- Detalles
- Categoría: Términos y Condiciones de uso
- Christian Mollo By
- Visitas: 1023
Le damos la bienvenida al Sistema de Gestión de la Población Asegurada (SGPA), una aplicación web desarrollada por la Autoridad de Supervisión de la Seguridad Social de Corto Plazo - ASUSS a los Entes Gestores de la Seguridad Social de Corto Plazo.
1. Disposiciones generales
El SGPA provee funcionalidades orientadas al control y seguimiento de la población asegurada así como también los servicios para consulta, alta y baja de ciudadanas y ciudadanos a través del servicio de interoperabilidad Base de Datos de la Población Asegurada (BDPA), así como también de mecanismos de interoperabilidad para validar la identidad de personas (ciudadanas y ciudadanos), validar la fuente de pago, validar el estado de un rentista y ver el estado de un asegurado, en base a lo siguiente:
- Las ciudadanas y ciudadanos (usuarios autorizados) que utilicen las credenciales asignadas (usuario y contraseña) manifiestan conocer y aceptar los términos y condiciones de uso del Sistema de Gestión de la Población Asegurada (SGPA) como herramienta que posibilita ver la información que es registrada a través del servicio de interoperabilidad BDPA, los lineamientos y normativa técnica vigente relacionada.
- Los lineamientos, normas técnicas, términos y condiciones podrán ser modificados por la Autoridad de Supervisión de la Seguridad Social de Corto Plazo (ASUSS) mediante los medios de comunicación institucional vigentes. Las modificaciones entrarán en vigencia diez (10) días después de su publicación y su notificación.
2. Descripción del servicio
Desde el 25 de enero de 2023, la ASUSS puso en producción su plataforma tecnológica para Gestión de la Población Asegurada, compuesta principalmente por dos herramientas tecnológicas:
2.1. El Servicio de interoperabilidad denominado BASE DATOS DE LA POBLACIÓN ASEGURADA (BDPA)
- Consolida en una estructura única la información de los asegurados titulares y beneficiarios, almacena en un repositorio centralizado todos los registros de los asegurados y garantiza que todos estos registros sean actualizados en tiempo real.
- La BDPA también incluye funcionalidades que posibilitan al ente gestor la validación de la identidad de los asegurados, la identificación de la fuente de pago, la información de rentistas y otros, dando la posibilidad de que los trámites y atención se realicen con solo la presentación de la cédula de identidad.
- La BDPA debe ser integrada a un sistema informático o aplicación web para poder consultar su información, por este motivo se creó el Sistema de Gestión de la Población Asegurada (SGPA) como aplicación Web, cuyo objetivo principal es proveer a los usuarios autorizados realizar el control y seguimiento de la información de la población asegurada registrada a través de la BDPA.
2.2. La aplicación WEB, SISTEMA DE GESTIÓN DE LA POBLACIÓN ASEGURADA (SGPA).
- Es una aplicación Web, cuyo objetivo principal es proveer a los usuarios autorizados realizar el control y seguimiento de la información de la población asegurada registrada a través de la BDPA.
- Es importante informar, que el SGPA es un servicio tecnológico que provee la ASUSS a las personas naturales o usuarios autorizados, lo que cual le permitirá tener acceso a los datos personales de titulares y beneficiarios de la seguridad social de corto plazo, por lo tanto, el uso del servicio tecnológico debe realizarse para fines específicos y legítimos y no pueden ser utilizados para otros fines sin el consentimiento explícito del titular de los datos.
Estas soluciones tecnológicas centralizan la información de los asegurados de manera segura, oportuna, inmediata y eficiente, en beneficio de la Seguridad Social de Corto Plazo.
3. Responsabilidades
Las ciudadanas y ciudadanos (usuarios autorizados) que utilicen las credenciales (usuario y contraseña) manifiestan su conformidad y conocimiento acerca de los términos y condiciones de uso y acceso pleno al Sistema de Gestión de la Población Asegurada (SGPA), así como las prohibiciones y sanciones relacionadas al mal uso de la misma, establecidas en la normativa vigente.
Los términos y condiciones de uso de el SGPA deberán ser revisados de manera periódica a través del portal web https://comunidad.asuss.gob.bo y cada vez que inicie sesión en el sistema en el enlace denominado "Términos y condiciones de uso de el SGPA".
