Política de Privacidad y Protección de Datos

El OPAEF cumplirá estrictamente la normativa vigente en cada momento sobre protección de datos de carácter personal y adoptará las medidas legalmente exigibles para la protección de los datos de carácter personal del usuario, preservando su privacidad.

La política de privacidad de la web del OPAEF, se basa en los siguientes principios:

- Sólo se solicitarán los datos necesarios para poder proporcionarle los servicios solicitados.

- El tratamiento de los datos de carácter personal se realizará de acuerdo a lo establecido por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos), la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y demás normativa de aplicación. Puede encontrar más información en el apartado “Datos personales".

- La aportación de datos de carácter personal en el marco de la presentación ante el OPAEF de declaraciones o autoliquidaciones tributarias, así como alegaciones, recursos u otro tipo de escritos, implica el consentimiento y autorización al OPAEF para incorporar dichos datos a sus ficheros (estén automatizados o no) y a su tratamiento en el marco del ejercicio de las funciones de gestión, liquidación, inspección y recaudación de los tributos y otros ingresos de derecho público correspondientes a los municipios u otras Administraciones que hayan delegado o encomendado en la Diputación de Sevilla dichas funciones, así como las de gestión catastral o instrucción de procedimientos sancionadores, de acuerdo con lo que establecen los artículos 5, 6, 11 y demás concordantes, de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

- El usuario de la web que facilita datos de carácter personal al OPAEF queda informado de que podrá ejercitar ante este los derechos de acceso, rectificación, cancelación, oposición y demás reconocidos por las normas indicadas anteriormente, en los términos previstos en las mismas así como con las restricciones propias de la naturaleza de las finalidades e interés público para los que se obtuvieron, conforme se detalla en los diversos tratamientos previstos.

Cookies:

La web del OPAEF utiliza cookies (archivos de información que se guardan en el ordenador del usuario) en la medida imprescindible para el correcto funcionamiento y visualización del sitio web. Las cookies utilizadas tienen una vigencia temporal limitada y en ningún caso se usan para recoger información de carácter personal.

Google Analytics:

La web del OPAEF utiliza Google Analytics, un servicio prestado por Google, Inc., que permite analizar el uso del sitio web, con objeto exclusivamente estadístico.

A estos efectos, Google Analytics utiliza cookies. La información que genera la cookie para elaborar la información estadística será directamente transmitida y archivada por Google. Para garantizar el anonimato, Google convertirá su información en anónima truncando la dirección IP antes de almacenarla, de forma que Google Analytics no se usa para localizar o recabar información personal identificable de los visitantes del sitio. Google solo podrá enviar la información recabada por Google Analytics a terceros cuando esté legalmente obligado a ello. Con arreglo a las condiciones de prestación del servicio de Google Analytics, Google no asociará su dirección IP a ningún otro dato conservado por Google.

Datos personales

El OPAEF es responsable de todos los tratamientos de datos de carácter personal que realice en el desarrollo de su actividad propia u obtenga para la misma, actuando asimismo como encargado del tratamiento que realice por delegación o encomienda de otras Administraciones, sobre ficheros o datos personales que éstas pongan a su disposición. Esta circunstancia se especificará en la documentación de cada tratamiento concreto.

Estos tratamientos se realizarán sobre los datos de carácter personal de los usuarios de los servicios que ofrece en el desarrollo de su actividad, que podrán ser obligados tributarios, sus representantes, empleados públicos o cualquier otra persona que utilice sus servicios. En adelante “interesados”.

El OPAEF, de acuerdo con los requisitos de información a los interesados recogidos en el artículo 14 del Reglamento (UE) 2016/679, indica a continuación la información básica relativa a los tratamientos que, en calidad de responsable o encargado, realiza sobre los datos personales de los interesados:

Responsable
El OPAEF en aquellos casos en que se trate de actividades propias, y los responsables de las diferentes Administraciones titulares de los datos cuando se actúe sobre ellos en calidad de encargado del tratamiento.
Finalidad
Aplicación efectiva del sistema tributario local y autonómico, de la gestión catastral y ejercicio de las competencias sancionadoras cuya titularidad corresponda a entidades locales.
Legitimación
Cumplimiento de una obligación legal.
Destinatarios
Otras administraciones públicas de ámbito nacional.
Derechos
Derecho de acceso.
Derecho de rectificación.
Derecho de supresión (Derecho al olvido).
Derecho de oposición.
Derecho a la limitación del tratamiento.
Derecho a la portabilidad de los datos.
Procedencia
Del mismo interesado, de otras Administraciones Públicas, de otras personas físicas distintas al interesado, de entidades privadas, de registros públicos y de fuentes accesibles al público.
Consentimiento
En aquellos casos donde legalmente sea necesario recabar el consentimiento del interesado se procederá a solicitarlo de acuerdo a los requisitos exigidos por la normativa vigente.
Delegado de Protección de Datos
Se podrá poner en contacto con el Delegado de Protección de Datos del OPAEF a través de la dirección de correo electrónico: delegado@dipusevilla.es

