[b] ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL
Resolución 1022/2006
Apruébase la Política de Transferencia Electrónica de Información para usuarios internos y externos de la citada Administración.
Bs. As., 11/12/2006
VISTO el expediente Nº 024-99-81045479-9-526 del Registro de esta ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL (ANSES), las Leyes Nº 24.241, Nº 25.326 y Nº 25.506, sus respectivas disposiciones reglamentarias, el Decreto Nº 378 del 27 de abril de 2005, la Decisión Administrativa Nº 669 del 20 de diciembre de 2004, la Disposición Nº 7 del 8 de noviembre de 2005 de la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, la Resolución SGP Nº 45 del 24 de junio de 2005 de la SUBSECRETARIA DE LA GESTION PUBLICA, la Disposición ONTI Nº 06 del 3 de agosto de 2005 de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION, la Resolución SIGEN Nº 48/05 del 5 de mayo de 2005 DE LA SINDICATURA GENERAL DE LA NACION, las Resoluciones ANSES D.E. – N Nº 255 del 25 de marzo de 1997, D.E. – N Nº 84 del 23 de junio de 1999, D.E. –N Nº 262 del 30 de agosto de 1999, D.E. –N Nº 405 del 26 de octubre de 1999, D.E. – N Nº 491 del 10 de junio de 2002, D.E. – N Nº 366 del 6 de abril de 2004, D.E. N Nº 67 del 24 de enero de 2006 y la Resolución C.S.I. Nº 005 del 3 de diciembre de 2004, y,
CONSIDERANDO:
Que por el expediente mencionado en el Visto, tramita la definición de la Política de Transferencia Electrónica de Información para usuarios internos y externos de esta ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL (ANSES).
Que ANSES, en cumplimiento de las funciones asignadas por la Ley Nº 24.241 entre otras, genera, administra, modifica, y suministra información a terceros requirentes, respecto a la información contenida en las Bases de Datos, de la cual se sirve para los fines que le son propios.
Que en este ejercicio de su competencia, recibe de los propios beneficiarios del Sistema Integrado de Jubilaciones y Pensiones, o de cualquier otro interesado, solicitudes de información sobre las Bases de Datos de los más diversos órdenes.
Que la entrega de dicha información se realiza tanto a través de transferencias electrónicas como de papel impreso.
Que en función de los circuitos operativos diseñados para cumplimentar sus objetivos es posible que surja la necesidad de contar con datos de entidades privadas.
Que a partir de la entrada en vigencia de la Ley Nº 25.326 corresponde ajustar el suministro de los datos contenidos en las Bases de Datos de esta ANSES, a los términos y condiciones fijados en la misma.
Que la mencionada Ley Nº 25.326 se refiere a la protección de los Datos Personales de usuarios y responsables de archivos y bancos de datos, afianzando y consolidando un derecho ya consagrado por la última reforma constitucional.
Que la manda legal define como Datos Personales a la "Información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables".
Que el segundo párrafo del artículo 4º del Anexo I del Decreto Nº 1558/2001 reglamentario de la Ley Nº 25.326, expresa que cuando la obtención o recolección de los datos personales fuese lograda por interconexión o tratamiento de archivos, registros, bases o bancos de datos, se deberá analizar la fuente de información y el destino previsto por el responsable o usuario para los datos personales obtenidos.
Que el artículo 5º de la Ley Nº 25.326 indica expresamente que el tratamiento de Datos Personales es ilícito, cuando el titular no hubiere prestado su consentimiento libre, expreso e informado, y por escrito.
Que del referido artículo 5º inciso 2º, también se desprende cuándo no será necesario el consentimiento, detallando expresamente qué datos pueden conferirse.
Que el Decreto Nº 1558/2001, al reglamentar el artículo 5º de la Ley Nº 25.326, dispone que el consentimiento dado para el tratamiento de datos personales, puede ser revocado en cualquier tiempo, no teniendo efectos retroactivos.
Que en consonancia con el artículo 5º, el artículo 6º de la Ley Nº 25.326 dispone la notificación a los interesados de ciertos recaudos imponiendo a través del artículo 9º al responsable o usuario del archivo arbitrar las medidas técnicas y de seguridad que garanticen la confidencialidad de los datos personales, a fin de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.
Que el artículo 10º establece el deber de confidencialidad que se debe respecto de los datos personales.
Que el artículo 11º de la citada ley afirma que los datos requeridos sólo pueden ser cedidos previo consentimiento del titular de los mismos, a excepción de que así lo disponga una ley; en los supuestos previstos en el artículo 5º inciso 2; se realice entre dependencias de los órganos del Estado en forma directa, en la medida del cumplimiento de sus respectivas competencias; se trate de datos personales relativos a la salud, y sea necesario por razones de salud pública, de emergencia; se hubiera aplicado un procedimiento de disociación de la información, de modo que los titulares de los datos sean inidentificables.
Que respecto a la responsabilidad del cesionario, el precitado artículo 11º expresa que quedará sujeto a las mismas obligaciones legales y reglamentarias del cedente y éste responderá solidaria y conjuntamente por la observancia de las mismas, ante el organismo de control y el titular de los datos de que se trate.
Que la Ley Nº 25.326 es de carácter restrictivo, avalando este criterio el artículo 17º al facultar a los responsables o usuarios de bancos de datos públicos, para que mediante decisión fundada, denieguen el acceso, rectificación o supresión, en función de la protección de los derechos e intereses de terceros, de la defensa de la Nación, el orden y la seguridad pública.
Que se impone definir teniendo en cuenta la diversidad de datos obrantes en las Bases de Datos de ANSES qué, a quiénes y cómo deben suministrarse los datos contenidos en ellas.
Que los requerimientos efectuados por Terceros, para transferir información contenida en las Bases de Datos de ANSES, así como aquéllos que ANSES realice a entidades privadas, serán formalizados por medio de un CONVENIO suscripto por la Dirección Ejecutiva o responsable designado por ésta.
Que a tal efecto, resulta necesario la confección de dos modelos de convenio, a fin de dar cumplimiento a lo expresado ut supra.
Que dichos modelos tienen como objeto acordar mediante su firma, las condiciones para la transferencia de la información solicitada por los Terceros asegurando el cumplimiento de los criterios de confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información que brinda o recibe este Organismo, en un todo de acuerdo con las disposiciones de la Ley Nº 25.326.
Que en virtud de lo expuesto en el CONSIDERANDO anterior, resulta procedente otorgar un plazo de TREINTA (30) días hábiles administrativos, contados a partir de la publicación de la presente, para que los organismos o entidades autorizados a transferir información con anterioridad a esta resolución, se adecuen a las condiciones estipuladas en esta normativa.
Que ANSES se reserva la facultad de auditar las condiciones establecidas en los CONSIDERANDOS de la presente, las emergentes del Convenio y los recursos técnicos de equipamiento.
Que la presente Resolución deja sin efecto cualquier otra disposición de esta Administración que se contraponga en cuanto a los datos a brindar o recibir y los solicitantes o remitentes habilitados por la Ley Nº 25.326.
