Archivo de la categoría: Cesión de datos

EL DERECHO A NO PRESENTAR DATOS EN PODER DE LA ADMINISTRACIÓN Y SU IMPACTO EN PROTECCIÓN DE DATOS

El derecho a no presentar datos que obran en poder de la Administración se malinterpreta por algunas Administraciones Públicas hasta el punto de obstaculizar el intercambio de datos personales amparado en la interoperabilidad.

El principio de cooperación entre Administraciones decae en perjuicio de la ciudadanía al considerarse erróneamente que es la propia ciudadanía la que debe habilitar y consentir expresamente la cesión de datos y no las propias competencias de la Administración actuante.

 

La cuestión es que las plataformas y nodos de intercambios de datos se siguen desarrollando y habilitando técnicamente con el fin de facilitar el intercambio de datos entre Administraciones Públicas de acuerdo con la legislación en materia de administración electrónica.

Sin embargo, nos encontramos con que, una vez resuelta la parte técnica, algunas Administraciones deniegan la entrega de datos a otras entidades públicas peticionarias basándose en la falta de un consentimiento explícito de la ciudadanía a ceder sus datos.

¿Esto es así? ¿Realmente es preciso un consentimiento del interesado que inicia una actuación ante la Administración para que ésta pueda requerir información a terceras entidades?

Veamos cuál es el origen de este supuesto.

Deber de colaboración

La normativa reguladora de la Administración dispone con respecto al deber de colaboración en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público

Artículo 141. Deber de colaboración entre las Administraciones Públicas.

Las Administraciones Públicas deberán:

a) Respetar el ejercicio legítimo por las otras Administraciones de sus competencias.

b) Ponderar, en el ejercicio de las competencias propias, la totalidad de los intereses públicos implicados y, en concreto, aquellos cuya gestión esté encomendada a las otras Administraciones.

c) Facilitar a las otras Administraciones la información que precisen sobre la actividad que desarrollen en el ejercicio de sus propias competencias o que sea necesaria para que los ciudadanos puedan acceder de forma integral a la información relativa a una materia.

[…]

Artículo 142. Técnicas de colaboración.

Las obligaciones que se derivan del deber de colaboración se harán efectivas a través de las siguientes técnicas:

a) El suministro de información, datos, documentos o medios probatorios que se hallen a disposición del organismo público o la entidad al que se dirige la solicitud y que la Administración solicitante precise disponer para el ejercicio de sus competencias.

Se observa que existe un deber de colaboración que habilita a la transmisión de datos entre Administraciones Públicas para dar cumplimiento a las competencias de la organización solicitante.

Por lo tanto, será el desarrollo de competencias de la peticionaria, el que establezca la habilitación o fundamentación para la entrega por parte de la Administración cedente.

El derecho a no aportar documentos que obran en poder de la Administración

Visto lo anterior, parece existir un amparo jurídico suficiente para la entrega de datos entre Administraciones con el fin de ejecutar el servicio público que corresponda.

Asimismo, para facilitar la actuación administrativa, y que la persona interesada se beneficie del mencionado deber de colaboración, existe una previsión específica para que regula el derecho a no aportar documentos que ya obran en poder de la Administración.

El artículo 28 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, modificado por la Ley Orgánica de Protección de Datos (DF12), dispone en sus apartados 2 y 3:

Artículo 28. Documentos aportados por los interesados al procedimiento administrativo.

  1. […].
  2. Los interesados tienen derecho a no aportar documentos que ya se encuentren en poder de la Administración actuante o hayan sido elaborados por cualquier otra Administración. La administración actuante podrá consultar o recabar dichos documentos salvo que el interesado se opusiera a ello. No cabrá la oposición cuando la aportación del documento se exigiera en el marco del ejercicio de potestades sancionadoras o de inspección.

Las Administraciones Públicas deberán recabar los documentos electrónicamente a través de sus redes corporativas o mediante consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto.

Cuando se trate de informes preceptivos ya elaborados por un órgano administrativo distinto al que tramita el procedimiento, estos deberán ser remitidos en el plazo de diez días a contar desde su solicitud. Cumplido este plazo, se informará al interesado de que puede aportar este informe o esperar a su remisión por el órgano competente.

