4.5.3. Seguretat de la Informació. Control d'accessos
L'Agència Tributària té establida una Política de Seguretat de la Informació aprovada per Resolució de la Presidència de l'Agència Tributària, de 8 de novembre de 2012, alineada amb l'Esquema Nacional de Seguretat. La Política de Seguretat de la Informació és l'intrument en què es basa l'Agència Tributària per a assolir els seus objectius utilitzant de manera segura els sistemes d'informació i les comunicacions.
L'Agència Tributària ha completat el 2018 l'adequació dels seus sistemes d'informació al Reglament General Europeu de Protecció de Dades (Reglament (UE) 2016/679), d'aplicació a partir del 25 de maig de 2018, establint en particular un procediment específic per a atendre l'exercici dels drets dels ciutadans reconeguts en el Reglament. Així mateix, s'ha iniciat el procés d'adaptació a la Llei orgànica 3/2018 de Protecció de Dades Personals i garantia dels drets digitals.
En el marc establit per la Política de Seguretat de la Informació, l'Agència Tributària compta amb mecanismes de protecció i seguretat de la informació, entre els quals destaquen la gestió d'usuaris i autoritzacions i el control dels accessos, de la qual finalitat és eminentment preventiva.
El sistema de control, impulsat i supervisat pel Servici d'Auditoria Interna, es basa en el registre dels accessos. Tota vegada que un usuari accedix al sistema d'informació corporatiu per a una consulta o per a una activitat de gestió, ha de declarar el motiu de l'accés. Qualsevol accés a informació tributària de caràcter personal queda registrat juntament amb un conjunt de dades tècniques i administratius que permeten conéixer el seu context i facilitar el seu posterior control.
Se seleccionen i auditen els accessos de major risc, conforme a l'anàlisi de risc i a les pautes de la Comissió de Seguretat i Control d'Informàtica Tributària. Si el controlador considera que es tracta d'un accés indegut greu o molt greu, pot iniciar-se, si escau, un expediente disciplinari. Actualment, els usuaris amb algun accés disconforme han descendit a un per cada 485 usuaris auditats. En el trienni 2015-2017 van anar renovats la plataforma de tractament dels accessos auditats i el procés de selecció d'accessos amb criteris aleatoris i de risc.
El 2018 s'ha requerit justificació d'algun accés al 81,32 per cent del total d'usuaris de l'Agència Tributària. Com a conseqüència d'este control d'accessos, s'han incoat fins la data 8 expedientes disciplinaris.
Finalment, les cessions d'informació de l'Agència Tributària a organismes públics, emparades per l'article 95 de la LGT, disposen de mesures de seguretat i control equivalents a les anteriors, siga quin siga el seu canal de subministrament.