del Real Decreto 1314/1984, de 20 de junio.
De otra parte, doña Concepción Sáez Rodríguez, Gerente de la Mutualidad General Judicial, nombrada por Acuerdo de la Secretaría de Estado de Justicia de fecha 31 de agosto de 2018, en nombre y representación de la misma en uso de las facultades que le confiere el artículo 12 del Real Decreto 96/2019, de 1 de marzo, de reordenación y actualización de la estructura orgánica de la Mutualidad General Judicial.
Ambas partes, en la representación que ostentan, reconociéndose mutua capacidad para obligarse y convenir,
EXPONEN
I. Por Real Decreto 2318/1978, de 15 de septiembre, se creó, la Tesorería General de la Seguridad Social (en adelante TGSS) como instrumento de racionalización y simplificación financiera de la Seguridad Social. Según el artículo 70 del texto refundido de la Ley General de la Seguridad Social, aprobado por el Real Decreto Legislativo 8/2015, de 30 de octubre, la Tesorería General de la Seguridad Social es un servicio común con personalidad jurídica propia, en el que, por aplicación de los principios de solidaridad financiera y caja única, se unifican todos los recursos financieros, tanto por operaciones presupuestarias como extrapresupuestarias. Tendrá a su cargo la custodia de los fondos, valores y créditos y las atenciones generales y de los servicios de recaudación de derechos y pagos de las obligaciones del sistema de la Seguridad Social.
El Real Decreto 1314/84, de 20 de junio, por el que se regula la estructura y competencias de la TGSS, atribuye en su artículo 1.a) las competencias en materia de inscripción de empresas y la afiliación, altas y bajas de los trabajadores, materia regulada posteriormente por el artículo 3 del Reglamento General sobre inscripción de empresas y afiliación, altas y bajas de los trabajadores en la Seguridad Social, aprobado por el Real Decreto 84/1996, de 26 de enero.
A tales efectos, en virtud de lo establecido en el artículo 52 del citado Reglamento, corresponde a la TGSS el mantenimiento de un registro de trabajadores con la correspondiente identificación por cada Régimen del Sistema de la Seguridad Social, así como los beneficiarios y demás personas sujetas a la obligación de cotizar. Dicho registro está integrado en el Fichero General de Afiliación cuya titularidad ostenta asimismo este Servicio Común.
II. Conforme el artículo 8.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales «El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una obligación legal exigible al responsable, en los términos previstos en el artículo 6.1.c) del Reglamento (UE) 2016/679, cuando así lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley, que podrá determinar las condiciones generales del tratamiento y los tipos de datos objeto del mismo así como las cesiones que procedan como consecuencia del cumplimiento de la obligación legal. Dicha norma podrá igualmente imponer condiciones especiales al tratamiento, tales como la adopción de medidas adicionales de seguridad u otras establecidas en el capítulo IV del Reglamento (UE) 2016/679».
Además el artículo 155 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, regula expresamente la transmisión de datos entre administraciones públicas en desarrollo del artículo 3.1.k) de la propia Ley 40/2015.
III. El artículo 77, apartado 1, de la citada Ley General de la Seguridad Social establece que los datos, informes o antecedentes obtenidos por la Administración de la Seguridad Social en el ejercicio de sus funciones tienen carácter reservado y solo podrán utilizarse para los fines encomendados a la TGSS, sin que puedan ser cedidos o comunicados a terceros, salvo que la cesión o comunicación tengan por objeto, entre otros supuestos, los recogidos en el apartado d), es decir, «La colaboración con cualesquiera otras administraciones públicas para la lucha contra el fraude en la obtención o percepción de ayudas o subvenciones a cargo de fondos públicos, incluidos los de la Unión Europea, así como en la obtención o percepción de prestaciones incompatibles en los distintos regímenes del sistema de la Seguridad Social».
