El artículo 2 del Real Decreto 689/2020, de 21 de julio, por el que se desarrolla la estructura orgánica básica del Ministerio de Hacienda y se modifica el Real Decreto 139/2020, de 28 de enero, por el que se establece la estructura orgánica básica de los departamentos ministeriales, otorga, en la letra e) de su apartado 1, la competencia a la Secretaría de Estado de Hacienda para:
«e) El dictado de las instrucciones o resoluciones necesarias a fin de dotar de mayor colaboración, cooperación y coordinación entre órganos directivos, entidades y organismos dependientes o vinculados a la Secretaría de Estado, particularmente en el ámbito de la Administración Tributaria, y especialmente en materia de cesión de datos y acceso a la información, optimización de recursos humanos, técnicos, informáticos y materiales así como para la consecución de sinergias precisas para la mayor efectividad del principio de buena administración, todo ello sin perjuicio de sus respectivas competencias.»
De acuerdo con el artículo 5 de la Ley 58/2003, de 17 de diciembre, General Tributaria, los órganos y entidades de derecho público que integran la Administración tributaria del Estado son la Agencia Estatal de Administración Tributaria, los Tribunales Económico-Administrativos y la Dirección General de Tributos.
Por otra parte, la Orden PCM/3/2021, de 11 de enero, por la que se modifica la Orden PRE/3581/2007, de 10 de diciembre, por la que se establecen los departamentos de la Agencia Estatal de Administración Tributaria y se les atribuyen funciones y competencias, amplía las competencias de su Departamento de Informática Tributaria, atribuyéndole la posibilidad de prestar la ayuda necesaria tanto a los Tribunales Económico-Administrativos como a la Dirección General de Tributos para llevar a cabo su transformación digital. Así, se añade la letra s) al artículo 8.1 de la Orden PRE/3581/2007, de 10 de diciembre, con el objetivo de atribuir de manera expresa al Departamento de Informática Tributaria, cuando los medios lo permitan, la competencia para la prestación de colaboración técnica informática a los Tribunales Económico-Administrativos y a la Dirección General de Tributos.
De esta forma, el citado artículo 8 queda redactado del siguiente modo:
«Artículo 8. Departamento de Informática Tributaria.
1. Corresponden al Departamento de Informática Tributaria, además de las atribuidas específicamente a su titular en el número 2 de este artículo, las siguientes funciones y competencias:
(…) s) La provisión en sus sistemas centrales de sistemas informáticos –infraestructuras físicas, lógicas y de comunicaciones– así como asistencia técnica informática a los Tribunales Económico-Administrativos y a la Dirección General de Tributos para la construcción y mantenimiento de los sistemas informáticos necesarios para el desarrollo respectivo de sus competencias realizando para ello las contrataciones que resulten necesarias.»
Por otro lado, con base en el principio de buena Administración de los artículos 9.3 y 103 de la Constitución Española y en el marco de colaboración mutua establecido en los artículos 140 y 141 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (LRJSP), con el objeto de mejorar la agilidad en la tramitación de las reclamaciones interpuestas contra actos impugnables en vía económico-administrativa y en la ejecución de las resoluciones dictadas en dicha vía, se considera muy beneficioso para el cumplimiento de los fines de la Agencia Tributaria y de los Tribunales Económico-Administrativos establecer y mejorar un sistema estable de acceso recíproco a las respectivas bases de datos informáticas, siempre que sea ajustado a Derecho.
Este intercambio de información efectuado en el seno de los órganos y entidades de Derecho público que tienen encomendada las funciones propias de la Administración tributaria del Estado, se encuentra amparado tanto por el artículo 95.1 de la Ley 58/2003, de 17 de diciembre, General Tributaria, como por el artículo 40 del Reglamento general de desarrollo de la Ley 58/2003, de 17 de diciembre, General Tributaria (LGT), en materia de revisión en vía administrativa, aprobado por el Real Decreto 520/2005, de 13 de mayo, garantizándose en el intercambio el cumplimiento de las previsiones contenidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como las previsiones contenidas en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos).
