Mercedes Navarro Egea
Catedrática de Derecho Financiero y Tributario
Universidad de Murcia
Revista Técnica Tributaria, Nº 125, Sección Estudios, Segundo trimestre de 2019, AEDAF
The request of the Spanish Tax Authorities to the Spanish General Judicial Council of data about lawyers and solicitors: duty to contribute and protection of personal data
La Administración tributaria necesita información para el control eficaz de la aplicación de los tributos. Con arreglo al estado actual de la tecnología, ello supone la obtención y tratamiento de datos personales a gran escala, lo que puede poner en riesgo derechos fundamentales de los ciudadanos. Este conflicto se evidencia en el acuerdo del Consejo General del Poder Judicial (autoridad de supervisión de la protección de datos personales en el ámbito judicial) por el que se autoriza la cesión de datos relativos a todo el colectivo de abogados y procuradores en respuesta a un requerimiento de la Agencia tributaria. Dicho acuerdo es anulado por el Tribunal Supremo porque el requerimiento debe dirigirse de forma individualizada al responsable de los datos y, asimismo, porque en él se ha de explicar de forma clara la finalidad que persigue el acopio de datos.
Datos de trascendencia tributaria, petición de información, protección de datos personales, derechos fundamentales
The Tax Administration needs information for the effective control of the application of taxes. Considering the current state of technology, this involves the collection and processing of personal data on a large scale, which can put at risk the fundamental rights of citizens. The conflict arises as a result of the Decision taken by the General Council of the Judicial Power (supervisory authority for the protection of personal data in the judicial field), in response to a request issued by the Tax Agency, authorising the transfer of data concerning the entire community of lawyers and attorneys. Said agreement is annulled by the Supreme Court, on the one hand because the request must be addressed individually to the person responsible for the data, and not to the supervisory authority; and, on the other hand, because the request must clearly explain the purpose of the data collection.
Tax data, information order, personal data protection, fundamental rights
Recibido el 27-11-2018/Aceptado el 4-01-2012019
1. Planteamiento
Es indiscutible que la información es esencial para la actividad de control que incumbe a la Administración tributaria. Otra cosa es que los aspectos relacionados con su obtención y tratamiento sean objeto de constante debate, porque esa intromisión en la esfera de privacidad de los ciudadanos afecta a derechos fundamentales.
La sentencia del Tribunal Supremo de 13 de noviembre de 2018 (rec. 620/2017), vuelve sobre esta cuestión, aunque lo hace con una perspectiva distinta, pues la Sección Sexta de la Sala de lo Contencioso-Administrativo se pronuncia sobre la procedencia del acuerdo de la Comisión Permanente del Consejo General del Poder Judicial (CGPJ), de 20 de julio de 2017 (1) , por el que, en respuesta a un requerimiento de información de la Agencia Tributaria, se autoriza la cesión datos relativos a la participación en procedimientos judiciales de abogados y procuradores durante los años 2014, 2015 y 2016. Y ello sobre la base de que, salvo en lo que respecta a la petición de datos relativos a los clientes («identificación del cliente»), la cesión de datos relacionados con los profesionales afectados (abogados y procuradores) no contraviene el derecho fundamental a la protección de datos personales, por tratarse de datos de trascendencia tributaria.
Este acuerdo, recurrido por el Consejo General de la Abogacía (2) , así como la petición de datos realizada por la Agencia Tributaria de la que trae causa, han tenido una notable repercusión mediática. No es extraño que la Administración tributaria solicite a los órganos jurisdiccionales datos referidos a estos colectivos profesionales. La particularidad radica, precisamente, en el volumen de datos que se han de tratar y en el modo en que se realiza la petición. El requerimiento dirigido al CGPJ alcanza a datos concernientes a más de 23 millones de procedimientos, e involucra a más de 3.500 órganos judiciales como responsables de esos datos procesales.
La sentencia anula el citado acuerdo porque entiende que el CGPJ, autoridad de control en materia de protección de datos en el ámbito judicial, no es el responsable de los datos solicitados. Considera asimismo que tampoco se pueden considerar cumplidas las exigencias de motivación requeridas en la actuación impugnada, en la medida en que la petición realizada por la Administración tributaria no encuentra cobertura en el régimen legal que prevé esta colaboración interinstitucional, arts. 93 y 94 de la Ley 58/2003, de 18 de diciembre, General Tributaria (en adelante «LGT»). El pronunciamiento así resumido tiene una enorme importancia práctica en lo que se refiere al caso concreto, pero también por lo que significa de cara a las iniciativas que pueda planificar en el futuro la Agencia Tributaria para el tratamiento automatizado de datos de carácter personal.
El examen del recorrido que ha tenido la petición de datos procesales relativos a abogados y procuradores con fines fiscales hasta el dictado de la sentencia ofrece la posibilidad de reflexionar sobre algunos factores que inciden o condicionan el tratamiento de la información en el seno de la Agencia Estatal de la Administración Tributaria (AEAT): la capacidad tecnológica de la Administración, la colaboración interinstitucional para la obtención de datos de trascendencia tributaria (el deber de colaboración de jueces y tribunales), y el derecho a la protección de los datos de carácter personal.
2. La informática en la planificación de la actividad de control del fraude fiscal
Los planes anuales de control tributario de la Agencia Tributaria dejan constancia de la importancia que tiene la tecnología en la planificación de las actuaciones de comprobación e investigación de cara a la detección de los riesgos fiscales y a la selección óptima de los obligados tributarios que serán objeto de control.
De forma recurrente, las resoluciones que aprueban los planes anuales de control tributario precisan que la muestra de contribuyentes objeto de comprobación e investigación se determina a partir de la explotación de la información sobre bienes, derechos, rentas o actividades económicas suministrada a través de las declaraciones presentadas por ellos mismos, las declaraciones informativas de terceros, las actuaciones de captación de información (requerimientos de información y actuaciones presenciales), así como de los datos obtenidos a través de instrumentos de asistencia mutua internacional. A estos cauces tradicionales de obtención de información se suman en los últimos años los datos proporcionados por Internet y la implantación de nuevas aplicaciones informáticas en el proceso de aplicación de los tributos (p. ej., Suministro Inmediato de Información para la llevanza de los libros registro del IVA a través de la sede electrónica de la AEAT).
La informática ha aumentado significativamente las posibilidades de obtención y tratamiento de la información, permitiendo la explotación de una ingente cantidad de datos mediante herramientas desarrolladas ad hoc en el marco de la Agencia Tributaria, que, entre otras utilidades, contribuyen a identificar y estructurar diferentes perfiles de riesgo fiscal.
Estas soluciones tecnológicas han dado lugar a que se intensifiquen las actuaciones encaminadas a la obtención de datos masivos e indiscriminados sobre la renta y patrimonio de los ciudadanos en el marco del Plan Nacional de Captación de Información de la Oficina Nacional de Investigación del Fraude (ONIF).
Poco se conoce de los entresijos de esta realidad tecnológica. Algunos de los contenidos publicados por la AEAT permiten intuir la compleja arquitectura informática de la que se sirven los órganos administrativos (3) . De forma resumida, podría decirse que los múltiples datos que entran a la Administración, a través de los variados canales utilizados por una extensa red de informadores, alimentan una base de datos centralizada, a partir de la cual se procede a un análisis informático de la información cuyo funcionamiento se asemeja a un sistema neuronal, que favorece la conexión entre numerosos nodos en los que se almacenan datos sistematizados con el objeto de definir perfiles para los fines propios de la actividad de control (procesos de minería de datos).
OLIVARES OLIVARES (4) , a propósito de los datos de abogados y procuradores, señala que las actuaciones que se desarrollan en el marco del Plan Nacional de Captación persiguen el único objetivo de nutrir la base de datos, a efectos de llevar a cabo un tratamiento inteligente de la información para la selección de contribuyentes que, a su vez, permitirá el inicio de futuros procedimientos tributarios (un procedimiento de análisis multidimensional de datos que se realiza mediante la aplicación Zújar (5) ). En concreto, apunta el autor que, bajo la denominación «Actividades de abogados y procuradores derivadas de los registros de la Base de Datos LexNET en poder del Mº de Justicia» se capta información que no está asociada a una investigación concreta, pero que será reutilizada por distintas unidades de la Administración tributaria.
Como se puede advertir, la capacidad tecnológica de la Agencia Tributaria ha avanzado a pasos agigantados en el tratamiento de los datos, pero ello no significa que esta realidad quede al margen de las normas que en el momento actual regulan los cauces de obtención de información. De hecho, en la medida en que estos procesos pueden afectar a personas físicas, se han de extremar las cautelas para asegurar la licitud de la obtención y el uso de la información.