IV. En virtud de lo dispuesto en el texto refundido de las disposiciones legales vigentes sobre el Régimen especial de Seguridad Social del personal al servicio de la Administración de Justicia, aprobado por el Real Decreto Legislativo 3/2000, de 23 de junio, la Mutualidad General Judicial (en adelante, MUGEJU) es un Organismo Autónomo, adscrito a la Secretaría de Estado de Justicia, con personalidad jurídica pública diferenciada, patrimonio y tesorería propios, así como autonomía de gestión, que tiene a su cargo la gestión de los mecanismos de protección del Régimen Especial de Seguridad Social del personal al servicio de la Administración de Justicia regulados en ese texto refundido.
La legislación del Régimen Especial de la Seguridad Social del personal al servicio de la Administración de Justicia establece que las personas incluidas dentro de su campo de aplicación tienen derecho, siempre que se den unos requisitos y condiciones, a la percepción de una serie de prestaciones como titulares de las mismas.
Junto a estas personas existen otras que como beneficiarios también pueden tener derecho a algunas de las prestaciones previstas por la acción protectora del Régimen Especial de la Seguridad Social del personal al servicio de la Administración de Justicia. Los requisitos que deben cumplir estos beneficiarios están regulados legalmente y entre ellos figura el que no tengan derecho a la percepción de las prestaciones dentro de la cobertura prevista por cualquiera de los otros regímenes que integran el Sistema de la Seguridad Social.
V. Para que la MUGEJU pueda determinar si un beneficiario tiene derecho a una prestación es importante disponer de la información disponible en la TGSS respecto de aquellas situaciones que generen derecho a la Asistencia Sanitaria. Por ello, para su gestión, además de contar con la consulta directa a las bases de datos de la Seguridad Social, sería muy conveniente establecer un sistema mediante el cual la TGSS le facilitara, en tiempo real, la información requerida.
En todo caso, el suministro de información efectuado en el ámbito de aplicación de este Convenio deberá respetar los derechos fundamentales al honor y a la intimidad personal y familiar de los ciudadanos y a la protección de datos personales que prescriben los apartados 1 y 4 del artículo 18 de la Constitución Española, en los términos previstos en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, Reglamento general de protección de datos), en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y en las disposiciones reglamentarias del ordenamiento interno en materia de protección de datos de carácter personal.
VI. Que, a ambas partes interesa velar por el cumplimiento de la normativa aplicable en materia de Seguridad Social. Por ello, con fecha 10 de marzo de 2009, formalizaron un Convenio para intensificar la colaboración recíproca entre la Dirección General de la Tesorería de la Seguridad Social y la Mutualidad General Judicial. No obstante, el tiempo transcurrido y las modificaciones normativas habidas en la materia (principalmente el nuevo texto refundido de la Ley General de la Seguridad Social, aprobado por Real Decreto Legislativo 8/2015, de 30 de octubre, y la nueva Ley de Régimen Jurídico del Sector Público, Ley 40/2015, de 1 de octubre), aconsejan establecer un nuevo instrumento de colaboración entre ambos órganos, adoptando la forma jurídica de Convenio por ser la más adecuada de conformidad a lo establecido en el capítulo VI del título preliminar de la Ley 40/2015, de 1 de octubre, cuyo artículo 47 establece que son Convenios, los acuerdos con efectos jurídicos adoptados por las Administraciones Públicas para un fin común.
El presente Convenio, que una vez despliegue su eficacia sustituye al vigente Convenio de 10 de marzo de 2009 anteriormente citado, se acuerda dentro del plazo de tres años desde la entrada en vigor de la Ley 40/2015, de 1 de octubre, establecido para la adaptación de convenios vigentes en la disposición adicional octava, número 1.º, de la misma.
En este Convenio, bajo el principio de cooperación recíproca, se fija el marco de colaboración entre la Tesorería General de la Seguridad Social y el organismo autónomo Mutualidad General Judicial, en aquellos aspectos de interés común, con el objeto de intensificar y hacer más eficaces las labores de fiscalización y control del cumplimiento de las obligaciones establecidas en materia de Seguridad Social. La primera, Servicio Común de la Seguridad Social dotado de personalidad jurídica bajo la superior dirección y control de la Secretaría de Estado de la Seguridad Social, y la segunda, organismo autónomo, adscrito al Ministerio de Justicia a través de la Secretaría de Estado de Justicia, con personalidad jurídica pública diferenciada, autonomía de gestión y plena capacidad jurídica y de obrar.
