La Agencia Estatal de Administración Tributaria y la Federación Española de Municipios y Provincias, han suscrito con fecha 24 de marzo de 2025 una adenda de modificación y prórroga del convenio en materia de suministro de información de carácter tributario a las entidades locales.
En cumplimiento de lo previsto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, se dispone su publicación en el «Boletín Oficial del Estado».
Madrid, 25 de marzo de 2025.–El Director del Servicio de Planificación y Relaciones Institucionales, Ignacio Fraisero Aranguren.
ADENDA DE MODIFICACIÓN Y PRÓRROGA DEL CONVENIO ENTRE LA AGENCIA ESTATAL DE ADMINISTRACIÓN TRIBUTARIA Y LA FEDERACIÓN ESPAÑOLA DE MUNICIPIOS Y PROVINCIAS EN MATERIA DE SUMINISTRO DE INFORMACIÓN DE CARÁCTER TRIBUTARIO A LAS ENTIDADES LOCALES
En Madrid, a 24 de marzo de 2025.
PARTES QUE INTERVIENEN
De una parte, don Jesús Gascón Catalán, Presidente de la Agencia Estatal de Administración Tributaria, nombrado por Real Decreto 435/2022, de 8 de junio, actuando en virtud de lo dispuesto en el artículo 103.tres.2 de la Ley 31/1990, de 27 de diciembre, de Presupuestos Generales del Estado para 1991, por el que se creó la Agencia Estatal de Administración Tributaria.
Y de otra, doña María José García-Pelayo Jurado, Presidenta de la Federación Española de Municipios y Provincias, elegida conforme establecen sus Estatutos, en el XIII Pleno ordinario celebrado el 23 de septiembre de 2023, actuando en nombre y representación de la misma, de conformidad con el artículo 36.1 de los citados Estatutos, con domicilio a efectos del presente convenio en la calle Nuncio, 8, 28005 de Madrid.
Reconociéndose ambas partes la capacidad legal necesaria para formalizar el presente convenio, realizan la siguiente
EXPOSICIÓN DE MOTIVOS
I
La Agencia Estatal de Administración Tributaria (en adelante, Agencia Tributaria) es la Entidad de Derecho Público encargada, en nombre y por cuenta del Estado, de la aplicación efectiva del sistema tributario estatal y aduanero, y de aquellos recursos de otras Administraciones y Entes Públicos nacionales o de la Unión Europea cuya gestión se le encomiende por ley o por convenio.
La Federación Española de Municipios y Provincias (en adelante, FEMP) es una asociación constituida por Entidades Locales, creada al amparo de la disposición adicional quinta de la Ley 7/1985, de 2 de abril, reguladora de las Bases de Régimen Local, y declarada de utilidad pública mediante acuerdo del Consejo de Ministros, de 26 de junio de 1985, para la protección y promoción de sus intereses comunes.
Los municipios son entidades básicas de la organización territorial del Estado y cauce inmediato de participación ciudadana en los asuntos públicos, que institucionalizan y gestionan con autonomía los intereses propios de las correspondientes colectividades.
Las provincias e islas son entidades locales con personalidad jurídica propia, que gozan de autonomía para gestionar los intereses propios de las correspondientes colectividades.
II
En el marco de colaboración mutua que debe presidir las relaciones entre las Administraciones Públicas, de conformidad con lo dispuesto en los artículos 3.1.k), 140 y 141 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (en adelante Ley de Régimen Jurídico del Sector Público), los representantes de ambas partes suscribieron en fecha 18 de marzo de 2021, un convenio cuyo objeto es establecer el marco general de colaboración sobre las condiciones y procedimientos por los que se debe regir la cesión de información de la Agencia Tributaria a las Entidades Locales que se adhieran a este, para el ejercicio de las funciones atribuidas a las mismas, en los supuestos en los que, como excepción al carácter reservado de los datos tributarios, conforme al ordenamiento jurídico, sea procedente dicha cesión.
En este mismo sentido, la Ley 7/1985, de 2 de abril, reguladora de las Bases de Régimen Local establece en su artículo 55 que «Para la efectiva coordinación y eficacia administrativa, la Administración General del Estado, así como las Administraciones autonómica y local, de acuerdo con el principio de lealtad institucional, deberán en sus relaciones recíprocas: d) Facilitar a las otras Administraciones la información sobre la propia gestión que sea relevante para el adecuado desarrollo por estas de sus cometidos y e) Prestar, en el ámbito propio, la cooperación y asistencia activas que las otras Administraciones pudieran precisar para el eficaz cumplimiento de sus tareas».
