N.º 109, viernes 12 de junio de 2015

El contenido de los otros formatos que aquí se muestran, se ha obtenido mediante una transformación del documento electrónico PDF oficial y auténtico

OTRAS DISPOSICIONES

DEPARTAMENTO DE ADMINISTRACIÓN PÚBLICA Y JUSTICIA

2608

RESOLUCIÓN 18/2015, de 29 de mayo, del Director de la Secretaría del Gobierno y de Relaciones con el Parlamento, por la que se dispone la publicación de convenios celebrados por el Gobierno Vasco.

Habiéndose suscrito por el Gobierno Vasco varios Convenios, y a los efectos de darles la publicidad debida,

RESUELVO:

Artículo único.– Publicar en el Boletín Oficial del País Vasco el texto de los siguientes Convenios:

– Convenio de colaboración con el Ayuntamiento de Basauri para la prestación mutua de servicios de información, administración y gestión electrónica, que figura como anexo I.

– Convenio con el Ayuntamiento de Zumaia en aplicación del artículo 38.4.b) de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (Colaboración para presentación de escritos dirigidos a la Comunidad Autónoma del País Vasco en registros municipales), que figura como anexo II.

– Convenio de colaboración con la Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF) para el ofrecimiento conjunto a los ciudadanos y las ciudadanas de un fichero de autoinclusión para la protección de datos personales denominado Asnef Protección, que figura como anexo III.

En Vitoria-Gasteiz, a 29 de mayo de 2015.

El Director de la Secretaría del Gobierno y de Relaciones con el Parlamento,

SANTIAGO LARRAZABAL BASAÑEZ.

ANEXO I A LA RESOLUCIÓN 18/2015, DE 29 DE MAYO, DEL DIRECTOR DE LA SECRETARÍA DEL GOBIERNO Y DE RELACIONES CON EL PARLAMENTO

CONVENIO DE COLABORACIÓN CON EL AYUNTAMIENTO DE BASAURI PARA LA PRESTACIÓN MUTUA DE SERVICIOS DE INFORMACIÓN, ADMINISTRACIÓN Y GESTIÓN ELECTRÓNICA

Basauri, miércoles, a 25 de marzo de 2015.

REUNIDOS:

De una parte, Josu Iñaki Ercoreca Gervasio, Consejero de Administración Pública y Justicia de la Comunidad Autónoma de Euskadi, en representación de la Administración de la Comunidad Autónoma Vasca, y en el ejercicio de las competencias atribuidas en virtud del Decreto 20/2012, de 15 de diciembre, del Lehendakari, de creación, supresión y modificación de los Departamentos de la Administración de la Comunidad Autónoma del País Vasco y de determinación de funciones y áreas de actuación de los mismos, y en uso de las competencias propias contenidas en el artículo 18 del Decreto 188/2013, de 9 de abril, por el que se establece la estructura orgánica y funcional del Departamento de Administración Pública y Justicia, en concordancia con las establecidas en el artículo 26 de la Ley 7/1981, de 30 de junio, del Gobierno y de cuantas le atribuye la legislación vigente.

De otra parte, Andoni Busquet Elorrieta, Alcalde del Ayuntamiento de Basauri, en representación del mismo.

Ambas partes se reconocen la capacidad suficiente para el otorgamiento de este Convenio de Colaboración, cumpliéndose los requisitos establecidos en el Acuerdo del Consejo de Gobierno, de 9 de enero de 1996, por los que se determinan los convenios que deben ser autorizados por el Consejo de Gobierno Vasco, para lo que, al efecto

EXPONEN:

1.– Que tanto la Administración de la Comunidad Autónoma del País Vasco, como el Ayuntamiento de Basauri, tienen entre sus obligaciones el ofrecimiento de unos servicios de interés para la ciudadanía, la búsqueda de la eficiencia en el uso de los recursos públicos y la simplificación en la tramitación administrativa, de conformidad con los principios de transparencia, participación y colaboración.

Estas obligaciones son comunes, tanto a la Administración Vasca como a la Administración Local; tal y como establece el artículo 1 de la Ley 30/1992, de 26 noviembre y, particularmente, su artículo 2.1. Para ello, en su artículo 9, se establece el régimen especial de las relaciones con la Administración Local; que se regirán por la legislación básica en la materia, y supletoriamente por lo dispuesto en el Título I de la Ley.

Para conseguir estos objetivos es indispensable intensificar la cooperación entre Administraciones Públicas, y, en concreto, construir sistemas de intercambio de información entre éstas que eviten la necesidad de solicitar a la ciudadanía certificaciones de datos para realizar trámites ante las Administraciones.

2.– A tal fin, es preciso avanzar con rapidez y eficacia en el desarrollo de la Administración electrónica para dar efectivo cumplimiento a la Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos, que obliga a todas las Administraciones Públicas a posibilitar la relación electrónica con cualquiera de ellas; lo que hace imprescindible contar, a la mayor brevedad posible, con un conjunto de servicios electrónicos a disposición de todas las Administraciones, que habiliten el efectivo cumplimiento de la obligación legalmente establecida.

El Decreto 21/2012, de 21 de febrero, de Administración Electrónica, establece que para facilitar el ejercicio del derecho a no aportar datos y documentos, la Administración promoverá la celebración de convenios con las restantes Administraciones Públicas, según lo establecido en el artículo 9 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos. En estos convenios se establecerán los procedimientos que permitan a los órganos cedentes comprobar el ejercicio del derecho respecto de los datos o documentos cuyo acceso hubiera sido solicitado.

Del mismo modo, y con la finalidad de que los Entes Locales ubicados en la Comunidad Autónoma del País Vasco sean partícipes de los servicios formalizados en los Convenios suscritos con las Administraciones Estatales y Forales, así como los que se acuerden en el futuro, es necesario establecer un mecanismo que posibilite, de forma sencilla, que las Entidades Locales ubicadas en el territorio de la Comunidad Autónoma puedan beneficiarse también de los citados Convenios a través de un procedimiento que garantice, en todo caso, el cumplimiento de las obligaciones establecidas en cada servicio para el usuario.

3.– Que la Administración de la CAPV y el Ministerio de la Presidencia suscribieron, el 18 de octubre de 2010, un Convenio de Colaboración para la prestación mutua de servicios de Administración Electrónica, cuyo ámbito de aplicación incluye el acceso de la Administración de la CAE a la Red SARA. Esta Red es un conjunto de infraestructuras tecnológicas desarrollado por el Ministerio de la Presidencia y las Comunidades Autónomas que permite conectar a todas las Administraciones que lo deseen y facilitar un sistema de intercambio de aplicaciones. En el Anexo II de dicho Convenio se señala que la Administración de la CAE se compromete a facilitar y promover el acceso de las Administraciones Locales a la Red SARA con la tecnología, mecanismos y procedimientos que éstas acuerden.

4.– Además, la citada Ley 30/1992 establece, también, la obligación de las Administraciones de facilitarse la información que precisen sobre la actividad que desarrollen en el ejercicio de sus propias competencias y prestarse, en el ámbito propio, la cooperación y asistencia activas que las otras Administraciones pudieran recabar para el eficaz ejercicio de las suyas.

A tales efectos, tal y como establece el artículo 4.2 de la reiterada Ley 30/1992, las Administraciones Públicas podrán solicitar cuantos datos, documentos o medios probatorios se hallen a disposición del ente al que se dirija la solicitud y podrán, también, solicitar asistencia para la ejecución de sus competencias; para lo que se deberá disponer de los medios suficientes para ello, fundamentalmente para colaborar y auxiliarse en aquellas tramitaciones de sus actos que hayan de realizarse fuera de sus respectivos ámbitos territoriales de competencia.

Asimismo, las partes firmantes requieren la cesión de determinados datos para el desarrollo de las funciones y el ejercicio de las competencias que tienen encomendadas, por lo que en el marco de la colaboración mutua que debe presidir las relaciones entre Administraciones Públicas, en aplicación de los principios de eficiencia y servicio a la ciudadanía que han de regir su actuación, las partes consideran necesario regular las condiciones de dicho intercambio, que se producirá utilizando medios informáticos o telemáticos, con salvaguarda de las garantías y los derechos que asisten a la ciudadanía, en relación a sus datos personales en poder de las Administraciones Públicas.

5.– Es por ello que, ambas partes están de acuerdo en impulsar la prestación de servicios en línea que faciliten la interoperabilidad de los servicios, trámites y procedimientos.

En este sentido, los firmantes, en sus ámbitos de competencia, consideran necesario promover la coordinación de los proyectos de Administración Electrónica, tomando como objetivo conseguir la máxima utilidad de los mismos a través de la utilización de los servicios puestos a disposición por las partes, buscando así la satisfacción de las necesidades de las Administraciones y el interés público.

El Sistema de Interoperabilidad, que se va a utilizar, permite sustituir las certificaciones, u otros documentos acreditativos en papel, por transmisiones electrónicas de datos, y asegura las condiciones de autenticidad, integridad, confidencialidad, disponibilidad y conservación de la información intercambiada.

Lo que, por otra parte, está prescrito en el artículo 35 de la Ley 30/1992 y en el artículo 6.2.b) de la Ley 11/2007, que reconocen el derecho de la ciudadanía a no aportar los datos y documentos que obren en poder de las Administraciones Públicas.

6.– Que las partes interesan la implantación del Sistema de Interoperabilidad, el cual asegura las condiciones de autenticidad, integridad, confidencialidad, disponibilidad y conservación de la información intercambiada.

Para lograr una mayor eficacia, en la consecución de estos fines, y conforme a los principios de cooperación y coordinación en la actuación entre las Administraciones Públicas, el presente Acuerdo resulta de especial utilidad para las dos Administraciones firmantes.

Por todo ello las partes firmantes suscriben este Convenio de Colaboración; con arreglo a las siguientes

CLÁUSULAS

Primera.– Objeto y finalidad.

El presente Convenio tiene por objeto establecer los términos y condiciones generales para un aprovechamiento común de los servicios electrónicos que prestan las partes firmantes y para el intercambio de información entre ellas.

Esto se traduce en la disponibilidad de determinados servicios, facilitando el acceso y uso común a los prestados por cualquiera de las partes. Dicha prestación se llevará a cabo en los términos que establecen el presente Convenio y sus anexos.

La finalidad principal del Convenio es facilitar el ejercicio del derecho a no aportar los datos y los documentos que obren en poder de las Administraciones Públicas, en los términos del artículo 6.2.b) de la Ley 11/2007, de 22 de junio, esto es, siempre que se cuente con el consentimiento de las personas interesadas o una Ley así lo determine.

No obstante, este Convenio permitirá que la Administración verifique o compruebe los datos aportados por la ciudadanía, sin necesidad de su consentimiento, en los términos previstos en los artículos 11.2 y 21 de la Ley Orgánica de Protección de Datos de Carácter Personal.

Segunda.– Ámbito de aplicación.

La Administración de la Comunidad Autónoma del País Vasco y el Ayuntamiento de Basauri podrán acceder a las funcionalidades proporcionadas por los servicios relacionados en los anexos al presente Convenio que, a continuación, se especifican:

Anexo I. Transmisión de datos.

Anexo II. Intermediación de datos entre la Administración General del Estado y el Ayuntamiento.

Anexo III. Servicio de notificaciones y comunicaciones electrónicas.

De igual forma, las partes, podrán acceder a nuevas funcionalidades mediante la incorporación a este Convenio de nuevos anexos para Servicios no incluidos en el mismo, acordados por las firmantes a través de un procedimiento que garantice, en todo caso, el cumplimiento de las obligaciones establecidas en cada servicio para el usuario.

Tercera.– Responsables del intercambio de información.

1.– Cada administración cedente establecerá los protocolos y condiciones de acceso a los servicios de intercambio de datos que se ofrezcan. El órgano responsable de coordinar, tramitar y atender las solicitudes de intercambio intermediado de datos es:

En el Ayuntamiento de Basauri el Órgano competente en Administración Electrónica.

En la Administración de la Comunidad Autónoma del País Vasco: la Dirección competente en Administración Electrónica.

2.– Cada administración cesionaria de datos cumplirá las condiciones de acceso a los datos establecidos y gestionará el acceso de las personas y órganos a la información suministrada por el cedente en el ámbito de los trámites y procedimientos administrativos autorizados. El órgano responsable de coordinar, tramitar y atender las solicitudes de intercambio intermediado de datos es:

En el Ayuntamiento de Basauri: el Órgano competente en Administración Electrónica.

En la Administración de la CAPV: la Dirección competente en Administración Electrónica.

Cuarta.– Condiciones técnicas y funcionales.

Se aplicarán las condiciones establecidas en la Norma Técnica de Interoperabilidad de protocolos de intermediación de datos (BOE de 26 de julio de 2012) al intercambio intermediado de datos que se realice en aplicación del presente Convenio.

Quinta.– Comisión Técnica de Seguimiento.

Para la gestión, seguimiento y control de lo acordado en el presente Convenio y sus anexos, se constituirá una Comisión Técnica de Seguimiento que estará compuesta por dos miembros designados por el Ayuntamiento de Basauri y dos miembros designados por el Gobierno Vasco.

La Comisión Técnica de Seguimiento se reunirá, de manera ordinaria, una vez al año y, de forma extraordinaria, a petición de cualquiera de las partes.

Corresponde, a la Comisión Técnica de Seguimiento, resolver los problemas de interpretación y cumplimiento que se deriven del presente Convenio, así como proponer a las partes firmantes cualquier modificación del mismo.

Las modificaciones de tipo técnico, que no constituyan modificación sustancial del Convenio, podrán ser acordadas por la propia Comisión Técnica de Seguimiento.

Sexta.– Régimen económico.

Este Convenio de colaboración no comporta contraprestaciones económicas entre las partes firmantes, sin perjuicio de que, cada una de ellas, deba realizar las inversiones necesarias en sus instalaciones; para cumplir con las obligaciones contraídas mediante la firma del presente Convenio, siempre que materialmente sea posible.

Séptima.– Plazo de vigencia del Convenio.

El plazo de vigencia del presente Convenio es de cuatro años, contados a partir del día de su publicación en el Boletín Oficial del País Vasco. Dicho plazo se prorrogará anualmente de forma automática, hasta un máximo de quince años. Cualquiera de las Administraciones intervinientes podrá denunciar expresamente el Convenio con una antelación mínima de tres meses a la fecha de extinción.

Tanto la formalización del Convenio, como su extinción, serán objeto de publicación en el Boletín Oficial del País Vasco y en el del Territorio Histórico de Bizkaia y en el tablón de anuncios del Ayuntamiento de Basauri.

Octava.– Revisión del Convenio.

Cualquiera de las partes podrá proponer la revisión de este Convenio, en cualquier momento, para introducir las modificaciones que se estimen pertinentes.

De producirse la revisión de su clausulado, los cambios correspondientes habrán de incorporarse al mismo, mediante Adenda que será suscrita por las partes.

Asimismo, mediante dicho procedimiento de Adenda, las partes podrán acordar la incorporación de anexos, sin que esto suponga la revisión de las cláusulas del presente Convenio.

Novena.– Régimen Jurídico.

El presente Convenio se rige por la normativa local y, supletoriamente, por la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

Décima.– Resolución de conflictos.

Mediante la firma del presente Convenio, las partes se comprometen a resolver de mutuo acuerdo las incidencias que puedan surgir en su cumplimiento.

Las cuestiones litigiosas que surjan entre las partes, durante el desarrollo y ejecución del presente Convenio, y no puedan ser resueltas por la Comisión Técnica prevista en la cláusula quinta; serán recurribles ante la Jurisdicción Contencioso-Administrativa, conforme a lo dispuesto en la Ley 29/1998, de 13 de julio, Reguladora de dicha Jurisdicción.

Undécima.– Comunicación.

Las partes se comprometen a citar al otro firmante del Convenio en cualquier acto de comunicación que, sobre la materia del mismo, se realice unilateral o conjuntamente.

El presente Convenio será notificado a la Administración General del Estado.

Y en prueba de cuanto antecede, las partes suscriben este Convenio en dos (2) ejemplares y a un solo efecto, en el lugar y fecha señalados en el encabezamiento.

El Consejero de Administración Pública y Justicia.

JOSU IÑAKI ERCORECA GERVASIO.

El Alcalde del Ayuntamiento de Basauri

ANDONI BUSQUET ELORRIETA.

DOCUMENTOS ANEXOS

Anexo I

Transmisión de Datos.

1.– Objeto.

El presente anexo tiene por objeto regular las condiciones para la transmisión de datos entre Ayuntamientos y la Administración de la Comunidad Autónoma del País Vasco. Ambas partes pueden actuar tanto como cedentes de información como cesionarias de ésta.

Esta información se obtiene por las cedentes en el ejercicio de sus funciones, en cuanto Administraciones y es requerida por la cesionaria para el desempeño de las funciones que tiene encomendadas.

En todo caso, dicho acceso o suministro se producirá siempre con estricto respeto al marco normativo vigente y, en particular, el referido a la protección de datos de carácter personal. En este sentido, los datos de carácter personal que se intercambien serán adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido, tal y como dispone el artículo 4 de la Ley Orgánica de Protección de Datos de Carácter Personal.

2.– Finalidad del suministro de la información.

Verificar los datos de las personas interesadas en los procedimientos administrativos gestionados por los órganos y entidades dependientes de la Administración de la Comunidad Autónoma del País vasco y de los Ayuntamientos, siempre que los citados procedimientos tengan establecidos esos datos como requisitos.

3.– Contenido de la información.

Cada cedente de datos mantendrá y publicará un catálogo de servicios de interoperabilidad a disposición de las organizaciones cesionarias para su consulta. En ese catálogo de servicios se recogerá el detalle de los datos que se intercambiarán, las condiciones técnicas de acceso a los servicios, los requisitos para su tramitación y cualquier otra información que deba conocer la cesionaria.