Por todo ello, con sujeción al ordenamiento jurídico vigente, suscriben el presente Convenio con arreglo a las siguientes
CLÁUSULAS
El presente Convenio tiene por objeto establecer las condiciones y términos por los que se debe regir la cesión de información contenida en las bases de datos del Fichero General de Afiliación, titularidad de la TGSS, a la MUGEJU, en cuanto Entidad Gestora del Régimen Especial de Seguridad Social del personal al servicio de la Administración de Justicia, en los supuestos en los que, como excepción al carácter reservado conforme al ordenamiento jurídico, sea procedente dicha cesión, preservando en todo caso los derechos de las personas a que se refiera la misma.
La cesión de información procedente de las bases de datos de la TGSS tiene como finalidad exclusiva el desarrollo de las concretas funciones sobre la gestión de las prestaciones del Régimen Especial de la Seguridad Social del personal al servicio de la Administración de Justicia atribuidas por el ordenamiento jurídico a la MUGEJU, que justifican su cesión.
La MUGEJU como órgano cesionario acepta y asume por el presente documento que la cesión de datos se produce a los fines exclusivos que se especifican en este Convenio, por lo que cualquier otro uso que se haga de dichos datos constituirá un incumplimiento del mismo.
Los procedimientos para la cesión de información entre la TGSS y la MUGEJU se realizarán de forma telemática, cuyas características serán determinadas por la TGSS y en las que deberán cumplirse las medidas de seguridad señaladas en el Anexo I.
De forma concreta, los compromisos de cada una de las partes y la cesión de información se realizará del modo siguiente:
MUGEJU facilitará, periódicamente, a la TGSS un fichero con los datos del colectivo adscrito a este régimen especial de Seguridad Social.
La TGSS cruzará los datos recibidos del fichero de MUGEJU, los días 1 de cada mes, a través de la Cesión de Ficheros Institucionales (IFI) con identificadores de sus beneficiarios, con el Fichero General de Afiliación, para determinar cuáles de ellos tienen asistencia sanitaria derivada de sus propias circunstancias y no por su vinculación a MUGEJU. La TGSS devolverá el resultado del cruce a MUGEJU a través de IFI.
En el Anexo II figuran los diseños de registro de entrada desde y salida hacia MUGEJU.
Respecto al acceso directo a la base de datos de la TGSS, ésta y MUGEJU deberán ajustarse a lo estipulado en los siguientes puntos:
1. La TGSS realizará la autorización inicial de acceso a las transacciones del Fichero General de Afiliación a que se refiere el presente Convenio.
2. La configuración del acceso objeto del presente Convenio habrá de cumplir los siguientes principios establecidos por la Orden de 17 de enero de 1996 sobre acceso al sistema informático de la Seguridad Social:
a) Confidencialidad, de manera que se asegure que la información está disponible solamente para aquellos usuarios que estén debidamente autorizados para acceder a la misma y que se utiliza exclusivamente por aquéllos para sus cometidos concretos de gestión, en la forma, tiempo y condiciones determinados en la autorización respectiva.
b) Integridad.
c) Disponibilidad, de forma que los usuarios autorizados tengan acceso a la información en la forma y cuando lo requieran para los exclusivos cometidos de la gestión encomendada.
3. La Administración del sistema se basará en la asignación de perfiles de autorización a los distintos usuarios de acuerdo con las funciones desempeñadas por los mismos. En este sentido, la TGSS asignará un perfil de usuario autorizador con nivel 4 a un funcionario designado por MUGEJU, y éste a su vez dará de alta tantos códigos de usuario de MUGEJU como sean necesarios para la realización de las funciones de gestión encomendadas.