De acuerdo con la Ley de Régimen Jurídico del Sector Público, la cláusula decimosexta del convenio dispone su vigencia durante un plazo de cuatro años desde la fecha de su publicación en el «Boletín Oficial del Estado», pudiendo acordar los firmantes, antes del vencimiento del plazo, una prórroga expresa por un período de hasta cuatro años.
III
Por otra parte, durante el tiempo transcurrido desde la firma del convenio se han producido modificaciones normativas y se han adoptado mejoras en materia de control y seguridad de los datos suministrados y de tratamiento de los datos de carácter personal que permiten un enunciado de las cláusulas del convenio más adecuado a las normas vigentes, tanto europeas como nacionales, sobre protección de datos de carácter personal y sobre seguridad de la información, por lo que se introducen mediante esta adenda las modificaciones pertinentes.
Asimismo, se incorpora en la cláusula relativa a los destinatarios de la información, una referencia a que la mera adhesión al convenio no habilita a la entidad local a actuar como plataforma de intermediación por cuenta de terceros.
IV
La tramitación de esta adenda ha cumplido los trámites preceptivos que preceden a su firma y, en particular, el informe previo del Servicio Jurídico de la Agencia Tributaria.
En consecuencia, siendo jurídicamente procedente la prórroga del convenio a través de la presente adenda, ambas partes acuerdan las siguientes
CLÁUSULAS
Primera. Modificación de la cláusula cuarta del convenio.
Se modifica la cláusula cuarta del convenio, relativa a los destinatarios de la información suministrada, que queda redactada de la siguiente forma:
«Cuarta. Destinatarios de la información suministrada.
La información cedida por la Agencia Tributaria solo podrá tener como destinatarios a los órganos de las Entidades Locales que tengan atribuidas las funciones que justifican la cesión, incluidos los órganos de fiscalización, en la medida en que, por su normativa participen en los procedimientos para los que se suministra la referida información. Igualmente podrán ser destinatarios los organismos o entidades de derecho público dependientes de las Entidades Locales que ejerzan funciones o instruyan los procedimientos para los que se suministran los datos. Todos ellos podrán ser destinatarios siempre que así lo hayan solicitado previamente en los términos previstos en la cláusula octava. En ningún caso podrán ser destinatarios órganos, organismos o entes que realicen funciones distintas de las que justifican el suministro.
La cesión se realizará con la estricta afectación de la información remitida por la Agencia Tributaria a los fines que la justifican y para los que se solicitó. En cualquier caso, el destinatario no podrá ceder a terceros la información remitida por la Agencia Tributaria.
En el caso de que el cesionario utilice infraestructuras de terceros en los términos previstos en la Resolución de 28 de junio de 2012, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Norma Técnica de Interoperabilidad de Protocolos de intermediación de datos, para realizar solo los tratamientos necesarios para la gestión del intercambio de los datos cedidos por la Agencia Tributaria, se responsabiliza de cumplir con las condiciones establecidas por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.
En particular, garantiza que:
– Ha elegido a un encargado del tratamiento y formalizado un contrato o un acto jurídico con dicho encargado del tratamiento de conformidad con los requisitos y con el contenido mínimo exigidos en el artículo 28 del Reglamento General de Protección de Datos.
– Ha determinado, en dicho contrato o acto jurídico, las medidas concretas que debe implantar el encargado de tratamiento que garanticen la seguridad de los datos, de conformidad con el artículo 32 del Reglamento General de Protección de datos que, en el caso de las Administraciones Públicas, requiere el cumplimiento del Esquema Nacional de Seguridad.
– Se responsabiliza ante la Agencia Tributaria del uso que se realice de los datos suministrados respecto a las peticiones que se hagan en su nombre.
La mera adhesión al convenio no habilita a la entidad local cesionaria de la información a actuar como plataforma de intermediación por cuenta de terceros.»
Segunda. Modificación de la cláusula octava del convenio.
Se modifica la letra A) Adhesión, de la cláusula octava del convenio, relativa al procedimiento, que queda redactada de la siguiente forma:
«Octava. Procedimiento.
