Resolución de 2 de febrero de 2021, de la Dirección General de Diversidad Familiar y Servicios Sociales, por la que se publica el Convenio con la Generalitat Valenciana, con acuerdo de adhesión de las Entidades Locales, para la difusión e implantación del Sistema de Información de Usuarios de Servicios Sociales, su aplicación informática y el intercambio de información.
BOE 39/2021 de 15 de Febrero de 2021
Mediante este convenio el Ministerio de Derechos Sociales y Agenda 2030 concede a la Generalitat Valenciana la licencia de uso para la utilización de la aplicación informática Sistema de Información de Usuarios de Servicios Sociales -SIUSS-, en entorno Web, dentro del ámbito de la Administración Autonómica y las corporaciones locales de su territorio.
Por su parte, la Generalitat se compromete a la implantación de SIUSS en las corporaciones locales de su territorio que se adhieran a este convenio, dándoles acceso al programa informático. Cada corporación local es responsable del fichero de datos personales denominado «Sistema de Información de Usuarios de Servicios Sociales (SIUSS)», debidamente declarado e inscrito en el Registro de Ficheros de Datos Personales de la Agencia Española de Protección de Datos.
Este convenio tiene una vigencia de cuatro años prorrogable por el mismo periodo por acuerdo expreso de las partes.
Con fecha 1 de febrero de 2021 se ha suscrito el Convenio entre el Ministerio de Derechos Sociales y Agenda 2030 y Generalitat Valenciana.
En cumplimiento de lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, una vez inscrito en el Registro Electrónico Estatal de Instrumentos de Cooperación, procede la publicación en el «Boletín Oficial del Estado» de dicho Convenio, que figura como anexo a esta Resolución.
Madrid, 2 de febrero de 2021.–La Directora General de Diversidad Familiar y Servicios Sociales, Patricia Bezunartea Barrio.
Madrid, a 1 de febrero de 2021.
REUNIDOS
De una parte: Doña Patricia Bezunartea Barrio, Directora General de Diversidad Familiar y Servicios Sociales del Ministerio de Derechos Sociales y Agenda 2030, nombrada mediante Real Decreto 461/2020, de 12 de marzo (BOE número 65 de 13 de marzo de 2020), en nombre y representación del citado Ministerio, de conformidad con lo dispuesto en el apartado decimocuarto de la Orden DSA/383/2020, de 29 de abril, de fijación de límites de gasto y de delegación de competencias, y en virtud del Real Decreto 452/2020, de 10 de marzo de 2020, por el que se desarrolla la estructura orgánica básica del Ministerio de Derechos Sociales y Agenda 2030 y se modifica el Real Decreto 139/2020, de 28 de enero, por el que se establece la estructura orgánica básica de los departamentos ministeriales (BOE núm. 25 de 29 de enero de 2020).
Y de otra: Doña Mónica Oltra Jarque, Vicepresidenta del Consell i Consellera de Igualdad y Políticas Inclusivas, nombrada por Decreto 6/2019, de 17 de junio, del President de la Generalitat, por el que se nombra a las personas titulares de las vicepresidencias y de las consellerias (DOCV n.º 8572 de 17/06/19), encontrándose autorizada para la firma de este Convenio por Acuerdo del Consell de fecha 20 de noviembre de 2020.
Ambas partes intervinientes en la representación y con las facultades que sus respectivos cargos les confieren, reconociéndose mutuamente capacidad y legitimación para obligarse y convenir, y al efecto
MANIFIESTAN
Que el Ministerio de Sanidad, Servicios Sociales e Igualdad y la Generalitat Valenciana, firmaron con fecha 13 de septiembre de 2013, un Convenio para la difusión e implantación de SIUSS y su aplicación informática, hoy extinguido y al que este Convenio quiere dar continuidad.
Que conforme a lo indicado en la cláusula segunda del citado Convenio, el Ministerio de Sanidad, Servicios Sociales e Igualdad concede a la Generalitat Valenciana la licencia de uso para la utilización del programa informático, en entorno web, dentro del ámbito de la Administración Autonómica y las Corporaciones Locales de su territorio.
La Generalitat Valenciana se compromete a la implantación de SIUSS en las Corporaciones Locales de su territorio, dándoles acceso al programa informático.
