0034 609 922 306 legal@trilogia.com

La Hacienda Foral de Bizkaia condenada a cancelar los datos personales de miles de personas al haberlos obtenido ilícitamente.

La Agencia Vasca de Protección de Datos (AVPD), resuelve en favor de un particular que denunció al Departamento de Hacienda de la Diputación Foral de Bizkaia, por haber vulnerado dicha Hacienda Foral, la legislación vigente en materia de protección de datos, al haber enviado varios requerimientos de información a 8 Clubs deportivos privados de Vizcaya, solicitando le fueran entregados masiva e indiscriminadamente, los datos personales de miles de personas socias de los Clubs requeridos.

La obtención de datos personales realizada “masiva e indiscriminadamente” por la Hacienda Foral, según la AVPD, afecta no sólo a personas con obligación de tributar, sino a miles de vizcaínos, con residencia en Vizcaya o fuera del Territorio Histórico, que no tienen obligación de presentar declaración de renta ni de patrimonio, o están en situación de desempleo, son jubilados, sufren alguna discapacidad o son menores de edad. Lo que todos ellos tienen en común, es pertenecer a alguno de los Clubs deportivos privados, que fueron ilícitamente requeridos por la Hacienda Foral, incluso bajo amenazas de graves sanciones económicas, para entregar los listados de todos los socios, sin excepción ni distinción alguna, con el pretexto de la supuesta “trascendencia tributaria” del tratamiento de dichos datos.
El Subdirector de Inspección de la Diputación Foral de Bizkaia, reconoce en un Informe de 1 de febrero de 2018 remitido a la AVPD, que “desde finales de 2015 hasta junio de 2016, se realizaron requerimientos de información a diversos clubes deportivos de Bizkaia, a los que se solicitó información relevante para la detección de niveles de renta superiores a los declarados en relación con los socios y usuarios de los citados clubes”.

El mismo Informe llega al extremo de reconocer que los datos obtenidos ilícitamente, con vulneración de los derechos fundamentales de los afectados, han sido posteriormente tratados para supuestos fines recaudatorios:la información obtenida, que en muchos casos revela un importante poder adquisitivo por parte del pagador, fue contrastada por el personal inspector con las autoliquidaciones del IRPF presentadas por los obligados tributarios en los periodos impositivos correspondientes a los años señalados”.
En su defensa, alega la Hacienda Foral que los datos recabados tenían “innegable trascendencia tributaria” indirecta, por tratarse de información que “se encamina a la aplicación efectiva de los tributos”, “que pueden servir de indicio a la Administración para buscar después hechos imponibles presuntamente no declarados o, sencillamente, para guiar después la labor inspectora hacia ciertas y determinadas personas”.

Requerida por la Agencia Vasca de Protección de Datos en relación a los datos personales de miles de menores de edad que han sido recabados, la Hacienda Foral, se excusa aludiendo al carácter reservado de los datos con trascendencia tributaria que haya obtenido la Administración en el desempeño de sus funciones y solamente autoriza su uso para los específicos fines que señala: la efectiva liquidación de los tributos o recursos cuya gestión tenga encomendada la Administración Tributaria.

En síntesis, afirma la Agencia Vasca de Protección de Datos, que ha quedado acreditado en el expediente, que los “requerimientos de información (de la Hacienda Foral a los Clubs deportivos privados de Vizcaya que fueron interpelados), se refieren a TODOS, ABSOLUTAMENTE TODOS lo socios de los 8 clubs deportivos requeridos, “sin distinción de cualquier aspecto que pudiera considerarse como un hecho de relevancia para la Hacienda Pública. Se trata, en definitiva, de requerimientos masivos, indiscriminados y no selectivos, cuya necesidad no está suficientemente concretada”.
Alguien se estará preguntando qué Clubs privados deportivos de Vizcaya fueron requeridos ilícitamente por la Hacienda Foral: entre todos ellos suman casi 25.000 socios, cuyos datos ha obtenido ilícitamente la Hacienda Foral: se trata de la Sociedad Bilbaína de Bilbao, del Club Deportivo Bilbao, del Real Club de Tenis de Jolaseta, del Real Club de Golf de Neguri, del Club de Campo Laukariz, del Real Club Marítimo del Abra, del Club Deportivo Martiartu y del Club Kai-Eder de Plencia.

