Inspección de Hacienda: límites al acceder a datos personales

A finales de septiembre del año pasado, el Tribunal Supremo aprobaba una sentencia sobre un tema de gran relevancia práctica, los límites a la autorización judicial para realizar un copiado masivo de los datos contenidos en un ordenador personal.

El referido pronunciamiento, aunque haya sido aplaudido por su carácter extremadamente garantista de los derechos del obligado tributario, presenta zonas oscuras en sus razonamientos cuya aclaración podrá dar lugar a futuras decisiones.

Un contribuyente se niega a entregar su ordenador

Resulta necesario comenzar haciendo una brevísima mención de los hechos que contiene la sentencia, con el único objeto de poder centrar el problema doctrinal sobre el que versa la decisión. Frente a un obligado tributario había sido iniciado un procedimiento inspector que se prolongó durante varios meses, estando ya a punto de finalizar, habiendo sido requerido para aportar información en diversas ocasiones. La investigación se extendía a varios impuestos y periodos impositivos de la persona física, que a su vez era administrador y representante de varias sociedades incursas también en actuaciones inspectoras. En el curso de una comparecencia en sede de la AEAT, el inspector actuario trató de obtener el consentimiento del obligado tributario para acceder a los datos contenidos en un ordenador portátil que de forma habitual llevaba consigo. Dado que no consintió, se optó por adoptar la medida cautelar contemplada en el ar.146 LGT, esto es, proceder al precinto del ordenador, para que después la unidad de auditoría informática efectuara una copia de los datos existentes en el disco duro. A posteriori se solicitó autorización judicial. Mediante auto dictado por un JCA de Murcia fue autorizado el acceso y copiado de datos del ordenador personal. El contenido de dicho auto es el punto de partida para el recurso de casación que más tarde se interpondría, después de haber sido confirmado en apelación en todos sus extremos por una sentencia del TSJ de Murcia de 13 de abril de 2021 (ECLI:ES:TSJMU:2021:702). La sentencia fue anulada por la sentencia en sentido estimatorio que estamos comentando.

¿Puede Hacienda copiar todos los datos de un ordenador personal?

Lo relevante es que la sentencia el TS resuelve un recurso de casación, por lo que nos centraremos únicamente en la doctrina que contiene, prescindiendo de las numerosas cuestiones fácticas que solo son útiles para examinar cómo se llevó a cabo el control del contenido de la orden judicial en el caso concreto. Para ello resulta imprescindible partir del términos utilizados por el TS cuando acota el objeto del recurso (FD primero), que fueron los siguientes: “si la doctrina sentada por esta Sección Segunda en relación con las exigencias de la autorización de entrada a domicilios constitucionalmente protegidos, es extensible a aquellas otras actuaciones que, sin constituir entrada en domicilio, tengan por objeto el acceso y tratamiento de la información almacenada en dispositivos electrónicos (ordenadores, teléfonos móviles, tabletas, memorias, etc.), que pueda resultar protegida por los derechos fundamentales a la intimidad personal y familiar y al secreto de las comunicaciones”. Para el caso de responderse afirmativamente a esta pregunta, suscitaba otras dos cuestiones adicionales, la primera referida al plazo de acceso y copiado de datos con trascendencia tributaria; y la segunda al posterior control judicial de la actuación realizada por la inspección.

Antes de haber leído la sentencia sin duda había afirmado que, en los términos que se planteaba el recurso de casación éste tendría poco recorrido, puesto que parece estar confundiendo el contenido y los límites de dos derechos fundamentales diferentes, el derecho a la inviolabilidad del domicilio del art.18.2 CE y el derecho a la intimidad personal y familiar del art.18.1 CE. Tratándose de derechos garantizados en apartados diferenciados del art. 18 CE la doctrina jurisprudencial emanada por el TS en relación con el primero de ellos no debería prima facie ser aplicable al segundo.

No está de más recordar que el art.18 CE tiene cuatro apartados que garantizan, por lo aquí interesa, un ámbito de protección de la intimidad diverso: (1) la intimidad personal y familiar; (2) la inviolabilidad del domicilio; (3) el secreto de las comunicaciones; y (4) la protección de datos o habeas data.

Un nuevo derecho: la protección de nuestra vida digital

No es que la sentencia desconozca la existencia de los cuatro derechos que acabamos de referir, pero en lugar de adentrarse en su delimitación, para después poder determinar cuál resultaba lesionado con las actuaciones inspectoras llevadas a cabo, lo que hace es aplicar una peculiar técnica que, utilizando el símil culinario, consistiría en meter a todos ellos en la misma olla y cocinar un derecho de nuevo cuño, el “derecho al entorno virtual”, que después etiqueta como “derecho fundamental” “de última generación”. La creatividad parece propia de un plato de nueva cocina.

