Tarjeta Social Digital

 Tarjeta Social digital es un sistema de información creado por la disposición adicional centésima cuadragésima primera de la Ley 6/2018, de 3 de julio, de Presupuestos Generales del Estado para el año 2018, destinado a mejorar y coordinar las políticas de protección social impulsadas por las diferentes administraciones públicas.

Este portal de  Tarjeta Social digital forma parte de la Sede electrónica de la Secretaría de Estado de la de la Seguridad Social, por lo que es de aplicación el artículo 3.2 del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, que determina que la Orden de creación de la Sede deberá identificar su titular, así como del órgano u órganos encargados de la gestión y de los servicios puestos a disposición de los ciudadanos en la misma.

En cumplimiento de dicho precepto el artículo 2 d) de la Orden TIN/1459/2010, de 28 de mayo, por la que se crea la Sede Electrónica de la Secretaría de Estado de la Seguridad Social, establece que la titularidad de la sede electrónica (https://sede.seg-social.gob.es/) corresponde a la Secretaría de Estado de la Seguridad Social.

En cuanto al régimen de responsabilidad de la sede dicho artículo 2 recoge:

1. La titularidad de la sede electrónica corresponderá a la Secretaría de Estado de la Seguridad Social.
2. La gestión tecnológica de la sede será competencia de la Gerencia de Informática de la Seguridad Social.
3. Serán responsables de la gestión, contenidos y servicios puestos a disposición de los ciudadanos en la sede los titulares de las direcciones generales, Servicios Comunes y Entidades Gestoras adscritos a la Secretaría de Estado de la Seguridad Social, y en su caso, de los organismos que se incorporen a la sede. La responsabilidad se corresponderá con las competencias que cada uno de los titulares tengan atribuidas por la legislación vigente.
4. La gestión de los contenidos comunes de la sede y la coordinación con las direcciones generales, servicios comunes y entidades gestoras dependientes de la Secretaria de Estado de la Seguridad Social corresponderá a ésta última, que la ejercerá a través de su Gabinete.

Asimismo, de  acuerdo con el artículo 38.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, "El establecimiento de una sede electrónica conlleva la responsabilidad del titular respecto de la integridad, veracidad y actualización de la información y los servicios a los que pueda accederse a través de la misma".

La ley aplicable a cualquier conflicto de interpretación de los términos de este aviso legal, así como de cualquier cuestión relacionada con los servicios de “TARJETA SOCIAL DIGITAL”, será la ley española.

La Administración de la Seguridad Social advierte de intentos de fraude a través de internet. Los posibles intentos de engaño hacen referencia a supuestos de reembolsos de prestaciones, ingresos, etc., mediante envíos de comunicaciones masivas por correo electrónico en los que se suplanta la identidad e imagen de las Entidades Gestoras y Servicios Comunes de la Seguridad Social. En estos envíos de correos fraudulentos, conocidos como “phising”, se suele hacer referencia a un reembolso de cantidades económicas inexistentes en la que para poder disponer del dinero hay que acceder a una dirección web en la que se deben aportar datos de cuestas bancarias y tarjetas de crédito.

La Administración de la Seguridad Social le recuerda que la mejor medida de prevención de los usuarios, cuando dude de la autenticidad de una comunicación o las comunicaciones sospechosas incluyan peticiones de datos bancarios, es trasladar la información a esta Administración, agradeciéndole todo tipo de colaboración al respecto. La Administración de la Seguridad Social le informa de que:

• Nunca solicita por correo electrónico información confidencial o personal, ni números de cuenta o de tarjeta de crédito.
• Nunca paga prestaciones ni devuelve ingresos indebidos con cargo a tarjetas de crédito.
• Nunca cobra importe alguno por los servicios que presta.

Se prohíbe expresamente la realización de “framing” o la utilización por parte de terceros de cualquiera, otros mecanismos que alteren el diseño, configuración original o contenidos del espacio “TARJETA SOCIAL DIGITAL”.