  1. Las Administraciones no exigirán a los interesados la presentación de documentos originales, salvo que, con carácter excepcional, la normativa reguladora aplicable establezca lo contrario.

Asimismo, las Administraciones Públicas no requerirán a los interesados datos o documentos no exigidos por la normativa reguladora aplicable o que hayan sido aportados anteriormente por el interesado a cualquier Administración. A estos efectos, el interesado deberá indicar en qué momento y ante qué órgano administrativo presentó los citados documentos, debiendo las Administraciones Públicas recabarlos electrónicamente a través de sus redes corporativas o de una consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto, salvo que conste en el procedimiento la oposición expresa del interesado o la ley especial aplicable requiera su consentimiento expreso. Excepcionalmente, si las Administraciones Públicas no pudieran recabar los citados documentos, podrán solicitar nuevamente al interesado su aportación.

Con carácter general, el derecho a no entregar datos que obran en poder de la Administración no exige que la ciudadanía otorgue un permiso especial o una representación para que la Administración pueda requerir datos de esa persona ante terceras Administraciones.

A sensu contrario, salvo que se oponga la persona interesada (y así lo haga constar en el procedimiento) o que realmente exista una ley especial que requiera un consentimiento expreso, la Administración se encuentra facultada a pedir datos a terceras Administraciones en base al ejercicio de sus competencias en aras a servir a la ciudadanía con eficacia y eficiencia bajo el paraguas de la administración electrónica y la interoperabilidad.

El artículo 155 de la Ley 400/2015 insiste en el deber de facilitar datos a terceras Administraciones sin perjuicio de que hayan de adoptarse las medidas de seguridad requeridas:

Artículo 155. Transmisiones de datos entre Administraciones Públicas.

De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y su normativa de desarrollo, cada Administración deberá facilitar el acceso de las restantes Administraciones Públicas a los datos relativos a los interesados que obren en su poder, especificando las condiciones, protocolos y criterios funcionales o técnicos necesarios para acceder a dichos datos con las máximas garantías de seguridad, integridad y disponibilidad

Interpretación doctrinal de las Agencias de Protección de Datos

La normativa de protección de datos ampara el tratamiento y cesión de datos entre Administraciones Públicas en el artículo 8 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

La Agencia española de protección de datos ha interpretado en varios informes jurídicos cuál es la base jurídica, con carácter general, para tratar datos por la Administración, esto es, el desarrollo de competencias o el ejercicio de una misión de interés público.

En sus informes 175/2018 y 050/2019 se establecen las reglas generales con respecto a las cesiones entre Administraciones Públicas y que pueden resumirse en las siguientes:

  • La cesión de datos entre Administraciones habrá de tener en cuenta la legislación especial que pueda determinar una restricción a las cesiones de datos personales (Ej, ámbito tributario)
  • La ausencia de norma no supone que los datos no puedan cederse, sino que serán aplicables las reglas generales (ámbito competencial, misión de interés público).
  • Entidad cesionaria: debe fundamentar y motivar
  • Entidad cedente: valorar si los datos solicitados son realmente necesarios, pertinentes y proporcionados, atendiendo a la competencia que pretende ejercer la Administración cesionaria.
  • Minimización y proporcionalidad: no cabe un acceso masivo e indiscriminado a datos personales, y por lo tanto, el acceso deberá ser siempre “específico en cada caso ajustado a los datos que resulten precisos para la tramitación de un expediente determinado y no de un acceso masivo e indiscriminado”
  • No cabe finalidad distinta salvo archivo en interés público, fines de investigación científica e histórica o fines estadísticos. Finalidad ulterior y distinta, se aplica el 155.3 Ley 40/2015 (RDL 14/2019)
  • Art 155 Ley 40/2015: Interoperabilidad -> Instrumento jurídico, ej Convenios, protocolos generales de actuación, etc.

Cabe destacar la disposición adicional octava de la LOPDGDD, que habilita a las Administraciones a verificar los datos de la persona interesada cuando declara datos que obran en poder de las Administraciones Públicas.

