Axencia Estatal Boletín Oficial do Estado
Contido non dispoñible en galego
La Directora General de la Agencia Estatal de Administración Tributaria y la Secretaria General de la Mutualidad General Judicial, O.A., han suscrito, con fecha de 8 de abril de 2026, una adenda de modificación y prórroga del Convenio entre la Agencia Estatal de Administración Tributaria y la Mutualidad General Judicial en materia de cesión de información de carácter tributario, que fue firmado el 24 de junio de 2022.
Para general conocimiento, y en cumplimiento de lo establecido en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, dispongo la publicación en el «Boletín Oficial del Estado» de la referida adenda como anexo a la presente resolución.
Madrid, 4 de mayo de 2026.–El Subsecretario de la Presidencia, Justicia y Relaciones con las Cortes, Alberto Herrera Rodríguez.
PARTES QUE INTERVIENEN
De una parte, doña Soledad Fernández Doctor, Directora General de la Agencia Estatal de Administración Tributaria, cargo para el que fue designada por Real Decreto 436/2022, de 8 de junio, actuando por delegación de firma conferida mediante Resolución de fecha 20 de marzo de 2026, por don Jesús Gascón Catalán, Presidente de la Agencia Estatal de Administración Tributaria, y en uso de las atribuciones que le confiere el artículo 103.tres.2 de la Ley 31/1990, de 27 de diciembre, de Presupuestos Generales del Estado para 1991.
Y de otra, doña María Beatriz Anguita Arjona, Secretaria General del Organismo Autónomo Mutualidad General Judicial (en adelante, MUGEJU, O.A.), en el ejercicio de suplencia de la Gerente de MUGEJU, O.A., según el artículo 13 del Real Decreto 96/2019, de 1 de marzo, de reordenación y actualización de la estructura orgánica de la Mutualidad General Judicial, en virtud de las facultades que le confiere el artículo 48.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público y actuando en nombre y representación de MUGEJU, O.A., en uso de las facultades que le confiere el artículo 12 del Real Decreto 96/2019, de 1 de marzo, de reordenación y actualización de la estructura orgánica de la Mutualidad General Judicial.
Reconociéndose ambas partes la capacidad legal necesaria para formalizar la presente adenda, realizan la siguiente
EXPOSICIÓN DE MOTIVOS
I
La Agencia Estatal de Administración Tributaria (en adelante, Agencia Tributaria) es la entidad de derecho público encargada, en nombre y por cuenta del Estado, de la aplicación efectiva del sistema tributario estatal y del aduanero y de aquellos recursos de otras Administraciones y Entes públicos nacionales o de la Unión Europea cuya gestión se le encomiende por ley o por convenio.
La Mutualidad General Judicial es un organismo autónomo adscrito a la Secretaría de Estado de Justicia del Ministerio de la Presidencia, Justicia y Relaciones con las Cortes, que tiene como finalidad gestionar y prestar de forma unitaria para todos los miembros de las carreras, cuerpos y escalas de la Administración de Justicia, para los funcionarios en prácticas al servicio de dicha Administración y para los miembros del Cuerpo de Letrados de carrera que integran el Cuerpo de Letrados del Tribunal Constitucional, los mecanismos de cobertura del Sistema de Mutualismo Judicial establecidos en el texto refundido de las disposiciones legales vigentes sobre el Régimen Especial de Seguridad Social del personal al servicio de la Administración de Justicia, aprobado por el Real Decreto Legislativo 3/2000, de 23 de junio.
El Real Decreto 1026/2011, de 15 de julio, por el que se aprueba el Reglamento General del Mutualismo Judicial, otorga competencias a MUGEJU, O.A., en materia de reintegro de prestaciones indebidas, pudiendo reformar o modificar en cualquier tiempo, mediante acuerdo motivado, los actos que, estando sujetos a revisión periódica o al cumplimiento de determinada condición o requisitos acordados con carácter provisional, se revele que no han reunido los elementos o han incumplido las condiciones que determinarían su plena eficacia.
II
En el marco de la colaboración mutua que debe presidir las relaciones entre las Administraciones públicas, de conformidad con lo dispuesto en los artículos 3.1.k), 140, 141 y 142 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (en adelante, LRJSP), los representantes de ambas partes establecieron, mediante la firma, en fecha 24 de junio de 2022, de un convenio entre la Agencia Estatal de Administración Tributaria y la Mutualidad General Judicial, un sistema estable y periódico de cesión de información.
El suministro de información realizado por la Agencia Tributaria se encuentra amparado tanto por la Ley 58/2003, de 17 de diciembre, General Tributaria, como por el resto de normas que rigen el suministro de información tributaria a las Administraciones públicas.
En desarrollo de tales principios, el suministro de información tributaria a otras Administraciones públicas, como excepción al carácter reservado de los datos con trascendencia tributaria, se regula en el artículo 95.1 de la misma ley, que en su letra k) lo autoriza para el desarrollo de sus funciones previa autorización de los obligados tributarios a que se refieran los datos suministrados.
