Protección de datos. La información de la agencia tributaria
Compartir en Twitter
La Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal
(LOPD) establece a favor de las personas físicas afectadas por el tratamiento
de datos los derechos de acceso, cancelación, rectificación y oposición de los
mismos, que pueden ejercerse frente a cualquier titular de ficheros en los que
se traten sus datos, incluido la Agencia Tributaria.
En la Instrucción 6/2000, de 4 de diciembre, la AEAT
regula el ejercicio de los derechos de acceso,
rectificación y cancelación de sus Ficheros
Automatizados.
En este sentido, y en aras a dar cumplimiento a lo establecido en la LOPD, la
Dirección General de la Agencia Estatal de Administración Tributaria (AEAT)
procedió a la regulación de los mismos a través de la Instrucción 6/2000, de 4
de diciembre, de ejercicio de los derechos de acceso, rectificación y
cancelación en Ficheros Automatizados de la AEAT.
Hay que puntualizar que los citados derechos tienen un carácter personalísimo,
por lo que única y exclusivamente pueden ser ejercitados por el titular de los
datos, quedando la Agencia Tributaria obligada a rechazar cualquier petición de
ejercicio de dichos derechos que no sea formalizada por el propio interesado
(excepto en caso de menores de edad e incapacitados que pueden efectuar la
solicitud los representantes).
Los derechos de acceso, rectificación, oposición y cancelación son
consecuencia del derecho a la información, cuyo objetivo primordial es la
salvaguarda del derecho constitucional de la autodeterminación informática.
El referido derecho a la información, se debe aplicar siempre tanto si los datos
han sido recabados por el propio interesado, como si éstos se han obtenido por
terceros. No obstante, el artículo 5 de la LOPD establece la excepción a la
citada obligación de informar “cuando expresamente una Ley así lo prevea, o
cuando el tratamiento tenga fines históricos, estadísticos o científicos, los datos
procedan de fuentes accesibles al público, o cuando la información al
interesado resulte imposible o exija esfuerzos desproporcionados, a criterio de
la Agencia de Protección de Datos, en consideración del número de
interesados, a la antigüedad de los datos, y a las posibles medidas
compensatoria“.
La Constitución española, en su artículo 105 b) reconoce el derecho de acceso
a los ciudadanos a los archivos y registros administrativos, excluyendo los
casos en que esta información pueda afectar a la seguridad y defensa del
Estado, a la averiguación de los delitos y a la intimidad de las personas.
El derecho de acceso consiste en la facultad que tiene el titular “de solicitar y obtener la información de sus datos de carácter personal sometidos a
tratamiento, el origen de dichos datos, así como las comunicaciones realizadas
o que se prevén hacer de los mismos“.
En este sentido, tanto en el artículo 15.2 de la LOPD, como en el apartado
segundo de la Instrucción 6/2000, se enumeran los diversos sistemas de
consulta que permiten el acceso a la información solicitada por el interesado:
visualización en pantalla; escrito, copia o fotocopia remitida por correo,
requiriéndose que la transmisión sea legible e inteligible, sin el empleo de
claves o códigos que requieran el uso de dispositivos mecánicas específicos.
Dicha información debe abarcar a todos los datos del interesado que sean
resultantes de cualquier elaboración o proceso informático, especificándose la
procedencia de la misma.
La Instrucción 6/2000 otorga potestad a la Agencia Tributaria para determinar
el sistema de consulta cuando la información que le es solicitada pudiera
perturbar la normal prestación de los servicios públicos que le competen.
El artículo 15.3 de la LOPD sólo permite el ejercicio del derecho de acceso a
intervalos no inferiores a doce meses, salvo que el interesado acredite un
interés legítimo al efecto, y en este aspecto la Instrucción 6/2000 otorga al
órgano tributario competente autorización para rechazar la solicitud de acceso
del obligado, cuando éste hubiera ejercitado su derecho los últimos doce
meses y no concurriera interés legítimo que justificara nueva petición. Con esta
medida se trata de encontrar un equilibrio entre la eficacia de la acción
administrativa y la racionalidad en el ejercicio de los derechos.
