El Delegado Especial de la Agencia Estatal de Administración Tributaria de Castilla y León y el Director del Consorcio para el Diseño, Construcción, Equipamiento y Explotación del Centro de Láseres Pulsados Ultracortos Ultraintensos han suscrito, con fecha de 20 de febrero de 2026, una adenda al Convenio sobre materia de cesión e información, que fue firmado el 26 de septiembre de 2022.
Para general conocimiento, y en cumplimiento de lo establecido en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, dispongo la publicación en el «Boletín Oficial del Estado» de la referida adenda como anexo a la presente resolución.
Madrid, 24 de marzo de 2026.–El Subsecretario de la Presidencia, Justicia y Relaciones con las Cortes, Alberto Herrera Rodríguez.
ANEXO
Adenda de modificación y prórroga del Convenio entre la Agencia Estatal de Administración Tributaria y el Consorcio para el Diseño, Construcción, Equipamiento y Explotación del Centro de Láseres Pulsados Ultracortos Ultraintensos, en materia de cesión de información tributaria
PARTES QUE INTERVIENEN
De una parte, don César Pintado Monleón, Delegado Especial de la Agencia Estatal de Administración Tributaria de Castilla y León, cargo para el que fue designado por Resolución de 21 de enero de 2021, de la Presidencia de la Agencia Estatal de Administración Tributaria, actuando por delegación de firma otorgada por el Presidente de la Agencia Estatal de Administración Tributaria mediante Resolución de 19 de enero de 2026, y en uso de las atribuciones que le confiere el artículo 103.tres.2 de la Ley 31/1990, de 27 de diciembre, de Presupuestos Generales del Estado para 1991.
Y de otra, don Giancarlo Gatti, Director del Consorcio para el Diseño, Construcción, Equipamiento y Explotación del Centro de Láseres Pulsados Ultracortos Ultraintensos (CLPU), con sede en la calle Adaja, 8, Edificio M5 del Parque Científico de la Universidad de Salamanca, Villamayor, 37185, Salamanca, con NIF S3700007B, haciendo uso de las facultades conferidas tras su nombramiento mediante Acuerdo del Consejo Rector del CLPU, de 25 de julio de 2025, y conforme a lo establecido en el artículo decimoquinto de los estatutos de constitución del Consorcio según resolución de 30 de septiembre de 2008, publicada en el «Boletín Oficial del Estado» el 17 de octubre de 2008.
Reconociéndose ambas partes la capacidad legal necesaria para formalizar la presente Adenda de modificación y prórroga al Convenio entre la Agencia Estatal de Administración Tributaria y el Consorcio para el Diseño, Construcción, Equipamiento y Explotación del Centro de Láseres Pulsados Ultracortos Ultraintensos en materia de cesión de información tributaria, suscrito el 26 de septiembre de 2022 (BOE núm. 276, de 17 de noviembre de 2022), realizan la siguiente
EXPOSICIÓN DE MOTIVOS
I
La Agencia Estatal de Administración Tributaria (en adelante, Agencia Tributaria) es la entidad de derecho público encargada, en nombre y por cuenta del Estado, de la aplicación efectiva del sistema tributario estatal y del aduanero y de aquellos recursos de otras Administraciones y entes públicos nacionales o de la Unión Europea cuya gestión se le encomiende por ley o por convenio.
El Centro de Láseres Pulsados Ultracortos Ultraintensos se creó en diciembre de 2007 como un Consorcio integrado por el actual Ministerio de Ciencia, Innovación y Universidades, el Gobierno Regional de Castilla y León y la Universidad de Salamanca.
El Consorcio para el Diseño, la Construcción, el Equipamiento y la Explotación del Centro de Láseres Pulsados Ultracortos Ultraintensos (en adelante, el Consorcio) tiene personalidad jurídica propia y diferenciada de la de sus miembros y se rige por los Estatutos y por la legislación que resulte de aplicación.
El Consorcio gestiona y promueve la colaboración científica, económica, técnica y administrativa de las entidades que lo integran y ostenta la titularidad del centro.