Disposición adicional octava. Potestad de verificación de las Administraciones Públicas.

Cuando se formulen solicitudes por cualquier medio en las que el interesado declare datos personales que obren en poder de las Administraciones Públicas, el órgano destinatario de la solicitud podrá efectuar en el ejercicio de sus competencias las verificaciones necesarias para comprobar la exactitud de los datos.

A más a más, se faculta nuevamente a las Administraciones a realizar las verificaciones necesarias para comprobar los datos de la persona interesada sin necesidad de requerirle un consentimiento específico. ¿Y ante qué entidades u órganos se ejercerá esa potestad de verificación de datos? Pues lógicamente, ante otras administraciones.

Conclusión

En definitiva, no es el consentimiento de la persona la que, en primer lugar, habilita o legitima la actuación de la Administración, dado que, la base jurídica para tratar datos se encuentra en el artículo 8 de la LOPDGDD, en las competencias o misión de interés público. Y de igual manera para solicitar y ceder datos a otras Administraciones que requieran información con fines de desarrollar sus competencias.

Por lo tanto, no tiene ningún sentido que las Administraciones cedentes exijan de la Administración peticionaria que recabe el consentimiento de las personas (mediante formularios en papel o electrónicos) para entregarles (o consumir) datos que deberían facilitar electrónicamente sin ninguna otra cortapisa o condición que la motivación (competencia) y la proporcionalidad de lo solicitado.


Análisis de la reciente sentencia del Supremo avalando el requerimiento de datos económicos por la administración tributaria a un banco

En el post de hoy cabe traer a colación a éste blog el análisis de la reciente sentencia del Tribunal Supremo en la cual se desestima el recurso del Banco de Santander contra el requerimiento de información sobre determinadas cuentas bancarias por parte de la Agencia Tributaria

 A modo de resumen, se enuncian los hechos acaecidos a continuación:

  1. En 2008, la Oficina Nacional de Investigación del Fraude requiere al BANCO DE SANTANDER, S.A. relación de cuentas bancarias que hayan superado en el haber la cantidad de 3.000.000 € indicando los datos de NIF de entidad declarante, código de cuenta de cliente e Importe total anual de la suma de apuntes al Haber efectuados en la cuenta.
  2. El Banco de Santander interpuso reclamación contencioso-administrativa al no estar de acuerdo con el requerimiento. Reclamación desestimada en 2009 por el Tribunal Económico-Administrativo Central.
  3. La resolución del TEAC es recurrida por el Banco ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional. El recurso es desestimado en 2012 [Ver sentencia]
  4. Finalmente, el Banco de Santander presenta recurso de casación fundamentando su oposición a la sentencia en diversos defectos de forma y de fondo, entre los cuales alega no haber sido resuelta la cuestión referente a la obligada precisión en los requerimientos individualizados de los datos identificativos y la vulneración del principio de proporcionalidad.

De la sentencia enunciada se considera relevante analizar la ponderación de derechos que realiza el Supremo y concretamente, los elementos que se consideran fundamentales a fin de amparar una injerencia en el derecho a la intimidad (derecho fundamental previsto en el artículo 18.1 de la Constitución) en aplicación de otro principio o deber constitucionalmente previsto como es el deber de todos de contribuir al sostenimiento de los gastos públicos para crear un sistema tributario justo (Artículo 31.1 Constitución Española).

Resulta de especial interés centrar el análisis en el fundamento jurídico cuarto de la Sentencia puesto que discierne en primer lugar si la actuación de la Inspección de los tributos ha constituido o no una intromisión en el ámbito del derecho a la intimidad personal y familiar del recurrente, y, en el supuesto de que así fuera, si dicha intromisión es o no legítima.

