El Director General de la Tesorería General de la Seguridad Social y la Directora General de Trabajo han suscrito un convenio sobre intercambio de información.
Para general conocimiento, y en cumplimiento de lo establecido en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, dispongo la publicación en el «Boletín Oficial del Estado» del referido convenio como anejo a la presente resolución.
Madrid, 3 de mayo de 2024.–El Subsecretario de la Presidencia, Justicia y Relaciones con las Cortes, Alberto Herrera Rodríguez.
ANEJO
Convenio entre la Tesorería General de la Seguridad Social y la Dirección General de Trabajo del Ministerio de Trabajo y Economía Social, sobre intercambio de información
11 de abril de 2024.
REUNIDOS
De una parte: don Andrés Harto Martínez, Director General de la Tesorería General de la Seguridad Social, nombrado mediante Real Decreto 132/2020, de 21 de enero, (BOE de 22 de enero), actuando en virtud de lo establecido en el artículo 48.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, y artículos 1 y 3 del Real Decreto 1314/1984, de 20 de junio, por el que se regula la estructura y competencias de la Tesorería General de la Seguridad Social.
De otra parte: doña María Nieves González García, Directora General de Trabajo del Ministerio de Trabajo y Economía Social, cargo para el que fue nombrada en virtud del Real Decreto 1115/2023, de 13 de diciembre, (BOE del 13), actuando en virtud de lo establecido en virtud de la delegación de competencias prevista en el artículo 10.a) de la Orden TES/167/2022, de 7 de marzo, por la que se modifica la Orden TES/1217/2021, de 29 de octubre, por la que se fijan los límites para administrar créditos para gastos, se delegan competencias y se aprueban delegaciones del ejercicio de competencias en los órganos del Ministerio de Trabajo y Economía Social y sus organismos públicos.
Ambas partes se reconocen con capacidad suficiente para suscribir el presente convenio y a tal efecto
EXPONEN
Primero.
La Tesorería General de la Seguridad Social (en adelante TGSS) es un Servicio Común de la Seguridad Social con personalidad jurídica propia en el que, por aplicación de los principios de solidaridad financiera y caja única, se unifican todos los recursos financieros, tanto por operaciones presupuestarias como extrapresupuestarias, teniendo a su cargo la custodia de los fondos, valores y créditos y las atenciones generales y de los servicios de recaudación de derechos y pagos de las obligaciones del sistema de la Seguridad Social.
El Real Decreto 1314/84, de 20 de junio, por el que se regula la estructura y competencias de la TGSS, atribuye en su artículo 1.a) las competencias en materia de inscripción de empresas y la afiliación, altas y bajas de los trabajadores, materia regulada posteriormente por el artículo 3 del Reglamento General sobre inscripción de empresas y afiliación, altas y bajas de los trabajadores en la Seguridad Social, aprobado por el Real Decreto 84/1996, de 26 de enero. A tales efectos, en virtud de lo establecido en el artículo 52 del citado Reglamento, corresponde a la TGSS el mantenimiento de un registro de trabajadores con la correspondiente identificación por cada Régimen del Sistema de la Seguridad Social, así como los beneficiarios y demás personas sujetas a la obligación de cotizar. Dicho registro está integrado en el Fichero General de Afiliación cuya titularidad ostenta este Servicio Común. Asimismo el citado Real Decreto 1314/1984, en su artículo 1.b) atribuye a la TGSS las competencias en materia de gestión y control de la cotización y de la recaudación de las cuotas y demás recursos de financiación del sistema de la Seguridad Social. Materias reguladas posteriormente en el Reglamento General de Recaudación de la Seguridad Social, aprobado por el Real Decreto 1415/2004, de 11 de junio y en el Real Decreto 2064/1995, de 22 de diciembre, por el que se aprueba el Reglamento General sobre Cotización y Liquidación de otros derechos de la Seguridad Social.
Segundo.
La cesión de datos por parte de la TGSS a otras administraciones públicas se ampara en el artículo 77.1.d) del texto refundido de la Ley General de la Seguridad Social, aprobado por Real Decreto Legislativo 8/2015, de 30 de octubre (TRLGSS) y el deber de colaborar con la administración de la Seguridad Social en el cumplimiento de sus funciones se encuentra amparado por el artículo 40.4 del citado texto legal.
