Agencia Estatal Boletín Oficial del Estado
La Agencia Estatal de Administración Tributaria y el Consorcio de la Ciudad de Santiago de Compostela han suscrito con fecha 2 de febrero de 2026, una Adenda de modificación y prórroga en materia de cesión de información de carácter tributario.
En cumplimiento de lo previsto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, se dispone su publicación en el «Boletín Oficial del Estado».
Madrid, 4 de febrero de 2026.–El Director del Servicio de Planificación y Relaciones Institucionales de la Agencia Estatal de Administración Tributaria, Ignacio Fraisero Aranguren.
En Santiago de Compostela, a 2 de febrero de 2026.
PARTES QUE INTERVIENEN
De una parte, don Miguel Cárcaba Menéndez, Delegado Especial de la Agencia Estatal de Administración Tributaria de Galicia, nombrado por Resolución de la Presidencia de la Agencia Estatal de Administración Tributaria de fecha 1 de febrero de 2024, actuando por delegación de firma de fecha 27 de enero de 2026 conferida por el señor don Jesús Gascón Catalán, Presidente de la Agencia Estatal de Administración Tributaria, nombrado por Real Decreto 435/2022, de 8 de junio, en virtud de lo previsto en el artículo 103.tres.2 de la Ley 31/1990, de 27 de diciembre, de Presupuestos Generales del Estado para 1991.
De otra parte, doña Goretti Sanmartin Rei, Presidenta del Consorcio de la Ciudad de Santiago de Compostela, en uso de las facultades que se le atribuyen en el artículo 9 de los Estatutos del Consorcio, cuya última modificación fue aprobada por el Consejo de Administración en sesión extraordinaria el 26 de noviembre de 2018 (BOE núm. 292, de 4 de diciembre de 2018), y de acuerdo con lo tratado en el Consejo de Administración del 22 de abril de 2022.
Reconociéndose ambas partes la capacidad legal necesaria para formalizar la presente Adenda de modificación y prórroga al Convenio entre la Agencia Estatal de Administración Tributaria y el Consorcio de la Ciudad de Santiago de Compostela en materia de cesión de información de carácter tributario, suscrito el 8 de junio de 2022 (BOE núm. 146, de 20 de junio de 2022), realizan la siguiente
EXPOSICIÓN DE MOTIVOS
I
La Agencia Estatal de Administración Tributaria (en adelante, Agencia Tributaria) es la Entidad de Derecho Público encargada, en nombre y por cuenta del Estado, de la aplicación efectiva del sistema tributario estatal y del aduanero y de aquellos recursos de otras Administraciones y Entes Públicos nacionales o de la Unión Europea cuya gestión se le encomiende por ley o por convenio.
El Consorcio de la Ciudad de Santiago de Compostela es una entidad de derecho público de carácter interadministrativo con personalidad jurídica propia y plena capacidad de obrar para el cumplimiento de sus fines, formado por la Administración General del Estado, la Xunta de Galicia y el Ayuntamiento de Santiago de Compostela, adscrito a la Administración General del Estado y constituido para servir de apoyo administrativo y de gestión al Real Patronato de la Ciudad de Santiago de Compostela, asegurar el mantenimiento y la adecuada gestión de las instalaciones, equipamientos y servicios dotados como consecuencia de actuaciones acordadas por el mismo Real Patronato y promover y, en su caso, facilitar, en el término municipal de Santiago de Compostela, el ejercicio coordinado de las competencias de la Administración General del Estado, de la Xunta de Galicia y del Ayuntamiento de Santiago de Compostela.
Teniendo en cuenta la composición exclusivamente por Administraciones públicas, la naturaleza y las funciones de este Consorcio, se considera que se trata de una entidad de las previstas en el apartado segundo del artículo 2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (en adelante, LRJSP).
II
En el marco de la colaboración mutua que debe presidir las relaciones entre las Administraciones públicas, de conformidad con lo dispuesto en los artículos 3.1.k), 140, 141 y 142 de la LRJSP, los representantes de ambas partes establecieron, mediante la firma, en fecha 8 de junio de 2022, de un Convenio entre la Agencia Estatal de Administración Tributaria y el Consorcio de la Ciudad de Santiago de Compostela, un marco estable y periódico de cesión de información de carácter tributario por parte de la Agencia Tributaria al Consorcio de la Ciudad de Santiago de Compostela.
Este suministro se encuentra amparado tanto por la Ley 58/2003, de 17 de diciembre, General Tributaria (en adelante, LGT) como por el resto de normas que rigen el suministro de información tributaria a las Administraciones públicas.
Así, en los artículos 3.2 y 34.1.g) de la LGT se establece, de una parte, que los principios generales de eficacia y limitación de costes indirectos derivados del cumplimiento de obligaciones formales han de articular la aplicación del sistema tributario y, de otra, que los contribuyentes tienen derecho a solicitar certificación y copia de las declaraciones por ellos presentadas.