4.– Condiciones de transmisión de la información.

Se aplicarán las condiciones establecidas en la Norma Técnica de Interoperabilidad de protocolos de intermediación de datos (BOE de 26 de julio de 2012) al intercambio intermediado de datos.

5.– Protección de datos de carácter personal.

Las partes se comprometen a cumplir con las disposiciones de la Ley Orgánica 15/1999, de 13 de diciembre, que regula la Protección de Datos de Carácter Personal, del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, que regula la Protección de Datos de Carácter Personal y de la Ley del Parlamento Vasco 2/2004, de 25 de febrero, que regula los Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos, así como de su normativa estatal o autonómica de desarrollo.

Sobre la base de lo anterior, para realizar la consulta de los datos, será preciso el consentimiento de la persona interesada cuyos datos se vayan a consultar, salvo que una norma con rango de Ley autorice la consulta. Dicho consentimiento deberá constar en la solicitud de iniciación del procedimiento, o en cualquier otra comunicación posterior, siempre y cuando dicha comunicación sea previa a la consulta en el sistema, no pudiendo realizarse consulta alguna en caso de no contar con el consentimiento, de forma fehaciente. Los impresos o formularios electrónicos de solicitudes de iniciación de procedimientos administrativos deberán adecuarse para recoger dicho consentimiento.

El responsable de los datos personales que se suministran debe tener declarados convenientemente estos ficheros ante la Agencia de Protección de Datos correspondiente, con carácter previo a la cesión de la información. En el caso de que exista un encargado del tratamiento, el responsable le dará las instrucciones oportunas para que dé acceso a los datos, a fin de que se presten los servicios objeto de este Convenio.

6.– Disponibilidad de la información.

El acceso al Sistema de Información estará disponible los 7 días de la semana y las 24 horas del día.

7.– Compromiso de no exigir la remisión de la información por otros sistemas, ni su aportación individual por la ciudadanía.

1) La administración cesionaria se abstendrá de exigir a la cedente la remisión de la información por medio de otros cauces que no sean los establecidos en este Convenio, sus anexos o las modificaciones que, en su caso, se acuerden entre las partes.

2) La administración cesionaria no exigirá a las personas interesadas que aporten certificaciones o documentos expedidos por la cedente, sino que solicitará a la cedente la transmisión de la información por medio del sistema establecido en este Convenio, salvo que por razones técnicas u organizativas sea imposible obtener la información de la cedente.

Y en prueba de cuanto antecede, las partes suscriben el anexo I de este Convenio en dos (2) ejemplares y a un solo efecto.

Basauri, a 25 de marzo de 2015.

El Consejero de Administración Pública y Justicia,

JOSU IÑAKI ERCORECA GERVASIO,

El Alcalde del Ayuntamiento de Basauri,

ANDONI BUSQUET ELORRIETA,

ANEXO II

INTERMEDIACIÓN DE DATOS ENTRE LA ADMINISTRACIÓN GENERAL DEL ESTADO Y EL RESTO DE ADMINISTRACIONES ESTATALES Y EL AYUNTAMIENTO

1.– Objeto.

El objeto del presente ANEXO es regular la Intermediación de Datos entre la Administración General del Estado, y el resto de las Administraciones Estatales, y el Ayuntamiento de Basauri, a partir de ahora el Ayuntamiento. Esta Intermediación gracias al Convenio de Colaboración suscrito entre el Ministerio de la Presidencia y el Gobierno de la Comunidad Autónoma del País Vasco, para la prestación de servicios de administración electrónica.

En el ámbito de la Administración General del Estado, el 22 de junio del 2007, se aprobó la Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos (LAECSP), cuyo artículo 6.2.b, recoge el derecho del ciudadano a no aportar datos y documentos que obren en poder de las Administraciones Públicas (AAPP). Con el objeto de facilitar la efectividad de esta previsión legal, el Ministerio de Hacienda y Administración Pública ha desarrollado una plataforma de intermediación de dichos datos.

Por medio de esta plataforma las AAPP interesadas podrán consultar automáticamente y por medios electrónicos los datos de ciudadanos, bien sea para eliminar la obligación de aportar los citados documentos, o bien para poder realizar comprobaciones de dichos datos siempre que una ley les habilite para ello o el ciudadano dé su consentimiento. En virtud del Convenio de Colaboración suscrito entre el Ministerio de la Presidencia y el Gobierno de la Comunidad Autónoma del País Vasco, para la prestación de servicios de administración electrónica, las Administraciones Locales pueden beneficiarse de la interoperabilidad de los sistemas desarrollados en el ámbito de la Administración Electrónica y pueden acceder, a través del Gobierno Vasco, a las funcionalidades proporcionadas por los servicios relacionados en los anexos de dicho Convenio, o que se incorporen en el futuro. El Gobierno Vasco realizará la intermediación de los datos disponibles tanto en las Administraciones Estatales para ser cedidos al resto de las Administraciones Vascas, como de los datos disponibles en estas últimas para ser cedidos a la Administración General del Estado y el resto de las Administraciones Estatales.

Teniendo en cuenta la necesaria cooperación entre las distintas Administraciones para proporcionar a la ciudadanía servicios integrados y el principio recogido en el artículo 4.e de la Ley 11/2007, el objeto de este anexo es determinar las condiciones de utilización del servicio de intermediación de datos entre Administraciones, para realizar las consultas de datos que sean necesarias en el cumplimiento de las funciones administrativas, cumpliendo las garantías de seguridad, integridad y confidencialidad exigidas por la ley.

2.– Alcance.

La aplicación de este anexo habilita a cualquier aplicación informática de los órganos o entidades dependientes del Ayuntamiento a utilizar el servicio de intermediación de datos en los términos que se desarrollan en este Convenio.

El servicio abarca la conexión a una plataforma básica de intercambio de datos de ámbito privado, con unos servicios básicos y una política de seguridad común para facilitar el intercambio seguro de información entre las aplicaciones de las Administraciones Públicas conectadas a la red Euskalsarea, según las características y condiciones que se establecen en este documento.

La plataforma de intermediación del Ministerio de Hacienda y Administración Pública mantendrá un portal web informativo con toda la documentación relativa a los servicios de interoperabilidad ofrecidos, incluyendo el catálogo de servicios de interoperabilidad disponibles, la información técnica de acceso a los servicios y los formularios de autorización de acceso a los mismos.

3.– Obligaciones del prestador del servicio.

La Administración de la Comunidad Autónoma del País Vasco, como prestadora del servicio, asume las siguientes obligaciones:

(i) Poner a disposición del Ayuntamiento, el servicio de intermediación de datos entre AAPP.

(ii) Disponer de entornos de prueba para la integración de los servicios con objeto de garantizar la correcta operación de éstos con carácter previo a su puesta a disposición de las usuarias finales.

(iii) Habilitar los mecanismos para ofrecer el soporte necesario a los equipos de integración y desarrollo del Ayuntamiento para la integración de sus aplicaciones con los servicios.

(iv) Disponer de los recursos necesarios para atender y resolver las consultas e incidencias derivadas del uso de los servicios.

(v) Proporcionar los elementos de auditabilidad de las operaciones realizadas que permitan certificar el no repudio de las transacciones.

(vi) Adoptar todas las medidas de seguridad necesarias para proteger debidamente la información y los servicios de intermediación ofrecidos.

(vii) Garantizar la escalabilidad, robustez, disponibilidad, integridad y confidencialidad de todos los datos relacionados con la prestación de los servicios de intermediación.

4.– Obligaciones del beneficiario de los servicios.

El Ayuntamiento, como beneficiario del servicio de intermediación de datos, se compromete a:

(i) Realizar las labores de conectividad y despliegue pertinentes para poder acceder desde sus propias dependencias o instalaciones al servicio de intermediación de datos a través de Euskalsarea.

(ii) Cumplir con las medidas de seguridad y requisitos de autenticidad, confidencialidad e integridad establecidos en el Esquema Nacional de Interoperabilidad y sus normas de desarrollo y, en especial, en la Norma Técnica de Interoperabilidad de protocolos de intermediación de datos.

(iii) Concertar con el Gobierno Vasco la realización de pruebas de rendimiento o monitorización de los servicios con el objeto de no comprometer la disponibilidad hacia otros de los servicios al resto de usuarios de estos sistemas de verificación de datos.

(iv) Recabar, cuando sea receptor de los datos, el consentimiento de la ciudadanía, si no existe una Ley que le habilita a solicitarlos.

(v) Hacer un uso correcto del servicio, utilizándolo para aquellos casos para los que está autorizado.

(vi) Facilitar, promover y habilitar el acceso y uso del servicio de intermediación de datos, a los organismos y entidades de su ámbito competencial, así como garantizar la calidad del servicio en la parte que le corresponda.

(vii) Seguir los procedimientos establecidos para armonizar los procesos de administración de aplicaciones y sistemas usuarios del Servicio.

5.– Acuerdo de calidad de los servicios.

Se aplicarán las condiciones establecidas en la Norma Técnica de Interoperabilidad de protocolos de intermediación de datos (BOE de 26 de julio de 2012).

6.– Limitación de responsabilidad.

En ningún caso, el Gobierno Vasco o sus proveedores están obligados a asumir cualquier daño y perjuicio indirecto que provengan del mal empleo o la no disponibilidad del servicio.

7.– Referencias.

El Gobierno Vasco podrá hacer públicas en cualquier lista de referencia de beneficiarios o en cualquier boletín de prensa publicado, y sin autorización previa, la relación de organismos usuarios de los servicios.

El Ayuntamiento podrá referenciar la utilización de dichos servicios sin autorización previa por parte del Gobierno Vasco.

Y en prueba de cuanto antecede, las partes suscriben el anexo II de este Convenio en dos (2) ejemplares y a un solo efecto.

Basauri, a 25 de marzo de 2015.

El Consejero de Administración Pública y Justicia,

JOSU IÑAKI ERCORECA GERVASIO.

El Alcalde del Ayuntamiento de Basauri,

ANDONI BUSQUET ELORRIETA.

ANEXO III

SERVICIO DE NOTIFICACIONES Y COMUNICACIONES ELECTRÓNICAS

1.– Objeto.

El objeto del presente anexo es la regulación de las condiciones y obligaciones para utilizar el servicio de notificaciones y comunicaciones electrónicas, desarrollado por la Administración de la Comunidad Autónoma del País Vasco (en adelante CAPV), por Ayuntamientos.

En todo caso, la utilización del servicio se producirá siempre con estricto respeto al marco normativo vigente y, en particular, el referido a la protección de datos de carácter personal.

2.– Alcance.

a) Las personas interesadas recibirán las notificaciones y comunicaciones electrónicas en una bandeja virtual única. Esta bandeja permitirá la posibilidad de personalizar la apariencia para que pueda ser utilizada desde portales de Ayuntamientos.

b) Se habilita a cualquier aplicación informática de los órganos o entidades dependientes del Ayuntamiento de Basauri a utilizar el servicio de notificaciones y comunicaciones electrónicas.

c) El Ayuntamiento podrá utilizar el servicio de notificaciones y comunicaciones electrónicas de la CAPV para todos los procedimientos que ponga a disposición de la ciudadanía y será su responsabilidad la puesta en funcionamiento, actualización y mantenimiento del servicio en sus aplicaciones informáticas.

d) Ambas partes se comprometen a comunicarse mutuamente cualquier medida de informatización que pueda afectar a la compatibilidad del servicio.

3.– Obligaciones del prestador del servicio.

La CAPV, como prestador del servicio de notificaciones y comunicaciones electrónicas, asume las siguientes obligaciones:

a) Velar por el buen funcionamiento del Servicio.

b) Disponer de un entorno de prueba para facilitar la integración al servicio.

c) Habilitar los mecanismos necesarios para que el usuario de los servicios pueda prestar asistencia de información y atención a la ciudadanía y el soporte necesario a los organismos.

4.– Obligaciones del usuario de los servicios.

El Ayuntamiento de Basauri como usuario del servicio de notificaciones y comunicaciones electrónicas de la CAPV, asume las siguientes obligaciones:

a) Facilitar a la ciudadanía los medios necesarios para la utilización del servicio de notificaciones y comunicaciones electrónicas.

b) Facilitar información de los procedimientos en los que se pueden recibir notificaciones y comunicaciones electrónicas y dar la opción de marcar la preferencia del canal electrónico para recibir notificaciones y comunicaciones electrónicas.

c) Prestar asistencia de información y atención a la ciudadanía y colaboración en la organización del servicio de notificaciones y comunicaciones electrónicas.

5.– Características técnicas y nivel de servicio.

Los servicios objeto del presente anexo tendrán las características técnicas y nivel de servicio que se especifican en este apartado.

a) Disponibilidad del servicio.

El servicio de notificaciones y comunicaciones electrónicas estará disponible los 7 días de la semana las 24 horas del día.

b) Acceso al servicio de notificación y comunicación electrónica.

Existen dos formas de acceso al servicio de notificaciones y comunicaciones electrónicas:

Una interfaz accesible a través de un navegador de Internet para personas debidamente identificadas y autorizadas por el Ayuntamiento usuario del servicio.

Una interfaz automatizada de servicio web, conforme a los estándares de referencia que en cada momento se establezcan en el W3C The World Wide Web Consortium (W3C). El acceso al servicio será para aplicaciones del Ayuntamiento debidamente identificadas y autorizadas.

El acceso al servicio de notificaciones y comunicaciones electrónicas se realizará a través de la Red de la Administración Pública Vasca (Euskalsarea).

c) Requisitos de seguridad, confidencialidad y auditoría.

Todas las operaciones que se realicen en el servicio de notificaciones y comunicaciones electrónicas, bien a través de la interfaz gráfica o de servicios, serán cifradas.

Todas las comunicaciones entre las aplicaciones usuarias del Ayuntamiento y el servicio de notificaciones y comunicaciones electrónicas se realizarán garantizando la integridad y autenticidad de las mismas.

Además el servicio de notificaciones y comunicaciones electrónicas guardará las debidas trazas de actividad de las operaciones que se realicen en el sistema.

d) Soporte y resolución de incidencias.

El Ayuntamiento usuario del servicio se compromete a prestar servicios de atención de incidencias a los usuarios finales de los servicios de Administración Electrónica, en concreto, a aquellos servicios del Ayuntamiento que hagan uso del servicio de notificaciones y comunicaciones electrónicas. El Ayuntamiento ofrecerá información sobre sus procedimientos administrativos particulares pero también sobre el uso del servicio de notificaciones y comunicaciones electrónicas que se realicen en el ámbito de sus procedimientos.

El Gobierno Vasco ofrecerá un servicio de atención de segundo nivel al Ayuntamiento para solucionar los problemas que pudieran surgir en el uso del servicio de notificaciones y comunicaciones electrónicas. Dicho servicio se ofrecerá por canales electrónicos y telefónicos en horario de lunes a viernes, de 08:00 a 18:00 horas.

No obstante, con el objetivo de garantizar la disponibilidad de la plataforma los 7 días a la semana las 24 horas del día, el Gobierno Vasco se compromete a disponer de un servicio de soporte a incidencias 24x7 para solucionar los problemas que afecten al correcto funcionamiento del servicio de notificaciones y comunicaciones electrónicas.

Los servicios de soporte relacionados con el uso de los certificados electrónicos se realizarán por los Prestadores de Servicios de Certificación emisores de los certificados (PSC).

Y en prueba de cuanto antecede, las partes suscriben el anexo III de este Convenio en dos (2) ejemplares y a un solo efecto.

Basauri, a 25 de marzo de 2015.

El Consejero de Administración Pública y Justicia,

JOSU IÑAKI ERCORECA GERVASIO.

El Alcalde del Ayuntamiento de Basauri,

ANDONI BUSQUET ELORRIETA.

ANEXO II A LA RESOLUCIÓN 18/2015, DE 29 DE MAYO, DEL DIRECTOR DE LA SECRETARÍA DEL GOBIERNO Y DE RELACIONES CON EL PARLAMENTO

CONVENIO CON EL AYUNTAMIENTO DE ZUMAIA EN APLICACIÓN DEL ARTÍCULO 38.4.B) DE LA LEY 30/1992, DE 26 DE NOVIEMBRE, DE RÉGIMEN JURÍDICO DE LAS ADMINISTRACIONES PÚBLICAS Y DEL PROCEDIMIENTO ADMINISTRATIVO COMÚN

(COLABORACIÓN PARA PRESENTACIÓN DE ESCRITOS DIRIGIDOS A LA COMUNIDAD AUTÓNOMA DEL PAÍS VASCO EN REGISTROS MUNICIPALES)

En Vitoria-Gasteiz, a 19 de mayo de 2015.

REUNIDOS:

D. Josu Iñaki Ercoreca Gervasio, Consejero de Administración Pública y Justicia, en representación de la Administración de la Comunidad Autónoma del País Vasco, y

D. Iñaki Castor Aguirrezabalaga Alcorta, Alcalde-Presidente del Ayuntamiento de Zumaia, en representación de dicho Ayuntamiento.

Actúan en el ejercicio de las competencias que, respectivamente, tienen atribuidas, por una parte, por el Decreto 188/2013, de 9 de abril, por el que se establece la estructura orgánica y funcional del Departamento de Administración Pública y Justicia, y por Acuerdo del Consejo de Gobierno, de 29 de octubre de 1996, para la formalización con las Entidades locales, de los convenios previstos en el artículo 38.4.b) de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (en adelante Ley 30/1992); y por la otra parte, por la Ley 7/1985, de 2 de abril, Reguladora de las Bases de Régimen Local, y por el Texto Refundido de las disposiciones legales vigentes en materia de Régimen Local, aprobado por Real Decreto Legislativo 781/1986, de 18 de abril.