A estos solos efectos se denomina usuario a las personas autorizadas para acceder al sistema informático, pero sin facultad para dar de alta en SILCON a otros usuarios ni transferir autorización alguna. Estos serán identificados con el nivel U.
El usuario autorizador de MUGEJU dado de alta por la TGSS realizará la asignación de perfiles, entendiéndose como tal la anotación en SILCON de las transacciones a las que puede acceder un determinado autorizado (usuario) por razón de su puesto de trabajo.
4. El usuario administrador/autorizador y subsidiariamente MUGEJU es responsable de la asignación de perfiles de autorización a los usuarios, que deben corresponderse con las necesidades de gestión y vigilará la correcta utilización de las autorizaciones concedidas.
5. Todos los usuarios autorizados por MUGEJU a acceder al sistema deberán quedar identificados y autentificados, de forma que en todo momento pueda conocerse el usuario y los motivos por los que se accedió a la correspondiente información contenida en el sistema. Para ello en el momento de autorizar a un usuario se cumplimentarán todos los campos exigidos tales como características del puesto de trabajo e información complementaria, número de teléfono, fax, etc.
6. Cada usuario de MUGEJU tendrá un único código de acceso y será responsable de los accesos que se realicen con su código y contraseña personal.
7. Cuando algún usuario de MUGEJU, ya sea autorizador o autorizado, pase a desempeñar un nuevo puesto de trabajo en distinta unidad de gestión o cause baja en el trabajo de forma voluntaria, o sea objeto de suspensión de empleo, se procederá a la baja del código de usuario por parte de MUGEJU. Por otra parte se establecerán controles, por parte de la TGSS, en cuanto al tiempo de inactividad de los usuarios que pasarán a la situación de cancelados una vez transcurridos tres meses sin acceder al Fichero General de Afiliación. La TGSS, también dispondrá de la posibilidad de establecer fechas de caducidad de acceso al sistema por parte de usuarios y limitaciones en el horario de conexión.
La información cedida por la TGSS sólo podrá tener por destinatarios a los órganos de la MUGEJU que tengan atribuidas las funciones que justifican la cesión. En ningún caso podrán ser destinatarios órganos, organismos o entes que realicen funciones distintas de las descritas en la cláusula Segunda de este Convenio.
Todo ello sin perjuicio de la estricta afectación de la información remitida por la TGSS a los fines que la justifican y para los que se solicita. En cualquier caso, el destinatario no podrá ceder a terceros la información remitida por la TGSS.
Todo el personal que preste servicios en la MUGEJU con acceso a los datos suministrados de acuerdo con lo establecido en este Convenio está obligado al estricto sigilo respecto a los mismos, y tendrá conocimiento de que la copia de programas y/o uso de datos de carácter personal en tareas impropias son operaciones ilegales que pueden dar lugar a responsabilidades que correspondan de cualquier naturaleza, incluso penales.
El expediente para conocer de las posibles responsabilidades administrativas que se pudieran derivar de la indebida utilización de la información suministrada en ejecución de este Convenio deberá ser iniciado y concluido, así como exigida la responsabilidad, en su caso, por la Administración a la que pertenezca la autoridad, funcionario u otro personal responsable de dicha utilización indebida.
El organismo cesionario será responsable frente a la TGSS y frente a terceros de cualquier reclamación derivada del uso indebido que se haga por los usuarios de los datos cedidos, en los términos y con los requisitos establecidos en los artículos 65, 67, 91 y 92 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, así como los artículos 32 y siguientes de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, sin perjuicio de lo dispuesto en el artículo 36 de dicha Ley, en relación con la exigencia de oficio a sus autoridades y demás personal a su servicio de la responsabilidad en que hubieran incurrido por dolo, o culpa o negligencia graves, eximiendo a la TGSS de cualquier responsabilidad a este respecto. La Tesorería podrá repetir contra el organismo cesionario por cualquier responsabilidad o indemnización en caso de condenas por responsabilidad patrimonial o sanciones que deba satisfacer derivada de dicho incumplimiento.
