Ministerio de Hacienda. III. Otras disposiciones. Convenios. (BOE-A-2025-6857)
Resolución de 25 de marzo de 2025, de la Dirección del Servicio de Planificación y Relaciones Institucionales de la Agencia Estatal de Administración Tributaria, por la que se publica la Adenda de modificación y prórroga del Convenio con la Federación Española de Municipios y Provincias, en materia de suministro de información de carácter tributario a las entidades locales.
7 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 82
Viernes 4 de abril de 2025
Sec. III. Pág. 46948
adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos mecanismos
de seguridad a la información suministrada por la Agencia Tributaria.
Impedirán el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información suministrada
y desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptarán medidas específicas que eviten el riesgo de que la información
pueda ser utilizada, incluso inadvertidamente, para otros propósitos o por personal
en el que concurra algún conflicto de intereses. Así como medidas que aseguren
el cumplimiento de las condiciones que sustentan cada una de las cesiones.
b)
Control por el ente titular de la información cedida.
La Agencia Tributaria aplicará los controles ordinarios derivados de su sistema de
gestión de la seguridad de la información. Este control se podrá extender a las
actuaciones realizadas en el ámbito del convenio por los encargados de tratamiento, si
los hubiere. En particular, las cesiones de información realizadas quedarán registradas
en el sistema de control de accesos de la Agencia Tributaria. El Servicio de Auditoría
Interna de la Agencia Tributaria podrá acordar otras actuaciones de comprobación al
objeto de verificar la adecuada obtención y utilización de la información cedida y de las
condiciones normativas o convencionales que resultan de aplicación.
Cuando se planteen dudas sobre la custodia o la utilización de la información
intercambiada, la Agencia Tributaria podrá dirigirse a la cesionaria para que realice
las comprobaciones y adopte las medidas que estime pertinentes.
La Agencia Tributaria podrá interrumpir temporalmente los suministros de
información ante la ocurrencia de una brecha o incidente de seguridad, poniéndolo
en conocimiento inmediato de los responsables de seguridad de las Entidades
Locales.
5. Las partes se comprometen a colaborar en la investigación y resolución de
las incidencias de seguridad que puedan surgir.
6. En cada Entidad Local se designará a una persona encargada del control
y la seguridad de los datos suministrados a efectos de la verificación del uso
adecuado del total de los suministros de información efectuados.»
Cuarta.
Modificación de la cláusula décima del convenio.
Se modifica la cláusula décima del convenio, relativa al tratamiento de datos personales,
que queda rectada de la siguiente forma:
Tratamiento de datos personales.
En el caso de que la información incorpore datos personales de los
interesados, tanto la Agencia Tributaria como las Entidades Locales tratarán los
datos de acuerdo al Reglamento (UE) 2016/679 del Parlamento Europeo y del
Consejo, de 27 de abril de 2016, y a la Ley Orgánica 3/2018, de 5 de diciembre,
de Protección de Datos Personales y garantía de los derechos digitales.
Los datos tratados en este convenio tienen la categorización de información
tributaria.
Las partes se comprometen a cooperar en la resolución de los incidentes de
seguridad y asumen las obligaciones que les incumben cuando actúen como
responsables del tratamiento de datos a efectos de la legislación en materia de
protección de datos personales.
En el caso de la Agencia Tributaria, el Responsable del Tratamiento a efectos del
Reglamento General de Protección de Datos es el titular de la Dirección General.
En el caso de las Entidades Locales, el Responsable del Tratamiento a los
efectos del Reglamento General de Protección de Datos será la persona que
designe cada Entidad Local.»
cve: BOE-A-2025-6857
Verificable en https://www.boe.es
«Décima.
Núm. 82
Viernes 4 de abril de 2025
Sec. III. Pág. 46948
adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos mecanismos
de seguridad a la información suministrada por la Agencia Tributaria.
Impedirán el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información suministrada
y desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptarán medidas específicas que eviten el riesgo de que la información
pueda ser utilizada, incluso inadvertidamente, para otros propósitos o por personal
en el que concurra algún conflicto de intereses. Así como medidas que aseguren
el cumplimiento de las condiciones que sustentan cada una de las cesiones.
b)
Control por el ente titular de la información cedida.
La Agencia Tributaria aplicará los controles ordinarios derivados de su sistema de
gestión de la seguridad de la información. Este control se podrá extender a las
actuaciones realizadas en el ámbito del convenio por los encargados de tratamiento, si
los hubiere. En particular, las cesiones de información realizadas quedarán registradas
en el sistema de control de accesos de la Agencia Tributaria. El Servicio de Auditoría
Interna de la Agencia Tributaria podrá acordar otras actuaciones de comprobación al
objeto de verificar la adecuada obtención y utilización de la información cedida y de las
condiciones normativas o convencionales que resultan de aplicación.
Cuando se planteen dudas sobre la custodia o la utilización de la información
intercambiada, la Agencia Tributaria podrá dirigirse a la cesionaria para que realice
las comprobaciones y adopte las medidas que estime pertinentes.
La Agencia Tributaria podrá interrumpir temporalmente los suministros de
información ante la ocurrencia de una brecha o incidente de seguridad, poniéndolo
en conocimiento inmediato de los responsables de seguridad de las Entidades
Locales.
5. Las partes se comprometen a colaborar en la investigación y resolución de
las incidencias de seguridad que puedan surgir.
6. En cada Entidad Local se designará a una persona encargada del control
y la seguridad de los datos suministrados a efectos de la verificación del uso
adecuado del total de los suministros de información efectuados.»
Cuarta.
Modificación de la cláusula décima del convenio.
Se modifica la cláusula décima del convenio, relativa al tratamiento de datos personales,
que queda rectada de la siguiente forma:
Tratamiento de datos personales.
En el caso de que la información incorpore datos personales de los
interesados, tanto la Agencia Tributaria como las Entidades Locales tratarán los
datos de acuerdo al Reglamento (UE) 2016/679 del Parlamento Europeo y del
Consejo, de 27 de abril de 2016, y a la Ley Orgánica 3/2018, de 5 de diciembre,
de Protección de Datos Personales y garantía de los derechos digitales.
Los datos tratados en este convenio tienen la categorización de información
tributaria.
Las partes se comprometen a cooperar en la resolución de los incidentes de
seguridad y asumen las obligaciones que les incumben cuando actúen como
responsables del tratamiento de datos a efectos de la legislación en materia de
protección de datos personales.
En el caso de la Agencia Tributaria, el Responsable del Tratamiento a efectos del
Reglamento General de Protección de Datos es el titular de la Dirección General.
En el caso de las Entidades Locales, el Responsable del Tratamiento a los
efectos del Reglamento General de Protección de Datos será la persona que
designe cada Entidad Local.»
cve: BOE-A-2025-6857
Verificable en https://www.boe.es
«Décima.