3. La colaboración de jueces y tribunales
La mayor parte de la información obtenida por la Administración tributaria encuentra su base legal en el deber universal de suministro de información que, dentro del ámbito de la colaboración social (6) , se establece en los arts. 93 y 94 de la LGT (7) .
Estos preceptos, a su vez, han de ponerse en relación con el art. 95 de dicha Ley, que dispone el carácter reservado de los datos obtenidos y fija las condiciones en las que la Administración tributaria puede ceder tal información a otras autoridades y organismos (por ejemplo, a los órganos judiciales, lo que ha dado lugar al desarrollo del llamado «Punto Neutro Judicial» (8) ).
El art. 93 de la LGT establece una obligación genérica de suministro de información que afecta a las personas físicas y jurídicas, públicas o privadas, así como a las entidades sin personalidad del art. 35.4 de la LGT, y que engloba toda clase de datos, informes, antecedentes y justificantes de trascendencia tributaria, propios o deducidos de sus relaciones económicas, profesionales o financieras con otras personas. En concreto, en su apartado 4 dispone que los funcionarios públicos quedan obligados a colaborar con la Administración «suministrando» toda clase de información con trascendencia tributaria, con la excepción de los datos que queden amparados en el secreto del contenido de la correspondencia y el secreto estadístico.
Esta variada información puede ser obtenida por la Administración por distintas vías, diferenciándose dos maneras de cumplir con este deber tributario: a) la obtención de información por suministro, y b) la obtención de información por captación.
La obligación de suministro de información propiamente dicha viene impuesta a ciertas personas mediante normas de carácter general. De este modo, el cumplimiento del deber de colaboración ha de discurrir en la forma y plazos que reglamentariamente se determinen. A esta modalidad corresponde el amplio catálogo de obligaciones que regula el Reglamento general de actuaciones y procedimientos de gestión e inspección tributaria, aprobado por RD 1065/2007, de 27 de julio (en adelante, RGGI), entre las que se ha incorporado recientemente la obligación impuesta a las plataformas electrónicas en relación con el arrendamiento de viviendas (modelo 179 de «Declaración informativa trimestral del arrendamiento con fines turísticos»).
La información por captación se caracteriza porque la Administración obtiene los datos requiriendo de forma individualizada a algunas personas para que proporcionen cierta información. Se trata en este caso de una actuación autónoma, que no precisa que la petición de datos tenga que producirse necesariamente en el marco de un procedimiento administrativo.
Junto a esta regulación general del deber de suministro de información, el art. 94 contempla el deber de información y de colaboración que corresponde a las «autoridades», incluyendo bajo tal categoría a cualquier persona o entidad que ejerza funciones públicas. Esto significa que, en lo que se refiere al suministro de información a la Administración tributaria, la norma introduce una especificación del deber genérico establecido en el citado art. 93 de la LGT.
3.1. Suministro de información por los órganos judiciales
El art. 94.3 de la LGT establece que los jueces y tribunales deberán «facilitar» (9) a la Administración tributaria, de oficio o a requerimiento de la misma, cuantos datos de trascendencia tributaria se desprendan de las actuaciones judiciales de las que conozcan (10) , respetando, en su caso, el secreto de las diligencias sumariales.
La visión conjunta de los arts. 93 y 94 es relevante porque el deber de suministro de información, tanto en lo que se refiere a su contenido (datos de trascendencia tributaria) como en lo que atañe a su cumplimiento (modalidades de obtención de los datos), es sustancialmente idéntico para todo el universo de sujetos obligados a este deber de colaboración social.
De hecho, en relación con los juzgados y tribunales, la norma contempla el requerimiento como el cauce normal para que la Administración tributaria lleve a cabo estas actuaciones de acopio de datos de relevancia fiscal. Sin perjuicio de posibles actuaciones de tipo presencial en la sede judicial, el art. 56 del RGGI, al regular los requerimientos a determinadas autoridades sometidas al deber de informar y colaborar, deja claro que el cauce de comunicación con este colectivo se instrumenta a través de «requerimientos individualizados de información», que se realizarán directamente por el superior jerárquico del órgano actuante (lo que conlleva que, en el ámbito de las competencias del Estado, el órgano competente será el director general, los directores de departamento o los delegados de la AEAT).
Cuestión distinta es lo que se pueda pensar acerca de si el modelo relacional previsto entre la Administración tributaria y los juzgados y tribunales ha de concebirse –o no– en términos de potestad y deber, como así lo hace la LGT; e incluso cabe plantearse si esta colaboración ha de ser regulada en el marco de esta norma tributaria. Este debate no es nuevo, pues se remonta a los momentos de gestación de la vigente LGT. En la doctrina, RUIZ GARCÍA llama la atención sobre este problema, haciendo énfasis en que el Dictamen del Consejo de Estado sobre el Anteproyecto de Ley General Tributaria sostuvo que estos aspectos que conciernen a los jueces y tribunales tendrían que estar regulados en el marco de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial («LOPJ»), entendiendo que el contenido de la LGT debía limitarse a reconocer la posibilidad de que la Administración pudiera solicitar la colaboración de dichos órganos judiciales. Y, en este sentido, el autor apunta que la ausencia de un informe por parte del CGPJ en relación con esta norma tributaria ha impedido que exista una opinión especialmente cualificada sobre el contenido del precepto (11) .
Desde este ámbito normativo que ordena la actividad de jueces y tribunales, el Reglamento 1/2005 sobre los Aspectos Accesorios de las Actuaciones Judiciales, aprobado por acuerdo del Pleno del CGPJ de 15 de septiembre de 2005 (12) , en el apartado 4 del artículo (…) se limita a hacer una remisión a la LGT en lo que se refiere al acceso a las actuaciones judiciales de las que se desprendan datos con trascendencia tributaria («se estará además a lo establecido en el artículo 94.3 de la Ley 58/2003, de 17 de diciembre, General Tributaria»). Y, de forma más general, en su art. 92 establece que «las Administraciones Públicas solo podrán hacer uso de los productos extraídos del fichero, no de este, en virtud de decisión previa y escrita que sus órganos adopten en cumplimiento de las competencias que les sean atribuidas por el ordenamiento jurídico». A lo que añade que «la decisión ha de ser motivada y expresará, en todo caso, el fin o los fines para los que se necesita hacer uso de los productos que pretenden extraerse del fichero».
3.2. La función del CGPJ en el suministro de información a la AEAT
El deber de colaboración que impone la LGT a los juzgados y tribunales ha de ponerse en relación con las normas que regulan el tratamiento de los datos personales en el ámbito judicial.
La Ley 7/2015, de 21 de julio, ha modificado la LOPJ para intensificar la protección de los datos en el ámbito de los tribunales, proporcionando una regulación completa en lo que concierne a la protección de datos en el ámbito judicial (arts. 236 bis a 236 decies); regulación que, como se dice en la Exposición de Motivos, se basa en la diferenciación entre ficheros jurisdiccionales y los no jurisdiccionales: «De esta forma, el responsable de los ficheros jurisdiccionales es el órgano jurisdiccional y estos se rigen por las leyes procesales en cuanto a los derechos ARCO –acceso, rectificación, cancelación y oposición–. La autoridad de control de tales ficheros será el CGPJ. Por otro lado, el responsable de los ficheros no jurisdiccionales es la Oficina judicial, al frente de la cual está el Letrado de la Administración de Justicia. Este tipo de ficheros se regirán por la normativa existente en materia de protección de datos de carácter personal y la autoridad de control será la Agencia Española de Protección de Datos».
Aunque pueda resultar difícil el deslinde de las funciones que nuestro ordenamiento atribuye al CGPJ, parece claro que, en cuanto órgano de gobierno del poder judicial (art. 122 de la CE), le corresponde un papel rector en la integración de los desarrollos tecnológicos en el marco de las actuaciones judiciales (art 230 de la LOPJ); y, asimismo, es igualmente evidente que asume la función de autoridad de control en materia de protección de datos de carácter personal objeto de tratamiento con fines jurisdiccionales (arts. 263 nonies (13) y 560.1.19ª de la LOPJ). Pero ninguna de estas funciones le habilita para atender a una petición de datos de la AEAT, por cuanto no es responsable de los ficheros (14) .
Pues bien, la sentencia del TS objeto de estudio fundamenta la anulación del acuerdo del CGPJ en estas normas, reconociendo a jueces y tribunales como los destinatarios legítimos del requerimiento practicado por la Agencia Tributaria sobre datos procesales que atañen a los abogados y procuradores. Y, en esta lógica, considera que la actuación del CGPJ se desenvuelve en el marco de las funciones que le corresponden como autoridad de control en materia de protección de datos de carácter personal.