Esta responsabilidad es independiente de la responsabilidad penal o administrativa, en particular disciplinaria, que, en su caso, corresponda exigir a los usuarios como consecuencia del acceso indebido a la información contenida en las bases de datos o de la utilización inadecuada de la misma.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en las disposiciones reglamentarias del ordenamiento interno en materia de protección de datos de carácter personal, en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica modificado por el Real Decreto 951/2015, de 23 de octubre, y en la política de seguridad en la utilización de medios electrónicos en la Administración de la Seguridad Social y en la MUGEJU.
2. Se establecen los siguientes controles sobre los accesos, la custodia y la utilización de la información suministrada al amparo de este Convenio:
a) Control interno por parte del ente cesionario de la información.
La MUGEJU realizará controles sobre la custodia y utilización que de los datos recibidos realicen las autoridades, funcionarios o resto de personal dependiente del mismo.
Contará con un análisis y gestión de riesgos y una asignación explícita de responsabilidades en materia de seguridad adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos mecanismos de seguridad a la información suministrada por la TGSS.
Impedirá el acceso a la información suministrada por parte de personal no autorizado, estableciendo la trazabilidad de los accesos a la información suministrada, y desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptará medidas específicas que eviten el riesgo de que la información pueda ser utilizada, incluso inadvertidamente, para otros propósitos, o por personal en el que concurra algún conflicto de intereses. Así como medidas que aseguren el cumplimiento de las condiciones que sustentan cada una de las cesiones.
b) Control por el ente titular de la información cedida.
La TGSS aplicará los controles ordinarios derivados de su sistema de gestión de la seguridad de la información. En particular, las cesiones de información realizadas quedarán registradas en el sistema de control de accesos de la TGSS.
El Servicio de Auditoría Interna podrá acordar otras actuaciones de comprobación al objeto de verificar la adecuada obtención y utilización de la información cedida y de las condiciones normativas o convencionales que resultan de aplicación.
Para velar por el cumplimiento del presente Convenio se constituirá una Comisión de Seguimiento formada por el Director General de la TGSS y la Gerente de la MUGEJU o persona en que los mismos deleguen, así como por otros dos vocales representantes de cada organismo. En calidad de asesores, con derecho a voz, pero sin voto, podrán incorporarse otros técnicos.
Será competencia de la Comisión de Control y Seguimiento establecer los procedimientos más eficaces que posibiliten la cesión de información prevista en este Convenio. A tal fin, promoverá la supresión de los impedimentos técnicos que impidan dicha cesión.
En concreto, a la Comisión de Control y Seguimiento se le encomiendan las siguientes funciones:
a) Aprobar y actualizar, anualmente o con la periodicidad que proceda, la relación de operaciones o actividades objeto de colaboración entre la Seguridad Social y la MUGEJU donde se detallaran los ficheros, las variables, y demás términos y condiciones de la cesión de información.
b) Coordinar las actuaciones necesarias para la correcta ejecución del presente Convenio, estableciendo, en particular, los procedimientos de cesión de información más eficaces así como las medidas que garanticen la protección de los datos suministrados.
c) Adoptar las medidas de control pertinentes para asegurar la debida custodia y correcta utilización de la información recibida.
d) Resolver las dudas y controversias que puedan surgir en la interpretación y ejecución el presente Convenio.
e) Establecer los criterios adecuados para la regulación de los aspectos no desarrollados en este Convenio.
La Comisión de Seguimiento se reunirá a instancia de cualquiera de las partes y se regirá en cuanto a su funcionamiento y régimen jurídico, respecto a lo no establecido expresamente en la presente cláusula, por lo dispuesto en la Sección 3.ª del Capítulo II del Título Preliminar de la LRJSP.
El Convenio tendrá una vigencia de 4 años desde la fecha de su publicación en el Boletín Oficial del Estado, una vez inscrito en el Registro Electrónico Estatal de Órganos e Instrumentos de Cooperación al que se refiere la Disposición Adicional Séptima de la LRJSP, pudiendo acordar los firmantes, antes del vencimiento del plazo, una prórroga expresa por un período de hasta cuatro años.