Igualmente, el supuesto de la letra c) ampara la cesión cuando tenga por objeto la colaboración con las Entidades Gestoras y Servicios Comunes de la Seguridad Social en la lucha contra el fraude en la cotización y recaudación de las cuotas del sistema de Seguridad Social, así como en la obtención y disfrute de prestaciones a cargo de dicho sistema; y para la determinación del nivel de aportación de cada usuario en las prestaciones del Sistema Nacional de Salud.
Por último, la letra d) permite la cesión cuando tenga como finalidad la colaboración con las Administraciones públicas para la lucha contra el delito fiscal y contra el fraude en la obtención o percepción de ayudas o subvenciones a cargo de fondos públicos o de la Unión Europea.
III
De acuerdo con la LRJSP, la cláusula decimoquinta del convenio dispone su vigencia durante un plazo de cuatro años desde su inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal, pudiendo los firmantes acordar, antes del vencimiento del plazo, una prórroga expresa por un período de hasta cuatro años adicionales. Así, mediante la presente adenda, se acuerda prorrogar la vigencia del convenio, la cual, de conformidad con la cláusula decimoquinta, finaliza el 24 de junio de 2026.
IV
Por otra parte, durante el tiempo transcurrido desde la firma del convenio se han producido modificaciones normativas y se han adoptado mejoras en materia de control y seguridad de los datos suministrados y de tratamiento de los datos de carácter personal que permiten un enunciado de las cláusulas del convenio más adecuado a las normas vigentes, tanto europeas como nacionales, sobre protección de datos de carácter personal y sobre seguridad de la información, por lo que se introducen mediante esta adenda las modificaciones pertinentes.
V
La tramitación de esta adenda ha cumplido los trámites preceptivos que preceden a su firma y, en particular, el informe previo del Servicio Jurídico de la Agencia Tributaria.
En consecuencia, siendo jurídicamente procedente la ampliación y prórroga del convenio a través de la presente adenda, ambas partes acuerdan las siguientes
CLÁUSULAS
Se modifica la cláusula octava del convenio, relativa al control y seguridad de los datos suministrados, que queda redactada de la siguiente forma:
«Octava. Control y seguridad de los datos suministrados.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto en la normativa vigente en cada momento en materia de protección de datos y seguridad de la información y, en particular, en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y en los documentos de seguridad aprobados por la Agencia Tributaria y la MUGEJU, O.A.
2. La Administración cesionaria será responsable respecto de la utilización que sus usuarios realicen de la información cedida, en especial de la proporcionalidad, adecuación y pertinencia de los datos a los que se acceda.
3. La Administración cesionaria deberá garantizar que todos los usuarios autorizados para realizar consultas reciben acciones formativas y de concienciación en relación con los requisitos para poder hacer uso de estas consultas, y de buenas prácticas de seguridad para que estas consultas se realicen en unas condiciones adecuadas, evitando posibles incidencias de seguridad.
4. Se establecen los siguientes controles sobre los accesos, la custodia y la utilización de la información suministrada al amparo de este convenio:
a) Control interno por parte del ente cesionario de la información.
Llevará a cabo controles sobre la custodia y utilización que de los datos recibidos realicen las autoridades, funcionarios o resto de personal dependiente del mismo, informando a la Comisión de Coordinación y Seguimiento de los resultados obtenidos en dicho seguimiento.
Contará con una política de seguridad de la información, un análisis y gestión de riesgos y una asignación explícita de responsabilidades en materia de seguridad adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos mecanismos de seguridad a la información suministrada por la Agencia Tributaria.
Impedirá el acceso a la información suministrada por parte de personal no autorizado, estableciendo la trazabilidad de los accesos a la información suministrada, y desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptará medidas específicas que eviten el riesgo de que la información pueda ser utilizada, incluso inadvertidamente, para otros propósitos, o por personal en el que concurra algún conflicto de intereses. Así como medidas que aseguren el cumplimiento de las condiciones que sustentan cada una de las cesiones.
Deberá evitar que los funcionarios autorizados a realizar consultas a datos tributarios realicen accesos que no se ajusten a la finalidad de este convenio, accesos a datos propios o a datos en los que pueda existir algún tipo de conflicto de interés.
Si como consecuencia de las labores de control se advirtiese la utilización de la información obtenida con fines distintos de los previstos en el presente convenio se abrirán diligencias informativas en orden a su esclarecimiento y, en su caso, a la exigencia por parte del órgano competente de las responsabilidades disciplinarias o administrativas que procedan según la normativa vigente, con traslado, si procede, a la autoridad judicial correspondiente.
b) Control por el ente titular de la información cedida.
La Agencia Tributaria aplicará los controles ordinarios derivados de su sistema de gestión de la seguridad de la información. En particular, las cesiones de información realizadas quedarán registradas en el sistema de control de accesos de la Agencia Tributaria.
El Servicio de Auditoría Interna de la Agencia Tributaria podrá acordar otras actuaciones de comprobación al objeto de verificar la adecuada obtención y utilización de la información cedida y de las condiciones normativas o convencionales que resultan de aplicación.
5. Las partes se comprometen a colaborar en la investigación y resolución de las incidencias de seguridad que puedan surgir.
