Abogados: Petición de datos de Hacienda a operadores de telecomunicaciones no tiene fundamento legal

El pasado 12 de marzo, el Ministerio de Hacienda, a través de la Dirección de Inteligencia Tributaria, solicitó información detallada de los clientes de operadores de telecomunicaciones para que suministren la base total de suscriptores a los que se les brinda servicios de telefonía fija (llamadas, Internet y televisión digital).

Aquí puede ver el documento firmado por Julieta Abarca Robles, de la Dirección General de Tributación en el que determina que los archivos deben presentarse de forma mensual.

Entre lo que se pide a las empresas están nombre completo, número de cédula o pasaporte, número de teléfono fijo y celular, número de servicio y tipo de contrato, así como correo electrónico de cada abonado.

También solicita información geográfica que incluye dirección exacta por provincia, cantón y distrito, lo mismo que datos georeferenciados precisos.

El plazo de entrega de la información requerida es de diez días hábiles, contados a partir de la notificación del oficio enviado a los operadores, "contra este requerimiento de información no cabe recurso alguno. No obstante, la falta de los presupuestos legales necesarios para fundamentar el mismo, puede ser invocada como defensa o excepción en cualquier procedimiento que derive del incumplimiento de la obligación de aportar la información", sentenció el Ministerio, argumentando que la información que se solicita a las empresas sobre dirección y teléfonos de los obligados tributarios, se considera de trascendencia tributaria, ya que radica en obtener información actualizada del domicilio y dirección de los contribuyentes, en el entendido que se utiliza para el efecto de recaudación.

Sin embargo, abogados consultados por CR Hoy consideran que esta solicitud está fundamentada en premisas legales erróneas.

"La solicitud cursada por la Subdirección de Inteligencia Tributaria se basa en una interpretación incorrecta del artículo 8 inciso f de la Ley de Protección de la Persona frente al tratamiento de sus datos personales y desconoce que sobre ese particular existe una regulación especial en la Ley General de Telecomunicaciones que establece un régimen particular de protección a la privacidad de los usuarios de los servicios de telecomunicaciones que está claramente delimitado por los artículos 42 y 43 de la ley que adelante se citan, pero que guardan raigambre y protección constitucional en el numeral 24 de nuestra Carta Magna", explica Juan Manuel Campos Ávila, abogado especialista en materia de telecomunicaciones.

Artículo 42.- Privacidad de las comunicaciones y protección de datos personales.
Los operadores de redes públicas y proveedores de servicios de telecomunicaciones disponibles al público, deberán garantizar el secreto de las comunicaciones, el derecho a la intimidad y la protección de los datos de carácter personal de los abonados y usuarios finales, mediante la implementación de los sistemas y las medidas técnicas y administrativas necesarias. Estas medidas de protección serán fijadas reglamentariamente por el Poder Ejecutivo. Los operadores y proveedores deberán adoptar las medidas técnicas y administrativas idóneas para garantizar la seguridad de las redes y sus servicios. En caso de que el operador conozca un riesgo identificable en la seguridad de la red, deberá informar a la Sutel y a los usuarios finales sobre dicho riesgo. Los operadores y proveedores deberán garantizar que las comunicaciones y los datos de tráfico asociados a ellas, no serán escuchadas, gravadas, almacenadas, intervenidas ni vigiladas por terceros sin su consentimiento, salvo cuando se cuente con la autorización judicial correspondiente, de conformidad con la ley.
Artículo 43.- Datos de tráfico y localización
Los datos de tráfico y de localización relacionados con los usuarios finales que sean tratados y almacenados bajo la responsabilidad de un operador o proveedor, deberán eliminarse o hacerse anónimos cuando no sean necesarios para efectos de la transmisión de una comunicación o para la prestación de un servicio. Los datos de tráfico necesarios para efectos de la facturación de abonados y los pagos de las interconexiones podrán ser tratados hasta la expiración del plazo durante el cual pueda impugnarse, legalmente, la factura o exigirse el pago. Los datos de localización podrán tratarse solamente si se hacen anónimos o previo consentimiento de los abonados o usuarios, en la medida y por el tiempo necesario para la prestación de un servicio.
El subrayado y el resaltado en negrita no están en el original. Juan Manuel Campos

Consultado sobre si las operadoras están obligadas a enviar la información solicitada, respondió que "en mi criterio, los operadores deben acatar sus obligaciones derivadas en la Ley General de Telecomunicaciones y no la misiva de Tributación Directa".

Y acerca de si los clientes deben ser notificados de esta petición o dar algún tipo de consentimiento informado, el director de Ciber Regulación considera que "es indispensable que la principal figura, que en este caso es el abonado o usuario de los servicios de telecomunicaciones, sea parte de cualquier proceso y en última instancia pueda aceptar o recurrir la decisión de la Subdirección de Inteligencia Tributaria".