En relación con el uso de la web del OPAEF por parte de los interesados, se informa que sus datos de carácter personal sólo podrán obtenerse para su tratamiento cuando sean adecuados, pertinentes y no excesivos, en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

El OPAEF realiza estos tratamientos de acuerdo con la normativa vigente en materia de protección de los datos personales, de seguridad de la información y la propia normativa específica que regula su actividad y que recoge todos los aspectos relativos a las condiciones en las que se pueden realizar tratamientos de datos de los interesados. En este sentido, se han adoptado las medidas técnicas y organizativas necesarias para evitar la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos, susceptibles en particular de ocasionar daños y perjuicios físicos, materiales o inmateriales. Las medidas adoptadas tienen en cuenta el estado de la tecnología, la naturaleza de los datos y los riesgos a los que están expuestos y se revisan periódicamente para garantizar su adaptación a nuevas situaciones o escenarios de riesgo.

Instrucciones para el ejercicio de derechos.

Conforme a la normativa de protección de datos, todos los ciudadanos cuyos datos personales sean tratados por el O.P.A.E.F. pueden ejercer sus derechos de acceso, rectificación, oposición, supresión ("derecho al olvido"), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas.

Estos derechos tienen las siguientes características:

  • Su ejercicio es gratuito.
  • Si las solicitudes son manifiestamente infundadas o excesivas (p. ej., de carácter repetitivo) el responsable podrá:
    • Cobrar un canon proporcional a los costes administrativos soportados.
    • Negarse a actuar.
  • Las solicitudes deben responderse en el plazo de un mes, plazo que podrá prorrogarse en dos meses más  teniendo en cuenta la complejidad de la solicitud y el número de solicitudes presentadas.
  • El responsable está obligado a informar sobre los medios para ejercitar estos derechos, los cuales deben ser accesibles, no pudiendo denegarse este derecho por el solo motivo de optar por otro medio.
  • Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que el interesado solicite que sea de otro modo.
  • Si el responsable no da curso a la solicitud, informará, a más tardar en un mes, de las razones de su no actuación y de la posibilidad de reclamar ante una Autoridad de Control.
  • Pueden ejercerse directamente por el interesado o por medio de representante legal o voluntario.
  • Cabe la posibilidad de que sea un encargado del tratamiento quien atienda la solicitud, por cuenta del responsable, si ambos lo han establecido en el contrato o acto jurídico que les vincule.

Podrá presentar esta solicitud:

Presencialmente: En cualquier oficina de atención al ciudadano del OPAEF, presentando cumplimentado el modelo aprobado por el OPAEF, dirigido a la Oficina de Atención al Contribuyente de Sevilla, con el siguiente contenido:

  • Identificación: Nombre, apellidos del interesado y fotocopia del Documento Nacional de Identidad (DNI) del solicitante. Si es el propio interesado el que comparece, no será precisa la aportación de fotocopia del DNI, siempre que lo exhiba.
  • Cuando la solicitud se realice por medio de representante y así se admita, se aportará, además, fotocopia del Documento Nacional de Identidad (DNI) del representante (no siendo necesario si comparece personalmente y lo exhibe) y documentación acreditativa de la representación.
  • Domicilio a efectos de notificaciones, pudiendo solicitar que las comunicaciones se realicen electrónicamente.
  • Fecha y firma del solicitante.


Correo Postal: Efectuando la presentación del modelo aprobado por el OPAEF en las Oficinas de Correos.

Otras: Según el artículo 16.4 b) de la Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas, presentando el modelo aprobado por el O.P.A.E.F. en los registros de cualquier órgano administrativo que pertenezca a la Administración General del Estado, a la de cualquier Administración de las Comunidades Autónomas, a la de cualquier Administración de las Diputaciones Provinciales, Cabildos y Consejos Insulares, a los ayuntamientos de los municipios a que se refiere el artículo 121 de la Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local, o a la del resto de las entidades que integran la Administración Local si, en este último caso, se hubiese suscrito el oportuno convenio, adjuntando la documentación del trámite.

Por medios electrónicos, utilizando el modelo de instancia genérica accesible en aquí.

En cualquier caso, deberá concretarse el derecho cuyo ejercicio se solicita:

  • Acceso: Petición en que se concreta la solicitud.
  • Rectificación: Petición concretando el dato que es erróneo y la corrección que debe realizarse.
  • Supresión: Petición concretando el dato que quiere suprimirse.
  • Oposición: Petición concretando los datos sobre los que se opone el tratamiento.
  • Limitación: Petición concretando los datos sobre los que se quiere limitar el tratamiento.