Que conforme a lo establecido en el articulo 29 punto 1 inciso d) de la Ley Nº 25.326, la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, tiene como función la de controlar la observancia de las normas sobre integridad y seguridad de datos por parte de los archivos, registros o bancos de datos.
Que la Disposición Nº 7/2005 de la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, aprueba la "Clasificación de Infracciones" y la "Graduación de las Sanciones" que aplica esa Dirección, a cuya observancia se encuentra sometida esta Administración Nacional, en su carácter de responsable de la información contenida en sus Bases de Datos.
Que en virtud de la Ley Nº 25.506 se reconoce el empleo de la firma electrónica y de la firma digital y su eficacia jurídica, tendiendo así a la progresiva despapelización de la ADMINISTRACION PUBLICA NACIONAL.
Que mediante la Resolución D.E. N Nº 84 del 23 de junio de 1999, ANSES instituyó el mecanismo electrónico de "Conexión Directa" a través del cual es factible transmitir información entre los usuarios externos autorizados y esta Organización.
Que los sistemas "Conexión Directa" y "Sistema Integrado de Transferencia, Almacenamiento y Control de Información" (SITACI) responden a los requerimientos tecnológicos establecidos por la Ley Nº 25.506, pudiendo garantizar un razonable grado de confiabilidad y confidencialidad.
Que el articulo 3º de la Resolución D.E. N Nº 262 del 30 de agosto de 1999 crea el Comité de Seguridad Informática, el que tiene por misión coordinar la elaboración de las normas y elevarlas para su aprobación, debiendo a tal fin identificar las necesidades, procedimientos y prácticas de seguridad, compatibilizando las mismas con las normas existentes que resulten de aplicación.
Que el artículo 8º, inciso h) referido a OPERACIONES Y COMUNICACIONES de la citada Resolución D.E. N Nº 262/99 establece que la Gerencia Sistemas y Telecomunicaciones propondrá al COMITE DE SEGURIDAD INFORMATICA normas y procedimientos para asegurar la protección de la información accedida o transmitida por red pública o privada dentro de ANSES y con otros organismos.
Que por la Resolución D.E.N Nº 366 del 6 de abril de 2004 se aprueba la normativa sobre la composición y funcionamiento del Comité de Seguridad Informática, así como el circuito de aprobación de normas de procedimiento para la gestión de la Seguridad Informática.
Que el Comité de Seguridad Informática mediante Acta del 21 de diciembre de 2004, en uso de las facultadas delegadas por la Resolución D.E. – N Nº 405/99, ha aprobado la Política de Transferencia de Información.
Que en orden a la especificidad del método de transferencia, corresponde hacer referencia a la "Política de Transferencia Electrónica de Información".
Que por el Decreto Nº 378 del 27 de abril de 2005 se impulsa al Estado Naciones disponer las medidas necesarias para que las comunicaciones se efectúen preferentemente mediante tecnologías informáticas, optimizando para ello la utilización de los recursos electrónicos disponibles.
Que la Decisión Administrativa Nº 669/04 de la Jefatura de Gabinete de Ministros dispone que los organismos del Sector Público Nacional comprendidos en los incisos a) y c) del articulo 8º de la Ley Nº 24.156 y sus modificatorias deberán dictar o adecuar sus políticas de seguridad de la información conforme a la Política de Seguridad Modelo.
Que por la Resolución SGP Nº 45/05, el Subsecretario de la Gestión Pública, de la Jefatura de Gabinete de Ministros facultó al Director Nacional de Tecnologías de Información a aprobar la Política de Seguridad Modelo y dictar las normas aclaratorias y complementarias que fueran requeridas a partir de la Decisión Administrativa Nº 669/04.
Que la Disposición Nº 6/05 de la OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION aprueba la "Política de Seguridad de la Información Modelo" tratando en su Capítulo 10 a la relacionada con el DESARROLLO Y MANTENIMIENTO DE SISTEMAS, donde se establece la necesidad de fijar controles criptográficos en la transmisión de información fuera del ámbito del organismo.
Que por la Resolución SIGEN Nº 48/05 del 5 de mayo de 2005 se aprueban las Normas de Control Interno para Tecnología de Información para el Sector Público Nacional, las que establecen que se debe garantizar el cumplimiento de las normas establecidas en cuanto al deber de disponer de una política de seguridad de la información.
Que, dado que la política precedentemente mencionada alcanza a organismos externos, es necesario que la misma sea aprobada por la Dirección Ejecutiva de esta Administración.
Que si bien la política aprobada por el Comité de Seguridad Informática establece ámbitos de aplicación distintos, podrían ser usados indistintamente observando criterios de mérito, oportunidad y conveniencia.
Que mediante Dictamen Nº 33.156 la Gerencia de Asuntos Jurídicos ha tomado la intervención de su competencia no encontrando objeciones legales que formular.
Que la presente Resolución se dicta en uso de las facultades conferidas por el artículo 3º del Decreto Nº 2741/91, el artículo 36 de la Ley Nº 24.241 y Decreto Nº 106/03.
Por ello,
EL DIRECTOR EJECUTIVO DE LA ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL
RESUELVE:
[b] Artículo 1º — Apruébase la Política de Transferencia Electrónica de Información definida en el ANEXO I que integra la presente.
[b] Art. 2º — Adécuese el suministro de los datos contenidos en las Bases de esta ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL (ANSES) a los términos y condiciones fijados en la Ley Nº 25.326 y el Decreto Nº 1558/01, ya sea que éstos se entreguen a través de una transferencia electrónica o de papel impreso.
[b] Art. 3º — Establécese que la Gerencia Normatización de Prestaciones y Servicios es la competente para autorizar el uso de los sistemas que implementan la política de transferencia por parte de organismos públicos nacionales, provinciales y municipales, organizaciones no gubernamentales (ONG) y entidades privadas, o bien el envío de información impresa hacia los mismos.
[b] Art. 4º — Facúltase a la Gerencia Asuntos Jurídicos para que, en caso que existieran dudas respecto de que el requerimiento se enmarque en la competencia del organismo requirente, evalúe el mismo respecto del objeto propio de su competencia y la finalidad de su petición.
[b] Art. 5º — Resérvese esta ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL (ANSES), el suministro de los datos contenidos en las Bases de Datos solicitado por los Terceros requirentes, previa evaluación de su factibilidad técnica, operativa y económica por parte de las áreas competentes de esta Administración.
[b] Art. 6º — Deléguese en la Gerencia General el dictado de la Resolución para la denegación de la solicitud de acceso a los datos contenidos en las Bases de esta Administración Nacional, cuando considere que dicha petición de información vulnera la protección de los derechos e intereses de terceros, la defensa de la Nación, del orden y la seguridad pública.
[b] Art. 7º — Deniéguese la solicitud de transferencia de información, cuando dicha información precise el consentimiento del titular; o no se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio; o no se recaben para el ejercicio de funciones propias del Estado o en virtud de una obligación legal, o no sea dispuesta por una Ley.
[b] Art. 8º — Sujétese el cesionario a las mismas obligaciones legales y reglamentarias que posee esta Administración, respondiendo solidaria y conjuntamente por la observancia de las mismas, ante la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES y el titular de los datos de que se trate.