Derecho a la intimidad y actividad inspectora en materia tributaria

Comienza el Tribunal Supremo recordando la doctrina constitucional conforme a la cual el derecho a la intimidad personal garantizado por el art. 18.1 CE, en cuanto derivación de la dignidad de la persona reconocida en el art. 10.1 CE, implica «la existencia de un ámbito propio y reservado frente a la acción y el conocimiento de los demás, necesario, según las pautas de nuestra cultura, para mantener una calidad mínima de la vida humana» si bien «el derecho fundamental a la intimidad, al igual que los demás derechos fundamentales, no es absoluto, sino que se encuentra delimitado por los restantes derechos fundamentales y bienes jurídicos constitucionalmente protegidos» (STC 156/2001, de 2 de julio , F. 4, in fine)

En relación con la inclusión de los datos con trascendencia económica (y, por ende, tributaria) en el ámbito de intimidad constitucionalmente protegido es doctrina consolidada del Supremo la de que los datos económicos, en principio, se incluyen en el ámbito de la intimidad:

“[…] Así lo hemos recordado en la reciente STC 233/1999, de 16 de diciembre, F. 7, al señalar que la información con trascendencia tributaria “puede incidir en la intimidad de los ciudadanos”»

[…]

no hay duda de que los datos relativos a la situación económica de una persona entran dentro del ámbito de la intimidad constitucionalmente protegido, menos aún puede haberla de que la información concerniente al gasto en que incurre un obligado tributario, no sólo forma parte de dicho ámbito, sino que a través de su investigación o indagación puede penetrarse en la zona más estricta de la vida privada o, lo que es lo mismo, en «los aspectos más básicos de la autodeterminación personal del individuo»”

 

13943392215727El Tribunal Supremo, una vez concluido que los datos con trascendencia tributaria de una persona física pertecen a su esfera privada protegida constitucionalmente en base al artículo 18.1 de la Constitución pasa seguidamente a analizar si la investigación de los datos económicos del sujeto, y por lo tanto, la injerencia en la zona más estricta de la vida privada del individuo es legítima o no puesto que da por sentado de que dicha afección a la intimidad se produce sin ningún atisbo de duda.

 

A este respecto hemos venido señalando que, para que la afectación del ámbito de intimidad constitucionalmente protegido resulte conforme con el art. 18.1 CE , es preciso que concurran cuatro requisitos: en primer lugar, que exista un fin constitucionalmente legítimo; en segundo lugar, que la intromisión en el derecho esté prevista en la Ley; en tercer lugar (sólo como regla general), que la injerencia en la esfera de privacidad constitucionalmente protegida se acuerde mediante una resolución judicial motivada; y, finalmente, que se observe el principio de proporcionalidad, esto es, que la medida adoptada sea idónea para alcanzar el fin constitucionalmente legítimo perseguido con ella, que sea necesaria o imprescindible al efecto (que no existan otras medidas más moderadas o menos agresivas para la consecución de tal propósito con igual eficacia) y, finalmente, que sea proporcionada en sentido estricto (ponderada o equilibrada por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto) [ SSTC 207/1996, de 16 de diciembre, F. 4 ; y 70/2002, de 3 de abril , F. 10 a)].”

Por lo tanto, del texto transcrito, cabe indicar que los requisitos que se han de cumplir con carácter general para que la afección a la esfera de la intimidad sea legítima conforme al artículo 18.1 de la Constitución son cuatro, a saber:

 

  1. Que exista un fin constitucionalmente legítimo
  2. Que la intromisión en el derecho esté prevista en la Ley.
  3. Que la injerencia en la esfera de privacidad constitucionalmente protegida se acuerde mediante una resolución judicial motivada.
  4. Que se observe el principio de proporcionalidad.

En relación al primer requisito, el Tribunal Supremo determina que no cabe reproche alguno a la Administración tributaria al perseguir con su requerimiento de información al Banco de Santander un fin constitucionalmente legítimo en base al deber impuesto en el artículo 31.1 de la Constitución por el cual:

13925349014162“Todos contribuirán al sostenimiento de los gastos públicos de acuerdo con su capacidad económica mediante un sistema tributario justo inspirado en los principios de igualdad y progresividad que, en ningún caso, tendrá alcance confiscatorio.”

El segundo requisito necesario, esto es, que la intromisión en el derecho esté prevista en la Ley considera el Tribunal que se cumple en tanto en cuanto se encuentra contemplada en el artículo 93.1 de la Ley General Tributaria configurado como deber de facilitar información.