El Convenio se extinguirá por el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución.
Este Convenio quedará resuelto en los siguientes supuestos:
1. Por el transcurso del plazo de vigencia del Convenio sin haberse acordado la prórroga del mismo.
2. Por mutuo acuerdo de las partes, en las condiciones que ambas estipulen.
3. Por imposibilidad justificada de realizar el objeto del Convenio.
4. Por incumplimiento de las obligaciones y compromisos asumidos en virtud de este Convenio por una de las partes. En este caso, la parte interesada deberá notificar a la otra parte la existencia del incumplimiento. El requerimiento será comunicado también a la Comisión de Seguimiento. La parte incumplidora deberá, en un plazo de 30 días hábiles, subsanar el incumplimiento denunciado o justificar debidamente el incumplimiento.
Transcurrido este plazo, si persiste el incumplimiento, la parte que lo dirigió notificará a la parte incumplidora la concurrencia de la causa de resolución y se entenderá resuelto el Convenio. La parte incumplidora no tendrá que indemnizar económicamente a la otra parte por incumplimiento de las obligaciones del Convenio o por su extinción, sin perjuicio de su responsabilidad frente a terceros.
5. Por la denuncia de cualquiera de los firmantes. Esta denuncia deberá realizarse por escrito, expresando las causas que la motivan y notificarse a la otra parte con una antelación mínima de tres meses, de tal forma que puedan finalizarse adecuadamente las actuaciones en curso en el momento de la citada notificación.
En cualquier caso, las partes se comprometen a finalizar el desarrollo de las acciones ya iniciadas en el momento de notificación de la denuncia, en un plazo improrrogable que será acordado por la comisión de seguimiento prevista en la cláusula séptima.
6. Por decisión judicial declaratoria de la nulidad del Convenio.
7. Por cualquier otra causa distinta de las anteriores prevista en el Convenio o en otras leyes.
La TGSS podrá acordar la suspensión unilateral o la limitación del suministro de la información cuando advierta incumplimientos de la obligación de sigilo por parte de las autoridades, funcionarios o resto de personal del ente cesionario, anomalías o irregularidades en los accesos o en el régimen de control o incumplimientos de los principios y reglas que deben presidir el suministro de información, de acuerdo con lo previsto en este Convenio.
Asimismo, la MUGEJU podrá acordar la suspensión unilateral o la limitación de las solicitudes de información cuando advierta incumplimientos del Ente cedente en la aplicación de los principios y reglas que deben presidir el suministro de información, de acuerdo con lo previsto en este Convenio.
Como consecuencia del cumplimiento y desarrollo de los compromisos adquiridos en el presente Convenio, no se generarán contraprestaciones económicas entre las partes.
Este Convenio podrá modificarse por acuerdo unánime de las partes, conforme a lo dispuesto en la LRJSP.
Este Convenio tiene naturaleza administrativa, conforme a lo dispuesto especialmente para los convenios en el Título Preliminar, Capítulo VI, de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Por otro lado, y sin perjuicio de lo establecido en la cláusula séptima, las cuestiones litigiosas surgidas por la ejecución del presente Convenio serán de conocimiento y competencia del orden jurisdiccional contencioso-administrativo, de conformidad con lo previsto en la Ley 29/1998, de 13 de julio, reguladora de la jurisdicción contencioso-administrativa.
Una vez el presente Convenio adquiera eficacia jurídica, de conformidad con lo previsto en la cláusula Octava, por acuerdo unánime de las partes, quedará resuelto, liquidado y extinguido el anterior Convenio suscrito entre las partes en fecha 10 de marzo de 2009. En consecuencia, el presente Convenio sustituirá en su totalidad al extinto Convenio firmado por las partes en fecha 10 de marzo de 2009, procediendo posteriormente a la inscripción de dicha resolución en el Registro Electrónico Estatal de Órganos e Instrumentos de Cooperación.