Portabilidad: Petición concretando los datos sobre los que se quiere realizar la portabilidad e indicando el destino de los datos tras la portabilidad.
Para el ejercicio de los derechos de rectificación, supresión, oposición, limitación y portabilidad deberá adjuntarse la documentación justificativa de la petición solicitada, salvo en el caso de la rectificación, si la misma depende exclusivamente del consentimiento del interesado.

1.- Aspectos generales

El OPAEF es responsable de todos los tratamientos de datos de carácter personal que realice en el desarrollo de su actividad propia u obtenga para la misma, actuando asimismo como encargado del tratamiento que realice, por delegación o encomienda de otras Administraciones, sobre ficheros o datos personales que éstas pongan a su disposición. Esta circunstancia se especificará en la documentación de cada tratamiento concreto.

Estos tratamientos se realizarán sobre los datos de carácter personal de los usuarios de los servicios que ofrece en el desarrollo de su actividad, que podrán ser obligados tributarios, sus representantes, empleados públicos o cualquier otra persona que utilice sus servicios. En adelante “interesados”.

En relación con el uso de la web del OPAEF por parte de los interesados, se informa que sus datos de carácter personal sólo podrán obtenerse para su tratamiento cuando sean adecuados, pertinentes y no excesivos, en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

El OPAEF realiza estos tratamientos de acuerdo con la normativa vigente en materia de protección de los datos personales, de seguridad de la información y la propia normativa específica que regula su actividad y que recoge todos los aspectos relativos a las condiciones en las que se pueden realizar tratamientos de datos de los interesados. En este sentido, se han adoptado las medidas técnicas y organizativas necesarias para evitar la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos, susceptibles en particular de ocasionar daños y perjuicios físicos, materiales o inmateriales. Las medidas adoptadas tienen en cuenta el estado de la tecnología, la naturaleza de los datos y los riesgos a los que están expuestos y se revisan periódicamente para garantizar su adaptación a nuevas situaciones o escenarios de riesgo.

2.- Información y acceso a datos personales

Los artículos 12.1, 13 y 14 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), establecen la obligación del responsable de tratamiento de informar al interesado sobre una serie de aspectos que se relacionan a continuación.

Asimismo, el artículo 30 del Reglamento (UE) 2016/679 establece que el responsable del tratamiento llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro deberá contener toda la información indicada a continuación:

  1. el nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos;
  2. los fines del tratamiento;
  3. una descripción de las categorías de interesados y de las categorías de datos personales;
  4. as categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;
  5. en su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;
  6. cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
  7. cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1.

Además, las Administraciones Públicas deberán hacer público el inventario de sus actividades de tratamiento, debiendo ser accesible por medios electrónicos, tal y como establece el artículo 31.2 Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

El OPAEF, de acuerdo con expuesto, indica a continuación la información básica relativa a los tratamientos que, en calidad de responsable o encargado, realiza sobre los datos personales de los interesados:

Responsable
El OPAEF en aquellos casos en que se trate de actividades propias, y los responsables de las diferentes Administraciones titulares de los datos cuando se actúe sobre ellos en calidad de encargado del tratamiento.
Finalidad
Aplicación efectiva del sistema tributario local y autonómico, de la gestión catastral y ejercicio de las competencias sancionadoras cuya titularidad corresponda a entidades locales.
Legitimación
Cumplimiento de una obligación legal.
Destinatarios
Otras administraciones públicas de ámbito nacional.
Derechos
Derecho de acceso.
Derecho de rectificación.
Derecho de supresión (Derecho al olvido).
Derecho de oposición.
Derecho a la limitación del tratamiento.
Derecho a la portabilidad de los datos.
Procedencia
Del mismo interesado, de otras Administraciones Públicas, de otras personas físicas distintas al interesado, de entidades privadas, de registros públicos y de fuentes accesibles al público.
Consentimiento
En aquellos casos donde legalmente sea necesario recabar el consentimiento del interesado se procederá a solicitarlo de acuerdo a los requisitos exigidos por la normativa vigente.
Delegado de Protección de Datos
Se podrá poner en contacto con el Delegado de Protección de Datos del OPAEF a través de la dirección de correo electrónico: dprotecciondatos_opaef@dipusevilla.es

Puede encontrar información más detallada sobre estos tratamientos, en particular la requerida en los artículos 12.1, 13 y 14 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en el siguiente enlace: REGISTRO DE ACTIVIDADES DE TRATAMIENTO

 

2.1.- DATOS DE CONTACTO DEL RESPONSABLE Y, EN SU CASO, DE SU REPRESENTANTE.

O.P.A.E.F. - Avda. José María Moreno Galván, 16, 41071 – Sevilla

 

2.2.- DATOS DE CONTACTO DEL DELEGADO DE PROTECCIÓN DE DATOS.

