Saltar al contenido principal
Información al interesado sobre protección de datos

5.74. Registro de accesos

Descripción de la actividad

Registro para su posterior auditoría y cotejo, en caso necesario, de los accesos y acciones realizados tanto por ciudadanos como por usuarios internos que acceden a los servicios y sistemas de información puestos a su disposición.

Finalidad

Aplicación efectiva del sistema tributario estatal y aduanero.

Gestión y administración interna de la AEAT.

Legitimación

El artículo 6 del Reglamento 2016/679 (UE), relativo a la licitud del tratamiento, en este caso en el apartado 1, letra e) en el que se señala que “El tratamiento será lícito si se cumple al menos una de las siguientes condiciones: (…) c) el tratamiento es necesario para el (…) ejercicio de poderes públicos conferidos al responsable del tratamiento (…)”.

Por su parte, el artículo 95 de la 58/2003, de 17 de diciembre, General Tributaria establece el carácter reservado de los datos con transcendencia tributaria, y en su punto 3 señala “La Administración tributaria adoptará las medidas necesarias para garantizar la confidencialidad de la información tributaria y su uso adecuado.”

Interesados

  • Usuarios
  • Contribuyentes

 Datos

  • NIF/DNI, Nombre y Apellidos, Dirección IP
  • Registro de acciones realizadas en los diferentes activos que forma el Sistema de Información de la AEAT
  • Consultas y modificaciones realizadas a contribuyentes, así como información de comportamiento de los usuarios en los sistemas de información

Tratamientos

  • Recogida
  • Registro
  • Almacenamiento
  • Estructuración
  • Modificación
  • Actualización
  • Copia
  • Análisis
  • Consulta
  • Extracción
  • Difusión
  • Interconexión
  • Limitación
  • Supresión
  • Destrucción
  • Otros

Destinatarios

Otras AAPP

Transferencias internacionales

No se prevén

Plazos previstos para la supresión

Los datos recabados no se borrarán y permanecerán en las bases de datos de la Agencia Estatal de Administración Tributaria (AEAT) para poder dar cobertura a posibles requerimientos legales u otro tipo de reclamaciones que puedan surgir.

Elaboración de perfiles

No aplica

Medidas técnicas/organizativas

Todos los datos tratados han sido evaluados a través de un análisis de riesgos, habiendo obtenido la relación de medidas técnicas y organizativas a aplicar.

Dichas medidas han sido aplicadas de acuerdo al Plan de adecuación aprobado.