Que tal como señala la cláusula tercera del citado Convenio, cada Corporación Local en el ámbito de la Generalitat Valenciana es responsable del fichero de datos personales denominado «Sistema de Información de Usuarios de Servicios Sociales (SIUSS)», debidamente declarado e inscrito en el Registro de Ficheros de Datos Personales de la Agencia Española de Protección de Datos, siendo el mismo instrumental respecto a las competencias que las leyes le otorgan para la prestación de servicios sociales.
Que tal como señala la cláusula cuarta del citado Convenio, el Ministerio de Sanidad, Servicios Sociales e Igualdad, conforme a lo establecido en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), se constituye en «encargado del tratamiento» (en adelante encargado) y alojará en sus servidores la información contenida en el fichero «Sistema de Información de Usuarios de Servicios Sociales (SIUSS)», del que es responsable la Corporación Local, tal como señala la cláusula tercera, limitándose su actuación al simple alojamiento y realización de tareas de backup y a la prestación al responsable de los servicios necesarios para que éste pueda usar la información, cargarla y explotarla, sin que pueda, en ningún caso, acceder a los datos personales que el fichero contiene.
Que tal como señala la cláusula séptima del citado Convenio el Ministerio deberá instrumentalizar y poner a disposición de los responsables de los ficheros, a través de la Comunidad Autónoma, los medios necesarios para que tenga acceso en todo momento a su fichero y pueda realizar en él las actuaciones y explotaciones que tenga por conveniente.
Que tal como indica la cláusula undécima del citado Convenio y en el Anexo de subcontratación suscrito «El encargado no podrá subcontratar las tareas encomendadas mediante el presente encargo. En caso de necesitar subcontratarlo se precisará la firma por las partes de un anexo a este Convenio, con indicación de los servicios a subcontratar y el adjudicatario de los mismos».
Que con fecha 18 de febrero de 2019 el Ministerio de Sanidad, Consumo y Bienestar Social, formalizó una Adenda al Convenio antedicho con la Generalitat Valenciana, Adenda extinguida al extinguirse el Convenio suscrito el 13 de septiembre de 2013, que en su cláusula primera modifica la cláusula undécima del citado Convenio y el Anexo de subcontratación suscrito, pasando a tener la siguiente redacción:
Será posible la subcontratación de las tareas encomendadas al encargado de tratamiento mediante el presente encargo, en cumplimiento del artículo 28.2, del Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Que tal como se indica en la cláusula segunda de la citada Adenda al Convenio, todas las referencias efectuadas en el Convenio suscrito con fecha 13 de septiembre de 2013 con la Generalitat Valenciana, a la Ley de Protección de Datos de Carácter Personal, se entenderán hechas al Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, cuya aplicación comenzó el 25 de mayo de 2018, y a la Ley Orgánica 3/2018, de 5 de diciembre que entró en vigor el 7 de diciembre de 2018.
Que el Ministerio de Derechos Sociales y Agenda 2030, en virtud de sus competencias que le vienen atribuidas por el Real Decreto 452/2020 de 10 de marzo de 2020, por el que se desarrolla la estructura orgánica básica del Ministerio de Derechos Sociales y Agenda 2030 y se modifica el Real Decreto 139/2020, de 28 de enero, por el que se establece la estructura orgánica básica de los departamentos ministeriales (BOE núm. 25 de 29 de enero de 2020), y de conformidad con lo establecido en la Ley Orgánica 1/2006, de 10 de abril que aprueba el Estatuto de Autonomía de la Generalitat Valenciana y que le confiere competencias en materia de Acción Social y Servicios Sociales.
Que de acuerdo con lo establecido en el artículo 47 de la Ley 40/2015, de 1 de octubre, del régimen jurídico del sector público y en el artículo 140 de la citada Ley, sobre las relaciones que deben regir entre las administraciones públicas, las partes firmantes desean formalizar el presente Convenio, con arreglo a las siguientes
CLÁUSULAS
Constituye el objeto del presente Convenio, la colaboración entre el Ministerio de Derechos Sociales y Agenda 2030 y la Generalitat Valenciana para la difusión e implantación de SIUSS y su aplicación informática, y el intercambio de información.
El Ministerio de Derechos Sociales y Agenda 2030 concede a la Generalitat Valenciana la licencia de uso para la utilización de la aplicación informática SIUSS, en entorno Web, dentro del ámbito de la Administración Autonómica y las Corporaciones Locales de su territorio.
