III. Otras disposiciones. MINISTERIO DE HACIENDA. Comunidad Autónoma de las Illes Balears. Convenio. (BOE-A-2021-7817)
Orden HAC/453/2021, de 7 de mayo, por la que se publica el Convenio con la Agencia Estatal de Administración Tributaria y la Comunidad Autónoma de las Illes Balears, en aplicación de lo establecido en el artículo 4.4 del Real Decreto-ley 5/2021, de 12 de marzo, de medidas extraordinarias de apoyo a la solvencia empresarial en respuesta a la pandemia de la COVID-19.
12 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 112
Martes 11 de mayo de 2021
Sec. III. Pág. 56597
modificado por el Real Decreto 951/2015, de 23 de octubre, y en la Política de Seguridad
de la Información de la Agencia Tributaria y de la Comunidad Autónoma.
Se establecen los siguientes controles sobre la custodia y la utilización de la
información tributaria suministrada al amparo de este Convenio:
a) Control interno por parte del ente cesionario de la información.
La Comunidad Autónoma realizará controles sobre la constancia y validez de la
autorización previa de los interesados y sobre la custodia y utilización que de los datos
recibidos realicen las autoridades, funcionarios o resto de personal dependientes de ella,
informando a la Comisión Mixta de Coordinación y Seguimiento de los resultados
obtenidos en dicho seguimiento.
En particular, se adoptarán medidas que eviten el riesgo de que la información pueda
ser utilizada para otros propósitos y que aseguren el cumplimiento de las condiciones
que sustentan cada una de las cesiones.
b) Control por el ente titular de la información cedida.
La Comunidad Autónoma acepta someterse a las actuaciones de comprobación que
pueda acordar la Agencia Tributaria.
La Agencia Tributaria aplicará los controles ordinarios derivados de su sistema de
gestión de la seguridad de la información. En particular, las cesiones de información
realizadas quedarán registradas en el sistema de control de accesos de la Agencia
Tributaria. El Servicio de Auditoría Interna de la Agencia Tributaria podrá acordar otras
actuaciones de comprobación al objeto de verificar la adecuada obtención y utilización
de la información cedida y las condiciones normativas o convencionales que resultan de
aplicación.
Tratamiento de datos personales.
En el caso de que la información incorpore datos personales de los interesados,
tanto el cedente como el cesionario tratarán los datos de acuerdo al Reglamento (UE)
2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la
protección de las personas físicas en lo que respecta al tratamiento de datos personales
y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE
(Reglamento General de Protección de Datos) y a la Ley Orgánica 3/2018, de 5 de
diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Los datos tratados en este Convenio tienen la categorización de información
tributaria en lo referente a la cláusula segunda.A.1 y B del presente Convenio.
Los tratamientos de datos anteriores a la cesión son responsabilidad del cedente de
la información, y los tratamientos posteriores son responsabilidad de la Comunidad
Autónoma cesionaria de la información.
En el caso del Ministerio de Hacienda, el responsable del tratamiento a efectos del
Reglamento General de Protección de Datos es la persona titular de la Secretaría
General de Financiación Autonómica y Local.
En el caso de la Agencia Tributaria, el responsable del tratamiento a efectos del
Reglamento General de Protección de Datos es la persona titular de la Dirección
General.
En el caso de la Comunidad Autónoma, cada órgano, organismo o entidad
autorizado a recibir suministros de información tendrá designado un responsable del
tratamiento a los efectos del Reglamento General de Protección de Datos.
Undécima.
Obligación de sigilo.
Cuantas autoridades, funcionarios y resto de personal tengan conocimiento de los
datos o información suministrados en virtud de este Convenio estarán obligados al más
estricto y completo sigilo respecto de ellos. La violación de esta obligación implicará
incurrir en las responsabilidades penales, administrativas y civiles que resulten
procedentes.
cve: BOE-A-2021-7817
Verificable en https://www.boe.es
Décima.
Núm. 112
Martes 11 de mayo de 2021
Sec. III. Pág. 56597
modificado por el Real Decreto 951/2015, de 23 de octubre, y en la Política de Seguridad
de la Información de la Agencia Tributaria y de la Comunidad Autónoma.
Se establecen los siguientes controles sobre la custodia y la utilización de la
información tributaria suministrada al amparo de este Convenio:
a) Control interno por parte del ente cesionario de la información.
La Comunidad Autónoma realizará controles sobre la constancia y validez de la
autorización previa de los interesados y sobre la custodia y utilización que de los datos
recibidos realicen las autoridades, funcionarios o resto de personal dependientes de ella,
informando a la Comisión Mixta de Coordinación y Seguimiento de los resultados
obtenidos en dicho seguimiento.
En particular, se adoptarán medidas que eviten el riesgo de que la información pueda
ser utilizada para otros propósitos y que aseguren el cumplimiento de las condiciones
que sustentan cada una de las cesiones.
b) Control por el ente titular de la información cedida.
La Comunidad Autónoma acepta someterse a las actuaciones de comprobación que
pueda acordar la Agencia Tributaria.
La Agencia Tributaria aplicará los controles ordinarios derivados de su sistema de
gestión de la seguridad de la información. En particular, las cesiones de información
realizadas quedarán registradas en el sistema de control de accesos de la Agencia
Tributaria. El Servicio de Auditoría Interna de la Agencia Tributaria podrá acordar otras
actuaciones de comprobación al objeto de verificar la adecuada obtención y utilización
de la información cedida y las condiciones normativas o convencionales que resultan de
aplicación.
Tratamiento de datos personales.
En el caso de que la información incorpore datos personales de los interesados,
tanto el cedente como el cesionario tratarán los datos de acuerdo al Reglamento (UE)
2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la
protección de las personas físicas en lo que respecta al tratamiento de datos personales
y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE
(Reglamento General de Protección de Datos) y a la Ley Orgánica 3/2018, de 5 de
diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Los datos tratados en este Convenio tienen la categorización de información
tributaria en lo referente a la cláusula segunda.A.1 y B del presente Convenio.
Los tratamientos de datos anteriores a la cesión son responsabilidad del cedente de
la información, y los tratamientos posteriores son responsabilidad de la Comunidad
Autónoma cesionaria de la información.
En el caso del Ministerio de Hacienda, el responsable del tratamiento a efectos del
Reglamento General de Protección de Datos es la persona titular de la Secretaría
General de Financiación Autonómica y Local.
En el caso de la Agencia Tributaria, el responsable del tratamiento a efectos del
Reglamento General de Protección de Datos es la persona titular de la Dirección
General.
En el caso de la Comunidad Autónoma, cada órgano, organismo o entidad
autorizado a recibir suministros de información tendrá designado un responsable del
tratamiento a los efectos del Reglamento General de Protección de Datos.
Undécima.
Obligación de sigilo.
Cuantas autoridades, funcionarios y resto de personal tengan conocimiento de los
datos o información suministrados en virtud de este Convenio estarán obligados al más
estricto y completo sigilo respecto de ellos. La violación de esta obligación implicará
incurrir en las responsabilidades penales, administrativas y civiles que resulten
procedentes.
cve: BOE-A-2021-7817
Verificable en https://www.boe.es
Décima.