Así, la aportación por la Agencia Tributaria de datos que se precisen para la resolución de reclamaciones económico-administrativas que se refieran a actos dictados con la finalidad de gestionar los tributos o recursos encomendados a la misma se enmarca en el primer párrafo del apartado 1 del artículo 95 de la LGT, en cuanto supone simplemente la utilización de los datos, informes y antecedentes obtenidos en el ejercicio de sus funciones para la gestión de los tributos o recursos encomendados, sin que exista cesión a terceros de dicha información.
Por su parte, la aportación de información por la Agencia Tributaria a la Dirección General de Tributos no constituye cesión a terceros, por cuanto se trata de un órgano de la Administración tributaria del Estado que utiliza los datos para la efectiva aplicación de los tributos, siendo de aplicación el primer párrafo del artículo 95.1 de la LGT.
Respecto al soporte para llevar a cabo el suministro de datos, se estará a lo establecido en el artículo 44 de la LRJSP, relativo al intercambio electrónico de datos en entornos cerrados de comunicaciones establecidos entre Administraciones Públicas, órganos, organismos públicos y entidades de derecho público, garantizándose, en todo caso, la seguridad del entorno cerrado y la protección de los datos que se trasmitan, así como a lo dispuesto en el apartado 2 del artículo 95 de la Ley General Tributaria y en la Orden (del Ministerio de Economía y Hacienda) de 18 de noviembre de 1999 por la que se regula el suministro de información tributaria a las Administraciones Públicas para el desarrollo de sus funciones, así como los supuestos contemplados en el artículo 113.1 de la Ley General Tributaria (actual artículo 95.1 de la Ley 58/2003, de 17 de diciembre, General Tributaria).
Además, y en la línea de incrementar la colaboración entre los organismos de esta Secretaría de Estado de Hacienda, se articula la colaboración de los Agentes de la Agencia Tributaria para la entrega de notificaciones urgentes de los Tribunales Económico-Administrativos.
Por todo ello, para articular una solución que permita gestionar el sistema de información de los Tribunales Económico-Administrativos y de la Dirección General de Tributos, mediante la puesta a disposición de los sistemas informáticos, sistemas de bases de datos, infraestructuras físicas, lógicas y de comunicaciones de la Agencia Tributaria, para alojar y mantener en ellos dicho sistema de información, incluyendo la asistencia técnica en el área informática necesaria, que permita una mayor eficiencia y aprovechamiento de los medios y desarrollos disponibles por parte de los organismos implicados, y para regular tanto el marco de intercambio de información entre la Agencia Tributaria y los Tribunales Económico-Administrativos como la colaboración de agentes en la entrega de notificaciones urgentes, se dicta esta resolución.
La Agencia Estatal de Administración Tributaria (en adelante, Agencia Tributaria) prestará la colaboración técnica informática a los Tribunales Económico-Administrativos (en adelante, TEA) y a la Dirección General de Tributos (en adelante, DGT) para el desarrollo y mantenimiento de los sistemas informáticos necesarios para la tramitación y resolución de los procedimientos de sus respectivas competencias.
La Agencia Tributaria alojará los sistemas de información de los TEA y de la DGT, en aras de conseguir un menor coste y reducir la complejidad de la solución informática.
La Agencia Tributaria desarrollará las siguientes actuaciones para la prestación de colaboración técnica informática:
1. Pondrá a disposición de los TEA y de la DGT sus instalaciones, así como sus sistemas informáticos, sistemas de bases de datos, infraestructuras físicas, lógicas y de comunicaciones, para que los TEA y la DGT puedan alojar y mantener en ellos los sistemas informáticos de estos.