HIPERENLACES DESDE EL PORTAL TARJETA SOCIAL DIGITAL A OTRAS PÁGINAS WEB

En el portal TARJETA SOCIAL DIGITAL pueden incluirse enlaces de sitios web de terceros, especialmente de otras Administraciones Públicas, que se han considerado de interés para los usuarios. No obstante, la Seguridad Social y las entidades gestoras y servicios comunes que la integran no asume ninguna responsabilidad derivada de la conexión o contenidos de los enlaces de terceros. Igualmente, no se hace responsable de los contenidos que terceras partes hayan incluido en los hipervínculos a los que se hace referencia en esta página.

HIPERENLACES DESDE OTRAS PÁGINAS WEB AL PORTAL TARTETA SOCIAL DIGITAL

Los usuarios que se propongan establecer un hiperenlace entre su página web y la de la Seguridad Social deberán tener en cuenta lo siguiente:

- El establecimiento del hiperenlace no implica en ningún caso la existencia de relaciones entre la Seguridad Social y el propietario de la página web en la que se establezca, ni la aceptación y aprobación por parte de la Seguridad Social de sus contenidos o servicios. Por tanto, no se declarará ni se dará a entender que la Seguridad Social ha autorizado expresamente el hiperenlace ni que ha supervisado o asumido de cualquier forma los servicios ofrecidos o puestos a disposición en la página web desde la que se establece el hiperenlace.

- La Seguridad Social no se responsabiliza en modo alguno ni garantiza la calidad, exactitud, fiabilidad, corrección o moralidad de contenidos o servicios que el establecimiento del hiperenlace pueda ofrecer. El usuario asume bajo su exclusiva responsabilidad las consecuencias, daños o acciones que pudieran derivarse del acceso a la página web del hiperenlace.

- La página web en la que se establezca el hiperenlace no podrá contener ninguna marca, denominación, logotipo, eslogan u otros signos distintivos pertenecientes a la Seguridad Social, excepto aquellos signos que formen parte del mismo hiperenlace.

- La página web en la que se establezca el hiperenlace no contendrá informaciones con contenidos ilícitos, contrarios a la moral y a las buenas costumbres generalmente aceptadas y al orden público, así como tampoco contendrá contenidos contrarios a cualesquiera derechos de terceros.

• El tratamiento de los datos de carácter personal que se recaben a través de este portal se ajustará a los principios y obligaciones establecidos en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de datos).
• La Seguridad Social, como responsable de tratamiento, y en concreto, la Subdirección General de Gestión de Prestaciones del INSS, responsable del Portal,  se compromete a garantizar en todo momento la confidencialidad y el deber de secreto de los datos de carácter personal gestionados a través del  sistema.
• Así mismo, se compromete a aplicar al mismo las medidas técnicas y organizativas necesarias con el fin de garantizar el cumplimiento de los requisitos de esta norma, y demostrar la conformidad de las actividades de tratamiento con la misma.  Dichas medidas deberán tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento garantizando en última instancia un nivel de seguridad adecuado al riesgo. En relación a este ámbito, la Seguridad Social se compromete:
  • A garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
  • A aplicar  políticas internas y medidas que garanticen el cumplimiento de  los principios de protección de datos desde el diseño y por defecto.
  • A garantizar la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
  • A garantizar un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
  • A notificar a  las autoridades competentes en los tiempos requeridos por la norma o, en su caso, a  los interesados, en los casos en los que así se requiera, cualquier violación o brecha de seguridad que pueda constituir un riesgo para los derechos y libertades de las personas físicas.