Tercero.
A la Dirección General de Trabajo del Ministerio de Trabajo y Economía Social, en virtud de lo dispuesto en el Real Decreto 499/2020, de 28 de abril, por el que se desarrolla la estructura orgánica básica del Ministerio de Trabajo y Economía Social, y se modifica el Real Decreto 1052/2015, de 20 de noviembre, por el que se establece la estructura de las Consejerías de Empleo y Seguridad Social en el exterior y se regula su organización, funciones y provisión de puestos de trabajo, se le atribuyen entre otras las siguientes competencias:
«a) La ordenación y desarrollo de las relaciones laborales individuales y colectivas, las condiciones de trabajo, la prevención de riesgos laborales, los procedimientos de despido colectivo y de suspensión de contratos y reducción de jornada, la elaboración e interpretación de las normas de empleo, protección por desempleo y empresas de trabajo temporal.
b) La elaboración y seguimiento interno de las propuestas presupuestarias de la Dirección General de Trabajo y la tramitación, en su caso, de las obligaciones de contenido económico.
c) La expedición de certificación acreditativa de la capacidad representativa de las organizaciones sindicales, cuando el ámbito afectado supere el de una Comunidad Autónoma, agregando la información sobre resultados electorales registrados en los correspondientes ámbitos territoriales. Procesar las actas electorales correspondientes a las Ciudades de Ceuta y Melilla.
d) La formalización del depósito de estatutos de las organizaciones sindicales y asociaciones empresariales, así como de los pactos o acuerdos colectivos que no son objeto de inscripción en el Registro de convenios colectivos y registro de los reglamentos de procedimiento de los comités de empresa, siempre que su ámbito sea nacional o supracomunitario.
e) La resolución sobre la concesión de las ayudas previas a la jubilación ordinaria en el sistema de la Seguridad Social, así como de las ayudas extraordinarias a trabajadores afectados por procesos de reestructuración de empresas.
f) La realización de estudios, análisis e informes sobre planes de viabilidad y/o de reordenación de sectores y empresas en crisis […].
i) La tramitación de los procedimientos de despido colectivo y de suspensión de contratos y reducción de jornada y cuantos otros relacionados con la intervención administrativa en las relaciones laborales que sean competencia de la Dirección General de Trabajo.
j) El desarrollo de las funciones de competencia del Departamento en materia de conciliación, mediación y arbitraje en conflictos laborales, así como realizar la prospección, análisis y seguimiento de los conflictos colectivos.
k) La tramitación de los procedimientos sancionadores en materia laboral, de empresas de trabajo temporal, de empleo, protección por desempleo y de prevención de riesgos laborales en los supuestos que sean competencia de la Dirección General de Trabajo, así como preparar la resolución de órganos superiores.
l) La realización de las actuaciones relativas al depósito, registro y publicación de convenios, acuerdos colectivos de trabajo y planes de igualdad, así como el análisis y seguimiento del desarrollo de la negociación colectiva.
m) La tramitación de los procedimientos de autorización de actividades y demás actuaciones administrativas en relación con las empresas de trabajo temporal en el ámbito de su competencia. […].»
La cesión de datos por parte de la Dirección General de Trabajo a otras administraciones públicas se ampara en los artículos 141 y 142 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, que establecen el deber de colaboración y las técnicas de colaboración.
Cuarto.
Conforme el artículo 8.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales «El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una obligación legal exigible al responsable, en los términos previstos en el artículo 6.1.c) del Reglamento (UE) 2016/679, cuando así lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley, que podrá determinar las condiciones generales del tratamiento y los tipos de datos objeto del mismo así como las cesiones que procedan como consecuencia del cumplimiento de la obligación legal. Dicha norma podrá igualmente imponer condiciones especiales al tratamiento, tales como la adopción de medidas adicionales de seguridad u otras establecidas en el capítulo IV del Reglamento (UE) 2016/679».
No obstante, el suministro de información efectuado en el ámbito de aplicación de este Convenio deberá respetar el derecho al honor y a la intimidad personal y familiar de los ciudadanos que prescribe el artículo 18 de la Constitución Española, en los términos de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales que adapta el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos.
Quinto.
El artículo 155 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (en adelante LRJSP) regula expresamente la transmisión de datos entre administraciones públicas en desarrollo del artículo 3.1.k) de la dicha norma.
De acuerdo con la letra c) del número 1 del artículo 141 de la LRJSP en aplicación del deber de colaboración de las Administraciones Públicas se desprende la obligación de «facilitar a las otras Administraciones la información que precisen sobre la actividad que desarrollen en el ejercicio de sus propias competencias».
El artículo 143 de la LRJSP, establece que las Administraciones cooperarán al servicio del interés general y podrán acordar de manera voluntaria la forma de ejercer sus competencias que mejor sirva a este principio, y que la formalización de relaciones de cooperación requerirá la aceptación expresa de las partes, formulada en acuerdos de órganos de cooperación o en convenios.
Sexto.
Dentro del espíritu de mutua colaboración para el cumplimiento de los fines públicos, la TGSS y la Dirección General de Trabajo firmaron el 12 de julio de 2019 un convenio de cesión de datos para facilitar el acceso de esta última a las bases de datos de los Ficheros Generales de la TGSS. Este convenio fue publicado en el «Boletín Oficial del Estado» del día 6 de agosto de 2019.
En consecuencia, una vez vencido dicho convenio, las partes, en el marco de colaboración mutua que debe presidir las relaciones entre las Administraciones públicas con el fin de que exista un intercambio de datos entre los firmantes que contribuya al interés general, acuerdan suscribir un nuevo convenio de conformidad con las siguientes
CLÁUSULAS
Primera. Objeto.
El convenio tiene por objeto fijar las condiciones y términos de la colaboración entre la TGSS y la Dirección General de Trabajo del Ministerio de Trabajo y Economía Social, para facilitar el acceso a la Dirección General de Trabajo del Ministerio de Trabajo y Economía Social a las bases de datos de la Tesorería General de la Seguridad Social, así como la cesión de información por parte de la Dirección General de Trabajo necesaria para el desarrollo de las competencias de la TGSS.
Segunda. Finalidad de la cesión.
2.1 Acceso a los datos de la TGSS.
La cesión de información procedente de las bases de datos de la TGSS tiene como finalidad el desarrollo de las funciones atribuidas por el ordenamiento jurídico a la Dirección General de Trabajo del Ministerio de Trabajo y Economía Social que justifican su cesión.
Por el presente convenio la TGSS autoriza a la Dirección General de Trabajo del Ministerio de Trabajo y Economía Social, así como a cualquier otra que asumiera sus competencias posteriormente, la utilización de las transacciones que dan acceso a la información contenida en las bases de datos de sus ficheros, en el Grupo «T0DGTR00».
A este respecto, la modificación de las transacciones incluidas en este Grupo requerirá el acuerdo unánime de la Comisión de Control y Seguimiento prevista en la cláusula décima.
2.2 Acceso a los datos de la Dirección General de Trabajo.
Por su parte, la Dirección General de Trabajo del Ministerio de Trabajo y Economía Social facilitará a la TGSS la siguiente información cuya finalidad es el desarrollo de las funciones atribuidas por el ordenamiento jurídico a la TGSS y que justifican su cesión:
– Datos de suspensión y reducción de jornada por ERTE, tanto de la propia Dirección General de Trabajo como de las Autoridades Laborales que suministren esta información a través de la misma.
– Información periódica de los códigos de convenios colectivos que pueden comunicar las empresas.
– Información de los Planes de Igualdad implantados en las empresas e inscritos en el Registro de Planes de Igualdad de las Empresas, que forma parte del registro de convenios y acuerdos colectivos de trabajo de ámbito estatal o supraautonómico, adscrito a la Dirección General de Trabajo del Ministerio de Trabajo e Inmigración como autoridad laboral competente, con la finalidad de verificar el cumplimiento de los requisitos establecidos para ser beneficiario de los incentivos establecidos en el Real Decreto Ley 1/2023, de 10 de enero, de medidas urgentes en materia de incentivos a la contratación laboral y mejora de la protección social de las personas artistas.