La Generalitat Valenciana se compromete a la difusión e implantación de SIUSS en las Corporaciones Locales de su territorio, dando acceso al programa informático SIUSS Web a aquellas que se adhieran a este Convenio y suscriban el Acuerdo de Adhesión que se acompaña como anexo, y siempre que garanticen que llevarán un Registro de Actividades de Tratamiento, en cumplimiento del Reglamento 2016/679 de la UE relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Asimismo, se compromete a enviar, anualmente, al Ministerio de Derechos Sociales y Agenda 2030, y, a efectos exclusivamente estadísticos, la información necesaria para la explotación de los datos, mediante descargas de los mismos, adaptadas a la última versión de la Interfaz SIUSS Web de Explotación de Datos. Dicha información se referirá a la disponible en la Comunidad de todas las Unidades de Trabajo Social que no utilicen SIUSS Web como herramienta de gestión para los servicios sociales comunitarios municipales.
El Ministerio de Derechos Sociales y Agenda 2030 podrá realizar explotaciones de la información que se le facilita y publicarlas, adoptando las medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
Que cada Corporación Local en el ámbito de la Generalitat Valenciana es responsable del tratamiento de los datos y, de acuerdo con lo indicado en el artículo 28 de la Ley Orgánica 3/2018, de 5 de diciembre, y teniendo en cuenta los elementos enumerados en los artículos 24 y 25 del Reglamento (UE) 2016/679, determinarán las medidas técnicas y organizativas apropiadas que deben aplicar a fin de garantizar y acreditar que el tratamiento es conforme con el citado reglamento, con la citada ley orgánica, sus normas de desarrollo y la legislación sectorial aplicable.
En observancia de lo dispuesto en el Reglamento UE 2016/679, de 27 de abril y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, el Encargo de Tratamiento suscrito entre el Ministerio de Derechos Sociales y Agenda 2030 y la Generalitat Valenciana, se regirá por las siguientes instrucciones al encargado del tratamiento:
1. Objeto del Encargo e Idoneidad del Encargado: El objeto del Encargo es el alojamiento en los servidores del Ministerio de Derechos Sociales y Agenda 2030 (Encargado) de la información contenida en el fichero «Sistema de Información de Usuarios de Servicios Sociales (en adelante, SIUSS)».
La actividad de alojamiento de los datos conlleva la realización de tareas de backup y cuantos servicios adicionales resulten necesarios para que los responsables del tratamiento de los datos puedan usar, cargar y explotar la información en ella contenida en todo momento.
La idoneidad del Encargado, a los efectos del artículo 28 del citado Reglamento General de Protección de Datos y de la Ley Orgánica 3/2018, se basa en la declaración de reunir las garantías que exige la normativa vigente en materia de protección de datos.
2. Identificación de los Datos Personales afectados/tratados: En el entorno SIUSS se tratan, evalúan y analizan los datos relativos a los usuarios de los servicios sociales prestados por profesionales en el ámbito de la Generalitat Valenciana.
3. Duración: El encargo de tratamiento tendrá la misma duración que el Convenio que trae causa, finalizando en el momento que deje de surtir efectos el mismo.
4. Medidas organizativas, técnicas y de seguridad: El Encargado se obliga a:
– No tener acceso a los datos personales contenidos en SIUSS. No obstante, el Ministerio de Derechos Sociales y Agenda 2030, en el ejercicio de sus competencias podrá realizar explotaciones de la información contenida en SIUSS siempre que la misma se haga sin datos de carácter personal. Esto es, se disocie la información de las personas físicas del resto de las informaciones relevantes garantizando que en ningún caso pudiera llegarse a identificar a las mismas.
– Adoptar las medidas técnicas, organizativas y de seguridad necesarias para garantizar la confidencialidad de los datos, de acuerdo con las instrucciones del Responsable y la normativa; en todo caso, tratar los datos exclusivamente para la finalidad señalada, observando las exigencias específicas para los datos especialmente protegidos.
– Llevar un registro por escrito de todas las actividades del tratamiento y las personas que lo realizan, procediendo a la seudonimización, la anonimización de los datos o al cifrado, conforme a los medios técnicos disponibles, garantizando en todo caso la confidencialidad, la integridad y la disponibilidad de los datos afectados. Este Registro deberá ser puesto a disposición de los Responsables, a través de la Comunidad Autónoma, en cualquier momento.
– Exigir de su personal autorizado, destinado a la plataforma SIUSS, que se comprometan expresamente a observar el contenido del presente acuerdo, cumpliendo con todas las medidas de seguridad implementadas, de las que han de ser previamente informados. Este compromiso se entenderá cumplido cuando venga impuesto por una obligación de naturaleza estatutaria.