El plazo previsto para resolver la petición de acceso es de un mes desde su
recepción, y siendo la resolución estimatoria, debe posibilitarse el ejercicio del
derecho de acceso del afectado en el plazo de los diez días siguientes a la
notificación de la misma.
La desatención a la petición de acceso o la obstaculización del mismo está
tipificada en la LOPD como infracción grave, y como muy grave caso que se
realice de forma sistemática.
Cabe tener presente que al tratarse de infracciones cometidas por una
Administración Pública, éstas no darán lugar a sanciones sino que se
sustituirán por la adopción de medidas que corrijan sus efectos, y la iniciación,
en su caso de medidas disciplinarias.
Con relación a los Derechos de Rectificación y Cancelación, cabe decir que su
objeto es preservar que los datos sean exactos, actualizados, adecuados,
pertinentes y no excesivos con relación a las finalidades para las que se
recogieron.
En este sentido, cabe tener presentes las consecuencias que se le podrían
llegar a generar al afectado por el hecho de que los datos que constan en los
ficheros de la AEAT no se correspondan con la realidad, ya sea por un error
propio o ajeno, sobretodo en el supuesto de que se trate de datos tributarios que se utilicen o deban ser utilizados para efectuar actos administrativos de
liquidación, recaudación, u otros cualquiera.
La solicitud de rectificación del titular de los datos tributarios debe indicar el
dato que es erróneo y la corrección que deba realizarse, acompañando a tal
efecto la petición, a no ser que la rectificación dependa exclusivamente del
afectado, que deberá aportar a tal efecto la documentación justificativa de la
misma.
Con motivo de la importancia del principio de la calidad de los datos, las
peticiones de rectificación y de cancelación deben llevarse a cabo con la mayor
celeridad posible, estableciendo tanto la LOPD como la Instrucción 6/2000 un
plazo de diez días para que el órgano competente, o bien notifique al titular de
los datos la denegación de la solicitud, o bien proceda a la rectificación o
cancelación que estime pertinente, la cual también debe ser convenientemente
comunicada al interesado.
Si transcurrido el citado plazo el afectado no hubiera recibido contestación
alguna a su solicitud, ha de entender que ésta le ha sido denegada por silencio
negativo, a los efectos de la interposición de la reclamación correspondiente.
La resolución de la cancelación de los datos dará lugar al bloqueo de los
mismos, conservándose únicamente, durante el plazo de prescripción, a
disposición de las Administraciones púb licas, Jueces o Tribunales, para la
atención de las posibles responsabilidades derivadas de su tratamiento.
Cumplido dicho plazo deberá procederse a su supresión, entendida ésta como
la extinción o borrado físico de los datos.
Así pues, debe entenderse el “bloqueo de los datos” como la identificación y
reserva de datos con el fin de impedir su tratamiento.
La LOPD tipifica como infracción leve la alta de atención a la solicitud del
afectado de rectificación o cancelación de los datos cuando legalmente
proceda; como infracción grave, la omisión de rectificación o cancelación de
oficio cuando resulte procedente; y como infracción muy grave el hecho de no
atender u obstaculizar sistemáticamente el ejercicio de los derechos de
rectificación y cancelación. Si bien cabe recordar al respecto que las
infracciones cometidas por Administraciones públicas no derivan sanciones,
sino la adopción de medidas que corrijan sus efectos, y la iniciación, en su
caso de medidas disciplinarias.
Tanto el ejercicio del derecho de acceso, como los de rectificación y
cancelación pueden ejercerse gratuitamente, sin que la Administración pueda
exigir contraprestación alguna.
Los artículos 23 y 24 de la LOPD contemplan una serie de excepciones a los
derechos de acceso, rectificación y cancelación, algunas de las cuales
motivaron la presentación de un recurso de inconstitucionalidad por parte del
Defensor del Pueblo que dio lugar a la sentencia 292/2000, de 30 de
noviembre, que declaró contrarios a la Constitución y, en consecuencia nulos,
algunos párrafos del artículo 24.