2. Garantizará la seguridad en el acceso a la información de los TEA y de la DGT, de forma que el personal de la Agencia Tributaria no podrá acceder a los datos de los TEA y de la DGT que no se hayan intercambiado de acuerdo con la normativa vigente, en particular, una resolución, convenio o cualquier otra circunstancia legalmente prevista, con excepción de los técnicos informáticos eventualmente necesarios para el mantenimiento de los sistemas a esos únicos efectos.
3. Contratará, con cargo a su presupuesto y a las transferencias que en su caso pueda recibir del Ministerio, de acuerdo con las especificaciones funcionales que elaboren el Tribunal Económico-Administrativo Central (en adelante, TEAC) y la DGT, la asistencia técnica precisa para la prestación de la colaboración técnica informática.
En particular, se incluirán las siguientes asistencias:
– La implementación de la nueva solución y conversión de datos de las aplicaciones que componen el actual sistema de información de los TEA y de la DGT al nuevo entorno.
– Estudiar y, en su caso, resolver las incidencias técnicas reportadas por los responsables de los usuarios.
– El mantenimiento de las nuevas aplicaciones desarrolladas.
4. Garantizará la capacidad y la operatividad necesarias de las líneas de comunicaciones que conectan las instalaciones de sus CPDs con la Red de Comunicaciones Corporativa de la Administración General del Estado.
5. Prestará, de acuerdo con los medios disponibles, la colaboración técnica informática en aquellas Delegaciones y Dependencias en donde los TEA no dispongan de personal informático cualificado.
Corresponderá al Departamento de Informática Tributaria la dirección técnica de los proyectos.
Los TEA y la DGT desarrollarán las siguientes actuaciones en relación con la colaboración técnica informática de la Agencia Tributaria:
1. Definirán los sistemas informáticos necesarios para la tramitación y resolución de los procedimientos a los que se refiere la cláusula Primera.
2. Seguirán los criterios de seguridad de la información dictados por la Agencia Tributaria.
3. Participarán en los comités técnicos del Departamento de Informática Tributaria que resulten necesarios para la coordinación de los desarrollos de los proyectos y para su adecuación a los estándares de la Agencia Tributaria.
4. Seguirán las directrices técnicas informáticas para el desarrollo de aplicaciones informáticas del Departamento de Informática Tributaria.
5. Los puestos de trabajo informáticos de los TEA y de la DGT, en lo que respecta a la aplicación de la presente resolución, se ceñirán a los requerimientos técnicos de la Agencia Tributaria, ya sea en materia de seguridad como en mejoras en las funcionalidades.
6. En el caso del Tribunal Económico-Administrativo Central (en adelante, TEAC), procederá a la provisión de la solución completa de aplicaciones para el seguimiento de la tramitación de los expedientes asociados a las reclamaciones económico-administrativas.
Se procederá a la implantación de la nueva solución y conversión de datos del actual sistema de información al nuevo entorno.
En relación con el mantenimiento de los equipos informáticos:
1. La Agencia Tributaria asumirá las tareas de mantenimiento de hardware y software de los equipos que se encuentren instalados en sus oficinas y sobre los que se apoya el sistema descrito en la cláusula Primera.
2. Los TEA y la DGT asumirán las tareas de mantenimiento de hardware y software de los equipos que se encuentren instalados en sus oficinas y sobre los que se apoya el sistema descrito en la cláusula Primera.
Cuando la prestación de colaboración técnica informática por parte de la Agencia Tributaria a los TEA y a la DGT requiera el tratamiento de datos personales, este se efectuará de acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
El TEAC y la DGT serán responsables de todos los tratamientos que se realicen sobre la infraestructura tecnológica de la Agencia Tributaria y comunicarán el Delegado de Protección de Datos dentro de su ámbito.
Por su parte, la Agencia Tributaria actuará como Encargado de Tratamiento a los efectos del Reglamento General de Protección de Datos, y se somete a la inspección y auditoría por parte del responsable.