[b] Art. 9º — Apruébese el modelo de CONVENIO de transferencia de información desde esta ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL (ANSES) hacia terceros, que como Anexo II forma parte integrante de la presente, siendo el mismo de suscripción obligatoria a partir de la entrada en vigencia de esta Resolución.
[b] Art. 10. — Apruébese el modelo de CONVENIO de transferencia de información hacia esta ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL (ANSES) por parte de entidades privadas con carácter de declaración jurada, que como Anexo III forma parte integrante de la presente, siendo el mismo de suscripción obligatoria a partir de la entrada en vigencia de esta Resolución.
[b] Art. 11. — Facúltese a la Gerencia General en representación de esta ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL (ANSES), a suscribir los convenios que se hagan en base a los modelos que se aprueban por los artículos anteriores.
[b] Art. 12. — Confiérase un plazo de TREINTA (30) días hábiles administrativos para que las entidades/ organismos autorizados con anterioridad a la entrada en vigencia de la presente resolución, adecuen los mecanismos de transferencia de información a las condiciones aquí estipuladas. En caso de incumplimiento dentro del plazo concedido, ANSES procederá a cancelar el permiso otorgado oportunamente.
[b] Art. 13. — Establécese que el responsable o las personas que intervengan en cualquier fase del tratamiento de Datos Personales, deberá mantener el deber de confidencialidad respecto de los mismos.
[b] Art. 14. — Resérvese esta ANSES la facultad de auditar las condiciones establecidas en los artículos anteriores, las emergentes del Convenio y los recursos técnicos de equipamiento de los requirentes de acceso a las Bases de Datos.
[b] Art. 15. —Dése intervención a la DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, ante el conocimiento de hechos que configuren infracciones que se encuentran clasificadas en las sanciones previstas por la Disposición Nº 7/05 de la referida Dirección.
[b] Art. 16. — Déjase sin efecto cualquier otra disposición de esta ANSES que se contraponga con la presente en cuanto a los datos a brindar y los solicitantes autorizados.
[b] Art. 17. — Apruébese la norma de procedimiento para la implementación del circuito administrativo, la que como Anexo IV forma parte integrante de la presente.
[b] Art. 18. — Facúltase a la Gerencia Normatización de Prestaciones y Servicios a dictar las normas complementarias que fueran necesarias.
[b] Art. 19. — Derechoóganse por las razones expuestas en los considerandos, las Resoluciones D.E. N Nº 255 del 25 de marzo de 1997, D.E. – N Nº 84 del 23 de junio de 1999 y D.E. – N Nº 491 del 10 de junio de 2002.
[b] Art. 20. — Regístrese, comuníquese, publíquese, dése a la Dirección Nacional de Registro Oficial y oportunamente, archívese. — Sergio T. Massa.
ANEXO I
POLITICA DE TRANSFERENCIA ELECTRONICA DE INFORMACION
Los únicos medios autorizados para la transferencia de información entre las dependencias de esta Administración Nacional, así como entre esta última y los organismos externos y/o terceros, son los sistemas denominados "Conexión Directa" y "Sistema Integrado de Transferencia, Almacenamiento y Control de Información", en adelante "SITACI".
Los mecanismos de entrega/recepción de información a utilizar son:
• Para la entrega/recepción de información a usuarios internos se utilizará el producto SITACI, desarrollado por la Gerencia Sistemas y Telecomunicaciones, a fin de salvaguardar la integridad de la información y evitar el uso de medios magnéticos/ópticos entre las áreas de esta Administración.
• Para la entrega/recepción de información contenida en bases de datos y/o archivos, en general toda información que responda a una estructura fija, a entidades/organismos de contacto habitual, frecuente, rutinario o eventual se continuará con la utilización del producto Conexión Directa desarrollado por la Gerencia Sistemas y Telecomunicaciones.
• Para la entrega/recepción de información no proveniente de bases de datos y/o archivos, en general sin una estructura dada, a entidades/organismos de contacto habitual, frecuente, rutinario o eventual se utilizará el producto SITACI (Sistema Integrado de Transferencia, Almacenamiento y Control de Información), desarrollado por la Gerencia Sistemas y Telecomunicaciones.
• Se utilizará indistintamente uno u otro sistema, en función de un previo análisis de oportunidad, mérito, y conveniencia respecto a la información a suministrarse.
• En casos de excepción, la entrega/recepción se realizará utilizando medios magnéticos/ópticos sobre los que se establecerán controles criptográficos.
ANEXO II
CONVENIO DE TRANSFERENCIA DE INFORMACION DESDE LA ADMINISTRACION NACIONAL. DE LA SEGURIDAD SOCIAL
Entre la ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL, representada en este acto por el Sr. Gerente General, Eduardo BUSTOS VILLAR, D.N.I. Nro …….. con domicilio en la calle Córdoba Nº 720 de la Ciudad Autónoma de Buenos Aires, en adelante "ANSES", por una parte y D.N.I. Nro ………., en su carácter de apoderado, conforme lo acredita con poder general que en copia autenticada acompaña y declara vigente, con domicilio en la calle ……………….., en adelante "EL USUARIO" por la otra parte, celebran el presente CONVENIO de conformidad a las cláusulas que a continuación se detallan:
PRIMERA: A los fines del presente se entiende por:
DATOS PERSONALES: A la información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.
DATOS SENSIBLES: A los datos personales que revelen origen racial, étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.
ARCHIVO, REGISTRO, BASE O BANCO DE DATOS: Indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.
TRATAMIENTO DE DATOS: A las operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.
RESPONSABLE DEL ARCHIVO, REGISTRO, BASE O BANCO DE DATOS: A la persona física o de existencia ideal pública o privada, que es titular de un archivo, registro, base o banco de datos.
DATOS INFORMATIZADOS: A los datos personales sometidos al tratamiento o procesamiento electrónico automatizado.
TITULAR DE LOS DATOS: A toda persona física o de existencia ideal con domicilio legal o delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento al que se refiere la Ley Nº 25.326 de Protección de Datos Personales.
USUARIO DE DATOS: A toda persona pública o privada que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos.
DISOCIACION DE DATOS: A todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable.
RESPONSABLE AUTORIZANTE: A la persona designada por la contraparte para autorizar a quienes se desempeñarán como operadores.
OPERADOR: A la persona que interactúa en forma directa con los sistemas informáticos de ANSES.
SEGUNDA: ANSES conviene con EL USUARIO que le enviará la información que se encuentra especificada en el ANEXO A del presente CONVENIO, a través de una transferencia firmada electrónicamente o de papel impreso.
TERCERA: EL USUARIO expresa que la Entidad que representa tiene como objeto ………………., tal como lo acredita en el Expediente Nro ……………………. y ha solicitado transferir o recibir en papel impreso los datos obrantes en las Bases de ANSES con la finalidad de ……………….. Cumplido y/o modificado el objeto y/o la finalidad antes expresada, quedará concluido el presente convenio, razón por la cual EL USUARIO deberá notificar a ANSES en un plazo no mayor a CUARENTA Y OCHO (48) horas estas circunstancias.
