Protección de datos. La información de la agencia tributaria

 

La Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal

(LOPD) establece a favor de las personas físicas afectadas por el tratamiento

de datos los derechos de acceso, cancelación, rectificación y oposición de los

mismos, que pueden ejercerse frente a cualquier titular de ficheros en los que

se traten sus datos, incluido la Agencia Tributaria.

 

En la Instrucción 6/2000, de 4 de diciembre, la AEAT

regula el ejercicio de los derechos de acceso,

rectificación y cancelación de sus Ficheros

Automatizados.

 

En este sentido, y en aras a dar cumplimiento a lo establecido en la LOPD, la

Dirección General de la Agencia Estatal de Administración Tributaria (AEAT)

procedió a la regulación de los mismos a través de la Instrucción 6/2000, de 4

de diciembre, de ejercicio de los derechos de acceso, rectificación y

cancelación en Ficheros Automatizados de la AEAT.

 

Hay que puntualizar que los citados derechos tienen un carácter personalísimo,

por lo que única y exclusivamente pueden ser ejercitados por el titular de los

datos, quedando la Agencia Tributaria obligada a rechazar cualquier petición de

ejercicio de dichos derechos que no sea formalizada por el propio interesado

(excepto en caso de menores de edad e incapacitados que pueden efectuar la

solicitud los representantes).

 

Los derechos de acceso, rectificación, oposición y cancelación son

consecuencia del derecho a la información, cuyo objetivo primordial es la

salvaguarda del derecho constitucional de la autodeterminación informática.

 

El referido derecho a la información, se debe aplicar siempre tanto si los datos

han sido recabados por el propio interesado, como si éstos se han obtenido por

terceros. No obstante, el artículo 5 de la LOPD establece la excepción a la

citada obligación de informar “cuando expresamente una Ley así lo prevea, o

cuando el tratamiento tenga fines históricos, estadísticos o científicos, los datos

procedan de fuentes accesibles al público, o cuando la información al

interesado resulte imposible o exija esfuerzos desproporcionados, a criterio de

la Agencia de Protección de Datos, en consideración del número de

interesados, a la antigüedad de los datos, y a las posibles medidas

compensatoria“.

 

La Constitución española, en su artículo 105 b) reconoce el derecho de acceso

a los ciudadanos a los archivos y registros administrativos, excluyendo los

casos en que esta información pueda afectar a la seguridad y defensa del

Estado, a la averiguación de los delitos y a la intimidad de las personas.

 

El derecho de acceso consiste en la facultad que tiene el titular “de solicitar y obtener la información de sus datos de carácter personal sometidos a

tratamiento, el origen de dichos datos, así como las comunicaciones realizadas

o que se prevén hacer de los mismos“.

 

En este sentido, tanto en el artículo 15.2 de la LOPD, como en el apartado

segundo de la Instrucción 6/2000, se enumeran los diversos sistemas de

consulta que permiten el acceso a la información solicitada por el interesado:

visualización en pantalla; escrito, copia o fotocopia remitida por correo,

requiriéndose que la transmisión sea legible e inteligible, sin el empleo de

claves o códigos que requieran el uso de dispositivos mecánicas específicos.

 

Dicha información debe abarcar a todos los datos del interesado que sean

resultantes de cualquier elaboración o proceso informático, especificándose la

procedencia de la misma.

 

La Instrucción 6/2000 otorga potestad a la Agencia Tributaria para determinar

el sistema de consulta cuando la información que le es solicitada pudiera

perturbar la normal prestación de los servicios públicos que le competen.

 

El artículo 15.3 de la LOPD sólo permite el ejercicio del derecho de acceso a

intervalos no inferiores a doce meses, salvo que el interesado acredite un

interés legítimo al efecto, y en este aspecto la Instrucción 6/2000 otorga al

órgano tributario competente autorización para rechazar la solicitud de acceso

del obligado, cuando éste hubiera ejercitado su derecho los últimos doce

meses y no concurriera interés legítimo que justificara nueva petición. Con esta

medida se trata de encontrar un equilibrio entre la eficacia de la acción

administrativa y la racionalidad en el ejercicio de los derechos.