• Los datos personales registrados en este portal provienen de diferentes organismos pertenecientes a la  Administración General del Estado, Comunidades y ciudades autónomas y  Entidades locales  con competencias en protección social.
• La calidad  de estos datos es responsabilidad de los organismos proveedores de esta información, actuando el portal de TARJETA SOCIAL DIGITAL como integrador de todos estos datos para proporcionar información y servicios de interés para los ciudadanos. Cualquier solicitud referente a los datos mostrados en este portal deberá remitirse al organismo proveedor competente y responsable de los datos.
• La Secretaría de Estado de la Seguridad Social se reserva la facultad de modificar la presente Política de Privacidad para adaptarla a las novedades legislativas, jurisprudenciales o de interpretación de la Agencia Española de Protección de Datos. En este caso, la Seguridad Social anunciará dichos cambios, indicando claramente y con la debida antelación las modificaciones efectuadas, y solicitando, en caso de que sea necesario, la aceptación de dichos cambios por parte del interesado.

• La Gerencia de Informática de la Seguridad Social (GISS) como órgano responsable, encargado de la gestión y el mantenimiento del sistema que da servicio a la TSU, debe ser considerado Encargado del tratamiento desde el punto de vista de la normativa de protección de datos. En tal condición se compromete a:
  • Tratar los datos personales únicamente siguiendo las instrucciones documentadas de cada uno de los responsables de tratamiento, inclusive con respecto a las transferencias de datos personales a un tercer país o una organización internacional.
  • Tomar todas las medidas técnicas necesarias de conformidad con el artículo 32 del RGPD.
  • Asistir al responsable/s, teniendo cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados.
  •  Ayudar al/los responsable/s a garantizar el cumplimiento de las obligaciones establecidas en los artículos 32 a 36 del RGPD relativas a las notificaciones de violaciones de seguridad producidas, a las autoridades de control, o en su caso a los interesados, en las condiciones fijadas por la norma, teniendo en cuenta la naturaleza del tratamiento y la información a disposición del encargado.
  • Poner a disposición del/los responsable/s de tratamiento,  toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas por la norma así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del/os responsable/s o del auditor/es autorizado/s por dicho/s responsable/s.
  • En el caso de que recurra a otro/s posibles encargado/s de tratamiento  para llevar a cabo determinadas actividades por cuenta de los responsables,  La GISS garantizará que:
    • Dicho encargado/s cuentan con garantías suficientes de solvencia y capacidad para la aplicación de las medidas técnicas y organizativas requeridas para la prestación del servicio de acuerdo a la norma.
    • Firmará con dicho encargado un contrato o acto jurídico documentado en las condiciones requeridas por la legislación vigente, en la que se detallarán expresamente las medidas de seguridad a seguridad a aplicar así como las condiciones, características y objeto del servicio a prestar.
    • Que en caso de que dicho  encargado incumpla sus obligaciones de protección de datos, la GISS  seguirá siendo plenamente responsable ante el responsable/s del tratamiento por lo que respecta al cumplimiento de las obligaciones asumidas por dichos encargados.

Tanto el diseño del  portal de TARJETA SOCIAL DIGITAL y sus códigos fuente, como los logos, marcas, y demás signos distintivos que aparecen en el mismo, pertenecen a la Seguridad Social o Entidades externas y están protegidos por los correspondientes derechos de propiedad intelectual. Igualmente están protegidos por los correspondientes derechos de propiedad intelectual las imágenes, |etc. contenidos en el servidor de la Seguridad Social.

La información disponible en este sitio web, salvo indicación expresa en contrario, es susceptible de reutilización, quedando autorizada su reproducción total o parcial, modificación, distribución y comunicación, para usos comerciales y no comerciales, con sujeción a las siguientes condiciones:

1. Queda prohibida en cualquier circunstancia la desnaturalización del contenido de la información.
2. El usuario que lleve a cabo estas actuaciones queda obligado a citar la fuente de los documentos objeto de la reutilización.
3. El usuario queda obligado a mencionar la fecha de la última actualización de los documentos objeto de la reutilización.

La Seguridad Social declara su respeto a los derechos de propiedad intelectual de terceros; por ello, si considera que este sitio pudiera estar violando sus derechos, rogamos se ponga en contacto con la Seguridad Social, a través de su formulario de Sugerencias y quejas.