CUARTA: El plazo de duración del presente CONVENIO es de (deberá especificarse un plazo .....) contados a partir de su suscripción; siendo el mismo improrrogable.
QUINTA: ANSES se exime de responsabilidad en los supuestos de caso fortuito y/o fuerza mayor o por interrupciones y/o suspensiones técnicas del servicio fundadas en el mantenimiento de sus Sistemas Informáticos que impidan la prestación del servicio.
SEXTA: EL USUARIO se obliga a garantizar la seguridad de los datos adoptando todas las medidas técnicas y organizativas tendientes a prevenir la adulteración, pérdida, consulta o tratamiento no autorizado de los mismos, permitiendo detectar desviaciones de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.
SEPTIMA: El USUARIO designará al RESPONSABLE AUTORIZANTE y los OPERADORES facultados para realizar la transferencia de información o el retiro de los informes impresos, los que no deberían exceder el número de DOS (2), conforme al detalle obrante en ANEXO B. La solicitud de baja de las personas enunciadas en el ANEXO B, deberá ser notificada fehacientemente a ANSES en un plazo perentorio de CUARENTA Y OCHO (48) horas de producido tal evento y cualesquiera fuera el motivo en que se fundare. En caso de designación de nuevo RESPONSABLE AUTORIZANTE, la notificación deberá ser suscripta por el representante legal del USUARIO.
OCTAVA: Los OPERADORES designados que tengan permiso de acceso a la transferencia de información y toda persona que intervenga en cualquier fase del tratamiento de los mismos, se obligan a cumplir con el deber de confidencialidad, suscribiendo a tales efectos la DECLARACION JURADA pertinente, conforme formulario obrante en ANEXO C. Los datos proporcionados no podrán ser revelados ni difundidos fuera del ámbito del procedimiento. El "Deber de Confidencialidad" se extenderá a todas y cada una de las etapas del proceso que se lleve adelante entre las partes. Tal obligación subsistirá aún después de culminada la relación de trabajo y/o profesional con EL USUARIO y asimismo después de concluidos los efectos del presente convenio.
NOVENA: A los fines de la cláusula anterior, EL USUARIO se obliga a poner en conocimiento de los OPERADORES y de toda persona que intervenga en cualquier fase del tratamiento de los datos, a través del RESPONSABLE AUTORIZANTE, los alcances técnicos y legales del "Deber de Confidencialidad" y de las responsabilidades consiguientes que su incumplimiento generaría como de las infracciones a que hubieren lugar. La confidencialidad no será mantenida en caso de que se tenga conocimiento de la comisión de un delito grave, en cuyo caso deberá ser inmediatamente y sin dilación alguna comunicado a esta ADMINISTRACION NACIONAL. Fuera del caso previsto precedentemente, EL USUARIO y los operadores a su cargo sólo podrán ser relevados del "Deber de Confidencialidad" por resolución judicial y/o cuando mediaren razones fundadas relativas a la seguridad pública, defensa nacional o a la salud pública.
DECIMA: EL USUARIO deberá informar de inmediato a la ANSES, toda circunstancia que implique adulteración, pérdida, consulta o tratamiento no autorizado, desviación de la información o cualquier otra finalidad extrañas al procedimiento. Dicho deber será independiente de la puesta en marcha de las medidas para regularizar el adecuado tratamiento de los datos personales. EL USUARIO aceptará toda auditoria que realice ANSES, con o sin aviso previo, a fin de constatar el correcto tratamiento de los datos, así como el fiel cumplimiento del presente convenio.
DECIMO PRIMERA: El USUARIO tiene prohibida la cesión de los datos por parte de EL USUARIO a titulo oneroso o gratuito. Su incumplimiento generará la rescisión de pleno derecho y por exclusiva culpa del USUARIO y la promoción las acciones judiciales que se estimen pertinentes.
DECIMO SEGUNDA: EL USUARIO asume toda responsabilidad por los daños y perjuicios causados a los titulares de los datos, por el uso indebido, incompleto o inexacto y/o la violación a los deberes de seguridad y confidencialidad que le sean imputables.
DECIMO TERCERA: EL USUARIO queda sujeto al régimen establecido en la Disposición DNPDP Nº 7/2005, aprobatoria del régimen de "Clasificación de Infracciones" y "Graduación de Sanciones", aplicables ante la comisión de faltas debidamente comprobadas y violatorias al régimen instituido por la Ley Nº 25.326 y sus disposiciones reglamentarias.
DECIMO CUARTA: Las claves de acceso autorizadas a los OPERADORES caducarán a los ciento veinte (120) días de inactividad de las mismas, no siendo automática su rehabilitación,
DECIMO QUINTA: En caso de detectarse un periodo de SEIS (6) meses de inactividad total por parte de EL USUARIO, el presente CONVENIO se rescinde de pleno derecho y sin necesidad de notificación previa.
DECIMO SEXTA: A todos los efectos legales, las partes se someten a los Tribunales en lo Contencioso Administrativo Federal, y constituyen domicilio en los lugares arriba indicados, donde se considerarán válidas todas las notificaciones y emplazamientos judiciales o extrajudiciales que se efectúen.
Se firman en prueba de conformidad dos (2) ejemplares de un mismo tenor y a un solo efecto en la ciudad de………………, a los……………días del mes de……………………..del año………….
ANEXO A
Datos autorizados a transferir electrónicamente o a través de papel impreso
(Incorporar el diseño de registro de cada uno de los archivos a transferir)
La totalidad de archivos a utilizar en la transferencia alcanza la cantidad de …………… (Indicar la cantidad total de archivos a transferir. Debe coincidir con la cantidad de diseños incorporados previamente)
ANEXO B
Personal facultado para realizar la transferencia electrónica o retirar informes impresos de los datos mencionados en el ANEXO A
RESPONSABLE AUTORIZANTE
Apellido y nombre:
Tipo y nro. de documento:
CUIL:
OPERADORES
Apellido y Nombre |
Tipo de Documento |
Nro. de Documento |
CUIL |
(incorporar sólo dos usuarios) |
|
|
|
|
|
|
|
ANEXO C
Responsabilidad en el uso del Identificador de Usuario/Clave |
DECLARACION JURADA
Razón Social Entidad
Apellido y Nombre |
Identificador Asignado |
Documento |
Por la presente me notifico que el identificador de usuario (ID)/clave que ANSES me ha otorgado y del cual estoy acusando recepción de conformidad - elemento equivalente a mi firma dado que con él me autentico ante los sistemas y herramientas informáticas es de uso personal e intransferible y que su indebida utilización será sancionada haciéndome responsable de toda acción que de acuerdo a lo dispuesto se realice.
Al mismo tiempo, me hago responsable de:
1. Utilizar claves alfanuméricas, evitando aquéllas que tengan relación con mi persona, lo cual las hace más vulnerables (nombre de familiares, fechas especiales, etc.), así como series de caracteres repetidos.