– Verificar y evaluar el grado de cumplimiento de estas medidas en cada ocasión, identificando y comunicando a los Responsables, a través de la Comunidad Autónoma, la persona de contacto asignada. En su caso, colaborar en el análisis de impacto y a la evaluación del riesgo del tratamiento con los Responsables.
– Facilitar cuando así le sea requerido las auditorías y actuaciones de control e inspección que de dicho tratamiento realice, tanto el propio Responsable como la Autoridad de Control competente en un plazo máximo a determinar en cada requerimiento, colaborando en todo momento con el Responsable y/o su Delegado de Protección de Datos. Asimismo, deberá proceder a la notificación de las violaciones de seguridad al Responsable y a las Autoridades de Protección de Datos que resulten competentes y/o en su caso, a los propios titulares de los datos afectados, de forma coordinada y autorizada por el Responsable.
– Informar inmediatamente al Responsable, a través de la Comunidad Autónoma, si, en su opinión, una instrucción infringe el Reglamento General de Protección de Datos u otras disposiciones en materia de protección de datos de la Unión Europea o de España. También le comunicará con carácter urgente cualquier violación de seguridad que se produzca respecto al tratamiento de datos SIUSS.
– No ceder, publicar ni comunicar datos personales a terceras personas, salvo previa y expresa autorización por parte del responsable del tratamiento y siempre que se trate de los supuestos previstos en la normativa o en el apartado quinto.
– De estar adherido el Encargado de tratamiento a un código de conducta de protección de datos, deberá adoptar cuantas medidas adicionales le vengan impuestas en dicho código o certificado.
5. Subcontratación: No podrá modificar o subcontratar a otro encargado, ni ceder los datos a un tercero sin la expresa autorización por escrito de los Responsables, a través de la Comunidad Autónoma en el plazo de 15 días hábiles desde la recepción de la solicitud de autorización. En el supuesto de que los Responsables, a través de la Comunidad Autónoma, lo autoricen, el Encargado deberá de comunicar los datos de contacto del Subcontratista, avalando su idoneidad para el servicio externalizado. El subcontratista ostentará la condición de encargado de tratamiento, siendo necesario a tal efecto que suscriba un acuerdo de Encargo de Tratamiento específico con el Ministerio de Derechos Sociales y Agenda 2030, adicional al presente.
El Ministerio de Derechos Sociales y Agenda 2030 como Encargado principal seguirá respondiendo íntegramente de las obligaciones legales y las consignadas en el presente documento.
6. Derechos de los Afectados y Colaboración con las Autoridades de Control: El Encargado deberá asistir al Responsable, en la respuesta a los afectados titulares de los datos en el ejercicio de sus derechos. A tal fin, cuando las personas afectadas ejerzan los derechos de acceso, rectificación u oposición; en su caso, la portabilidad de los datos o el derecho a no ser objeto de decisiones automatizadas, y aquellos otros que figuran en los artículos 12-22 del Reglamento General de Protección de Datos y en la Ley Orgánica 3/2018, deberá comunicar a la mayor brevedad posible la solicitud al Responsable, y/o su Delegado de Protección de Datos teniendo en cuenta que el tiempo de respuesta al ciudadano no podrá superar el plazo de un mes a partir de la recepción de la solicitud.
Asimismo, deberá de facilitarle al solicitante que quiera ejercer sus derechos los datos relativos al Responsable del Tratamiento de los datos, información que será proporcionada por la Comunidad Autónoma en el plazo de 15 días desde la solicitud.
7. Destino Final de los Datos Personales Tratados: Cumplida la prestación objeto del presente encargo, el Encargado deberá devolver todos los tratamientos de datos personales, al igual que cuanta documentación o soporte se haya elaborado como consecuencia de los mismos. Únicamente podrá conservar una copia anonimizada del tratamiento a los efectos probatorios en caso eventuales responsabilidades jurídicas futuras.
El presente Convenio no conlleva compromisos económicos.
Este Convenio se formaliza de acuerdo con lo establecido en el artículo 47 de la Ley 40/2015, de 1 de octubre, del régimen jurídico del sector público y tiene carácter administrativo, siendo la Jurisdicción Contencioso-administrativa la competente para conocer de los conflictos a que la ejecución del Convenio pudiera dar lugar.
