III. Otras disposiciones. MINISTERIO DE HACIENDA Y FUNCIÓN PÚBLICA. Comunidad Foral de Navarra. Convenio. (BOE-A-2023-21637)
Resolución de 11 de octubre de 2023, de la Dirección del Servicio de Planificación y Relaciones Institucionales de la Agencia Estatal de Administración Tributaria, por la que se publica el Convenio con la Hacienda Foral de Navarra, sobre la utilización de una plataforma electrónica conjunta para la gestión del sistema de suministro inmediato de información y sobre los intercambios de información a realizar tras la entrada en funcionamiento del sistema.
13 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 251
Viernes 20 de octubre de 2023
Sec. III. Pág. 139235
suministro de la información de carácter tributario y la expedición de certificados por la
Hacienda Foral de Navarra.
Decimocuarta.
Tratamiento de datos personales.
En el caso de que la información incorpore datos personales de los interesados, la
Agencia Tributaria, como responsable o, en su caso, encargada del tratamiento, y la
HFN, como responsable de la información, tratarán los datos de acuerdo al Reglamento
General de Protección de Datos y a la Ley Orgánica 3/2018, de 5 de diciembre, de
Protección de Datos Personales y garantía de los derechos digitales.
Las partes se comprometen a cooperar en la resolución de los incidentes de
seguridad y asumen las obligaciones que les incumben cuando actúen como
responsables del tratamiento de datos a efectos de la legislación en materia de
protección de datos personales.
En el caso de la Agencia Tributaria, el responsable del tratamiento a efectos del
Reglamento General de Protección de Datos es el titular de la Dirección General.
En el caso de la HFN, el responsable del tratamiento a los efectos del Reglamento
General de Protección de Datos es el titular de la Dirección Gerencia.
Decimoquinta.
Control y seguridad de los datos suministrados.
El control y seguridad de los datos suministrados se regirá por lo dispuesto en la
normativa vigente en cada momento en materia de protección de datos y seguridad de la
información y, en particular, en el Reglamento (UE) 2016/679 del Parlamento Europeo y
del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo
que respecta al tratamiento de datos personales y a la libre circulación de estos datos y
por el que se deroga la Directiva 95/46/CE, en las disposiciones legales y reglamentarias
del ordenamiento interno en materia de protección de datos de carácter personal, en el
Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de
Seguridad, y en las políticas de seguridad de la información aprobadas por la Agencia
Tributaria y la HFN.
Se establecen los siguientes controles sobre los accesos, la custodia y la utilización
de la información suministrada al amparo de este convenio:
Control interno por parte del ente cesionario de la información:
Las distintas Administraciones realizarán controles sobre la custodia y utilización que
de los datos recibidos realicen las autoridades, funcionarios o resto de personal
dependiente de las mismas, e informarán a la Comisión Mixta de Coordinación y
Seguimiento a que se refiere la cláusula vigésima del presente convenio, de los
resultados obtenidos en dicho seguimiento.
Contarán con un documento de seguridad, un análisis y gestión de riesgos y una
asignación explícita de responsabilidades en materia de seguridad adecuadas para su
misión, objetivos y tamaño y deberá aplicar dichos mecanismos de seguridad a la
información suministrada.
Impedirán el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información suministrada, y
desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptarán medidas específicas que eviten el riesgo de que la información pueda ser
utilizada, incluso inadvertidamente, para otros propósitos, o por personal en el que
concurra algún conflicto de intereses, así como medidas que aseguren el cumplimiento
de las condiciones que sustentan cada una de las cesiones.
cve: BOE-A-2023-21637
Verificable en https://www.boe.es
a)
Núm. 251
Viernes 20 de octubre de 2023
Sec. III. Pág. 139235
suministro de la información de carácter tributario y la expedición de certificados por la
Hacienda Foral de Navarra.
Decimocuarta.
Tratamiento de datos personales.
En el caso de que la información incorpore datos personales de los interesados, la
Agencia Tributaria, como responsable o, en su caso, encargada del tratamiento, y la
HFN, como responsable de la información, tratarán los datos de acuerdo al Reglamento
General de Protección de Datos y a la Ley Orgánica 3/2018, de 5 de diciembre, de
Protección de Datos Personales y garantía de los derechos digitales.
Las partes se comprometen a cooperar en la resolución de los incidentes de
seguridad y asumen las obligaciones que les incumben cuando actúen como
responsables del tratamiento de datos a efectos de la legislación en materia de
protección de datos personales.
En el caso de la Agencia Tributaria, el responsable del tratamiento a efectos del
Reglamento General de Protección de Datos es el titular de la Dirección General.
En el caso de la HFN, el responsable del tratamiento a los efectos del Reglamento
General de Protección de Datos es el titular de la Dirección Gerencia.
Decimoquinta.
Control y seguridad de los datos suministrados.
El control y seguridad de los datos suministrados se regirá por lo dispuesto en la
normativa vigente en cada momento en materia de protección de datos y seguridad de la
información y, en particular, en el Reglamento (UE) 2016/679 del Parlamento Europeo y
del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo
que respecta al tratamiento de datos personales y a la libre circulación de estos datos y
por el que se deroga la Directiva 95/46/CE, en las disposiciones legales y reglamentarias
del ordenamiento interno en materia de protección de datos de carácter personal, en el
Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de
Seguridad, y en las políticas de seguridad de la información aprobadas por la Agencia
Tributaria y la HFN.
Se establecen los siguientes controles sobre los accesos, la custodia y la utilización
de la información suministrada al amparo de este convenio:
Control interno por parte del ente cesionario de la información:
Las distintas Administraciones realizarán controles sobre la custodia y utilización que
de los datos recibidos realicen las autoridades, funcionarios o resto de personal
dependiente de las mismas, e informarán a la Comisión Mixta de Coordinación y
Seguimiento a que se refiere la cláusula vigésima del presente convenio, de los
resultados obtenidos en dicho seguimiento.
Contarán con un documento de seguridad, un análisis y gestión de riesgos y una
asignación explícita de responsabilidades en materia de seguridad adecuadas para su
misión, objetivos y tamaño y deberá aplicar dichos mecanismos de seguridad a la
información suministrada.
Impedirán el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información suministrada, y
desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptarán medidas específicas que eviten el riesgo de que la información pueda ser
utilizada, incluso inadvertidamente, para otros propósitos, o por personal en el que
concurra algún conflicto de intereses, así como medidas que aseguren el cumplimiento
de las condiciones que sustentan cada una de las cesiones.
cve: BOE-A-2023-21637
Verificable en https://www.boe.es
a)