Las partes se reconocen mutuamente en la calidad con la que cada una interviene, así como la capacidad legal suficiente para el otorgamiento de este convenio, y al efecto.

EXPONEN:

El artículo 38.4.b) de la Ley 30/1992 establece que las solicitudes, escritos y comunicaciones dirigidas a los órganos de las Administraciones Públicas podrán presentarse en los registros de cualquier órgano administrativo, que pertenezca a la Administración General del Estado, a la de cualquier Administración de las Comunidades Autónomas, a la de cualquier Administración de las Diputaciones Provinciales, Cabildos y Consejos Insulares, a los Ayuntamientos de los Municipios a que se refiere el artículo 121 de la Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local, o a la del resto de las entidades que integran la Administración Local si, en este último caso, se hubiese suscrito el oportuno convenio.

En aplicación del citado precepto y al objeto de facilitar las relaciones de los ciudadanos con la pluralidad de Administraciones Públicas actualmente existentes, el convenio que hoy se suscribe lleva a efecto la voluntad de las Administraciones intervinientes de posibilitar que los ciudadanos puedan presentar, con plenos efectos, los documentos que dirigen a cualquier órgano o entidad de la Administración de la CAPV en los Registros del Ayuntamiento de Zumaia.

En consecuencia, las Administraciones intervinientes proceden a la formalización del presente convenio de acuerdo con las siguientes

CLÁUSULAS

Primera.– El objeto del convenio es permitir a los ciudadanos que presenten en los Registros del Ayuntamiento de Zumaia solicitudes, escritos y comunicaciones dirigidos a la Administración de la CAPV y a las Entidades de Derecho público con personalidad jurídica propia, vinculadas o dependientes de aquélla.

Segunda.– La fecha de entrada en los Registros del Ayuntamiento de Zumaia de las solicitudes, escritos y comunicaciones dirigidos a la Administración de la CAPV y a las Entidades de Derecho público, vinculadas o dependientes de aquélla, será válida a los efectos de cumplimiento de plazos por los interesados, siendo de aplicación lo dispuesto en el artículo 48 de la Ley 30/1992.

Tercera.– El Ayuntamiento de Zumaia se compromete a:

a) Admitir en sus Registros cualesquiera solicitudes, escritos o comunicaciones dirigidos a los órganos de la Administración de la CAPV o a las Entidades de Derecho público vinculadas o dependientes de aquélla, con independencia de su localización territorial.

b) Dejar constancia en sus Registros de la entrada de las solicitudes, escritos y comunicaciones dirigidos a la Administración de la CAPV, con indicación, en sus asientos, de su número, epígrafe expresivo de su naturaleza, fecha de entrada, fecha y hora de su presentación, identificación del interesado, órgano administrativo remitente, si procede, y persona u órgano administrativo al que se envía y, en su caso, referencia al contenido del escrito o comunicación que se registra; todo ello de acuerdo con el artículo 38.3 y disposición adicional segunda de la Ley 30/1992.

c) Remitir inmediatamente los documentos, una vez registrados, con indicación expresa de fecha de salida y, en todo caso, antes de que transcurran los dos días siguientes al de su recepción, directamente a los órganos o Entidades destinatarias de los mismos. Dicha remisión, se efectuará por los medios más apropiados para que su recepción se produzca a la mayor brevedad, utilizando, siempre que sea posible, las técnicas y medios electrónicos, informáticos o telemáticos más adecuados, con las garantías y requisitos previstos en el artículo 45 de la Ley 30/1992 y demás preceptos y disposiciones concordantes.

Cuarta.– La Administración de la CAPV se compromete a:

a) Proporcionar al Ayuntamiento de Zumaia información sobre los órganos y Entidades que la integran o están vinculados o son dependientes de la Administración de la CAPV, así como a actualizarla periódicamente.

b) Facilitar al Ayuntamiento de Zumaia instrumentos de información al ciudadano sobre las funciones y actividades de la Administración de la CAPV y las Entidades de Derecho público vinculadas o dependientes de la misma.

c) Prestar la asistencia técnica y colaboración necesaria sobre organización e informatización de los Registros.

Quinta.– Las Administraciones intervinientes se comprometen a comunicarse mutuamente cualquier medida de informatización de los Registros que pueda afectar a la compatibilidad de los sistemas de intercomunicación y a negociar y, en su caso, formalizar, en su momento, el correspondiente convenio de colaboración que garantice la compatibilidad informática y la coordinación de sus respectivos Registros.

Sexta.– El plazo de vigencia del presente convenio es de cuatro años, contados a partir del día de su publicación en el Boletín Oficial del País Vasco. Dicho plazo se entenderá automáticamente prorrogado por otros cuatro años salvo denuncia expresa de alguna de las Administraciones intervinientes realizada con una antelación mínima de dos meses a la fecha de extinción.

También podrá extinguirse la vigencia del convenio por: a) mutuo acuerdo de las Administraciones intervinientes, y b) por decisión unilateral de una de ellas, en caso de incumplimiento grave acreditado, por la otra, de las obligaciones asumidas.

Tanto la formalización del convenio como su extinción serán objeto de publicación en el Boletín Oficial del País Vasco, en el de Gipuzkoa y en el tablón de anuncios del Ayuntamiento de Zumaia.

Séptima.– Las dudas y controversias que puedan surgir en la interpretación y aplicación de este convenio serán resueltas, con carácter ejecutivo, por el Consejero de Administración Pública y Justicia, cuyas resoluciones serán recurribles ante la Jurisdicción Contencioso-Administrativa.

Lo que, en prueba de conformidad, y para que así conste y produzca efectos donde proceda, lo firman en dos ejemplares originales las personas interesadas en el lugar y fecha indicados en el encabezamiento.

El Consejero de Administración Pública y Justicia,

JOSU IÑAKI ERCORECA GERVASIO.

El Alcalde-Presidente del Ayuntamiento de Zumaia,

IÑAKI CASTOR AGUIRREZABALAGA ALCORTA.

ANEXO IIII A LA RESOLUCIÓN 18/2015, DE 29 DE MAYO, DEL DIRECTOR DE LA SECRETARÍA DEL GOBIERNO Y DE RELACIONES CON EL PARLAMENTO

CONVENIO DE COLABORACIÓN CON LA ASOCIACIÓN NACIONAL DE ESTABLECIMIENTOS FINANCIEROS DE CRÉDITO (ASNEF) PARA EL OFRECIMIENTO CONJUNTO A LOS CIUDADANOS Y LAS CIUDADANAS DE UN FICHERO DE AUTOINCLUSIÓN PARA LA PROTECCIÓN DE DATOS PERSONALES DENOMINADO ASNEF Protección

Vitoria-Gasteiz, a 15 de abril de 2015.

REUNIDOS:

De una parte, Dña. Estefanía Beltrán de Heredia Arroniz, Consejera de Seguridad, en representación de la Administración de la Comunidad Autónoma del País Vasco.

De otra parte, D. Oscar Cremer Ortega, Presidente de la Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF), en representación de esta última.

INTERVIENEN:

La primera, en su calidad de Consejera de Seguridad, en representación de la Comunidad Autónoma del País Vasco en virtud del Decreto 27/2012, de 15 de diciembre, del Lehendakari, de nombramiento de la Consejera de Seguridad.

El segundo, en calidad de Presidente de la Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF), domiciliada en Madrid en la calle Velázquez, 64-66, 2.ª planta, con número de identificación fiscal G-28516003, constituida al amparo de la Ley 19/1977, de 1 de abril y que goza de personalidad jurídica y plena capacidad de obrar desde el 16 de agosto de 1977, ejerciendo las facultades que le son reconocidas en los Estatutos de la Asociación.

Ambas partes intervienen con la representación y facultades que sus respectivos cargos les confieren, reconociéndose mutua capacidad y legitimación bastante para otorgar y suscribir el presente Convenio de Colaboración y, a tal efecto, dichas partes:

EXPONEN:

I.– Que el artículo 17 del Estatuto de Autonomía y la Ley 4/1992, de 17 de julio, de Policía del País Vasco señalan al Departamento de Seguridad del Gobierno Vasco como órgano responsable de la política de seguridad ciudadana en el territorio de la Comunidad Autónoma del País Vasco. Así mismo la Ley 15/2012, de 28 de junio, de Ordenación del Sistema de Seguridad Pública de Euskadi establece que le corresponde al Departamento de Seguridad dirigir la política de seguridad pública del Gobierno Vasco, la prevención, mantenimiento y restablecimiento de la seguridad ciudadana.

Concretamente, el artículo 13 del Decreto 194/2013, de 9 de abril, por el que se establece la estructura orgánica y funcional del Departamento de Seguridad, determinan que corresponde a la Viceconsejería de Seguridad el ejercicio de las funciones atribuidas al Departamento de Seguridad en el ámbito de la seguridad de las personas, bienes y seguridad ciudadana; coordinación de policías locales; seguridad privada; protección civil y emergencias; meteorología; tráfico y seguridad vial, así como el régimen de los juegos de azar y de los espectáculos y actividades recreativas. Respecto a la Ertzaintza corresponde al titular de la Viceconsejería de Seguridad, bajo la superior dirección del Consejero o Consejera, el mando directo de la Ertzaintza y la dirección, inspección y coordinación de sus unidades y de los servicios policiales que dependen de la misma.

II.– Que la Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF), es una asociación que agrupa a las entidades que se dedican a concesión de préstamos y créditos, incluyendo crédito al consumo, crédito hipotecario y financiación de transacciones comerciales, «factoring», con o sin recurso, y las actividades complementarias de esta actividad, tales como las de investigación y clasificación de la clientela, contabilización de deudores, y en general, de cualquier otra actividad que tienda a favorecer la administración, evaluación, seguridad y financiación de los créditos que les sean cedidos, así como el arrendamiento financiero, con inclusión de las siguientes actividades complementarias: actividades de mantenimiento y conservación de los bienes cedidos, concesión de financiación conectada a una operación de arrendamiento financiero, actual o futura, intermediación y gestión de operaciones de arrendamiento, actividades de arrendamiento no financiero que podrán complementar o no una opción de compra, asesoramiento e informes comerciales, las de concesión de avales y garantías, y suscripción de compromisos similares, la concesión de hipotecas inversas, incluyendo las reguladas en la disposición adicional primera de la Ley 41/2007, de 7 de diciembre, por la que se modifica la Ley 2/1981, de 25 de marzo, de regulación del Mercado Hipotecario y otras normas del sistema hipotecario y financiero, de regulación de las hipotecas inversas y el seguro de dependencia y por la que se establece determinada norma tributaria, velando por los intereses de los asociados, promoviendo iniciativas para el desarrollo de su actividad, asesorándolos en todas las cuestiones relacionadas con el ejercicio de la profesión y representándolos ante las instituciones públicas y privadas.

III.– Que las entidades de crédito asociadas a ASNEF han constituido en su Secretaría General un departamento, denominado «Servicio de Prevención del Fraude», que es, asimismo, Departamento de Seguridad conforme a la legislación sobre Seguridad Privada, para tratar de coordinar el trabajo del sector en la labor de prevención e impulsar la colaboración operativa del mismo con los Cuerpos y Fuerzas de Seguridad, y así incidir en la disminución del fraude en el sector de las entidades de crédito.

IV.– Que el Departamento de Seguridad viene manteniendo contactos con diversas asociaciones que propicien líneas de colaboración para solventar los problemas delictivos que les afectan y apoyando iniciativas legales que surgen en las mismas para la prevención del delito y la coordinación operativa de la Ertzaintza.

V.– Que el Departamento de Seguridad y ASNEF ya han colaborado estrechamente mediante la firma de un Convenio y un Protocolo de Colaboración. El 16 de diciembre de 2003 se firmó un Convenio, que se puede considerar como un acuerdo marco, cuyo objeto era la mutua colaboración con la finalidad de desarrollar actuaciones para permitir una mejor investigación y prevención del fraude en el sector de las entidades de crédito. El 20 de enero de 2009 se firmó un Protocolo de Colaboración cuyo objeto era la mutua colaboración y el acceso de la Ertzaintza al fichero de Autoinclusión denominado Veraz Persus, en el que los ciudadanos y las ciudadanas podían inscribirse de forma voluntaria, para preservar su propia identidad y también inscribir a sus tutelados las personas con el derecho de Tutela.

VI.– Que el fichero Veraz Persus ha quedado sustituido por el Fichero de Autoinclusión ASNEF Protección, del que es responsable ASNEF. Por ello resulta necesaria la sustitución del Protocolo de Colaboración de 20 de enero de 2009 el cual queda invalidado al desaparecer su objeto.

VII.– Que el nuevo Fichero ASNEF Protección es un fichero de auto inclusión en el que cualquier persona, por si misma o a través de su tutor legal, podrá solicitar la incorporación de sus datos personales con el fin de evitar el uso fraudulento de sus datos personales por terceros en perjuicio de su identidad, solvencia y patrimonio económico.

VIII.– Que el Departamento de Seguridad y ASNEF, siendo conscientes de la importancia de la prevención del fraude en el sector de las entidades de crédito, consideran de mutuo interés:

Cooperar estrechamente en el estudio de procedimientos que faciliten la prevención del fraude en el sector de las entidades de crédito y su disuasión.

Cooperar activamente, dentro del marco de la legislación vigente, en la localización del fraude en el sector de las entidades de crédito, facilitando la acción de la justicia.

Cooperar en el área de la formación mutua, con el fin de mejorar la eficacia en la lucha contra el fraude en el sector de las entidades de crédito.

IX.– Ambas Partes desean continuar colaborando estrechamente. La firma de este Convenio de Colaboración producirá resultados beneficiosos para la sociedad vasca, puesto que ya se han generado por parte de ambas instituciones diversas iniciativas que están, de hecho, sirviendo para mejorar la colaboración entre la Ertzaintza y las entidades asociadas a ASNEF, y en este sentido desean continuar con la citada cooperación.

En consecuencia con lo expuesto anteriormente, las partes firmantes manifiestan su interés en la firma del presente Convenio de Colaboración, con sujeción a las siguientes:

CLÁUSULAS

Primera.– Definición y finalidad del Fichero ASNEF protección.

El Fichero ASNEF Protección es un fichero de datos personales en el que cualquier persona por sí misma o a través de sus tutores legales, podrán solicitar su inclusión en el mismo, al objeto de prevenir que sus datos personales se utilicen por terceros en perjuicio de su identidad, solvencia y patrimonio económico.

El Fichero ASNEF Protección contiene datos facilitados por la persona interesada o su tutor legal, con su previo consentimiento, y se encuentra registrado en la Agencia Española de Protección de Datos (AEPD) con el número 2142060010, según consta en la comunicación oficial de registro de salida 204813/2014 de la AEPD de fecha 25 de julio de 2014. El Director de la Agencia Española de Protección de Datos, por Resolución de 21 de enero de 2015 autorizó la inscripción del Código Tipo de Protección de datos personales del Fichero ASNEF Protección con código de inscripción CT/0001/2014.

ASNEF Protección podrá contar con Terceros Habilitados, que serán colaboradores del Fichero en la difusión y/o tratamiento de datos del citado fichero, debiendo suscribir a este fin un Convenio de actuación para la acciones de difusión del Fichero ASNEF Protección.

ASNEF Protección se rige por las disposiciones establecidas por su Codigo Tipo denominado Código Tipo de Protección de Datos Personales del Fichero ASNEF Protección (en adelante el código) y que se adjunta al presente Convenio de Colaboración como anexo n.º I.

En consecuencia con el párrafo anterior, ambas Partes manifiestan que conocen, aceptan y se obligan al cumplimiento estricto de las disposiciones del código.

Cualquier modificación que pudiera incluirse en el código con posterioridad a la fecha de otorgamiento del presente Convenio, será comunicada por ASNEF al Departamento de Seguridad (Viceconsejería de Seguridad).

Segunda.– Objeto y finalidad del Convenio de Colaboración.

El presente Convenio tiene por objeto:

Habilitar al Departamento de Seguridad, a través de la Viceconsejería de Seguridad, como Tercero Habilitado, de acuerdo con lo establecido en el artículo 3.5 del Código Tipo del Fichero ASNEF Protección.

Regular la colaboración entre el Departamento de Seguridad a través de la Viceconsejería de Seguridad y la Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF) en el funcionamiento de este Fichero ASNEF Protección.

Regular el acceso de la Ertzaintza a la información contenida en el Fichero ASNEF Protección, cuando resulte necesario para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales.

Tercera.– Compromiso del Departamento de Seguridad.

El Departamento de Seguridad se compromete a:

Informar a los ciudadanos y las ciudadanas, cuando éstos acudan a las Comisarías de la Ertzaintza para interponer denuncias por la sustracción de sus documentos identificativos y/o comunicar oficialmente la pérdida de los mismos, sobre la existencia del Fichero de Autoinclusión ASNEF Protección, facilitando a aquellos que lo deseen la documentación necesaria para la inclusión de sus datos en dicho Fichero.

Informar a los ciudadanos y las ciudadanas sobre los medios técnicos habilitados para que puedan ejercer el derecho de Autoinclusión y preservar de esta manera su identidad contra las posibles suplantaciones que de la misma puedan hacer las personas que estén ilegalmente en posesión de la documentación perdida o sustraída y pretendan utilizarla para defraudar en el Sector Financiero o Comercial usuario del Fichero o cometer cualquier otro delito que a través del Fichero pueda ser prevenido por las restantes entidades usuarias del mismo, y que se especifican en el presente Convenio y en el Código Tipo que regula su funcionamiento.

Impartir la formación necesaria para que los funcionarios puedan informar adecuadamente a los ciudadanos y las ciudadanas sobre la existencia y utilización de este Fichero.

Acceder a la información contenida en el Fichero cuando resulte necesario para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales. El acceso se realizará en los supuestos en los que sea necesario para los fines de una investigación concreta y siempre de acuerdo con lo previsto en el artículo 22 de la Ley Orgánica 15/1999.