“Artículo 93 Obligaciones de información

1.Las personas físicas o jurídicas, públicas o privadas, así como las entidades mencionadas en el apartado 4 del artículo 35 de esta ley, estarán obligadas a proporcionar a la Administración tributaria toda clase de datos, informes, antecedentes y justificantes con trascendencia tributaria relacionados con el cumplimiento de sus propias obligaciones tributarias o deducidos de sus relaciones económicas, profesionales o financieras con otras personas.

En particular:

a) Los retenedores y los obligados a realizar ingresos a cuenta deberán presentar relaciones de los pagos dinerarios o en especie realizados a otras personas o entidades.

b) Las sociedades, asociaciones, colegios profesionales u otras entidades que, entre sus funciones, realicen la de cobro de honorarios profesionales o de derechos derivados de la propiedad intelectual, industrial, de autor u otros por cuenta de sus socios, asociados o colegiados, deberán comunicar estos datos a la Administración tributaria.

A la misma obligación quedarán sujetas aquellas personas o entidades, incluidas las bancarias, crediticias o de mediación financiera en general que, legal, estatutaria o habitualmente, realicen la gestión o intervención en el cobro de honorarios profesionales o en el de comisiones, por las actividades de captación, colocación, cesión o mediación en el mercado de capitales.

c) Las personas o entidades depositarias de dinero en efectivo o en cuentas, valores u otros bienes de deudores a la Administración tributaria en período ejecutivo estarán obligadas a informar a los órganos de recaudación y a cumplir los requerimientos efectuados por los mismos en el ejercicio de sus funciones.”

Sin embargo, no debemos olvidar un matiz en éste punto, y es que la obligación de facilitar información a la Administración se encuentra vinculada al concepto jurídico indeterminado “trascendencia tributaria”, por lo que se ha de desentrañar previamente el significado de dicho concepto a fin de de conocer qué tipo de información cabe aportar a la Administración Tributaria solicitante y con qué límites.

El Tribunal aborda el significado y alcance del concepto “trascendencia tributaria” aludiendo a su propia jurisprudencia y con ciertos matices en función de la información solicitada que se exponen en la propia sentencia analizada. Así, con carácter general define “trascendencia tributaria” del siguiente tenor:

«la cualidad de aquellos hechos o actos que puedan ser útiles a la Administración para averiguar si ciertas personas cumplen o no con la obligación establecida en el art. 31.1 de la Constitución de contribuir al sostenimiento de los gastos públicos de acuerdo con su capacidad económica, y poder, en caso contrario, actuar en consecuencia, de acuerdo con la Ley. Y esa utilidad puede ser “directa” (cuando la información solicitada se refiere a hechos imponibles, o sea, a actividades, titularidades, actos o hechos a los que la Ley anuda el gravamen) o “indirecta” (cuando la información solicitada se refiere sólo a datos colaterales, que puedan servir de indicio a la Administración para buscar después hechos imponibles presuntamente no declarados o, sencillamente, para guiar después la labor inspectora -que no se olvide, no puede alcanzar a absolutamente todos los sujetos pasivos, por ser ello materialmente imposible- hacia ciertas y determinadas personas)”

En el caso de la sentencia analizada en el presente post, el Tribunal Supremo concluye que resulta incuestionable que la información solicitada por la Oficina Nacional de Investigación del Fraude tenía trascendencia tributaria y así se expresó en el requerimiento de modo específico por lo que ello determina su correcta motivación por el órgano competente, esto es, por los Servicios de Inspección de la Agencia Tributaria. (Fundamento Jurídico Quinto).

Finalmente, en el fundamento jurídico sexto se analiza la proporcionalidad del requerimiento indicando al respecto que la solicitud de los datos en soporte magnético resulta adecuada en tanto en cuanto el recurrente únicamente se limitó a oponerse sin ofrecer alternativas al respecto.

Conclusión

En términos generales, resulta interesante conocer la ponderación de derechos que realizan los tribunales en relación a derechos en conflicto, no sólo entre derechos fundamentales sino también de derechos fundamentales en contraposición con otros derechos y deberes recogidos en la Constitución. En el caso presente, se trata de un análisis recurrente, aunque con matices, en todas las instancias pero no por ello menos interesante.

