DF Tax | SII y protección de datos: una tarea pendiente

Paula Madariaga

Últimamente hemos recibido bastantes noticias relativas al manejo de datos individuales, siendo la privacidad de la información que se obtiene y circula a través de internet y medios tecnológicos uno de los aspectos que mayormente nos preocupa como ciudadanos.

En este sentido, resulta de especial relevancia que el Estado concentre sus esfuerzos en proteger de manera adecuada los datos que los ciudadanos entregamos día a día. Al respecto, el Servicio de Impuestos Internos se encuentra en una posición trascendental ya que la información que recibe de los contribuyentes es vital para fiscalizar de manera más eficiente, pero al mismo tiempo requiere otorgar seguridad a los datos que maneja para evitar que sean objeto de sustracciones y divulgaciones ilegales.

La base de datos de información que maneja el SII es bastante nutrida. El Código Tributario contiene una serie de normas que obligan a terceros a la entrega de información. Esta información es procesada y "puesta en línea" en una base de datos interna que contiene, por ejemplo, dirección del contribuyente, monto de sus rentas, sociedades en que participa, inversiones que ha realizado, actividades que desarrolla, entre otros.

Por otra parte, la Ley N° 21.210 complementó el Código Tributario incorporando el numeral 16 a su artículo 8 estableciendo la carpeta electrónica del contribuyente. Este expediente, además de contener las declaraciones del contribuyente, sirve para efectuar toda clase de trámites personales y seguir procedimientos administrativos ante el Servicio.

Si bien las normas tributarias obligan a los funcionarios del SII a cumplir con el deber de secreto, la Ley N° 19.628 de Protección de Datos Personales también establece los parámetros en que los organismos públicos deben manejar datos.

Como regla general, el tratamiento de datos personales sólo podrá efectuarse en materias de su competencia y con sujeción a las reglas de la recién citada ley y bajo tales condiciones, no necesitará el consentimiento del titular.

Lo anterior implica que respecto de los organismos públicos se aplican los mismos principios de tratamiento (p.ej. legalidad, finalidad, proporcionalidad) que para los entes privados y que el responsable de la base de datos debe cuidar de ellos con la debida diligencia, haciéndose responsable de los daños que pueda ocasionar.

Finalmente, la misma Ley 19.628 dispone expresamente que un organismo público responsable de un banco de datos personales deberá indemnizar el daño patrimonial y moral que causare por el tratamiento indebido de datos

En definitiva, los datos de los contribuyentes no solo no deben ser divulgados por los funcionarios del Servicio de Impuestos Internos y utilizarse únicamente para fines de fiscalización (salvo casos excepcionales como procedimientos de alimentos, por ejemplo), sino que además este organismo tiene el deber de indemnizar a aquellos que sufran un daño patrimonial o moral por la utilización indebida de datos.

Sin duda que las sanciones establecidas en la Ley 19.628 deben ser consideradas en el actuar del servicio, ya que mayores herramientas de fiscalización implican también una mayor responsabilidad y cuidado en el manejo de datos, ámbito en el que no se puede improvisar.