Estos Clubs recibieron sucesivos requerimientos de información en el mes de noviembre de 2015, y en concreto el Club Jolaseta, llegó a ser amenazado por la Hacienda Foral, con una multa de 300 € por cada dato no facilitado, lo que por su volumen de socios, suponía una sanción cercana a los 2.400.000 €, cuantía que no pudieron arriesgarse a tener que abonar, por lo que tras 3 requerimientos, se vieron obligados a dar unos datos que la Administración tributaria, no estaba legitimado a solicitar.
Como señala la AVPD en su reciente Resolución, “estos requerimientos de información resultan desproporcionados, porque no discriminan o destacan hechos o datos concretos sobre los que la Administración tributaria está investigando en su lucha contra el fraude fiscal. Además, llevan al conocimiento de la Hacienda Foral un conjunto de datos de todos los socios (menores, jóvenes y adultos) que ella misma tiene que filtrar y seleccionar y que tienen un carácter personal”.

La Resolución de la AVPD de 14 de noviembre de 2018, que pone fin a la vía administrativa, declara que la Hacienda Foral de Bizkaia ha infringido el artículo 4.1 LOPD, infracción tipificada como grave en el artículo 22.3.c) de la Ley 2/2004, de 25 de febrero de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos, e impone a dicha Administración tributaria, el deber de “actuar con todo el rigor impuesto por la legislación de protección de datos, recabando los datos estrictamente necesarios para el ejercicio de sus legítimas potestades, evitando así intromisiones ilegítimas en el derecho a la privacidad de las personas. Y ese necesario sometimiento al principio de proporcionalidad no ha sido, en este caso, debidamente respetado, vulnerando el art. 4.1 de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, que dispone que ^los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido^”.

La Resolución de la AVPD declara que la Hacienda Foral ha infringido el principio de calidad de los datos, y una vez ha sido notificada a las partes, ha sido puesta en conocimiento del Ararteko, a quien la Directora de la AVPD deberá comunicar la iniciación de actuaciones disciplinarias, si procedieran, contra los funcionarios de la Hacienda Foral implicados así como las medidas que procede adoptar para que cesen o se corrijan lo efectos de la infracción.

Tanto el Departamento de Hacienda de la DFB, como el particular denunciante, pueden acudir a los Tribunales ordinarios, e interponer recurso contencioso administrativo ante el Juzgado de lo Contencioso Administrativo competente territorialmente, quien en su caso, confirmará, revocará o agravará la Resolución antedicha.

Una confrontación similar, (si bien la supuesta trascendencia tributaria de los datos requeridos pudiera ser más dudosa en este 2º caso), se ha dado entre la Agencia Estatal de la Administración Tributaria y el Consejo General de la Abogacía, tras el requerimiento de información que la Hacienda estatal dirigió al Consejo General del Poder Judicial, y ha sido resuelto recientemente por la polémica Sala 3ª del Tribunal Supremo, (presidida por D. Luis María Díez Picazo Giménez), en favor de Abogados y Procuradores, al rechazar el control de Hacienda para recabar información de estos profesionales en todos los procedimientos judiciales en los que hubieran intervenido entre 2014 y 2016, por considerar que tal requerimiento de información dirigido al CGPJ es contrario al ordenamiento jurídico. Aportamos link a dicha Sentencia nº 1611/2018 de 13 de noviembre de 2018, comentada por el Diario La Ley: http://diariolaley.laley.es/Content/Documento.aspx?params=H4sIAAAAAAAEAMtMSbH1czUwMDA0NzM1MrVQK0stKs7Mz7M1MjC0MDQ0tFDLy09JDXFxti3NS0lNy8xLTQEpyUyrdMlPDqksSLVNS8wpTlVLTcrPz0YxKR5mAgBipXk0YwAAAA==WKE

