Un SIF debe disociar acceso a info. tributaria de otro tipo de info. confidencial

[rci]

Hola, estoy repasando las FAQ y he encontrado una que habla de los "requisitos que debe cumplir un sistema informático de facturación".
Uno de los puntos dice:
Además, si se tratan datos personales, debe cumplir con las medidas previstas en la legislación en materia de protección de datos para lo cual
debe disociar o separar el acceso a la información tributaria de otro tipo de información confidencial, de manera que la Agencia Tributaria pueda acceder a la primera.

Al leer esto me han entrado dudas, sobre que información debemos separar.
Después he encontrado otra FAQ que habla mas de esto:

¿Qué quiere decir que el sistema informático de facturación (SIF) debe permitir una disociación de acceso a los datos según el carácter de estos?
Significa que el SIF deberá tener una forma diferenciada de acceder a las funcionalidades y a los datos con trascendencia tributaria exigidos en el reglamento, de manera que quede preservada la confidencialidad de otros datos distintos y no se pueda acceder indebidamente a ellos por esa vía. Esto se prevé sobre todo en el caso de que se produzca una personación de algún miembro de la Agencia Tributaria para inspeccionar in situ el SIF, siempre cumpliendo con los procedimientos establecidos al respecto.

Finalmente después de leer las dos FAQs sigo con dudas.

Entiendo que se refiere que si algún día va un inspector y pide revisar el SIF, para ver los datos tributarios, en esa "pantalla" no puede ver al mismo tiempo datos confidenciales, para cumplir con la protección de datos.
Bien, pues la duda es, ¿Cuáles son los datos fiscales y cuáles los confidenciales?

Y finalmente me pregunto, si el SIF ofrece solo el modo VERI*FACTU, también puede ir un miembro de la AEAT a inspeccionarlo? en principio la información ya la tiene la AEAT.

Muchas gracias

[espinete]

Entiendo que si es solo VERIFACTU, no tendrá nada que hacer un inspector con el SIF. Si acaso revisar que consten como "enviadas" o algo así.

En cuanto a separar la información confidencial...

Cuando el Cliente/Proveedor es una Empresa (Sociedad), la dirección no se consideran datos personales ni confidenciales.
Datos confidenciales podrían ser quizás la información de las ventas, beneficio, etc. pero tratándose de una sociedad no sé hasta qué punto esto es confidencial. Todo está publicado online.

Lo único que creo que podría representar algún problema son los datos personales de clientes y proveedores cuando sean particulares o autónomos, pero no sé si se refieren a eso.

En cualquier caso, veo complicado hacer cumplir absolutamente todo lo que exigen. En el día a día las cosas no son tan fáciles de implementar como pretende la gente que no se dedica a hacer software.

[rci]

Cita:

Empezado por espinete

Entiendo que si es solo VERIFACTU, no tendrá nada que hacer un inspector con el SIF. Si acaso revisar que consten como "enviadas" o algo así.

En cuanto a separar la información confidencial...

Cuando el Cliente/Proveedor es una Empresa (Sociedad), la dirección no se consideran datos personales ni confidenciales.
Datos confidenciales podrían ser quizás la información de las ventas, beneficio, etc. pero tratándose de una sociedad no sé hasta qué punto esto es confidencial. Todo está publicado online.

Lo único que creo que podría representar algún problema son los datos personales de clientes y proveedores cuando sean particulares o autónomos, pero no sé si se refieren a eso.

En cualquier caso, veo complicado hacer cumplir absolutamente todo lo que exigen. En el día a día las cosas no son tan fáciles de implementar como pretende la gente que no se dedica a hacer software.

Gracias espinete por tu respuesta.

Retomo el tema a partir del texto que aparece en los ejemplos de declaración responsable:

Cita:

Empezado por newtron

Cita:

Echando un vistazo me escama y me sorprende este último párrafo. ¿Esto será obligatorio?

Cita:

Empezado por bmfranky

Hola, si es obligatorio, si en el modo "Normal", de acceso se puede ver datos de tus clientes, ajenos a los registros de facturación, por ejemplo, cuentas bancarias,emails y demás datos reflejados en la ley de protección de datos.

Cita:

Empezado por Faneka

Aquí en el BOE https://www.boe.es/diario_boe/txt.ph...E-A-2023-24840 hay un apartado que habla sobre ello, aquí no se diferencia Veri*Factu de No Veri*Factu.

4. En los sistemas informáticos deberá encontrarse debidamente disociado el acceso a la información con trascendencia tributaria del acceso a la posible información confidencial de carácter no patrimonial, de forma que la Administración tributaria pueda acceder directamente a la consulta y al resto de funcionalidades exigidas sobre la información de los registros de facturación y de eventos, según se establece en el artículo 8 y en el artículo 14 de este Reglamento.

Gracias.