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, dispone que los responsables y encargados de tratamiento de datos personales deberán designar un Delegado de Protección de Datos, entre otros casos, cuando “el tratamiento lo lleve a cabo una autoridad u organismo público”, tanto en calidad de responsable como en funciones de encargado de tratamiento (artículo 37.1.a).

Las funciones del Delegado (artículo 39.1) son:

  1. informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben.
  2. Supervisar el cumplimiento de la normativa aplicable así como de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
  3. Asesorar, cuando se le solicite, acerca de la evaluación de impacto relativa a la protección de datos, y supervisar su aplicación de conformidad con el artículo 35 del Reglamento (UE) 2016/679.
  4. Cooperar con la autoridad de control y actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.
  5. Ser punto de contacto con los interesados para cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos al amparo del presente Reglamento.

Datos de contacto:

Delegado de protección de datos del O.P.A.E.F. - Avda. José María Moreno Galván, 16, 41071 - Sevilla
dprotecciondatos_opaef@dipusevilla.es

 

2.3.- FINES DEL TRATAMIENTO A QUE SE DESTINAN LOS DATOS PERSONALES Y LA BASE JURÍDICA DEL TRATAMIENTO.

Con carácter general, y sin perjuicio del mayor detalle que figura en el Registro de actividades de tratamiento, en particular en cuanto a la base jurídica de los mismos, los datos recabados por el O.P.A.E.F. lo son exclusivamente para los fines que se indican a continuación y no serán tratados ulteriormente de manera incompatible con dichos fines.

El O.P.A.E.F. tiene la naturaleza de Organismo Autónomo administrativo o agencia pública administrativa local, con personalidad jurídica y patrimonio propios, así como autonomía funcional, en materia presupuestaria y de gestión de personal, para el cumplimiento de sus fines, sin perjuicio de las facultades de tutela que ejerza la Diputación Provincial de Sevilla, a cuya Área de Hacienda está adscrito.

Sus fines son la realización de las funciones de gestión, inspección y recaudación tributaria, así como de gestión catastral, que le sean delegadas o encomendadas por la Diputación de Sevilla u otras administraciones, así como el ejercicio de la potestad sancionadora municipal en materia de infracciones a la Ley de Tráfico que le sea delegada. Asume pues la aplicación efectiva del sistema tributario local o autonómico de tal forma que se cumpla el principio constitucional en virtud del cual todos han de contribuir al sostenimiento de los gastos públicos de acuerdo con su capacidad económica.

Esta función de gestión del sistema tributario local o autonómico se materializa en un conjunto de actividades, entre las que merece la pena destacar:

  1. La gestión, inspección y recaudación, voluntaria o ejecutiva, de los tributos locales, en la medida que le sean delegadas o encomendadas dichas funciones de titularidad estatal (IRPF, Sociedades, Impuesto sobre la Renta de No Residentes, IVA e Impuestos Especiales).
  2. La recaudación en vía ejecutiva de ingresos de derecho público de la Junta de Andalucía y de los organismos públicos vinculados o dependientes de ella, así como de ingresos o cuotas otros entes que tengan atribuida esta facultad.
  3. La instrucción y resolución de los expedientes sancionadores por infrecciones a la Ley de Tráfico o a las ordenanzas municipales reguladoras de esta materia.

Para llevar a cabo estas acciones el O.P.A.E.F. tiene que cruzar información de diversa procedencia, pudiendo llegar a la elaboración de perfiles con las indicadas finalidades, con base legal en el artículo 22 del Reglamento UE 2016/67, donde se reconoce la elaboración de perfiles cuando esté autorizada por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y donde también se permite el uso de datos especialmente protegidos cuando se utilice para salvaguardar un interés público general de la Unión o de un Estado miembro, haciendo referencia al ámbito fiscal.

Además de lo expuesto, se realizan otros tratamientos no asociados a la gestión tributaria, como puede ser para los procedimientos de selección y contratación de personal o la contratación del suministro de bienes, servicios y obras. Los datos obtenidos para estas funciones son tratados de manera independiente y estanca de los asociados a la gestión tributaria y la imposición y cobro de sanciones pecuniarias. Información más detallada se facilita en el registro de actividades de tratamiento.

 

2.4.- LEGITIMACIÓN

Con carácter general, el tratamiento de datos personales para el cumplimiento de las funciones de gestión tributaria encuentra su cobertura legal en el artículo 6.1.c del Reglamento UE 2016/679, conforme al cual es lícito si “el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento”. Todo ello partiendo de que las entidades que delegan o encomiendan el ejercicio de sus competencias tienen encomendada por ley la aplicación efectiva del sistema tributario y de la normativa de tráfico y seguridad vial.

