Ministerio de La Presidencia, Justicia y Relaciones Con Las Cortes. III. Otras disposiciones. Convenios. (BOE-A-2024-24923)
Resolución de 23 de noviembre de 2024, de la Subsecretaría, por la que se publica la Adenda de modificación y prórroga del Convenio entre la Agencia Estatal de Administración Tributaria y el Instituto Nacional de Estadística, en materia de intercambio de información para fines estadísticos y tributarios.
9 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 288
Viernes 29 de noviembre de 2024
Cuarta.
Sec. III. Pág. 160966
Modificación de la cláusula octava del convenio.
Se modifica la cláusula octava del convenio, relativa al control y seguridad de los
datos suministrados, que queda redactada de la siguiente forma:
«Octava. Control y seguridad de los datos suministrados.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto
en la normativa vigente en cada momento en materia de protección de datos y
seguridad de la información y, en particular, en el Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo, de 27 de abril de 2016; en la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales; en el Real Decreto 311/2022, de 3 de mayo, por
el que se regula el Esquema Nacional de Seguridad, y en la Política de Seguridad
de la Información de la Agencia Tributaria y del INE.
2. Se establecen los siguientes controles sobre los accesos, la custodia y la
utilización de la información suministrada al amparo de este convenio:
a) Control interno por parte del cesionario de la información.
Realizará controles sobre la custodia y utilización que de los datos recibidos
realicen las autoridades, funcionarios o resto de personal dependiente, informando
a la Comisión Mixta de Coordinación y Seguimiento de los resultados obtenidos en
dicho seguimiento.
Contará con una política de seguridad de la información, un análisis y gestión
de riesgos y una asignación explícita de responsabilidades en materia de
seguridad adecuadas, y deberá aplicar dichos mecanismos de seguridad a la
información suministrada por la Agencia Tributaria.
Impedirá el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información
suministrada y desarrollando auditorías del acceso a los datos con criterios
aleatorios y de riesgo.
Adoptará medidas específicas que eviten el riesgo de que la información
pueda ser utilizada, incluso inadvertidamente, para otros propósitos, o por
personal en el que concurra algún conflicto de intereses, así como medidas que
aseguren el cumplimiento de las condiciones que sustentan cada una de las
cesiones.
Control por el ente titular de la información cedida.
La Agencia Tributaria aplicará los controles ordinarios derivados de su sistema
de gestión de la seguridad de la información. En particular, las cesiones de
información realizadas quedarán registradas en el sistema de control de accesos
de la Agencia Tributaria.
El Servicio de Auditoría Interna de la Agencia Tributaria podrá acordar otras
actuaciones de comprobación al objeto de verificar la adecuada obtención y
utilización de la información cedida y de las condiciones normativas o
convencionales que resulten de aplicación.
Cuando se planteen dudas sobre la custodia o la utilización de la información
intercambiada, la Administración titular de la información podrá dirigirse a la
cesionaria para que realice las comprobaciones y adopte las medidas que estime
pertinentes.
3. El cesionario deberá evitar que el personal autorizado a realizar consultas
a datos tributarios realice accesos que no se ajusten a la finalidad de este
convenio, accesos a datos propios o a datos en los que pueda existir algún tipo de
conflicto de interés.
cve: BOE-A-2024-24923
Verificable en https://www.boe.es
b)
Núm. 288
Viernes 29 de noviembre de 2024
Cuarta.
Sec. III. Pág. 160966
Modificación de la cláusula octava del convenio.
Se modifica la cláusula octava del convenio, relativa al control y seguridad de los
datos suministrados, que queda redactada de la siguiente forma:
«Octava. Control y seguridad de los datos suministrados.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto
en la normativa vigente en cada momento en materia de protección de datos y
seguridad de la información y, en particular, en el Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo, de 27 de abril de 2016; en la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales; en el Real Decreto 311/2022, de 3 de mayo, por
el que se regula el Esquema Nacional de Seguridad, y en la Política de Seguridad
de la Información de la Agencia Tributaria y del INE.
2. Se establecen los siguientes controles sobre los accesos, la custodia y la
utilización de la información suministrada al amparo de este convenio:
a) Control interno por parte del cesionario de la información.
Realizará controles sobre la custodia y utilización que de los datos recibidos
realicen las autoridades, funcionarios o resto de personal dependiente, informando
a la Comisión Mixta de Coordinación y Seguimiento de los resultados obtenidos en
dicho seguimiento.
Contará con una política de seguridad de la información, un análisis y gestión
de riesgos y una asignación explícita de responsabilidades en materia de
seguridad adecuadas, y deberá aplicar dichos mecanismos de seguridad a la
información suministrada por la Agencia Tributaria.
Impedirá el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información
suministrada y desarrollando auditorías del acceso a los datos con criterios
aleatorios y de riesgo.
Adoptará medidas específicas que eviten el riesgo de que la información
pueda ser utilizada, incluso inadvertidamente, para otros propósitos, o por
personal en el que concurra algún conflicto de intereses, así como medidas que
aseguren el cumplimiento de las condiciones que sustentan cada una de las
cesiones.
Control por el ente titular de la información cedida.
La Agencia Tributaria aplicará los controles ordinarios derivados de su sistema
de gestión de la seguridad de la información. En particular, las cesiones de
información realizadas quedarán registradas en el sistema de control de accesos
de la Agencia Tributaria.
El Servicio de Auditoría Interna de la Agencia Tributaria podrá acordar otras
actuaciones de comprobación al objeto de verificar la adecuada obtención y
utilización de la información cedida y de las condiciones normativas o
convencionales que resulten de aplicación.
Cuando se planteen dudas sobre la custodia o la utilización de la información
intercambiada, la Administración titular de la información podrá dirigirse a la
cesionaria para que realice las comprobaciones y adopte las medidas que estime
pertinentes.
3. El cesionario deberá evitar que el personal autorizado a realizar consultas
a datos tributarios realice accesos que no se ajusten a la finalidad de este
convenio, accesos a datos propios o a datos en los que pueda existir algún tipo de
conflicto de interés.
cve: BOE-A-2024-24923
Verificable en https://www.boe.es
b)
