Ministerio de La Presidencia, Justicia y Relaciones Con Las Cortes. III. Otras disposiciones. Convenios. (BOE-A-2025-14173)
Resolución de 3 de julio de 2025, de la Subsecretaría, por la que se publica el Convenio entre la Agencia Estatal de Administración Tributaria y la Entidad Pública Empresarial Red.es, en materia de intercambio de información de carácter tributario.
13 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 164
Miércoles 9 de julio de 2025
Sec. III. Pág. 91660
resto de personal dependientes de las mismas, informando a la Comisión Mixta de
Coordinación y Seguimiento de los resultados obtenidos en dicho seguimiento.
Contarán con una política de seguridad de la información, un análisis y gestión de
riesgos y una asignación explícita de responsabilidades en materia de seguridad
adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos mecanismos de
seguridad a la información suministrada por el cedente.
Impedirán el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información suministrada y
desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptarán medidas específicas que eviten el riesgo de que la información pueda ser
utilizada, incluso inadvertidamente, para otros propósitos o por personal en el que
concurra algún conflicto de intereses, así como medidas que aseguren el cumplimiento
de las condiciones que sustentan cada una de las cesiones.
Deberán evitar que los funcionarios autorizados a realizar consultas a datos
tributarios realicen accesos que no se ajusten a la finalidad de este convenio, accesos a
datos propios o a datos en los que pueda existir algún tipo de conflicto de interés.
Si como consecuencia de las labores de control se advirtiese la utilización de la
información obtenida con fines distintos de los previstos en el presente convenio se
abrirán diligencias informativas en orden a su esclarecimiento y, en su caso, a la
exigencia por parte del órgano competente de las responsabilidades disciplinarias o
administrativas que procedan según la normativa vigente, con traslado, si procede, a la
autoridad judicial correspondiente.
b)
Control por el ente titular de la información cedida.
5. Las partes se comprometen a colaborar en la investigación y resolución de las
incidencias de seguridad.
Cuando se adviertan anomalías o irregularidades en la correcta custodia o utilización
de la información cedida, así como si se incumplieran los principios, reglas y garantías
establecidos en el presente convenio, el ente titular de la información se dirigirá al
cesionario para que realice las comprobaciones y adopte las medidas que se estimen
pertinentes, pudiéndose suspender o limitar el acceso o suministro de datos en tanto
tales medidas no sean adoptadas. Si las anomalías o irregularidades tienen carácter
previo al suministro de la información, el mismo podrá suspenderse hasta que queden
completamente aclaradas o se adopten las medidas que resulten procedentes.
Cuando se planteen dudas sobre la correcta custodia o utilización de la información
cedida, el ente titular de la información se dirigirá al cesionario para que realice las
comprobaciones y adopte las medidas que se estimen pertinentes. Si las dudas tienen
carácter previo al suministro de la información, el mismo podrá suspenderse hasta que
queden completamente aclaradas o se adopten las medidas que resulten procedentes.
Asimismo, ante la ocurrencia de una brecha o incidente de seguridad, las partes
podrán interrumpir temporalmente el acceso directo a las bases de datos y los
suministros de información. En caso de interrupción temporal, ésta deberá ponerse en
conocimiento inmediato de la Comisión Mixta de Coordinación y Seguimiento del
convenio.
cve: BOE-A-2025-14173
Verificable en https://www.boe.es
Aplicará los controles ordinarios derivados de su sistema de gestión de la seguridad
de la información. En particular, las cesiones de información realizadas quedarán
registradas en el sistema de control de accesos de la Agencia Tributaria.
Sin perjuicio de lo dispuesto anteriormente, el Servicio de Auditoría Interna de la
Agencia Tributaria y Red.es podrán establecer cualquier sistema de comprobación
accesorio al objeto de verificar la adecuada obtención y utilización de la información
cedida y de las condiciones normativas o convencionales que resulten de aplicación, a
cuyo efecto el responsable de seguridad de cada entidad podrá solicitar de su homólogo
la información que estime pertinente relativa a las incidencias producidas.
Núm. 164
Miércoles 9 de julio de 2025
Sec. III. Pág. 91660
resto de personal dependientes de las mismas, informando a la Comisión Mixta de
Coordinación y Seguimiento de los resultados obtenidos en dicho seguimiento.
Contarán con una política de seguridad de la información, un análisis y gestión de
riesgos y una asignación explícita de responsabilidades en materia de seguridad
adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos mecanismos de
seguridad a la información suministrada por el cedente.
Impedirán el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información suministrada y
desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptarán medidas específicas que eviten el riesgo de que la información pueda ser
utilizada, incluso inadvertidamente, para otros propósitos o por personal en el que
concurra algún conflicto de intereses, así como medidas que aseguren el cumplimiento
de las condiciones que sustentan cada una de las cesiones.
Deberán evitar que los funcionarios autorizados a realizar consultas a datos
tributarios realicen accesos que no se ajusten a la finalidad de este convenio, accesos a
datos propios o a datos en los que pueda existir algún tipo de conflicto de interés.
Si como consecuencia de las labores de control se advirtiese la utilización de la
información obtenida con fines distintos de los previstos en el presente convenio se
abrirán diligencias informativas en orden a su esclarecimiento y, en su caso, a la
exigencia por parte del órgano competente de las responsabilidades disciplinarias o
administrativas que procedan según la normativa vigente, con traslado, si procede, a la
autoridad judicial correspondiente.
b)
Control por el ente titular de la información cedida.
5. Las partes se comprometen a colaborar en la investigación y resolución de las
incidencias de seguridad.
Cuando se adviertan anomalías o irregularidades en la correcta custodia o utilización
de la información cedida, así como si se incumplieran los principios, reglas y garantías
establecidos en el presente convenio, el ente titular de la información se dirigirá al
cesionario para que realice las comprobaciones y adopte las medidas que se estimen
pertinentes, pudiéndose suspender o limitar el acceso o suministro de datos en tanto
tales medidas no sean adoptadas. Si las anomalías o irregularidades tienen carácter
previo al suministro de la información, el mismo podrá suspenderse hasta que queden
completamente aclaradas o se adopten las medidas que resulten procedentes.
Cuando se planteen dudas sobre la correcta custodia o utilización de la información
cedida, el ente titular de la información se dirigirá al cesionario para que realice las
comprobaciones y adopte las medidas que se estimen pertinentes. Si las dudas tienen
carácter previo al suministro de la información, el mismo podrá suspenderse hasta que
queden completamente aclaradas o se adopten las medidas que resulten procedentes.
Asimismo, ante la ocurrencia de una brecha o incidente de seguridad, las partes
podrán interrumpir temporalmente el acceso directo a las bases de datos y los
suministros de información. En caso de interrupción temporal, ésta deberá ponerse en
conocimiento inmediato de la Comisión Mixta de Coordinación y Seguimiento del
convenio.
cve: BOE-A-2025-14173
Verificable en https://www.boe.es
Aplicará los controles ordinarios derivados de su sistema de gestión de la seguridad
de la información. En particular, las cesiones de información realizadas quedarán
registradas en el sistema de control de accesos de la Agencia Tributaria.
Sin perjuicio de lo dispuesto anteriormente, el Servicio de Auditoría Interna de la
Agencia Tributaria y Red.es podrán establecer cualquier sistema de comprobación
accesorio al objeto de verificar la adecuada obtención y utilización de la información
cedida y de las condiciones normativas o convencionales que resulten de aplicación, a
cuyo efecto el responsable de seguridad de cada entidad podrá solicitar de su homólogo
la información que estime pertinente relativa a las incidencias producidas.