Por lo tanto, las ciudadanas y ciudadanos o usuarios autorizados tienen las siguientes responsabilidades:
- Proteger las credenciales de acceso: el usuario autorizado, es responsable de proteger sus credenciales de acceso al servicio tecnológico asignado. Esto incluye mantener la confidencialidad de su contraseña o cualquier otro medio de autenticación y no compartir estas credenciales con otras personas.
- Cumplir con las políticas de seguridad: el usuario autorizado, debe cumplir con las políticas y criterios de seguridad de la información establecidos para el servicio tecnológico asignado. Esto incluye la obligación de no utilizar el servicio para fines ilegales o no autorizados y de informar cualquier actividad sospechosa.
- Utilizar el servicio de forma responsable: el usuario autorizado, debe utilizar el servicio tecnológico asignado de manera responsable, respetando las políticas de uso establecidas. Esto incluye evitar realizar acciones que puedan dañar el servicio o afectar la seguridad o privacidad de otros usuarios o de hacer un mal uso a la información a la cual se le ha conferido el acceso.
- Informar de problemas o fallos en el servicio: el usuario autorizado, es responsable de informar cualquier problema o fallo en el servicio tecnológico asignado, tan pronto como sea posible. Esto incluye notificar al equipo de soporte técnico o mesa de servicio de la ASUSS respecto del servicio para que puedan resolver los problemas de manera rápida y eficiente.
- Seguridad de la información: el usuario autorizado, dará cumplimiento implícito y explicito sobre la preservación de la confidencialidad, integridad y disponibilidad de la información a la cual tiene acceso, con el uso de sus credenciales le posibilitan confirmar su autenticidad, le otorgan responsabilidad, no repudio y confiabilidad.
- Protección de datos personales: el usuario autorizado, es responsable de las acciones que le fueron asignadas, ya sea para consulta o la generación de transacciones, por lo tanto, el acceso a la información de los usuarios debe ser protegida y tratada de acuerdo con las leyes, regulaciones aplicables, vigentes y las que estén referidas a la protección de datos personales.
- Confidencialidad: el usuario autorizado, debe utilizar la información que gestiona el servicio tecnológico de forma confidencial y solo se puede divulgar a terceros si se cuenta con la autorización y/o a requerimiento establecido por ley.
- Utilización legítima: el usuario autorizado, debe utilizar la información que gestiona el servicio tecnológico para fines legítimos de la Seguridad Social de Corto Plazo y no para otros propósitos no autorizados.
Así mismo se reitera que los usuarios autorizados son responsables del uso y manejo de sus credenciales para el uso de el SGPA respecto de lo siguiente:
- El uso indebido, suplantación, alteración, modificación o venta de credenciales, datos o información, serán sancionados conforme a normativa vigente.
- El usuario autorizado podrá aceptar participar de forma voluntaria a través de encuestas u otros medios para aportar a la ASUSS información sobre el uso del servicio, que sirva para la mejora continua y calidad del mismo.
- En ningún caso la ASUSS, sus funcionarios, empleados o representantes de las entidades públicas y privadas que presten servicios públicos delegados por el Estado serán responsables del mal uso de las credenciales o las consecuencias derivadas del mismo.
4. Actos realizados con el SGPA
El SGPA es una aplicación web destinada al seguimiento y control de los registros nominales de afiliaciones y desafiliaciones que realizan los Entes Gestores de la Seguridad Social de Corto Plazo a través del servicio de interoperabilidad BDPA, estos registros deben proteger la privacidad y los datos personales de los individuos (Ciudadanas y Ciudadanos) estableciendo que cualquier información que permita identificar a una persona física, ya sea directa o indirectamente, es considerada como "datos personales" y está sujeta a protección.
Los actos que pueden realizar los usuarios autorizados en el SGPA están agrupados por roles:
- Operador de Afiliaciones: Este rol otorga a los usuarios autorizados reportar la afiliación y desafiliación de personas. Así como también de la asignación de estados dentro del proceso de afiliación o desafiliación. Los Entes Gestores que utilizan este rol son aquellos que no cuentan con el servicio de interoperabilidad BDPA integrado a sus sistemas informáticos y tienen la obligación de reportar diariamente a las personas afiliadas o desafiliadas a su Ente Gestor. Así este rol le permite utilizar los mecanismos o servicios de interoperabilidad en modo de consulta.
