Dades clau
| Normativa | Resolució de 6 d'abril de 2026, de la Secretaria General Tècnica, per la qual es publica el Conveni entre la Tresoreria General de la Seguretat Social i l'Associació Espanyola de Fintech e Insurtech, sobre intercanvi d'informació |
|---|---|
| Publicació | 13 d'abril de 2026 |
| Entrada en vigor | No especificada |
| Afectats | Empreses Fintech e Insurtech associades a AEFI i els seus clients amb dades a la Seguretat Social |
| Categoria | Seguretat Social |
| Exercici | 2026 |
| Organismes signants | Tresoreria General de la Seguretat Social (TGSS) i Associació Espanyola de Fintech e Insurtech (AEFI) |
| Tipus d'intercanvi | Bidireccional |
| Dades accessibles | Afiliació, cotització i situació laboral |
Les empreses del sector Fintech e Insurtech associades a l'Associació Espanyola de Fintech e Insurtech (AEFI) tenen accés des d'abril de 2026 a dades sensibles de la Seguretat Social dels seus clients, gràcies al conveni subscrit entre la TGSS i l'AEFI publicat al BOE el 13 d'abril de 2026. Aquest acord habilita un canal d'intercanvi bidireccional d'informació que fins ara no existia de forma formalitzada entre el sector financer tecnològic i l'administració de la Seguretat Social.
El conveni no és un accés lliure: està restringit als membres d'AEFI i condicionat a finalitats concretes de verificació i compliment normatiu. Les empreses que el facin servir assumeixen obligacions directes en matèria de seguretat, confidencialitat i ús limitat de les dades.
Què estableix aquesta normativa?
El conveni regula un intercanvi bidireccional d'informació entre la TGSS i les empreses associades a AEFI. Els elements clau de l'acord són:
| Element | Detall |
|---|---|
| Tipus d'accés | Bidireccional: les empreses AEFI consulten dades a la TGSS |
| Dades accessibles | Afiliació, cotització i situació laboral dels clients |
| Finalitat permesa | Verificació i compliment normatiu |
| Usos habilitats | Onboarding digital i avaluació de riscos en productes financers i asseguradors |
| Obligacions de les empreses | Protocols de seguretat, confidencialitat i ús limitat de la informació |
| Accés restringit a | Empreses associades a AEFI únicament |
El conveni suposa un avanç significatiu en la interoperabilitat entre el sector públic i la indústria financera tecnològica a Espanya. Fins ara, les Fintech e Insurtech havien de sol·licitar documentació als seus clients per verificar la seva situació laboral o de cotització. Amb aquest acord, ho poden fer directament davant la TGSS, sempre dins dels límits establerts.
Impacte econòmic i operatiu
L'impacte d'aquest conveni no és de costos directes, sinó d'eficiència operativa i reducció de fricció en els processos de negoci. Les conseqüències concretes per a les empreses són:
- Reducció de temps d'onboarding: La verificació de situació laboral i cotització que abans requeria documentació del client ara pot fer-se en temps real davant la TGSS, escurçant els terminis d'alta de nous clients.
- Millora en l'avaluació de riscos: Els productes financers i asseguradors poden incorporar dades objectives de cotització i situació laboral per afinar els seus models de risc.
- Nous costos de compliment: Les empreses han d'implementar o reforçar protocols de seguretat, confidencialitat i ús limitat de dades. Això implica inversió en sistemes, formació i possiblement en assessorament legal en protecció de dades.
- Risc de sancions: L'ús de les dades fora de les finalitats permeses (verificació i compliment normatiu) o l'incompliment dels protocols de seguretat pot derivar en sancions sota el Reglament General de Protecció de Dades (RGPD) i la normativa espanyola de protecció de dades.
Per a les empreses que ja operen amb processos digitals avançats, el conveni representa un avantatge competitiu real: menys fricció, menys abandó en el procés d'alta i dades més fiables per a la presa de decisions.
A qui afecta?
