La Agencia Estatal de Administración Tributaria y el Consejo General de la Abogacía Española han suscrito con fecha 18 de septiembre de 2023 una adenda al Convenio firmado el 19 de septiembre de 2019 en materia de cesión de información de carácter tributario en los procedimientos de asistencia jurídica gratuita.
En cumplimiento de lo previsto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, se dispone su publicación en el «Boletín Oficial del Estado».
Madrid, 28 de septiembre de 2023. El Director del Servicio de Planificación y Relaciones Institucionales, Ignacio Fraisero Aranguren.
En Madrid, a 18 de septiembre de 2023.
PARTES QUE INTERVIENEN
De una parte, don Jesús Gascón Catalán, Presidente de la Agencia Estatal de Administración Tributaria, cargo para el que fue nombrado por Real Decreto 435/2022, de 8 de junio, actuando en uso de las atribuciones que le confiere el artículo 103.tres.2 de la Ley 31/1990, de 27 de diciembre, de Presupuestos Generales del Estado para 1991.
Y de otra, doña Victoria Ortega Benito, presidenta del Consejo General de la Abogacía Española por votación de su Pleno de fecha 17 de enero de 2020, en virtud de las competencias que le atribuye el artículo 75 del Real Decreto 658/2001, de 22 de junio, por el que se aprueba el Estatuto General de la Abogacía Española.
Ambas partes se reconocen la capacidad legal necesaria para formalizar la presente Adenda al Convenio entre la Agencia Estatal de Administración Tributaria y el Consejo General de la Abogacía Española para la cesión de información de carácter tributario en los procedimientos de asistencia jurídica gratuita.
EXPOSICIÓN DE MOTIVOS
Con fecha 19 de septiembre de 2019 se suscribió un Convenio entre la Agencia Estatal de Administración Tributaria y el Consejo General de la Abogacía Española para la cesión de información de carácter tributario en los procedimientos de asistencia jurídica gratuita, que tiene por objeto establecer un marco general de colaboración sobre las condiciones y procedimientos por los que se debe regir la cesión de información de la Agencia Estatal de Administración Tributaria (en adelante, Agencia Tributaria) a los Ilustres Colegios de Abogados de España, que preserve en todo caso los derechos de las personas a las que se refiera dicha información, con la finalidad de colaborar con los mencionados Colegios en el desarrollo de sus funciones respecto al procedimiento de reconocimiento del derecho a la asistencia jurídica gratuita.
De acuerdo con la Ley 40/2015, de Régimen Jurídico del Sector Público, la cláusula decimocuarta del convenio dispone su vigencia durante cuatro años, si bien los firmantes pueden acordar, antes del vencimiento del plazo, una prórroga expresa por un período de hasta cuatro años.
Por otra parte, durante el tiempo transcurrido desde la firma del convenio se han producido modificaciones normativas y se han adoptado mejoras en materia de control y seguridad de los datos suministrados y de tratamiento de los datos de carácter personal que permiten un enunciado de las cláusulas del convenio más adecuado a las normas vigentes, tanto europeas como nacionales, sobre protección de datos de carácter personal y sobre seguridad de la información, por lo que se introducen mediante esta adenda las modificaciones pertinentes junto al acuerdo de prórroga del convenio.
En los términos expuestos, ambas partes consideran adecuado mantener este cauce de colaboración, por lo que entienden que debe prorrogarse el convenio de conformidad con las siguientes
CLÁUSULAS
La cláusula octava del convenio de 19 de septiembre de 2019 queda redactada de la siguiente forma:
«Octava. Control y seguridad de los datos suministrados.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y en la Política de Seguridad de la Información de la Agencia Tributaria.
2. Se establecen los siguientes controles sobre los accesos, la custodia y la utilización de la información suministrada al amparo de este convenio:
a) Control interno por parte del cesionario de la información.
– Realizará controles sobre la custodia y utilización que de los datos recibidos realicen las autoridades, funcionarios o resto de personal dependiente, informando a la Comisión Mixta de Coordinación y Seguimiento de los resultados obtenidos en dicho seguimiento.
– Contará con una política de seguridad de la información, un análisis y gestión de riesgos y una asignación explícita de responsabilidades en materia de seguridad adecuadas, y deberá aplicar dichos mecanismos de seguridad a la información suministrada por la Agencia Tributaria.
– Impedirá el acceso a la información suministrada por parte de personal no autorizado, estableciendo la trazabilidad de los accesos a la información suministrada y desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
– Adoptará medidas específicas que eviten el riesgo de que la información pueda ser utilizada, incluso inadvertidamente, para otros propósitos, o por personal en el que concurra algún conflicto de intereses, así como medidas que aseguren el cumplimiento de las condiciones que sustentan cada una de las cesiones.
b) Control por la titular de la información cedida.