La Agencia Tributaria, como encargado del tratamiento, cuenta con autorización previa y general para contratar con sub encargados de tratamiento de datos del TEAC o de la DGT con autorización general a efectos del artículo 28.2 del Reglamento General de Protección de Datos.
La seguridad de la información se regirá por lo dispuesto en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Las Políticas de Seguridad de la Información del TEAC y de la DGT serán compatibles con la Política de Seguridad de la Información de la Agencia Tributaria cuando los usuarios de los TEA y de la DGT utilicen los servicios de tecnologías de información que facilite la Agencia Tributaria en el ámbito de la prestación de colaboración técnica informática.
A efectos del Esquema Nacional de Seguridad, el TEAC y la DGT deberán designar a los responsables de información y servicio dentro de su ámbito competencial, que según establece el Esquema Nacional de Seguridad son los responsables de fijar los requisitos de la información tratada y del servicio prestado respectivamente, determinando los niveles de seguridad de los mismos.
En cuanto a la designación de los responsables de seguridad de la información y responsables del sistema, el TEAC y la DGT tendrán en cuenta a los responsables efectivos de la Agencia Tributaria en el ámbito de la colaboración técnica informática.
Asimismo, el TEAC y la DGT designarán un Administrador de Seguridad que será responsable, en su ámbito competencial, de impulsar, coordinar y controlar las medidas de seguridad establecidas en la organización y la ejecución de los planes de actuación que establezca la Comisión de Seguridad y Control de Informática Tributaria.
El TEAC y la DGT serán responsables de gestionar las autorizaciones sobre sus aplicaciones y servicios, así como de realizar el posterior control sobre el uso adecuado de los mismos.
Con carácter transitorio, hasta que se finalice la integración completa de los servicios de la infraestructura de tecnologías de la información del TEAC y de la DGT en la infraestructura tecnológica de la Agencia Tributaria, la Política de Seguridad de la Información del TEAC y de la DGT seguirá vigente en todos aquellos procesos y servicios que no se presten sobre la infraestructura tecnológica de la Agencia Tributaria.
Durante este periodo transitorio, el TEAC, la DGT y la Agencia Tributaria garantizarán la alineación de la normativa de segundo nivel y tercer nivel para asegurar la integración de los servicios en el Sistema de Gestión de la Seguridad de la Información de la Agencia Tributaria.
La Agencia Tributaria y los TEA intercambiarán la información necesaria para agilizar la tramitación, resolución y ejecución de las reclamaciones económico-administrativas que se interpongan contra actos administrativos dictados por los órganos de la Agencia Tributaria, así como su explotación estadística.
Estos intercambios de información no precisarán el consentimiento de los interesados, al estar amparados en los artículos 94.5 y 95.1 de la Ley General Tributaria.
La información intercambiada estará sometida a la obligación de sigilo de cuantas autoridades, funcionarios y resto de personal tuvieran conocimiento de la misma, incurriendo, en caso de violación de esta obligación, en las responsabilidades penales, administrativas y civiles que resulten procedentes, así como el sometimiento al ejercicio de las competencias que corresponden a la Agencia Española de Protección de Datos.
1. Los TEA proporcionarán a la Agencia Tributaria el acceso a consulta de sus bases de datos de la siguiente información, siempre referida a reclamaciones y recursos sobre actos dictados por la Agencia Tributaria:
A) En relación con los datos básicos de la reclamación:
– Datos necesarios identificativos, y datos de concepto y naturaleza.
– Fechas: de interposición de la reclamación, de suspensión, o cualesquiera otras fechas que puedan considerarse relevantes para la tramitación.
– Importes: cantidad base de la reclamación, total recurrido, o cualesquier otros importes que puedan considerarse relevantes para la tramitación.
– Datos identificativos del reclamante, y en su caso, del representante.
– Datos de otros interesados de la reclamación.
– Datos del órgano emanante.
– Datos de destinatario y dirección a efectos de notificación.
– Datos de referencias de actas asociadas: identificativos, fecha de notificación.