En el caso de otros tratamientos no asociados a la gestión del sistema tributario, su legitimación se describe con más detalle en el registro de actividades de tratamiento, remitiéndose, con carácter general, a las letras a), b).y e) del citado artículo 6.1 del Reglamento UE 2016/679.

 

2.5.- DESTINATARIOS O CATEGORÍAS DE DESTINATARIOS DE LOS DATOS PERSONALES.

Conforme al artículo 95 de la Ley General Tributaria todos los datos, informes o antecedentes obtenidos por la Administración tributaria en el desempeño de sus funciones tienen carácter reservado y sólo podrán ser utilizados para la efectiva aplicación de los tributos o recursos cuya gestión tenga encomendada y para la imposición de las sanciones que procedan, sin que puedan ser cedidos o comunicados a terceros. Sin embargo, el propio artículo 95 de la Ley General Tributaria también establece una serie de casos tasados donde se contempla la posibilidad de ceder o comunicar datos a terceros, que podrán ser de dos tipos:

  • Cesiones o comunicaciones de datos en el marco de la colaboración con otras administraciones públicas,en el cumplimiento de obligaciones fiscales, la lucha contra el delito fiscal y contra el fraude, la colaboración con investigaciones de los órganos judiciales y el ministerio fiscal y el control de la propia actividad. En estos casos, de acuerdo con el artículo 6 del Reglamento UE 2016/679 no será necesario recabar el consentimiento expreso del ciudadano, para que se puedan realizar estas cesiones o comunicaciones. Por otro lado, de acuerdo con el artículo 14 del Reglamento UE 2016/670, de producirse una cesión o comunicación no será necesario informar al ciudadano.
  • Resto de cesiones y comunicaciones que no se contemplan expresamente en el artículo 95, y que son necesarias en el ámbito de la colaboración entre Administraciones públicas para facilitar la prestación de servicios públicos al ciudadano. En estos casos siempre será necesario que la Administración que solicita los datos cuente con el consentimiento expreso del ciudadano.

Además de lo expuesto, se realizan otros tratamientos no asociados a la gestión tributaria cuyos destinatarios se describen en cada una de las actividades de tratamiento accesibles en el registro de actividades de tratamiento.

En principio no está prevista la transferencia de datos personales a un tercer país u organización internacional.

 

2.6.- PROCEDENCIA.

Los datos personales pueden obtenerse de las siguientes fuentes:

  • Del propio interesado.
  • De otras Administraciones Públicas.
  • De otras entidades privadas o personas físicas.
  • De registros públicos.
  • De fuentes accesibles al público.

Esta recogida de datos se realiza por mandato legal, ya sea de manera voluntaria o en el ejercicio de sus funciones vía requerimiento. Conforme al artículo 14 del Reglamento UE 2016/679, la obligación de información no se aplicará, entre otros, en los siguientes supuestos:

  • Cuando la obtención o la comunicación de los datos esté expresamente establecida por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento (en relación con los artículos 93 y 94 de la Ley General Tributaria).
  • Cuando los datos personales deban seguir teniendo carácter confidencial sobre la base de una obligación de secreto profesional regulada por el Derecho de la Unión o de los Estados miembros, incluida una obligación de secreto de naturaleza estatutaria (en relación con el artículo 95 de la Ley General Tributaria).

Además de lo expuesto, se realizan otros tratamientos no asociados a la gestión tributaria cuya procedencia se describe en cada una de las actividades de tratamiento accesibles en el registro de actividades de tratamiento.

 

2.7.- PLAZO DE CONSERVACIÓN.

Conforme a lo dispuesto en el artículo 17.3.b, d y e del Reglamento UE 2016/679, los datos recabados en el ejercicio de sus funciones no se borrarán y permanecerán en las bases de datos del O.P.A.E.F. para poder dar cobertura a posibles reclamaciones o requerimientos legales que puedan presentarse una vez finalizados los procedimientos que justificaron su recogida, con fines de archivo, investigación o estadística, o para el cumplimiento de una obligación legal.

Además de lo descrito anteriormente, para los tratamientos de datos que puedan tener un plazo de conservación distinto, este se describe en cada una de las actividades de tratamiento accesibles en el registro de actividades de tratamiento.

3.- Derechos en materia de protección de datos y su ejercicio

3.1.- DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS.

Los artículos 15 a 22 del Reglamento (UE) 2016/679 atribuyen a los interesados la posibilidad de ejercitar los siguientes derechos sobre sus datos::

  • Derecho de acceso.
  • Derecho de rectificación.
  • Derecho de supresión.
  • Derecho de oposición.
  • Derecho a la limitación del tratamiento.
  • Derecho a la portabilidad de los datos.
3.1.1.- Derecho de acceso.