Cuarta.– Compromiso de la Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF).

La Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF), se compromete a:

Mantener y asegurar los canales de comunicación que se acuerden entre la Viceconsejería de Seguridad y ASNEF, para que los ciudadanos y las ciudadanas puedan ejercer su derecho de Autoinclusión desde los Departamentos oficiales. A este fin la Asociación será informada por la Viceconsejería de Seguridad de los lugares y medios habilitados oficialmente para ésta finalidad.

Poner a disposición de la Viceconsejería de Seguridad los ficheros documentales necesarios para que la información sobre el Derecho de Autoinclusión en el Fichero ASNEF Protección y la documentación para su ejercicio por los ciudadanos y las ciudadanas puedan ser adaptadas a los Sistemas Informáticos de la Ertzaintza.

Facilitar el acceso a la información contenida en el Fichero ASNEF Protección cuando resulte necesario para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales.

Quinta.– Protección de datos de carácter personal.

Las Unidades de la Ertzaintza a las que el Departamento de Seguridad del Gobierno Vasco (Viceconsejería de Seguridad) encomiende la atención a los ciudadanos y las ciudadanas que quieran auto incluirse en el Fichero ASNEF Protección, únicamente proporcionarán a la persona interesada el documento e información necesarios para ejercer su derecho de Autoinclusión.

Las personas interesadas que lo deseen procederán a la remisión de la documentación necesaria al Responsable del Fichero, a través del medio técnico que éste le indique. Por tanto, las Unidades de la Ertzaintza, en ningún caso, ceden o comunican ningún dato de carácter personal, ni conservan documentación alguna sobre el ejercicio o no del derecho de Autoinclusión, sino que se trata únicamente de una simple entrega a los ciudadanos y las ciudadanas o personas interesadas de la documentación necesaria a los efectos de dar cumplimiento al presente Convenio de Colaboración.

En las Unidades de la Ertzaintza no quedará, por tanto, ningún dato relativo al ejercicio o no del derecho de Autoinclusión y los tratamientos automatizados temporales utilizados para la confección del documento para el ejercicio del derecho de Autoinclusión, cumpliendo con lo establecido por el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999. En ningún caso, por tanto, el original o copia del documento impreso por el canal habilitado al efecto, quedará, bajo el control de la dependencia oficial, sino que será entregado a los Titulares de los Datos para su uso o destrucción.

Las Unidades de la Ertzaintza podrán tener acceso a los datos contenidos en el fichero cuando ello resulte necesario para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales y exclusivamente para estos fines, conforme a lo establecido en la cláusula tercera del presente Convenio. El acceso se producirá en cada caso exclusivamente a los datos que resulten necesarios para las finalidades escritas y de forma individualizada. En todo caso se cumplirá con lo dispuesto en la Ley Orgánica 15/1999.

Sexta.– Comisión Mixta.

El seguimiento del Convenio y su desarrollo, la resolución de incidencias y proposición de adendas se efectuará por la Comisión Mixta de Seguimiento prevista en el Convenio firmado en 16 de diciembre de 2003.

Séptima.– Vigencia del Convenio de Colaboración.

El convenio entrará en vigor desde la fecha de su formalización por las partes intervinientes finalizando su vigencia el 31 de diciembre de 2015. Se entenderá tácitamente prorrogado por periodos anuales, salvo denuncia expresa y por escrito de alguna de las partes firmantes con al menos un mes de antelación.

Octava.– Causas de resolución del Convenio de Colaboración.

Serán causas de resolución del presente Convenio de Colaboración:

El mutuo acuerdo de las Partes.

El incumplimiento por alguna de las Partes de las obligaciones recogidas en el presente Convenio.

Novena.– Regulación y jurisdicción competente.

Las controversias que surjan en la aplicación de las presentes Cláusulas, de no resolverse en el seno de la Comisión Mixta serán sometidas a los Juzgados y Tribunales de lo Contencioso-Administrativo.

Y para que conste, en prueba de conformidad, firman el presente Convenio, en duplicado ejemplar y en lugar y fecha consignados en su encabezamiento.

La Consejera de Seguridad,

ESTEFANÍA BELTRÁN DE HEREDIA,

El Presidente de ASNEF,

OSCAR CREMER ORTEGA.

ANEXO AL CONVENIO

CÓDIGO TIPO DE PROTECCIÓN DE DATOS PERSONALES DEL FICHERO ASNEF Protección

PREÁMBULO

La Asociación Nacional de Establecimientos Financieros de Crédito (en adelante también ASNEF o la Asociación) es una Organización Empresarial regulada por la Ley 19/1977 de 1 de abril sobre regulación del derecho de asociación sindical y como tal es un enlace indispensable entre las entidades de crédito especializadas en España en financiación al consumo y las Administraciones Públicas, otras asociaciones profesionales españolas y europeas y los usuarios de productos financieros, y que con su labor facilita a los consumidores, profesionales y empresarios el acceso a los bienes de consumo y de producción.

ASNEF es una organización que extiende sus actividades a toda España y cuenta en su seno con la práctica totalidad de las entidades de crédito especializadas y con un gran número de compañías, tanto de carácter crediticio como pertenecientes a otros sectores de actividad, siendo además un foro de debate que, a través de sus Comisiones de Trabajo, estudia las inquietudes y proyectos de las entidades asociadas que tienen por objetivo mejorar la actividad del crédito al consumo.

Dentro de ASNEF se encuentra el Servicio de Prevención del Fraude, integrado en la Secretaria General. La Asociación pretende crear en esta materia un sentimiento de unión y colaboración entre sus miembros, potenciar la formación sobre prevención del fraude y, en definitiva, mejorar la efectividad contra el mismo, todo ello a través de la estructura operativa que coordina el Servicio de Prevención del Fraude.

Al mismo tiempo, la Ley Orgánica 15/1999, de 15 de diciembre, de Protección de Datos de Carácter Personal tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente su honor e intimidad personal y familiar.

Uno de los pilares fundamentales en los que se asienta la Ley Orgánica 15/1999, de 15 de diciembre, de Protección de Datos de Carácter Personal es el principio de consentimiento o de autodeterminación, entendido como el poder de control de los interesados sobre sus datos personales (STC 292/2000).

Sobre la base del principio del consentimiento se establece la fundamentación jurídica del Fichero ASNEF Protección, en concreto, en el artículo 6.1 de la citada normativa que dispone que: «El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del interesado, salvo que la ley disponga otra cosa».

En este contexto, el Fichero ASNEF Protección representa un paso más de ASNEF para luchar contra el fraude y nace con el objetivo de prevenir conductas perjudiciales para el mercado y para los ciudadanos. En este ámbito, las personas que deseen proteger su patrimonio económico son los que voluntariamente pueden solicitar su auto-inclusión en este fichero para prevenir eventuales estafas por suplantación de su personalidad.

El presente Código Tipo se establece con una doble finalidad: garantizar el adecuado y leal tratamiento de los datos de carácter personal de los interesados en el Fichero ASNEF Protección, en consonancia con la legislación vigente en materia de Protección de Datos, y la protección a los intereses de los ciudadanos y consumidores, asentados en los principios de transparencia y flexibilidad.

Con el mismo objetivo, el presente fichero otorga amparo a las personas que se encuentran en cualquier situación legal de incapacidad. De esta forma y a través de sus tutores legales, el Fichero ASNEF Protección dotará de cobertura a éstos para la autoinclusión de disminuidos psíquicos, mayores dependientes, menores de edad o cualquier otra situación de incapacidad legal. Todo ello con el máximo respeto a la intimidad de dichas personas y a su situación de incapacidad, garantizando la adecuada confidencialidad de la causa de la incapacidad legal en la que se encuentren las personas que puedan autoincluirse a través de sus tutores legales en el Fichero ASNEF Protección.

Aunque existen antecedentes de ficheros con las características del Fichero ASNEF Protección, donde también ASNEF formaba parte de uno de ellos, consideramos que resulta imprescindible, dada la innovación que aun supone la creación de un fichero de estas características, sentar las bases de actuación en el ámbito de la autorregulación, mediante el establecimiento de un Código Tipo tendente a obtener las garantías necesarias en el respeto a los principios y disposiciones de la legislación vigente en materia de protección de datos personales. La característica más importante del Fichero ASNEF Protección, a diferencia del que se creó en el pasado, es que la Asociación es la responsable del mismo, ejerciendo un control total sobre los fines, usos y gestión del fichero, con el objetivo de prestar un servicio con total transparencia.

Fruto de la necesidad indispensable de armonizar un procedimiento de garantías, ASNEF ha elaborado unas normas de compromiso obligatorias para las empresas que deseen adherirse a este fichero, que garanticen aún más la debida protección a la intimidad de las personas en el tratamiento automatizado de los datos de carácter personal.

De esta forma, la presentación como Código Tipo del Fichero ASNEF Protección por ASNEF persigue la consecución de los siguientes objetivos:

Establecer un procedimiento de conducta de obligado cumplimiento para las Entidades Usuarias, coordinando la actuación de las mismas en la protección de los datos personales de los interesados.

Facilitar y agilizar el ejercicio de los derechos de carácter personal.

Adoptar un marco de publicidad necesaria, dada la forma planteada en el ámbito de la defensa contra las conductas atentatorias al patrimonio económico de los consumidores y ciudadanos, disminuyendo, a través de la publicación de su funcionamiento, la aparición de factores de inquietud social.

Para participar en el Fichero ASNEF Protección es obligatoria la adhesión al presente Código Tipo. Podrán adherirse al Código Tipo cualquier empresa u organismo público o privado siempre que participe en la consecución de los objetivos y finalidades del presente Código Tipo o que preste colaboración en la lucha contra el fraude. Como se ha indicado anteriormente, ASNEF es una Asociación que agrupa a las empresas cuya actividad principal consiste en ejercer una o varias de las actividades típicas de los Establecimientos Financieros de Crédito, tal como se define en la legislación vigente. Asimismo, la adhesión al presente Código Tipo estará abierta a otras entidades que no tengan el carácter de entidades de financiación. De todo ello resulta que el Código es representativo del sector de la financiación, sin perjuicio de que, en el futuro, pueda tener un carácter multisectorial por la adhesión al mismo de terceras entidades.

Las ventajas de participación en el Fichero ASNEF Protección y la adhesión al presente Código Tipo, son las siguientes:

Protección del patrimonio económico de las personas mediante la solicitud de su auto-inclusión en este fichero, estableciendo controles preventivos que eviten la generación de conductas gravosas y dañinas que repercutan en dicho patrimonio.

Promoción de intereses de carácter público dada su aportación a la prevención del fraude, estabilidad del mercado, saneamiento y protección del curso ordinario del tráfico mercantil, dentro de un marco de regulación que garantiza el respeto y cumplimiento del derecho de protección de datos de carácter personal.

Aportación a la mejora de fines sociales, fomentando el saneamiento de la economía, la creación de un mercado más transparente e integrado y estableciendo garantías adicionales en las condiciones del otorgamiento de operaciones tanto para los oferentes como para los solicitantes.

El Fichero ASNEF Protección se rige por el presente Código Tipo, que se formula a los efectos y en los términos del artículo 32 de la Ley Orgánica 15/1999, de 15 de diciembre, de Protección de Datos de Carácter Personal y artículos 71 a 78 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de protección de datos de carácter personal, aprobado por el Real Decreto 1720/2007, por lo que será depositado en el Registro General de Protección de Datos.

MARCO NORMATIVO

La legislación aplicable al Código Tipo del Fichero ASNEF Protección es relativa a Protección a Datos:

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, Ley Orgánica 15/1999 o LOPD).

Real Decreto 1720/2007, de 21 de diciembre, de por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante Real Decreto 1720/2007 o RLOPD).

CAPÍTULO PRIMERO

PRINCIPIOS GENERALES

Artículo 1.– Definiciones.

A los efectos del presente Código, se entenderá por:

El Fichero ASNEF Protección: fichero de auto-inclusión en el que cualquier persona, por si misma, o a través de su tutor legal, podrá solicitar su incorporación con el objeto de evitar el uso fraudulento de sus datos personales por terceros en perjuicio de su identidad, solvencia y patrimonio económico.

Las entidades participantes en el Fichero ASNEF Protección adoptarán medidas y garantías adicionales para evitar la producción de daños en la solvencia, identidad o en el patrimonio de la persona que se haya auto-incluido.

Con el mismo objetivo, este fichero otorga amparo a las personas que se encuentran en cualquier situación legal de incapacidad y a menores mediando su inclusión a través de su representante legal o tutor.

En ningún caso se tratarán datos especialmente protegidos, de los establecidos en los artículos 7 y 8 de la Ley Orgánica 15/1999, especificándose los datos que se tratarán en el Fichero ASNEF Protección en el artículo 17 del presente Código Tipo.

Responsable del Fichero: Responsable del Fichero Asociación Nacional de Establecimientos Financieros de Crédito (en adelante, ASNEF).

Encargado del Tratamiento: Soluciones Confirma ASNEF-SIGNE, S.L., Encargado del Tratamiento realizando aquellas actividades que garanticen la prestación de servicios de los datos incorporados en el Fichero ASNEF Protección y el cumplimiento de las disposiciones de la LOPD y RLOPD, por cuenta y en nombre de ASNEF.

Beneficiario: Persona física que solicita la inclusión voluntaria, por sí misma o a través de su tutor legal, de su información personal en el Fichero ASNEF Protección, con la finalidad de evitar posibles fraudes y, proteger así su identidad, solvencia y sus intereses económicos.

Afectado o interesado: cualquier persona física, actúe o no en calidad de beneficiario del fichero o, a través del ejercicio de los derechos amparados por la normativa de protección de datos personales.

Entidades Usuarias o adheridas: entidades que se adhieran al presente Código Tipo y que deberán estar autorizadas y ejercer legalmente en España. Las entidades que podrán adherirse al Código Tipo son cualquier empresa u organismo público o privado, siempre que participe en la consecución de los objetivos y finalidades del presente Código Tipo, cumpliendo las condiciones señaladas en el artículo 3.4 del presente Código.

Interlocutores o coordinadores: personas designadas por las Entidades Usuarias, dentro de su organización, que cuentan con la especialización, profesionalidad y diligencia debida para garantizar, en el seno de su entidad, el establecimiento y cumplimiento de las medidas adicionales de identificación de los beneficiarios, con el debido respeto a la intimidad de los mismos.

Comisión de Control: órgano de supervisión cuya función principal es garantizar el cumplimiento de las medidas adoptadas en el presente Código Tipo.

Terceros Habilitados: colaboradores del Fichero ASNEF Protección en la difusión y/o tratamiento de datos del citado fichero. Podrán ser terceros habilitados cualquier entidad pública o privada que, a su vez, podrá participar en el fichero como entidad usuaria. El tercero habilitado suscribirá con el Responsable del Fichero un protocolo de actuación para la acciones de difusión del Fichero ASNEF Protección, además de un contrato de prestación de servicios del artículo 12 de la Ley Orgánica 15/1999 y artículos 20 a 22 del RLOPD, en el caso en que éste efectúe tratamientos con datos personales en el fichero, estableciéndose y detallándose, con las adecuadas garantías, tanto los medios, como el procedimiento de dicho tratamiento en el citado contrato.

Distintivo ASNEF Protección: distintivo de confianza del Fichero ASNEF Protección, que permite identificar a aquellas Entidades Usuarias que participan en el presente Código Tipo y que respetan sus normas de conducta. El distintivo ASNEF Protección pretende servir de guía a los beneficiarios o sus tutores a fin de identificar y conocer a las entidades que han adoptado las garantías y medidas adicionales para la protección de su identidad o patrimonio económico.

Procedimiento de disociación: tratamiento de datos personales por el que se obtienen datos que no permiten la identificación de los beneficiarios, afectados o interesados.

Cesión o comunicación de datos: tratamiento de datos que supone su revelación a una persona distinta del interesado.

Cesionario: destinatario al que se revelan los datos.

Cancelación de datos: a efectos del presente Código Tipo, se entenderá como cancelación la revocación del consentimiento otorgado.

Junta de Gobierno: órgano que asume la plena dirección de ASNEF para conseguir sus fines. Sus miembros pueden oscilar entre un mínimo de doce entidades asociadas y un máximo de dieciséis, elegidas directamente en Asamblea General convocada al efecto. Cada entidad elegida nombrará a su representante, el cual la representará en la Junta de Gobierno. Las entidades asociadas a ASNEF que tengan representación en la Junta de Gobierno no tienen por qué ser Entidades Usuarias del Fichero ASNEF Protección, lo cual garantiza su independencia. En la Junta de Gobierno los diferentes sectores y dimensiones de las empresas están equitativamente representados.

Artículo 2.– Objeto.

El presente Código Tipo establece las condiciones de organización y régimen de funcionamiento del Fichero ASNEF Protección, con el objeto de ofrecer a los beneficiarios unas garantías más amplias que las contenidas en la normativa dictada en materia de protección de datos de carácter personal.

Igualmente el fichero contribuirá a promover la transparencia, flexibilidad y saneamiento del mercado, contribuyendo a la mejora de las relaciones comerciales entre beneficiarios y Entidades Usuarias y estableciendo un marco de relación personalizada que permita aunar los intereses de los ciudadanos/consumidores y las Entidades Usuarias contra el uso fraudulento de los datos personales.

Las Entidades Usuarias pertenecen, en los términos del preámbulo, al sector de entidades de financiación, por lo que inicialmente tiene un carácter sectorial.

No obstante, está abierta a la adhesión de terceras entidades de otros sectores que compartan la finalidad descrita en el párrafo anterior.