Para el Alto Tribunal, la actuación del CGPJ se desarrolla en el marco de las competencias que le son atribuidas por la legislación aplicable en materia de protección de datos de conformidad con la LOPJ, cuyo art. 236 nonies dispone que «las competencias que la Ley Orgánica 15/1999, de 13 de diciembre, atribuye a la Agencia Española de Protección de Datos, serán ejercidas, respecto de los tratamientos efectuados con fines jurisdiccionales y los ficheros de esta naturaleza, por el CGPJ». Una posición que, dicho sea de paso, queda salvaguardada a la vista del nuevo Reglamento europeo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (art. 23 Reglamento UE 2016/679).
Desde este punto de vista, la respuesta dada por el CGPJ a la AEAT constituye –dice la sentencia– un «informe favorable parcial» que encuentra acomodo entre las funciones que el art. 37.1 de la Ley Orgánica 15/1999 atribuye a la Agencia Española de Protección de Datos, y que resulta de aplicación al caso controvertido; concretamente, mencionadas en las letras a) y c) del citado precepto: «a) Velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos. (…) c) Dictar, en su caso, y sin perjuicio de las competencias de otros órganos, las instrucciones precisas para adecuar los tratamientos a los principios de la presente Ley».
Esta interpretación lleva a considerar que esta «actuación o instrucción» del CGPJ carece de fuerza vinculante para los órganos judiciales, quedando incólumes sus competencias propias como responsables de los archivos. En concreto, la respuesta dada por el CGPJ al requerimiento de la Administración no es otra cosa que «una actuación o instrucción encaminada a orientar a los titulares de los ficheros judiciales respecto a lo que el CGPJ considera una adecuada aplicación de la Ley, sin perjuicio de la decisión que adopten dichos titulares en ejercicio de sus propias competencias».
La aplicación de las normas de protección de datos desvincula al CGPJ de los deberes de colaboración establecidos por la LGT en relación con los órganos judiciales, al menos en lo que se refiere a los datos contenidos en los ficheros jurisdiccionales. Esta solución resuelve el problema en este caso concreto, pero deja entrever que, de cara al futuro, será necesario replantear las actuaciones de los jueces y tribunales ante las peticiones de información de la Administración tributaria, adecuando el modelo relacional a la nueva realidad normativa en el tratamiento de datos personales, lo que conlleva revisar las funciones que el marco regulatorio en materia de protección de datos atribuye a las autoridades de control –en este caso, al CGPJ–, a los responsables y encargados del tratamiento de los datos y al delegado de protección de datos (15) .
4. El conflicto entre el deber de contribuir y el derecho fundamental a la protección de datos
La legitimidad de las actuaciones encaminadas a la obtención de datos de trascendencia tributaria viene determinada por su vinculación con el deber de contribuir establecido en el art. 31 de la CE (STC 110/1984).
La jurisprudencia hace prevalecer el deber de contribuir cuando el mismo entra en conflicto con el derecho a la intimidad (16) . Se entiende así que no cabe apreciar violación alguna del art. 18.1 de la CE por el simple hecho de que los ciudadanos queden obligados a facilitar una información que, pese a pertenecer a la esfera de su intimidad, tiene relevancia tributaria.
Ahora bien, esta preferencia por la efectiva realización del interés recaudatorio y la lucha contra el fraude fiscal en modo alguno puede amparar actuaciones que puedan resultar arbitrarias. Para evitar tal resultado contrario a nuestro ordenamiento, los tribunales exigen que el deber de colaboración, y los eventuales requerimientos en que se materializa el mismo, se ajusten al régimen jurídico diseñado por el legislador (sentencia TS de 21 de noviembre de 2005, rec. cas. 2294/04, FJ 3ª).
Ello supone que, en cada caso concreto, será necesario efectuar un análisis riguroso de la actuación administrativa para comprobar si los límites sustantivos y procedimentales que las normas establecen al regular los deberes de suministro de información han sido respetados por la Administración tributaria (17) .
Este planteamiento está presente en la sentencia del TS de 13 de noviembre de 2018 cuando rechaza el acuerdo del CGPJ que acuerda la cesión de datos a la AEAT. En términos generales, la Sala vincula la actuación de la Administración tributaria con el fin último y principal de hacer eficaz el cumplimiento de la obligación de contribuir al sostenimiento de los gastos públicos que a todos impone el art. 31 de la Constitución. No obstante, entiende que deben acogerse los motivos de impugnación que cuestionan la motivación de la actuación impugnada, en la medida en que el requerimiento de la Administración tributaria no responde a las pautas objetivas por las que ha de discurrir esta actividad de obtención de datos de trascendencia tributaria. Y es que, tratándose de una modalidad de obtención de datos que forma parte de la denominada «información por suministro», esto es, la obtenida de forma genérica con carácter previo a la actuación de control individualizado de los contribuyentes, se echa en falta una mención a la regulación reglamentaria en que se apoya, sin que tampoco esta petición de datos relativos a los abogados y procuradores encuentre cobertura en los planes de control tributario de 2016 y 2017 (FJ 4º).
Nótese que el proceso de análisis realizado por el Alto Tribunal al revisar la legalidad de la solicitud de los datos es igualmente válido cuando el interés jurídico que resulta amenazado es el derecho de las personas físicas a la protección de datos, entendido como derecho fundamental autónomo e independiente del derecho a la intimidad al que se refiere el art. 18.4 de la Constitución («la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos») (18) , y reconocido en el art. 8 de la Carta de los Derechos Fundamentales de la Unión Europea y en el art. 16.1 del Tratado de Funcionamiento de la Unión Europea (19) . Un derecho por el que ha de velar el CGPJ cuando, desde su posición como autoridad de control en materia de protección de datos, responde a la Agencia Tributaria.
Aunque el Tribunal Supremo no llega a profundizar en las exigencias derivadas de este derecho fundamental a la protección de datos (20) , la argumentación seguida por la Sala sienta una pauta importante, al poner en relación este derecho con las normas tributarias que articulan los deberes de suministro de información, evitando que se pueda normalizar un uso indebido de los requerimientos individualizados por parte de la Agencia Tributaria. Desde esta perspectiva, el defecto que conduce a la nulidad del acuerdo no se limita a identificar quién es el responsable de los datos solicitados, sino que analiza determinados parámetros que tienen que ver con la actuación realizada por la Administración tributaria, esto es, si la petición de datos cumple con los requerimientos establecidos por las normas tributarias que regulan los deberes de colaboración.
La lectura de la sentencia se ha de poner en relación con el nuevo escenario que resulta del cambio de modelo en el tratamiento de los datos personales que impone el Reglamento general de protección de datos, aplicable desde el 25 de mayo de 2018, basado ahora en la responsabilidad activa de quienes tratan los datos, podría decirse de los responsables del tratamiento de datos, delegados de protección datos y autoridades de supervisión en materia de protección de datos. Y ello supone que, a efectos de la cesión de datos personales, todos los agentes implicados en la protección de datos habrán de comprobar la licitud de las peticiones de información cursadas por las autoridades tributarias. El hecho de que la solicitud de los datos se enmarque en el ejercicio de funciones propias, como puede ser la actividad investigadora de la Administración tributaria –o dicho de otro modo, el hecho de que el requerimiento se produzca en el marco del genérico deber de suministro de información establecido en los arts. 93 y 94 de la LGT–, no obsta para que dichos sujetos tengan que identificar en el caso concreto la concurrencia de los siguientes extremos: a) que se cumplen los requisitos formales que se desprenden del tratamiento de datos regulado en los arts. 93 y 94 de la LGT; b) que se trata de datos de trascendencia tributaria; y c) que la petición de datos atiende a las exigencias del principio de proporcionalidad. Y, para poder apreciar estas circunstancias, será fundamental la adecuada motivación del requerimiento de información.
Veamos a continuación el análisis pormenorizado de estas exigencias en el concreto requerimiento de información sobre los datos de abogados y procuradores.
5. Requisitos formales de los requerimientos de información
El art. 30 del Reglamento General de actuaciones y procedimientos de gestión e inspección tributaria, aprobado por RD 1065/2007 (en adelante, RGGI), cuando regula las obligaciones de información, dispone que los requerimientos de información podrán realizarse en el curso de un procedimiento de aplicación de los tributos o ser independientes de este (21) . El que nos ocupa entra en esta segunda modalidad, aquella en la que la Administración tributaria solicita información con vistas a la detección de actividades u operaciones fraudulentas, o para actividades de inspección o recaudación; en este caso, la petición de datos no va dirigida a operaciones concretas, sino a colectivos de personas u operaciones.
Este tipo de requerimiento de información constituye un acto administrativo con entidad propia, no adjetiva, que concreta e individualiza el deber general de suministrar información de terceros y define una obligación de hacer (22) . Esto conlleva que el propio requerimiento se convierta en el acto declarativo de la obligación de informar, sin que pueda ser considerado de mero trámite.
