I. Disposiciones generales. MINISTERIO DE HACIENDA. Procedimientos administrativos. Gestión informatizada. (BOE-A-2024-10763)
Resolución de 13 de mayo de 2024, de la Dirección General de la Agencia Estatal de Administración Tributaria, por la que se establece el procedimiento para efectuar telemáticamente el embargo de créditos derivados del cobro mediante terminales punto de venta en entidades de crédito y proveedores de servicios de pago.
27 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 130
Miércoles 29 de mayo de 2024
Sec. I. Pág. 61956
Octavo. Condiciones de seguridad para el acceso al sistema.
1. La seguridad de los servicios web de embargo de créditos derivados del cobro
mediante TPV regulados en esta resolución se basa en el contexto de confianza que se
establece entre la Agencia Tributaria y las entidades adheridas.
2. Este contexto de confianza se construye sobre la base del uso de sistemas de
clave asimétrica y los certificados electrónicos que deben intercambiar entre todas las
partes y autorizar convenientemente en sus infraestructuras tecnológicas, para
garantizar que solo las entidades adheridas pueden hacer uso de estos servicios web de
embargo que ofrecerá la Agencia Tributaria y las entidades adheridas.
3. Las condiciones de seguridad que regulan los criterios para establecer un
procedimiento de gestión del ciclo de vida de los certificados electrónicos y las garantías
de autenticidad, integridad y no repudio se establecen en el anexo VIII de la presente
resolución.
4. El control y seguridad de los datos suministrados se regirá por lo dispuesto en el
Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de
Seguridad.
Noveno.
Protección de datos y confidencialidad.
Décimo.
Comisión de seguimiento.
1. A partir del momento en que la presente resolución entre en vigor, se creará una
Comisión que estará integrada por siete miembros: tres pertenecientes al Departamento
de Recaudación o a órganos territoriales de recaudación de la Agencia Tributaria, todos
ellos designados por la persona titular de la Dirección del Departamento de
Recaudación, tres pertenecientes a las Asociaciones representativas de las entidades de
crédito y proveedores de servicios de pago (Asociación Española de Banca,
cve: BOE-A-2024-10763
Verificable en https://www.boe.es
1. Los datos personales que sean tratados en aplicación de la presente resolución
lo harán conforme a lo dispuesto en: la Ley Orgánica 3/2018, de 5 de diciembre, de
Protección de Datos Personales y Garantía de los Derechos Digitales; el Reglamento
(UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a
la protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE; y demás normativa de desarrollo.
2. Los bancos, cajas de ahorro, cooperativas de crédito, entidades de dinero
electrónico, entidades de pago y cualquier otra entidad que tenga la consideración de
entidad colaboradora en la recaudación en los términos establecidos en el artículo 9 del
Reglamento General de Recaudación, aprobado por Real Decreto 939/2005, de 29 de
julio, que preste o gestione este servicio de cobro mediante TPV serán consideradas
Encargados de Tratamiento, siendo la Agencia Tributaria el Responsable de Tratamiento
a efectos del Reglamento General de Protección de Datos. En base a ello, la adhesión a
la presente resolución constituirá la formalización establecida en el artículo 28.3 del
Reglamento General de Protección de Datos, siendo los datos tratados, finalidad y
condiciones de tratamiento los indicados en la presente resolución.
3. Los datos tratados en esta resolución tienen la categorización de información
tributaria.
4. Los datos sólo serán tratados para la finalidad para la que han sido cedidos, no
pudiendo ser utilizados en ningún caso para otras finalidades.
5. El personal que tenga conocimiento de datos o información suministrados en
virtud de esta resolución estará obligado al más estricto y completo sigilo y
confidencialidad respecto de ellos. La violación de esta obligación implicará incurrir en
las responsabilidades penales, administrativas y civiles que resulten procedentes, así
como el sometimiento al ejercicio de las competencias que corresponden a la Agencia
Española de Protección de Datos, en caso de tratarse de datos personales.
Núm. 130
Miércoles 29 de mayo de 2024
Sec. I. Pág. 61956
Octavo. Condiciones de seguridad para el acceso al sistema.
1. La seguridad de los servicios web de embargo de créditos derivados del cobro
mediante TPV regulados en esta resolución se basa en el contexto de confianza que se
establece entre la Agencia Tributaria y las entidades adheridas.
2. Este contexto de confianza se construye sobre la base del uso de sistemas de
clave asimétrica y los certificados electrónicos que deben intercambiar entre todas las
partes y autorizar convenientemente en sus infraestructuras tecnológicas, para
garantizar que solo las entidades adheridas pueden hacer uso de estos servicios web de
embargo que ofrecerá la Agencia Tributaria y las entidades adheridas.
3. Las condiciones de seguridad que regulan los criterios para establecer un
procedimiento de gestión del ciclo de vida de los certificados electrónicos y las garantías
de autenticidad, integridad y no repudio se establecen en el anexo VIII de la presente
resolución.
4. El control y seguridad de los datos suministrados se regirá por lo dispuesto en el
Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de
Seguridad.
Noveno.
Protección de datos y confidencialidad.
Décimo.
Comisión de seguimiento.
1. A partir del momento en que la presente resolución entre en vigor, se creará una
Comisión que estará integrada por siete miembros: tres pertenecientes al Departamento
de Recaudación o a órganos territoriales de recaudación de la Agencia Tributaria, todos
ellos designados por la persona titular de la Dirección del Departamento de
Recaudación, tres pertenecientes a las Asociaciones representativas de las entidades de
crédito y proveedores de servicios de pago (Asociación Española de Banca,
cve: BOE-A-2024-10763
Verificable en https://www.boe.es
1. Los datos personales que sean tratados en aplicación de la presente resolución
lo harán conforme a lo dispuesto en: la Ley Orgánica 3/2018, de 5 de diciembre, de
Protección de Datos Personales y Garantía de los Derechos Digitales; el Reglamento
(UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a
la protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE; y demás normativa de desarrollo.
2. Los bancos, cajas de ahorro, cooperativas de crédito, entidades de dinero
electrónico, entidades de pago y cualquier otra entidad que tenga la consideración de
entidad colaboradora en la recaudación en los términos establecidos en el artículo 9 del
Reglamento General de Recaudación, aprobado por Real Decreto 939/2005, de 29 de
julio, que preste o gestione este servicio de cobro mediante TPV serán consideradas
Encargados de Tratamiento, siendo la Agencia Tributaria el Responsable de Tratamiento
a efectos del Reglamento General de Protección de Datos. En base a ello, la adhesión a
la presente resolución constituirá la formalización establecida en el artículo 28.3 del
Reglamento General de Protección de Datos, siendo los datos tratados, finalidad y
condiciones de tratamiento los indicados en la presente resolución.
3. Los datos tratados en esta resolución tienen la categorización de información
tributaria.
4. Los datos sólo serán tratados para la finalidad para la que han sido cedidos, no
pudiendo ser utilizados en ningún caso para otras finalidades.
5. El personal que tenga conocimiento de datos o información suministrados en
virtud de esta resolución estará obligado al más estricto y completo sigilo y
confidencialidad respecto de ellos. La violación de esta obligación implicará incurrir en
las responsabilidades penales, administrativas y civiles que resulten procedentes, así
como el sometimiento al ejercicio de las competencias que corresponden a la Agencia
Española de Protección de Datos, en caso de tratarse de datos personales.