En desarrollo de tales principios, el suministro de información tributaria a otras Administraciones públicas, como excepción al carácter reservado de los datos con trascendencia tributaria, se regula en el artículo 95.1 de la misma ley, que en su letra k) lo autoriza para el desarrollo de sus funciones previa autorización de los obligados tributarios a que se refieran los datos suministrados.
III
De acuerdo con la LRJSP, la cláusula decimoquinta del convenio dispone su vigencia por un período de cuatro años desde su inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal, si bien los firmantes pueden acordar, antes del vencimiento del plazo, una prórroga expresa por un período de hasta cuatro años adicionales. Así, mediante la presente adenda, se va a prorrogar el citado convenio, cuya vigencia finaliza el 8 de junio de 2026.
Por otra parte, dado el tiempo transcurrido desde la firma del convenio, se han producido modificaciones normativas y se han adoptado mejoras en materia de control y seguridad de los datos suministrados y de tratamiento de los datos de carácter personal que permiten un enunciado de las cláusulas del convenio más adecuado a las normas vigentes, tanto europeas como nacionales, sobre protección de datos de carácter personal y sobre seguridad de la información, por lo que se introducen mediante esta adenda las modificaciones pertinentes.
IV
La tramitación de esta adenda ha cumplido los trámites preceptivos que preceden a su firma y, en particular, el informe previo del Servicio Jurídico de la Agencia Tributaria.
En consecuencia, siendo jurídicamente procedente la ampliación y prórroga del convenio a través de la presente adenda, ambas partes acuerdan las siguientes
CLÁUSULAS
Se modifica la cláusula octava del convenio, relativa al control y seguridad de los datos suministrados, que queda redactada de la siguiente forma:
«Octava. Control y seguridad de los datos suministrados.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto en la normativa vigente en cada momento en materia de protección de datos y seguridad de la información y, en particular, en el Reglamento General de Protección de Datos Personales, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y en las Políticas de Seguridad de la Información tanto de la Agencia Tributaria como del Consorcio de la Ciudad de Santiago de Compostela.
La administración cesionaria será responsable respecto de la utilización que sus usuarios realicen de la información recibida, en especial de la proporcionalidad, adecuación y pertinencia de los datos a los que se acceda.
La administración cesionaria deberá garantizar que todos los usuarios autorizados para realizar consultas reciben acciones formativas y de concienciación en relación con los requisitos para poder hacer uso de estas consultas, y de buenas prácticas de seguridad para que estas consultas se realicen en unas condiciones adecuadas, evitando posibles incidencias de seguridad.
2. Se establecen los siguientes controles sobre los accesos, la custodia y la utilización de la información suministrada al amparo de este convenio:
a) Control por parte del ente cesionario de la información.
El Consorcio realizará controles sobre la custodia y utilización que, de los datos recibidos, realicen las autoridades, funcionarios o resto de personal dependientes de ella, informando a la Comisión Mixta de Coordinación y Seguimiento prevista en la cláusula decimotercera del presente convenio, de los resultados obtenidos en dicho seguimiento.
Contará con una política de seguridad de la información, un análisis y gestión de riesgos y una asignación explícita de responsabilidades en materia de seguridad adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos mecanismos de seguridad a la información suministrada por el cedente.
Impedirá el acceso a la información suministrada por parte de personal no autorizado, estableciendo la trazabilidad de los accesos a la información suministrada y desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptará medidas específicas que eviten el riesgo de que la información pueda ser utilizada, incluso inadvertidamente, para otros propósitos o por personal en el que concurra algún conflicto de intereses, así como medidas que aseguren el cumplimiento de las condiciones que sustentan cada una de las cesiones.
Deberá evitar que los funcionarios autorizados a realizar consultas a datos tributarios realicen accesos que no se ajusten a la finalidad de este convenio, accesos a datos propios o a datos en los que pueda existir algún tipo de conflicto de interés.
Si como consecuencia de las labores de control se advirtiese la utilización de la información obtenida con fines distintos de los previstos en el presente convenio se abrirán diligencias informativas en orden a su esclarecimiento y, en su caso, a la exigencia por parte del órgano competente de las responsabilidades disciplinarias o administrativas que procedan según la normativa vigente, con traslado, si procede, a la autoridad judicial correspondiente.
b) Control por parte del ente titular de la información cedida.
La Agencia Tributaria aplicará los controles ordinarios derivados de su sistema de gestión de la seguridad de la información. En particular, las cesiones de información realizadas quedarán registradas en el sistema de control de accesos de la Agencia Tributaria. El Servicio de Auditoría Interna de la Agencia Tributaria podrá acordar otras actuaciones de comprobación al objeto de verificar la adecuada obtención y utilización de la información cedida y de las condiciones normativas o convencionales que resultan de aplicación, a cuyo efecto el responsable de seguridad de la Agencia Tributaria podrá solicitar de su homólogo la información que estime pertinente relativa a las incidencias producidas.