Tercera. Procedimiento del intercambio de datos de TGSS.
La TGSS y la Dirección General de Trabajo deberán ajustarse a lo estipulado en los siguientes puntos.
3.1 La TGSS realizará la autorización inicial de acceso a las transacciones de los Ficheros Generales de Afiliación, Cotización y Recaudación incluidas en el Grupo «T0DGTR00».
3.2 La configuración del acceso objeto del presente convenio habrá de cumplir los siguientes principios básicos y requisitos mínimos necesarios para una protección adecuada de la información tratada, establecidos por el Esquema Nacional de Seguridad, regulado por el Real Decreto 311/2022, de 3 de mayo, en la Orden Ministerial de 17 de enero de 1996 (BOE de 25 de enero de 1996) y en los documentos de seguridad de la TGSS, con objeto de asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos que gestionen en el ejercicio de sus competencias.
3.3 La Administración del sistema se basará en la asignación de perfiles de autorización a los distintos usuarios de acuerdo con las funciones desempeñadas por los mismos. En este sentido, la TGSS asignará un perfil de usuario autorizador con nivel 4 en la Dirección General de Trabajo, y éste a su vez, dará de alta tantos códigos de usuario como sean necesarios para la realización de las funciones de gestión encomendadas.
Cuando el convenio comience a producir efectos, la Dirección General de Trabajo, así como cualquier otra que asumiera sus competencias posteriormente, comunicará a la TGSS el nombre completo, DNI, dirección de correo electrónico y teléfono de las personas que asuman el perfil de usuario autorizador. Igual obligación existirá cuando exista un cambio en dichas personas.
A los efectos del presente punto se denomina «usuario» a las personas autorizadas para acceder al sistema informático pero sin facultad para dar de alta en SILCON a otros usuarios ni transferir autorización alguna. Estos serán identificados con el nivel U.
El usuario autorizador dado de alta realizará la asignación de perfiles, entendiéndose como tal la anotación en SILCON de una o varias de las transacciones del Grupo «T0DGTR00» a las que puede acceder un determinado autorizado (usuario) por razón de su puesto de trabajo.
3.4 Los usuarios administradores/autorizadores y subsidiariamente la Dirección General de Trabajo son responsables de la asignación de perfiles de autorización a los usuarios, que deben corresponderse con las necesidades de gestión y vigilarán la correcta utilización de las autorizaciones concedidas.
3.5 Todos los usuarios autorizados a acceder al sistema deberán quedar identificados y autentificados, de forma que en todo momento pueda conocerse el usuario y los motivos por los que se accedió a la correspondiente información contenida en el sistema. Para ello en el momento de autorizar un usuario se cumplimentarán todos los campos exigidos tales como características del puesto de trabajo e información complementaria, datos personales, número de teléfono y correo electrónico.
3.6 Cada usuario tendrá un único código de acceso y será responsable de los accesos que se realicen con su código y contraseña personal.
3.7 Cuando algún usuario, ya sea autorizador o autorizado, pase a desempeñar un nuevo puesto de trabajo en distinta unidad de gestión o cause baja en el trabajo de forma voluntaria, o sea objeto de suspensión de empleo, se procederá a la baja del código de usuario. Por otra parte se establecerán controles en cuanto al tiempo de inactividad de los usuarios que pasarán a la situación de cancelados una vez transcurridos noventa días sin acceder al Fichero General de Afiliación. También se dispondrá de la posibilidad de establecer fechas de caducidad de acceso al sistema por parte de usuarios y limitaciones en el horario de conexión.
Cuarta. Usuarios.
Todos los usuarios identificados, así como sus responsables en la Dirección General de Trabajo, o en cualquier otra que asumiera sus competencias posteriormente, deben tener el conocimiento de que la copia de programas y/o uso de datos de carácter personal en tareas impropias son operaciones ilegales que pueden dar lugar a responsabilidades administrativas y, en concreto, las establecidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como a responsabilidades de cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier medio, se tengan indicios de la utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia gestión asignada al usuario, o su difusión indebida, infringiendo así el deber de secreto profesional, se pondrán dichos hechos en conocimiento del interlocutor de la TGSS definido a estos efectos, al objeto de procurar la adopción de las medidas pertinentes entre ambas partes.
A fin de dar a conocer estas responsabilidades, en todas las altas de usuarios realizadas se deberá cumplimentar un documento donde se especificarán los compromisos adoptados por el usuario, en los términos que se indican en esta cláusula y en el anexo I que se adjunta a este convenio. Dicho documento quedará en poder del autorizador de nivel 4, si bien podrá ser remitido a la TGSS.
Quinta. Procedimiento del intercambio de datos de la Dirección General de Trabajo.
Los datos indicados en el apartado 2.2 de este convenio se transmitirán desde el Ministerio de Trabajo y Economía Social a la TGSS por dos procedimientos:
– Mediante el envío de ficheros utilizando la herramienta IFI (Intercambio de Ficheros Institucionales) proporcionada por la TGSS u otra equivalente que la pudiera sustituir.
– En tiempo real, mediante la intercomunicación de aplicaciones utilizando «servicios web», que podrán seguir los protocolos SOAP/WSDL o API REST. También otras tecnologías similares que puedan dar el mismo servicio. En cualquier caso, se adoptarán las medidas de seguridad necesarias para un intercambio seguro.
Sexta. Control y seguridad de datos.
El control y seguridad de los datos suministrados se regirá por lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en el Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre en tanto no contradiga, se oponga, o resulte incompatible con lo dispuesto en el Reglamento (UE) 2016/679 y en la actual Ley Orgánica y en los Documentos de Seguridad aprobados por la TGSS y la Dirección General de Trabajo.
Las autoridades, funcionarios y todo el personal que tenga relación directa o indirecta con la prestación de los servicios previstos en este convenio, guardarán secreto profesional sobre todas las informaciones, documentos y asuntos a los que tengan acceso o de los que tengan conocimiento durante la misma. Estarán obligados a no hacer públicos o enajenar cuantos datos conozcan, incluso después de finalizar el plazo de vigencia de este convenio.
La violación de esta obligación implicará incurrir en las responsabilidades penales, administrativas y civiles que resulten procedentes, así como el sometimiento al ejercicio de las competencias que corresponden a la Agencia de Protección de Datos.
El órgano cesionario deberá garantizar:
– Que tiene implantados los procedimientos que permitan gestionar el ciclo de vida de sus usuarios o componentes autorizados a acceder a los servicios de cesiones de datos del órgano cedente (altas, bajas o modificaciones de autorizaciones).
– Que los datos que se inserten en los servidores del órgano cesionario solo se utilizaran para los fines legal o reglamentariamente previstos.
– Que podrá facilitar una lista actualizada de las personas o componentes autorizados para realizar peticiones de datos en caso de ser solicitada por el órgano cedente.
– Que comunicará cualquier variación relacionada con las personas que ha autorizado a realizar peticiones de datos.
El órgano cesionario debe garantizar que informará adecuadamente a todas las personas para las que solicita la autorización de acceso al menos de:
– Las responsabilidades que asumen.
– La finalidad concreta de la autorización.
– Que el órgano cedente almacena rastros de cada una de las peticiones realizadas.
– Que en cualquier momento se podrá solicitar la justificación de peticiones de datos realizadas, de acuerdo con los requisitos legales y a la finalidad para la que se autorizó la cesión de datos.
– Las medidas de seguridad que deberá tener en cuenta para garantizar la seguridad de la información.
Dichos empleados, previamente a la autorización de acceso, deberán manifestar por escrito que conocen y se comprometen a cumplir sus obligaciones con la confidencialidad de los datos personales a los que tuvieran acceso con motivo de la aplicación de este convenio.
Séptima. Destinatarios de la cesión y Responsabilidad del uso indebido de datos.
La información cedida por ambas partes, en aplicación de lo prevenido en el presente convenio, solo podrá tener por destinatarios a los órganos que tengan atribuidas las funciones que justifican la cesión, recogidas, por aplicación de la normativa vigente, en el propio convenio, sin que en ningún caso puedan ser destinatarios organismos, órganos o entes que realicen funciones distintas.
El órgano cesionario acepta y asume por el presente documento que la cesión de datos se produce a los fines exclusivos que se especifican en este convenio, por lo que cualquier otro uso que se haga de dichos datos constituirá un incumplimiento del presente convenio que facultará al órgano cedente para exigir las responsabilidades oportunas.
El órgano cesionario será responsable frente al cedente y frente a terceros de cualquier reclamación derivada del uso indebido que se haga por los usuarios de los datos cedidos, eximiendo al cesionario de cualquier responsabilidad a este respecto. El órgano cedente podrá repetir contra el órgano cesionario por cualquier indemnización que deba satisfacer derivada de dicho incumplimiento.
Octava. Confidencialidad y sigilo profesional.
Todo el personal que preste servicios en la Dirección General de Trabajo con acceso a los datos suministrados de acuerdo con lo establecido en este convenio está obligado al estricto sigilo respecto a los mismos, y tendrá conocimiento de que la copia de programas y/o uso de datos de carácter personal en tareas impropias son operaciones ilegales que pueden dar lugar a responsabilidades que correspondan de cualquier naturaleza, incluso penales.
El expediente para conocer de las posibles responsabilidades administrativas que se pudieran derivar de la indebida utilización de la información suministrada en ejecución de este convenio deberá ser iniciado y concluido, así como exigida la responsabilidad, en su caso, por la Administración a la que pertenezca la autoridad, funcionario u otro personal responsable de dicha utilización indebida.
Novena. Control y seguridad de los datos.
9.1 El control y seguridad de los datos suministrados se regirá por lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en las disposiciones reglamentarias del ordenamiento interno en materia de protección de datos de carácter personal, y en la política de seguridad en la utilización de medios electrónicos en la Administración de la Seguridad Social y en el Ministerio de Inclusión, Seguridad Social y Migraciones y el Ministerio de Trabajo y Economía Social.
Para lo cual cada usuario autorizado de la Dirección General de Trabajo firmará la declaración prevista en el anexo I y la Tesorería General de la Seguridad Social se compromete a que los datos recibidos desde la Dirección General de Trabajo solo sean accesibles al personal de su unidad, únicamente para los fines para los que se produce la remisión.
9.2 Se establecen los siguientes controles sobre los accesos, la custodia y la utilización de la información suministrada al amparo de este convenio:
a) Control interno por parte del ente cesionario de la información.
Tanto la Dirección General de Trabajo, así como cualquier otra que asumiera sus competencias posteriormente, del Ministerio de Trabajo y Economía Social, y la Tesorería General de la Seguridad Social, como órganos cesionarios, realizarán controles sobre la custodia y utilización que de los datos recibidos y cualquier otra actividad encaminada a garantizar la correcta forma y justificación del acceso a los ficheros o bases en que aquellos figuren incluidos que realicen las autoridades, funcionarios o resto de personal dependiente del mismo.
Los órganos cesionarios se comprometen a que cada acceso quede justificado con la causa o expediente que lo hubiera motivado.
Contarán con un análisis y gestión de riesgos y una asignación explícita de responsabilidades en materia de seguridad adecuadas para su misión, objetivos y tamaño y deberán aplicar dichos mecanismos de seguridad a la información suministrada por los órganos cedentes.
Impedirán el acceso a la información suministrada por parte de personal no autorizado, estableciendo la trazabilidad de los accesos a la información suministrada, y desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptarán medidas específicas que eviten el riesgo de que la información pueda ser utilizada, incluso inadvertidamente, para otros propósitos, o por personal en el que concurra algún conflicto de intereses. Así como medidas que aseguren el cumplimiento de las condiciones que sustentan cada una de las cesiones.
b) Control por el ente titular de la información cedida.
La TGSS y la Dirección General de Trabajo aplicarán los controles ordinarios derivados de su sistema de gestión de la seguridad de la información. En particular, las cesiones de información realizadas quedarán registradas en el sistema de control de accesos de la TGSS.