El Fichero ASNEF Protección es un fichero de auto-inclusión en el que cualquier persona, por si misma, o a través de su tutor legal, podrá solicitar su incorporación con el objeto de evitar el uso fraudulento de sus datos personales por terceros en perjuicio de su identidad, solvencia y patrimonio económico.

Por tanto, las Entidades Usuarias se comprometen a adoptar las medidas adicionales necesarias, con criterios de diligencia y confidencialidad, para asegurarse que la persona que solicita la operación en sus organizaciones es el verdadero titular de los datos incluidos voluntariamente. Dichas medidas adicionales deberán garantizar que los plazos para efectuar la correcta identificación del titular, cuentan con la menor demora posible para el beneficiario.

Artículo 3.– Ámbito subjetivo.

Artículo 3.1.– Responsable del Fichero.

El Responsable del presente fichero es la Asociación Nacional de Establecimientos Financieros de Crédito, constituida de conformidad con la normativa española y domiciliada en Madrid, c/ Velázquez, 64-66-2.ª planta, y con CIF número G-28516003.

Por ello y en cumplimiento de sus fines generales, ASNEF gestionará, por sí misma o mediante acuerdos con Terceros Habilitados, un fichero de auto-inclusión, denominado Fichero ASNEF Protección, y cumplirá las disposiciones de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal y sus normas de desarrollo, en especial en la atención a los derechos de los interesados que la legislación aplicable en la materia les otorga, sin perjuicio de las obligaciones que recaen sobre las Entidades Usuarias previstas en el artículo 15 del presente Código Tipo.

Artículo 3.2.– Encargado del Tratamiento.

Soluciones Confirma, ASNEF-SIGNE, S.L., (en adelante, Soluciones Confirma), realizará la gestión informática, tratamiento y gestión de los formularios de recogida del consentimiento que se incorpora como anexo IV del presente Código Tipo, así como aquellas actividades que garanticen la prestación de servicios informáticos y cumplimiento de las disposiciones de la LOPD y RLOPD, en especial, respecto a los derechos individuales de las personas físicas incluidas en el fichero, incluyendo la realización y gestión de los controles necesarios que garanticen que no se realizará un uso indebido del fichero.

Igualmente, Soluciones Confirma prestará los servicios de intermediación entre ASNEF y los clientes que estén interesados en contratar el acceso al Fichero ASNEF Protección, promoviendo y concluyendo, en nombre y por cuenta del Responsable del Fichero, la contratación del acceso y consulta del mismo.

En este sentido, Soluciones Confirma actuará siempre conforme a las instrucciones trasladadas por ASNEF y se compromete a guardar la más absoluta confidencialidad sobre los datos personales tratados en el fichero, garantizando, en todo caso, el cumplimiento de las normas de seguridad establecidas en el Real Decreto 1720/2007, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de protección de datos de carácter personal. A estos efectos, ASNEF y Soluciones Confirma suscribirán un contrato de servicios, que deberá constar por escrito, donde se especifiquen de forma clara y precisa todos los aspectos establecidos en el presente apartado, en cumplimiento de lo dispuesto en el artículo 12 de la LOPD y artículos 20 a 22 del RLOPD.

Se acompaña como anexo I al presente Código modelo de cláusula para el cumplimiento de los requisitos formales exigibles para la contratación de un Encargado del Tratamiento.

Artículo 3.3.– Subcontratación de servicios.

El Responsable del Fichero habilita al Encargado del Tratamiento para que pueda contratar directamente, en nombre y por cuenta del responsable, con terceros fiables e independientes los siguientes servicios para el funcionamiento del Fichero ASNEF Protección:

Técnica de sistemas: servicio que comprende las actividades relacionadas con la configuración, instalación y administración de los elementos informáticos, hardware y software, usados para prestar servicios del Fichero ASNEF Protección, ya sean propiedad del Responsable del Fichero, del Encargado del Tratamiento, del subcontratista o de terceros. Los elementos informáticos pueden ser de la tipología de grandes sistemas (mainframe), sistemas intermedios (midrange), sistemas de trabajo en grupo (micro-lan), puestos de trabajo (Pc, portátiles) o red de área local (electrónica de red).

Operación de sistemas: servicio que comprende las actividades de supervisión y operación rutinaria de los elementos informáticos relacionados en el servicio Técnica de sistemas; entre estas actividades se encuentran: el control de incidencias, detección de alertas y operación manual de trabajos.

Salvaguardia y restauración: servicio que comprende las actividades de copia de seguridad de la información en dispositivos físicos de almacenamiento, el almacenamiento y restauración de dicha información en los equipos pertinentes según los procedimientos definidos por el Responsable del Fichero, el Encargado del Tratamiento y el subcontratista.

Arquitectura de Sistemas y gestión de proyectos: servicio que comprende las actividades de diseño y análisis de soluciones informáticas y de comunicaciones para satisfacer las necesidades requeridas para el servicio del Fichero ASNEF Protección. Estas actividades pueden suponer el comienzo de proyectos de implantación de soluciones técnicas, realizadas por los técnicos de sistemas.

Gestión del nivel del servicio: servicio que comprende las actividades de control, verificación y seguimiento del nivel de servicio requerido para el Fichero ASNEF Protección. Entre estas actividades se encuentran las de realización de informes de métricas del servicio, realización de informes de incidencias del servicio, gestión de indisponibilidades en el servicio o degradación del mismo o la supervisión del servicio.

Provisión de equipamiento de red de área ancha (WAN): servicio que comprende las actividades de identificación, adquisición, instalación y puesta en funcionamiento de equipos de red de área ancha. Entre estos equipamientos cabe destacar: enrutadores (routers), líneas de comunicación de datos, líneas de teléfono de supervisión de los anteriores equipos, dispositivos de acoplamiento de líneas de datos e infraestructura central que permita conectar las anteriores líneas de clientes y líneas de datos corporativas.

Diseño y arquitectura de conexiones de red: servicio que comprende las actividades de diseño y arquitectura de red que permita las conexiones de todos y cada uno de los clientes de las dependencias de datos centrales así como los accesos corporativos (delegaciones, sedes extranjeras, acceso remoto, etc.).

Impresión de cartas y entrega en correos: servicio que incluye las actividades de recepción del fichero de datos, impresión de las cartas según los modelos de maquetas diseñados, plegado y pegado de cartas y las actividades de ordenación de las cartas impresas por códigos postales y entrega en correos según los procedimientos establecidos con correos.

Gestión del servicio de impresión de cartas y entrega en correos: servicio que comprende las actividades relacionadas con el control del servicio prestado. Entre estas actividades cabe destacar el control de calidad de la impresión, el control de calidad del plegado y autopegado, la gestión de la producción, con control explícito del número de referencia de los envíos de las impresiones y de los albaranes de entrega a correos.

El subcontratista designado por el Encargado del Tratamiento deberá garantizar la adecuada confidencialidad a la información tratada y dotará a dicha información de las adecuadas medidas de seguridad, rigiendo en su actuación las mismas obligaciones que le incumben al Encargado del Tratamiento en este Código. A estos efectos, el encargado del fichero y sus subcontratistas suscribirán un contrato, que deberá constar por escrito, donde se especificarán de forma clara y precisa los aspectos previstos en el artículo 12 de la LOPD y artículos 20 a 22 del RLOPD.

El Responsable del Fichero podrá, no obstante, habilitar con posterioridad la contratación por el encargado de cualquier otro servicio que se requiera para el funcionamiento del Fichero ASNEF Protección. Dicha habilitación tendrá como finalidad la designación de terceros fiables e independientes que aseguren el correcto funcionamiento del citado fichero.

No está prevista la subcontratación de servicios fuera del territorio del Espacio Económico Europeo.

Se acompaña como anexo I al presente Código modelo de cláusula para el cumplimiento de los requisitos formales exigibles para la contratación de un Encargado del Tratamiento.

Artículo 3.4.– Entidades Usuarias.

Deberán adherirse al presente Código Tipo, con carácter obligatorio y con compromiso de cumplimiento fiel a sus disposiciones, las entidades que deseen participar en el Fichero ASNEF Protección. A estos efectos, deberán suscribir, a través de representante legal con poder suficiente, contrato para el acceso al Fichero ASNEF Protección que deberá ser aceptado expresamente e incluirá el compromiso de la entidad usuaria a cumplir rigurosamente sus preceptos.

Las Entidades Usuarias deberán estar autorizadas y ejercer legalmente en España, en cualquiera de sus modalidades. Las entidades que podrán adherirse al Código Tipo son cualquier empresa u organismo público o privado. Dichas entidades deberán, en su ámbito de actuación, realizar operaciones crediticias de cualquier modalidad, de financiación mediante pago aplazado de bienes muebles, ya sean de consumo duradero o de equipo, emisores de tarjetas de crédito; también podrán adherirse empresas de servicios –agua, luz, gas, teléfono– y entidades que colaboran en la lucha contra el fraude, así como cualquier ente u organismo público que participe en la consecución de los objetivos y finalidades del presente Código Tipo.

Las Entidades Usuarias y los Terceros Habilitados quedarán identificados mediante un código, el cual figurará en toda recepción y envío de información que realicen, así como en cualquier consulta efectuada al fichero.

La Comisión de Control podrá informar a la Junta de Gobierno del Responsable del Fichero su decisión de vetar la adhesión de una entidad solicitante al Fichero ASNEF Protección, por considerar que la misma no pueda cumplir con los objetivos y finalidades establecidos en el presente Código Tipo.

La Comisión de Control analizará, por tanto, la procedencia de la participación en el Fichero ASNEF Protección de las entidades solicitantes y elevará a la Junta de Gobierno del Responsable del Fichero su decisión de vetar a las entidades. La decisión de veto se adoptará en el seno de la Junta de Gobierno del Responsable del Fichero. El Responsable del Fichero comunicará, motivadamente y por escrito las causas que dan lugar a la improcedencia de participación en el Fichero ASNEF Protección a la entidad solicitante.

Dicha oposición a la adhesión no podrá, en ningún caso, apoyarse en motivos sectoriales, dado que el Fichero ASNEF Protección da cabida a la participación de cualquier entidad u organismo con independencia de la actividad a que se dedique y sea éste de carácter público o privado.

Se acompañará como anexo II al presente Código relación de entidades adheridas. Esta relación se actualizará con las entidades que se adhieran al presente Código.

Artículo 3.5.– Terceros Habilitados.

ASNEF podrá firmar acuerdos específicos con Terceros Habilitados para realizar acciones de difusión del Fichero ASNEF Protección, sin que entre dichas acciones se pueda efectuar ningún tratamiento con datos personales.

La contratación o suscripción de acuerdos con Terceros Habilitados en el que se efectúen o pueda efectuarse cualquier tipo de tratamiento con datos personales, deberá ser suscrito por el Responsable del Fichero ASNEF Protección.

Podrán ser Terceros Habilitados todas las Entidades Usuarias del Fichero ASNEF Protección. Los Terceros Habilitados podrán además ser cualquier empresa u organismo público o privado, participe o no como entidad usuaria del Fichero ASNEF Protección, así como entidades que colaboran en la lucha contra el fraude, emisores o gestores de tarjetas de crédito y seguros, siempre y cuando puedan aportar, en su ámbito de actividad, a la consecución de los objetivos y finalidades del presente Código Tipo, comprometiéndose a actuar con la diligencia debida en las acciones de difusión y/o tratamiento de datos del citado fichero.

El Tercero Habilitado suscribirá con el Responsable del Fichero, un protocolo de actuación para las acciones de difusión del Fichero ASNEF Protección.

Adicionalmente, si el Tercero Habilitado efectuara tratamientos de datos personales en el fichero, suscribirá con ASNEF un contrato de prestación de servicios del artículo 12 de la Ley Orgánica 15/1999 y artículos 20 a 22 del RLOPD. En dicho contrato se establecerán y detallarán tanto los medios como el procedimiento de dichos tratamientos, todo ello con las adecuadas garantías.

Se acompaña como anexo I al presente Código modelo de cláusula para el cumplimiento de los requisitos formales exigibles para la contratación de un Encargado del Tratamiento.

En cualquier caso, dichos Terceros Habilitados garantizarán que en el tratamiento de datos en el Fichero ASNEF Protección se cumplirán todos los compromisos que asume el Responsable del Fichero respecto al cumplimiento del deber de información y consentimiento establecido en los artículos 4 y 5 del presente Código. Además, los terceros habilitados deberán garantizar la adecuada confidencialidad a la información tratada y dotará a dicha información de las adecuadas medidas de seguridad, rigiendo en su actuación las mismas obligaciones que le incumben al Responsable del Fichero en este Código.

Se acompañará como anexo III al presente Código relación de Terceros Habilitados.

CAPÍTULO SEGUNDO

AUTO-INCLUSIÓN

Artículo 4.– Deber de información.

ASNEF, sin perjuicio del cumplimiento del resto de sus obligaciones como Responsable del Fichero, incorporará a su modelo de solicitud de auto-inclusión en el Fichero ASNEF Protección, los siguientes extremos:

Finalidad del fichero y destinatarios de la información, indicándose el tipo de actividad de las Entidades Usuarias de la información.

Datos personales susceptibles de incorporación al Fichero ASNEF Protección. A estos efectos, se señalarán mediante una llamada o nota explicativa, los datos personales que, obligatoriamente, deban incorporarse a dicho fichero y que resultan necesarios para el cumplimiento de la finalidad del mismo, los cuales se detallan en el artículo 17 del presente Código Tipo.

Consecuencias que puedan derivarse de la consulta de sus datos personales en el Fichero ASNEF Protección.

Forma en la que los interesados pueden ejercitar sus derechos de acceso, rectificación, exclusión y cancelación o revocación del consentimiento otorgado previamente, al tratamiento de sus datos personales.

Identidad y dirección del Responsable del Fichero.

Esta información deberá figurar de forma clara y legible en los modelos de solicitud de auto-inclusión. A estos efectos se adjunta al presente Código Tipo como anexo IV, formulario de auto-inclusión con modelo de cumplimiento del derecho de información.

Artículo 5.– Recogida del consentimiento.

ASNEF recabará el consentimiento inequívoco del interesado en el momento en que, por sí mismo o a través de su tutor legal, presente su solicitud de auto-inclusión debidamente cumplimentada y firmada.

El consentimiento deberá, por tanto, figurar por escrito o en cualquier otra forma que permita acreditar su otorgamiento y deberá insertarse en los modelos de auto-inclusión a continuación de la cláusula informativa expresada en el artículo anterior.

El consentimiento otorgado podrá ser revocable en cualquier momento.

Para mayor garantía de la adecuada recogida del consentimiento, se archivará el soporte documental o informático en el que conste el consentimiento otorgado por el solicitante y los custodiará con las adecuadas medidas de seguridad, de acuerdo al RLOPD.

A estos efectos se adjunta al presente Código Tipo como anexo IV, modelo de recogida del consentimiento de los interesados.

Artículo 6.– Derecho de auto-inclusión.

Cualquier persona, por sí misma o a través de su tutor legal, podrá solicitar la inclusión de sus datos personales en el Fichero ASNEF Protección con el fin de proteger su identidad, solvencia y/o evitar que sus bienes económicos pudieran verse afectados por el extravío o robo de su documentación o por la concurrencia de estafa por suplantación de su personalidad. Dicha solicitud es voluntaria y podrá ser revocable en cualquier momento.

Para la inclusión por parte del propio interesado deberá presentarse:

Modelo de auto-inclusión debidamente cumplimentado y firmado,

Fotocopia del documento nacional de identidad, NIE, pasaporte o cualquier documento acreditativo de su identidad

Fotocopia de la denuncia interpuesta en una Comisaría de Policía o Puestos de la Guardia Civil que acredite la ausencia de dicha documentación.

Para la inclusión de los datos por un tutor legal, en los casos de que el interesado se encuentre en situación de incapacidad o minoría de edad, se exigirán además el cumplimiento de las siguientes garantías:

Que el representante legal acredite tal condición mediante fotocopia del documento acreditativo de la condición de representante del menor de edad o incapacitado.

Cumplimentación de los datos del modelo de auto-inclusión junto con los datos obligatorios e identificativos que, como tutor legal, debe aportar conforme a lo previsto en el artículo 17 de este Código. Dicho modelo deberá ser firmado por el tutor legal.

Fotocopia del documento nacional de identidad o cualquier otro documento acreditativo de su identidad.

Para formalizar dicha solicitud, el interesado podrá dirigirse tanto a las Entidades Usuarias, siempre que éstas sean a su vez terceros habilitados, como al Responsable del Fichero o cualquier otro Tercero Habilitado por este último y deberá manifestar expresamente su voluntad de inclusión de sus datos personales en el fichero conforme al modelo que se adjunta en el anexo IV del presente Código. A la presente solicitud se acompañará la debida acreditación de la personalidad del interesado para que la misma surta efecto.

Una vez verificada la identidad del solicitante e incorporada la información al Fichero ASNEF Protección, el Responsable del Fichero custodiará la documentación aportada –formulario de auto-inclusión y documentación acreditativa de la personalidad– con las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado, de acuerdo con el RLOPD.

Los datos de carácter personal serán tratados de forma leal y lícita y sólo podrán ser recogidos para el cumplimiento de las finalidades indicadas en el presente Código, no pudiendo usarse para finalidades incompatibles.

Los datos objeto de tratamiento serán adecuados, pertinentes y no excesivos en relación con las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

Los datos de carácter personal recogidos directamente del afectado serán considerados exactos. Si los datos de carácter personal sometidos a tratamiento resultaran ser inexactos, en todo o en parte, o incompletos, será de aplicación lo previsto en los artículos 11 y 12 del presente Código. Cuando los datos hubieran sido comunicados previamente, será de aplicación lo dispuesto en el artículo 13 de este Código.

Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. No obstante, podrán conservarse durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica o de la ejecución de un contrato o de la aplicación de medidas precontractuales solicitadas por el interesado.