Puesto que se trata de una actuación autónoma, que se agota en sí misma –esto es, sin que haya un acto administrativo en virtud del cual se entiendan finalizadas–, el único marco temporal al que aparecen vinculadas es el plazo fijado en el propio requerimiento. Este extremo aparece especificado en el art. 55 del RGGI, fijando un plazo mínimo de 10 días para aportar la información solicitada, contados a partir del día siguiente al de la notificación del requerimiento, en el curso de los cuales el obligado tributario puede instar una prórroga por razones justificadas. Es frecuente que esta posibilidad se asocie a las dificultades materiales que puede plantear la preparación de los datos que se han de facilitar, especialmente cuando se exige en formato electrónico, pero también cabe considerar justificada la ampliación del plazo en aquellos casos en que el responsable de los datos recabe el asesoramiento de la autoridad de control.
Por lo que hace al contenido del requerimiento, el precepto reglamentario dispone que habrá de contener las siguientes menciones:
El art. 56 del RGGI añade algunas exigencias específicas para los requerimientos a jueces y magistrados. En particular, dispone que estas peticiones de datos se realizarán por el superior jerárquico del órgano actuante que pretenda obtener la información; y, asimismo, exige que el órgano actuante que pretenda obtener la información dirija una solicitud «debidamente justificada» al órgano competente para realizar el requerimiento.
Estos parámetros se reconocen en el requerimiento de información incoado por la Agencia Tributaria y que reproduce literalmente la sentencia (FJ 1º). En síntesis, la petición de datos se realiza en el marco de las actuaciones de obtención de información sobre datos cuya titularidad pertenece al CGPJ, y se enmarca en la estrategia definida en el Plan Anual de Control Tributario Aduanero de 2016, para que, a la mayor brevedad posible, autorice a los responsables territoriales de las bases de datos a facilitar los datos siguientes: identificación de abogados y procuradores que hayan intervenido en procesos judiciales en el territorio nacional; fechas de inicio y cese (en su caso) de la intervención; juzgado o tribunal en el que han intervenido; localidad; identificación del procedimiento (clave); fecha de inicio y de finalización (en su caso) del procedimiento; importe del litigio (en su caso); y, finalmente, la identificación del cliente. Todo ello referido a los años 2014, 2015 y 2016.
Como se puede apreciar, el requerimiento cumple con la apariencia formal que exige la norma. Ahora bien, los responsables del tratamiento de los datos solicitados son los jueces y tribunales, con lo que de partida difícilmente podemos estar ante un requerimiento individualizado, cuando los destinatarios son los responsables territoriales de las bases de datos jurisdiccionales (más de 3.500 órganos judiciales). Y tampoco tiene cabida este cauce para solicitar los datos cuando, como enfatiza el Tribunal Supremo en su sentencia, el requerimiento se utiliza para la obtención de «información por suministro», esto es, dirigida globalmente a la totalidad del colectivo de la abogacía.
6. Motivación: individualización, trascendencia tributaria y proporcionalidad
La conceptuación jurídica de los requerimientos de información obliga a exigir la constancia de la justificación o de los motivos por los que se emite.
Los tribunales enfatizan la importancia de la motivación, pues solo a través de la justificación dada por la Administración tributaria se puede verificar que, en cada caso concreto, la actuación administrativa se ajusta a los límites sustantivos y procedimentales. Es decir, que la petición de datos se adecua al régimen jurídico diseñado por el legislador.
La motivación ha de abordar tanto la individualización subjetiva como la concreción objetiva –esto es, la trascendencia tributaria de los datos solicitados–. De tal manera que la ausencia de motivación, unida a la generalidad y falta de concreción del requerimiento, se consideran razones suficientes para tachar el requerimiento de indiscriminado y no selectivo.
Este comportamiento se considera ilícito porque la Administración, por la vía de un acto singular, viene a dar forma a un deber general de información periódica u ocasional, sin que el requerimiento individualizado de información pueda ser utilizado como un sucedáneo de la denominada «información por suministro».
La motivación se convierte, por consiguiente, en un requisito sustancial a la hora de valorar la licitud de los requerimientos individualizados practicados por la Administración (STS 28 de noviembre de 2013, rec. 5692/2011, con remisión a la sentencia de 12 de marzo de 2009, rec. 4549/04). Hasta tal punto es así que una petición de información de datos de la que no se sabe, en principio, si estos van a tener o no aplicación en la exacción de unos tributos concretos, cuando sea realizada de modo genérico y sin determinación subjetiva, constituye «una abstracción incompatible con el régimen de los requerimientos individualizados de información», puesto que la captación de datos no puede revestir un carácter indiscriminado y no selectivo (sentencia de 20 de octubre de 2014, rec.1414/2012).
Este defecto es apreciado por el Tribunal Supremo al analizar la procedencia del acuerdo del CGPJ que autoriza la cesión de los datos de los abogados y procuradores. La sentencia de 13 de noviembre de 2018 anula el acuerdo citado porque entiende que, tratándose de un requerimiento de información que afecta a todo el colectivo de la abogacía, no se puede entender cumplido el deber de motivación con una remisión a los planes de control tributario –en este caso los Planes Anuales de Control Tributario y Aduanero de 2016 y 2017–, sino que se hace necesario, y así lo subraya especialmente la Sala, «explicar o justificar por qué el colectivo del que se trate ha de considerarse incluido en el correspondiente Plan».
Esta especificación sobre el alcance de la motivación que ha de acompañar a cada petición de información viene a coincidir plenamente con la filosofía que impone el actual Reglamento europeo en materia de protección de datos. Si de lo que se trata con esta nueva regulación europea es de fortalecer los derechos de los interesados y las obligaciones de quienes tratan los datos (23) , la motivación del requerimiento contribuye a visibilizar que el tratamiento de los datos es «lícito, leal y transparente», tal como exige el art. 5.1.a) de la norma europea, permitiendo al responsable de los datos garantizar la tutela del derecho fundamental a la hora de proceder a la cesión de los datos personales solicitados.
6.1. Individualización subjetiva
Uno de los rasgos de la obtención de información por captación viene dado por su carácter individualizado.
Este requisito guarda relación con la identificación del destinatario del requerimiento y, desde este punto de vista, su correcta apreciación requiere tener presente que el mismo:
La individualización se presenta como un elemento fundamental para el correcto deslinde de las dos maneras en que la LGT permite la obtención de información, vinculando los requerimientos individualizados a la modalidad de captación. Esto es, garantizando su separación de la obtención de información por suministro, que ha de desenvolverse con carácter general en la forma y plazos fijados reglamentariamente.
Esta modalidad va referida a supuestos estandarizados que han sido previamente contemplados por las leyes reguladoras de cada tributo, o bien por disposiciones reglamentarias de desarrollo, que pueden originar obligaciones ocasionales o de carácter regular y periódico (entre otras, SSTS 20 octubre 2014, rec. 1414/2012; de 23 de octubre de 2014, rec. 2182/2012 y 30 abril 2015, rec. 1287/2012 (24) ).
En puridad, los requerimientos individualizados comparten con esta modalidad estandarizada de obtención de información que se trata de una «información a priori», con la diferencia de que estos requerimientos también son útiles a la Administración tributaria dentro de los procedimientos de inspección, pues permiten obtener información de las empresas afectadas, esto es, una «información a posteriori». Por ejemplo, sería el caso de los requerimientos que practica la Inspección en el curso de las actuaciones para obtener información relativa a movimientos de cuentas, depósitos de ahorro, etc., del sujeto investigado (STS 19 febrero 2007, rec. 3165/02, FJ 3º).
La condición singular de este tipo de requerimientos en modo alguno se ve desvirtuada por el hecho de que la Administración realice peticiones de forma reiterada. Así lo dice la AN en la sentencia de 21 de noviembre de 2016 (rec. 562/2014, FJ 3º), entendiendo que estos comportamientos pueden quedar justificados en la medida en que, en todos ellos, se realizan operaciones que ponen de manifiesto capacidad económica de los contratantes.
Con arreglo a lo expuesto, si consideramos que el requerimiento es individualizado cuando se dirige a una persona concreta y determinada, en lo que aquí interesa, la sentencia del Tribunal Supremo viene a dejar claro que no cabe un requerimiento al CGPJ para obtener información de los abogados y procuradores que participan en los procedimientos judiciales en los años 2014 a 2016. El destinatario de esta petición de información solo puede ser el responsable de los ficheros jurisdiccionales que contienen estos datos personales; y, en este caso, lo son los órganos jurisdiccionales según lo dispuesto en el art. 236 sexies de la LOPJ (25) .
La sentencia cierra la posibilidad de que la Administración tributaria pueda canalizar en un solo requerimiento las peticiones que, en puridad, debieran realizarse de modo específico e individualizado a los órganos judiciales responsables de los datos procesales.