2. Evitar la divulgación o transferencia de las claves por cualquier medio, y desempeñar un estricto control de su uso.
3. Cambiar mi clave, aún antes de que el sistema me fuerce a hacerlo, ante cualquier sospecha de que la misma puede estar en conocimiento de otra persona.
4. Desconectarme del computador central y/o red, ante cualquier circunstancia en la que mi identificador de usuario quedara expuesto a su uso indebido.
5. Guardar confidencialidad de los datos e información a la que accedo (Ley Nº 25.326 Habeas Data – y Decreto Reglamentario Nº 1558/2001).
6. No utilizar el herramental informático para acceder a datos e información de ANSES para uso o beneficio propio, de familiares o terceros en general, salvo que en forma fehaciente y de modo indubitable se pruebe que dicha utilización y divulgación tuvo como fin la prevención de los intereses generales de esa Administración Nacional.
7. Utilizar las herramientas informáticas, únicamente para ejecutar las tareas que me fueron asignadas.
8. Toda acción que se realice con el mencionado identificador.
9. Ante cualquier problema que detecte con mi ID y clave personal, informar dentro de las 24 horas a la Gerencia Unidad Seguridad Informática de ANSES.
10. Los daños y perjuicios que pudiera ocasionar a ANSES como consecuencia del mal y/o abusivo uso de mi identificador personal (ID).
Lugar y Fecha: |
, de |
de 20 |
|
________________
Firma del Usuario |
Certifico que la firma que antecede corresponde a
…………………………………………………………
ANSES queda facultado para accionar judicialmente por los incumplimientos derivados de la precitada obligación, siendo solidariamente responsables el usuario conjuntamente con su empleador.
|
______________________________
Firma y Aclaración del Responsable |
ANEXO III
CONVENIO COMPROMISO PARA LA TRANSFERENCIA DE INFORMACION EN CARACTER DE DECLARACION JURADA HACIA LA ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL POR PARTE DE ENTIDADES PRIVADAS
Entre la ADMINISTRACION NACIONAL DE LA SEGURIDAD SOCIAL, representada en este acto por el Sr. Gerente General, Eduardo BUSTOS VILLAR, D.N.I. Nro ……………… con domicilio en la calle Córdoba Nº 720 de la Ciudad Autónoma de Buenos Aires, en adelante "ANSES", por una parte y………….. D.N.I. Nro ………….., en su carácter de apoderado, conforme lo acredita con poder general que en copia autenticada acompaña y declara vigente, con domicilio en la calle………., en adelante "EL ADHERENTE" por la otra parte, celebran el presente CONVENIO de conformidad a las cláusulas que a continuación se detallan:
PRIMERA: A los fines del presente se entiende por:
DATOS PERSONALES: A la información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.
DATOS SENSIBLES: A los datos personales que revelen origen racial, étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.
ARCHIVO, REGISTRO, BASE O BANCO DE DATOS: Indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.
TRATAMIENTO DE DATOS: A las operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.
DATOS INFORMATIZADOS: A los datos personales sometidos al tratamiento o procesamiento electrónico automatizado.
TITULAR DE LOS DATOS: A toda persona física o de existencia ideal con domicilio legal o delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento al que se refiere la Ley Nº 25.326 de Protección de Datos Personales.
USUARIO DE DATOS: A toda persona pública o privada que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a través de conexión con los mismos.
RESPONSABLE AUTORIZANTE: A la persona designada por la contraparte para autorizar a quienes se desempeñarán como operadores.
SEGUNDA: EL ADHERENTE conviene con ANSES que firmará electrónicamente la información a transferir en carácter de declaración jurada.
TERCERA: EL ADHERENTE expresa que su Entidad tiene como objeto ………………, tal como lo acredita en el Expediente Nº ……………y acuerda transferir electrónicamente los datos obrantes en su poder con la finalidad de que ANSES proceda al tratamiento de los mismos conforme a los niveles de seguridad previstos en la Ley Nº 25.326, su reglamentación y las normas complementarias que dicte la Dirección Nacional de Protección de Datos Personales, todo ello de conformidad a la operatoria informática descripta a continuación.
CUARTA: El plazo de duración del presente CONVENIO es de un (1) año contados a partir de su suscripción; siendo el mismo prorrogable por igual plazo, salvo manifestación en contrario de cualquiera de las partes, notificada en forma fehaciente con una anticipación no menor de treinta (30) días corridos.
QUINTA: ANSES se exime de responsabilidad en los supuestos de caso fortuito y/o fuerza mayor o por interrupciones y/o suspensiones técnicas del servicio fundadas en el mantenimiento de sus Sistemas Informáticos que impidan el ingreso de la información a presentar por EL ADHERENTE.
SEXTA: ANSES se compromete a garantizar la legalidad del tratamiento de los datos y de los mecanismos de control interno y externo de la información, como asimismo la seguridad, confidencialidad e integridad de los datos, adoptando todas las medidas técnicas y organizativas tendientes a prevenir su adulteración, pérdida, consulta o tratamiento no autorizado, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.
SEPTIMA: EL ADHERENTE designará al RESPONSABLE AUTORIZANTE y los OPERADORES que quedarán facultados para firmar electrónicamente las transferencias que en carácter de declaración jurada realicen los que no excederán el número de DOS (2), conforme al detalle obrante en ANEXO A. La solicitud de baja de las personas enunciadas en el ANEXO A, deberá ser notificada fehacientemente a ANSES en un plazo perentorio de CUARENTA Y OCHO (48) horas de producido tal evento y cualesquiera fuera el motivo en que se fundare. En caso de designación de nuevo RESPONSABLE AUTORIZANTE, la notificación deberá ser suscripta por el representante legal del ADHERENTE.
OCTAVA: Los datos desactualizados, falsos, impertinentes, obsoletos y/o caducos deberán ser suprimidos y/o rectificados por el ADHERENTE, con carácter previo a la transferencia electrónica al ámbito de ANSES. Asimismo será responsabilidad del ADHERENTE, el resguardo de la documentación respaIdatoria.
Los datos proporcionados no podrán ser revelados ni difundidos fuera del ámbito del procedimiento de tratamiento de los datos. El "Deber de Confidencialidad" se extenderá a todas y cada una de las etapas del proceso que se lleve adelante entre las partes. Tal obligación subsistirá aún después de culminada la relación de trabajo y/o profesional con EL ADHERENTE y, asimismo, después de concluidos los efectos del presente convenio.
ANSES se eximirá del "Deber de Confidencialidad" por resolución judicial y/o cuando mediaren razones fundadas relativas a la seguridad pública, defensa nacional o a la salud pública, o en el caso de tomar conocimiento de la comisión de un delito grave.
NOVENA: Las partes acuerdan que, a todos los efectos legales, la información transferida en carácter de declaración jurada mediante mecanismos de firma electrónica o a través de cualquier otro soporte generado de acuerdo con los controles criptográficos definidos por ANSES, obrante en esta ADMINISTRACION NACIONAL, constituirá plena prueba de las operaciones realizadas a través de los procesos informáticos acordados. La plena fe de las declaraciones así suscriptas perdurarán hasta el momento en que, mediante sentencia firme, se admita judicialmente la redargución de falsedad de tales instrumentos.