Una vez cumplido el período al que se refieren los párrafos anteriores, los datos sólo podrán ser conservados previa disociación de los mismos, sin perjuicio de la obligación de bloqueo prevista en la Ley Orgánica 15/1999 y en el RLOPD.

Los datos de carácter personal serán tratados de forma que permitan el ejercicio del derecho de acceso, en tanto no proceda su cancelación.

Cualquier persona, por si misma o a través de su tutor legal, podrá solicitar la inclusión de sus datos personales en el Fichero ASNEF Protección mediante un formulario web, accediendo a la página, www.asnefproteccion.es, o a través de las páginas de los Terceros Habilitados que tengan firmado con ASNEF un protocolo de actuación para las acciones de difusión del Fichero ASNEF Protección. En dicho formulario de auto-inclusión se pedirá al interesado que cumplimente los datos personales. Una vez cumplimentado y aceptada la inclusión, los datos serán incluidos en el Fichero ASNEF Protección.

Además de cumplimentar el formulario web, el propio interesado deberá presentar:

Fotocopia del documento nacional de identidad, NIE, pasaporte o cualquier documento acreditativo de su identidad.

Fotocopia de la denuncia interpuesta en una Comisaría de Policía o Puestos de la Guardia Civil que acredite la ausencia de dicha documentación.

Si los documentos anteriores no son remitidos por el interesado, los datos serán cancelados a los 10 días contados desde la solicitud de auto-inclusión, comunicando al interesado dicha circunstancia.

Para la inclusión de los datos por un tutor legal, en los casos de que el interesado se encuentre en situación de incapacidad o minoría de edad, se exigirán además de la cumplimentación del formulario web, el cumplimiento de las siguientes garantías:

Que el representante legal acredite tal condición mediante fotocopia del documento acreditativo de la condición de representante del menor de edad o incapacitado.

Fotocopia del documento nacional de identidad o cualquier otro documento acreditativo de su identidad.

Si los documentos anteriores no son remitidos por el interesado, los datos serán cancelados a los 10 días contados desde la solicitud de inclusión por el tutor legal, comunicando al interesado dicha circunstancia.

El Responsable del Fichero habilitará cuantos medios adecuados se encuentren a su disposición para que los interesados puedan autoincluirse en el Fichero ASNEF Protección con facilidad pero con garantías del cumplimiento del deber de información y consentimiento. Para ello, habilitará medios adicionales para que los interesados puedan autoincluirse: correo postal, fax, e-mail, incluyendo la adopción de acuerdos con Terceros Habilitados para la inclusión de los datos de los interesados en el Fichero ASNEF Protección. Dichos Terceros Habilitados garantizarán que en dicha incorporación se cumplirán todos los compromisos que asume el Responsable del Fichero respecto al cumplimiento del deber de información y consentimiento establecido en los artículos 4 y 5 del presente Código.

El derecho a la auto-inclusión en el Fichero ASNEF Protección a instancias del interesado o su tutor legal, conllevará la revisión de sus datos personales e identificativos en cada una de las solicitudes de operaciones que presente ante las Entidades Usuarias en el fichero por parte de personal especializado, que actuará con una especial confidencialidad y con garantía de riguroso respeto a su intimidad, para tratar de asegurar la veracidad de la información y cumplir así con la voluntad del interesado de que se proteja su identidad, solvencia y patrimonio económico.

La incorporación de los datos del beneficiario se efectuará por el Responsable del Fichero o por los Terceros Habilitados por aquél, en el plazo máximo de 3 días hábiles desde la recepción de la solicitud debidamente cumplimentada y firmada por parte del interesado.

El beneficiario, en el mismo escrito en el que autoriza la inclusión de sus datos, puede determinar la fecha en la que éstos deberán ser excluidos, según lo establecido en el Derecho de exclusión del artículo 9 de este Código.

Si en el escrito de auto-inclusión no se determinara fecha alguna para la cancelación de la información, se estará al procedimiento establecido en el Derecho de revocación al consentimiento del artículo 12 de este Código.

Artículo 7.– Transferencias Internacionales de Datos.

No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal con destino a países que no proporcionen un nivel equiparable a la LOPD, salvo que se obtenga autorización previa del Director de la Agencia Española de Protección de Datos.

Lo dispuesto en el párrafo anterior no será de aplicación si el afectado hubiera dado su consentimiento inequívoco a la transferencia o ésta fuera necesaria para la ejecución de un servicio o contrato en interés del beneficiario o en cualquiera de los supuestos previstos en el artículo 34 de la LOPD.

Actualmente no está prevista la realización de transferencias internacionales de datos.

CAPÍTULO TERCERO

DERECHOS DE LOS INTERESADOS

Artículo 8.– Ejercicio de derechos de los interesados.

Para facilitar el ejercicio de los derechos que la LOPD reconoce a los interesados al Fichero ASNEF Protección, el Responsable del Fichero pondrá a disposición de los interesados, beneficiarios y de los tutores legales, modelos de escrito para que, junto con la acreditación de su identificación –fotocopia del DNI, NIE, pasaporte o similar y del documento acreditativo de su condición de representante legal, en su caso– puedan ejercitar sus derechos. Dichos modelos se adjuntan como anexos V, VIII y XI del presente Código Tipo.

La contestación al ejercicio de los derechos que la LOPD y su normativa de desarrollo otorga a los interesados, se efectuará por parte Soluciones Confirma, como Encargado del Tratamiento, en nombre y por cuenta del Responsable del Fichero, contestando al afectado en todo caso, con independencia de si sus datos están o no incluidos en el Fichero ASNEF Protección.

El interesado podrá ejercitar sus derechos a través de un representante voluntario o un mandatario, cuando se cumplan los siguientes requisitos:

1.– El ejercicio de los derechos deberá efectuarse por el representante en nombre y por cuenta del interesado. Por lo tanto, el interesado deberá otorgar mandato o apoderamiento en los siguientes términos:

El apoderamiento deberá ser expreso y referido al concreto derecho que se pretende ejercitar.

El apoderamiento deberá contener mención expresa del fichero ante el que el derecho pretende ejercitarse, delimitando el objeto de cada actuación concreta.

El apoderamiento podrá otorgarse tanto en documento privado como en escritura pública.

Tanto en el caso de que el apoderamiento se realice en documento privado, como en escritura pública, será preciso que la firma aparezca autenticada a través de un medio que permita al Responsable del Fichero tener perfecto conocimiento de que la voluntad procede inequívocamente del propio afectado, aportándose, por tanto, por el representante original de dicho apoderamiento.

2.– Sólo al propio interesado corresponde la delimitación de los concretos términos en que el derecho puede ser ejercitado en cada ocasión, partiendo del conocimiento de las circunstancias de cada caso concreto y de los diversos ficheros ante los que se quieren ejercitar los derechos.

Tal y como se señala en el artículo 13 del presente Código, bajo el título «deber de comunicación de cesionarios de la información», la estimación de los derechos de rectificación, y cancelación o revocación del consentimiento, será notificada a las Entidades Usuarias que hayan consultado los datos personales del beneficiario en un periodo de seis meses previo al ejercicio del derecho instado por el mismo. Esta circunstancia será debidamente comunicada al beneficiario en la contestación efectuada por el Responsable del Fichero al ejercicio del derecho ejercitado.

Así mismo, cuando el beneficiario ejerza su derecho de acceso o rectificación, junto con la contestación al ejercicio de derecho solicitado, se le informará de las Entidades Usuarias que hayan consultado sus datos personales en un periodo de seis meses previo al ejercicio del derecho instado por el mismo, a fin de que pueda dirigirse a dichas entidades si lo considera necesario para la defensa de sus intereses.

Así mismo, los interesados podrán ejercitar sus derechos ante un Encargado del Tratamiento y solicitar el ejercicio de un derecho ante el mismo. En este caso, el encargado dará traslado de la solicitud al Responsable del Fichero, a fin de que este resuelva, a menos que en la relación existente entre ambas entidades se prevea precisamente que el encargado atenderá, por cuenta del responsable, las solicitudes de ejercicio por los interesados de sus derechos de acceso, rectificación, cancelación u oposición.

Todo lo anterior, sin perjuicio igualmente del derecho a la tutela de derechos de los ciudadanos por parte de la Agencia Española de Protección de Datos, reconocido y regulado en el artículo 18 de la Ley Orgánica 15/1999.

Artículo 9.– Derecho de exclusión.

El beneficiario, en el mismo escrito en el que autoriza la inclusión de sus datos, puede determinar la fecha en la que éstos deberán ser excluidos. En este sentido, el Responsable del Fichero adoptará en el Fichero ASNEF Protección las medidas necesarias para el cumplimiento del plazo determinado por el beneficiario que podrá optar entre los siguientes periodos: 6 meses o 2 años contados a partir de la fecha de recepción de su solicitud por el Responsable del Fichero o por los Terceros Habilitados por aquél. Igualmente podrá optar el beneficiario por permanecer por tiempo indefinido en el Fichero ASNEF Protección, sin perjuicio del ejercicio del derecho de revocación del consentimiento, en cualquier momento, conforme a lo señalado en el artículo 12 del presente Código.

En los casos en los que el beneficiario no marque ninguna opción respecto a su derecho de exclusión, se entenderá que desea permanecer en el Fichero ASNEF Protección por tiempo indefinido, sin perjuicio del ejercicio en cualquier momento de su derecho de revocación del consentimiento.

En los casos en los que el beneficiario opte por su derecho de exclusión, marcando el periodo de tiempo de permanencia de 6 meses o 2 años, y haya facilitado su dirección de correo electrónico, 15 días antes de la fecha de baja de la información en el Fichero ASNEF Protección el Responsable del Fichero emitirá una comunicación al beneficiario avisándole de la misma por si las circunstancias que ocasionaron la auto-inclusión no hubiesen cambiado y el beneficiario quisiese renovarla siguiendo el procedimiento ya establecido para el ejercicio del derecho de auto-inclusión del artículo 6 del presente Código o el procedimiento para el ejercicio de derechos establecido en el artículo 8.

Artículo 10.– Derecho de acceso.

Al ejercitar el derecho de acceso, el interesado podrá optar por recibir la información a través de los siguientes sistemas de consulta:

Visualización en pantalla.

Escrito, copia o fotocopia remitida por correo.

Telecopia.

Correo electrónico u otros sistemas de comunicaciones electrónicas.

Cualquier otro sistema que sea adecuado a la configuración o implantación material del fichero a la naturaleza del tratamiento, ofrecido por el responsable.

El interesado podrá ejercitar cuantas veces quiera su derecho de acceso al Fichero ASNEF Protección, en periodos no inferiores a 30 días.

En caso de ejercitarse el derecho de acceso conforme a lo dispuesto en la LOPD y RLOPD, el Responsable del Fichero, a través de Soluciones Confirma como Encargado del Tratamiento, emitirá en el plazo máximo de 15 días hábiles desde la recepción de la solicitud, una certificación donde consten los datos que obren en el fichero.

En la contestación al ejercicio del derecho de acceso se comunicará al interesado la posibilidad de ejercitar, en cualquier momento, el derecho de rectificación y cancelación o revocación del consentimiento. Así mismo, se comunicará, junto con la información solicitada, al beneficiario, las Entidades Usuarias que han consultado la información que, sobre su persona, se encuentra en el Fichero ASNEF Protección en un periodo de seis meses anteriores a la fecha de entrada de su solicitud en las oficinas del Responsable del Fichero.

En el supuesto de que la solicitud no reúna los requisitos formales que exige la legislación dictada en materia de protección de datos, se solicitará del interesado la subsanación de los mismos, con el fin de poder atender su derecho de acceso.

Se acompaña como anexo V al presente Código modelo de ejercicio del derecho de acceso y como anexo VI modelo de contestación al ejercicio de dicho derecho otorgando el acceso. Se acompaña igualmente como anexo VII modelo de contestación al ejercicio del derecho de acceso, solicitando la subsanación.

Artículo 11.– Derecho de rectificación y modificación de datos.

El beneficiario podrá solicitar la rectificación de los datos que considere inexactos o incompletos, debiendo aportar a tal efecto cuantos documentos avalen su pretensión e indicar los datos que considere incorrectos o inexactos.

Por su parte, el beneficiario podrá solicitar la modificación de sus datos en el Fichero ASNEF Protección. En este sentido, la actualización de los datos que consten en el Fichero ASNEF Protección, así como la ampliación de los mismos, correrá a cargo de los beneficiarios, quienes tendrán la obligación de comunicar al Responsable del Fichero o Terceros Habilitados por éste, los datos que deban ser objeto de modificación –actualización o ampliación–, a fin de poder proporcionar a los mismos la cobertura de protección adecuada a los objetivos y finalidades del Fichero ASNEF Protección.

Igualmente y con el mismo procedimiento, el interesado podrá modificar el plazo en el que quiera que sus datos sean excluidos, dentro de los plazos señalados en el artículo 9 de este Código y sin perjuicio de que pueda instar, en cualquier momento, su derecho de cancelación o revocación al consentimiento.

El Responsable del Fichero resolverá de forma motivada en el plazo de 7 días hábiles la procedencia de la solicitud. El Responsable del Fichero comunicará motivadamente su decisión al domicilio señalado por el interesado a efectos de notificaciones o a través del mismo medio que haya utilizado el beneficiario en su solicitud.

Se acompaña como anexo VIII al presente Código modelo de ejercicio del derecho de rectificación o modificación de datos en el Fichero ASNEF Protección y como anexo IX, modelo de contestación al ejercicio de dicho derecho. Asimismo, que acompaña como anexo X modelo de contestación al ejercicio del derecho de rectificación, solicitando la subsanación de requisitos.

Artículo 12.– Derecho de cancelación o revocación del consentimiento.

En consecuencia con lo establecido en el apartado 3 del artículo 6 de la LOPD, el consentimiento otorgado podrá ser revocado en cualquier momento. El beneficiario o su tutor legal podrán solicitar la revocación del consentimiento otorgado sin presentar causa motivada de la misma. La revocación al consentimiento otorgado no surtirá efectos retroactivos.

La cancelación instada por el beneficiario se entenderá, a todos los efectos, como una revocación al consentimiento y, por tanto, se seguirá para estos casos, el mismo procedimiento señalado en el presente artículo.

La revocación al consentimiento se solicitará al Responsable del Fichero a través de los medios habilitados para el ejercicio de derechos de los beneficiarios –correo, correo electrónico, Internet o cualesquiera otros que habilite en el futuro, así como a través de los Terceros Habilitados– quien, en virtud de su obligación de velar por los derechos individuales reconocidos en la LOPD, tramitará la solicitud de acuerdo a lo establecido en la mencionada regulación y su normativa de desarrollo. En todo caso, la cumplimentación al derecho de revocación al consentimiento ejercido por el interesado se efectuará en el plazo máximo de 7 días hábiles.

La solicitud de revocación al consentimiento deberá estar suscrita por el beneficiario o su tutor legal y deberá acompañar la debida acreditación de su personalidad o representación para que la misma surta efecto.

Si la solicitud de revocación del consentimiento carece de alguno de los requisitos mencionados en el párrafo anterior, el Responsable del Fichero bloqueará la información que figure en el Fichero ASNEF Protección como medida cautelar durante el periodo de 10 días naturales, avisando de este hecho al interesado que deberá subsanar los errores de su petición.

Si en el referido periodo el interesado no envía la documentación necesaria para atender su solicitud, el Responsable del Fichero procederá al desbloqueo de la información que figura en el Fichero ASNEF Protección. Esta circunstancia se informará con carácter previo al interesado.

Se dejará constancia de la revocación al consentimiento del interesado mediante la custodia de la solicitud en la que manifieste dicha revocación. Dicha custodia deberá efectuarse con las debidas medidas de seguridad.

Se acompaña como anexo XI al presente Código modelo de ejercicio del derecho de cancelación o revocación al consentimiento otorgado al tratamiento de datos en el Fichero ASNEF Protección y como anexo XII modelo de contestación al ejercicio de dicho derecho. Asimismo, se acompaña como anexo XIII modelo de contestación al ejercicio del derecho de cancelación o revocación, solicitando la subsanación de requisitos.

Artículo 13.– Deber de comunicación a los cesionarios de la información.

El Responsable del Fichero, a través de Soluciones Confirma como Encargado del Tratamiento, comprobada la procedencia del derecho de cancelación o revocación del consentimiento ejercitado por parte del beneficiario o tutor legal, comunicará a las personas de contacto de las Entidades Usuarias que hubiesen consultado los datos del mismo en un periodo de seis meses previos al ejercicio de dicho derecho, la baja de éstos en el fichero, a fin de que las Entidades Usuarias que los hayan consultado conozcan su situación actual.

La presente comunicación se efectuará en el plazo máximo de tres días siguientes a la baja de la información en el Fichero ASNEF Protección.

Por su parte y en el mismo plazo señalado en el párrafo anterior, el Responsable del Fichero advertirá de la rectificación o modificación de datos a instancias del beneficiario, a las Entidades Usuarias que hayan consultado el Fichero ASNEF Protección en el periodo de seis meses previos a la rectificación o modificación solicitada. En estos casos, el Responsable del Fichero advertirá a dichas entidades de que el beneficiario ha solicitado la rectificación o modificación de sus datos indicándoles que deberán, en su caso, efectuar la consulta a los datos del beneficiario que consten en el Fichero ASNEF Protección.

CAPÍTULO CUARTO

RESPONSABILIDAD

Artículo 14.– Obligaciones del Responsable del Fichero.

El Responsable del Fichero asume por si mismo o a través de Soluciones Confirma como Encargado del Tratamiento, las obligaciones que le atribuye el presente Código Tipo, que se concretan en la gestión adecuada de los datos de carácter personal de quienes, a voluntad propia, soliciten su inclusión en el Fichero ASNEF Protección, así como la correcta tramitación de los ejercicios de derechos instados por los interesados que se especifican en el capítulo tercero del presente Código.

El Responsable del Fichero, a través de Soluciones Confirma como Encargado del Tratamiento, dotará al Fichero ASNEF Protección de las adecuadas medidas de seguridad, que se señalan en el artículo 19 del presente Código, a fin de garantizar la confidencialidad de la información, evitando el tráfico de ésta o su uso inadecuado, comprometiéndose igualmente a no divulgar por ningún medio la información contenida en el fichero.

El Responsable del Fichero impedirá la utilización de la información contenida en el fichero para cualquier otra finalidad distinta de las previstas en presente Código Tipo.

El Responsable del Fichero trasladará las obligaciones que le correspondan a los Terceros Habilitados que efectúen funciones de recogida y grabación de datos en el Fichero ASNEF Protección o de la atención al ejercicio de los derechos de los beneficiarios. Asímismo, los Terceros Habilitados deberán garantizar la adecuada confidencialidad a la información tratada y dotará a dicha información de las adecuadas medidas de seguridad, rigiendo en su actuación las mismas obligaciones que le incumben al Responsable del Fichero en este Código. A estos efectos, el Responsable del Fichero y sus Terceros Habilitados suscribirán un contrato donde se especificarán de forma clara y precisa todos los aspectos establecidos en el presente apartado, en cumplimiento de lo previsto en el artículo 12 de la LOPD y artículos 20 a 22 del RLOPD.

El Responsable del Fichero mantendrá accesible al público la información actualizada sobre las Entidades Usuarias, los Terceros Habilitados, el contenido del presente Código Tipo, los procedimientos de adhesión y de garantía de su cumplimiento. Esta información será accesible en www.asnefproteccion.es

El Responsable del Fichero elaborará y remitirá a la Agencia Española de Protección de Datos una memoria anual sobre las actividades realizadas para difundir el presente Código y promover la adhesión al mismo, las actuaciones de verificación del cumplimiento del Código y sus resultados, las quejas y reclamaciones tramitadas y el curso que se les hubiera dado y cualquier otro aspecto que se considere adecuado destacar.

Formará parte de las obligaciones del Responsable del Fichero evaluar periódicamente la eficacia del presente Código, midiendo el grado de satisfacción de las Entidades Usuarias y de los afectados y, en su caso, actualizar su contenido para adaptarlo a la normativa de protección de datos. Esta evaluación será realizada cada cuatro años, salvo que exista una modificación de la normativa aplicable en un plazo menor.

El Responsable del Fichero se encargará de favorecer la accesibilidad de todas las personas a la información disponible sobre el presente Código Tipo. Dicho acceso podrá realizarse a través de la página www.asnefproteccion.es

Forma parte de las obligaciones del Responsable del Fichero, el correcto funcionamiento de la Comisión de Control, cuya constitución y funciones se detallan en el artículo 24 del presente Código y, en concreto, garantizar que dicha Comisión se encuentre debidamente constituida y que se cumplan los plazos de resolución dispuestos en el presente Código.

Será obligación del Responsable del Fichero realizar las acciones formativas en materia de protección de datos dirigidas a todas aquellas personas cuya actividad esté vinculada al presente Código. Dichas acciones formativas tendrán especial incidencia cuando se dirijan a personas que se relacionen con los afectados. Para la realización de dichas acciones formativas, el Responsable del Fichero podrá solicitar la colaboración de entidades externas. Con independencia de las acciones que se puedan fijar atendiendo a la evolución del Código, se realizarán:

Acciones formativas periódicas vía e-mail – El Responsable del Fichero remitirá de forma periódica y con un intervalo no superior a tres meses, comunicaciones formativas relativas a la actividad del Código. Dentro de las mismas se incluirán comunicaciones formativas específicas de protección de datos.

Jornadas de protección de datos anuales, con especial atención a la actividad del Fichero ASNEF Protección, pudiendo ser:

– Impartidos por personal de reconocido prestigio en materia de protección de datos y con experiencia en esta materia de más de cinco años, o

– De auto-formación vía web, con el objetivo de mejorar la comprensión del Código Tipo.

Artículo 15.– Obligaciones de las Entidades Usuarias del fichero.

Las Entidades Usuarias se comprometen a prestar una atención personalizada a los beneficiarios, adoptando medidas adicionales para la identificación de los mismos en la protección de sus intereses a través de personal especializado. Dicho compromiso se realizará sin coste para el beneficiario, con garantía de confidencialidad y en plazos breves, sin demoras injustificadas.

Las Entidades Usuarias se comprometen a consultar, en todos los casos en que sea preciso para el cumplimiento de los objetivos y finalidades del presente Código Tipo, la información del Fichero ASNEF Protección.

Las Entidades Usuarias se comprometen a prestar la máxima colaboración a la Comisión de Control, como órgano de supervisión del presente Código a fin de velar por el correcto funcionamiento del Fichero ASNEF Protección y garantizar la máxima protección a los beneficiarios.

Igualmente se responsabilizan de la confidencialidad y del buen uso que, por su parte, se realice de la información contenida en el Fichero ASNEF Protección, mediante el cumplimiento de las disposiciones establecidas en el presente Código, evitando el tráfico de ésta o su uso inadecuado y comprometiéndose a no divulgar por ningún medio la información contenida en el fichero.

Asimismo la Entidad Usuaria impedirá la utilización de la información contenida en el fichero para cualquier otra finalidad distinta de las previstas en el presente Código.

La Entidad Usuaria se responsabilizará de la correcta designación de las personas que, dentro de su organización, velarán por el correcto cumplimiento del presente Código. A estos efectos, tal y como establece el artículo 19 del presente Código, las Entidades Usuarias incluirán en su documento de seguridad un capítulo sobre la confidencialidad, funciones y obligaciones de los interlocutores o personas designados por la misma.

Artículo 16.– Obligaciones del Encargado del Tratamiento.

Son obligaciones del Encargado del Tratamiento las atribuidas mediante contrato suscrito con ASNEF y las Entidades Usuarias.

En concreto, y en consecuencia con lo estipulado en el artículo 3.2 del presente Código Tipo se responsabilizará de la adecuada gestión informática, así como de aquellas actividades que garanticen la prestación de servicios informáticos y cumplimiento de las disposiciones de la LOPD y el RLOPD, en especial, respecto a los derechos individuales de las personas físicas incorporadas en el fichero, incluyendo la realización y gestión de los controles necesarios que garanticen que no se realizará un uso indebido del fichero y del mantenimiento de las medidas de seguridad establecidas en el RLOPD.

En este sentido, Soluciones Confirma actuará siempre conforme a las instrucciones trasladadas por ASNEF y se compromete a guardar la más absoluta confidencialidad sobre los datos personales tratados en el fichero. Asimismo, Soluciones Confirma se compromete a no destinar la información a otra finalidad distinta de la estipulada en el contrato y en el presente Código Tipo, respondiendo directamente de las infracciones que, por incumplimiento contractual, hubiera incurrido personalmente.

CAPÍTULO QUINTO

NORMAS DE FUNCIONAMIENTO

Artículo 17.– Datos del fichero.

En ningún caso, el Fichero ASNEF Protección recogerá y tratará datos especialmente protegidos, de los establecidos en los artículos 7 y 8 de la Ley Orgánica 15/1999. El Fichero ASNEF Protección contendrá los siguientes datos:

Datos del beneficiario del fichero. Datos obligatorios para la auto-inclusión.

Nombre y apellidos; DNI, NIF, pasaporte, NIE del beneficiario, fecha de expedición del identificador (en los casos en los que se disponga de esta información), fecha de nacimiento, dirección completa de contacto (domicilio, ciudad/provincia, código postal) y teléfonos de contacto (fijo, móvil y de trabajo).

Otros Datos del beneficiario del fichero. Datos opcionales.

Segunda dirección completa de contacto (domicilio, ciudad/provincia, código postal), dirección de correo electrónico (e-mail), número de cuenta bancaria, segundo y tercer teléfono de contacto, número de la Seguridad Social, fecha de pérdida o sustracción (se informará en los casos en el que el motivo de inclusión sea Perdido/Sustraido).

Datos del tutor o representante legal. Datos obligatorios para la auto-inclusión por representante legal.

Nombre y apellidos o razón social; DNI/NIF, dirección completa de contacto (domicilio, ciudad/provincia, código postal) y teléfonos de contacto (fijo y móvil).

Identificación del motivo de inclusión, campo obligatorio, pudiendo optar el beneficiario entre los siguientes:

Perdido/Sustraido: DNI / Pasaporte Perdido o Sustraído.

Suplantado: Evitar Suplantación Personalidad.

Menor: Proteger los Intereses del Menor.

Incapacitado: Proteger los Intereses del Incapacitado.

Separación: Proteger Intereses del Matrimonio en proceso de Separación.

NIF Especial: Evitar Utilización números NIF Especiales.

Duplicado: Existencia de un DNI duplicado.

Otros motivos: sin determinación por el beneficiario. En el caso que el beneficiario no indique ningún motivo, se marcará esta opción.

Datos de la entidad usuaria: nombre de la entidad, código de entidad, actividad de la entidad.

Datos del Tercer Habilitado: nombre de la entidad, código de entidad, actividad.

Datos de soporte a la Gestión: fecha de recepción de la solicitud de auto-inclusión, fecha de modificación y fecha exclusión.

Artículo 18.– Proceso de consultas.

En ningún caso, la consulta al Fichero ASNEF Protección será causa de demora injustificada en la aceptación o denegación de la operación solicitada por el titular.

La Entidad Usuaria consultará la información del Fichero ASNEF Protección siempre que se solicite una operación en el seno de su organización.

La consulta a dicho fichero por parte de las Entidades Usuarias únicamente comportará la realización de un estudio de identificación de la información aportada por el beneficiario, con garantías de confidencialidad y máximo respeto a la intimidad de los interesados.

Esta consulta se efectuará por personal cualificado y especializado. El Responsable del Fichero habilitará un sistema de alertas para permitir la consulta a dicho personal cualificado y especializado. El sistema de alertas procederá a enviar un aviso al terminal o plataforma de las personas designadas por la Entidad Usuaria que, dentro de la organización, consulten la información. Estas personas podrán consultar la información contenida en el Fichero ASNEF Protección, a fin de comprobar y verificar la veracidad de la identidad del solicitante interesado en la tramitación de su solicitud y remitirán su contestación a la operación solicitada en el menor plazo posible. El resto del personal de la entidad usuaria únicamente conocerá a través de su terminal o plataforma tecnológica que la operación solicitada se encuentra en fase de estudio.

La entidad usuaria, ante la solicitud de una operación de un interesado, podrá consultar, de las formas expuestas, al Fichero ASNEF Protección mediante el número de DNI, NIF, pasaporte o NIE.

Como respuesta a la consulta efectuada, las Entidades Usuarias activarán los mecanismos internos necesarios que garanticen la identificación adecuada del beneficiario, mediante una atención personalizada efectuada por personal especializado.

La información contenida en el Fichero ASNEF Protección no contendrá valoraciones personales de ningún tipo.

Artículo 19.– Seguridad del fichero.

El Fichero ASNEF Protección tiene implantado un sistema de seguridad, adecuado a lo dispuesto en la Ley Orgánica 15/1999, y a su normativa de desarrollo, en concreto, al RLOPD.

En este sentido, dado que el Fichero ASNEF Protección trata datos provenientes de los beneficiarios y al objeto de garantizar unas adecuadas medidas de seguridad, ha decidido adoptar las medidas de seguridad aplicables a ficheros y tratamientos automatizados y no automatizados de nivel medio establecidas en el RLOPD.

Adicionalmente, el Responsable del Fichero garantizará las siguientes medidas:

En el sistema quedarán reflejados los accesos autorizados. En estos casos se almacenará la fecha, hora y entidad que accede. Igualmente se registrarán los intentos de acceso que hayan sido denegados. Esta información se conservará durante el periodo de un año.

La distribución de los soportes o transmisión de información entre los terceros habilitados y el Responsable del Fichero o Encargado del Tratamiento, se efectuará cifrando los datos personales en ellos contenidos o bien utilizando cualquier otro mecanismo que garantice que dicha información no sea inteligible ni manipulada durante su transporte.

Cuando la información contenida en el fichero vaya a ser utilizada por ASNEF o Soluciones Confirma como Encargado del Tratamiento para la elaboración de informes del sector o con fines únicamente estadísticos, se presentara la misma de forma disociada de modo que sea imposible relacionarla con ningún beneficiario.

Las Entidades Usuarias se obligan a incluir en su documento de seguridad un capítulo específico sobre los medios empleados para garantizar la seguridad de los datos del Fichero ASNEF Protección, tanto en los tratamientos automatizados como en los no automatizados, especialmente en lo relativo a la confidencialidad, funciones y obligaciones de los interlocutores o personas designados por la misma.

Artículo 20.– Permanencia de los datos en el fichero.

Tal y como se establece en las disposiciones del presente Código, es el propio beneficiario del fichero quien decide el periodo de permanencia de sus datos en el Fichero ASNEF Protección. En este sentido, el beneficiario podrá optar entre la exclusión de sus datos, transcurrido el periodo de 6 meses o 2 años, en el momento en que solicite su auto-inclusión o posteriormente, mediante el ejercicio de su derecho de revocación, conforme a lo establecido en el artículo 12 de este Código o podrá optar por su inclusión indefinida.

Si el interesado no marca ninguna opción de permanencia en el fichero, se entenderá que opta por su inclusión indefinida. Dicha circunstancia será advertida por el Responsable del Fichero en el modelo de auto-inclusión utilizado.

En cualquier momento, el beneficiario podrá solicitar la cancelación o revocación del consentimiento para el tratamiento de sus datos, sin causa justificada, gratuitamente y sin efectos retroactivos, conforme a lo dispuesto en el artículo 12 del presente Código.

CAPÍTULO SEXTO

PUBLICIDAD Y DIFUSIÓN. DISTINTIVO DE CONFIANZA ASNEF Protección

Artículo 21.– Publicidad del Código Tipo.

Artículo 21.1.– Divulgación por el Responsable del Fichero y los Terceros Habilitados.

El Responsable del Fichero, ASNEF, así como Soluciones Confirma como Encargado del Tratamiento, facilitará un ejemplar de consulta del presente Código a cualquier beneficiario o interesado que lo requiera, habilitando en su página web de forma gratuita y actualizada el contenido íntegro del presente Código Tipo.

Así mismo, el Responsable del Fichero informará en sus formularios de auto-inclusión de la ubicación en Internet, en las web habilitadas al efecto, de la existencia de una copia gratuita del presente Código.

Los Terceros Habilitados informarán de la ubicación en Internet del Código Tipo en la página web de ASNEF Protección y, siempre que sea posible, instalarán un link a la página web de ASNEF Protección.

Artículo 21.2.– Divulgación por las Entidades Usuarias.

Las Entidades Usuarias deberán posibilitar el acceso de los beneficiarios e interesados al Código Tipo, facilitando a los mismos su consulta, ya sea en formato papel, a través de su página web o mediante la instalación de un link al contenido del Código Tipo en la página web de ASNEF Protección.

Dicho acceso se facilitará, en todo caso, de forma gratuita.

Artículo 22.– Distintivo de Confianza ASNEF Protección.

Artículo 22.1.– Objeto.

El Distintivo de Confianza ASNEF Protección es el símbolo que representa la adhesión y participación de las Entidades Usuarias al presente Código Tipo. Su concesión, posesión o pérdida irá inseparablemente unida al cumplimiento de las normas contenidas en el presente Código.

El Distintivo de Confianza ASNEF Protección pretende servir de guía a los beneficiarios o sus tutores a fin de identificar y conocer a las entidades que han adoptado las garantías y medidas adicionales para la protección de su identidad o patrimonio económico. Constituye, además, una herramienta eficaz para los beneficiarios a fin de distinguir y elegir entre aquellas entidades que ofrecen mayores garantías a la protección de sus derechos y datos personales.

Artículo 22.2.– Obtención.

Todas las Entidades Usuarias que voluntariamente se adhieran al presente Código, podrán utilizar el «Distintivo de Confianza ASNEF Protección», como garantía y símbolo identificador de su participación en el Fichero ASNEF Protección y cumplimiento de los objetivos y finalidades del Código Tipo del fichero.

La utilización de este Distintivo es voluntaria por parte de las Entidades Usuarias e implicará el cumplimiento de las disposiciones del Código y del presente artículo.

Las Entidades Usuarias que así lo decidan, utilizarán el Distintivo de Confianza ASNEF Protección durante el tiempo de adhesión a este Código. Por tanto, si la entidad usuaria decide eventual o definitivamente finalizar su adhesión, automáticamente pierde su derecho a la utilización del distintivo, debiendo inmediatamente y, desde ese momento, retirar el mismo de todos los soportes, ya sean en papel o automatizados, en los que los haya insertado.

Para la utilización del Distintivo de Confianza ASNEF Protección, la entidad usuaria deberá presentar al Responsable del Fichero una solicitud escrita en la que expresamente manifieste el conocimiento de las disposiciones del presente artículo y compromiso de su fiel cumplimiento.

Este derecho de uso se perderá en caso de incurrir en alguno de los supuestos que establece el presente Código en el artículo 25 referido al régimen sancionador.

Artículo 22.3.– Difusión del listado de las entidades adheridas al Distintivo de Confianza ASNEF Protección.

El Responsable del Fichero publicará y pondrá a disposición de los beneficiarios e interesados el listado de Entidades Usuarias que utilizan el Distintivo de Confianza ASNEF Protección, en todo momento, y de forma actualizada a través de su página web.

