III. Otras disposiciones. MINISTERIO DE HACIENDA. Comunidad Foral de Navarra. Convenio. (BOE-A-2021-11654)
Resolución de 1 de julio de 2021, de la Dirección del Servicio de Planificación y Relaciones Institucionales de la Agencia Estatal de Administración Tributaria, por la que se publica el Convenio con el Organismo Autónomo Hacienda Foral de Navarra, para el intercambio de información con fines tributarios y la utilización de las aplicaciones de gestión de Impuestos Especiales e Impuestos Medioambientales.
30 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 166
Martes 13 de julio de 2021
Sec. III. Pág. 83720
En el caso de la Agencia Tributaria, el responsable del tratamiento a efectos del
Reglamento General de Protección de Datos es el titular de la Dirección General.
La Hacienda Foral de Navarra tiene la consideración de responsable del tratamiento
a efectos del Reglamento General de Protección de Datos respecto a la información que
suministre y recabe en sus sistemas de información en aplicación del presente Convenio.
Cuarta. Control y seguridad de la información intercambiada y de las aplicaciones
informáticas utilizadas.
El control y seguridad de la información intercambiada y de las aplicaciones
informáticas de la Agencia Tributaria para la gestión de Impuestos Especiales e
Impuestos medioambientales, mencionadas en el apartado 2 de la cláusula Primera, se
regirá por lo dispuesto en la normativa vigente en cada momento en materia de
seguridad de la información y, en particular, por el Real Decreto 3/2010, de 8 de enero,
por el que se regula el Esquema Nacional de Seguridad en el ámbito de la
Administración Electrónica modificado por el Real Decreto 951/2015, de 23 de octubre, y
en las políticas de seguridad de la información aprobadas por la Agencia Tributaria y la
Hacienda Foral de Navarra.
Se establecen los siguientes controles sobre los accesos, la custodia y la utilización
de la información suministrada al amparo de este Convenio:
Control interno por parte del ente cesionario de la información.
Las Administraciones tributarias que suscriben el presente Convenio realizarán
controles sobre la custodia, necesidad del acceso a la información y utilización de la
información intercambiada por las autoridades, funcionarios o resto de personal
dependiente de las mismas y sobre el mantenimiento de la confidencialidad de los datos
obtenidos, informando a la otra Administración implicada de los resultados de dicho
seguimiento.
En particular, se adoptarán medidas que eviten el riesgo de que la información pueda
ser utilizada para otros propósitos y que aseguren el cumplimiento de las condiciones
que sustentan cada una de las cesiones.
Contarán con un documento de seguridad de la información, un análisis y gestión de
riesgos y una asignación explícita de responsabilidades en materia de seguridad y
deberán aplicar dichos mecanismos de seguridad a la información intercambiada.
Impedirán el acceso a la información intercambiada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información intercambiada.
En el supuesto de que el intercambio de información se lleve a cabo mediante
acceso a las bases de datos, este acceso se realizará de modo que quede constancia de
la identidad del usuario, de la información a que se accede y de la motivación de la
consulta.
A tal fin, los controladores designados por cada una de las Administraciones
tributarias, examinarán con periodicidad quincenal, los accesos realizados por sus
usuarios a las bases de datos que el sistema informático de control de accesos haya
seleccionado para ser tramitados, y su justificación; y, en su caso, realizarán los trámites
necesarios para su explicación por el usuario que los haya realizado. En cuanto a los
accesos a las bases de datos de la Agencia Tributaria, a estos efectos, se proporcionará
a los responsables de la Hacienda Foral de Navarra la utilización de la herramienta
informática de control de la Agencia Tributaria, así como el adecuado adiestramiento en
su utilización.
