Datos clave
| Normativa | Resolución de 6 de abril de 2026, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Asociación Española de Fintech e Insurtech, sobre intercambio de información |
|---|---|
| Publicación | 13 de abril de 2026 |
| Entrada en vigor | No especificada |
| Afectados | Empresas Fintech e Insurtech asociadas a AEFI y sus clientes con datos en la Seguridad Social |
| Categoría | Seguridad Social |
| Ejercicio | 2026 |
| Organismos firmantes | Tesorería General de la Seguridad Social (TGSS) y Asociación Española de Fintech e Insurtech (AEFI) |
| Tipo de intercambio | Bidireccional |
| Datos accesibles | Afiliación, cotización y situación laboral |
Las empresas del sector Fintech e Insurtech asociadas a la Asociación Española de Fintech e Insurtech (AEFI) tienen acceso desde abril de 2026 a datos sensibles de la Seguridad Social de sus clientes, gracias al convenio suscrito entre la TGSS y la AEFI publicado en el BOE el 13 de abril de 2026. Este acuerdo habilita un canal de intercambio bidireccional de información que hasta ahora no existía de forma formalizada entre el sector financiero tecnológico y la administración de la Seguridad Social.
El convenio no es un acceso libre: está restringido a los miembros de AEFI y condicionado a fines concretos de verificación y cumplimiento normativo. Las empresas que lo usen asumen obligaciones directas en materia de seguridad, confidencialidad y uso limitado de los datos.
¿Qué establece esta normativa?
El convenio regula un intercambio bidireccional de información entre la TGSS y las empresas asociadas a AEFI. Los elementos clave del acuerdo son:
| Elemento | Detalle |
|---|---|
| Tipo de acceso | Bidireccional: las empresas AEFI consultan datos a la TGSS |
| Datos accesibles | Afiliación, cotización y situación laboral de los clientes |
| Finalidad permitida | Verificación y cumplimiento normativo |
| Usos habilitados | Onboarding digital y evaluación de riesgos en productos financieros y aseguradores |
| Obligaciones de las empresas | Protocolos de seguridad, confidencialidad y uso limitado de la información |
| Acceso restringido a | Empresas asociadas a AEFI únicamente |
El convenio supone un avance significativo en la interoperabilidad entre el sector público y la industria financiera tecnológica en España. Hasta ahora, las Fintech e Insurtech debían solicitar documentación a sus clientes para verificar su situación laboral o de cotización. Con este acuerdo, pueden hacerlo directamente ante la TGSS, siempre dentro de los límites establecidos.
Impacto económico y operativo
El impacto de este convenio no es de costes directos, sino de eficiencia operativa y reducción de fricción en los procesos de negocio. Las consecuencias concretas para las empresas son:
- Reducción de tiempos de onboarding: La verificación de situación laboral y cotización que antes requería documentación del cliente ahora puede hacerse en tiempo real ante la TGSS, acortando los plazos de alta de nuevos clientes.
- Mejora en la evaluación de riesgos: Los productos financieros y aseguradores pueden incorporar datos objetivos de cotización y situación laboral para afinar sus modelos de riesgo.
- Nuevos costes de cumplimiento: Las empresas deben implementar o reforzar protocolos de seguridad, confidencialidad y uso limitado de datos. Esto implica inversión en sistemas, formación y posiblemente en asesoramiento legal en protección de datos.
- Riesgo de sanciones: El uso de los datos fuera de los fines permitidos (verificación y cumplimiento normativo) o el incumplimiento de los protocolos de seguridad puede derivar en sanciones bajo el Reglamento General de Protección de Datos (RGPD) y la normativa española de protección de datos.
Para las empresas que ya operan con procesos digitales avanzados, el convenio representa una ventaja competitiva real: menos fricción, menos abandono en el proceso de alta y datos más fiables para la toma de decisiones.
¿A quién afecta?
El convenio afecta directamente a dos grupos:
- Empresas Fintech e Insurtech asociadas a AEFI: Son las únicas habilitadas para consultar datos ante la TGSS. Si tu empresa opera en estos sectores pero no es miembro de AEFI, este convenio no te aplica directamente.
- Clientes de esas empresas con datos en la Seguridad Social: Sus datos de afiliación, cotización y situación laboral pueden ser consultados por las empresas AEFI dentro de los límites del convenio. Deben haber prestado su consentimiento conforme a la normativa de protección de datos.
No están afectadas directamente:
- Empresas Fintech e Insurtech no asociadas a AEFI.
- Otras entidades financieras (bancos, aseguradoras tradicionales) que no formen parte de AEFI.
- Empresas de otros sectores ajenos al ámbito Fintech e Insurtech.
Ejemplo práctico
Una plataforma de préstamos personales online asociada a AEFI recibe la solicitud de un cliente que quiere financiar la compra de un vehículo. Hasta ahora, el proceso exigía que el cliente aportara sus últimas nóminas o un certificado de vida laboral para acreditar su situación de empleo y cotización.
Con el convenio en vigor, la plataforma puede consultar directamente ante la TGSS los datos de afiliación, cotización y situación laboral del solicitante, con su consentimiento previo. El resultado: el proceso de verificación que antes podía tardar días (espera de documentación, revisión manual) puede completarse en minutos, reduciendo el abandono del proceso y mejorando la experiencia del cliente.
La plataforma debe asegurarse de que el uso de esos datos queda restringido a la evaluación de esa solicitud concreta, que los datos se tratan con los protocolos de seguridad exigidos por el convenio y que no se usan para ningún otro fin no autorizado. Cualquier desviación de estos límites expone a la empresa a sanciones bajo el RGPD.
¿Qué deben hacer las empresas ahora?
- Verificar la membresía en AEFI: Solo las empresas asociadas a la Asociación Española de Fintech e Insurtech pueden acogerse a este convenio. Si no eres miembro, el acceso no está disponible para ti. Contacta con AEFI si quieres valorar la adhesión.
- Revisar los protocolos internos de protección de datos: El convenio exige protocolos estrictos de seguridad, confidencialidad y uso limitado. Audita tus procesos actuales de tratamiento de datos de clientes y adapta los que no cumplan con estos requisitos.
- Actualizar los textos de consentimiento y políticas de privacidad: Si vas a consultar datos de tus clientes ante la TGSS, debes informarles y obtener su consentimiento de forma explícita y conforme al RGPD. Revisa tus formularios de alta y políticas de privacidad.
- Definir los casos de uso permitidos: El acceso a datos está limitado a verificación y cumplimiento normativo, y a los procesos de onboarding digital y evaluación de riesgos. Documenta internamente qué procesos van a usar estos datos y asegúrate de que ningún uso queda fuera de ese perímetro.
- Formar a los equipos implicados: Las personas que gestionen o tengan acceso a los datos obtenidos de la TGSS deben conocer las obligaciones de confidencialidad y los límites de uso establecidos en el convenio.
- Consultar con un especialista en protección de datos: Dado que el convenio implica el acceso a datos sensibles de terceros (situación laboral, cotización), es recomendable que el Delegado de Protección de Datos (DPO) de la empresa valide los procesos antes de activar el acceso.
Preguntas frecuentes
¿Qué datos de la Seguridad Social pueden consultar las empresas Fintech e Insurtech?
Las empresas asociadas a AEFI pueden consultar datos de afiliación, cotización y situación laboral de sus clientes ante la Tesorería General de la Seguridad Social (TGSS), con fines de verificación y cumplimiento normativo.
¿Qué empresas pueden acceder a este convenio con la TGSS?
Solo las empresas Fintech e Insurtech que estén asoci