Y en prueba de conformidad, se formaliza y se firma este Convenio por duplicado ejemplar y a un solo efecto, en el lugar y la fecha indicados en el encabezamiento.–El Director general de la Tesorería General de la Seguridad Social, Francisco Javier Aibar Bernad.–La Gerente de la Mutualidad General Judicial, Concepción Sáez Rodríguez.
Identificador de un canal de comunicación:
En este apartado se debe garantizar la existencia de un canal de comunicación (teléfono, correo electrónico, etc.), mediante el cual la TGSS se pondrá poner en contacto con la MUGEJU para:
Resolver posibles incidencias relacionadas con las peticiones de datos.
Que los responsables de fiscalización y control de la TGSS puedan solicitar auditorías de peticiones de datos para comprobar que se cumplen los requisitos de acuerdo a los cuales se autorizó el acceso a los servicios de cesión de datos.
Además se deben detallar los datos necesarios para utilizar el canal de comunicación.
Gestión de usuarios:
Con este punto la MUGEJU garantiza:
Que tiene implantados los procedimientos que permitan gestionar el ciclo de vida de sus usuarios o componentes autorizados a acceder a los servicios de cesiones de datos de la TGSS (altas, bajas, o modificaciones de autorizaciones de usuarios).
Que podrá facilitar una lista actualizada de los usuarios o componentes autorizados para realizar peticiones de datos en caso de ser solicitado por la TGSS (esto permitirá comprobar que dicha lista coincide con los datos que se encuentran en los sistemas de acceso a la TGSS).
Que comunicará cualquier variación relacionada con las personas que ha autorizado a realizar peticiones de datos. De esta forma si un empleado cambia de puesto de trabajo, en el cual no necesita dicha autorización, o causa baja como trabajador de la MUGEJU, será dado de baja como usuario de los servicios de cesión de datos de la TGSS.
Control de acceso:
MUGEJU debe garantizar que utiliza mecanismos de control de acceso adecuados en aquellos equipos de trabajo desde los que se van a realizar peticiones de datos. De esta forma, se podrá evitar que una persona no autorizada pueda acceder al equipo de trabajo de una persona que sí ha sido autorizada.
Auditorías de peticiones de datos:
Se debe almacenar toda la información necesaria (consentimiento del ciudadano, fin para el que se solicitaron los datos, etc.), de forma que ante una solicitud de auditoría por parte de la TGSS, la MUGEJU pueda demostrar la adecuación de las peticiones de datos.
Almacenamiento de la información:
Con este apartado la MUGEJU garantiza que almacena y gestiona adecuadamente la información solicitada, así como los datos necesarios que permitan justificar la petición realizada, independientemente del soporte en el que se encuentre dicha información.
Pruebas con datos reales:
En el caso de desarrollar aplicaciones que realicen algún tipo de tratamiento de los datos solicitados, la MUGEJU debe garantizar que durante las pruebas de dichas aplicaciones no se utilizarán datos reales, que puedan comprometer la confidencialidad de los mismos.
Información a los usuarios autorizados:
La MUGEJU debe garantizar que informará adecuadamente a todas las personas para las que solicita la autorización de acceso a los servicios de cesión de datos de la TGSS. Como mínimo debe informar de:
1. Las responsabilidades que asumen.
2. La finalidad concreta de la autorización.
3. Que la TGSS almacena rastros de cada una de las peticiones realizadas.
4. Que en cualquier momento se podrá solicitar la justificación de peticiones de datos realizadas, de acuerdo a los requisitos legales y a la finalidad para la que se autorizó la cesión de datos.
5. Las medidas que deberá tener en cuenta para garantizar la seguridad de la información.
Requisitos sobre la comunicación de datos:
Por último, la información solicitada a través de los servicios de cesión de datos de la TGSS contiene datos de carácter personal. Por tanto, la MUGEJU debe asumir lo dispuesto en el apartado primero de la cláusula sexta en lo relativo al tratamiento de datos personales.
ENTRADA.
Longitud: 11.