En nuestro programa, se pueden crear usuarios y para cada usuario se le pueden dar permisos para entrar en cada una de las pantallas.
Si hay una inspección, podemos crear un usuario y darle permiso solo para ver la pantalla de Veri*Factu y que no pueda entrar en los mantenimientos de clientes, por ejemplo, donde si hay datos confidenciales.
Con esto bastaría para cumplir?

Muchas gracias a todos

[bmfranky]

Cita:

Empezado por rci

Gracias espinete por tu respuesta.

Retomo el tema a partir del texto que aparece en los ejemplos de declaración responsable:







Gracias.

En nuestro programa, se pueden crear usuarios y para cada usuario se le pueden dar permisos para entrar en cada una de las pantallas.
Si hay una inspección, podemos crear un usuario y darle permiso solo para ver la pantalla de Veri*Factu y que no pueda entrar en los mantenimientos de clientes, por ejemplo, donde si hay datos confidenciales.
Con esto bastaría para cumplir?

Muchas gracias a todos

En principio si, aunque yo estoy por crear una pantalla solo de los registros del verifactu y las facturas derivadas de ellos y que sea lo que se abra cuando entre como inspección, aunque son capaces de decir que ocultamos cosas al inspector.

[novatico]

Cita:

Empezado por bmfranky

En principio si, aunque yo estoy por crear una pantalla solo de los registros del verifactu y las facturas derivadas de ellos y que sea lo que se abra cuando entre como inspección, aunque son capaces de decir que ocultamos cosas al inspector.

En mi caso, ya pensaba hacer una pantalla de consulta de todos los "Registros de Facturación", con todos sus envíos, reenvíos, subsanaciones, anulaciones y estado actual. Ahora tengo claro que habrá un usuario "AEAT" que SOLO TENDRA ACCESO A ESA PANTALLA.

[Jarogo08]

Cita:

Empezado por novatico

En mi caso, ya pensaba hacer una pantalla de consulta de todos los "Registros de Facturación", con todos sus envíos, reenvíos, subsanaciones, anulaciones y estado actual. Ahora tengo claro que habrá un usuario "AEAT" que SOLO TENDRA ACCESO A ESA PANTALLA.

Nosotros esa pantalla ya la tenemos. De todas maneras, dos observaciones (nuestras, así que fiabilidad la justa ):

-esto tiene pinta de ser sólo para el modo NO Verifactu (de hecho en el modo Verifactu no tienes ni por que conservar los datos)
-no creo que haya que crear un usuario que sólo tenga acceso a esa pantalla. Lo que entendemos es que si viene un inspector no quiere navegar por albaranes, facturas, prefacturas, pretickets, tickets, etc. Sólo quiere ir a esa pantalla y ver los datos que le interesan (los registros de facturación que se suben). Pero con que exista esa pantalla como una opción más y cuando se necesite decirle "ahí la tienes, mira lo que necesites" debería llegar

[novatico]

Cita:

Empezado por Jarogo08

Nosotros esa pantalla ya la tenemos. De todas maneras, dos observaciones (nuestras, así que fiabilidad la justa ):

-esto tiene pinta de ser sólo para el modo NO Verifactu (de hecho en el modo Verifactu no tienes ni por que conservar los datos)
-no creo que haya que crear un usuario que sólo tenga acceso a esa pantalla. Lo que entendemos es que si viene un inspector no quiere navegar por albaranes, facturas, prefacturas, pretickets, tickets, etc. Sólo quiere ir a esa pantalla y ver los datos que le interesan (los registros de facturación que se suben). Pero con que exista esa pantalla como una opción más y cuando se necesite decirle "ahí la tienes, mira lo que necesites" debería llegar

Humm.. Qué buena persona eres !!! Siempre esperando lo mejor de la AEAT, pero... deberíamos prepararnos para lo peor.

[Faneka]

Nosotros crearemos un usuario especifico con contraseña para que vea "lo que tenga que ver", porque si lo dejas como ellos comentaban en el ejemplo con un "check", al entrar un usuario que no tuviera permisos para ver cosas contables podría entrar a cotillear, así que debe ser un usuario con contraseña para ello.

[FacilIng]

Cita:

Empezado por novatico

En mi caso, ya pensaba hacer una pantalla de consulta de todos los "Registros de Facturación", con todos sus envíos, reenvíos, subsanaciones, anulaciones y estado actual. Ahora tengo claro que habrá un usuario "AEAT" que SOLO TENDRA ACCESO A ESA PANTALLA.

Por si sirve de algo, nosotros hemos hecho EXACTAMENTE lo mismo

[JOSEA]

Cita:

Empezado por FacilIng

Por si sirve de algo, nosotros hemos hecho EXACTAMENTE lo mismo

Buenos días,

- Nosotros igual, solo que además añadimos otra opción para que puedan ver historial de altas, bajas, modificaciones de Presupuestos, proformas y albaranes.

[sglorka]

Yo además, añadiría el libro de facturas emitidas y el libro de facturas recibidas ya que la inspección tributaria es lo primero que te pide