A este derecho fundamental al entorno virtual le aplica la doctrina sobre los requisitos que deben cumplir las autorizaciones judiciales de entrada en domicilio, y por este motivo examina con todo detalle las circunstancias en las que se produjo tal autorización. Pero no va a considerar vulnerado ese nuevo derecho fundamental, sino que más tarde procede a una deconstrucción del guiso declarando “la vulneración del contenido esencial” de tres de los cuatro referidos derechos: intimidad personal y familiar, secreto de las comunicaciones y protección de datos de carácter personal.

Los límites del poder de investigación de Hacienda

La sentencia tiene luces y sombras, en la medida en que utiliza algunos razonamientos que resultan de difícil comprensión. Tras su lectura se tiene la impresión de que el Tribunal tenía claro que el resultado debía ser estimatorio, especialmente teniendo en cuenta el relato de las irregularidades procedimentales y materiales que se relatan en los hechos, pero después se enredó a la hora de buscar una argumentación para alcanzarlo.

Cabe recordar que la cuestión a la que debía dar respuesta el TS versaba sobre la aplicación de su doctrina sobre la inviolabilidad del domicilio a una actuación distinta, la autorización para llevar a cabo el copiado indiscriminado de los datos del disco duro. A este respecto la sentencia advierte que “claramente, no estamos ante un problema de inviolabilidad del domicilio (art. 18.2 CE) -pues ni un ordenador es un domicilio, ni su variado contenido informático almacenado guarda una relación directa y necesaria con los bienes jurídicos que hacen del domicilio un lugar digno y necesitado del máximo nivel de protección constitucional. Antes al contrario, nos encontramos ante la afectación posible de otros derechos fundamentales, mencionados en el auto de admisión -en principio, la intimidad personal y familiar, el secreto de las comunicaciones y la protección de datos-”(FD tercero.2).

Sin duda la afirmación de partida es correcta. Estamos plenamente de acuerdo en que un ordenador no es domicilio y tampoco tiene que ver el problema que se plantea con el derecho a la inviolabilidad del domicilio, sencillamente porque las actuaciones se realizan fuera del domicilio constitucionalmente protegido. Sin embargo, la sentencia en los restantes fundamentos jurídicos va a terminar aplicando de facto su doctrina sobre la inviolabilidad del domicilio al volcado de datos de un ordenador personal. Ello a pesar de haber aclarado que “extender los requisitos jurisprudenciales exigidos para la autorización de entrada en domicilio a supuestos que no constituyen esa entrada -pero que han sido tratados como tales-“(…) “solo sería posible mediante reforma legal, con rango de ley orgánica”.

Así concluye, en el FD sexto 2, que: “la doctrina legal sentada por esta Sección Segunda de la Sala Tercera del Tribunal Supremo en relación con las exigencias de la autorización de acceso y entrada a domicilios constitucionalmente protegidos – sujeción a los principios de necesidad, adecuación y proporcionalidad de la medida-, es extensible a aquellas actuaciones administrativas que, sin entrañar acceso al domicilio constitucionalmente protegido, tengan por objeto el conocimiento, control y tratamiento de la información almacenada en dispositivos electrónicos (ordenadores, teléfonos móviles, tabletas, memorias, etc.) que pueda resultar protegida por los derechos fundamentales a la intimidad personal y familiar; al secreto de las comunicaciones y a la protección de datos”.

A esta afirmación llega la sentencia partiendo “a efectos dialécticos”, del art.8.6 LJCA, cuyo último párrafo, recordemos, regula únicamente las autorizaciones de entrada en domicilio y en otros lugares constitucionalmente protegidos por parte de la Administración tributaria.

Estamos de acuerdo con la sentencia en su denuncia sobre el déficit regulatorio en materia de acceso a dispositivos electrónicos cuando el mismo resulte necesario fuera del ámbito del proceso penal, que afecta tanto en cuestiones de competencia como de procedimiento. La solución a esta carencia no pasa por acudir ni al 91.2 LOPJ ni al art.8.6 LJCA, ya que solo regulan la autorización judicial de entrada en domicilio. Lo que sucede es que en la mayor parte de las ocasiones la investigación tecnológica se lleva a cabo cuando se accede al domicilio constitucionalmente protegido, y por ello la orden judicial que lo autoriza ya contempla las condiciones en las que será posible acceder a los mismos. Pero, como hemos visto, no es lo que sucedió en el supuesto examinado, pues el ordenador personal lo portaba consigo el obligado tributario.

Escrito por David García Torrejón, Manager Fiscal en Ponter