La Agencia Estatal de Administración Tributaria (AEAT) y la Agencia Tributaria Canaria (ATC) han formalizado la prórroga y modificación del convenio suscrito en 2020 para la implantación tecnológica del Sistema de Suministro Inmediato de Información (SII) en relación con el Impuesto General Indirecto Canario (IGIC).
La adenda, firmada el pasado 23 de septiembre de 2024, extiende la vigencia del acuerdo hasta 2028, con el objetivo de continuar mejorando la gestión tributaria en Canarias mediante el uso de herramientas digitales avanzadas.
El convenio original, establecido en 2020, se centraba en la creación de una plataforma conjunta entre ambas entidades para el control y gestión del IGIC a través del SII, un sistema basado en el registro de libros electrónicos que ya operaba para el IVA (Impuesto sobre el Valor Añadido) estatal desde 2017. Con su adaptación al IGIC se dio un relevante paso hacia la modernización tecnológica de los procesos tributarios en Canarias.
La Agencia Tributaria, responsable de la infraestructura tecnológica del sistema, comparte su plataforma para que la ATC gestione de manera eficiente los registros y obligaciones de los contribuyentes en Canarias mejorando la agilidad administrativa, la seguridad y protección de los datos fiscales.
Protección de datos
Uno de los aspectos más relevantes de esta adenda es la actualización de las cláusulas relacionadas con la protección de datos personales y la seguridad de la información, en cumplimiento con la normativa europea de protección de datos y la legislación española que se adoptado en este cuatrienio.
Entre las principales modificaciones, destaca la cláusula tercera, que incorpora un compromiso explícito de ambas partes para garantizar un uso responsable de los datos y accesos facilitados por la Agencia Tributaria. Esto incluye asegurar el adecuado mantenimiento de los usuarios y contraseñas proporcionadas, con el objetivo de evitar posibles riesgos de seguridad derivados del acceso no autorizado a la plataforma.
La cláusula cuarta ha sido modificada para reforzar el compromiso de cooperación en la resolución de incidentes de seguridad. Las administraciones involucradas asumen las responsabilidades que les corresponden como responsables del tratamiento de datos, de acuerdo con la normativa vigente en materia de protección de datos personales.
Incidentes de seguridad
Por su parte, las cláusulas novena y decimosexta se han actualizado para incorporar las referencias normativas al Real Decreto 311/2022, de 3 de mayo, que regula el Esquema Nacional de Seguridad. Esta actualización es clave para garantizar que las medidas de seguridad adoptadas en el uso de la plataforma estén alineadas con los estándares nacionales.
En la cláusula decimosexta también se han añadido nuevas disposiciones que refuerzan las medidas en cuanto a la custodia y utilización de la información intercambiada. Estas incluyen protocolos claros para actuar ante brechas o incidentes de seguridad y una mayor colaboración de los usuarios para prevenir futuras incidencias.
En caso de incidente, el suministro de información entre ambas entidades podría ser temporalmente suspendido hasta resolver el problema.