En este sentido, el apartado 2 del artículo 23 de la LOPD otorga a los
responsables de los ficheros de la Hacienda Pública la facultad de denegar el
ejercicio de dichos derechos, cuando el mismo obstaculice las actuaciones
administrativas tendentes a asegurar el cumplimiento de las obligaciones
tributarias y, en todo caso, cuando el afectado esté siendo objeto de
actuaciones inspectoras.
Como se puede observar, en este caso, el legislador establece la posibilidad
que los responsables de los ficheros de la Hacienda Pública de forma arbitraria
puedan denegar el ejercicio de los referidos derechos amparándose en una
expresión tan indeterminado como “obstaculice las actuaciones administrativas
tendentes a asegurar el cumplimiento de las obligaciones tributarias“.
En este sentido, la doctrina entiende que debido a la importancia del mismo,
éste debe interpretarse de la forma más restrictiva posible, como un riesgo real
y efectivo de paralización del funcionamiento administrativo que lleve a
inmovilizar o suspender las actuaciones normales de la Administración, y no
como un mero retraso de la labor administrativa, como se desprende de la
lectura del citado precepto.
Cabe recordar que la resolución denegatoria de los responsables de los
ficheros de la Agencia Tributaria debe ser motivada y puede ser revisada por el
organismo correspondiente a los efectos de verificar la procedencia o
improcedencia de la denegación.
En las recomendaciones realizadas por la Agencia de Protección de Datos a la
AEAT como consecuencia de la inspección de oficio efectuada sobre sus
ficheros en el año 1999 (vid. Artículo La Administración Tributaria y la
Protección de Datos. Revista El Secreto Mayo 2002) se aconseja que “la
denegación de los aludidos derechos deberá estar lo suficientemente motivada
por la Agencia Tributaria en cada caso concreto como para no dejar al
ciudadano que pretende ejercitar su derecho en clara situación de indefensión,
debiendo asegurarse la Agencia Tributaria de la procedencia o improcedencia
de la denegación…”.
La denegación del ejercicio de los derechos de acceso,
rectificación y cancelación, también procede cuando el
solicitante está incurso en el procedimiento
recaudatorio.
A pesar de que el artículo 23.2 de la LOPD prevé de forma concisa y específica
que la denegación del ejercicio de los citados derechos procede en todo caso,
cuando el afectado esté siendo objeto de actuaciones inspectoras, la
Instrucción 6/2000, haciendo caso omiso al principio de Reserva de Ley, añade
que también procede dicha denegación cuando el solicitante esté incurso en el
procedimiento recaudatorio.
Esta añadidura que se incorpora en la Instrucción 6/2000, debe interpretarse
conforme la Administración sólo puede oponerse al ejercicio de los referidos
derechos cuando exista un riesgo cierto y motivado de que no se cumpla o no pueda exigirse cumplimiento de una obligación tributaria, ya sea porque
impiden su liquidación, o su recaudación.
El artículo 24 de la LOPD establecía una serie de excepciones al derecho de
información en la recogida de datos de carácter personal “cuando la
información al afectado impida o dificulte gravemente el cumplimiento de las
funciones de control y verificación de las Administraciones públicas o cuando
afecte a la defensa Nacional, a la seguridad pública o a la persecución de
infracciones penales o administrativas“.
El citado precepto fue anulado por la sentencia 292/2000, del Tribunal
Constitucional de 30 de noviembre de 2000, la cual debido a su importancia
requiere un análisis específico, amplio y detallado, por lo que únicamente se
incorpora a este escrito la reseña y existencia de la misma.
Como conclusión, cabe decir que si bien la LOPD otorga a los titulares de los
datos unos derechos de información, acceso, rectificación y cancelación. No
obstante, cuando el responsable de los ficheros en los que están incluidos
dichos datos es la Agencia Tributaria, los citados derechos pueden sufrir
limitaciones únicamente basándose en el principio de proporcionalidad al
interés que se persigue y que puede verse vulnerado por el ejercicio de dichos
derechos.