Más allá de la polémica que plantea la idoneidad misma de esta petición de información, por cuanto desvirtúa el carácter individualizado de los requerimientos de obtención de información, lo acontecido en este caso permite llamar la atención sobre un debate de más calado ya apuntado en estas páginas, cual es la adecuación del sistema de requerimientos individualizados como instrumento para canalizar las relaciones de colaboración de jueces y tribunales con la Agencia Tributaria. Y, desde este punto de vista, cabría considerar qué posibilidades ofrecen las plataformas de intermediación de datos y otras herramientas jurídicas a efectos de favorecer el cumplimiento de estos deberes de colaboración que afectan al ámbito judicial, sobre todo teniendo en cuenta la exitosa experiencia que ha supuesto la puesta en marcha del Punto Neutro Judicial que permite, en este caso, a los jueces y tribunales el acceso a las bases de datos de la Agencia Tributaria (26) .
6.2. Trascendencia tributaria
Solo puede efectuarse un requerimiento de información que tenga trascendencia tributaria. Este concepto jurídico indeterminado constituye una pieza esencial a la hora de ponderar la legalidad de los requerimientos de obtención de información realizados por la Administración tributaria.
A pesar de la dificultad que entraña la indefinición de esta categoría conceptual, la jurisprudencia es constante al señalar que la LGT, en sus arts. 93 y 94, no confiere una potestad discrecional a la Administración que le otorgue un margen de apreciación sobre si la información posee o no trascendencia tributaria que resulte inmune al control jurisdiccional.
En estas circunstancias, la noción de trascendencia tributaria ha de encauzarse en los términos estrictamente jurídicos que han ido acotando los tribunales. Resulta imprescindible la sentencia de 12 de noviembre de 2003 (rec. 4783/1998), pues en ella el TS (27) , define la trascendencia tributaria como «la cualidad de aquellos hechos o actos que puedan ser útiles a la Administración para averiguar si ciertas personas cumplen o no con la obligación establecida en el art. 31.1 de la Constitución de contribuir al sostenimiento de los gastos públicos de acuerdo con su capacidad económica, y poder, en caso contrario, actuar en consecuencia» (FJ 3º) (28) , sin que se pueda presumir tal cualidad por el simple hecho del requerimiento practicado por la Inspección.
En este sentido, la sentencia de 20 de octubre de 2014 (rec. 1414/2012), incide en que se trata de aportar «datos necesarios y relevantes para la aplicación de los tributos». Un matiz que, sin lugar a dudas, amplía enormemente las posibilidades de la Administración en su tarea de acopio de datos, sobre todo si se tiene en cuenta que también los tribunales, de forma continua y reiterada, señalan que la utilidad de la información puede ser potencial, indirecta o hipotética (29) .
Esta postura jurisprudencial ha dado lugar a que se diga que estamos ante un concepto amplio, que llega a identificarse con todo aquello que tenga contenido económico, excluyendo únicamente los datos no patrimoniales que puedan afectar a la intimidad de las personas. Ahora bien, aunque el TS ha llegado a aceptar la equivalencia entre datos económicos y datos de trascendencia tributaria, no ha de pasar inadvertido que la citada sentencia de 20 de octubre de 2014 matiza esta aseveración para insistir en que los datos han de ponerse en relación con los fines que justifican el requerimiento, es decir, hay que verificar la utilidad de los mismos. Desde esta perspectiva, el principio de proporcionalidad actúa como un límite para la Administración, que podrá solicitar información en cuanto sirva para la eficaz aplicación de los tributos.
Si se atiende a esa necesaria utilidad del dato, esto es, al nexo que une el dato con la finalidad del requerimiento, se distinguen dos modalidades:
Esta delimitación exige un examen pormenorizado de cada requerimiento en el que, a través de la motivación, se debe verificar la calidad del dato. Esto significa poner en relación cada uno de los solicitados con los fines para los que se procede a su captación, lo que resulta esencial para que el sujeto que ha de responder al requerimiento pueda verificar la pertinencia de la información solicitada.
Cuestión distinta es que la motivación se module en función de la utilidad directa o indirecta de la información. Esta distinta intensidad adquiere pleno sentido si se pone en relación con dos de los principios esenciales para la protección de datos de carácter personal: los principios de «limitación de la finalidad» y «minimización de los datos» a los que se refiere el apartado 1 del artículo 5 del Reglamento europeo, en las letras b) y c): «1. Los datos personales serán: (…) b) recogidos con fines determinados, explícitos y legítimos, … c) adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (minimización de datos)».
La dificultad práctica que presenta este análisis de la trascendencia tributaria queda patente en la extensa casuística asociada a estas peticiones de datos a través de requerimientos. Puede decirse que existe una línea jurisprudencial que tiende a relajar el alcance de la motivación cuando se trata de datos de trascendencia tributaria directa; y esta postura puede dar lugar a que la Administración con frecuencia estime que no es necesario extenderse en la motivación porque resulta evidente la utilidad de los datos solicitados (31) . Con algunos matices, podría decirse que esta tendencia también se aprecia en la respuesta dada por el CGPJ al requerimiento evacuado por la Administración tributaria en relación con los abogados y procuradores.
Aunque la sentencia no entra en un análisis pormenorizado sobre la utilidad de cada uno de los datos solicitados por la Agencia Tributaria, cabe llamar la atención sobre la importancia que tiene este aspecto en el examen que han de hacer los responsables de los datos personales y, asimismo, las autoridades de control –añádase el delegado de protección de datos– de cara a la cesión de datos a la Administración tributaria. Este extremo es relevante, porque el acuerdo de la Comisión Permanente del CGPJ se limita a considerar que la información que se ha de facilitar a la Administración tributaria reviste trascendencia tributaria cuando se encuadra en el ejercicio de potestades tributarias, en este caso, en el marco de los arts. 93 y 94 de la LGT. En definitiva, la habilitación legal para la obtención de información se convierte en la finalidad que legitima el tratamiento de los datos. Y ello comporta que, con la excepción de los datos relativos a los clientes, todos los extremos solicitados sean lícitos para la autoridad de control porque guardan relación con los colectivos afectados (abogados y procuradores).
Esta interpretación coincide, por otra parte, con el planteamiento del Gabinete Técnico de la Agencia Española de Protección de datos (AEPD). Téngase en cuenta que la fundamentación del CGPJ recoge el informe 0331/2014 de la AEPD, en el que se dice que «sería razonable que se incluyera una mención específica de los fines para los que se necesita hacer uso de los productos extraídos del fichero», si bien, «en atención a la competencia del órgano solicitante y a los datos pedidos, cabe razonablemente deducir que serán los propios del ejercicio de las funciones y competencias que, en materia tributaria, corresponde al organismo peticionario».
Como se puede ver, lo determinante para la autoridad de control es verificar que la actuación se produce en el ámbito de actuación propio del órgano que realiza la petición, dejando en un plano secundario la justificación de los fines concretos en los que se basa el requerimiento de los datos.
Este planteamiento conduce a que prácticamente cualquier dato solicitado por la Agencia Tributaria deba ser atendido. El proceso de análisis se simplifica notablemente: a) los datos solicitados guardan relación con la indagación del cumplimiento de las obligaciones tributarias con los profesionales que han participado en los procedimientos judiciales, y b) el requerimiento se enmarca en el ejercicio de potestades atribuidas a la Administración tributaria.
La simplificación del proceso de verificación de la trascendencia tributaria explica la respuesta dada en el acuerdo de la Comisión Permanente del CGPJ. Podría decirse que la autorización de la cesión de datos se basa en que lo relevante es que el requerimiento sitúa las actuaciones en el ámbito del plan de control tributario, quedando justificada la finalidad del tratamiento de los datos.
Pues bien, la sentencia del Tribunal Supremo viene a romper esta inercia. Aunque no llega a extenderse en el detalle de los datos solicitados por la Agencia Tributaria, de modo claro y terminante declara que la simple remisión a los planes de control tributario no puede amparar un requerimiento de información, sino que habrá que «explicar o justificar por qué el colectivo de que se trata ha de considerarse incluido en el correspondiente Plan».
Esta interpretación jurisprudencial ha de ser destacada porque, en lo sucesivo, los responsables de los datos de carácter personal que deban colaborar con la Administración, el delegado de protección de datos y, asimismo, las autoridades de control en el ejercicio de su funciones, deberán extremar el rigor al valorar la procedencia de las peticiones de información realizadas por la Administración tributaria, aunque se presuma que esta última actúa en el ámbito de las funciones que le son propias.
6.3. Proporcionalidad
En estrecha relación con la motivación, el principio de proporcionalidad tiene una presencia significativa a la hora de valorar la licitud de los requerimientos de obtención de información de trascendencia tributaria.