El conveni afecta directament dos grups:
- Empreses Fintech e Insurtech associades a AEFI: Són les úniques habilitades per consultar dades davant la TGSS. Si la teva empresa opera en aquests sectors però no és membre d'AEFI, aquest conveni no t'aplica directament.
- Clients d'aquestes empreses amb dades a la Seguretat Social: Les seves dades d'afiliació, cotització i situació laboral poden ser consultades per les empreses AEFI dins dels límits del conveni. Han d'haver prestat el seu consentiment conforme a la normativa de protecció de dades.
No estan afectades directament:
- Empreses Fintech e Insurtech no associades a AEFI.
- Altres entitats financeres (bancs, asseguradores tradicionals) que no formin part d'AEFI.
- Empreses d'altres sectors aliens a l'àmbit Fintech e Insurtech.
Exemple pràctic
Una plataforma de préstecs personals online associada a AEFI rep la sol·licitud d'un client que vol finançar la compra d'un vehicle. Fins ara, el procés exigia que el client aportés les seves últimes nòmines o un certificat de vida laboral per acreditar la seva situació d'ocupació i cotització.
Amb el conveni en vigor, la plataforma pot consultar directament davant la TGSS les dades d'afiliació, cotització i situació laboral del sol·licitant, amb el seu consentiment previ. El resultat: el procés de verificació que abans podia tardar dies (espera de documentació, revisió manual) pot completar-se en minuts, reduint l'abandó del procés i millorant l'experiència del client.
La plataforma ha d'assegurar-se que l'ús d'aquestes dades queda restringit a l'avaluació d'aquesta sol·licitud concreta, que les dades es tracten amb els protocols de seguretat exigits pel conveni i que no es fan servir per a cap altre fi no autoritzat. Qualsevol desviació d'aquests límits exposa l'empresa a sancions sota el RGPD.
Què han de fer les empreses ara?
- Verificar la membresía a AEFI: Només les empreses associades a l'Associació Espanyola de Fintech e Insurtech poden acollir-se a aquest conveni. Si no ets membre, l'accés no està disponible per a tu. Contacta amb AEFI si vols valorar l'adhesió.
- Revisar els protocols interns de protecció de dades: El conveni exigeix protocols estrictes de seguretat, confidencialitat i ús limitat. Audita els teus processos actuals de tractament de dades de clients i adapta els que no compleixin amb aquests requisits.
- Actualitzar els textos de consentiment i polítiques de privacitat: Si vas a consultar dades dels teus clients davant la TGSS, has d'informar-los i obtenir el seu consentiment de forma explícita i conforme al RGPD. Revisa els teus formularis d'alta i polítiques de privacitat.
- Definir els casos d'ús permesos: L'accés a dades està limitat a verificació i compliment normatiu, i als processos d'onboarding digital i avaluació de riscos. Documenta internament quins processos van a fer servir aquestes dades i assegura't que cap ús queda fora d'aquest perímetro.
- Formar els equips implicats: Les persones que gestionin o tinguin accés a les dades obtingudes de la TGSS han de conèixer les obligacions de confidencialitat i els límits d'ús establerts en el conveni.
- Consultar amb un especialista en protecció de dades: Donat que el conveni implica l'accés a dades sensibles de tercers (situació laboral, cotització), és recomanable que el Delegat de Protecció de Dades (DPO) de l'empresa validi els processos abans d'activar l'accés.
Preguntes freqüents
Quines dades de la Seguretat Social poden consultar les empreses Fintech e Insurtech?
Les empreses associades a AEFI poden consultar dades d'afiliació, cotització i situació laboral dels seus clients davant la Tresoreria General de la Seguretat Social (TGSS), amb finalitats de verificació i compliment normatiu.
Quines empreses poden accedir a aquest conveni amb la TGSS?
Només les empreses Fintech e Insurtech que estiguin associades a l'Associació Espanyola de Fintech e Insurtech (AEFI) poden accedir a aquest conveni.