– Datos de liquidaciones asociadas: identificativos, concepto, acto recurrido, fecha de notificación, órgano liquidador y autor, importes, otros interesados de la liquidación.
B) En relación a la pieza de suspensión:
– Datos de la solicitud de suspensión al Tribunal: identificativos, fecha de solicitud, tipo de suspensión, cuantía solicitada, garantías, y liquidaciones afectadas.
– Datos de admisión a trámite de la suspensión: fecha y sentido de la admisión a trámite, cuantía admitida.
– Datos de peticiones de informes: fechas relevantes del trámite de petición de informe.
– Datos del acuerdo de suspensión: fecha y sentido del acuerdo, cuantía suspendida, aportación de garantías.
– Datos de la notificación del acuerdo de suspensión: fechas implicadas en la notificación y acuse de recibo.
– Datos de trámites posteriores: instancia superior, sentido del acuerdo por parte de la instancia superior, y fechas relevantes.
C) En relación a los trámites de la reclamación:
– Datos de trámites de peticiones de expedientes a órganos de la Agencia Tributaria y de su recepción por el correspondiente Tribunal: fechas de petición y recepción, identificación del órgano, liquidaciones y referencias relacionadas.
– Datos de resolución: fecha y sentido de la resolución. En el caso de las reclamaciones en las que el sentido de la resolución sea la estimación total, la causa de la estimación. Texto íntegro de la resolución.
– Datos de notificación del fallo al interesado: fechas implicadas en la notificación y acuse de recibo.
– Datos de recursos ante instancias superiores: identificativos del recurso y de la instancia superior, relativos a la resolución por parte de la instancia superior, y fechas relevantes de trámites.
– Datos de trámites devoluciones de avales: fechas de presentación y de devolución del aval.
– Datos del envío del expediente a cumplimiento: fecha de envío a cumplimiento e identificación del organismo al que se envía.
– Datos de trámites puesta de manifiesto del expediente a órgano: fecha de puesta de manifiesto, identificación del órgano, y fecha de recepción de alegaciones.
– Datos de trámites de aceptación / denegación de competencia: fechas relevantes y sentido de la resolución.
– Datos de trámites de declinación de competencia: fechas relevantes, identificación del tribunal sobre el que se declina, conflicto de competencia a resolver.
– Datos de trámites de providencia causa-habientes: fecha de notificación de la providencia al nuevo reclamante.
– Recursos contra la ejecución: datos identificativos, fechas relevantes y sentido de la resolución.
– Datos de acumulaciones y desgloses de reclamaciones.
2. Por parte de la Agencia Tributaria se podrán tratar informáticamente, por los medios adecuados, los datos señalados en los apartados anteriores.
3. Además, los TEA pondrán a disposición de la Agencia Tributaria, a medida que estén disponibles, el contenido íntegro de las resoluciones dictadas por los TEA, así como las sentencias recibidas de los Tribunales de Justicia en relación con posibles recursos ante los mismos de resoluciones dictadas por los TEA. En este acceso, o puesta a disposición del expediente, se aportarán además datos adicionales que faciliten el tratamiento, la preparación, y la ejecución del cumplimiento de las resoluciones y sentencias:
– Grado de firmeza de la resolución / sentencia.
– Datos sobre la Oficina de Relaciones con los Tribunales competente para gestionar el envío a cumplimiento.
– Tipología, datos identificativos y naturaleza de la reclamación a la que se refiere la resolución / sentencia.
– Datos identificativos del reclamante.
– Fecha de notificación.
– Tipología y datos identificativos del documento transferido.
La Agencia Tributaria enviará a los TEA por medios electrónicos un acuse de recibo de la recepción para cumplimiento de sentencias y resoluciones.
4. De conformidad con lo previsto en la instrucción Octava, los TEA podrán suministrar a la Agencia Tributaria los datos de cualquier otra información referida a reclamaciones y recursos económico-administrativos sobre actos dictados por la Agencia Tributaria, siempre que resultara necesaria para la tramitación, resolución y ejecución de éstos.