El presente Convenio queda sometido al régimen jurídico de convenios previsto en el Capítulo VI Título Preliminar de la citada ley.
La Comisión Delegada de Servicios Sociales del Consejo Territorial de Servicios Sociales y del Sistema para la Autonomía y Atención a la Dependencia, que actuará como comisión de seguimiento, interpretará y conocerá de las discrepancias a que su ejecución pudiera dar lugar.
La comisión de seguimiento velará por el cumplimiento de las cláusulas del Convenio y decidirá sobre las posibles revisiones futuras referentes a lo convenido y que afecten al conjunto de las Comunidades Autónomas.
La composición de la Comisión Delegada de Servicios Sociales se determina normativamente, conforme al art. 13 de la Resolución de 25 de febrero de 2019, de la Secretaría de Estado de Servicios Sociales, por la que se publica el Reglamento interno del Consejo Territorial de Servicios Sociales y del Sistema para la Autonomía y Atención a la Dependencia.
La Comisión en su funcionamiento se regirá por lo previsto en la citada Resolución de 25 de febrero de 2019, y supletoriamente por lo estipulado en la Sección tercera, del Capítulo II, del Título Preliminar de la Ley 40/2015, de 1 de octubre.
El encargado y el responsable deberán informar y formar al personal que trate la información sobre las obligaciones y prohibiciones que establece la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y, en especial, con lo dispuesto en el artículo 5.2 sobre su deber de secreto profesional. Asimismo, participarán junto con la Comunidad Autónoma en la formación en el uso de la aplicación informática SIUSS de los profesionales de los servicios sociales.
El presente Convenio tiene vigencia de cuatro años pudiendo prorrogarse, en cualquier momento antes de su finalización, por el mismo periodo por acuerdo expreso de las partes.
Conforme a lo indicado en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, el Convenio suscrito por la Administración General del Estado o algún organismo público o entidad de derecho público vinculado o dependiente resultará eficaz una vez inscrito en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal, al que se refiere la disposición adicional séptima y publicado en el «Boletín Oficial del Estado».
El presente Convenio solo podrá ser modificado mediante adenda modificativa, siguiendo los mismos trámites que para su suscripción, por acuerdo de los firmantes originarios del Convenio o sus representantes debidamente autorizados. El resto de firmantes adheridos serán informados de cualquier propuesta de modificación por parte de la comisión de seguimiento y si en diez días naturales no han presentado oposición se entenderá su conformidad con la misma. En caso de no estar de acuerdo, se pondrá de manifiesto la discrepancia por parte del firmante adherido y se valorará por la comisión de seguimiento si puede llegarse a un acuerdo o se acuerda la resolución del Convenio con dicho firmante.»
Serán causas de extinción de este Convenio, el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución, siendo estas las señaladas en el artículo 51.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Los efectos de la resolución del Convenio se regirán por lo previsto en el artículo 52 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, en lo que resulte de aplicación al Convenio que nos ocupa.
En cumplimiento del artículo 49.e de la citada Ley 40/2015, de 1 de octubre, las consecuencias aplicables en caso de incumplimiento de las obligaciones y compromisos asumidos por las partes, se determinarán a propuesta de la comisión de seguimiento, que podrá acordar la continuación y finalización de las actuaciones en curso que consideren oportunas, estableciendo un plazo improrrogable para su finalización, transcurrido el cual deberá realizarse la liquidación de las mismas.
No obstante, si causara perjuicios se podrá acordar una posible indemnización y en consecuencia se interrumpirán las actividades del Convenio.
D./D.ª (nombre y cargo) …………………………………………., en representación de (Entidad Local) ……………………................................................…..................................
DECLARA
Que (órgano competente) de (Entidad Local) ha acordado con fecha ………… adherirse al Convenio suscrito en fecha …... de ….. de 20….. entre el Ministerio de Derechos Sociales y Agenda 2030 y la Generalitat Valenciana, para la difusión e implantación del SIUSS y su aplicación informática.
Que (Entidad Local) llevará un Registro de Actividades de Tratamiento en cumplimiento del Reglamento 2016/679 de la UE relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
MANIFIESTA
La voluntad de (Entidad Local), cuya representación ostenta, de adherirse expresamente a todas y cada una de las cláusulas del Convenio mencionado, asumiendo las obligaciones derivadas del mismo y con sujeción a todas sus cláusulas.
En (Entidad Local) a ……….. de ………… de 20.….
(Antefirma y Firma)