La Agencia Tributaria aplicará los controles ordinarios derivados de su sistema de gestión de la seguridad de la información. En particular, las cesiones de información realizadas quedarán registradas en el sistema de control de accesos de la Agencia Tributaria.
El Servicio de Auditoría Interna de la Agencia Tributaria podrá acordar otras actuaciones de comprobación al objeto de verificar la adecuada obtención y utilización de la información cedida y de las condiciones normativas o convencionales que resulten de aplicación.
3. El cesionario deberá evitar que el personal autorizado a realizar consultas a datos tributarios realice accesos que no se ajusten a la finalidad de este convenio, accesos a datos propios o a datos en los que pueda existir algún tipo de conflicto de interés.
4. Las partes se comprometen a colaborar en la investigación y resolución de las incidencias de seguridad. En particular, en el caso de detectarse un riesgo inminente o una incidencia de seguridad que afecte significativamente a los intercambios de información, las partes podrán interrumpir temporalmente los suministros dando aviso a la contraparte y comunicándolo de inmediato a la Comisión Mixta de Coordinación y Seguimiento del convenio.
5. El cesionario deberá garantizar que todos los usuarios autorizados para realizar consultas a datos tributarios reciben acciones formativas y de concienciación en relación con los requisitos para poder hacer uso de estas consultas, y de buenas prácticas de seguridad para que estas consultas se realicen en unas condiciones adecuadas, evitando posibles incidencias de seguridad.»
La cláusula novena del convenio queda redactada de la siguiente forma:
«Novena. Protección de datos.
1. Los datos personales que se recogen en el presente convenio, y los que se deriven de su ejecución, serán incorporados a las actividades de tratamiento responsabilidad de las partes firmantes, la Agencia Tributaria y el Consejo General de la Abogacía Española, así como de los cesionarios de los datos, los Colegios de Abogados de España, y serán tratados únicamente a los efectos de llevar a buen fin el convenio. Todos ellos se comprometen a tratar dichos datos conforme a lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, y demás normativa de desarrollo.
2. Los datos tratados en este convenio tienen la categorización de información tributaria.
3. A efectos del Reglamento General de Protección de Datos, la Agencia Tributaria y los Colegios de Abogados de España serán Responsables de Tratamiento y el Consejo General de la Abogacía Española, encargado de tratamiento, por lo que los cesionarios de los datos deberán formalizar un contrato o acto jurídico con dicho encargado de tratamiento, de conformidad con los requisitos y con el contenido mínimo exigido en el artículo 28 del Reglamento General de Protección de Datos.
4. Los titulares de los datos podrán ejercer sus derechos de acceso, rectificación, supresión, limitación y oposición a su tratamiento, cuando proceda, en la dirección correspondiente a sus respectivas sedes en cada momento:
a) En el caso de la Agencia Tributaria:
https://sede.agenciatributaria.gob.es/Sede/procedimientoini/FZ08.shtml
b) En el caso del Consejo General de la Abogacía Española:
informacion@abogacia.es
No obstante, el Consejo General de la Abogacía Española colaborará ante cualquier solicitud recibida y asimismo en la resolución de cualquier requerimiento de las autoridades de control, actuando en la condición de contacto centralizado.
5. Cabe destacar que, una vez cedidos los datos, los cesionarios de los mismos se responsabilizan ante la Agencia Tributaria del uso que se realice de los datos suministrados respecto a las peticiones que se hagan en su nombre, así como de la gestión de las posibles brechas de datos personales que se puedan producir durante su tratamiento.»
En virtud de la cláusula decimocuarta del convenio y conforme al artículo 49 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, las partes firmantes acuerdan la prórroga del Convenio entre la Agencia Estatal de Administración Tributaria y el Consejo General de la Abogacía Española para la cesión de información de carácter tributario en los procedimientos de asistencia jurídica gratuita por un periodo de cuatro años.
La presente adenda resultará eficaz el 1 de octubre de 2023, una vez inscrita en el Registro Electrónico Estatal de Órganos e Instrumentos de Cooperación, de acuerdo con lo establecido en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Asimismo, será publicada en el plazo de diez días hábiles desde su formalización en el «Boletín Oficial del Estado».
En prueba de conformidad, ambas partes firman electrónicamente la presente adenda.–Por la Agencia Estatal de Administración Tributaria, el Presidente de la Agencia Estatal de Administración Tributaria, Jesús Gascón Catalán.–Por el Consejo General de la Abogacía Española, la Presidenta del Consejo General de la Abogacía Española, Victoria Ortega Benito.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid