Así funciona el sistema de control interno de la Agencia Tributaria para evitar filtraciones de datos de contribuyentes

La propia presidenta de la asociación profesional Inspectores de Hacienda del Estado, que representa a cerca del 90% del colectivo, reclamó este miércoles que se aclare que la filtración no se produjo desde la Agencia Tributaria para evitar trasladar a la sociedad una imagen de que el organismo está politizado. «Si hay datos que se hacen públicos antes de que sean públicos por los políticos se pone en entredicho el artículo de la Ley General Tributaria que defiende el carácter reservado de los datos personales con trascendencia tributaria. Por tanto hay que garantizar y confirmar que esa información no ha salido de la Agencia Tributaria porque sería gravísimo», dijo.

Pese a que el expediente fiscal de la pareja de Ayuso, Alberto González, ya obraba en manos de la Fiscalía en el momento en que se produjo la filtración de su información fiscal, el foco se ha puesto también en los sistemas de control de la Agencia Tributaria, principalmente por las revelaciones realizadas por la ministra de Hacienda, de la que depende el organismo encargado de hacer cumplir el sistema tributario.

«Cada vez que un usuario accede al sistema de información corporativo para una consulta o para una actividad de gestión, debe declarar el motivo del acceso. Cualquier acceso a información tributaria de carácter personal queda registrado junto con un conjunto de datos técnicos y administrativos que permiten conocer su contexto y facilitar su posterior control«, aclara la Agencia Tributaria en la página web.

En el caso en que haya una inspección abierta a un contribuyente el sistema funciona con un sistema de autorizaciones que restringe el acceso al expediente al inspector o al equipo de inspección que está llevando a cabo la misma y que exige de una autorización previa a todo aquel que quiera consultar esa información. Nuevamente, esos acceso dejan rastro.

Según las fuentes consultadas, hay una cautela extra y es que dos veces al mes los equipos de seguridad informática que existen en todas y cada una de las dependencias de la Agencia Tributaria realizan una auditoría quincenal de accesos para comprobar el adecuado funcionamiento del sistema de control y detectar posibles accesos irregulares.

Según la información proporcionada por la Memoria de la Agencia Tributaria, en 2022 estos servicios ejecutaron 127.000 auditorías, en las que se requirió justificación de accesos al 80% de los usuarios de la Agencia y que dieron lugar a la incoación de media docena de expedientes disciplinarios.

La web de la Agencia Tributaria enfatiza que «las cesiones de información de la Agencia Tributaria a organismos públicos, amparadas por el artículo 95 de la Ley General Tributaria, disponen de medidas de seguridad y control equivalentes a las anteriores, sea cual sea su canal de suministro y estas medidas se extienden a la seguridad y confidencialidad de los intercambios internacionales de información tributaria». El sistema ha sido auditado favorablemente por el Foro Global sobre Transparencia e Intercambio de Información Tributaria de la OCDE.