La Directora General del Instituto Nacional de la Seguridad Social y la Presidenta de la Autoridad Independiente de Responsabilidad Fiscal, Autoridad Administrativa Independiente, han suscrito, con fecha de 13 de marzo de 2025 un convenio para la cesión de información a las Administraciones Públicas.
Para general conocimiento, y en cumplimiento de lo establecido en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, dispongo la publicación en el «Boletín Oficial del Estado» del referido convenio anejo a la presente resolución.
Madrid, 12 de abril de 2025.–El Subsecretario de la Presidencia, Justicia y Relaciones con las Cortes, Alberto Herrera Rodríguez.
ANEJO
Convenio entre el Instituto Nacional de la Seguridad Social y la Autoridad Independiente de Responsabilidad Fiscal, AAI, para la cesión de información a las Administraciones Públicas
REUNIDAS
Doña M.ª del Carmen Armesto González-Rosón, Directora General del Instituto Nacional de la Seguridad Social, nombrada por Real Decreto 131/2020, de 21 de enero, actuando en nombre y representación del Instituto, en virtud de las competencias que le atribuye el artículo 5 del Real Decreto 2583/1996, de 13 de diciembre, modificado por el Real Decreto 1010/2017, de 1 de diciembre, y por el Real Decreto 496/2020, de 28 de abril.
Y, de otra parte, doña Cristina Herrero Sánchez, Presidenta de la Autoridad Independiente de Responsabilidad Fiscal, AAI, nombrada por Real Decreto 439/2020, de 3 de marzo, y de conformidad con las competencias que le atribuyen el artículo 25 de la Ley Orgánica 6/2013, de 14 de noviembre, de creación de la Autoridad Independiente de Responsabilidad Fiscal, y el artículo 25 del Estatuto Orgánico de la Autoridad Independiente de Responsabilidad Fiscal, aprobado por el Real Decreto 215/2014, de 28 de marzo.
Las partes se reconocen mutuamente plena capacidad de actuar en la representación legal que ostentan para suscribir el presente convenio y, a tal fin
EXPONEN
Primero.
El Instituto Nacional de la Seguridad Social es una Entidad gestora de la Seguridad Social dotada de personalidad jurídica y conforme a lo establecido en el artículo 1 del Real Decreto 2583/1996, de 13 de diciembre, de estructura orgánica y funciones del Instituto Nacional de la Seguridad Social y de modificación parcial de la Tesorería General de la Seguridad Social, se le atribuye competencia en las siguientes materias:
a) El reconocimiento y control del derecho a las prestaciones económicas del Sistema de la Seguridad Social y en su modalidad contributiva, sin perjuicio de las competencias atribuidas al Instituto Nacional de Empleo en materia de prestaciones de protección por desempleo y al Instituto Social de la Marina en relación con el Régimen Especial de los Trabajadores del Mar.
b) El reconocimiento y control del derecho a las prestaciones económicas del sistema de la Seguridad Social en su modalidad no contributiva, con excepción de aquellas cuya gestión esté atribuida al Instituto de Mayores y Servicios Sociales o servicios competentes de las comunidades autónomas, con excepción de aquellas cuya gestión esté atribuida al Instituto de Mayores y Servicios Sociales o a servicios competentes de las comunidades autónomas, así como el reconocimiento del derecho a la asistencia sanitaria.
Segundo.
La cesión de datos por parte del INSS a otras administraciones públicas se ampara en el artículo 77.1 del texto refundido de la Ley General de la Seguridad Social, aprobado por Real Decreto Legislativo 8/2015, de 30 de octubre (en adelante TRLGSS), y el deber de colaborar con la administración de la Seguridad Social en el cumplimiento de sus funciones se encuentra amparado por el artículo 40.4 del citado texto legal.