3. Las partes se comprometen a colaborar en la investigación y resolución de las incidencias de seguridad.
Cuando se adviertan anomalías o irregularidades en la correcta custodia o utilización de la información cedida, así como si se incumplieran los principios, reglas y garantías establecidos en el presente convenio, el ente titular de la información se dirigirá al cesionario para que realice las comprobaciones y adopte las medidas que se estimen pertinentes, pudiéndose suspender o limitar el suministro de datos en tanto tales medidas no sean adoptadas. Si las anomalías o irregularidades tienen carácter previo al suministro de la información, el mismo podrá suspenderse hasta que queden completamente aclaradas o se adopten las medidas que resulten procedentes.
Cuando se planteen dudas sobre la correcta custodia o utilización de la información cedida, el ente titular de la información se dirigirá al cesionario para que realice las comprobaciones y adopte las medidas que se estimen pertinentes. Si las dudas tienen carácter previo al suministro de la información, el mismo podrá suspenderse hasta que queden completamente aclaradas o se adopten las medidas que resulten procedentes.
Asimismo, ante la ocurrencia de una brecha o incidente de seguridad, las partes podrán interrumpir temporalmente los suministros de información. En caso de interrupción temporal, ésta deberá ponerse en conocimiento inmediato de la Comisión Mixta de Coordinación y Seguimiento del convenio.»
Se modifica la cláusula novena del convenio, relativa al tratamiento de datos personales, que queda redactada de la siguiente forma:
«Novena. Tratamiento de datos personales.
En el caso de que la información incorpore datos personales de los interesados, tanto el cedente como el cesionario tratarán los datos de acuerdo al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (Reglamento General de Protección de Datos Personales) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Los datos cedidos por la Agencia Tributaria en el marco del presente convenio tienen la categorización de información tributaria.
Las partes se comprometen a cooperar en la resolución de los incidentes de seguridad y asumen las obligaciones que les incumben cuando actúen como responsables del tratamiento de datos a efectos de la legislación en materia de protección de datos personales.
Los datos personales que se recogen en el presente convenio, y los que deriven de su ejecución, serán incorporados a las actividades de tratamiento de responsabilidad de las partes firmantes.
En el caso de la Agencia Tributaria, el Responsable del Tratamiento a efectos del Reglamento General de Protección de Datos, es el titular de la Dirección General.
En el caso del Consorcio de la Ciudad de Santiago de Compostela, el Responsable de los Tratamientos de datos personales, a los efectos de la normativa vigente en materia de protección de datos, es el Arquitecto de la Oficina Técnica.»
Se incorpora en la cláusula décima del convenio, relativa a la obligación de sigilo, un nuevo apartado tercero, quedando redactada dicha cláusula de la siguiente forma:
«1. Cuantas autoridades, funcionarios y resto de personal tengan conocimiento de los datos o información suministrados en virtud de este convenio estarán obligados al más estricto y completo sigilo respecto de ellos. La violación de esta obligación implicará incurrir en las responsabilidades penales, administrativas y civiles que resulten procedentes.
2. El expediente para conocer de las posibles responsabilidades de cualquier índole que se pudieran derivar del acceso indebido o de la utilización incorrecta de la información suministrada en ejecución de este convenio deberá ser iniciado y concluido, así como la responsabilidad exigida, en su caso, por la Administración a la que pertenezca la autoridad, funcionario u otro tipo de personal responsable de dicha utilización indebida.
3. El acuerdo de confidencialidad continuará vigente incluso después de la extinción de este convenio, sea cual sea la causa de dicha extinción.»
En virtud de la cláusula decimoquinta del convenio y conforme al artículo 49 de la LRJSP, las partes firmantes acuerdan prorrogar por un periodo de cuatro años adicionales el Convenio entre la Agencia Estatal de Administración Tributaria y el Consorcio de la Ciudad de Santiago de Compostela, de fecha 8 de junio de 2022, en materia de cesión de información de carácter tributario, incluyendo las modificaciones incorporadas mediante la presente adenda.
Dicha prórroga comenzará a contar desde la finalización de la vigencia prevista en la cláusula decimoquinta del convenio, el 8 de junio de 2026, previa inscripción de la adenda en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal, en los términos previstos en la disposición adicional séptima de la LRJSP. Asimismo, será publicada en el «Boletín Oficial del Estado».
Las modificaciones del convenio contenidas en la presente adenda serán de aplicación desde la fecha de su inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal. Asimismo, la adenda se publicará en el «Boletín Oficial del Estado».
En prueba de conformidad, ambas partes firman la adenda electrónicamente en el lugar indicado en el encabezamiento.–Por la Agencia Estatal de Administración Tributaria, el Delegado Especial de la Agencia Estatal de Administración Tributaria de Galicia, Miguel Cárcaba Menéndez.–Por el Consorcio de la Ciudad de Santiago de Compostela, la Presidenta del Consorcio de la Ciudad de Santiago de Compostela, Goretti Sanmartin Rei.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