 

El plazo previsto para resolver la petición de acceso es de un mes desde su

recepción, y siendo la resolución estimatoria, debe posibilitarse el ejercicio del

derecho de acceso del afectado en el plazo de los diez días siguientes a la

notificación de la misma.

 

La desatención a la petición de acceso o la obstaculización del mismo está

tipificada en la LOPD como infracción grave, y como muy grave caso que se

realice de forma sistemática.

 

Cabe tener presente que al tratarse de infracciones cometidas por una

Administración Pública, éstas no darán lugar a sanciones sino que se

sustituirán por la adopción de medidas que corrijan sus efectos, y la iniciación,

en su caso de medidas disciplinarias.

 

Con relación a los Derechos de Rectificación y Cancelación, cabe decir que su

objeto es preservar que los datos sean exactos, actualizados, adecuados,

pertinentes y no excesivos con relación a las finalidades para las que se

recogieron.

 

En este sentido, cabe tener presentes las consecuencias que se le podrían

llegar a generar al afectado por el hecho de que los datos que constan en los

ficheros de la AEAT no se correspondan con la realidad, ya sea por un error

propio o ajeno, sobretodo en el supuesto de que se trate de datos tributarios que se utilicen o deban ser utilizados para efectuar actos administrativos de

liquidación, recaudación, u otros cualquiera.

 

La solicitud de rectificación del titular de los datos tributarios debe indicar el

dato que es erróneo y la corrección que deba realizarse, acompañando a tal

efecto la petición, a no ser que la rectificación dependa exclusivamente del

afectado, que deberá aportar a tal efecto la documentación justificativa de la

misma.

 

Con motivo de la importancia del principio de la calidad de los datos, las

peticiones de rectificación y de cancelación deben llevarse a cabo con la mayor

celeridad posible, estableciendo tanto la LOPD como la Instrucción 6/2000 un

plazo de diez días para que el órgano competente, o bien notifique al titular de

los datos la denegación de la solicitud, o bien proceda a la rectificación o

cancelación que estime pertinente, la cual también debe ser convenientemente

comunicada al interesado.

 

Si transcurrido el citado plazo el afectado no hubiera recibido contestación

alguna a su solicitud, ha de entender que ésta le ha sido denegada por silencio

negativo, a los efectos de la interposición de la reclamación correspondiente.

 

La resolución de la cancelación de los datos dará lugar al bloqueo de los

mismos, conservándose únicamente, durante el plazo de prescripción, a

disposición de las Administraciones púb licas, Jueces o Tribunales, para la

atención de las posibles responsabilidades derivadas de su tratamiento.

Cumplido dicho plazo deberá procederse a su supresión, entendida ésta como

la extinción o borrado físico de los datos.

Así pues, debe entenderse el “bloqueo de los datos” como la identificación y

reserva de datos con el fin de impedir su tratamiento.

 

La LOPD tipifica como infracción leve la alta de atención a la solicitud del

afectado de rectificación o cancelación de los datos cuando legalmente

proceda; como infracción grave, la omisión de rectificación o cancelación de

oficio cuando resulte procedente; y como infracción muy grave el hecho de no

atender u obstaculizar sistemáticamente el ejercicio de los derechos de

rectificación y cancelación. Si bien cabe recordar al respecto que las

infracciones cometidas por Administraciones públicas no derivan sanciones,

sino la adopción de medidas que corrijan sus efectos, y la iniciación, en su

caso de medidas disciplinarias.

 

Tanto el ejercicio del derecho de acceso, como los de rectificación y

cancelación pueden ejercerse gratuitamente, sin que la Administración pueda

exigir contraprestación alguna.

 

Los artículos 23 y 24 de la LOPD contemplan una serie de excepciones a los

derechos de acceso, rectificación y cancelación, algunas de las cuales

motivaron la presentación de un recurso de inconstitucionalidad por parte del

Defensor del Pueblo que dio lugar a la sentencia 292/2000, de 30 de

noviembre, que declaró contrarios a la Constitución y, en consecuencia nulos,

algunos párrafos del artículo 24.

