La Directora General de la Agencia Estatal de Administración Tributaria, la Secretaria General de Inclusión y la Directora General del Instituto Nacional de la Seguridad Social han suscrito, con fecha de 23 de enero de 2026, una Adenda de modificación y prórroga del Convenio entre la Agencia Estatal de Administración Tributaria, la Secretaria General de Inclusión y el Instituto Nacional de la Seguridad Social, en materia de cesión de información para fines estadísticos, que fue firmado el 6 de julio de 2022.
Para general conocimiento, y en cumplimiento de lo establecido en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, dispongo la publicación en el «Boletín Oficial del Estado» de la referida adenda como anexo a la presente resolución.
Madrid, 23 de marzo de 2026.–El Subsecretario de la Presidencia, Justicia y Relaciones con las Cortes, Alberto Herrera Rodríguez.
ANEXO
Adenda de modificación y prórroga del Convenio entre la Agencia Estatal de Administración Tributaria, la Secretaria General de Inclusión y el Instituto Nacional de la Seguridad Social, en materia de cesión de información para fines estadísticos
PARTES QUE INTERVIENEN
De una parte, doña Soledad Fernández Doctor, Directora General de la Agencia Estatal de Administración Tributaria, cargo para el que fue nombrada por Real Decreto 436/2022, de 8 de junio, actuando por delegación de firma conferida por el Presidente de la Agencia Estatal de Administración Tributaria mediante Resolución de 27 de noviembre de 2025 y en uso de las atribuciones que le confiere el artículo 103.Tres.2 de la Ley 31/1990, de 27 de diciembre, de Presupuestos Generales del Estado para 1991.
De otra parte, doña Elena Rodríguez Navarro, Secretaria General de Inclusión, cargo para el que fue designada por Real Decreto 864/2024, de 27 de agosto, y actuando en el ejercicio de las facultades que le confiere el artículo sexto de la Orden ISM/1245/2024, de 7 de noviembre, por la que se fijan los límites para administrar los créditos de gastos y se delegan y aprueban las delegaciones del ejercicio de competencias.
Y de otra, doña María del Carmen Armesto González-Rosón, Directora General del Instituto Nacional de la Seguridad Social, cargo para el que fue nombrada por Real Decreto 131/2020, de 21 de enero, competente para la firma del presente convenio de acuerdo con lo dispuesto en el artículo 5 del Real Decreto 2583/1996, de 13 de diciembre (BOE de 3 de enero de 1997), de conformidad, asimismo, con lo señalado en el artículo 48.2 de la Ley 40/2015, de 1 octubre, de Régimen Jurídico del Sector Público.
Reconociéndose todas las partes la capacidad legal necesaria para formalizar la presente Adenda de modificación y prórroga al Convenio entre la Agencia Estatal de Administración Tributaria, la Secretaria General de Objetivos y Políticas de Inclusión y Previsión Social (actual Secretaría General de Inclusión) y el Instituto Nacional de la Seguridad Social, en materia de cesión de información para fines estadísticos, realizan la siguiente
EXPOSICIÓN DE MOTIVOS
I
La Agencia Estatal de Administración Tributaria (en adelante, Agencia Tributaria), según dispone el artículo 103, apartado uno.2 de la Ley 31/1990, de 27 de diciembre, es la entidad de derecho público encargada, en nombre y por cuenta del Estado, de la aplicación efectiva del sistema tributario estatal y del aduanero y de aquellos recursos de otras Administraciones y Entes públicos nacionales o de la Unión Europea cuya gestión se le encomiende por ley o por convenio.
El Ministerio de Inclusión, Seguridad Social y Migraciones es el departamento ministerial encargado de la propuesta y ejecución de la política del Gobierno en materia de Seguridad Social y clases pasivas, así como de la elaboración y el desarrollo de la política del Gobierno en materia de extranjería, inmigración y emigración y de políticas de inclusión. Dentro del mismo, con rango de Subsecretaría, se encuentra la Secretaría General de Inclusión, que elabora y desarrolla la política del Gobierno en materia de inclusión.
El Instituto Nacional de la Seguridad Social es una entidad gestora de la Seguridad Social dotada de personalidad jurídica que, entre otras funciones, tiene encomendada la gestión y administración de las prestaciones económicas del Sistema de la Seguridad Social, con excepción de aquellas cuya gestión esté atribuida al Instituto de Mayores y Servicios Sociales o a servicios competentes de las comunidades autónomas, así como el reconocimiento del derecho a la asistencia sanitaria.
Conforme el artículo 72 del texto refundido de la Ley General de la Seguridad Social aprobado por el Real Decreto Legislativo 8/2015, de 30 de octubre, y la disposición adicional centésima cuadragésima primera de la Ley 6/2018, de 3 de julio, de Presupuestos Generales del Estado para el año 2018, corresponde al Instituto Nacional de la Seguridad Social la gestión y funcionamiento del Registro de Prestaciones Sociales Públicas, así como la administración, la gestión y el mantenimiento del registro y del sistema informático que dará soporte a la Tarjeta Social Digital y las funcionalidades inherentes a la misma.
II
En el marco de la colaboración mutua que debe presidir las relaciones entre las Administraciones Públicas, de conformidad con lo dispuesto en los artículos 3.1.k), 140, 141 y 142 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (en adelante, LRJSP), los representantes de las partes establecieron, mediante la firma, en fecha 6 de julio de 2022, de un Convenio entre la Agencia Estatal de Administración Tributaria, la Secretaría General de Objetivos y Políticas de Inclusión y Previsión Social (actual Secretaría General de Inclusión) y el Instituto Nacional de la Seguridad Social, un marco estable y periódico de cesión de información para fines estadísticos.
Este convenio tiene por objeto la cesión a la actual Secretaría General de Inclusión, de la información del Registro de Prestaciones Sociales Públicas o del sistema de información Tarjeta Social Digital, de la que dispone el Instituto Nacional de la Seguridad Social, relativa a los datos individualizados anonimizados de las personas beneficiarias de distintas prestaciones y subsidios no contributivos con información adicional relativa al reconocimiento de las prestaciones y a la duración de las mismas, así como los importes pagados en concepto de las prestaciones concretas.
La Agencia Tributaria, con el objetivo de evitar que los datos trasladados de forma anonimizada puedan ver revertida su anonimización, actúa entre el Instituto Nacional de la Seguridad Social y la Secretaría General de Inclusión, recibiendo los datos identificados únicamente a efectos de su anonimización de forma consistente con los datos del total de hogares y composición de los mismos que se trasladen a la Secretaría General de Inclusión, sin incorporar datos adicionales, de manera que la información no pueda ser atribuida a una persona determinada. Los ficheros resultantes son enviados a dicha Secretaría General para que esta pueda combinarlos con los datos anonimizados de renta y patrimonio que se hayan trasladado para la evaluación del Ingreso Mínimo Vital.
III
De acuerdo con la LRJSP, la cláusula undécima del convenio dispone su vigencia por un período de cuatro años desde su inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal, si bien los firmantes pueden acordar, antes del vencimiento del plazo, una prórroga expresa por un período de hasta cuatro años adicionales. Así, mediante la presente adenda, se acuerda prorrogar la vigencia del convenio, la cual, de conformidad con la cláusula undécima, finaliza el 7 de julio de 2026.
Por otra parte, dado el tiempo transcurrido desde la firma del convenio, se han producido modificaciones normativas y se han adoptado mejoras en materia de protección de los datos suministrados y de tratamiento de los datos de carácter personal que permiten un enunciado de las cláusulas del convenio más adecuado a las normas vigentes, tanto europeas como nacionales, sobre protección de datos de carácter personal y sobre seguridad de la información, por lo que se introducen mediante esta adenda las modificaciones pertinentes.
IV
La tramitación de esta adenda ha cumplido los trámites preceptivos que preceden a su firma y, en particular, el informe previo del Servicio Jurídico de la Agencia Tributaria.
En consecuencia, siendo jurídicamente procedente la ampliación y prórroga del convenio a través de la presente adenda, las partes acuerdan las siguientes
CLÁUSULAS
Primera. Modificación de la cláusula sexta del convenio.
Se modifica la cláusula sexta del convenio, relativa a la protección de los datos cedidos por la Agencia Estatal de Administración Tributaria, que queda redactada de la siguiente forma:
«Sexta. Protección de los datos cedidos por la Agencia Estatal de Administración Tributaria.
La Agencia Estatal de Administración Tributaria no suministrará datos que, a pesar de estar formalmente disociados, por sus especiales características, por el reducido volumen de datos o por cualquier otra circunstancia, pudieran ser atribuidos a una persona determinada teniendo en cuenta la información disponible y la capacidad para realizar tratamientos avanzados de datos por parte del cesionario, independientemente de que estuviera o no en el ánimo del cesionario realizar dicha identificación, y salvo que dicha cesión venga sustentada por la normativa europea. En estos casos, el dato dejaría de ser un dato disociado y pasaría a ser un dato sometido a seudonimización, siendo necesario que el cesionario comunique al cedente tal posibilidad de identificación y proceda a la eliminación y supresión de las copias de que disponga de los datos susceptibles de identificación.»
Segunda. Modificación de la cláusula séptima del convenio.
Se modifica la cláusula séptima del convenio, relativa al tratamiento de los datos personales, que queda redactada de la siguiente forma:
«Séptima. Tratamiento de los datos personales.
En el caso de los datos cedidos por el Instituto Nacional de la Seguridad Social para su anonimización a que se refiere la cláusula quinta, el tratamiento de los mismos deberá respetar lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGDP), y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
A efectos del citado Reglamento, la Agencia Estatal de Administración Tributaria actuará como encargado del tratamiento de anonimización por cuenta de la Secretaría General de Inclusión, por lo que cumplirá con las obligaciones y garantías previstas en el apartado 3 del artículo 28 del RGPD en lo que respecta al tratamiento de datos personales de acuerdo a lo establecido en el presente convenio. En particular, una vez efectuada la anonimización, la Agencia Tributaria suprimirá los datos cedidos por el Instituto Nacional de la Seguridad Social.
La Agencia Estatal de Administración Tributaria solo podrá ceder la información resultante de dicha anonimización a la Secretaría General de Inclusión.
Las partes se comprometen a cumplir el Esquema Nacional de Seguridad, aprobado por el Real Decreto 311/2022, de 3 de mayo.
Asimismo, las partes se comprometen a colaborar en la investigación y resolución de las incidencias de seguridad. En particular, en el caso de detectarse un riesgo inminente o una incidencia de seguridad que afecten significativamente a los intercambios de información, las partes podrán interrumpir temporalmente los suministros dando aviso a la contraparte y comunicándolo de inmediato a la Comisión Mixta de Coordinación y Seguimiento del convenio.
Cuando se planteen dudas sobre la correcta custodia o utilización de la información cedida, incluida la posible reversibilidad de los datos anonimizados, el ente titular de la información se dirigirá a la cesionaria para que realice las comprobaciones y adopte las medidas que se estimen pertinentes. Si las dudas tienen carácter previo al suministro de la información, el mismo podrá suspenderse hasta que queden completamente aclaradas o se adopten las medidas que resulten procedentes.»
Tercera. Modificación de la cláusula octava del convenio.
Se modifica la cláusula octava del convenio, relativa a la obligación de sigilo, que queda redactada como sigue:
«Octava. Obligación de sigilo.
1. Cuantas autoridades, funcionarios y resto de personal tengan conocimiento de los datos o información suministrados en virtud de este convenio estarán obligados al más estricto y completo sigilo respecto de ellos. La violación de esta obligación implicará incurrir en las responsabilidades penales, administrativas y civiles que resulten procedentes.
2. El expediente para conocer de las posibles responsabilidades de cualquier índole que se pudieran derivar del acceso indebido o de la utilización incorrecta de la información suministrada en ejecución de este convenio deberá ser iniciado y concluido, así como la responsabilidad exigida, en su caso, por la Administración a la que pertenezca la autoridad, funcionario u otro tipo de personal responsable de dicha utilización indebida.
3. El acuerdo de confidencialidad continuará vigente incluso después de la extinción de este convenio, sea cual sea la causa de dicha extinción.»
Cuarta. Modificación de la cláusula novena del convenio.