Cuando se adviertan anomalías o irregularidades en la correcta custodia o utilización de la información cedida, así como si se incumplieran los principios, reglas y garantías establecidos en el presente convenio, el ente titular de la información se dirigirá al cesionario para que realice las comprobaciones y adopte las medidas que se estimen pertinentes, pudiéndose suspender o limitar el suministro de datos en tanto tales medidas no sean adoptadas. Si las anomalías o irregularidades tienen carácter previo al suministro de la información, el mismo podrá suspenderse hasta que queden completamente aclaradas o se adopten las medidas que resulten procedentes.
Cuando se planteen dudas sobre la correcta custodia o utilización de la información cedida, el ente titular de la información se dirigirá al cesionario para que realice las comprobaciones y adopte las medidas que se estimen pertinentes. Si las dudas tienen carácter previo al suministro de la información, el mismo podrá suspenderse hasta que queden completamente aclaradas o se adopten las medidas que resulten procedentes.
Asimismo, ante la ocurrencia de una brecha o incidente de seguridad, las partes podrán interrumpir temporalmente los suministros de información. En caso de interrupción temporal, ésta deberá ponerse en conocimiento inmediato de la Comisión Mixta de Coordinación y Seguimiento del convenio.»
Se modifica la cláusula novena del convenio, relativa al tratamiento de datos personales, que queda redactada de la siguiente forma:
«Novena. Tratamiento de datos personales.
En el caso de que la información incorpore datos personales de los interesados, tanto el cedente como el cesionario tratarán los datos de acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Los datos tratados en este convenio tienen la categorización de información tributaria.
Las partes se comprometen a cooperar en la resolución de los incidentes de seguridad y asumen las obligaciones que les incumben cuando actúen como responsables del tratamiento de datos a efectos de la legislación en materia de protección de datos personales.
Los datos personales que se recogen en el presente convenio, y los que deriven de su ejecución, serán incorporados a las actividades de tratamiento de responsabilidad de las partes firmantes.
En el caso de la Agencia Tributaria, el Responsable del Tratamiento a efectos del Reglamento General de Protección de Datos es el titular de la Dirección General.
En el caso de MUGEJU, O.A., el Responsable del Tratamiento a efectos del Reglamento General de Protección de Datos es el titular de la Gerencia, o en su defecto la Dirección de MUGEJU, O.A.
Los titulares de los datos pueden ejercer los derechos reconocidos en el Reglamento General de Protección de Datos, dirigiéndose a la Agencia Tributaria o a la MUGEJU, O.A., según los medios que cada organismo ponga a disposición para dicho ejercicio.»
Se modifica la cláusula décima del convenio, relativa a la obligación de sigilo, que queda redactada de la siguiente forma:
«Décima. Obligación de sigilo.
1. Cuantas autoridades, funcionarios y resto de personal tengan conocimiento de los datos o información suministrados en virtud de este convenio estarán obligados al más estricto y completo sigilo respecto de ellos. La violación de esta obligación implicará incurrir en las responsabilidades penales, administrativas y civiles que resulten procedentes, así como el sometimiento al ejercicio de las competencias que corresponden a la Agencia Española de Protección de Datos.
2. El expediente para conocer de las posibles responsabilidades de cualquier índole que se pudieran derivar del acceso indebido o de la utilización incorrecta de la información suministrada en ejecución de este convenio deberá ser iniciado y concluido, así como la responsabilidad exigida, en su caso, por la Administración a la que pertenezca la autoridad, funcionario u otro tipo de personal responsable de dicha utilización indebida.
3. El acuerdo de confidencialidad continuará vigente incluso después de la extinción de este convenio, sea cual sea la causa de dicha extinción.»
En virtud de la cláusula decimoquinta del convenio y conforme al artículo 49 de la LRJSP, las partes firmantes acuerdan prorrogar por un periodo de cuatro años adicionales el Convenio entre la Agencia Estatal de Administración Tributaria y la Mutualidad General Judicial de fecha 24 de junio de 2022, en materia de cesión de información, incluyendo las modificaciones incorporadas mediante la presente adenda.
Dicha prórroga comenzará a contar desde la finalización de la vigencia prevista en la cláusula decimoquinta del convenio, el 24 de junio de 2026, previo cumplimiento de las obligaciones legales exigibles, entre las que se encuentra la inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal. Asimismo, será publicada en el «Boletín Oficial del Estado».
Las modificaciones del convenio contenidas en la presente adenda serán de aplicación desde la fecha de su inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal. Asimismo, la adenda se publicará en el «Boletín Oficial del Estado».
En prueba de conformidad, ambas partes firman la adenda electrónicamente en el lugar indicado en el encabezamiento.–La Directora General de la Agencia Estatal de Administración Tributaria, Soledad Fernández Doctor.–La Gerente de la Mutualidad General Judicial, O.A., P. S. (Real Decreto 96/2019, de 1 de marzo), la Secretaria General, María Beatriz Anguita Arjona.
Axencia Estatal Boletín Oficial do Estado
Avda. de Manoteras, 54 - 28050 Madrid