A) Adhesión. La adhesión al presente convenio por parte de las Entidades Locales interesadas, se efectuará con arreglo al siguiente procedimiento. Cada Entidad Local, a través de su órgano de gobierno, enviará a la Delegación de la Agencia Tributaria que ejerza sus competencias en el ámbito territorial al que pertenece la Entidad Local su solicitud de adhesión plena y sin condiciones al presente convenio (se incluye como anexo II modelo de Acto de Adhesión). La Agencia Tributaria remitirá copia de las solicitudes de adhesión a la FEMP.
La solicitud de adhesión incluirá una declaración responsable manifestando que la política de seguridad de la información que aplica la Entidad Local está alineada con lo dispuesto en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.»
Tercera. Modificación de la cláusula novena del convenio.
Se modifica la cláusula novena del convenio, relativa al control y seguridad de los datos suministrados, que queda redactada de la siguiente forma:
«Novena. Control y seguridad de los datos suministrados.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto en la normativa vigente en cada momento en materia de protección de datos y seguridad de la información y, en particular, en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y en la Política de Seguridad de la Información de la Agencia Tributaria y de la Entidad Local que se adhiera al presente convenio.
2. La Administración cesionaria será responsable respecto de la utilización que sus usuarios realicen de la información recibida, en especial de la proporcionalidad, adecuación y pertinencia de los datos a los que se acceda.
3. La Administración cesionaria deberá garantizar que todos los usuarios autorizados para realizar consultas reciben acciones formativas y de concienciación en relación con los requisitos para poder hacer uso de estas consultas, y de buenas prácticas de seguridad para que estas consultas se realicen en unas condiciones adecuadas, evitando posibles incidencias de seguridad.
4. Se establecen los siguientes controles sobre los accesos, la custodia y la utilización de la información suministrada al amparo de este convenio:
a) Control interno por parte del ente cesionario de la información.
Las Entidades Locales realizarán controles sobre la custodia y utilización que de los datos recibidos realicen las autoridades, funcionarios o resto de personal dependientes de ella, informando a la Comisión Mixta de Coordinación y Seguimiento prevista en la cláusula decimocuarta del presente convenio de los resultados obtenidos en dicho seguimiento.
Contarán con una política de seguridad de la información, un análisis y gestión de riesgos y una asignación explícita de responsabilidades en materia de seguridad adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos mecanismos de seguridad a la información suministrada por la Agencia Tributaria.
Impedirán el acceso a la información suministrada por parte de personal no autorizado, estableciendo la trazabilidad de los accesos a la información suministrada y desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptarán medidas específicas que eviten el riesgo de que la información pueda ser utilizada, incluso inadvertidamente, para otros propósitos o por personal en el que concurra algún conflicto de intereses. Así como medidas que aseguren el cumplimiento de las condiciones que sustentan cada una de las cesiones.
b) Control por el ente titular de la información cedida.
La Agencia Tributaria aplicará los controles ordinarios derivados de su sistema de gestión de la seguridad de la información. Este control se podrá extender a las actuaciones realizadas en el ámbito del convenio por los encargados de tratamiento, si los hubiere. En particular, las cesiones de información realizadas quedarán registradas en el sistema de control de accesos de la Agencia Tributaria. El Servicio de Auditoría Interna de la Agencia Tributaria podrá acordar otras actuaciones de comprobación al objeto de verificar la adecuada obtención y utilización de la información cedida y de las condiciones normativas o convencionales que resultan de aplicación.
Cuando se planteen dudas sobre la custodia o la utilización de la información intercambiada, la Agencia Tributaria podrá dirigirse a la cesionaria para que realice las comprobaciones y adopte las medidas que estime pertinentes.
La Agencia Tributaria podrá interrumpir temporalmente los suministros de información ante la ocurrencia de una brecha o incidente de seguridad, poniéndolo en conocimiento inmediato de los responsables de seguridad de las Entidades Locales.
5. Las partes se comprometen a colaborar en la investigación y resolución de las incidencias de seguridad que puedan surgir.
6. En cada Entidad Local se designará a una persona encargada del control y la seguridad de los datos suministrados a efectos de la verificación del uso adecuado del total de los suministros de información efectuados.»
