Saltar ao contido principal
Información ao interesado sobre protección de datos

5.74. Rexistro de accesos

Descrición da actividade

Rexistro para a súa posterior auditoría e cotexo, en caso necesario, dos accesos e accións realizadas tanto por cidadáns coma por usuarios internos que acceden aos servizos e sistemas de información postos á súa disposición.

Finalidade

Aplicación efectiva do sistema tributario estatal e aduaneiro.

Xestión e administración interna da AEAT.

Lexitimación

O artigo 6 do Regulamento 2016/679 (UE), relativo á licitude do tratamento, neste caso no apartado 1, letra e) en que se sinala que “O tratamento será lícito se se cumpre polo menos unha das seguintes condicións: (…) c) o tratamento cómpre para o (…) exercicio de poderes públicos conferidos ao responsable do tratamento (…)”.

Pola súa banda, o artigo 95 da 58/2003, do 17 de decembro, Xeral Tributaria establece o carácter reservado dos datos con transcendencia tributaria, e no seu punto 3 sinala “A Administración tributaria adoptará as medidas necesarias para garantir a confidencialidade da información tributaria e o seu uso axeitado.”

Interesados

  • Usuarios
  • Contribuíntes

 Datos

  • NIF/DNI, Nome e Apelidos,  Enderezo DO ip
  • Rexistro de accións realizadas nos diferentes activos que forma o Sistema de Información da AEAT
  • Consultas e modificacións realizadas a contribuíntes, así como información de comportamento dos usuarios nos sistemas de información

Tratamentos

  • Recollida
  • Rexistro
  • Almacenaxe
  • Estruturación
  • Modificación
  • Actualización
  • Copia
  • Análise
  • Consulta
  • Extracción
  • Difusión
  • Interconexión
  • Limitación
  • Supresión
  • Destrución
  • Outros

Destinatarios

Outras AAPP

Transferencias internacionais

Non se prevén

Prazos previstos para a supresión

Os datos solicitados non se borrarán e permanecerán nas bases de datos da Axencia Estatal de Administración Tributaria (AEAT) para poder dar cobertura a posibles requirimentos legais ou outro tipo de reclamacións que poidan xurdir.

Elaboración de perfís

Non aplica

Medidas técnicas/organizativas

Todos os datos tratados foron avaliados a través dunha análise de riscos, obtendo a relación de medidas técnicas e organizativas a aplicar.

As devanditas medidas foron aplicadas de acordo co Plan de adecuación aprobado.