 

En este sentido, el apartado 2 del artículo 23 de la LOPD otorga a los

responsables de los ficheros de la Hacienda Pública la facultad de denegar el

ejercicio de dichos derechos, cuando el mismo obstaculice las actuaciones

administrativas tendentes a asegurar el cumplimiento de las obligaciones

tributarias y, en todo caso, cuando el afectado esté siendo objeto de

actuaciones inspectoras.

 

Como se puede observar, en este caso, el legislador establece la posibilidad

que los responsables de los ficheros de la Hacienda Pública de forma arbitraria

puedan denegar el ejercicio de los referidos derechos amparándose en una

expresión tan indeterminado como “obstaculice las actuaciones administrativas

tendentes a asegurar el cumplimiento de las obligaciones tributarias“.

 

En este sentido, la doctrina entiende que debido a la importancia del mismo,

éste debe interpretarse de la forma más restrictiva posible, como un riesgo real

y efectivo de paralización del funcionamiento administrativo que lleve a

inmovilizar o suspender las actuaciones normales de la Administración, y no

como un mero retraso de la labor administrativa, como se desprende de la

lectura del citado precepto.

 

Cabe recordar que la resolución denegatoria de los responsables de los

ficheros de la Agencia Tributaria debe ser motivada y puede ser revisada por el

organismo correspondiente a los efectos de verificar la procedencia o

improcedencia de la denegación.

 

En las recomendaciones realizadas por la Agencia de Protección de Datos a la

AEAT como consecuencia de la inspección de oficio efectuada sobre sus

ficheros en el año 1999 (vid. Artículo La Administración Tributaria y la

Protección de Datos. Revista El Secreto Mayo 2002) se aconseja que “la

denegación de los aludidos derechos deberá estar lo suficientemente motivada

por la Agencia Tributaria en cada caso concreto como para no dejar al

ciudadano que pretende ejercitar su derecho en clara situación de indefensión,

debiendo asegurarse la Agencia Tributaria de la procedencia o improcedencia

de la denegación…”.

 

La denegación del ejercicio de los derechos de acceso,

rectificación y cancelación, también procede cuando el

solicitante está incurso en el procedimiento

recaudatorio.

 

A pesar de que el artículo 23.2 de la LOPD prevé de forma concisa y específica

que la denegación del ejercicio de los citados derechos procede en todo caso,

cuando el afectado esté siendo objeto de actuaciones inspectoras, la

Instrucción 6/2000, haciendo caso omiso al principio de Reserva de Ley, añade

que también procede dicha denegación cuando el solicitante esté incurso en el

procedimiento recaudatorio.

 

Esta añadidura que se incorpora en la Instrucción 6/2000, debe interpretarse

conforme la Administración sólo puede oponerse al ejercicio de los referidos

derechos cuando exista un riesgo cierto y motivado de que no se cumpla o no pueda exigirse cumplimiento de una obligación tributaria, ya sea porque

impiden su liquidación, o su recaudación.

 

El artículo 24 de la LOPD establecía una serie de excepciones al derecho de

información en la recogida de datos de carácter personal “cuando la

información al afectado impida o dificulte gravemente el cumplimiento de las

funciones de control y verificación de las Administraciones públicas o cuando

afecte a la defensa Nacional, a la seguridad pública o a la persecución de

infracciones penales o administrativas“.

 

El citado precepto fue anulado por la sentencia 292/2000, del Tribunal

Constitucional de 30 de noviembre de 2000, la cual debido a su importancia

requiere un análisis específico, amplio y detallado, por lo que únicamente se

incorpora a este escrito la reseña y existencia de la misma.

 

Como conclusión, cabe decir que si bien la LOPD otorga a los titulares de los

datos unos derechos de información, acceso, rectificación y cancelación. No

obstante, cuando el responsable de los ficheros en los que están incluidos

dichos datos es la Agencia Tributaria, los citados derechos pueden sufrir

limitaciones únicamente basándose en el principio de proporcionalidad al

interés que se persigue y que puede verse vulnerado por el ejercicio de dichos

derechos.