El Centro de Láseres Pulsados Ultracortos Ultraintensos es una instalación científica y tecnológica abierta al uso de la comunidad científica y tecnológica nacional y que a su vez desarrolla en el propio centro experimentación e investigación científica y tecnológica en todos los aspectos relativos a láseres pulsados ultraintensos con una plantilla de científicos y tecnólogos propios. La infraestructura está abierta a la colaboración internacional y se inserta de pleno en las iniciativas de coordinación y colaboración europeas en este campo.
Teniendo en cuenta la composición exclusivamente por Administraciones públicas, la naturaleza y las funciones de este Consorcio, se considera que se trata de una entidad de las previstas en el apartado segundo del artículo 2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (en adelante, LRJSP).
II
En el marco de la colaboración mutua que debe presidir las relaciones entre las Administraciones públicas, de conformidad con lo dispuesto en los artículos 3.1.k), 140, 141 y 142 de la LRJSP, los representantes de ambas partes establecieron, mediante la firma, en fecha 26 de septiembre de 2022, de un Convenio entre la Agencia Estatal de Administración Tributaria y el Consorcio para el Diseño, Construcción, Equipamiento y Explotación del Centro de Láseres Pulsados Ultracortos Ultraintensos, un marco estable y periódico de cesión de información de carácter tributario por parte de la Agencia Tributaria al Consorcio.
Este suministro de información se encuentra amparado tanto por la Ley 58/2003, de 17 de diciembre, General Tributaria (en adelante, LGT), como por el resto de normas que rigen el suministro de información tributaria a las Administraciones públicas.
Así, en los artículos 3.2 y 34.1.g) de la LGT se establece, de una parte, que los principios generales de eficacia y limitación de costes indirectos derivados del cumplimiento de obligaciones formales han de articular la aplicación del sistema tributario y, de otra, que los contribuyentes tienen derecho a solicitar certificación y copia de las declaraciones por ellos presentadas.
En desarrollo de tales principios, el suministro de información tributaria a otras Administraciones públicas, como excepción al carácter reservado de los datos con trascendencia tributaria, se regula en el artículo 95.1 de la misma ley, que en su letra k) lo autoriza para el desarrollo de sus funciones previa autorización de los obligados tributarios a que se refieran los datos suministrados.
III
De acuerdo con la LRJSP, la cláusula decimoquinta del convenio dispone su vigencia por un período de cuatro años desde su inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal, si bien los firmantes pueden acordar, antes del vencimiento del plazo, una prórroga expresa por un período de hasta cuatro años adicionales. Así, mediante la presente adenda, las partes acuerdan prorrogar la vigencia del convenio, la cual finaliza el 26 de septiembre de 2026.
Por otra parte, dado el tiempo transcurrido desde la firma del convenio, se han producido modificaciones normativas y se han adoptado mejoras en materia de control y seguridad de los datos suministrados y de tratamiento de los datos de carácter personal que permiten un enunciado de las cláusulas del convenio más adecuado a las normas vigentes, tanto europeas como nacionales, sobre protección de datos de carácter personal y sobre seguridad de la información, por lo que se introducen mediante esta adenda las modificaciones pertinentes.
IV
La tramitación de esta adenda ha cumplido los trámites preceptivos que preceden a su firma y, en particular, el informe previo del Servicio Jurídico de la Agencia Tributaria.
En consecuencia, siendo jurídicamente procedente la ampliación y prórroga del convenio a través de la presente adenda, ambas partes acuerdan las siguientes
CLÁUSULAS
Primera. Modificación de la cláusula octava del convenio.
Se modifica la cláusula octava del convenio, relativa al control y seguridad de los datos suministrados, que queda redactada de la siguiente forma:
«Octava. Control y seguridad de los datos suministrados.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto en la normativa vigente en cada momento en materia de protección de datos y seguridad de la información y, en particular, en el Reglamento General de Protección de Datos (Reglamento General de Protección de Datos), en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y en las Políticas de Seguridad de la Información tanto de la Agencia Tributaria como del Consorcio.
