III. Otras disposiciones. MINISTERIO DE HACIENDA. Convenios. (BOE-A-2021-5262)
Resolución de 26 de marzo de 2021, de la Dirección del Servicio de Planificación y Relaciones Institucionales de la Agencia Estatal de Administración Tributaria, por la que se publica el Convenio con la Federación Española de Municipios y Provincias, en materia de intercambio de información tributaria y colaboración en la gestión recaudatoria con las entidades locales.
19 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Sábado 3 de abril de 2021
Sec. III. Pág. 38193
Ello sin perjuicio de los cambios en dicho modelo de gestión que puedan derivar de
la evolución tecnológica de las aplicaciones informáticas de la Agencia Tributaria.
2. Para la ejecución de lo previsto en la cláusula cuarta.1.A) del presente Convenio,
la Entidad Local que se adhiera al mismo deberá seguir el mismo procedimiento descrito
sin que sea necesario el nombramiento ni la intervención de un interlocutor único.
3. En el supuesto de Mancomunidades de Municipios que pertenezcan a más de
una provincia, el órgano de la Agencia Tributaria al que se refiere el apartado 1 de esta
cláusula será la Delegación Especial que ejerza competencia territorial sobre dichos
municipios.
4. En el supuesto de Mancomunidades de municipios que pertenezcan a más de
una Comunidad Autónoma, el órgano al que se refiere el apartado 1 de esta Cláusula
será el titular del Servicio de Planificación y Relaciones Institucionales de la Agencia
Tributaria.
Octava. Control y seguridad de los datos suministrados.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto en el
Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Seguridad en el ámbito de la Administración Electrónica, y en la Política de Seguridad de
la Información de la Agencia Tributaria y de la Entidad Local que se adhiera al presente
Convenio.
2. Se establecen los siguientes controles sobre los accesos, la custodia y utilización
de la información suministrada al amparo de este Convenio:
a) Control interno por parte del ente cesionario de la información. Ambas partes
realizarán controles sobre la custodia y utilización que de los datos recibidos realicen las
autoridades, funcionarios o resto de personal dependiente de ellas, informando a la
Comisión Mixta de Coordinación y Seguimiento prevista en la cláusula Decimocuarta del
presente Convenio de los resultados obtenidos en dicho seguimiento.
Contarán con una política de seguridad de la información, un análisis y gestión de
riesgos y una asignación explícita de responsabilidades en materia de seguridad
adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos mecanismos de
seguridad a la información suministrada.
Impedirán el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información suministrada, y
desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptarán medidas específicas que eviten el riesgo de que la información pueda ser
utilizada, incluso inadvertidamente, para otros propósitos, o por personal en el que
concurra algún conflicto de intereses. Así como medidas que aseguren el cumplimiento
de las condiciones que sustentan cada una de las cesiones.
b) Control por el ente titular de la información cedida. La Agencia Tributaria aplicará
los controles ordinarios derivados de su sistema de gestión de la seguridad de la
información. Este control se podrá extender a las actuaciones realizadas en el ámbito del
Convenio por los encargados de tratamiento, si los hubiere. En particular, las cesiones
de información realizadas quedarán registradas en el sistema de control de accesos de
la Agencia Tributaria. El Servicio de Auditoría Interna de la Agencia Tributaria podrá
acordar otras actuaciones de comprobación al objeto de verificar la adecuada obtención
y utilización de la información cedida y de las condiciones normativas o convencionales
que resultan de aplicación.
Recíprocamente, podrán llevarse a cabo por parte de las Entidades Locales que
dispongan de servicios de control interno, actuaciones de la misma naturaleza en
relación con la información cedida a la Agencia Tributaria, previa comunicación a la
misma en el seno de la Comisión Mixta de Coordinación y Seguimiento.
3. En cada Entidad Local se designará a una persona encargada del control y la
seguridad de los datos suministrados a efectos de la verificación del uso adecuado del
cve: BOE-A-2021-5262
Verificable en https://www.boe.es
Núm. 80
Sábado 3 de abril de 2021
Sec. III. Pág. 38193
Ello sin perjuicio de los cambios en dicho modelo de gestión que puedan derivar de
la evolución tecnológica de las aplicaciones informáticas de la Agencia Tributaria.
2. Para la ejecución de lo previsto en la cláusula cuarta.1.A) del presente Convenio,
la Entidad Local que se adhiera al mismo deberá seguir el mismo procedimiento descrito
sin que sea necesario el nombramiento ni la intervención de un interlocutor único.
3. En el supuesto de Mancomunidades de Municipios que pertenezcan a más de
una provincia, el órgano de la Agencia Tributaria al que se refiere el apartado 1 de esta
cláusula será la Delegación Especial que ejerza competencia territorial sobre dichos
municipios.
4. En el supuesto de Mancomunidades de municipios que pertenezcan a más de
una Comunidad Autónoma, el órgano al que se refiere el apartado 1 de esta Cláusula
será el titular del Servicio de Planificación y Relaciones Institucionales de la Agencia
Tributaria.
Octava. Control y seguridad de los datos suministrados.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto en el
Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Seguridad en el ámbito de la Administración Electrónica, y en la Política de Seguridad de
la Información de la Agencia Tributaria y de la Entidad Local que se adhiera al presente
Convenio.
2. Se establecen los siguientes controles sobre los accesos, la custodia y utilización
de la información suministrada al amparo de este Convenio:
a) Control interno por parte del ente cesionario de la información. Ambas partes
realizarán controles sobre la custodia y utilización que de los datos recibidos realicen las
autoridades, funcionarios o resto de personal dependiente de ellas, informando a la
Comisión Mixta de Coordinación y Seguimiento prevista en la cláusula Decimocuarta del
presente Convenio de los resultados obtenidos en dicho seguimiento.
Contarán con una política de seguridad de la información, un análisis y gestión de
riesgos y una asignación explícita de responsabilidades en materia de seguridad
adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos mecanismos de
seguridad a la información suministrada.
Impedirán el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información suministrada, y
desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptarán medidas específicas que eviten el riesgo de que la información pueda ser
utilizada, incluso inadvertidamente, para otros propósitos, o por personal en el que
concurra algún conflicto de intereses. Así como medidas que aseguren el cumplimiento
de las condiciones que sustentan cada una de las cesiones.
b) Control por el ente titular de la información cedida. La Agencia Tributaria aplicará
los controles ordinarios derivados de su sistema de gestión de la seguridad de la
información. Este control se podrá extender a las actuaciones realizadas en el ámbito del
Convenio por los encargados de tratamiento, si los hubiere. En particular, las cesiones
de información realizadas quedarán registradas en el sistema de control de accesos de
la Agencia Tributaria. El Servicio de Auditoría Interna de la Agencia Tributaria podrá
acordar otras actuaciones de comprobación al objeto de verificar la adecuada obtención
y utilización de la información cedida y de las condiciones normativas o convencionales
que resultan de aplicación.
Recíprocamente, podrán llevarse a cabo por parte de las Entidades Locales que
dispongan de servicios de control interno, actuaciones de la misma naturaleza en
relación con la información cedida a la Agencia Tributaria, previa comunicación a la
misma en el seno de la Comisión Mixta de Coordinación y Seguimiento.
3. En cada Entidad Local se designará a una persona encargada del control y la
seguridad de los datos suministrados a efectos de la verificación del uso adecuado del
cve: BOE-A-2021-5262
Verificable en https://www.boe.es
Núm. 80