Se incorpora una nueva cláusula novena en el convenio, relativa al control y seguridad de los datos suministrados, de forma que la anterior cláusula novena relativa a los efectos de los datos suministrados pasa a ser la cláusula décima y se renumeran el resto de cláusulas del convenio.
La nueva cláusula novena queda redactada de la siguiente forma:
«Novena. Control y seguridad de los datos suministrados.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y en la Política de Seguridad de la Información de la Agencia Tributaria, del INSS y el Ministerio de Inclusión, Seguridad Social y Migraciones, respectivamente.
2. Las partes intervinientes serán responsables respecto de la utilización que sus usuarios realicen de la información recibida, en especial de la proporcionalidad, adecuación y pertinencia de los datos a los que se acceda.
3. Las partes intervinientes deberán garantizar que todos los usuarios autorizados para la utilización de los datos reciben acciones formativas y de concienciación en relación con los requisitos para poder hacer uso de estos tratamientos, y de buenas prácticas de seguridad para que estos tratamientos se realicen en unas condiciones adecuadas, evitando posibles incidencias de seguridad.
4. Se establecen los siguientes controles sobre la custodia y la utilización de la información suministrada al amparo de este convenio:
Las partes intervinientes del convenio realizarán controles sobre la custodia y utilización que de los datos recibidos realicen las autoridades, funcionarios o resto de personal dependientes de las mismas, informando a la Comisión Mixta de Coordinación y Seguimiento de los resultados obtenidos en dicho seguimiento.
Contarán con una política de seguridad de la información, un análisis y gestión de riesgos y una asignación explícita de responsabilidades en materia de seguridad adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos mecanismos de seguridad a la información suministrada por el cedente.
Impedirán el acceso a la información suministrada por parte de personal no autorizado, estableciendo la trazabilidad de los accesos a la información suministrada y desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptarán medidas específicas que eviten el riesgo de que la información pueda ser utilizada, incluso inadvertidamente, para otros propósitos o por personal en el que concurra algún conflicto de intereses, así como medidas que aseguren el cumplimiento de las condiciones que sustentan cada una de las cesiones.
Si como consecuencia de las labores de control se advirtiese la utilización de la información obtenida con fines distintos de los previstos en el presente convenio se abrirán diligencias informativas en orden a su esclarecimiento y, en su caso, a la exigencia por parte del órgano competente de las responsabilidades disciplinarias o administrativas que procedan según la normativa vigente, con traslado, si procede, a la autoridad judicial correspondiente.
Las partes intervinientes del convenio aplicarán los controles ordinarios derivados de su sistema de gestión de la seguridad de la información.»
Quinta. Prórroga del convenio.
En virtud de la cláusula undécima del convenio y conforme al artículo 49 de la LRJSP, las partes firmantes acuerdan prorrogar por un periodo de cuatro años adicionales el Convenio entre la Agencia Estatal de Administración Tributaria, la Secretaría General de Objetivos y Políticas de Inclusión y Previsión Social (actual Secretaría General de Inclusión) y el Instituto Nacional de la Seguridad Social, de fecha 6 de julio de 2022, en materia de cesión de información para fines estadísticos, incluyendo las modificaciones incorporadas mediante la presente adenda.
Dicha prórroga surtirá efectos desde la finalización de la vigencia prevista en la cláusula undécima del convenio, esto es, desde el 7 de julio de 2026, previo cumplimiento de las obligaciones legales exigibles, entre las que se encuentra la inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal. Asimismo, será publicada en el «Boletín Oficial del Estado».
Sexta. Eficacia de las modificaciones.
Las modificaciones del convenio contenidas en la presente adenda serán de aplicación desde la fecha de su inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal. Asimismo, la adenda se publicará en el «Boletín Oficial del Estado».
En prueba de conformidad, las partes lo firman en el lugar indicado en el encabezamiento.–La Directora General de la Agencia Estatal de Administración Tributaria, Soledad Fernández Doctor.–La Secretaria General de Inclusión, Elena Rodríguez Navarro.–La Directora General del Instituto Nacional de la Seguridad Social, María del Carmen Armesto González-Rosón.