Las Entidades Usuarias deberán instalar un link al contenido del Código en la página web de ASNEF Protección, de forma que se pueda acceder al listado de Entidades Usuarias que utilizan el Distintivo de Confianza ASNEF Protección.

Artículo 22.4.–Modalidades de utilización.

Se considerará de interés general el alcanzar la máxima difusión posible del Distintivo de ASNEF Protección al objeto de que los beneficiarios del fichero puedan identificar la existencia de entidades con las que pueden operar con absoluta confianza.

Las Entidades Usuarias podrán insertar este distintivo de confianza en páginas electrónicas, impresos, cartas de presentación, carteles o paneles a la vista al público, folletos de información o publicidad, o cualquier otra documentación dirigida a los consumidores.

La Entidad Usuaria no podrá disponer del Distintivo de Confianza ASNEF Protección de forma que pueda ser considerado como una marca propia de la misma.

Artículo 22.5.– Control del cumplimiento de las normas de uso del Distintivo de Confianza ASNEF Protección.

La Comisión de Control realizará un programa de revisiones sistemáticas y aleatorias entre las Entidades Usuarias que utilicen el distintivo de confianza ASNEF Protección con el fin de comprobar el cumplimiento de las normas recogidas en el presente Código.

Los informes de revisión deberán dictaminar sobre la adecuación de las medidas y control del cumplimiento del presente Código Tipo, debiendo incluir los hechos y observaciones en los que basen los dictámenes alcanzados.

Si del resultado del informe de revisión la Comisión de Control verificase la existencia de alguna infracción al presente Código, aplicará lo establecido en el artículo 25 del presente Código, relativo al régimen sancionador, atendiendo a la gravedad de los hechos.

Los beneficiarios e interesados podrán interponer una reclamación ante la Comisión de Control cuando entiendan que una empresa usuaria ha podido infringir cualquier norma del presente Código. La resolución de dicha reclamación en el periodo establecido en el artículo 8 de este Código, conllevará necesariamente un dictamen sobre la adecuación de utilización del Distintivo de Confianza ASNEF Protección por parte de la entidad usuaria.

Se acompaña como anexo XIV al presente Código modelo de reclamación ante la Comisión de Control.

Artículo 22.6. Símbolo del «Distintivo de Confianza ASNEF Protección».

(Véase el .PDF)

Construcción gráfica: el logo mantiene la imagen tradicional del distintivo de ASNEF con una forma triangular verde sobre blanco. En el interior se puede ver el nombre del Distintivo de Confianza «Asnef Protección» y sobre él figura un icono con un candado en blanco.

Contenido del texto: bajo el logo de Asnef Protección figura la leyenda «Protección de la identidad»

Tipografía: Asnef Protección tiene como tipo de letra «Franklin Gothic Demi» en tamaño 62pt y 32pt y la leyenda «Protección de la identidad» tiene como tipo de letra «Franklin Gothic Demi Cond» en tamaño 26pt.

Colores utilizados: #FFFFFF y #007449 (blanco y verde respectivamente).

CAPÍTULO SÉPTIMO

CONTROL DEL CUMPLIMIENTO DE LAS NORMAS DEL CÓDIGO

Artículo 23.– Designación, funciones y obligaciones de los interlocutores o personal designado por la entidad usuaria.

Artículo 23.1.– Designación.

Las Entidades Usuarias del fichero que se adhieran al presente Código Tipo, deberán designar a una persona o personas que actuarán como interlocutores dentro de su organización y que desempeñarán las funciones de coordinación entre la entidad usuaria y el responsable de fichero, el Encargado del Tratamiento, la Comisión de Control y los beneficiarios del fichero.

Los interlocutores deberán designarse basándose en criterios de especialización, exigiéndose una especial diligencia y respeto a la intimidad, y deberán velar en el seno de su organización por el cumplimiento de las especificaciones establecidas en el presente Código Tipo y compromiso de cumplimiento del adecuado deber de secreto.

Los interlocutores deberán figurar designados en un anexo al contrato suscrito por la entidad usuaria para el acceso al Fichero ASNEF Protección, al objeto de facilitar la coordinación de funciones o procesos y comunicaciones con la entidad usuaria.

Igualmente y tal y como establecen los artículos 15 y 19 de este Código, las Entidades Usuarias se obligan a incluir en su documento de seguridad un capítulo específico sobre la confidencialidad, funciones y obligaciones de los interlocutores o personas designados por la misma.

Artículo 23.2.– Funciones y obligaciones.

Constituyen las funciones y obligaciones de los interlocutores o coordinadores, las siguientes:

Resolver, en el mínimo plazo posible, las operaciones en estudio alertadas por el sistema generado en el presente Código Tipo. En su caso, deberá ponerse en contacto con el beneficiario para trasladarle la decisión adoptada por la organización en su solicitud de operación.

Garantizar con la máxima diligencia el establecimiento y cumplimiento de las medidas adicionales de identificación de los beneficiarios, con el respeto debido a la intimidad de los mismos.

Designar las personas encargadas de asumir sus funciones en los periodos en los que no estén disponibles.

Colaborar con la Comisión de Control, aportando cuanta información requiera para el cumplimiento de las funciones que le son propias.

Artículo 24.– Comisión de Control.

Artículo 24.1.– Constitución.

Con anterioridad a la entrada en funcionamiento del Fichero ASNEF Protección concluidos los trámites y pruebas necesarias, se constituirá formalmente una Comisión de Control como órgano de supervisión con el fin de garantizar el cumplimiento del presente Código Tipo.

La Comisión de Control actuará con plena independencia de las Entidades Usuarias en el ejercicio de sus funciones. Estará compuesta por 2 representantes de ASNEF, 1 representante de Soluciones Confirma y 3 representantes elegidos entre las personas designadas por las Entidades Usuarias del fichero. ASNEF designará entre sus representantes aquel que asumirá las funciones de Presidente de la Comisión de Control.

La representación de ASNEF y de Soluciones Confirma se realizará por designación de la Junta de Gobierno y del Consejo de Administración, respectivamente, así como la persona que debe suplir a los mismos en los supuestos de que éstos no se encuentren disponibles.

Por su parte, los representantes de las Entidades Usuarias o, en su caso, las personas que les deban suplir cuando éstas no se encuentren disponibles, se designarán entre las tres primeras entidades que se hayan incorporado al presente Código Tipo para el primer periodo. Los siguientes periodos, se designarán dichos representantes de entre las tres Entidades Usuarias que hayan efectuado más consultas al fichero en los dos años anteriores. Dicha designación será comunicada por el Responsable del Fichero a las Entidades Usuarias afectadas a fin de que éstas comuniquen al responsable, en un periodo máximo de 10 días, a sus representantes y sustitutos.

El mandato de los miembros de la Comisión de Control será por un periodo de dos años, pudiendo ser reelegidos por periodos de igual duración.

En caso de empate en la adopción de acuerdos será decisivo el voto del Presidente de la Comisión.

Artículo 24.2.– Competencias y funciones.

Corresponden a la Comisión las competencias que a continuación se relacionan:

Velar por el buen uso del Fichero ASNEF Protección y el cumplimiento de las estipulaciones establecidas en el presente Código Tipo.

Establecer directrices y comunicárselas a las Entidades Usuarias para el correcto funcionamiento del fichero.

Controlar el cumplimiento de las normas de funcionamiento y transmisión de datos de las Entidades Usuarias y terceros habilitados, así como los requerimientos de información que pudieran derivarse de los derechos ejercitados por los beneficiarios.

Recabar información de las Entidades Usuarias sobre el funcionamiento del servicio, así como las anomalías, dudas y sugerencias que sobre el mismo puedan realizarse, con el fin de poder en su caso mejorar el fichero.

Resolver, a solicitud del beneficiario, las controversias surgidas entre éste y la entidad usuaria, y entre el beneficiario y el Responsable del Fichero, en los términos y plazos establecidos en el artículo 26 del presente Código y comunicar dicha resolución al beneficiario.

Realizar un programa de revisiones sistemáticas y aleatorias, y con una periodicidad mínima anual, entre las Entidades Usuarias que utilicen el distintivo de confianza ASNEF Protección con el fin de comprobar el cumplimiento de las normas recogidas en el presente Código.

Elevar informes a la Junta de Gobierno del Responsable del Fichero con la calificación de las infracciones que se produzcan por el incumplimiento del presente Código Tipo de las Entidades Usuarias, así como la propuesta de sanción a que pudieran lugar. La Junta de Gobierno mediante acuerdo en su seno comunicará su decisión al responsable de la Entidad Usuaria afectada.

Elevar informes motivados a la Junta de Gobierno del Responsable del Fichero a fin de proponer la exclusión de una Entidad Usuaria por falta de adecuación a los requisitos técnicos o de seguridad de los datos. La Junta de Gobierno mediante acuerdo en su seno comunicará su decisión al responsable de la Entidad Usuaria afectada.

Elevar informes a la Junta de Gobierno del Responsable del Fichero a fin de que éste decida los cambios o modificaciones que deban realizarse en el presente Código Tipo. La Junta de Gobierno mediante acuerdo en su seno adoptará los cambios y modificaciones que deban realizarse al presente Código Tipo, los ejecutará y los comunicará a las Entidades Usuarias del Fichero ASNEF Protección.

Análisis previo de la participación de las Entidades Usuarias en el Fichero ASNEF Protección. Elevar a la Junta de Gobierno del Responsable del Fichero su decisión de vetar a las entidades solicitantes en la participación en este fichero cuando las mismas no contribuyan al cumplimiento de los objetivos y finalidades del mismo. La decisión de veto se adoptará en el seno de la Junta de Gobierno del Responsable del Fichero. El Responsable del Fichero comunicará, motivadamente y por escrito las causas que dan lugar a la improcedencia de participación en el Fichero ASNEF Protección a la entidad solicitante.

Colaborar y cooperar con la Agencia Española de Protección de Datos, lo que implicará proporcionar la información y documentación que ésta requiera para el cumplimiento de sus funciones, facilitar la labor inspectora tanto en el seno del Responsable del Fichero como en las Entidades Usuarias y poner a su disposición las sanciones y documentación del expediente que, de acuerdo al artículo 25 del presente Código, se impongan a las Entidades Usuarias.

Artículo 25.– Régimen sancionador.

La Comisión de Control intervendrá en todos los supuestos en que se ponga de manifiesto el incumplimiento de las normas del fichero, pudiendo actuar bien a instancia de parte o bien de oficio. La Comisión de Control actuará de conformidad con los principios de audiencia y contradicción, resolviendo en el plazo máximo de dos meses desde que se concluya la investigación de los hechos que hayan dado lugar al inicio del expediente.

Para la realización de las investigaciones, la Comisión de Control podrá valerse de los medios que considere oportunos y requerirá información a las Entidades Usuarias, pudiendo realizar el seguimiento que considere adecuado con el fin de velar por el buen funcionamiento del fichero.

Las Entidades Usuarias afectadas por el expediente estarán obligadas a colaborar con la Comisión de Control.

Corresponde a la Comisión de Control elevar los informes correspondientes a la Junta de Gobierno del Responsable del Fichero con la calificación de los incumplimientos de las Entidades Usuarias y la propuesta de sanción o bien con la propuesta de sobreseimiento.

En el seno de la Junta de Gobierno del Responsable del Fichero se decidirán las sanciones que deberán ser adoptadas y comunicará su decisión motivadamente al responsable de la entidad usuaria afectada. En el supuesto que el expediente afecte a una entidad usuaria con representación en la Junta de Gobierno, el representante de dicha entidad se abstendrá de votar en la resolución de dicho expediente.

El régimen sancionador regulado en el presente artículo se establece sin perjuicio de la potestad sancionadora que la Ley Orgánica 15/1999 y sus disposiciones de desarrollo y concordantes, atribuyen a la Agencia Española de Protección de Datos.

Artículo 25.1.– Infracciones leves

El retraso injustificado de la entidad en la contestación a la solicitud de la operación instada por el beneficiario.

Ausencia de designación del coordinador o interlocutor, así como la ausencia de persona que sustituya al mismo en sus periodos de ausencia.

No atender personalizadamente a las solicitudes de operaciones efectuadas por los beneficiarios.

Por las infracciones leves se apercibirá a la entidad usuaria con el fin de que cese en la comisión de la infracción y se le comunicará el plazo en el que debe restablecer sus procedimientos y procesos al objeto de implantar los controles adecuados que eviten la reiteración en la comisión de la infracción. La Comisión de Control podrá, en cualquier momento, requerir información de la entidad usuaria y realizar el seguimiento que considere oportuno con el fin de velar por el buen funcionamiento del fichero.

Artículo 25.2.– Infracciones Graves.

No consultar la información del Fichero ASNEF Protección.

No adoptar en su acceso al fichero las medidas de seguridad que establece el RLOPD.

No adoptar medidas adicionales de identificación y autenticación de la información aportada por los beneficiarios al fichero.

La reiteración en la comisión de infracciones leves.

Por las infracciones graves se impondrá la suspensión de la utilización del fichero por un periodo de hasta seis meses. Durante el periodo de suspensión, se retirará provisionalmente el Distintivo de Confianza ASNEF Protección y expulsión provisional del Código Tipo. Dicho periodo podrá ser prorrogado o disminuido, por acuerdo de la Junta de Gobierno, en virtud de las medidas que, implantadas por la entidad usuaria, eviten la comisión de las infracciones descritas o en virtud del resultado obtenido en el seguimiento efectuado por la Comisión de Control.

Artículo 25.3.– Infracciones Muy Graves.

Utilización de los datos para un fin distinto de los reflejados en el presente Código.

Facilitar los datos contenidos en el fichero a terceros ajenos al fichero.

La utilización de forma fraudulenta y engañosa del Distintivo de Confianza ASNEF Protección.

La reiteración en la comisión de infracciones graves.

Por la infracción muy grave se impondrá la sanción de baja en el fichero por dos años. La baja del fichero conllevará la retirada definitiva del Distintivo de Confianza ASNEF Protección y expulsión definitiva del presente Código.

Artículo 25.4.– Prescripción.

Las infracciones muy graves prescribirán a los tres años, las graves a los dos años y las leves al año.

El plazo de prescripción comenzará a contarse desde el día en que la infracción se hubiera cometido.

Artículo 26.– Reclamaciones a la Comisión de Control.

Sin perjuicio del ejercicio de derechos establecidos en el presente Código, el beneficiario podrá dirigirse, en cualquier momento, por escrito y acreditando su personalidad a la Comisión de Control, al objeto de que resuelva las controversias surgidas entre éste y las Entidades Usuarias o el Responsable del Fichero.

Se acompaña como anexo XIV al presente Código modelo de reclamación ante la Comisión de Control.

En la tramitación de dichas reclamaciones, la Comisión de Control acusará recibo de la reclamación, pudiendo solicitar al beneficiario documentación, con el objeto de comprobar o ampliar los hechos.

La Comisión de Control remitirá la reclamación recibida, así como la documentación aportada, a la entidad usuaria y/o al Responsable del Fichero, con el objeto de que presenten alegaciones y aporten información, en el plazo máximo de 10 días hábiles.

Con la información y documentación recabada, la Comisión de Control resolverá la reclamación formulada, emitiendo su contestación y notificándola a las partes interesadas en el plazo máximo de 1 mes a contar desde la recepción de la reclamación del beneficiario.

En el supuesto que durante la tramitación de la reclamación se hubiera puesto de manifiesto el incumplimiento de las normas del fichero o de lo dispuesto en el presente Código Tipo, la Comisión de Control iniciará el régimen sancionador descrito en el artículo anterior.

Artículo 27.– Baja de las Entidades Usuarias.

Las Entidades Usuarias podrán, por propia decisión, causar baja en el fichero mediante comunicación por persona autorizada de la entidad y por escrito al Responsable del Fichero ASNEF Protección.

La Junta de Gobierno del Responsable del Fichero, en virtud de lo dispuesto en el artículo precedente, tiene potestad para cursar de oficio la baja de las Entidades Usuarias en consecuencia con las competencias que le vienen otorgadas por el presente Código.

DISPOSICIONES FINALES.– Duración, entrada en vigor y resumen de ventajas del Código Tipo.

El presente Código Tipo entrara en vigor al día siguiente de su inscripción en el Registro General de Protección de Datos.

El presente Código tiene una duración indefinida, si bien por la propia naturaleza del fichero o por imperativos legales, podrá ser modificado para su actualización o adecuación. Los cambios a introducir en tales situaciones serán elaborados por la Comisión de Control con base en las competencias que tiene atribuidas en el artículo 24.2 del presente Código, siendo notificados a la Agencia Española de Protección de Datos para su aprobación.

Igualmente se pondrá en conocimiento de las Entidades Usuarias toda modificación del presente Código Tipo, el cual se entenderá aceptado y asumido por la entidad si en el plazo de 15 días desde su recepción no manifiesta su voluntad contraria al mismo.

Por último, se incide en las ventajas de participación en el Fichero ASNEF Protección y la adhesión por las Entidades Usuarias al presente Código Tipo, como garantía a la realización de tratamientos con datos personales leales y acordes con la legislación aplicable:

Protección del patrimonio económico de las personas mediante la solicitud de su auto-inclusión en este fichero, estableciendo controles preventivos que eviten la generación de conductas gravosas y dañinas que repercutan en dicho patrimonio.

Promoción de intereses de carácter público dada su aportación a la prevención del fraude, estabilidad del mercado, saneamiento y protección del curso ordinario del tráfico mercantil, dentro de un marco de regulación que garantiza el respeto y cumplimiento del derecho de protección de datos de carácter personal.

Aportación a la mejora de fines sociales, fomentando el saneamiento de la economía, la creación de un mercado más transparente e integrado y estableciendo garantías adicionales en las condiciones del otorgamiento de operaciones tanto para los oferentes como para los solicitantes.

(Véase el .PDF)