Por su parte Juan Durango, abogado especialista en Derecho Digital, detalla que "a las operadoras por ley y normativa se le imponen unos deberes para guardar la confidencialidad de los datos de los usuarios, los datos personales derivan del derecho fundamental de la privacidad, la intimidad y al secreto de las telecomunicaciones inclusive garantizado en el Artículo 24 de la Constitución.

Quiere decir que al ser derechos fundamentales solamente por ley se pueden restringir y limitar, es decir, si se necesita vulnerar esa confidencialidad por alguna razón, debe existir una norma legal que lo faculte y esa restricción debe ser mínima para evitar violentar ese derecho fundamental de las personas".

Para el fundador de GoLegal solo un juez puede levantar esas garantías constitucionales siempre y cuando exista una investigación sobre la persona.

"Esta investigación debe estar fundamentada, no puede ser aleatoria; esta solicitud que hace Hacienda la realiza completamente masiva, con datos que son innecesarios para fines tributarios, es muy delicado lo que está pasando", añadió el jurista, a la vez que resaltó que los usuarios tienen la potestad de ejercer sus derechos en materia de acceso y protección de datos.

En tanto, el diputado Eli Feinzaig denunció que "el oficio deja claro que Hacienda quiere datos personales de contacto de cada habitante del país, sea o no contribuyente, y en forma masiva, sin que sean personas señaladas por ninguna investigación fiscal".

Además, argumenta que el derecho fundamental a la intimidad, incluidos los datos personales, está protegido por la Constitución Política en su artículo 24, y por el artículo 13, inciso 1 de la Convención Interamericana de Derechos Humanos.

De igual manera, el legislador del Partido Liberal Progresista (PLP) añade que la Ley 9698 de protección de datos establece que cada persona es la dueña de sus datos y destaca el principio de consentimiento informado por lo que nadie puede hacer uso de la información sin el permiso expreso de la persona, por lo que para dar consentimiento, se debe recibir explicación de para qué serán usados sus datos y qué tratamiento se les dará.

"Al contratar un servicio de telecomunicaciones, usted está entregando su información personal a un tercero, el operador, que lo recolecta con fines comerciales y únicamente puede usarla para poder brindarle el servicio contratado.

El operador no es dueño de los datos, sino solamente un custodio. Ningún tercero tiene derecho de acceder a los datos sin su consentimiento, a menos que sea una orden judicial o administrativa, en caso de que usted esté siendo investigado por una causa válida", complementó Feinzaig.

De paso resaltó que la Ley General de Telecomunicaciones Nº 8642 dedica un capítulo completo llamado Régimen de Protección a la Intimidad y Derechos del Usuario Final, en el artículo 43 obliga a los operadores a "garantizar el secreto de las comunicaciones, el derecho a la intimidad y la protección de los datos de carácter personal de los abonados".

También el congresista destaca que el Reglamento Sobre el Régimen de Protección al Usuario Final de 2023, en su Artículo 107, establece que "se prohíbe a los operadores brindar a terceros información de los usuarios finales relativa al uso de los servicios de telecomunicaciones sin que medie autorización expresa de este, con excepción de una orden judicial o administrativa".

Esto es mucho peor que el caso de la UPAD y las pruebas faro del PAC. Hace cosa de un año vimos al BCCR tratando de espiar cuentas bancarias 'con fines estadísticos'. Y ahora el nuevo espionaje a la vida privada de los ciudadanos viene del Ministerio de Hacienda, curiosamente a seis meses del arranque de la campaña electoral. ¿Está Hacienda investigándonos a todos? ¿Con qué fines? Si la información que exigen no parece ayudar a la función tributaria y los operadores tienen prohibido otorgarla, entonces, ¿para qué o para quién la quieren? ¿Por qué hacienda está promoviendo que operadores incumplan la ley? A seis meses de inicio de la campaña electoral, ¿a quién le sirve tener los correos, celulares, números de teléfono fijos y ubicaciones de cada ciudadano? Eli Feinzaig

¿Qué dicen las instituciones?

Consultadas al respecto, las instituciones involucradas se manifestaron sobre la situación.

Por ejemplo, la Sutel señaló que "el equipo técnico y legal de la Superintendencia de Telecomunicaciones se encuentra haciendo una valoración de este tema para establecer un criterio técnico al respecto, esto ante las consultas del diputado Eli Feinzaig Mintz y los operadores Worldcom y RING Costa Rica, ingresadas el 28 y 31 de marzo del año en curso.

Debido a esto, por el momento no vamos a adelantar criterio hasta tener los elementos técnicos que respalden nuestra posición".

Por su parte, el Ministerio de Hacienda a través de la Dirección General de Tributación indicó que al pasado 3 de abril, tres empresas habían remitido la información, para ese entonces, todas las compañías se encontraban dentro del plazo para cumplir con el requerimiento.

"En cumplimiento del Artículo 117 del Código de Normas y Procedimientos Tributarios, no es posible suministrar los nombres de las empresas", añadió la cartera tributaria.

Se consultó a la Agencia de Protección de datos de los Habitantes (Prodhab) y se está a la espera de una respuesta.