ANÁLISIS JURÍDICO - BOE-A-2026-7680

1. RESUMEN EJECUTIVO

Esta disposición publica una adenda que modifica y prorroga por cuatro años adicionales el convenio de cesión de información tributaria entre la Agencia Estatal de Administración Tributaria (AEAT) y el Centro de Láseres Pulsados Ultracortos Ultraintensos (CLPU). Las modificaciones actualizan las cláusulas de protección de datos, seguridad de la información y confidencialidad para adaptarlas al marco normativo vigente, especialmente al Reglamento General de Protección de Datos (RGPD).

2. OBJETO Y ÁMBITO

Qué regula

• Prórroga: Extiende la vigencia del convenio original de 2022 por cuatro años adicionales (hasta septiembre de 2030)
• Actualización normativa: Adapta las cláusulas de protección de datos y seguridad a la normativa europea y nacional vigente
• Marco de colaboración: Mantiene el sistema de cesión de información tributaria entre ambas entidades

A quién afecta

• Agencia Estatal de Administración Tributaria (como cedente de información)
• Consorcio CLPU (como receptor de información tributaria)
• Personal autorizado de ambas entidades que acceda a la información
• Contribuyentes cuyos datos tributarios puedan ser objeto de cesión (previa autorización)

Ámbito territorial

• Nacional, con especial incidencia en Castilla y León (sede del CLPU en Salamanca)

3. CONTENIDO PRINCIPAL

Modificaciones introducidas

Cláusula Octava - Control y seguridad

• Actualización a la normativa vigente: RGPD, Ley Orgánica 3/2018, Real Decreto 311/2022
• Obligaciones del cesionario (CLPU):
  • Formación obligatoria del personal autorizado
  • Implementación de políticas de seguridad específicas
  • Control de trazabilidad de accesos
  • Auditorías aleatorias y por riesgo
  • Prevención de conflictos de interés

Cláusula Novena - Tratamiento de datos personales

• Plena aplicación del RGPD y normativa nacional
• Definición clara de responsables del tratamiento
• Compromiso de cooperación en incidentes de seguridad

Cláusula Décima - Obligación de sigilo

• Refuerzo del deber de confidencialidad
• Mantenimiento del sigilo tras extinción del convenio
• Responsabilidades penales, administrativas y civiles por incumplimiento

4. ENTRADA EN VIGOR Y PLAZOS

Fechas clave

• Firma de la adenda: 20 de febrero de 2026
• Publicación BOE: 24 de marzo de 2026
• Inicio de prórroga: 26 de septiembre de 2026
• Finalización de prórroga: 26 de septiembre de 2030

Requisitos previos

• ✅ Inscripción obligatoria en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación
• ✅ Publicación en BOE (ya cumplida)

Eficacia

• Las modificaciones son aplicables desde la inscripción registral
• La prórroga comienza automáticamente al finalizar el convenio original

5. IMPACTO PRÁCTICO

Para el Consorcio CLPU

Obligaciones inmediatas:

• Actualizar políticas de seguridad de la información
• Implementar programas de formación para personal autorizado
• Establecer sistemas de trazabilidad y auditoría de accesos
• Designar responsable de protección de datos si no lo tiene

Beneficios:

• Continuidad en el acceso a información tributaria hasta 2030
• Marco jurídico actualizado y más seguro

Para la AEAT

Responsabilidades:

• Mantener controles ordinarios de seguridad
• Colaborar en investigación de incidencias
• Supervisar el cumplimiento por parte del cesionario

Para contribuyentes

Garantías reforzadas:

• Mayor protección de datos personales (RGPD)
• Controles más estrictos sobre el uso de su información
• Mantenimiento del requisito de autorización previa para cesión de datos

Consideraciones de cumplimiento

⚠️ Crítico: El incumplimiento de las obligaciones de seguridad puede conllevar:

• Suspensión temporal del suministro de información
• Responsabilidades disciplinarias y administrativas
• Posibles sanciones por vulneración de protección de datos

Recomendación: Las entidades similares que mantengan convenios de cesión de información tributaria deberían revisar sus acuerdos para verificar su adecuación a los estándares establecidos en esta adenda.