La importancia de dicho principio queda reflejada en la doctrina jurisprudencial generada a propósito de los requerimientos de información de la Administración tributaria, y se proyecta tanto en un plano abstracto, a la hora de valorar la inmisión que se produce en la esfera protegida por el honor y la intimidad personal y familiar, como en relación con el concreto requerimiento individualizado practicado por la Administración tributaria. A esta doble vertiente se refiere el Tribunal Supremo en su sentencia de 18 de febrero de 2015 (rec.3479/2012), citada en estas páginas y relativa a un requerimiento de información dirigido a una mercantil (El Corte Inglés, S.A.) para que informe sobre los titulares de tarjetas de compra que hayan efectuado pagos anuales superiores a 30.000 euros. La Sala, reiterando lo dicho en anteriores pronunciamientos, declara: «Existe un deber general de información y colaboración con la Administración tributaria que tiene sustento constitucional, que está legalmente regulado y que debe ser interpretado y aplicado respetando otros valores y principios constitucionales, lo que obliga, de un lado, a una adecuada exégesis de las condiciones para su cumplimiento y, de otro, a la permanente presencia del principio de proporcionalidad que debe presidir toda decisión que se adopte a este respecto. Pero sin que ello suponga mantener un criterio restrictivo y estricto que excluya de la información tributaria debida los datos que, teniendo trascendencia tributaria, procedan de relaciones que afectan solo indirectamente a los obligados tributarios».
Como se puede ver, la postura jurisprudencial coloca en primera línea la protección del deber de contribuir, sin que esta prioridad eclipse la labor de tutela que le corresponde en relación con otros derechos fundamentales que se puedan ver disminuidos, lo que obliga a la búsqueda del debido equilibrio en términos de proporcionalidad. Así ha de ser cuando lo controvertido es si la cesión de información quebranta el derecho a la protección de datos de carácter personal.
La proporcionalidad aparece como una exigencia adicional que ha de concurrir para apreciar la licitud del requerimiento de información. Como ya se ha señalado, este principio contribuye a delimitar la trascendencia tributaria de los datos, pues añade el matiz de necesaria utilidad de la información para la aplicación de los tributos, lo que significa que se hace necesario poner en relación la petición de los datos con los fines, que han de ser determinados, explícitos y lícitos (32) . Ahora bien, el requerimiento tampoco será lícito cuando la información solicitada suponga un esfuerzo desproporcionado para el obligado tributario. Cuestión distinta será determinar qué se ha de entender por esfuerzo desproporcionado.
Según la resolución del Tribunal Económico-Administrativo Central (en adelante «TEAC») de 2 de noviembre de 2017, RG 936/2014, se han de tener en cuenta varios factores: «las características, magnitud, así como la importancia, y medios materiales, y particularmente informáticos, con los que cuenta la entidad que ha de suministrarlos».
Es frecuente que los contribuyentes apelen a la dificultad que supone su tratamiento informático con arreglo a los parámetros exigidos por la Administración en el requerimiento. Sin embargo, los tribunales sostienen que la simple solicitud de la información en un determinado formato electrónico, por sí sola, no se considera una exigencia desproporcionada.
Cabe citar en tal sentido la sentencia del Tribunal Supremo de 20 de noviembre de 2014 (rec. 3073/2012), en la que se analiza una petición de información (cuentas bancarias con un sumatorio en el haber superior a 3.000.000 de euros) a una entidad bancaria en la que se exige su aportación en soporte magnético. La Sala, haciéndose eco de pronunciamientos anteriores (33) , sostiene que la petición de la Inspección encuentra apoyo en el art. 29.2.f) de la LGT. Dicho precepto establece que, en lo que se refiere a las obligaciones de información, cuando los datos exigidos se conserven en soporte informático, deberán suministrarse en dicho soporte cuando así fuese requerido. De esta manera, se entiende que, si el interesado no plantea al órgano requirente la imposibilidad de dar cumplimiento a tal obligación de conservación de la información, ello puede dar lugar a que la Administración considere que los datos requeridos están digitalizados.
Eliminada la posibilidad de que se pueda considerar que la petición de los datos en formato informático resulta desproporcionada, habrá que atender a otros aspectos que puedan ser relevantes para apreciar la dificultad del tratamiento informático de la información solicitada.
Hay que señalar que tampoco el hecho de que el requerimiento emitido conlleve una cantidad elevada de datos supone una infracción del principio de proporcionalidad, ya que exige un examen de las características y condiciones de la entidad a la que se dirige el requerimiento. El Tribunal Supremo, en sentencia de 18 octubre 2012 (rec. n.o 6322/2010), declara que «resulta irrelevante… el hecho de que nos encontremos ante el suministro de una masiva cantidad de datos que supongan un esfuerzo para la entidad recurrente, pues argumentos tan endebles han de ceder ante la finalidad perseguida, y que no es otra que obtener información valiosa que permita un mejor conocimiento por parte de la Administración tributaria del sector inmobiliario en un ámbito territorial determinado para así poder efectuar en el futuro una eficaz actividad de comprobación en la aplicación de los tributos que puedan desencadenarse del tráfico inmobiliario».
En este punto, resulta esclarecedora la resolución del TEAC de 10 de junio de 2009, RG 4523/2006, en la que se analiza un requerimiento dirigido a una entidad financiera en relación con los titulares de establecimientos mercantiles adheridos al sistema de cobro mediante tarjetas de crédito y de débito (cientos de miles). En síntesis, se solicitan los siguientes datos relativos a 2006 y 2007: 1) identificación de personas y entidades adheridas al sistema; 2) importe anual de los abonos; 3) identificación de las cuentas bancarias en la que se produce el abono.
Para el TEAC el requerimiento es desproporcionado por lo siguiente:
El órgano revisor apoya su razonamiento en la sentencia del Tribunal Supremo de 12 de noviembre de 2003, ya citada en estas páginas, relacionada con la petición a una empresa (Telefónica España, S.A) de una relación de abonados al servicio de telefonía móvil. En este caso, el Alto Tribunal consideró que el elevado número de sujetos afectados (108.451 titulares), convertía la individualización, por mor del carácter genérico y la indeterminación subjetiva en la actividad del requerido, en una abstracción incompatible con lo exigido por la LGT. Para la Sala, el sistema de captación de datos utilizado no puede revestir, como se infiere de la propia expresión citada, un carácter indiscriminado y no selectivo o, lo que es lo mismo, de total extensión y compresión de la multitud de usuarios del servicio prestado por la empresa requerida.
Estas consideraciones son plenamente extrapolables al requerimiento realizado por parte de la AEAT al CGPJ sobre datos procesales concernientes a abogados y procuradores. En este caso, la cesión de datos tampoco resiste un juicio de proporcionalidad, pues la dificultad del tratamiento informático de la información solicitada viene dada por la cantidad de los datos solicitados, genéricos e indiscriminados, sin que se pueda apreciar la concurrencia de parámetros objetivos que permitan identificar un riesgo efectivo de fraude fiscal que justifique el acopio masivo de datos personales (34) . En concreto, el Tribunal Supremo precisa que los planes de 2016 y 2017 no pueden amparar el requerimiento de información dirigido globalmente a la totalidad del colectivo de la abogacía, pues se refieren a actuaciones de investigación relacionadas con contribuyentes que desarrollen actividades profesionales, pero acota la muestra de los potenciales contribuyentes que presentan riesgo fiscal. Para el Tribunal, el requerimiento de información solo puede recabar datos sobre aquellos profesionales que puedan encontrarse en la situación descrita en este presupuesto: «(…) signos externos de riqueza en los casos en que dichos signos no resulten acordes con su historial de declaraciones de renta o patrimonio preexistentes mediante el uso combinado de las múltiples informaciones que existen en la actualidad a disposición de la Administración tributaria».
7. A modo de conclusión
Los arts. 93 y 94 de la LGT regulan un genérico deber de información que, como se ha visto, se extiende a los juzgados y tribunales, llamados a colaborar con la Administración tributaria facilitando los datos de relevancia fiscal que conozcan en el marco de sus actuaciones judiciales.
El requerimiento realizado por la AEAT al CGPJ en relación con los datos de abogados y procuradores pone de actualidad el debate sobre la adecuación del modelo de colaboración interinstitucional que resulta de este marco normativo, en el que aparecen nuevas variables: el actual contexto tecnológico, y el derecho fundamental a la protección de los datos personales.
Por una parte, la avanzada digitalización de las Administraciones Públicas impone que la comunicación se desenvuelva en entornos electrónicos cerrados interoperables que garanticen principios esenciales para la protección de datos, como son los de «limitación de la finalidad» y «minimización de los datos»; y por otra, la evolución en materia de protección de datos personales exige cambios en el tratamiento de la información acordes con las funciones que se atribuyen a los responsables o encargados del tratamiento de los datos, el delegado de protección de datos y las autoridades de control.
