Ministerio de Hacienda. III. Otras disposiciones. Comunidad Foral de Navarra. Convenio. (BOE-A-2025-1101)
Resolución de 13 de enero de 2025, de la Dirección del Servicio de Planificación y Relaciones Institucionales de la Agencia Estatal de Administración Tributaria, por la que se publica la Adenda de modificación y prórroga del Convenio con el Gobierno de Navarra, en materia de suministro de información para finalidades no tributarias.
9 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 19
Miércoles 22 de enero de 2025
Sec. III. Pág. 9187
Nacional de Seguridad y en la Política de Seguridad de la Información de la
Agencia Tributaria y de la Comunidad Foral.
Se establecen los siguientes controles sobre la custodia y la utilización de la
información suministrada al amparo de este convenio:
a) Control interno por parte del ente cesionario de la información.
La Comunidad Foral realizará controles sobre la constancia y validez de la
autorización previa de los interesados y sobre la custodia y utilización que de los
datos recibidos realicen las autoridades, funcionarios o resto de personal
dependientes de ella, informando a la Comisión Mixta de Coordinación y
Seguimiento prevista en la cláusula decimocuarta del presente convenio de los
resultados obtenidos en dicho seguimiento.
Contará con un documento de seguridad, un análisis y gestión de riesgos y
una asignación explícita de responsabilidades en materia de seguridad adecuadas
para su misión, objetivos y tamaño y deberá aplicar dichos mecanismos de
seguridad a la información suministrada.
Impedirá el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información
suministrada, y desarrollando auditorías del acceso a los datos con criterios
aleatorios y de riesgo.
Se adoptarán medidas específicas que eviten el riesgo de que la información
pueda ser utilizada, incluso inadvertidamente, para otros propósitos, o por personal
en el que concurra algún conflicto de intereses, así como medidas que aseguren el
cumplimiento de las condiciones que sustentan cada una de las cesiones.
b)
Control por el ente titular de la información cedida.
La Comunidad Foral acepta someterse a las actuaciones de comprobación
que pueda acordar la Agencia Tributaria.
La Agencia Tributaria aplicará los controles ordinarios derivados de su sistema
de gestión de la seguridad de la información. En particular, las cesiones de
información realizadas quedarán registradas en el sistema de control de accesos
de la Agencia Tributaria. El Servicio de Auditoría Interna de la Agencia Tributaria
podrá acordar otras actuaciones de comprobación al objeto de verificar la
adecuada obtención y utilización de la información cedida y las condiciones
normativas o convencionales que resultan de aplicación.
Cuando se planteen dudas sobre la custodia o la utilización de la información
intercambiada, la Administración titular de la información podrá dirigirse a la
cesionaria para que realice las comprobaciones y adopte las medidas que estime
pertinentes.
Cualquiera de las Administraciones podrá interrumpir temporalmente los
suministros de información ante la ocurrencia de una brecha o incidente de
seguridad, poniéndolo en conocimiento inmediato de los responsables de seguridad
de la otra Administración.»
Se modifica la cláusula décima del convenio relativa al tratamiento de datos
personales, que queda redactada de la siguiente forma:
«Décima.
Tratamiento de datos personales.
En el caso de que la información incorpore datos personales de los
interesados, tanto el cedente como el cesionario tratarán los datos de acuerdo al
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril
de 2016 relativo a la protección de las personas físicas en lo que respecta al
cve: BOE-A-2025-1101
Verificable en https://www.boe.es
Cuarta. Modificación de la cláusula décima del convenio.
Núm. 19
Miércoles 22 de enero de 2025
Sec. III. Pág. 9187
Nacional de Seguridad y en la Política de Seguridad de la Información de la
Agencia Tributaria y de la Comunidad Foral.
Se establecen los siguientes controles sobre la custodia y la utilización de la
información suministrada al amparo de este convenio:
a) Control interno por parte del ente cesionario de la información.
La Comunidad Foral realizará controles sobre la constancia y validez de la
autorización previa de los interesados y sobre la custodia y utilización que de los
datos recibidos realicen las autoridades, funcionarios o resto de personal
dependientes de ella, informando a la Comisión Mixta de Coordinación y
Seguimiento prevista en la cláusula decimocuarta del presente convenio de los
resultados obtenidos en dicho seguimiento.
Contará con un documento de seguridad, un análisis y gestión de riesgos y
una asignación explícita de responsabilidades en materia de seguridad adecuadas
para su misión, objetivos y tamaño y deberá aplicar dichos mecanismos de
seguridad a la información suministrada.
Impedirá el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información
suministrada, y desarrollando auditorías del acceso a los datos con criterios
aleatorios y de riesgo.
Se adoptarán medidas específicas que eviten el riesgo de que la información
pueda ser utilizada, incluso inadvertidamente, para otros propósitos, o por personal
en el que concurra algún conflicto de intereses, así como medidas que aseguren el
cumplimiento de las condiciones que sustentan cada una de las cesiones.
b)
Control por el ente titular de la información cedida.
La Comunidad Foral acepta someterse a las actuaciones de comprobación
que pueda acordar la Agencia Tributaria.
La Agencia Tributaria aplicará los controles ordinarios derivados de su sistema
de gestión de la seguridad de la información. En particular, las cesiones de
información realizadas quedarán registradas en el sistema de control de accesos
de la Agencia Tributaria. El Servicio de Auditoría Interna de la Agencia Tributaria
podrá acordar otras actuaciones de comprobación al objeto de verificar la
adecuada obtención y utilización de la información cedida y las condiciones
normativas o convencionales que resultan de aplicación.
Cuando se planteen dudas sobre la custodia o la utilización de la información
intercambiada, la Administración titular de la información podrá dirigirse a la
cesionaria para que realice las comprobaciones y adopte las medidas que estime
pertinentes.
Cualquiera de las Administraciones podrá interrumpir temporalmente los
suministros de información ante la ocurrencia de una brecha o incidente de
seguridad, poniéndolo en conocimiento inmediato de los responsables de seguridad
de la otra Administración.»
Se modifica la cláusula décima del convenio relativa al tratamiento de datos
personales, que queda redactada de la siguiente forma:
«Décima.
Tratamiento de datos personales.
En el caso de que la información incorpore datos personales de los
interesados, tanto el cedente como el cesionario tratarán los datos de acuerdo al
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril
de 2016 relativo a la protección de las personas físicas en lo que respecta al
cve: BOE-A-2025-1101
Verificable en https://www.boe.es
Cuarta. Modificación de la cláusula décima del convenio.