- Operador de Vigencia de Derechos: Este rolo otorga a los usuarios autorizados la posibilidad de consultar la población asegurada solamente a través de los servicios de interoperabilidad.
- Administrador de Ente Gestor: Este rol otorga al usuario autorizado la posibilidad de gestionar usuarios (Alta y baja), es decir podrá registrar al personal del Ente Gestor autorizado y en función a sus atribuciones asignarle el rol que corresponde. Este rol también esta autorizado para consultar la población asegurada a través de los mecanismos o servicios de interoperabilidad y también ejercer el control y seguimiento de su población asegurada.
- Gestor ASUSS: Este rol otorga al usuario autorizado utilizar los mecanismos o servicios de interoperabilidad para realizar consultas a la población asegurada.
- Consulta Población Asegurada: Este rol le otorga solo el permiso para consultar los mecanismos o servicios de interoperabilidad de la población asegurada.
Todo acto que se realice mediante el SGPA, con el usuario y contraseña asignada, le permite consultar información nominal de los asegurados (Datos Personales), este acceso no autoriza la divulgación discrecional de esta información. Así mismo la ciudadana o ciudadano que este autorizado para acceder a el SGPA deberá contar con autorización de la autoridad competente y/o con interés legítimo, para proporcionar o divulgar la información que se gestione a través del mismo.
Por lo tanto: toda la información que se gestiona en el SGPA debe ser tratada o procesada de manera justa, lícita y transparente, y solo para fines específicos y legítimos.
5. Información de el SGPA
En el marco de lo expuesto, la ASUSS almacenará únicamente datos e información concernientes a:
- Registros nominales de personas que forman parte de la Seguridad Social de Corto Plazo (SSCP).
- El registro de accesos y acciones en el SGPA, son almacenadas para dotar al sistema de mecanismos de auditabilidad.
- Aquellos datos o mecanismos tecnológicos útiles para brindar mayor seguridad a la información y/o a las credenciales de acceso.
- La ASUSS podrá proporcionar a la autoridad competente con interés legítimo, la información respecto a los actos realizados con el SGPA que permitan validar la realización del mismo.
6. Verificación de identidad
Los ciudadanos y ciudadanas que sean autorizados para acceder al SGPA en base al rol asignado, están sujetos a una verificación de su identidad mediante los mecanismos presenciales y remotos que establece la ASUSS, por parte del personal de soporte técnico de la ASUSS.
7. Revalidación de credenciales
En cualquier momento y por diversas razones, la ASUSS podrá solicitar a las personas registradas la revalidación de sus credenciales por los mecanismos establecidos por la misma ASUSS, sujeto a la suspensión temporal de las credenciales en caso de no realizarse la revalidación.
8. Suspensión de credenciales
La suspensión de credenciales se realizará por las siguientes causales:
- Por inactividad en el uso de la cuenta por un lapso de 1 año. (Se entiende por inactividad que la persona no ha ingresado a su cuenta ni ha hecho uso de los mecanismos de autenticación disponibles como la ciudadanía digital).
- No realizar la revalidación de las credenciales.
- La suspensión de las credenciales, implica que quedan temporalmente inutilizadas. Las personas podrán pedir la reactivación o cambio de las mismas en el momento que deseen, conforme al procedimiento de reactivación.
9. Baja en el SGPA
Los ciudadanos y ciudadanas registrados (usuarios autorizados) en el SGPA podrán solicitar la baja en el momento que lo deseen. La baja implica la cancelación de sus credenciales y todos sus accesos.
La baja de el SGPA se hará efectiva 2 días hábiles posteriores a la solicitud, tiempo en el que se notificará a las entidades respectivas.
10. Atención y Soporte técnico
La ASUSS pone a disposición los canales de atención y soporte técnico a las ciudadanos y ciudadanos (usuarios autorizados), los mismos que son accesibles desde el portal web denominado "Mesa de Servicio", y puede ser accedido a través del siguiente servicio tecnológico https://soporte.asuss.gob.bo.
La ASUSS se compromete a ofrecer, prestaciones técnicas de calidad y soporte técnico a los titulares de las credenciales de acceso asignadas, lo que permitirá el buen funcionamiento de las operaciones y flujos de información entre los actores involucrados.