La Administración cesionaria será responsable respecto de la utilización que sus usuarios realicen de la información recibida, en especial de la proporcionalidad, adecuación y pertinencia de los datos a los que se acceda.
La Administración cesionaria deberá garantizar que todos los usuarios autorizados para realizar consultas reciben acciones formativas y de concienciación en relación con los requisitos para poder hacer uso de estas consultas, y de buenas prácticas de seguridad para que estas consultas se realicen en unas condiciones adecuadas, evitando posibles incidencias de seguridad.
2. Se establecen los siguientes controles sobre los accesos, la custodia y la utilización de la información suministrada al amparo de este convenio:
a) Control por parte del ente cesionario de la información.
El Consorcio realizará controles sobre la custodia y utilización que, de los datos recibidos, realicen las autoridades, funcionarios o resto de personal dependientes de ella, informando a la Comisión Mixta de Coordinación y Seguimiento prevista en la cláusula decimotercera del presente convenio, de los resultados obtenidos en dicho seguimiento.
Contará con una política de seguridad de la información, un análisis y gestión de riesgos y una asignación explícita de responsabilidades en materia de seguridad adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos mecanismos de seguridad a la información suministrada por el cedente.
Impedirá el acceso a la información suministrada por parte de personal no autorizado, estableciendo la trazabilidad de los accesos a la información suministrada y desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptará medidas específicas que eviten el riesgo de que la información pueda ser utilizada, incluso inadvertidamente, para otros propósitos o por personal en el que concurra algún conflicto de intereses, así como medidas que aseguren el cumplimiento de las condiciones que sustentan cada una de las cesiones.
Deberá evitar que los funcionarios autorizados a realizar consultas a datos tributarios realicen accesos que no se ajusten a la finalidad de este convenio, accesos a datos propios o a datos en los que pueda existir algún tipo de conflicto de interés.
Si como consecuencia de las labores de control se advirtiese la utilización de la información obtenida con fines distintos de los previstos en el presente convenio se abrirán diligencias informativas en orden a su esclarecimiento y, en su caso, a la exigencia por parte del órgano competente de las responsabilidades disciplinarias o administrativas que procedan según la normativa vigente, con traslado, si procede, a la autoridad judicial correspondiente.
b) Control por parte del ente titular de la información cedida.
La Agencia Tributaria aplicará los controles ordinarios derivados de su sistema de gestión de la seguridad de la información. En particular, las cesiones de información realizadas quedarán registradas en el sistema de control de accesos de la Agencia Tributaria. El Servicio de Auditoría Interna de la Agencia Tributaria podrá acordar otras actuaciones de comprobación al objeto de verificar la adecuada obtención y utilización de la información cedida y de las condiciones normativas o convencionales que resultan de aplicación, a cuyo efecto el responsable de seguridad de la Agencia Tributaria podrá solicitar de su homólogo la información que estime pertinente relativa a las incidencias producidas.
3. Las partes se comprometen a colaborar en la investigación y resolución de las incidencias de seguridad.
Cuando se adviertan anomalías o irregularidades en la correcta custodia o utilización de la información cedida, así como si se incumplieran los principios, reglas y garantías establecidos en el presente convenio, el ente titular de la información se dirigirá al cesionario para que realice las comprobaciones y adopte las medidas que se estimen pertinentes, pudiéndose suspender o limitar el suministro de datos en tanto tales medidas no sean adoptadas. Si las anomalías o irregularidades tienen carácter previo al suministro de la información, el mismo podrá suspenderse hasta que queden completamente aclaradas o se adopten las medidas que resulten procedentes.
Cuando se planteen dudas sobre la correcta custodia o utilización de la información cedida, el ente titular de la información se dirigirá al cesionario para que realice las comprobaciones y adopte las medidas que se estimen pertinentes. Si las dudas tienen carácter previo al suministro de la información, el mismo podrá suspenderse hasta que queden completamente aclaradas o se adopten las medidas que resulten procedentes.