En definitiva, es posible resumir la interpretación del Tribunal Supremo en relación al supuesto de hecho de la sentencia y con los matices contemplados en la fundamentación del siguiente modo:

  1. Los datos económicos pertenecen a la esfera íntima del individuo y por lo tanto se encuentran protegidos constitucionalmente en base al artículo 18.1 CE.
  2. Una posible injerencia en el derecho a la intimidad se encuentra amparada, puesto que no es un derecho absoluto, siempre y cuando concurran los siguientes elementos:

  • Que exista un fin constitucionalmente legítimo
  • Que la intromisión en el derecho esté prevista en la Ley.
  • Que la injerencia en la esfera de privacidad constitucionalmente protegida se acuerde mediante una resolución judicial motivada.
  • Que se observe el principio de proporcionalidad.

Por otro lado, no es asunto tratado en la sentencia pero cabe aportar un matiz en relación al principio de proporcionalidad aplicable a la información objeto de transmisión en el ámbito del deber de colaboración con la Administración Tributaria. Tal y como se ha visto anteriormente, los datos económicos se encuentran en el ámbito del derecho a la intimidad constitucionalmente protegido, sin embargo, es posible que relacionados con dichos datos se encuentren otros considerados especialmente protegidos (Artículo 7 de la Ley Orgánica 15/1999 de Protección de Datos).

En éste sentido, el alcance del deber de colaboración tiene un límite en los datos especialmente protegidos en tanto en cuanto de acuerdo a la doctrina interpretativa de las Agencias de Protección de Datos, con carácter general, los datos que afectan en mayor medida a la intimidad como pueden ser los datos de salud, creencias, ideología etc únicamente se pueden comunicar con el previo consentimiento del interesado puesto que difícilmente cabe inferir de su conocimiento que puedan tener de algún modo trascendencia tributaria.


[BONUS]

A continuación, expongo un recopilatorio de Doctrina interpretativa de las Agencias de Protección de Datos de los conceptos analizados en la sentencia como “trascendencia tributaria” “deber de colaboración con la Administración Tributaria” “deber de contribuir al sostenimiento de los gastos públicos” en contraposición a otros derechos fundamentales como protección de datos e intimidad.

INFORMES JURÍDICOS DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS RELACIONADOS

 

Informe 0333/2010  Cesión datos a Administración Tributaria. Norma foral habilitante

Informe 0242/2010 Acceso a Historias Clínicas por Agencia Tributaria. Consentimiento del paciente

Informe 0635/2009 Cesión por Ayuntamiento de datos de consumo de agua de sus vecinos a Hacienda Foral Tributaria. Ley habilitante

Informe 0619/2009 Cesión Datos de pacientes contenidos en agenda del facultativo a requerimiento de la Administración Tributaria

Informe 0316/2009 Cesiones de datos a la Agencia Tributaria

Informe jurídico 0680/2008 Cesión de datos vinculados a relaciones económicas del cedente, a la Administración Tributaria (Legislación Foral de Navarra)

DICTÁMENES DE LA AGENCIA VASCA DE PROTECCIÓN DE DATOS

Dictamen relativo a la cesión de datos obrantes en un fichero de titularidad de la administración general de la CAPV a la inspección de tributos [CN13-021]

Dictamen relativo a un nuevo borrador de convenio de colaboración en materia de cesión de información entre el Departamento de Hacienda y Finanzas de la Diputación Foral de xxx y los ayuntamientos de ese territorio histórico [CN13-037 y CN13-039]

Dictamen que se emite sobre la adecuación a la normativa en materia de protección de datos de la cesión de datos de afiliación sindical, por parte de un sindicato a una Diputación Foral [CN13-003]

Dictamen que se emite en relación a la consulta planteada por el ayuntamiento de xxxxx sobre la posibilidad de tramitar el alta de inmuebles en el catastro utilizando documentos obrantes en el ayuntamiento por otros motivos. [CN11-038]