DECIMA: EL ADHERENTE se compromete a no repudiar la información brindada, ni a desconocer las firmas electrónicas utilizadas por las personas autorizadas, siempre que las transacciones hayan cumplido con los protocolos que los procesos informáticos acordados determinan.
DECIMO PRIMERA: El ADHERENTE será responsable de los daños y perjuicios y de las sanciones administrativas y penales previstas en los artículos 31 y 32 de la Ley Nacional de Protección de Datos Personales Nº 25.326 y de su Decreto Reglamentario Nº 1558/01 que se generaren por el repudio injustificado de la información suministrada y/o del desconocimiento de las firmas electrónicas del personal autorizado a tales fines o por la transmisión de datos desactualizados, falsos, impertinentes, obsoletos y/o caducos.
DECIMO SEGUNDA: Las partes asumen toda responsabilidad por los daños y perjuicios causados a los titulares de los datos, por el uso indebido, incompleto o inexacto de la información objeto de tratamiento y/o por la violación a los deberes de seguridad y Confidencialidad que les sean imputables.
DECIMO TERCERA: Las claves de acceso autorizadas a los OPERADORES caducarán a los ciento veinte (120) días de inactividad de las mismas, no siendo automática su rehabilitación.
DECIMO CUARTA: En caso de detectarse un período de SEIS (6) meses de inactividad total por parte de EL USUARIO, el presente CONVENIO se rescinde de pleno derecho y sin necesidad de notificación previa.
DECIMO QUINTA: A todos los efectos legales, las partes se someten a los Tribunales en lo Contencioso Administrativo Federal de la Ciudad Autónoma de Buenos Ajes, haciendo expresa renuncia de cualesquier otro fuero o jurisdicción que pudiera corresponderles y constituyen domicilio en los lugares indicados precedentemente, donde se considerarán válidas todas las notificaciones y emplazamientos judiciales o extrajudiciales que se efectúen.
Se firman en prueba de conformidad dos (2) ejemplares de un mismo tenor y a un solo efecto en la ciudad de ………., a los ………… días del mes de……….. del año…….
ANEXO A
Personal acreditado para realizar la transferencia electrónica y firmar electrónicamente las Declaraciones Juradas
RESPONSABLE AUTORIZANTE Apellido y nombre:
Tipo y Nro. de documento:
CUIL:
OPERADORES
Apellido y Nombre |
Tipo de Documento |
Nro. de Documento |
CUIL |
(incorporar sólo dos usuarios) |
|
|
|
|
|
|
|
ANEXO IV
Transferencia de Información a Terceros
I. Introducción
Esta Administración Nacional en cumplimiento de las funciones asignadas por ley, genera, modifica, administra, entre otras actividades, las bases de datos de las cuales se sirve para los fines que le son propios.
En este ejercicio de su competencia, los beneficiarios o cualquier interesado formulan requerimientos de los más diversos órdenes respecto de la información contenida en las mencionadas Bases de Datos.
II. Objetivo
Regular la transferencia electrónica o entrega en papel impreso a terceros, de la información contenida en las Bases de Datos de esta Administración Nacional, previa consideración del compromiso y la responsabilidad por la confidencialidad y reserva que implicaría acceder a los requerimientos recibidos, en virtud de las disposiciones contenidas en la Ley Nº 25.326 y en el Decreto Reglamentario Nº 1558/01.
III. Alcance
Desde la recepción del requerimiento realizado hasta el otorgamiento o denegatoria del acceso solicitado.
TV. Consideraciones Generales
• Los terceros poseedores de autorización para el retiro de información, otorgada con anterioridad a la fecha de vigencia de la Resolución que aprueba la presente deberán, dentro de los treinta (30) días hábiles posteriores a su publicación, efectuar presentación en los términos y condiciones fijados en la mencionada resolución, a los fines de validar los mismos.
• El organismo/entidad solicitante deberá contar con alguno de los métodos de conexión, enunciados en el ANEXO IV.1.
• Los terceros que solicitan transferir electrónicamente o bien recibir a través de papel impreso la información contenida en las Bases de Datos de esta Administración, ya se trate de Organismos del Estado o no, deben:
Ø Formular la petición por escrito, consignando en la misma:
• Nombre, apellido, indicación de identidad, domicilio constituido y la personería de quien tramita la gestión en nombre y representación del tercero que se trate.
• Datos que necesitan transferir/recibir impresos. No se aceptarán solicitudes de acceso a sistemas/aplicativos de la Organización, dado que este tipo de pedido no permite realizar el análisis de factibilidad de entrega, en función de las condiciones establecidas por la resolución que aprueba esta norma.
• Petición concretada en términos claros y precisos, detallando todas aquellas funciones que permitan comprobar que el requerimiento obedece al cumplimiento de su propia competencia, así como la finalidad para la que se solicitan los datos.
Ø Adjuntar:
• Según el organismo o entidad de quese trate, la documentación indicada en el ANEXO IV.2.
• En caso que el solicitante no sea un organismo del Estado y que participe de un proceso que se encuentre bajo la responsabilidad de ANSES, deberá existir un instrumento formal establecido previamente que garantice un vínculo con ANSES.
V. Nómina de Anexos
ANEXO IV.1: Conexión a los Servicios de ANSES
ANEXO IV.2: Documentación para Acreditar Personería
VI. Detalle de Tareas
Recepción de solicitudes y tramitación de convenios
a) Gerencia Secretaria General Gerencia Relaciones Institucionales
1. Recepciona la solicitud de transferencia presentada por el tercero, controlando que la documentación esté completa conforme a lo enunciado en las Consideraciones Generales.
1.1. Si la documentación está completa sigue en punto 2.
1.2. En caso que la documentación se encuentre incompleta, prepara informe detallando la documentación faltante y remite al Organismo/Entidad solicitante.
2. Arma el expediente conteniendo la nota y la documentación respaldatoria de la solicitud.
3. Carátula el expediente en el Sistema Gestión de Trámite (SGT) bajo el código de trámite 678 (Transferencia Terceros Información ANSES) y remite a la Gerencia Normatización de Prestaciones y Servicios Coordinación Técnica. Continúa en el punto 4.
b) Gerencia Normatización de Prestaciones y Servicios -Coordinación Técnica
4. Recepciona a través del SGT el expediente remitido por la Gerencia Relaciones Institucionales en el punto 3.
5. Clasifica por aplicaciones según los datos solicitados y envía requerimiento de informe sobre la posibilidad de autorización de transferencia de dichos datos, a las gerencias de 2º nivel que administran las aplicaciones. Continúa en punto 6.
c) Normatización de Prestaciones y Servicios Gerencia de 2º nivel
6. Verifica que las cuestiones de forma y de fondo se ajusten a los términos y condiciones de la Resolución que aprueba la presente y que en base al objeto propio de competencia y finalidad de la petición, el tercero solicitante puede recibir los datos.