Diseño:
| Campo | Tipo | Long. | Observaciones |
|---|---|---|---|
| Identificador de Persona Física. | (tipo ipf + N.º ipf) | ||
| Tipo IPF. | A | 1 | |
| Número de IPF. | A | 10 |
SALIDA.
Longitud: 290.
Diseño:
| Campo | Tipo | Long. | Observaciones |
|---|---|---|---|
| Registros de Datos | |||
| Identificador de Persona Física. | A | 11 | (tipo ipf + N.º ipf). |
| Código de respuesta. | N | 1 | |
| Indicador Derecho a Asistencia Sanitaria prescindiendo de la cta de la Entidad Externa. | A | 1 | S = Sí, N = No. |
| NAF. | N | 12 | Con Dígito de Control. |
| Apellido 1.º. | A | 33 | Primer Apellido. |
| Apellido 2.º. | A | 33 | Segundo Apellido. |
| Nombre. | A | 33 | Nombre. |
| Fecha de Nacimiento. | N | 8 | AAAAMMDD. |
| RAS. | N | 2 | Régimen de Asistencia Sanitaria. |
| Tipo de situación. | A | 1 | 1 Prestación, 2 Sit. Lab.,3 Sit.Asim. |
| Datos de la situación. | A | 155 | Redefinido como:. |
| Datos para situaciones de Prestaciones | |||
| Prestaciones Contributivas. | N | 84 | Tabla con 12 códigos de prestación contributiva (cada código de prestación con 7 caracteres alfanuméricos (A7)). |
| Código de Prestación No Contributiva (PNC). | A | 7 | Código PNC. |
| Protección-Familiar. | A | 24 | Tabla con 3 códigos de Protección Familiar que contienen Código de prestación (N7) y tipo de Perceptor (A1). |
| Filler Prestaciones. | A | 40 | Espacio de relleno. |
| Datos para Situaciones Laborales | |||
| Régimen. | N | 4 | Régimen que proporciona la A.S. |
| Fecha de Alta. | N | 8 | Formato AAAAMMDD. |
| Tipo de Relación Laboral. | N | 3 | |
| Descripción del TRL. | A | 40 | |
| Colectivo Especial del CCC. | N | 4 | |
| Descripción del Colectivo Esp. CCC. | A | 40 | |
| Razón Social Cuent. Conv. sin TRL. | A | 55 | |
| Tipo de Contrato. | A | 1 | «T» Temporal, «I» Indefinido. |
| Datos para Situaciones Adicionales | |||
| Régimen. | N | 4 | Régimen que proporciona la A.S. |
| Fecha de Alta. | N | 8 | Formato AAAAMMDD. |
| Tipo de Situación Adicional. | N | 3 | |
| Descripción del tipo de Situación Adicional. | A | 40 | |
| Filler Prestaciones. | A | 100 | Espacio de relleno. |
Códigos de respuesta:
0. Clave única encontrada sin errores.
1. Clave no encontrada.
2. Clave duplicada.
3. Clave errónea.
Datos de situaciones:
El derecho a asistencia sanitaria, puede tener uno de los 3 orígenes siguientes:
a) Situaciones de prestaciones. Pueden ser contributivas, no contributivas o de protección familiar.
b) Situaciones Laborales y Asimiladas representadas en el FGA.
De las situaciones laborales se devuelve el régimen, la fecha de alta y cuando son por cuenta ajena, el tipo de contrato.
De las situaciones asimiladas en función del tipo se devuelve:
El Tipo de Relación Laboral con su descripción.
El Colectivo Especial de Cuentas con su descripción o
La Razón Social de la Cuenta de Cotización Convencional sin TRL.
La mayoría de los afiliados con derecho a asistencia sanitaria en este apartado, lo serán por situaciones laborales, y sólo para unos pocos se devolverá información sobre el TRL, el Colectivo especial de Cuentas o la razón social de las cuentas de cotización convencionales sin TRL.
c) Situaciones Adicionales representadas en el FGA. Se muestran el régimen y la fecha de alta junto con el tipo y la descripción de la situación adicional.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