Cuarta. Modificación de la cláusula décima del convenio.
Se modifica la cláusula décima del convenio, relativa al tratamiento de datos personales, que queda rectada de la siguiente forma:
«Décima. Tratamiento de datos personales.
En el caso de que la información incorpore datos personales de los interesados, tanto la Agencia Tributaria como las Entidades Locales tratarán los datos de acuerdo al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Los datos tratados en este convenio tienen la categorización de información tributaria.
Las partes se comprometen a cooperar en la resolución de los incidentes de seguridad y asumen las obligaciones que les incumben cuando actúen como responsables del tratamiento de datos a efectos de la legislación en materia de protección de datos personales.
En el caso de la Agencia Tributaria, el Responsable del Tratamiento a efectos del Reglamento General de Protección de Datos es el titular de la Dirección General.
En el caso de las Entidades Locales, el Responsable del Tratamiento a los efectos del Reglamento General de Protección de Datos será la persona que designe cada Entidad Local.»
Quinta. Modificación del anexo II del convenio.
Se modifica el anexo II del convenio, relativo al acto de adhesión al convenio de la Entidad Local XXX, que queda rectado de la siguiente forma:
«ANEXO II
Acto de adhesión al convenio de la Entidad Local XXX
Don/doña ......................................................., en representación de la Entidad Local de XXXX, nombrado por …..................................… y en ejercicio de sus competencias recogidas en …….......................................
Manifiesta:
Que con fecha …… de ……....................… de 2021, la Agencia Tributaria y la FEMP suscribieron el “Convenio entre la Agencia Estatal de Administración Tributaria y la Federación Española de Municipios y Provincias en materia de suministro de información de carácter tributario”.
Que mediante la suscripción del presente acto de adhesión, la Entidad Local …………................……………., expresa su voluntad de adherirse a dicho convenio, y acepta de forma incondicionada la totalidad de sus cláusulas en cuanto le sea de aplicación.
La adhesión tiene efectos desde la fecha de inscripción de la presente acta en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal, previa firma, y perdurará durante el periodo de vigencia del citado convenio.
Asimismo, la Entidad Local que se adhiere declara bajo su responsabilidad que su política de seguridad de la información se rige por lo dispuesto en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y, en el caso de que se utilicen infraestructuras de terceros, por la Resolución de 28 de junio de 2012, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Norma Técnica de Interoperabilidad de Protocolos de intermediación de datos, por lo que se garantiza que todos los suministros de información que se soliciten al amparo del convenio se regirán por la citada normativa.
Fecha y firma del/de la Alcalde/sa Presidente/a de la Entidad Local
A/A Titular de la Delegación Especial/Delegación de la Agencia Estatal de Administración Tributaria de (Provincia/Comunidad Autónoma)/titular del Servicio de Planificación y Relaciones Institucionales de la Agencia Estatal de Administración Tributaria.»
Sexta. Eficacia de las modificaciones.
Las modificaciones del convenio contenidas en la presente adenda serán de aplicación desde la fecha de su inscripción en el Registro Electrónico Estatal de Órganos e Instrumentos de Cooperación. Asimismo, la adenda se publicará en el «Boletín Oficial del Estado».
Séptima. Eficacia de la prórroga.
Las partes firmantes acuerdan la prórroga del convenio entre la Agencia Estatal de Administración Tributaria y la Federación Española de Municipios y Provincias, de fecha 18 de marzo de 2021, en materia de suministro de información de carácter tributario a las entidades locales.
Dicha prórroga, por un periodo de otros cuatro años, comenzará a contar desde la finalización de la vigencia prevista en la cláusula decimosexta del convenio, el 3 de abril de 2025, previo cumplimiento de las obligaciones legales exigibles, entre las que se encuentra la inscripción en el Registro Electrónico Estatal de Órganos e Instrumentos de Cooperación del sector público estatal. Asimismo, será publicada en el «Boletín Oficial del Estado».
En prueba de conformidad, ambas partes lo firman electrónicamente en el lugar indicado en el encabezamiento.–Por la Agencia Estatal de Administración Tributaria, el Presidente de la Agencia Estatal de Administración Tributaria, Jesús Gascón Catalán.–Por la Federación Española de Municipios y Provincias, la Presidenta de la Federación Española de Municipios y Provincias, María José García-Pelayo Jurado.