En el caso de que los datos cedidos se encuentren anonimizados y no sea posible relacionarlos con una persona identificable, tanto de forma directa como indirecta, no se consideran datos personales y por lo tanto no es de aplicación la normativa en materia de protección de datos, de conformidad con el Considerando 26 del Reglamento (UE) 2016/679 del Parlamento y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. La cesión de estos datos se podrá realizar en el ámbito de la cooperación interadministrativa y para cualquiera de las finalidades recogidas en el artículo 77.1 de la LGSS.
Tercero.
La Administración cesionaria, Autoridad Independiente de Responsabilidad Fiscal, AAI (en adelante AIReF), de acuerdo con lo dispuesto en la Ley Orgánica 6/2013, de 14 de noviembre, de creación de la Autoridad Independiente de Responsabilidad Fiscal, tiene por objeto garantizar el cumplimiento efectivo por las Administraciones Públicas del principio de estabilidad presupuestaria previsto en el artículo 135 de la Constitución española, mediante la evaluación continua del ciclo presupuestario, del endeudamiento público, y el análisis de las previsiones económicas.
El artículo 4 de esta ley orgánica prevé que la AIReF ejercerá sus funciones a través de informes, opiniones y estudios, y establece en su apartado 2 que, a tal efecto, tendrá a su disposición la información económico-financiera relativa a las distintas Administraciones Públicas. En particular, en relación con los estudios, el artículo 5 de la ley orgánica y el artículo 23 del Real Decreto 215/2014, de 28 de marzo, por el que se aprueba el Estatuto Orgánico de la AIReF, disponen que esta realizará los estudios que le soliciten el Gobierno, el Consejo de Política Fiscal y Financiera, la Comisión Nacional de la Administración Local o la Comisión Financiera de la Seguridad Social. En virtud de estos preceptos, por Acuerdo del Consejo de Ministros de 2 de abril de 2024 se formalizó la fase II del proceso de revisión del gasto público 2022-2026, encomendando a la AIReF la realización del estudio de revisión del gasto público relativo a la prestación de incapacidad temporal.
Cuarto.
En el título III de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (en adelante LRJSP), se hace referencia a las relaciones interadministrativas y los principios que las rigen. El artículo 155 de la LRJSP regula expresamente la transmisión de datos entre administraciones públicas en desarrollo del artículo 3.1.k) de la dicha norma.
El principio de cooperación se define en el artículo 140 de la LRJSP como aquel en el que dos o más Administraciones Públicas, de manera voluntaria y en ejercicio de sus competencias, asumen compromisos específicos en aras de una acción común.
En el artículo 141 de la LRJSP respecto al deber de colaboración entre Administraciones Públicas, se indica que estas deberán:
a) Respetar el ejercicio legítimo por las otras Administraciones de sus competencias.
b) Ponderar, en el ejercicio de las competencias propias, la totalidad de los intereses públicos implicados y, en concreto, aquellos cuya gestión esté encomendada a las otras Administraciones.
c) Facilitar a las otras Administraciones la información que precisen sobre la actividad que desarrollen en el ejercicio de sus propias competencias o que sea necesaria para que los ciudadanos puedan acceder de forma integral a la información relativa a una materia.
d) Prestar, en el ámbito propio, la asistencia que las otras Administraciones pudieran solicitar para el eficaz ejercicio de sus competencias.
e) Cumplir con las obligaciones concretas derivadas del deber de colaboración y las restantes que se establezcan normativamente.
f) La asistencia y colaboración entre las administraciones solo podrá negarse cuando el organismo público o la entidad del que se solicita no esté facultado para prestarla de acuerdo con lo previsto en su normativa específica, no disponga de medios suficientes para ello o cuando, de hacerlo, causara un perjuicio grave a los intereses cuya tutela tiene comendada o al cumplimiento de sus propias funciones o cuando la negativa a prestar la asistencia se comunicará motivadamente a la Administración solicitante.
El artículo 143 de la LRJSP, establece que las Administraciones cooperarán al servicio del interés general y podrán acordar de manera voluntaria la forma de ejercer sus competencias que mejor sirva a este principio, y que la formalización de relaciones de cooperación requerirá la aceptación expresa de las partes, formulada en acuerdos de órganos de cooperación o en convenios.