Los servicios de auditoría Interna podrán acordar otras actuaciones de comprobación al objeto de verificar la adecuada obtención y utilización de la información cedida y de las condiciones normativas o convencionales que resultan de aplicación.
9.3 La Dirección General de Trabajo, así como cualquier otra que asumiera sus competencias posteriormente y la TGSS, designarán una persona como interlocutor único en las relaciones y comunicaciones entre ellas, siendo a fecha de inicio de vigencia del convenio, los titulares del mismo o persona/s que a estos efectos expresamente asignen y comuniquen formalmente, conforme a lo establecido en anexos II, III y IV. Cada vez que consideren oportuno nombrar a otra persona, deberán comunicarlo formalmente al órgano cedente.
Décima. Seguimiento, vigilancia y solución de conflictos.
Para velar por el cumplimiento del presente convenio se constituirá una Comisión de Seguimiento formada por la persona titular de la TGSS y la persona titular de la Dirección General de Trabajo del Ministerio de Trabajo y Economía Social, o persona en que los mismos deleguen, así como por otros dos vocales representantes de cada organismo. En calidad de asesores, con derecho a voz, pero sin voto, podrán incorporarse otros técnicos.
La Comisión de Seguimiento se reunirá a instancia de cualquiera de las partes y se regirá en cuanto a su funcionamiento y régimen jurídico, respecto a lo no establecido expresamente en la presente cláusula, por lo dispuesto en la sección 3.ª del capítulo II del título preliminar de la LRJSP.
Las partes acordarán en el seno de la Comisión de Control y Seguimiento algunos detalles relativos a la ejecución del contenido del convenio (como pueden ser la asignación, modificación o supresión de las transacciones incluidas en el Grupo «T0DGTR00») y, en ese caso, no se requerirá una modificación del convenio sino el simple acuerdo unánime entre partes.
Las controversias que puedan surgir en la interpretación y cumplimiento del presente convenio serán resueltas por la Comisión Mixta de Coordinación y Seguimiento.
Undécima. Vigencia.
De conformidad con lo establecido en el apartado 1.º del artículo 49.h) de la Ley 40/2015, de 1 de octubre, el presente convenio tendrá una vigencia de cuatro años, desde su inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación. Asimismo será publicado en el «Boletín Oficial del Estado», de conformidad con lo dispuesto en el artículo 48.8 de la misma norma legal. Con anterioridad a la finalización del plazo de duración previsto se podrá prorrogar el convenio, por acuerdo unánime de las partes, por un periodo de hasta cuatro años adicionales.
Duodécima. Extinción y resolución.
El presente convenio se resolverá por incurrir en alguna de las causas de resolución contempladas en el artículo 51.2 de la LRJSP.
En caso de incumplimiento acreditado de los compromisos asumidos, cualquiera de las dos partes podrá instar la resolución del convenio, previo requerimiento a la parte incumplidora, para que en el plazo de un mes cumpla con las obligaciones o compromisos que se consideren incumplidos. Se dará traslado de dicho requerimiento a la Comisión de seguimiento.
Decimotercera. Consecuencias aplicables en caso de incumplimiento.
La TGSS y la Dirección General de Trabajo podrán acordar la suspensión unilateral o la limitación del suministro de la información cuando adviertan incumplimientos de la obligación de sigilo por parte de las autoridades, funcionarios o resto de personal del ente cesionario, anomalías o irregularidades en los accesos o en el régimen de control o incumplimientos de los principios y reglas que deben presidir el suministro de información, de acuerdo con lo previsto en este convenio.
La parte incumplidora no tendrá que indemnizar económicamente a la otra parte por incumplimiento de las obligaciones del convenio o por su extinción, sin perjuicio de su responsabilidad frente a terceros. No obstante, el incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes podrá dar lugar a la resolución del presente convenio, de acuerdo a lo establecido en la cláusula undécima.
Decimocuarta. Financiación.
Como consecuencia del cumplimiento y desarrollo de los compromisos adquiridos en el presente convenio, no se generarán contraprestaciones económicas entre las partes.