La Agencia Tributaria pondrá a disposición de los TEA, mediante el acceso a consulta de sus bases de datos, toda la información disponible de reclamaciones económico-administrativas y otros recursos interpuestos ante la Agencia Tributaria, cuya competencia para resolver corresponde a los TEA:
– Datos identificativos del Registro General de Entrada, y fecha de presentación en registro.
– Indicación de actuación de oficio o a instancia de parte.
– Datos identificativos del recurso en los sistemas de la Agencia Tributaria.
– Datos identificativos del procedimiento administrativo.
– Datos identificativos del acto recurrido, y su tipología.
– Datos identificativos de la Oficina Gestora y la Oficina de Relaciones con los Tribunales.
– Datos de la liquidación recurrida originalmente.
– Fecha del acuse de recibo de la notificación al contribuyente del acto recurrido.
– Indicador de si existe recurso de reposición anterior y su fecha de resolución.
– Datos de los interesados: tipo, nombre, calidad, domicilio censal y fiscal y otros domicilios.
– Indicador de existencia de suspensión asociada a recurso previo, y en su caso fecha de suspensión y garantías.
Se contemplará también la cesión a los TEA de expedientes de suspensión asociados a las reclamaciones, tanto para los casos en los que la solicitud de suspensión esté incorporada en el propio escrito de interposición de la reclamación, como cuando se produzca con posterioridad.
Asimismo, podrán habilitarse mecanismos para que la Agencia Tributaria aporte a los TEA información sobre las nuevas liquidaciones y cuantías a considerar, en los supuestos de liquidación de la pérdida de la reducción de la sanción o de la pérdida de la reducción del recargo, para que en la tramitación y resolución de las reclamaciones contra las liquidaciones afectadas se tenga conocimiento de esta información que pueda incidir sobre las cuantías recurridas a garantizar.
De conformidad con lo previsto en la instrucción Octava, la Agencia Tributaria podrá proporcionar a los TEA el acceso a consulta de sus bases de datos de cualquier otra información referida a reclamaciones económico-administrativas y otros recursos interpuestos ante la Agencia Tributaria, cuya competencia para resolver corresponda a los TEA, siempre que resultara necesaria para la resolución de éstos.
El Servicio de Planificación y Relaciones Institucionales de la Agencia Tributaria definirá las necesidades de acceso del personal de la Agencia Tributaria a las bases de datos de los TEA en función del trabajo desarrollado, y seleccionará y propondrá para autorización de los TEA al personal usuario de la Agencia Tributaria, señalando el nivel de acceso a información que considere adecuado. A tal efecto, conocerá previamente la clasificación de tipos o perfiles de acceso que los TEA señalen para clasificar a este personal. Se deberán conceder las autorizaciones necesarias para el cumplimiento de lo dispuesto en la presente Resolución.
El procedimiento que regulará el control de acceso de usuarios de la Agencia Tributaria se adaptará a las normas específicas elaboradas por los TEA.
El responsable de seguridad del Departamento de Informática Tributaria de la Agencia Tributaria se coordinará con el administrador de seguridad de los TEA para todas las cuestiones relacionadas con la gestión de usuarios. Asimismo, dará a conocer a los administradores de seguridad de los Departamentos y Delegaciones todos los procedimientos o acuerdos que afecten a los usuarios que accedan a la información de los TEA.
1. La gestión de los usuarios de los TEA se realizará según establece la Resolución de 29 de noviembre de 1996, de la Subsecretaría del Ministerio de Economía y Hacienda, por la que se dictan instrucciones relativas a los accesos a las bases de datos de la Agencia Estatal de Administración Tributaria, conforme a la cual el Presidente del TEAC definirá las necesidades de acceso a las bases de datos en función del trabajo desarrollado, y seleccionará y propondrá para autorización de la Agencia Tributaria al personal usuario del área de los TEA, señalando el nivel de acceso a información que considera adecuado. A tal efecto, conocerá previamente la clasificación de tipos o perfiles de acceso que el Departamento de Informática Tributaria de la Agencia Tributaria señale para clasificar a ese personal.
Esta propuesta se trasladará a través del Director del Departamento de Informática Tributaria para su aprobación. En todo caso, deberán concederse las autorizaciones necesarias para el cumplimiento de lo dispuesto en la presente Resolución.
2. A los efectos del cumplimiento del apartado anterior, el Departamento de Informática Tributaria elaborará unos perfiles que contengan las autorizaciones necesarias para acceder a los datos. El código será asignado por el Departamento de Informática Tributaria y comunicado por su responsable de seguridad al administrador de seguridad de los TEA.
3. Con pleno respeto a lo establecido en la normativa reguladora de protección de datos personales, el control de accesos de los usuarios de los TEA a las bases de datos de la Agencia Tributaria corresponderá, según la disposición séptima de la Resolución de 29 de noviembre de 1996, de la Subsecretaría del Ministerio de Economía y Hacienda, por la que se dictan instrucciones relativas a los accesos a las bases de datos de la Agencia Estatal de Administración Tributaria, antes citada, al Presidente del TEAC, que podrá delegar o desconcentrar esta competencia, atendiendo a la organización de los TEA.
Este control se adaptará a los requisitos determinados en la correspondiente Resolución de la Presidencia del TEAC sobre Seguridad y Protección de datos, que será transmitida para su conocimiento a la Agencia Tributaria.
La Agencia Tributaria pondrá a disposición de la DGT los datos que sean necesarios para el ejercicio de las competencias atribuidas a esta entidad en virtud del artículo 5 del Real Decreto 689/2020, de 21 de julio, por el que se desarrolla la estructura orgánica básica del Ministerio de Hacienda y se modifica el Real Decreto 139/2020, de 28 de enero, por el que se establece la estructura orgánica básica de los departamentos ministeriales.
Esta cesión de información no precisará el consentimiento de los interesados, al estar amparada en los artículos 94.5 y 95.1 de la Ley General Tributaria.
La información intercambiada estará sometida a la obligación de sigilo de cuantas autoridades, funcionarios y resto de personal tuvieran conocimiento de la misma, incurriendo, en caso de violación de esta obligación, en las responsabilidades penales, administrativas y civiles que resulten procedentes, así como el sometimiento al ejercicio de las competencias que corresponden a la Agencia Española de Protección de Datos.
En el caso de que la cesión de datos tributarios incorpore datos personales de los obligados tributarios, la Agencia Tributaria, el TEAC y la DGT tratarán los datos de acuerdo al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
En el caso de la Agencia Tributaria, el responsable del tratamiento de los datos es la Dirección General de la Agencia Tributaria, siendo la finalidad de dicho tratamiento la tramitación de las reclamaciones y recursos económico-administrativos sobre actos dictados por la Agencia Tributaria.
En el caso del TEAC, el responsable del tratamiento de los datos es la Presidencia de dicho organismo, siendo la finalidad de dicho tratamiento la tramitación y resolución de las reclamaciones y recursos económico-administrativos.
En el caso de la DGT, el responsable del tratamiento de los datos es la Dirección General de Tributos, siendo la finalidad la elaboración e interpretación de las normas tributarias.
Las categorías de datos personales que se van a tratar son datos identificativos y datos de carácter tributario y contenido económico.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y en la Política de Seguridad de la Información de la Agencia Tributaria, del TEAC y de la DGT.
2. Se establecen los siguientes controles sobre los accesos, la custodia y la utilización de la información suministrada al amparo de esta Resolución:
a) Control interno por parte del ente cesionario de la información:
– El TEAC, la DGT y la Agencia Tributaria realizarán controles sobre la custodia y utilización que de los datos recibidos realicen las autoridades, funcionarios o resto de personal dependiente de ellas e informarán a la Comisión Mixta de Coordinación y Seguimiento correspondiente prevista en esta Resolución de los resultados obtenidos en dicho seguimiento. Dichos controles permitirán verificar el cumplimiento de las condiciones que sustentan cada una de las cesiones de información.