Según el artículo 15 del Reglamento (UE) 2016/679. “Derecho de acceso del interesado

  1. El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la siguiente información:
    1. los fines del tratamiento;
    2. las categorías de datos personales de que se trate;
    3. los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros u organizaciones internacionales;
    4. de ser posible, el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo;
    5. la existencia del derecho a solicitar del responsable la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento;
    6. el derecho a presentar una reclamación ante una autoridad de control;
    7. cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen;
    8. la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
  2. Cuando se transfieran datos personales a un tercer país o a una organización internacional, el interesado tendrá derecho a ser informado de las garantías adecuadas en virtud del artículo 46 relativas a la transferencia.
  3. El responsable del tratamiento facilitará una copia de los datos personales objeto de tratamiento. El responsable podrá percibir por cualquier otra copia solicitada por el interesado un canon razonable basado en los costes administrativos. Cuando el interesado presente la solicitud por medios electrónicos, y a menos que este solicite que se facilite de otro modo, la información se facilitará en un formato electrónico de uso común.
  4. El derecho a obtener copia mencionado en el apartado 3 no afectará negativamente a los derechos y libertades de otros.
3.1.2.- Derecho de rectificación.

Según el artículo 16 del Reglamento (UE) 2016/679. “Derecho de rectificación.
El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional”.


La petición podrá ser desestimada si el dato coincide con el obrante en un expediente administrativo. Para proceder a la rectificación será necesaria la previa revisión del expediente por los medios legalmente establecidos, y si resultasen modificados, se podrá considerar la rectificación de los datos de los ficheros informatizados.

3.1.3.- Derecho de supresión

Según el artículo 17 del Reglamento (UE) 2016/679. “Derecho de supresión.

  1. El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes:
    1. los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;
    2. el interesado retire el consentimiento en que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), y este no se base en otro fundamento jurídico;
    3. el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 1, y no prevalezcan otros motivos legítimos para el tratamiento, o el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 2;
    4. los datos personales hayan sido tratados ilícitamente;
    5. los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento;
    6. los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1.

La supresión no procederá cuando pudiese causar un perjuicio a intereses legítimos del afectado o de terceros o cuando existiese una obligación de conservar los datos.

No procederá el derecho de supresión si el dato coincide con el obrante en un expediente administrativo. Para proceder a la supresión será necesaria la previa revisión del expediente por los medios legalmente establecidos, y si resultasen modificados, se podrá considerar la supresión de los datos de los ficheros informatizados.

En los casos en que, siendo procedente la supresión de los datos, no sea posible su extinción física, tanto por razones técnicas como por causa del procedimiento o soporte utilizado, el responsable del fichero procederá al bloqueo de los datos, con el fin de impedir su ulterior proceso o utilización.

El O.P.A.E.F. podrá denegar el ejercicio de este derecho en los casos del artículo 17.3 del Reglamento (UE) 2016/679, conforme al cual no podrá ejercerse el derecho a la supresión cuando el tratamiento sea necesario:

  • para ejercer el derecho a la libertad de expresión e información;
  • para el cumplimiento de una obligación legal o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable;
  • por razones de interés público en el ámbito de la salud pública;
  • con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, o
  • para la formulación, el ejercicio o la defensa de reclamaciones.
3.1.4. Derecho de oposición.

Según el artículo 21 del Reglamento (UE) 2016/679 “Derecho de oposición

  1. El interesado tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en lo dispuesto en el artículo 6, apartado 1, letras e) o f), incluida la elaboración de perfiles sobre la base de dichas disposiciones. El responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.
  2. Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia.
  3. Cuando el interesado se oponga al tratamiento con fines de mercadotecnia directa, los datos personales dejarán de ser tratados para dichos fines.
  4. A más tardar en el momento de la primera comunicación con el interesado, el derecho indicado en los apartados 1 y 2 será mencionado explícitamente al interesado y será presentado claramente y al margen de cualquier otra información.
  5. En el contexto de la utilización de servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, el interesado podrá ejercer su derecho a oponerse por medios automatizados que apliquen especificaciones técnicas.
  6. Cuando los datos personales se traten con fines de investigación científica o histórica o fines estadísticos de conformidad con el artículo 89, apartado 1, el interesado tendrá derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de datos personales que le conciernan, salvo que sea necesario para el cumplimiento de una misión realizada por razones de interés público”.

A su vez, el artículo 22 del Reglamento (UE) 2016/679 reconoce una variedad del derecho de oposición en relación con las decisiones individuales automatizadas, incluida la elaboración de perfiles, indicando que “ Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar”.

El artículo 22 del Reglamento UE 2016/679 excluye el derecho de oposición en el caso de decisiones individuales automatizadas, incluida la elaboración de perfiles, cuando estén autorizadas por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca asimismo medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, como es el caso de la Agencia Tributaria.