Si, como consecuencia de las labores de control se detectasen accesos indebidos o
se advirtiese la utilización de la información obtenida con fines distintos de la gestión
propia de las Administraciones Tributarias, se abrirán diligencias informativas en orden a
su esclarecimiento y, en su caso, a la exigencia por parte del órgano competente de las
responsabilidades disciplinarias o administrativas que procedan según la normativa
vigente, con traslado, si procede, a la autoridad judicial correspondiente.
cve: BOE-A-2021-11654
Verificable en https://www.boe.es
a)
Núm. 166
Martes 13 de julio de 2021
Sec. III. Pág. 83720
En el caso de la Agencia Tributaria, el responsable del tratamiento a efectos del
Reglamento General de Protección de Datos es el titular de la Dirección General.
La Hacienda Foral de Navarra tiene la consideración de responsable del tratamiento
a efectos del Reglamento General de Protección de Datos respecto a la información que
suministre y recabe en sus sistemas de información en aplicación del presente Convenio.
Cuarta. Control y seguridad de la información intercambiada y de las aplicaciones
informáticas utilizadas.
El control y seguridad de la información intercambiada y de las aplicaciones
informáticas de la Agencia Tributaria para la gestión de Impuestos Especiales e
Impuestos medioambientales, mencionadas en el apartado 2 de la cláusula Primera, se
regirá por lo dispuesto en la normativa vigente en cada momento en materia de
seguridad de la información y, en particular, por el Real Decreto 3/2010, de 8 de enero,
por el que se regula el Esquema Nacional de Seguridad en el ámbito de la
Administración Electrónica modificado por el Real Decreto 951/2015, de 23 de octubre, y
en las políticas de seguridad de la información aprobadas por la Agencia Tributaria y la
Hacienda Foral de Navarra.
Se establecen los siguientes controles sobre los accesos, la custodia y la utilización
de la información suministrada al amparo de este Convenio:
Control interno por parte del ente cesionario de la información.
Las Administraciones tributarias que suscriben el presente Convenio realizarán
controles sobre la custodia, necesidad del acceso a la información y utilización de la
información intercambiada por las autoridades, funcionarios o resto de personal
dependiente de las mismas y sobre el mantenimiento de la confidencialidad de los datos
obtenidos, informando a la otra Administración implicada de los resultados de dicho
seguimiento.
En particular, se adoptarán medidas que eviten el riesgo de que la información pueda
ser utilizada para otros propósitos y que aseguren el cumplimiento de las condiciones
que sustentan cada una de las cesiones.
Contarán con un documento de seguridad de la información, un análisis y gestión de
riesgos y una asignación explícita de responsabilidades en materia de seguridad y
deberán aplicar dichos mecanismos de seguridad a la información intercambiada.
Impedirán el acceso a la información intercambiada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información intercambiada.
En el supuesto de que el intercambio de información se lleve a cabo mediante
acceso a las bases de datos, este acceso se realizará de modo que quede constancia de
la identidad del usuario, de la información a que se accede y de la motivación de la
consulta.
A tal fin, los controladores designados por cada una de las Administraciones
tributarias, examinarán con periodicidad quincenal, los accesos realizados por sus
usuarios a las bases de datos que el sistema informático de control de accesos haya
seleccionado para ser tramitados, y su justificación; y, en su caso, realizarán los trámites
necesarios para su explicación por el usuario que los haya realizado. En cuanto a los
accesos a las bases de datos de la Agencia Tributaria, a estos efectos, se proporcionará
a los responsables de la Hacienda Foral de Navarra la utilización de la herramienta
informática de control de la Agencia Tributaria, así como el adecuado adiestramiento en
su utilización.
Si, como consecuencia de las labores de control se detectasen accesos indebidos o
se advirtiese la utilización de la información obtenida con fines distintos de la gestión
propia de las Administraciones Tributarias, se abrirán diligencias informativas en orden a
su esclarecimiento y, en su caso, a la exigencia por parte del órgano competente de las
responsabilidades disciplinarias o administrativas que procedan según la normativa
vigente, con traslado, si procede, a la autoridad judicial correspondiente.
cve: BOE-A-2021-11654
Verificable en https://www.boe.es
a)