La sentencia del Tribunal Supremo de 13 de noviembre de 2018 supone un paso al frente en la construcción jurisprudencial del derecho a la protección de datos de carácter personal. La anulación del acuerdo del CGPJ por el que se responde al requerimiento de la Agencia Tributaria se fundamenta en que esta actuación excede de las funciones atribuidas al CGPJ en su condición de autoridad de control en materia de protección de datos. Lo que significa que la Administración tributaria debe identificar debidamente al responsable de los datos cuando solicite información mediante requerimientos individualizados.
También resulta fortalecido el derecho a la protección de los datos de carácter personal cuando la Sala declara que el requerimiento de información ha de venir motivado. Este deber exige que los datos solicitados guarden relación con una finalidad concreta, lo que se convierte en un parámetro de licitud del tratamiento de los datos por parte de la Administración tributaria.
En definitiva, la Administración tributaria tendrá que adecuar su actuación a los estrictos términos en los que la LGT posibilita la obtención de información, lo que deberá ser verificado por el responsable de los datos para proceder a su cesión.
8. Bibliografía
DEL MORAL GONZÁLEZ, A., «Requerimientos de información sobre datos del propio obligado tributario», Impuestos, n.o 13, tomo II, 2009, La Ley, pág. 125.
GARCÍA RUIZ, J. R., «Los principios generales de la aplicación de los tributos», en Estudios de la Ley General Tributaria , Lex Nova, 2016, págs. 347-402.
HURTADO GONZÁLEZ, J. FCO., El deber de colaborar con la Administración tributaria facilitando información sobre terceros, Lex Nova, Valladolid, 2001.
LÓPEZ MARTÍNEZ, J., Los deberes de información de terceros, Marcial Pons, 1992.
OLIVARES OLIVARES, B., La protección de los datos tributarios de carácter personal durante su obtención en España, Aranzadi, 2017.
«La captación de información personal de abogados y procuradores: ¿dónde quedan las garantías jurídicas?, Quincena Fiscal, 4/2019 (BIB 2018,5964).
PUYOL MONTERO, J., «Los principios del derecho a la protección de datos», en Reglamento General de Protección de Datos. Hacia un nuevo modelo europeo de privacidad, Reus, 2016, págs. 135 a 150.
VV.AA., Reglamento general de protección de datos. Hacia un nuevo modelo europeo de privacidad, dirigido por PIÑAR MAÑAS, J. L., Madrid, 2016.
El texto del acuerdo se encuentra disponible en la dirección electrónica siguiente: http://www.poderjudicial.es/portal/site/cgpj/menuitem.65d2c4456b6ddb628e635fc1dc432ea0/?vgnextoid=d87c6ecae91cd510VgnVCM1000006f48ac0aRCRD&vgnextchannel=6533f0433c33b510VgnVCM1000006f48ac0aRCRD&vgnextfmt=default&vgnextlocale=es_ES
Según los datos proporcionados por el Consejo General de la Abogacía: http://www.europapress.es/nacional/noticia-abogacia-rechaza-acuerdo-cgpj-hacienda-cesion-datos-abogados-procuradores-20170905181727.htm
Resulta ilustrativa la presentación esquemática del potencial tecnológico de la AEAT que se encuentra disponible en https://es.slideshare.net/EUROsociAL-II/la-oficina-nacional-de-investigacin-del-fraude-onif-agencia-estatal-de-administracin-tributaria-aeat-de-espaa.
OLIVARES OLIVARES, B., «La captación de información personal de abogados y procuradores: ¿dónde quedan las garantías jurídicas?, Quincena Fiscal, 4/2019 (BIB 2018,5964).
La aplicación Zújar surge para dotar a la Administración de una herramienta que permita optimizar la explotación de la totalidad de la información disponible en las bases de datos de la Administración tributaria. A la misma se refiere, por ejemplo, la Memoria de la AEAT de 1997, donde se describe como ‘un sistema de recuperación de información que posee unas características muy definidas: es abstracto, independiente de la información que gestiona e interactivo, Permite al usuario, en universo de información determinado, obtener aquella de manera agregada por múltiples conceptos, pudiendo descender en cualquier momento al detalle último’ (disponible en www.aeat.es).
LÓPEZ MARTÍNEZ define la colaboración administrativa como la actuación voluntaria o impuesta, fundamentalmente individual del administrado, en la que este, sin dejar de serlo, toma parte en el procedimiento administrativo de la elaboración de las decisiones sin participar en las mismas, coopera en la realización de funciones administrativas, las facilita o las hace posibles (LÓPEZ MARTÍNEZ, J., «Los deberes de información de terceros», Marcial Pons, 1992, págs. 21 y 217).
La LGT vigente se limita a reproducir el contenido de los artículos 111 y 112 de la LGT de 1963, desarrollados por los artículos 12, 37 y 38 del Reglamento General de la Inspección de Tributos de 1986, lo que significa que se perpetúan buena parte de los problemas prácticos que generaba la regulación anterior (GARCÍA RUIZ, J.R., «Los principios generales de la aplicación de los tributos», en Estudios de la Ley General Tributaria, Lex Nova, 2016, págs. 347 a 402, y en particular, pág. 365). En idéntico sentido, la STS de 20 de octubre de 2014 (rec. 1414/2012), insiste en que el actual marco jurídico sigue los parámetros de la precedente LGT, por lo que resulta de aplicación la doctrina jurisprudencial sentada durante su vigencia (FJ 2º).
Convenio de colaboración entre el CGPJ, el Ministerio de Justicia y la AEAT para la cesión de datos, de forma telemática, a los órganos judiciales, de 7 de septiembre de 2010. Disponible en la siguiente dirección:
http://www.poderjudicial.es/cgpj/es/Temas/Relaciones_institucionales/Convenios/Convenio_de_Colaboracion_entre_el_Consejo_General_del_Poder_Judicial__el_Ministerio_de_Justicia_y_la_Agencia_Estatal_de_Administracion_Tributaria_para_cesion_de_datos__de_forma_telematica__a_los_organos_judiciales_.
El TS, en la sentencia de 16 de abril de 1998 (rec.620/1996), entiende que «facilitar» no es solamente proporcionar o entregar unos datos determinados, sino que comporta «hacer fácil o posible una conducta por parte de un sujeto o sujetos específicos». Esta acepción lleva a la Sala a entender que la colaboración entre Administración tributaria y autoridades judiciales puede concretarse en la personación de unos agentes para recabar determinados datos relativos (partes del proceso, representantes procesales y cuantía del pleito), aunque ello suponga el acceso a datos que carecen de relevancia tributaria. En principio, se entiende que los funcionarios están obligados a cumplir órdenes, sin que se pueda entender que se vulneran el derecho al honor o a la intimidad a partir de la hipótesis de que pudieran tomarse o divulgarse datos que afectasen a la intimidad personal y que no fueran necesarios para la labor inspectora. Lo que no obsta –dice la sentencia– para que, en caso de producirse, ello pudiera dar lugar a su corrección por los medios establecidos por el ordenamiento.
Esta colaboración con Administración tributaria viene avalada por el TC en la sentencia 141/1998, de 12 de julio: «Aunque el art. 117.4 de la Constitución establece que ‘los Juzgados y Tribunales no ejercerán más funciones que las señaladas en el apartado anterior (juzgar y hacer ejecutar lo juzgado) y las que expresamente les sean atribuidas por ley en garantía de cualquier derecho’, esta exclusividad no impide que, en virtud del deber de colaboración entre todos los poderes del Estado puedan imponerse al Juez obligaciones encaminadas al logro de otras finalidades públicas, entre las cuales puede figurar la de comunicar la existencia de un documento respecto al cual no se ha hecho efectivo el pago de un tributo».
Precepto que se redacta en estos términos: «Las competencias que la Ley Orgánica 15/1999, de 13 de diciembre atribuye a la Agencia Española de Protección de datos serán ejercidas, respecto de los tratamientos efectuados con fines jurisdiccionales y los ficheros de esta naturaleza, por el CGPJ».
El art. 236 quinquies de la LOPJ señala que los Jueces y Tribunales, y los Letrados de la Administración de Justicia conforme a sus competencias procesales, podrán ceder al CGPJ y al Ministerio de Justicia, en lo que proceda, los datos tratados con fines jurisdiccionales que sean estrictamente necesarios para el ejercicio de las funciones de inspección y control establecidas por dicha Ley.
Se trata de un cambio de actitud en los responsables y encargados del tratamiento que obliga a demostrar la existencia de diligencia debida en el tratamiento de los datos (Vid.. VV.AA., Reglamento general de protección de datos. Hacia un nuevo modelo europeo de privacidad, dirigido por PIÑAR MAÑAS, J. L., Madrid, 2016).
Entre otras, SSTS de 15 de noviembre de 2014, rec.3565/2012; 17 de marzo de 2014, rec.5149/2010; 28 de noviembre de 2013, rec.5692/2011.