La finalidad de las Administraciones Públicas no es otra que satisfacer el interés general, así como servir de la mejor manera posible al ciudadano y salvaguardar el interés público. Dicha colaboración tendrá que ser aceptada expresamente por las partes mediante acuerdos de órganos de cooperación o convenios donde se establecerán las condiciones y compromisos que asume cada una de las partes.
El convenio presente se justifica como técnica de colaboración del artículo 142.a) de la LRJSP donde se hace referencia a, a) El suministro de información, datos, documentos o medios probatorios que se hallen a disposición del organismo público o la entidad al que se dirige la solicitud y que la Administración solicitante precise disponer para el ejercicio de sus competencias.
Por todo ello, ambas partes han acordado suscribir el presente convenio conforme a las siguientes
CLÁUSULAS
Primera. Objeto del convenio.
El presente convenio tiene por objeto establecer un marco general de colaboración para la cesión de información por parte del Instituto Nacional de la Seguridad Social –INSS– (en adelante, cedente), y la Autoridad Independiente de Responsabilidad Fiscal, AAI –AIReF– (en adelante, cesionario/a).
La información objeto de cesión es obtenida por el cedente en el ejercicio de su competencia como Entidad Gestora del Sistema de la Seguridad Social. El cesionario la requiere para el desempeño de las funciones que tiene encomendadas normativamente, en aras de la cooperación establecida en el artículo 142 de la LRJSP.
En todo caso, dicho acceso o suministro se producirá siempre con estricto respeto al marco normativo vigente, preservando los derechos de las personas a que se refiera la información.
Segunda. Finalidad del suministro de la información.
Todo suministro o cesión de información tendrá como finalidad exclusiva la colaboración con la Administración cesionaria para el ejercicio de las funciones que tenga atribuidas legalmente en cada momento.
Cuando la finalidad del tratamiento sea la investigación científica y los datos cedidos se encuentren sin anonimizar, deberán cumplirse los siguientes requisitos para su cesión:
– Los datos se requieran con fines instrumentales, es decir, como vehículo o herramienta para conseguir un fin posterior.
– Resulten necesarios para la investigación de carácter científico.
– Se refieran únicamente a los datos imprescindibles para la investigación.
– Se garantice su no uso por el cesionario para otro fin distinto a la investigación.
– El tratamiento posterior de los datos en la investigación no permita la identificación, directa o indirecta de los interesados.
Tercera. Contenido, forma y periodicidad del suministro de información.
1. El presente convenio ampara cualquier suministro de información que proceda realizar a la administración cesionaria, siempre que se cumplan los requisitos, cláusulas y principios contemplados.
2. Cuando el suministro sea puntual, esto es, destinado a responder a las necesidades derivadas de un expediente concreto y no interese dotarlo de continuidad mediante la obtención de una autorización genérica extensible en el tiempo, se formulará la oportuna petición según la vía propuesta por el cedente. La unidad competente por razón de la materia remitirá la información solicitada por el cauce que, de acuerdo con el cesionario, se estime oportuno.
Si al tiempo de formularse la citada petición existiera algún sistema estandarizado de obtención de dicha información, se instará al cesionario a que haga uso del mismo, cumplimentando, en su caso, las formalidades que se requieran para encauzarlo como tipo de suministro a que se refiere el punto 3 siguiente.
También podrán acordarse al amparo de este convenio suministros de información limitados en el tiempo.
3. Cuando se considere de interés dotar de continuidad de información por su finalidad, contenido o personas afectadas, entre otras circunstancias, bien por producirse periódicamente, o bien por requerir alguna autorización para el acceso a programas o aplicaciones de los que pueda hacerse uso de forma sucesiva, será definido como tipo de suministro a los efectos del presente convenio.