– Contarán con una política de seguridad de la información, un análisis y gestión de riesgos y una asignación explícita de responsabilidades en materia de seguridad adecuadas para su misión, objetivos y tamaño, y deberán aplicar dichos mecanismos de seguridad a la información recibida.
– Impedirán el acceso a la información suministrada por parte de personal no autorizado, estableciendo la trazabilidad de los accesos a la información suministrada, y desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
– Adoptarán medidas específicas que eviten el riesgo de que la información pueda ser utilizada, incluso inadvertidamente, para otros propósitos, o por personal en el que concurra algún conflicto de intereses. Asimismo, se adoptarán medidas que aseguren el cumplimiento de las condiciones que sustentan cada una de las cesiones.
b) Control por el ente titular de la información cedida:
La Agencia Tributaria, el TEAC y la DGT aplicarán los controles ordinarios derivados de su sistema de gestión de la seguridad de la información. En particular, las cesiones de información realizadas quedarán registradas en el sistema de control de accesos de la Agencia Tributaria.
El Servicio de Auditoría Interna de la Agencia Tributaria, el TEAC y la DGT podrán acordar otras actuaciones de comprobación para verificar la adecuada obtención y utilización de la información cedida y el cumplimiento de las condiciones normativas o convencionales que resultan de aplicación.
La Agencia Tributaria prestará a los TEA asistencia en la entrega de notificaciones urgentes, atendiendo a los recursos disponibles, mediante sus Agentes, en los casos en los que los TEA así lo consideren, en aras de lograr una mayor eficacia y rapidez en la práctica de la notificación.
1. Con el fin de coordinar las actividades necesarias para la ejecución de las previsiones de la presente Resolución, así como para llevar a cabo su supervisión, seguimiento y control, se crearán:
a) Una Comisión Mixta de Coordinación y Seguimiento entre la Agencia Tributaria y los TEA, compuesta por siete representantes. Tres de ellos serán nombrados por el titular de la Dirección General de la Agencia Tributaria, y otros tres serán nombrados por el titular de la Presidencia del TEAC, Por último, como representante del Ministerio de Hacienda, al que están adscritos tanto la Agencia Tributaria como el TEAC, acudirá como miembro de la Comisión un Inspector de los Servicios nombrado por el titular de la Inspección General de los Servicios del Ministerio de Hacienda.
b) Una Comisión Mixta de Coordinación y Seguimiento entre la Agencia Tributaria y la DGT, compuesta por siete representantes. Tres de ellos serán nombrados por el titular de la Dirección General de la Agencia Tributaria, y otros tres serán nombrados por el titular de la DGT. Por último, como representante del Ministerio de Hacienda, al que están adscritos tanto la Agencia Tributaria como la DGT, acudirá como miembro de la Comisión un Inspector de los Servicios nombrado por el titular de la Inspección General de los Servicios del Ministerio de Hacienda.
En calidad de asesores podrán incorporarse a estas Comisiones cualesquiera otros funcionarios que se considere necesario, con derecho a voz.
2. Las Comisiones se reunirán al menos trimestralmente y, además, a instancia de cualquiera de las partes para examinar los resultados e incidencias de la colaboración realizada en un máximo de 15 días desde la solicitud de reunión por cualquiera de las partes.
3. Las Comisiones Mixtas de Coordinación y Seguimiento se regirán, en cuanto a su funcionamiento y régimen jurídico, respecto a lo no establecido expresamente en la presente Resolución, por lo dispuesto en la Sección 3.ª del capítulo II del título Preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Madrid, 13 de enero de 2021.–La Secretaria de Estado de Hacienda, Inés María Bardón Rafael.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid