Con la reciente aprobación del nuevo Código Fiscal de la Federación y la publicación de disposiciones más estrictas, el Servicio de Administración Tributaria (SAT) podrá ahora solicitar información más detallada sobre usuarios, transacciones y métodos de pago. “Sin embargo, esta ampliación de facultades no va acompañada de una regulación sólida que garantice la privacidad y la protección de los datos personales de los ciudadanos, lo que representa un riesgo significativo en un entorno digital en expansión”, señaló Julieta del Río, ex comisionada del INAI y especialista en transparencia y datos personales.
Explicó que el SAT inició desde hace algunos años la fiscalización de plataformas digitales nacionales y extranjeras, incluyendo servicios de transporte, alojamiento, streaming y comercio electrónico. Esta medida buscó regular actividades que hasta entonces operaban en una zona gris fiscal, exigiendo a las plataformas registrarse, recaudar el IVA correspondiente y presentar reportes detallados de sus operaciones con usuarios mexicanos.
“El problema no es la fiscalización en sí misma. Es legítimo que el Estado cuente con mecanismos de control y auditoría para evitar la evasión fiscal y garantizar equidad entre grandes, medianos y pequeños contribuyentes. Sin embargo, la protección de datos personales no puede quedar rezagada frente al poder de recaudación del Estado”, enfatizó Del Río.
Explicó que, tras la desaparición del INAI, la protección de la información personal en México quedó bajo la responsabilidad de la Secretaría Anticorrupción y Buen Gobierno, a través de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO). Esta normativa establece principios fundamentales como proporcionalidad, licitud y finalidad específica, así como obligaciones de seguridad, evaluación de impacto y procedimientos claros para la conservación o supresión de datos una vez cumplida su finalidad.
“Existen antecedentes preocupantes, pues el IMSS, la SEDENA y el propio SAT han sufrido filtraciones y exposiciones públicas de información sensible. Estas fallas evidencian deficiencias técnicas, jurídicas e institucionales para proteger la privacidad de millones de personas”, advirtió.
Agregó que, con la nueva ley, el SAT podrá solicitar detalles aún más específicos a las plataformas electrónicas, muchas veces sin conocimiento ni consentimiento de los usuarios, lo que contraviene el principio de información de la Ley de Datos Personales. La Unidad de Protección de Datos Personales de la Secretaría Anticorrupción y Buen Gobierno debería iniciar verificaciones para asegurar que el SAT cumpla con los principios de la LGPDPPSO, especialmente en tratamientos masivos de datos como ubicación, medios de pago e historiales de consumo.
“Si el Estado tiene la capacidad de modernizar y ampliar su fiscalización, también debe asumir la responsabilidad de aplicar efectivamente la ley de protección de datos personales. No se trata de frenar la auditoría ni de oponerse a la transparencia fiscal, sino de exigir un equilibrio entre el poder de fiscalización y los derechos fundamentales de los ciudadanos”, comentó Julieta del Río.
Por último, comentó que la Secretaría Anticorrupción y Buen Gobierno, como garante federal, puede restablecer este equilibrio mediante disposiciones que aseguren que el SAT no exceda sus atribuciones, no transfiera datos sin consentimiento y cuente con avisos de privacidad adecuados. La proporcionalidad debe ser el principio rector de la fiscalización digital.
“La digitalización del SAT y la regulación de plataformas electrónicas son necesarias y bienvenidas. Sin embargo, deben ir acompañadas de un régimen robusto de protección de datos personales en el sector público. En una democracia madura, el Estado cobra impuestos a la sociedad, pero también respeta y protege sus derechos humanos”, finalizó.