La sentencia de 28 de noviembre de 2013 (rec.5692/2011), con cita de la sentencia TC 110/1984, declara: «Pues bien, para cumplir la doctrina del máximo intérprete de la Constitución, será preciso, en el caso concreto, comprobar si los límites sustantivos y procedimentales a través de los cuales ha de canalizarse la obtención de información han sido respetados por la Administración y si, en consecuencia, el quebranto de valores y derechos constitucionalmente protegidos está justificado».
Este derecho confiere a su titular un poder de disposición control sobre los datos personales, lo que le faculta para decidir qué datos proporcionar a un tercero, sea el Estado o un particular, o qué datos puede este tercero recabar, y que permite a las personas físicas saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso (STC 292/2000, de 30 de noviembre).
Resulta de interés en esta materia la sentencia del TJUE de 16 de mayo de 2017, Berlioz, asunto C-682/15. Este pronunciamiento se produce en el marco del intercambio de información previa petición de la Directiva 2011/16, y en el mismo se aborda la necesidad de que la autoridad que recibe el requerimiento verifique la licitud de la petición realizada por la autoridad fiscal de otro Estado a fin de valorar la pertinencia de los datos en relación con los fines de la investigación («el control que ejerce la autoridad requerida no se circunscribe a una comprobación sumaria y formal de la regularidad de la solicitud de información en base a dichos elementos, sino que debe igualmente permitir a dicha autoridad asegurarse de que la información solicitada no carece de toda la pertinencia previsible, habida cuenta de la identidad del contribuyente de que se trate y de la del tercero eventualmente informado, así como de las necesidades de la inspección fiscal en cuestión», apartado 82). Una tarea de control que, llegado el caso, también incumbe al juez nacional: «En lo tocante, en segundo lugar, al juez que conoce de un recurso interpuesto por un administrado por una sanción que se le ha impuesto sobre la base de una decisión de requerimiento adoptada por la autoridad requerida para tramitar la solicitud de información de la autoridad requirente, tal control puede no solo tener por objeto la proporcionalidad de la sanción y dar lugar eventualmente a una modificación de esta, sino también afectar a la legalidad de esta decisión de requerimiento,,,» (apartado 81).
En los contados casos en que los tribunales se han pronunciado sobre una posible vulneración de tal derecho con ocasión de los requerimientos de información practicados por la Administración tributaria, el órgano jurisdiccional viene a decir que no se produce infracción alguna al derecho a la intimidad ni de la LOPD cuando se actúa en el marco de esta habilitación legal, recordando que en el marco de los deberes de suministro de información de los art. 93 y 94 de la LGT existe una excepción al consentimiento del titular (SAN de 26 de julio de 2012, rec.357/2009, con remisión a las sentencias dictadas en los recursos 311/2009 y 354/2009). Sobre esta cuestión, y sobre el proceso de construcción jurisprudencial del derecho a la protección de datos de carácter personal, vid.., OLIVARES OLIVARES, B., La protección de los datos tributarios de carácter personal durante su obtención en España, Aranzadi, 2017.
También deja claro el apartado 4 del citado precepto reglamentario que «la solicitud de datos, informes, antecedentes y justificantes que se realice al obligado tributario en el curso de un procedimiento de aplicación de los tributos de que esté siendo objeto, de acuerdo con las facultades establecidas en la normativa reguladora del procedimiento, no tendrá la consideración de requerimiento de información a efectos de lo previsto en los artículos 93 y 94 de la Ley General Tributaria».
Se trata de una facultad de larga tradición, que encuentra su antecedente más lejano en el Reglamento de Inspección del año 1926 (DEL MORAL GONZÁLEZ, A., «Requerimientos de información sobre datos del propio obligado tributario», Impuestos, n.o 13, tomo II, 2009, La Ley, pág. 125). Para el TS, «es una decisión concreta de la Administración, expresada en un acto singular, y dirigida a una persona específica» (STS 7 de febrero de 2000). HURTADO GONZÁLEZ lo define como «el vínculo jurídico, autónomo e independiente, imputado a sujetos relacionados con una determinada Administración pública, obligándolos a facilitar información sobre terceros que conoce por sus relaciones con estos» (HURTADO GONZÁLEZ, J. FCO., El deber de colaborar con la Administración tributaria facilitando información sobre terceros, Lex Nova, Valladolid, 2001, págs. 84 y 85).
PUYOL MONTERO, J., «Los principios del derecho a la protección de datos», en Reglamento General de Protección de Datos. Hacia un nuevo modelo europeo de privacidad, Reus, 2016, págs. 135 a 150, y en especial, pág. 137.
Con arreglo al apartado 1, se establece lo siguiente: «A los efectos previstos en la Ley Orgánica 15/1999, de 13 de diciembre, será responsable de los ficheros jurisdiccionales el órgano jurisdiccional u Oficina judicial ante el que se tramiten los procesos cuyos datos se incorporen al fichero, y dentro de él decidirá quien tenga la competencia atribuida por la normativa vigente de acuerdo con la solicitud que se reciba del ciudadano».
La Memoria de la AEAT de 2016 señala: «En el marco estipulado en el Convenio de colaboración con el CGPJ y el Ministerio de Justicia, los suministros normalizados que se han efectuado de forma directa y automatizada a través del Punto Neutro Judicial gestionado por el CGPJ, han supuesto más de 7,6 millones. Además, se han tramitado 13.871 solicitudes no normalizadas de información» (disponible en www.aeat.es).
SSTS 19 febrero 2007, rec. 3165/2002; 14 marzo 2007, rec. 1320/02, FJ 3º; 3 noviembre 2011, rec 2117/009, FJ 4º y 28 noviembre 2013, rec. 5692/2011, FJ 3º; 17 marzo de 2014, rec. 5149/2010.
En la sentencia de 7 de junio de 2003 (rec. 5483/1998), se dice que «…siempre que la información solicitada se encamine a la aplicación efectiva de los tributos… debe ser prestada, aunque su utilidad pueda ser potencial, indirecta o hipotética». Y, por ejemplo, en atención al potencial informativo de naturaleza tributaria que proporcionan los pagarés empresariales, la sentencia de 6 de febrero de 2007 (rec. 137/2002), considera cumplida la concurrencia de trascendencia tributaria en un requerimiento de talonarios de pagarés de cuentas corrientes de los años 1994 a 1996. También se puede traer a colación la sentencia de 26 de noviembre de 2008 (rec. 6007/2006), en la que, por idéntico motivo, se confirma un requerimiento en el que se solicita relación nominal y circunstancias de personas físicas, titulares de los contratos de seguros de daños, como tomadores por cuenta propia o ajena, sobre toda clase de bienes muebles de carácter especial o suntuario.
Así lo considera el TEAC en la resolución de 18 de septiembre de 2018, recurso de alzada n.o 7111/2015, en relación con el requerimiento dirigido a un colegio de abogados en el que se solicitan datos relaticos a informes y dictámenes referentes a minutas de sus abogados.
Precisamente, en la resolución citada en la nota anterior, el TEAC argumenta: «Pues bien, en el supuesto que nos ocupa el contenido del requerimiento, referido a datos concretos de informes o dictámenes emitidos por el Ilustre Colegio de Abogados de X en los ejercicios 2009, 2010, 2011 y 2012, referentes a minutas de sus colegiados, refleja sin necesidad de mayores explicaciones o razonamientos, y por ende justifica, la trascendencia tributaria de la información solicitada, respecto de la cual se manifiesta que resulta necesaria para las actuaciones que tiene encomendada la Inspección de los tributos. Dichos colegiados son potenciales contribuyentes de impuestos y se hallan vinculados con la entidad requerida por razón de su actividad mercantil y/o económica, constatándose también que la información solicitada se halla acotada en un ámbito temporal determinado (…) La mención de la utilidad de los datos económicos así obtenidos en un procedimiento de aplicación de los tributos se cumple en este caso y resulta suficiente, a juicio de este Tribunal Central, para justificar la trascendencia tributaria del requerimiento».
Sentencias de 3 de noviembre de 2011, rec. 2117/2009; y de 19 de febrero de 2007, rec. 3165/2002.
La autorización del CGPJ se aparta de la doctrina de los tribunales que, de modo reiterado, rechaza los requerimientos que puedan resultar abstractos, genéricos e indiscriminados (SSTS 12 noviembre 2003, rec. 4798/, FJ 4º; 12 marzo 2009, rec. 4549/2004, FJ 3º; 14 noviembre 2011, rec. 5782/2009, FJ 4º; 7 febrero 2014, rec. 5688/2011, FJ 3º; 17 marzo 2014, rec. 5182/2009, FJ 3º; 20 octubre 2014, rec. 1414/2012; y 30 abril 2015, rec. 1287/2012).