III. Otras disposiciones. MINISTERIO DE HACIENDA Y FUNCIÓN PÚBLICA. Comunidad Autónoma de Extremadura. Convenio. (BOE-A-2023-24891)
Resolución de 28 de noviembre de 2023, de la Dirección del Servicio de Planificación y Relaciones Institucionales de la Agencia Estatal de Administración Tributaria, por la que se publica la Adenda de modificación y prórroga del Convenio con la Comunidad Autónoma de Extremadura, en materia de suministro de información para finalidades no tributarias.
10 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 291
Miércoles 6 de diciembre de 2023
Sec. III. Pág. 162209
La Agencia Tributaria podrá suministrar a la Comunidad Autónoma, sin previa
autorización del interesado y una vez concedidas las ayudas o subvenciones, para
el control posterior de las mismas, la información necesaria para el cumplimiento
de las finalidades descritas en la cláusula Segunda, siempre que dicha cesión
pueda ampararse en el artículo 95.1.d) de la Ley General Tributaria.
Sin perjuicio de que la Comunidad Autónoma pueda recabar información de la
Agencia Tributaria para el control posterior de las ayudas o subvenciones ya
concedidas por aquella al amparo del artículo 95.1.d) de la Ley General Tributaria,
el organismo cesionario incluirá en las convocatorias correspondientes la
posibilidad para los interesados de autorizar la cesión de la información tributaria
contemplada en el presente convenio, para la concesión de las ayudas o
subvenciones, al amparo del artículo 95.1.k) de la Ley General Tributaria, cuando
esta información sea necesaria en la tramitación de aquellas.»
Quinta. Modificación de la cláusula novena del convenio.
Se modifica la cláusula novena del convenio, relativa al control y seguridad de los
datos suministrados, que queda rectada de la siguiente forma:
«Novena.
Control y seguridad de los datos suministrados.
El control y seguridad de los datos suministrados se regirá por lo dispuesto en
la normativa vigente en cada momento en materia de protección de datos y
seguridad de la información y, en particular, en el Reglamento General de
Protección de Datos, en la Ley Orgánica de Protección de Datos Personales y
garantía de los derechos digitales, en el Real Decreto 311/2022, de 3 de mayo, por
el que se regula el Esquema Nacional de Seguridad, y en la Política de Seguridad
de la Información de la Agencia Tributaria y de la Comunidad Autónoma.
Se establecen los siguientes controles sobre la custodia y la utilización de la
información suministrada al amparo de este convenio:
a)
Control interno por parte del ente cesionario de la información.
La Comunidad Autónoma realizará controles sobre la constancia y validez de
la autorización previa de los interesados y sobre la custodia y utilización que de los
datos recibidos realicen las autoridades, funcionarios o resto de personal
dependientes de ella, informando a la Comisión Mixta de Coordinación y
Seguimiento prevista en la cláusula decimocuarta del presente convenio de los
resultados obtenidos en dicho seguimiento.
En particular, se adoptarán medidas que eviten el riesgo de que la información
pueda ser utilizada para otros propósitos y que aseguren el cumplimiento de las
condiciones que sustentan cada una de las cesiones.
La Comunidad Autónoma acepta someterse a las actuaciones de
comprobación que pueda acordar la Agencia Tributaria.
La Agencia Tributaria aplicará los controles ordinarios derivados de su sistema
de gestión de la seguridad de la información. En particular, las cesiones de
información realizadas quedarán registradas en el sistema de control de accesos
de la Agencia Tributaria. El Servicio de Auditoría Interna de la Agencia Tributaria
podrá acordar otras actuaciones de comprobación al objeto de verificar la
adecuada obtención y utilización de la información cedida y las condiciones
normativas o convencionales que resultan de aplicación.
Cuando se planteen dudas sobre la custodia o la utilización de la información
intercambiada, la Administración titular de la información podrá dirigirse a la
cve: BOE-A-2023-24891
Verificable en https://www.boe.es
b) Control por el ente titular de la información cedida.
Núm. 291
Miércoles 6 de diciembre de 2023
Sec. III. Pág. 162209
La Agencia Tributaria podrá suministrar a la Comunidad Autónoma, sin previa
autorización del interesado y una vez concedidas las ayudas o subvenciones, para
el control posterior de las mismas, la información necesaria para el cumplimiento
de las finalidades descritas en la cláusula Segunda, siempre que dicha cesión
pueda ampararse en el artículo 95.1.d) de la Ley General Tributaria.
Sin perjuicio de que la Comunidad Autónoma pueda recabar información de la
Agencia Tributaria para el control posterior de las ayudas o subvenciones ya
concedidas por aquella al amparo del artículo 95.1.d) de la Ley General Tributaria,
el organismo cesionario incluirá en las convocatorias correspondientes la
posibilidad para los interesados de autorizar la cesión de la información tributaria
contemplada en el presente convenio, para la concesión de las ayudas o
subvenciones, al amparo del artículo 95.1.k) de la Ley General Tributaria, cuando
esta información sea necesaria en la tramitación de aquellas.»
Quinta. Modificación de la cláusula novena del convenio.
Se modifica la cláusula novena del convenio, relativa al control y seguridad de los
datos suministrados, que queda rectada de la siguiente forma:
«Novena.
Control y seguridad de los datos suministrados.
El control y seguridad de los datos suministrados se regirá por lo dispuesto en
la normativa vigente en cada momento en materia de protección de datos y
seguridad de la información y, en particular, en el Reglamento General de
Protección de Datos, en la Ley Orgánica de Protección de Datos Personales y
garantía de los derechos digitales, en el Real Decreto 311/2022, de 3 de mayo, por
el que se regula el Esquema Nacional de Seguridad, y en la Política de Seguridad
de la Información de la Agencia Tributaria y de la Comunidad Autónoma.
Se establecen los siguientes controles sobre la custodia y la utilización de la
información suministrada al amparo de este convenio:
a)
Control interno por parte del ente cesionario de la información.
La Comunidad Autónoma realizará controles sobre la constancia y validez de
la autorización previa de los interesados y sobre la custodia y utilización que de los
datos recibidos realicen las autoridades, funcionarios o resto de personal
dependientes de ella, informando a la Comisión Mixta de Coordinación y
Seguimiento prevista en la cláusula decimocuarta del presente convenio de los
resultados obtenidos en dicho seguimiento.
En particular, se adoptarán medidas que eviten el riesgo de que la información
pueda ser utilizada para otros propósitos y que aseguren el cumplimiento de las
condiciones que sustentan cada una de las cesiones.
La Comunidad Autónoma acepta someterse a las actuaciones de
comprobación que pueda acordar la Agencia Tributaria.
La Agencia Tributaria aplicará los controles ordinarios derivados de su sistema
de gestión de la seguridad de la información. En particular, las cesiones de
información realizadas quedarán registradas en el sistema de control de accesos
de la Agencia Tributaria. El Servicio de Auditoría Interna de la Agencia Tributaria
podrá acordar otras actuaciones de comprobación al objeto de verificar la
adecuada obtención y utilización de la información cedida y las condiciones
normativas o convencionales que resultan de aplicación.
Cuando se planteen dudas sobre la custodia o la utilización de la información
intercambiada, la Administración titular de la información podrá dirigirse a la
cve: BOE-A-2023-24891
Verificable en https://www.boe.es
b) Control por el ente titular de la información cedida.