En síntesis, el Abogado del Consejo General de la Abogacía española, invoca la STS de 15 de diciembre de 2014 (rec. 3565), la doctrina contenida en las sentencias del Tribunal Constitucional 292/2000 y 17/2013, de 31 de enero y dos Sentencias del Tribunal de Justicia de la Unión Europea: la STJUE de 20 de mayo de 2003 (asunto 460/00) y la STJUE de 27 de septiembre de 2017 (asunto C-73/16): y nos recuerda que “para que sea posible una cesión de datos de carácter personal debe existir una expresa previsión legal, pero eso no es una patente de corso para ese género de cesiones; pues además, habrán de cumplirse los restantes requisitos derivados de la jurisprudencia constitucional, entre los que se encuentran que la eventual cesión se base en bienes de dimensión constitucional y se respeten las exigencias del principio de proporcionalidad” y que “debe respetarse también el principio de calidad de los datos contemplado en el art. 4.1 LOPD” .

Por su parte, la Sala 3ª del TS en su recientísima Sentencia de 13 de noviembre pasado, hace mención al postulado de interdicción de la arbitrariedad de los poderes públicos que contiene el art. 9.3 de la Constitución y con acierto sostiene que: “Los Planes Anuales de Control Tributario y Aduanero de 2016 y 2017, no justifican tampoco un requerimiento de información dirigido globalmente a la totalidad del colectivo de la Abogacía como es el que aquí es objeto de controversia; esto es, la lectura de lo que se ha transcrito en ambos Planes pone bien de manifiesto que, para que un requerimiento de información dirigido a uno o varios profesionales pueda considerarse amparado por el Plan, habrá de concurrir individualmente en cada uno de los seleccionados este presupuesto:
^Signos externos de riqueza en los casos en los que dichos signos no resulten acordes con su historial de declaraciones de la renta o patrimonio preexistentes mediante el uso combinado de las múltiples informaciones que existen en la actualidad a disposición de la Administración Tributaria^.

El Tribunal Supremo estima el recurso contencioso administrativo interpuesto por el Consejo General de la Abogacía contra el Acuerdo de 20 de julio de 2017 de la Comisión Permanente del Consejo General del Poder Judicial que se pronunció sobre la petición formulada por la AEAT de remisión de información relativa a la participación de abogados y procuradores en todos los procedimientos judiciales durante los años 2014, 2015 y 2016; concluyendo que:

1º) “No son posibles actuaciones contra los contribuyentes si la selección del contribuyente sobre quien se va a reclamar información no se efectuó con observancia de la concurrencia en él del presupuesto que se viene mencionando (signos externos de riqueza)”.

2º) “La observancia del tan repetido presupuesto resulta inexcusable para hacer visible que la selección el personal cuya actividad vaya a ser objeto de un requerimiento de información se ajusta a unas pautas de objetividad; unas pautas que resultan necesarias para asegurar que la actuación de la Administración tributaria observa debidamente el mandato de la interdicción de la arbitrariedad que proclama el artículo 9.3 de la Constitución”.

Volviendo al caso que nos ocupa, si bien la AVPD ha invalidado los requerimientos de información realizados por la Hacienda Foral por considerarlos masivos, indiscriminados y desproporcionados, resuelve en contra de tipificar la infracción como muy grave (la considera únicamente “grave”), rechazando la alegación del denunciante de que la obtención masiva de los datos ilícitamente recabados, podía deberse a razones ideológicas y que en todo caso, son de aplicación los apartados c), e) y también g) del artículo 22.4 Ley 2/2004 de 25 de febrero:

(c) “Son infracciones muy graves: Recabar y tratar datos de carácter personal, que revelen ideología, afiliación sindical, religión o creencias, cuando no medio consentimiento expreso del afectado”.
(e) “Crear ficheros con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico o vida sexual”.
(g) “Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales”.

Normativa que junto con la reciente STS de 13 de noviembre de 2018, y el Reglamento 2016/679 de Protección de Datos de la Unión Europea de 27 de abril de 2016, servirán de inspiración al recurso contencioso administrativo sobre cuya evolución os seguiremos informando.