• Imprimeix

L’Autoritat Catalana de Protecció de Dades no ha detectat que l’Agència Tributària de Catalunya disposi de dades fiscals obtingudes il·legalment, ni que en faci un ús contrari al que preveu la legislació vigent

16/05/2017 17:05

La investigació duta a terme per l’APDCAT, que es va iniciar a sol·licitud de la Secretaria d’Hisenda, s’ha desenvolupat al llarg de prop de quatre mesos. Durant aquest temps, l’equip d’auditoria de l’APDCAT, format per tres auditors, ha obtingut i analitzat la informació i les dades necessàries per verificar l’origen de les dades fiscals de què disposa l’ATC, i quin ús en fa. 

L’auditoria ha implicat fer comprovacions sobre els sistemes informàtics i les bases de dades de l’ATC, tant de les aplicacions que utilitza actualment (sistema G@udi) com de les que té previst utilitzar en els propers mesos (sistema e-SPRIU). Així mateix, també s’han examinat documents electrònics i fitxers ofimàtics. 

S’han revisat més de cent cinquanta documents i s’ha contrastat informació en entrevistes amb més de vint persones, tant de la mateixa ATC com d’entitats externes, públiques i privades, relacionades amb els tractaments de les dades fiscals que du a terme l’ATC. L’auditoria ha inclòs, també, la revisió d’un conjunt de documentació en suport paper, emmagatzemada en un arxiu extern de l’ATC. 

Després de la investigació efectuada per l’APDCAT, no s’ha detectat que les dades fiscals en poder de l’ATC hagin estat obtingudes incomplint la legislació de protecció dades vigent, ni que s’hagin utilitzat ni cedit a tercers per a cap finalitat aliena a les funcions que li corresponen com administració tributària. 

No obstant això, el procés d’auditoria executat per l’APDCAT ha permès detectar algunes situacions relacionades amb els tractaments de les dades fiscals que du a terme l‘ATC, que requereixen que l’Agència Tributària prengui algunes mesures correctores. Tot i que no s’ha constatat que aquestes situacions hagin comportat un mal ús les dades fiscals que tracta l’ATC, cal que els tractaments s’ajustin a la normativa de protecció de dades.

Els requeriments d’adequació a la normativa de protecció de dades que l’APDCAT ha adreçat a l’ATC són els següents:

  • Regular específicament quina és la funció de l’ATC pel que fa al tractament de dades que du a terme a petició de l’AEAT. Es tracta de la tramesa de dades de família nombrosa o de persones que tenen al seu càrrec persones amb discapacitat, amb la finalitat d’aplicar les deduccions corresponents a l’IRPF. 
  • Suprimir la informació que no sigui necessària per a l’ATC per exercir les seves funcions. Aquest requeriment es refereix a la conservació i disponibilitat de dades fiscals amb l’IRPF proporcionades voluntàriament pels ciutadans durant la campanya “Declara’t a Catalunya”. 
  • Gestionar correctament la caducitat de les contrasenyes d’accés al sistema G@udi. Si bé en els mecanismes de control d’accés no s’han detectat incidents que hagin afectat la seguretat de les dades, cal que l’ATC apliqui les mesures tècniques i organitzatives oportunes perquè les contrasenyes d’usuaris es modifiquin, almenys, anualment.

L’ATC ha atès els requeriments de l’APDCAT, de manera immediata, donant les instruccions necessàries per adequar els tractaments a les indicacions de l’informe d’auditoria.