Asimismo, ante la ocurrencia de una brecha o incidente de seguridad, las partes podrán interrumpir temporalmente los suministros de información. En caso de interrupción temporal, ésta deberá ponerse en conocimiento inmediato de la Comisión Mixta de Coordinación y Seguimiento del convenio.»
Segunda. Modificación de la cláusula novena del convenio.
Se modifica la cláusula novena del convenio, relativa al tratamiento de datos personales, que queda redactada de la siguiente forma:
«Novena. Tratamiento de datos personales.
En el caso de que la información incorpore datos personales de los interesados, tanto el cedente como el cesionario tratarán los datos de acuerdo al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Los datos cedidos por la Agencia Tributaria en el marco del presente convenio tienen la categorización de información tributaria.
Las partes se comprometen a cooperar en la resolución de los incidentes de seguridad y asumen las obligaciones que les incumben cuando actúen como responsables del tratamiento de datos a efectos de la legislación en materia de protección de datos personales.
Los datos personales que se recogen en el presente convenio, y los que deriven de su ejecución, serán incorporados a las actividades de tratamiento de responsabilidad de las partes firmantes.
En el caso de la Agencia Tributaria, el Responsable del Tratamiento a efectos del Reglamento General de Protección de Datos, es el titular de la Dirección General.
En el caso del Consorcio, el Responsable del Tratamiento a los efectos del Reglamento General de Protección de Datos es el Consorcio para el Diseño, Construcción, Equipamiento y Explotación del Centro de Láseres Pulsados Ultracortos Ultraintensos.»
Tercera. Modificación de la cláusula décima del convenio.
Se modifica la cláusula décima del convenio, relativa a la obligación de sigilo, quedando redactada de la siguiente forma:
«Décima. Obligación de sigilo.
1. Cuantas autoridades, funcionarios y resto de personal tengan conocimiento de los datos o información suministrados en virtud de este convenio estarán obligados al más estricto y completo sigilo respecto de ellos. La violación de esta obligación implicará incurrir en las responsabilidades penales, administrativas y civiles que resulten procedentes.
2. El expediente para conocer de las posibles responsabilidades de cualquier índole que se pudieran derivar del acceso indebido o de la utilización incorrecta de la información suministrada en ejecución de este convenio deberá ser iniciado y concluido, así como la responsabilidad exigida, en su caso, por la Administración a la que pertenezca la autoridad, funcionario u otro tipo de personal responsable de dicha utilización indebida.
3. El acuerdo de confidencialidad continuará vigente incluso después de la extinción de este convenio, sea cual sea la causa de dicha extinción.»
Cuarta. Prórroga del convenio.
En virtud de la cláusula decimoquinta del convenio y conforme al artículo 49 de la LRJSP, las partes firmantes acuerdan prorrogar por un periodo de cuatro años adicionales el Convenio entre la Agencia Estatal de Administración Tributaria y el Consorcio para el Diseño, Construcción, Equipamiento y Explotación del Centro de Láseres Pulsados Ultracortos Ultraintensos, de fecha 26 de septiembre de 2022, en materia de cesión de información tributaria, incluyendo las modificaciones incorporadas mediante la presente adenda.
Dicha prórroga comenzará a contar desde la finalización de la vigencia prevista en la cláusula decimoquinta del convenio, el 26 de septiembre de 2026, previo cumplimiento de las obligaciones legales exigibles, entre las que se encuentra la inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal. Asimismo, será publicada en el «Boletín Oficial del Estado».
Quinta. Eficacia de las modificaciones.
Las modificaciones del convenio contenidas en la presente adenda serán de aplicación desde la fecha de su inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal. Asimismo, la adenda se publicará en el «Boletín Oficial del Estado».
En prueba de conformidad, ambas partes firman la adenda electrónicamente en el lugar indicado en el encabezamiento.–El Delegado Especial de la Agencia Estatal de Administración Tributaria de Castilla y León, César Pintado Monleón.–El Director del Consorcio para el Diseño, Construcción, Equipamiento y Explotación del Centro de Láseres Pulsados Ultracortos Ultraintensos, Giancarlo Gatti.