4. En el marco de los principios enumerados en la cláusula quinta, en las solicitudes derivadas de convenio se concretará, respecto a los suministros de información: su finalidad, los datos objeto de cesión, puestos que sirvan de interlocutores para cuestiones jurídicas, informáticas u otras cuestiones materiales, y en general, cualquier otra circunstancia que se estime oportuna.
5. Se utilizarán sistemas de suministro de información basados en procesos informáticos o telemáticos, intercambio de ficheros, servicios web, u otros que se consideren pertinentes. En todo caso, dichos sistemas deberán cumplir todas las garantías de seguridad, integridad y confidencialidad exigibles por la normativa de protección de datos de carácter personal, así como del Esquema Nacional de Seguridad y en su caso, el Esquema Nacional Interoperabilidad.
6. Cualquier modificación de las especificaciones técnicas precisas para el desarrollo del convenio, así como de las transacciones o ficheros objeto del mismo, requerirá el acuerdo de la Comisión de Control y Seguimiento prevista en la cláusula undécima.
7. La forma o sistema de suministro de información elegido dependerá tanto del volumen y contenido de los datos solicitados como de la frecuencia de las peticiones. La unidad competente por razón de la materia, en coordinación con el cesionario, determinará el sistema más adecuado según las variables mencionadas.
Cuarta. Compromisos.
En virtud del presente convenio, el INSS se compromete a ceder los datos obtenidos para el ejercicio de sus competencias solicitados por la Administración cesionaria.
La Administración cesionaria se compromete a utilizar tales datos para los fines que se hayan especificado en base a la solicitud presentada y siempre en el ámbito de sus competencias.
Quinta. Principios aplicables.
Todo suministro de información que se realice al amparo del presente convenio se regirá por los siguientes principios y reglas:
1. Adecuación de los datos suministrados a las funciones y competencias del cesionario.
2. Relevancia y utilidad de la información para los fines que justifican el suministro de información.
3. Proporcionalidad entre los datos suministrados y los fines para los que se solicitan.
4. Seguridad de los medios de transmisión y acceso empleados.
5. Eficiencia y minimización de costes.
6. Estricta afectación a los fines que justifican y para los que se solicitan los datos.
7. Intransferibilidad de los datos, sin que el cesionario pueda volver a cederlos a terceros, salvo consentimiento del afectado o autorización legal.
8. Prohibición de tratamiento ulterior de datos por el cesionario, salvo consentimiento del afectado o autorización legal.
El INSS determinará los diferentes tipos de información a remitir a la Administración cesionaria en función de los datos solicitados. Una vez determinados los diferentes tipos de información, las peticiones deberán ajustarse a los mismos, sin perjuicio de su modificación posterior.
Sexta. Protección de datos personales.
En el caso de que la información incorpore datos personales de los interesados, tanto el cedente como el cesionario tratarán los datos de acuerdo al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como del resto de normativa sobre protección de datos de carácter personal vigente en cada momento.
Los tratamientos de datos anteriores a la cesión son responsabilidad del INSS, cedente de la información, y los tratamientos posteriores son responsabilidad de la Administración cesionaria de la información.
En el caso de la Administración cesionaria cada órgano, organismo o entidad autorizado a recibir suministros de información tendrá designado un Responsable del Tratamiento a los efectos del Reglamento General de Protección de Datos. En el momento que el cedente entrega al cesionario los datos, este adquiere la condición de responsable del tratamiento de dichos datos.
Por su parte, el artículo 77.1 del TRLGSS, establece que los datos, informes o antecedentes obtenidos por la Administración de la Seguridad Social en el ejercicio de sus funciones tiene carácter reservado y sólo pueden utilizarse para los fines encomendados a las entidades gestoras y servicios comunes de la Seguridad Social sin poder ser cedidos o comunicados a terceros, salvo, que se den las excepciones correspondientes.