3.1.5.- Derecho a la limitación del tratamiento.

Según el artículo 18 del Reglamento UE 2016/679. "Derecho de limitación del tratamiento

  1. El interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes:
    1. el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos;
    2. el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;
    3. el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones;
    4. el interesado se haya opuesto al tratamiento en virtud del artículo 21, apartado 1, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado."
3.1.6.- Derecho a la portabilidad de los datos.

Según el artículo 20 del Reglamento UE 2016/679. “Derecho de portabilidad

  1. El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando:Al ejercer su derecho a la portabilidad de los datos de acuerdo con el apartado 1, el interesado tendrá derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.
    1. el tratamiento esté basado en el consentimiento con arreglo al artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), o en un contrato con arreglo al artículo 6, apartado 1, letra b), y
    2. el tratamiento se efectúe por medios automatizados.
  2. Al ejercer su derecho a la portabilidad de los datos de acuerdo con el apartado 1, el interesado tendrá derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.
  3. El ejercicio del derecho mencionado en el apartado 1 del presente artículo se entenderá sin perjuicio del artículo 17. Tal derecho no se aplicará al tratamiento que sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
  4. El derecho mencionado en el apartado 1 no afectará negativamente a los derechos y libertades de otros.

El ejercicio de este derecho requiere un consentimiento expreso de tratamiento de los datos por parte del interesado o un contrato entre el interesado y el responsable para tratar los mismos, por lo que raramente será aplicable a los datos utilizados por el O.P.A.E.F. para el cumplimiento de la aplicación efectiva del sistema tributario.

 

3.2.- EJERCICIO DE LOS DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS.
3.2.1.- Ejercicio de los derechos ante el responsable del tratamiento.

Conforme a la normativa de protección de datos, todos los ciudadanos cuyos datos personales sean tratados por el O.P.A.E.F. pueden ejercer sus derechos de acceso, rectificación, oposición, supresión ("derecho al olvido"), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas.

El ejercicio de estos derechos se basa en los siguientes principios:

  1. Persona facultada para el ejercicio del derecho.
      
    Estos derechos sólo pueden ser ejercidos por personas físicas, que deberán acreditar su identidad, pudiendo también actuar a través de representante, en particular cuando el interesado se encuentre en situación de incapacidad o minoría de edad que le imposibilite el ejercicio personal del mismo, en cuyo caso será necesario que el representante legal acredite tal condición.

    Para poder ejercitar los derechos de acceso y rectificación será necesario que el O.P.A.E.F. cuente con un registro de la persona interesada. El identificador principal sera el NIF/DNI/NIE o documento equivalente, dato que deberá complementarse con la secuencia de Apellidos y nombre y/o una dirección postal.
  2. Coste del ejercicio.

    El ejercicio del derecho es gratuito.

    No obstante, si las solicitudes de acceso son manifiestamente infundadas o excesivas (p. ej., de carácter repetitivo) el responsable podrá cobrar un canon proporcional a los costes administrativos soportados, pudiendo igualmente negarse a actuar.

    También podrá cobrarse un canon si el interesado demanda más de una copia de sus datos al ejercer el derecho de acceso.
  3. Plazo y forma de respuesta.

    Las solicitudes deben responderse en el plazo de un mes, plazo que podrá prorrogarse en dos meses más teniendo en cuenta la complejidad de la solicitud y el número de solicitudes presentadas. En cualquier caso, en el plazo de un mes desde la recepción de la solicitud, el responsable informará al interesado sobre cualquier prórroga.

     

    Cabe la posibilidad de que sea un encargado del tratamiento quien atienda la solicitud, por cuenta del responsable, si ambos lo han establecido en el contrato o acto jurídico que les vincule. 

     

    Si el responsable no da curso a la solicitud, informará, a más tardar en un mes, de las razones de su no actuación y de la posibilidad de reclamar ante una Autoridad de Control.  En el caso del derecho de acceso la información será clara e incluirá tanto los datos personales con los que cuenta el OPAEF como la información concreta sobre dichos datos: finalidad, origen/procedencia de los mismos, destinatarios, plazo de conservación y decisiones automatizadas.

    En el caso del derecho de rectificación la contestación consistirá en una comunicación al interesado indicando que se ha procedido a la rectificación de los datos indicados o bien se motivará la denegación de dicho derecho.

    En el caso del derecho de supresión la contestación consistirá en una comunicación al interesado indicando que se ha procedido a la supresión de los datos indicados o bien se motivará la denegación de dicho derecho.

    En el caso del derecho de oposición la contestación consistirá en una comunicación al interesado indicando que no se van a volver a tratar los datos sobre los que se ha opuesto al tratamiento el interesado o bien se motivará la denegación de dicho derecho.

