Ministerio de Hacienda. III. Otras disposiciones. Comunidad Autónoma de las Illes Balears. Convenio. (BOE-A-2025-15637)
Resolución de 16 de julio de 2025, de la Dirección del Servicio de Planificación y Relaciones Institucionales de la Agencia Estatal de Administración Tributaria, por la que se publica la Adenda de modificación y prórroga del Convenio con el Instituto de Estadística de las Illes Balears, para el intercambio de información estadística.
5 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 180
Lunes 28 de julio de 2025
Sec. III. Pág. 101301
de que estuviera o no en el ánimo del cesionario realizar dicha identificación, y
salvo que dicha cesión venga sustentada por la normativa comunitaria. En estos
casos, el dato dejaría de ser un dato disociado y pasaría a ser un dato sometido a
seudonimización, siendo necesario que el cesionario comunique al cedente tal
posibilidad de identificación y proceda a la eliminación y supresión de las copias
de que disponga de los datos susceptibles de identificación, siéndole de
aplicación, como responsable del tratamiento, lo dispuesto en la cláusula relativa
al tratamiento de datos personales.
2.4
Compromiso de confidencialidad.
Las partes se comprometen a establecer procedimientos de transmisión y
tratamiento de los datos que garanticen la seguridad e integridad de la información
intercambiada y a mantener la confidencialidad de la misma.»
Segunda.
Modificación de la cláusula quinta del convenio.
Se modifica la cláusula quinta del convenio, relativa al control y seguridad de los
datos suministrados, que queda redactado de la siguiente forma:
«Quinta.
Control y seguridad de los datos suministrados.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto
en la normativa vigente en cada momento en materia de protección de datos y
seguridad de la información y, en particular, en el Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo de 27 de abril de 2016, en la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales, en el Real Decreto 311/2022, de 3 de mayo, por
el que se regula el Esquema Nacional de Seguridad, y en la Política de Seguridad
de la Información de la Agencia Tributaria y del IBESTAT.
2. La Administración cesionaria será responsable respecto de la utilización
que sus usuarios realicen de la información recibida, en especial de la
proporcionalidad, adecuación y pertinencia de los datos a los que se acceda.
3. La Administración cesionaria deberá garantizar que todos los usuarios
autorizados para realizar consultas reciben acciones formativas y de
concienciación en relación con los requisitos para poder hacer uso de estas
consultas, y de buenas prácticas de seguridad para que estas consultas se
realicen en unas condiciones adecuadas, evitando posibles incidencias de
seguridad.
4. Se establecen los siguientes controles sobre los accesos, la custodia y la
utilización de la información suministrada al amparo de este convenio:
Control interno por parte del ente cesionario de la información.
El IBESTAT realizará controles sobre la custodia y utilización que de los datos
recibidos realicen las autoridades, funcionarios o resto de personal dependientes
de ella, informando a la Comisión Mixta de Coordinación y Seguimiento de los
resultados obtenidos en dicho seguimiento.
Contará con una política de seguridad de la información, un análisis y gestión
de riesgos y una asignación explícita de responsabilidades en materia de
seguridad adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos
mecanismos de seguridad a la información suministrada por la Agencia Tributaria.
Impedirá el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información
suministrada y desarrollando auditorías del acceso a los datos con criterios
aleatorios y de riesgo.
cve: BOE-A-2025-15637
Verificable en https://www.boe.es
a)
Núm. 180
Lunes 28 de julio de 2025
Sec. III. Pág. 101301
de que estuviera o no en el ánimo del cesionario realizar dicha identificación, y
salvo que dicha cesión venga sustentada por la normativa comunitaria. En estos
casos, el dato dejaría de ser un dato disociado y pasaría a ser un dato sometido a
seudonimización, siendo necesario que el cesionario comunique al cedente tal
posibilidad de identificación y proceda a la eliminación y supresión de las copias
de que disponga de los datos susceptibles de identificación, siéndole de
aplicación, como responsable del tratamiento, lo dispuesto en la cláusula relativa
al tratamiento de datos personales.
2.4
Compromiso de confidencialidad.
Las partes se comprometen a establecer procedimientos de transmisión y
tratamiento de los datos que garanticen la seguridad e integridad de la información
intercambiada y a mantener la confidencialidad de la misma.»
Segunda.
Modificación de la cláusula quinta del convenio.
Se modifica la cláusula quinta del convenio, relativa al control y seguridad de los
datos suministrados, que queda redactado de la siguiente forma:
«Quinta.
Control y seguridad de los datos suministrados.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto
en la normativa vigente en cada momento en materia de protección de datos y
seguridad de la información y, en particular, en el Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo de 27 de abril de 2016, en la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales, en el Real Decreto 311/2022, de 3 de mayo, por
el que se regula el Esquema Nacional de Seguridad, y en la Política de Seguridad
de la Información de la Agencia Tributaria y del IBESTAT.
2. La Administración cesionaria será responsable respecto de la utilización
que sus usuarios realicen de la información recibida, en especial de la
proporcionalidad, adecuación y pertinencia de los datos a los que se acceda.
3. La Administración cesionaria deberá garantizar que todos los usuarios
autorizados para realizar consultas reciben acciones formativas y de
concienciación en relación con los requisitos para poder hacer uso de estas
consultas, y de buenas prácticas de seguridad para que estas consultas se
realicen en unas condiciones adecuadas, evitando posibles incidencias de
seguridad.
4. Se establecen los siguientes controles sobre los accesos, la custodia y la
utilización de la información suministrada al amparo de este convenio:
Control interno por parte del ente cesionario de la información.
El IBESTAT realizará controles sobre la custodia y utilización que de los datos
recibidos realicen las autoridades, funcionarios o resto de personal dependientes
de ella, informando a la Comisión Mixta de Coordinación y Seguimiento de los
resultados obtenidos en dicho seguimiento.
Contará con una política de seguridad de la información, un análisis y gestión
de riesgos y una asignación explícita de responsabilidades en materia de
seguridad adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos
mecanismos de seguridad a la información suministrada por la Agencia Tributaria.
Impedirá el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información
suministrada y desarrollando auditorías del acceso a los datos con criterios
aleatorios y de riesgo.
cve: BOE-A-2025-15637
Verificable en https://www.boe.es
a)