7. En caso que existieran dudas respecto de que el requerimiento se enmarque en la competencia del organismo solicitante, se elaborará informe detallado sobre las mismas, se incorporará al expediente y se remitirá a la Gerencia Normatización de Prestaciones y Servicios -Coordinación Técnica. Continúa en el punto 11.
8. Verifica que sea factible permitir la transferencia de los datos solicitados, en función de las premisas que se detallan a continuación de acuerdo con lo previsto en la resolución que aprueba esta norma.
8.1. Si es una entidad que pueda insertarse en el proceso definido a partir de la Resolución C.S.I. Nº 1/04, artículo 1º, el cual será aplicable a todo organismo/entidad que pueda informar "el universo de beneficiarios que manifiesten su previo y expreso consentimiento respecto del tratamiento de sus propios datos", en cuyo caso podrá transferir información relacionada con dicho universo y con la finalidad para la cual se estableció el vinculo con esta Administración.
8.2. Los organismos/entidades no contemplados en el punto 8.1. serán analizados en función de lo establecido en el artículo 6º de la resolución que aprueba esta norma.
8.3. Cualquier organismo/entidad que no cumpliere con los requisitos establecidos en puntos 8.1. u 8.2., no podrá ill tener acceso a los datos de esta Administración.
9. Genera un informe que indique la información que puede recibir, en caso que corresponda permitir la transferencia de la información, o en caso contrario, uno que deniegue la misma.
10. Envía informe a la Gerencia Normatización de Prestaciones y Servicios -Coordinación Técnica. Continúa en el punto 11.
d) Gerencia Normatización de Prestaciones y Servicios Coordinación Técnica
11. Recepciona el informe enviado en puntos 7 ó 10.
12. Analiza los informes emitidos por las gerencias de 2do. nivel, y:
12.1. Si alguno requiere dictamen del área jurídica, envía el expediente por SGT a la Gerencia Asuntos Jurídicos. Continúa en 25.
12.2. En caso que todos los informes deniegan el permiso de transferencia elabora el proyecto de resolución denegatoria y remite el expediente a través del SGT, a la Gerencia Administrativa y Técnica para la elaboración de la resolución definitiva. Continúa en punto 15.
12.3. En cualquier otro caso elabora proyecto de resolución permitiendo la transferencia de la información que corresponda y genera el Anexo A del modelo de convenio que figura como Anexo II de la resolución que aprueba la presente. Envía el expediente a través del SGT a la Gerencia Sistemas y Telecomunicaciones. Continúa en punto 13.
e) Gerencia Sistemas y Telecomunicaciones 13. Recepciona el expediente remitido en el punto 12.3, a través del SGT.
14. Con la participación de las gerencias de 2do. nivel analiza la factibilidad técnica del requerimiento y:
14.1. En caso que no existan dudas respecto de la factibilidad de la conexión, agrega la versión actualizada del Anexo IV.1 de la presente norma, así como las especificaciones técnicas del equipamiento que debe ser utilizado para acceder, con el fin de que sean adjuntados a la resolución y remite el expediente por SGT a la Gerencia Administrativa y Técnica. Continúa en punto 15.
14.2. Si existieran inconvenientes insalvables para la mencionada conexión, elabora informe técnico, lo adjunta al expediente y lo remite a través del SGT a la Gerencia Normatización de Prestaciones y Servicios - Coordinación Técnica para la notificación por resolución. Continúa en punto 28.
f) Gerencia Administrativa y Técnica
15. Recibe expediente remitido en el punto 12.2 ó 14.1, a través del SGT y realiza el procedimiento para la firma de la resolución por parte de la Gerencia General.
16. Remite el expediente a través del SGT a la Gerencia Secretaría General - Gerencia Relaciones Institucionales Continúa en el punto 17.
g) Gerencia Secretaría General Gerencia Relaciones Institucionales
17. Recibe expediente remitido en el punto 16 a través del SGT y:
17.1. En caso que se haya aprobado por resolución la transferencia de información,
17.1.1. Cumplimenta el convenio tipo obrante como ANEXO II de la resolución que aprueba la presente.
17.1.2. Comunica al organismo/entidad solicitante la aprobación de la transferencia solicitada, adjuntando el convenio cumplimentado y requiere los datos del responsable autorizante y operadores autorizados para el acceso solicitado, según modelo Anexo B del mencionado convenio.
17.1.3. Acuerda fecha y hora para la suscripción del mismo.
17.1.4. Suscribe el convenio y recepciona la nómina solicitada en el punto 17.1.2., la que deberá ser firmada por quien firmare dicho convenio.
17.2. En caso que se haya denegado la autorización de transferencia de información, notifica por resolución al organismo/entidad dicha decisión.
18. Remite copia de la resolución, convenio y anexos, a la Gerencia Normatización de Prestaciones y Servicios - Coordinación Técnica. Continúa en punto 20.
19. Archiva las actuaciones registrando la novedad en el SGT.
h) Gerencia Normatización de Prestaciones y Servicios Coordinación Técnica
20. Recibe las copias enviadas por la Gerencia Secretará General - Gerencia Relaciones Institucionales en el punto 18.
21. Deriva a las Gerencias de 2do. nivel para su conocimiento.
22. Deriva a la Gerencia - Sistemas y Telecomunicaciones - Gerencia Seguridad Informática para el otorgamiento de accesos y usuarios, acompañando copia de la documentación recibida. Continúa en punto 23.
i) Gerencia Sistemas y Telecomunicaciones Gerencia Seguridad Informática 23. Realiza el proceso de asignación de identificadores de usuarios, claves y accesos a los operadores autorizados.
24. Archiva la documentación.
j) Gerencia Asuntos Jurídicos
25. Recepciona el expediente remitido en el punto 12.1 registrando la novedad en SGT.
26. Verifica si es de competencia del requirente los datos solicitados y emite dictamen respecto de la consulta planteada.
27. Remite el expediente a través del SGT a la Gerencia Normatización de Prestaciones y Servicios - Coordinación Técnica. Continúa en el punto 28.
k) Gerencia Normatización de Prestaciones y Servicios - Coordinación Técnica.
28. Recepciona el expediente remitido en puntos 14.2 ó 27 registrando la novedad en SGT y:
28.1. En caso que el expediente haya sido enviado por el área jurídica envía dictamen a las gerencias de 2do. nivel que lo requirieron. Continúa en punto 9.
28.2. En caso que el expediente haya sido devuelto por la Gerencia Sistemas y Telecomunicaciones, elabora el proyecto de resolución denegatoria y remite el expediente a través del SGT, a la Gerencia Administrativa y Técnica para la elaboración de la resolución definitiva. Continúa en punto 15.
Alta/Baja/Rehabilitación de Operadores Autorizados
a) Gerencia Sistemas y Telecomunicaciones - Gerencia - Seguridad Informática
1. Recepciona del organismo/entidad la comunicación de baja/rehabilitación de alguno/s del/de los operador/es autorizado/s, conforme al convenio suscripto o solicitud de alta de alguno/s de los no incluidos en oportunidad de la firma del convenio.