Así, según lo contemplado en el artículo 6.1.c) y e) del RGPD, el tratamiento de datos personales será lícito, sin necesidad del consentimiento del interesado, cuando sea necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento, debiendo estar establecida la base para el tratamiento en una norma con rango de ley, según lo previsto en el artículo 8.2 de la citada Ley Orgánica 3/2018, de 5 de diciembre.
Asimismo, según el artículo 71.2, párrafo tercero del TRLGSS, «Los datos, informes y antecedentes suministrados conforme a lo dispuesto en este apartado y en el anterior únicamente serán tratados en el marco de las funciones de gestión de prestaciones atribuidas a las entidades gestoras y servicios comunes de la Seguridad Social, sin perjuicio de lo dispuesto en el artículo 77», en línea con el principio de «limitación de finalidad» recogido en el artículo 5.1.b) del RGPD, según el cual los datos personales serán «recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines».
Séptima. Control y seguridad de los accesos a la información.
La configuración de los accesos objeto del presente convenio habrá de cumplir lo dispuesto en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y las normas técnicas aprobadas por el Comité de Seguridad de los Sistemas de Información de la Seguridad Social.
En el momento de realizar la petición de un suministro de información concreto, el cesionario comunicará al cedente, el órgano responsable de la gestión de usuarios y del control y seguridad de accesos respecto al mismo. A dicho órgano le corresponderá, entre otras, las siguientes funciones:
a) Tramitar las solicitudes relacionadas con dicho suministro.
b) Solicitar las altas y bajas de los usuarios de la información cedida.
c) Asegurarse de que se preserva el carácter reservado de los datos suministrados, y que se adoptan las medidas de seguridad necesarias al respecto.
d) Asegurarse de que los usuarios autorizados hacen un uso adecuado de su autorización y de la información accedida, y de que existe el previo consentimiento del interesado cuando el mismo sea imprescindible para acceder a sus datos.
e) En general, verificar y velar por la aplicación del presente convenio en el ámbito de la Administración Pública cesionaria, y el cumplimiento de todas sus cláusulas, así como de las demás disposiciones aplicables en materia de protección de datos de carácter personal, instando, en su caso, a dicha aplicación o cumplimiento. En este sentido, dará cuenta al cedente de todas las incidencias e irregularidades de que tenga conocimiento.
Ambas partes se comprometen a comunicarse mutuamente todas las incidencias que se produzcan en el suministro de información y que afecten al control, seguridad, confidencialidad e integridad de los datos a suministrar o suministrados.
Octava. Auditorías.
Las Administraciones intervinientes aceptan someterse a las actuaciones de control y supervisión que se relacionan a continuación al objeto de verificar la adecuada obtención y utilización de la información cedida y de la adecuación a las normas legales o convencionales que resultan de aplicación.
A través de los sistemas y medios informáticos de auditoría que facilite el INSS, como órgano cedente, la administración cesionaria deberá realizar las actividades de control que garanticen la debida custodia y adecuada utilización de los datos recibidos y cualquier otra actividad encaminada a garantizar la correcta forma y justificación del acceso a los sistemas de la información que aquellos figuren incluidos.
Las partes implicadas en las auditorias son las siguientes:
1. Auditor delegado en la administración cesionaria.
Sus funciones y competencia son:
a) Será el interlocutor con el INSS en el ámbito de su competencia, su función principal será efectuar la auditoría mensual a los usuarios autorizados en su administración.
b) Comunicar mensualmente el resultado de la auditoria de la administración a la Unidad Nacional de Auditorias en el modelo facilitado por el INSS.
c) Se le asignará en el sistema un perfil de usuario auditor, realizando el alta a estos efectos el INSS. Las altas, bajas o sustituciones que se produzcan del usuario auditor, deberán ser comunicadas a la mayor brevedad posible a la Unidad Nacional de Auditorías.
d) La Unidad Nacional de Auditorías, previa solicitud de la administración externa podrá autorizar la figura de auditor delegado suplente.
e) En ningún caso podrán coincidir en la misma persona los cargos de administración y auditor delegado.
2. Unidad Nacional de Auditorias del INSS.
Serán funciones de la Unidad Nacional de Auditorias las siguientes:
a) Realizar las auditorias de los accesos del Auditor delegado de la administración cesionaria.
b) Recibir, sistematizar y analizar los datos facilitados en el informe mensual de auditoria elaborado por el Auditor delegado de la administración cesionaria.
c) Asignación o baja de un Departamento al Auditor delegado de la administración cesionaria.
d) Velar por la adecuada transmisión de instrucciones y contribuir a la aclaración de dudas sobre accesos indebidos, así como Información y resolución de dudas e incidencias, con el fin de que las auditorías se lleven a efecto por las unidades competentes con unos criterios unificados.
e) Formular propuestas y recomendaciones.
f) Realizar auditorías específicas de accesos indebidos al Sistema de confidencialidad cuando se produzcan denuncias por titulares de los datos accedidos o cuando considere necesario con objeto de supervisar el correcto funcionamiento del acceso a datos.
Para llevar a efecto lo señalado en el párrafo anterior, el INSS se compromete a proporcionar la asistencia necesaria a los responsables que se designen por la administración cesionaria.
La administración cesionaria se compromete a que cada acceso quede justificado con la causa o expediente que lo hubiere motivado.
1. Sin perjuicio de lo anterior, el INSS se reserva la facultad de:
A. Solicitar en cualquier momento, las aclaraciones o la información complementaria que se estime precisa o conveniente por el INSS sobre la corrección de los accesos, la custodia o la utilización de la información cedida.
B. Suspender las autorizaciones y desactivar los perfiles de aquellos usuarios que hubieren realizado accesos de riesgo, entendiendo por tales todos aquellos en los que no quede acreditada su correspondencia con los fines para los que hubieran sido autorizados.
2. La administración cesionaria acepta someterse a todas las actuaciones de control y supervisión que puedan acordarse por la Unidad Nacional de Auditorías del INSS, al objeto de verificar la adecuada obtención y utilización de la información cedida y de las condiciones normativas o convencionales que resultan de aplicación.
Novena. Obligación de confidencialidad.
Con independencia de las responsabilidades penales, administrativas y civiles en que pudiera incurrirse por el inadecuado uso o acceso a dicha información, o cualquier otra violación de la obligación de confidencialidad, y sin perjuicio de las funciones que corresponden a la Agencia Española de Protección de Datos, tras la comunicación de dicha circunstancia al cesionario, se podrá suspender o limitar el acceso a los datos cuando se adviertan anomalías o irregularidades en su utilización o en el régimen de control, y, en general, cuando se incumplan los principios, reglas y garantías establecidos en el presente convenio.
En todas las altas de usuarios se deberá cumplimentar un documento donde se especificarán los compromisos aportados por el usuario, en los términos que se han indicado en esta cláusula y en el anexo II que se adjunta a este convenio. Dicho documento quedará en poder de organismo cesionario, si bien podrá ser remitido al INSS si este lo solicita.
Décima. Efectos del suministro de información.
Cada suministro de información que ampare el presente convenio no tendrá otros efectos que los derivados del objeto y la finalidad para los que los datos fueron suministrados, y que vendrán especificados en la solicitud de cesión-suministro de datos (anexo I).
Cualquier otro uso que se haga de dichos datos que no se corresponda con los fines exclusivos del mismo, no originará derechos ni expectativas de derechos a favor de los interesados o afectados por la información suministrada, y constituirá un incumplimiento del presente convenio que facultará al INSS para exigir las responsabilidades oportunas.
Undécima. Comisión Mixta de Coordinación y Seguimiento.
Se acuerda la creación de una Comisión Mixta de Coordinación y Seguimiento que estará compuesta por tres representantes de cada una de las partes firmantes.
La comisión se reunirá a instancia de cualquiera de las partes firmantes y, al menos, una vez al año, para examinar los resultados de la cooperación realizada. El desempeño de las funciones ordinarias de la comisión se llevará a cabo a distancia según lo previsto en el artículo 17.1 de LRJSP sin perjuicio de que se acuerde la convocatoria de sesiones presenciales cuando lo solicite algún otro miembro de la comisión.
Dicha comisión, con independencia de las funciones concretas que le asignen las demás cláusulas de este convenio, tendrá como finalidad analizar las distintas cuestiones que deriven de la aplicación del convenio y estudiar la sistematización y automatización de nuevos suministros de información, en función de las necesidades y peticiones que se propongan y de la valoración de los recursos necesarios, acordando los procedimientos a seguir y el desarrollo informático más adecuados para cada caso.
La comisión podrá recabar informes de las medidas, resultados e incidencias que se produzcan en materia de control de accesos a los datos objeto del presente convenio. Asimismo, podrá proponer las medidas que se estimen oportunas para garantizar la plena efectividad de dicho control.
A propuesta de cualquiera de las representaciones de la Comisión de Seguimiento, a las reuniones de esta podrán asistir otros responsables de la Administración cesionaria y de la Administración de la Seguridad Social, cuando deban tratarse temas que hagan conveniente su presencia o requieran su asesoramiento.
Por último, las controversias que puedan surgir en la interpretación y cumplimiento de este convenio serán resueltas por la Comisión Mixta de Coordinación y Seguimiento.
Duodécima. Financiación.
De acuerdo con lo dispuesto en el artículo 49.d) de la LRJSP las actuaciones previstas en el presente convenio no generarán contraprestaciones ni obligaciones económicas entre las partes firmantes.
Decimotercera. Régimen de modificación del convenio.
El contenido del presente convenio podrá ser objeto de modificación, por acuerdo unánime de los firmantes. Toda modificación del convenio deberá formalizarse mediante adenda, conforme a los requisitos legalmente establecidos y previa autorización prevista en el artículo 50 de la LRJSP.
Decimocuarta. Vigencia.
El presente convenio se perfeccionará por la prestación del consentimiento de las partes y resultará eficaz una vez inscrito en el Registro Electrónico Estatal de Órganos e Instrumentos de Cooperación del Sector Público Estatal. Asimismo, será publicado en el «Boletín Oficial del Estado», sin perjuicio de su publicación facultativa en el boletín oficial de la comunidad autónoma firmante, conforme a lo previsto en el artículo 48.8 de la LRJSP.
El plazo de vigencia del presente convenio será de cuatro años desde la fecha en que resulte eficaz, pudiendo ser prorrogado antes del término del mismo por acuerdo unánime de los firmantes y por un periodo de hasta cuatro años adicionales salvo denuncia expresa por cualquiera de las partes, manifestada con antelación de, al menos, un mes respecto a la fecha de vencimiento.
Decimoquinta. Incumplimiento de las obligaciones y compromisos asumidos.
En caso de que cualquiera de las partes firmantes del presente convenio incumpla las obligaciones y compromisos asumidos, será requerida por la otra parte para que en el plazo de un mes cumpla con las obligaciones o compromisos pendientes. Este requerimiento será comunicado a la Comisión de Seguimiento y evaluación del convenio prevista en la cláusula décima.
Si transcurrido el plazo indicado en el requerimiento persistiera el incumplimiento, la parte que lo dirigió notificará a la otra parte firmante la concurrencia de la causa de resolución y se entenderá resuelto el convenio.
Decimosexta. Causas de resolución.
El presente convenio se extinguirá por el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución, de acuerdo con lo dispuesto en el artículo 51.1 de la LRJSP.
De conformidad con lo establecido en el artículo 51.2 de la LRJSP, son causas de resolución de presente convenio:
a) El transcurso del plazo de vigencia del convenio sin haberse acordado la prórroga del mismo.
b) El acuerdo unánime de todos los firmantes.
c) El incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes.
En este caso, cualquiera de las partes notificará a la parte incumplidora un requerimiento para que cumpla en el plazo de un mes con las obligaciones o compromisos que se consideran incumplidos.
d) Por decisión judicial declaratoria de la nulidad del convenio.
e) Por cualquier otra causa distinta de las anteriores prevista en el convenio o en otras leyes.
f) Por imposibilidad justificada de realizar el objeto del convenio.
Asimismo, será causa de resolución del convenio la denuncia expresa de cualquiera de las partes, y precisará de la reunión de la Comisión Mixta de Seguimiento para la decisión sobre la continuación del mismo.
La Administración cesionaria será responsable frente al INSS de cualquier reclamación derivada del uso indebido que se haga por los usuarios de los datos cedidos. El INSS podrá repetir contra la Administración cesionaria por cualquier indemnización que deba satisfacer derivado de dicho incumplimiento.
Decimoséptima. Régimen jurídico y jurisdicción aplicable.
El presente convenio tiene carácter interadministrativo y se rige por lo dispuesto en los artículos 47 y ss. de la LRJSP.
Por otro lado, y sin perjuicio de lo establecido en la cláusula décima, las controversias no resueltas por la Comisión Mixta de Coordinación y Seguimiento, que se pudieran suscitar durante la vigencia del mismo, serán sometidas a la jurisdicción contencioso-administrativa, de conformidad con la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa.
Y en prueba de conformidad, las partes firman el presente convenio electrónicamente, tomándose como fecha de formalización, la del último firmante.–La Directora General del Instituto Nacional de la Seguridad Social, María del Carmen Armesto González-Rosón.–La Presidenta de la Autoridad Independiente de Responsabilidad Fiscal, AAI, Cristina Herrero Sánchez.
ANEXO I
Solicitud de cesión-suministro de datos por parte del INSS a la administración cesionaria para el ejercicio de sus competencias
| Tipo de información | Finalidad y amparo legal | Periodicidad |
|---|---|---|
| Cesión de microdatos de prestaciones de Incapacidad Temporal. | Realización del estudio de revisión del gasto público relativo a la prestación de incapacidad temporal, conforme al Acuerdo del Consejo de Ministros del 2 de abril de 2024, según el cual se formaliza la fase II del proceso de revisión del gasto público 2022-2026 por el que el Consejo de Ministros encarga a la AIReF la realización del estudio de revisión del gasto en el área de prestaciones en concreto, del ingreso mínimo vital y de la prestación por incapacidad temporal, y en el área de Ayuda Oficial al Desarrollo, al amparo de lo establecido en el artículo 5.3 de la Ley Orgánica 6/2013, de 14 de noviembre, de creación de la AIReF. | La información estará disponible de modo permanente mientras el convenio esté vigente. |
ANEXO II
Compromiso de confidencialidad
Don/doña ......................................................................................................................., con DNI: ............................................, y adscrito/a .........................................................., por el presente documento:
COMUNICA
Que, de conformidad con lo dispuesto en los artículos 5 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y 6 de la Orden de 17 de enero de 1996, sobre control de accesos al sistema informático de la Seguridad Social, en el caso de que las funciones que desarrolle o los trabajos que realice conlleven su alta como usuario del sistema informático, adquiere el compromiso de utilizar las transacciones con los fines exclusivos de gestión para los que sea autorizado y está obligado a guardar el secreto profesional sobre los datos de que tenga conocimiento, siendo responsable de todos los accesos que se realicen a los ficheros informáticos mediante su contraseña personal y el código de acceso facilitado.
Que el incumplimiento de las obligaciones indicadas, el acceso a la información por usuario no autorizado, la asignación de procesos o transacciones no necesarios para la función encomendada y la falta de custodia o secreto de la identificación personal de acceso, dará lugar a la exigencia de responsabilidades administrativas, en concreto a las establecidas en el título IX Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como a responsabilidades de cualquier otra naturaleza, incluso penales.
............................... a ....... de .............................. de ...........