    En el caso del derecho de limitación del tratamiento la contestación consistirá en una comunicación al interesado indicando que se va a limitar el tratamiento de los datos sobre los que se ha realizado la petición o bien se motivará la denegación de dicho derecho.

    En el caso del derecho de portabilidad, si la respuesta es positiva se realizará la portabilidad de los datos al destinatario solicitado y se informará al interesado en una comunicación indicando que se ha realizado dicha portabilidad. En caso de denegación del derecho, se informará al interesado en una comunicación motivada.

    La respuesta podrá realizarse tanto por medio papel como por medio electrónico, debiendo en cualquier caso permitir el envío y recepción de la respuesta. En el caso de haber ejercido el derecho por medio electrónico, éste será el medio de respuesta utilizado, cuando sea posible y salvo que el interesado solicite que sea de otro modo.

    Las comunicaciones con el interesado, cuando se realicen en papel, se dirigirán al domicilio señalado a efectos de notificaciones o, en su defecto, al domicilio fiscal del interesado.

    Si la solicitud no reúne los requisitos señalados, se requerirá al interesado para que, en un plazo de diez días, subsane la falta o acompañe los documentos preceptivos, con indicación de que, si así no lo hiciera, se tendrá por desestimada su petición.

    Se rechazará la solicitud de acceso en los siguientes casos:

    1. Cuando la solicitud sea presentada por una persona jurídica.
    2. Cuando el solicitante sea una persona distinta del interesado o de su representante legal.
    3. Cuando se haya ejercitado el derecho en los últimos doce meses, salvo que se acredite un interés legítimo.
    4. Cuando se trate de solicitudes genéricas o inconcretas.
  4. Procedimiento para ejercerlo
     
    El ejercicio de estos derechos podrá hacerse:

    Online

    Podrá realizar el trámite online, utilizando el modelo de instancia genérica accesible aquí si dispone de un sistema de identificación electrónico así como de la documentación necesaria en formato pdf.

    En cualquier caso, deberá concretarse el derecho cuyo ejercicio se solicita:

Acceso: Petición en que se concreta la solicitud y sistema de acceso al fichero solicitado.
Rectificación: Petición concretando el dato que es erróneo y la corrección que debe realizarse (dato incorrecto y dato rectificado).
Supresión: Petición concretando el dato que se quiere suprimir.
Oposición: Petición concretando los datos sobre los que se opone el tratamiento.
Limitación: Petición concretando los datos sobre los que se quiere limitar el tratamiento y las causas de esta limitación.
Portabilidad: Petición concretando los datos sobre los que se quiere realizar la portabilidad e indicando el destino de los datos tras la portabilidad.

Para el ejercicio de los derechos de rectificación, supresión, oposición, limitación y portabilidad deberá adjuntarse la documentación justificativa de la petición solicitada, salvo en el caso de la rectificación, si la misma depende exclusivamente del consentimiento del interesado.

Presencial

Presencialmente: En cualquier oficina de atención al ciudadano del OPAEF, presentando cumplimentado el modelo aprobado por el OPAEF, dirigido a la Oficina de Atención al Contribuyente de Sevilla, con el siguiente contenido:
Identificación: NIF, apellidos y nombre del interesado y documento acreditativo de la identidad del interesado y, en su caso, del representante y la representación.
Domicilio a efectos de notificaciones, pudiendo solicitar que las comunicaciones se realicen electrónicamente.
Fecha y firma del solicitante.
Concreción del derecho ejercitado, en los términos expuestos en el apartado anterior.

Correo Postal: Efectuando la presentación del modelo aprobado por el OPAEF en las Oficinas de Correos.

Otras

Según el artículo 16.4 b) de la Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas, presentando el modelo aprobado por el O.P.A.E.F. en los registros de cualquier órgano administrativo que pertenezca a la Administración General del Estado, a la de cualquier Administración de las Comunidades Autónomas, a la de cualquier Administración de las Diputaciones Provinciales, Cabildos y Consejos Insulares, a los ayuntamientos de los municipios a que se refiere el artículo 121 de la Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local, o a la del resto de las entidades que integran la Administración Local si, en este último caso, se hubiese suscrito el oportuno convenio, adjuntando la documentación del trámite.

3.2.2.- RECLAMACIÓN ANTE AUTORIDAD DE CONTROL.

El interesado, en el caso de no estar conforme con alguna resolución del responsable del tratamiento, o del encargado que actúe en su nombre, tiene derecho a realizar una reclamación, siguiendo el siguiente orden:

  1. Ante el Delegado de Protección de Datos.
  2. Ante el Consejo de Transparencia y protección de datos.de Andalucía o la Agencia Española de Protección de Datos.

Una vez concluida la vía administrativa, el interesado podrá ejercitar las acciones judiciales que considere pertinentes.

Servicios Destacados