Decimoquinta. Régimen de modificación.
Este convenio podrá modificarse por acuerdo unánime de las partes, formalizándose mediante adenda, conforme a los requisitos legalmente establecidos y previa autorización prevista en el artículo 50 de la Ley 40/2015, de 1 de octubre.
Decimosexta. Régimen jurídico.
Este convenio tiene naturaleza administrativa conforme a lo dispuesto, especialmente para los convenios, en el título preliminar, capítulo VI, de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Por otro lado, y sin perjuicio de lo establecido en la cláusula décima, las cuestiones litigiosas surgidas por la ejecución del presente convenio serán de conocimiento y competencia del orden jurisdiccional contencioso-administrativo, de conformidad con lo previsto en la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa.
Y en prueba de conformidad, se formaliza y se firma este convenio en la fecha indicada en el pie de firma, tomándose como fecha de formalización del presente documento la fecha del último firmante.–El Director General de la Tesorería General de la Seguridad Social, Andrés Harto Martínez.–La Directora General de Trabajo, María Nieves Gonzalez García.
ANEXO I
Don/doña ................................................................ con DNI ................................... y adscrito/a ...... por el presente documento.
COMUNICA
Que, de conformidad con lo dispuesto en el artículo 5 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y en el artículo 6 de la Orden de 17 de enero de 1996, sobre control de accesos al sistema informático de la Seguridad Social, en el caso de que las funciones que desarrolle o los trabajos que realice conlleven su alta como usuario del sistema informático, adquiere el compromiso de utilizar las transacciones con los fines exclusivos de gestión para los que sea autorizado, y está obligado a guardar el secreto profesional sobre los datos de que tenga conocimiento, siendo responsable de todos los accesos que se realicen a los ficheros informáticos mediante su contraseña personal y el código de acceso facilitado.
Que el incumplimiento de las obligaciones indicadas, el acceso a la información por usuario no autorizado, la asignación de procesos o transacciones no necesarios para la función encomendada y la falta de custodia o secreto de la identificación personal de acceso dará lugar a la exigencia de responsabilidades administrativas, en concreto las establecidas en el título IX de la Ley orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como de responsabilidades de cualquier otra naturaleza, incluso penales.
............................, a ........ de ................... de 2.....
ANEXO II
La Dirección General de Trabajo del Ministerio de Trabajo y Economía Social, de acuerdo con lo recogido en el convenio designa USUARIO/ADMINISTRADOR al titular de ............................. respecto a las transacciones afectadas y de conformidad con lo exigido en el anexo IV que se obliga a cumplimentar y actualizar, respetando en todo caso la imposibilidad de que coincidan en la misma persona los cargos de Administrador SILCON y Auditor.
En cumplimiento de lo dispuesto por la cláusula novena punto 3, la Dirección General de Trabajo designa como interlocutor único en las relaciones y comunicaciones con la Tesorería General de la Seguridad Social, derivadas del presente convenio al titular de…… cumplimentando y actualizando lo exigido en el anexo IV.
ANEXO III
La Tesorería General de la Seguridad Social, de acuerdo con lo recogido en el convenio designa USUARIO/ADMINISTRADOR al titular de ......................... respecto a los datos cedidos por la Dirección General de Trabajo y de conformidad con lo exigido en el anexo IV que se obliga a cumplimentar y actualizar, respetando en todo caso la imposibilidad de que coincidan en la misma persona los cargos de Administrador y Auditor.
En cumplimiento de lo dispuesto por la cláusula NOVENA punto 3, la Dirección General de Trabajo designa como interlocutor único en las relaciones y comunicaciones con la Tesorería General de la Seguridad Social, derivadas del presente convenio al titular de…… cumplimentando y actualizando lo exigido en el anexo IV.
ANEXO IV
Datos administradores y auditores:
Administrador: Cargo; Unidad; nombre completo; DNI; teléfono; correo electrónico.
Auditor: Cargo; Unidad; nombre completo; DNI; teléfono; correo electrónico.
Interlocutor único: Cargo; Unidad; nombre completo; DNI; teléfono; correo electrónico.