2. Controla que en la presentación se consigne, nombre y apellido completo, tipo-número de documento, CUIL y se encuentre firmada por el responsable de la designación de los mismos:
2.1. Si consigna la totalidad de los datos requeridos realiza el proceso de solicitado.
2.2. Si no consigna la totalidad de los datos requeridos, informa al organismo/entidad el/los faltante/ s y queda a la espera de su respuesta.
Reemplazo del Responsable Autorizante
b) Gerencia Secretaría General - Gerencia Relaciones Institucionales
1. Recepciona del organismo/entidad la solicitud de reemplazo del responsable autorizante del pedido de alta/baja/rehabilitación de operadores de los sistemas informáticos, conforme al convenio suscripto.
2. Controla que en la presentación se consigne, nombre y apellido completo, tipo-número de documento, CUIL y se encuentre firmada por el responsable/apoderado del organismo/entidad:
2.1. Si consigna la totalidad de los datos requeridos, comunica el reemplazo del responsable autorizante a la Gerencia Sistemas y Telecomunicaciones.
2.2. Si no consigna la totalidad de los datos requeridos, rechaza la petición con indicación del/de los faltante/s.
ANEXO IV. 1
Conexión a los Servicios de ANSES La manera de conectarse para transferir información desde o hacia ANISES, deberá ser a través de alguno de los siguientes aplicativos:
Ø Conexión Directa
Ø Sistema de Transferencia, Almacenamiento y Control de Información (SITACI)
A continuación se describen las características del hardware y software necesario para realizar las conexiones mencionadas previamente.
• Computador personal que, como mínimo, posea un procesador Pentium II, 64 MB de memoria, 100 MB libres de espacio en disco, Windows 98/2000/NT/XP e Internet Explorer versión 5.5 SP2 (aunque es recomendable tener la última versión actualizada).
• Implementar, usando dicha computadora personal, alguno de los métodos de conexión con los computadores de ANSES, descritos bajo el título Métodos de conexión.
El usuario es responsable de la instalación y configuración del software necesario. ANSES sólo dará soporte telefónico a través de su Mesa de Ayuda (Tel: 4015-2100)
Métodos de conexión
La elección del método de conexión queda a total discreción del usuario externo, quién además puede cambiar su decisión tantas veces como quiera, siendo aconsejable la comunicación de la misma a ANSES a efectos de poder brindarle apoyo ante algún inconveniente.
Los métodos disponibles a la fecha son los siguientes:
Ø Internet (acceso telefónico o acceso permanente)
Ø Acceso a través de la red pública conmutada
Ø Acceso permanente vía prestadores del servicio de transporte de datos
A continuación describiremos las características principales de cada uno de los métodos de acceso.
Acceso telefónico no permanente vía Internet
Descripción
El usuario accede a los computadores de ANSES utilizando los servicios de transporte de datos de un ISP (Proveedor de Servicios de Internet).
El usuario se conecta con la red Internet (a través de su ISP) usando una línea telefónica conmutada.
Características típicas del usuario que usa este método de conexión
• Requiere accesos esporádicos de corta a media duración.
• Requiere una sola PC accediendo simultáneamente a los computadores de ANSES.
• No requiere una alta velocidad de transmisión ya que los archivos a transmitir son pequeños.
Características del servicio
• Velocidad de transmisión variable y en general baja.
• Calidad del servicio dependiente del posicionamiento dentro del mercado del proveedor seleccionado.
Disponibilidad:
• Inmediata.
Responsabilidad del usuario
• Contratar el servicio de acceso a Internet a un ISP. Tener en cuenta que este proveedor debe asegurar el acceso a las direcciones de Internet: www3270.anses.gov.ar y www.ansesgov.ar
Acceso permanente vía Internet
Descripción
El usuario accede a los computadores de ANSES a través de Internet.
El usuario posee una conexión permanente con Internet y dicha conexión permanente está conectada a la LAN del usuario.
Características típicas del usuario que usa este método de conexión:
• El usuario pertenece a una organización que posee una conexión permanente con Internet.
Características del servicio:
• Velocidad de transmisión variable y en general buena (dependiendo de la velocidad del enlace permanente con Internet).
Disponibilidad:
• Inmediata.
Responsabilidad del usuario:
• Verificar que el enlace con Internet asegura el acceso a las direcciones de Internet: www3270.anses.gov.ar y www.anses.gov.ar
Acceso a través de la red pública de telefonía
Descripción
El usuario accede a los computadores conectándose en forma directa con ANSES a través de la red de telefonía pública que está conectada al RAS (Servidor de Acceso Remoto) de ANSES.
A diferencia del acceso a través de Internet, en este caso, el usuario accede a los computadores de ANSES en forma directa, sin pasar por un prestador de servicio de transporte de datos ni por la red Internet.
Características típicas del usuario que usa este método de conexión:
• Requiere accesos esporádicos de media o larga duración con archivos de mediano a gran tamaño.
• La organización a la cual pertenece el usuario (o por lo menos su PC) no tiene acceso a Internet a través de la LAN.
• Una sola PC accediendo a los computadores de ANSES.
• El usuario está radicado en el Gran Buenos Aires, o en una zona donde el costo de la comunicación no le es desfavorable.
Características del servicio:
• Canales de comunicación no compartidos con otros usuarios.
• Media velocidad de transmisión (5 KBytes/seg reales y continuos aproximadamente 18 MB por hora). El canal de comunicación no es compartido con ningún otro usuario.
Disponibilidad
• Inmediata.
Responsabilidad del usuario:
• Para utilizar este método de conexión el usuario deberá instalar un módem en la PC desde donde planea efectuar las transmisiones a ANSES.
• Deberá configurar el distado de su stack TCP (Acceso telefónico a redes en Windows 95/98/2000/NT) de la siguiente forma:
Protocolo PPP
Dirección de IP asignada por el servidor.
Direcciones del servidor de nombres (DNS) asignada por el servidor.
Utilizar compresión en el encabezado de IP
Username: anses1
Password: anses1
Es importante notar que los valores de protocolo, dirección IP, dirección de DNS y compresión son los de default del Acceso telefónico a redes de Windows 95, 98, 2000 y NT.
Acceso permanente vía prestadores de servicios de transporte de datos,
Descripción
El usuario accede a los computadores de ANSES utilizando los servicios de transporte de datos de las empresas:
• Telefónica Data
• Impsat.
• Telecom Soluciones
Cabe destacar que cualquier otro proveedor podrá conectarse a ANSES, proveyendo acceso a sus clientes con solo instalar el equipamiento de acceso acorde las normas de esta Administración y sin costo para la misma.
Características típicas del usuario que usa este método de conexión:
• Requiere acceso permanente.
• Necesita más de una PC accediendo simultáneamente a los computadores de ANSES.
• Es cliente de uno de las empresas transportadoras de datos.
Características del servicio:
• Velocidad de transmisión alta.
Disponibilidad
• Inmediata.
Responsabilidad del usuario:
• Contratar el servicio de acceso a los computadores de ANSES con su empresa prestadora del servicio de transporte de datos.
• Disponer del equipamiento de redes locales necesario para el caso de requerir el acceso simultáneo de varias PC’s.
ANEXO IV. 2
Documentación para Acreditar Personería