¿Es legal la recolección de mis datos biométricos por parte de la SET?

La proporcionalidad de los impuestos biológicamente registrados

La resolución 77 del Ministerio de Hacienda, vigente desde febrero de 2016 pretende mejorar la verificación de información de los contribuyentes a través de tecnología, y así evitar operaciones fraudulentas. La misma se enmarca en el cumplimiento del plan estratégico de la Subsecretaría de Estado de Tributación (SET). Algunas de estas operaciones fraudulentas que se pretenden combatir son las grandes evasiones a través de inscripciones de RUC sin consentimiento y que llevan a la emisión de facturas falsas. Según publicaciones periodísticas entre los años 2013 al 2016 se reportaron unos 100 de estos casos, que actualmente se encuentran judicializados.

Asimismo, las declaraciones oficiales explican que el registro actual de datos biométricos es gratuito y que dicha actualización es voluntaria, conforme lo dispone el Art 8 de la Res 77/16. Sin embargo, el sistema “marangatu” del SET bloquea los perfiles de acceso a las personas jurídicas, obligando la actualización en el sistema de forma presencial. Una vez que las personas se presentan, se realiza la inscripción compulsiva de los datos biométricos de los apoderados legales. Esto contradice claramente el carácter voluntario que expresa el comunicado oficial.

La primer pregunta que surge a partir de esta “solución” es la siguiente: la única forma posible de evitar el fraude fiscal, ¿es verificar la identidad a través de la recolección de datos biométricos de los ciudadanos?

Por otro lado, mi experiencia personal, de un caso de evasión que no es controlado ni sancionados como corresponde. Hace de mas de 1 año, realicé una denuncia a la SET, pues la Inmobiliaria América Latina no emitió factura legal alguna durante la duración de su contrato de arrendamiento de vivienda. Es decir, durante más de un año, esta inmobiliaria evadió al sistema fiscal de forma descarada y probablemente lo siga haciendo en la actualidad. No estamos hablando de micro-economías como el zapatero, la yuyera o la chipera de calle Palma, que eventualmente no emiten factura legal. En este caso hablamos de empresas inscriptas en el Registro Público y constituidas como sociedades anónimas. Hasta la fecha, este expediente, como tantos otros, sigue “durmiendo” en la las entrañas del sistema administrativo del SET.

Con este tipo de experiencias, cabe preguntarse si existe realmente una voluntad por parte de la SET, para la reducción de la evasión fiscal. ¿Por qué se toma esta medida desproporcionada para cumplir la recaudación impositiva, violentando el derecho a la privacidad de los ciudadanos? Por un lado se amplían posibilidades a una mayor vigilancia estatal de los ciudadanos, mientras las evasiones se siguen realizando en las empresas por falta de un pésimo control y seguimiento de las evasiones.

Por otro lado la aplicación de una resolución ministerial no contempla mínimas garantías, ni salvaguarda la protección de datos personales: es decir los estándares de derechos humanos para la protección de estos datos sensibles, cifrado de las bases de datos, la integridad de los datos personales y la seguridad del sistema de las bases de datos.

¿Quiénes acceden a la base de datos de la SET? ¿Quién se hace responsable del tratamiento de nuestros datos? ¿Se prevé salvaguardas para evitar la manipulación ilegal de las copias de las huellas almacenadas? ¿Qué instituciones del Estado van a acceder a esos datos? ¿Por cuánto tiempo se conservarán? ¿Los accesos se realizará a través de orden judicial previa? ¿Habrá sanciones en caso de abusos por parte de las autoridades?

No existe ningún Aviso de Privacidad y Protección de Datos cuando la SET presenta el formulario de recolección de registros biométricos, por lo que el procedimiento carece de transparencia, en relación a los contribuyentes y sus datos personales.

Otra carencia en la normativa que causa preocupación, es que en el registro biométrico obligatorio no se observa la definición del concepto de datos biométricos, así como tampoco se explicita qué datos biométricos se van a registrar: reconocimiento facial, huellas dactilares, iris, huella palmar, ADN, etc..

Modernización vigilante

El discurso de modernización del Estado que presenta este gobierno tiene serios problemas con relación a la transparencia del tratamiento de los datos personales. Esto abre la posibilidad de de los abusos contra derechos constitucionales como la Intimidad (Art 33) y también de tratados internacionales de Derechos Humanos ratificados por Paraguay.

A lo anterior, hay que sumarle, no solo estas normativas poco transparentes y mal definidas, sino también abusos a través de vigilancia estatal como los casos de vigilancia estatal de las comunicaciones de la periodista de ABC por las fuerzas militares”, o la compra de software de interceptación de las comunicaciones por parte de la SENAD” (sin regulación alguna, como es el caso de FinFisher).

Con respecto a medidas proporcionales y datos biométricos, El ex Relator Especial sobre la promoción y protección de los derechos humanos y las libertades fundamentales, Martin Scheinin, determinó en su informe publicado en el año 2009, que el uso de biometría puede ser legítimo para ciertas circunstancias como casos de terrorismo, le preocupa especialmente:

los casos en que la biometría no se almacena en un documento de identidad, sino en una base de datos centralizada, incrementando los riesgos para la seguridad de la información y dejando a los individuos vulnerables. A medida que aumenta la información biométrica, las tasas de error pueden aumentar significativamente […] El incremento en las tasas de error puede llevar a la criminalización ilícita de individuos o a la exclusión social”

Por otra parte el Relator destaca un elemento clave sobre la irrevocabilidad de los datos biométricos:

Una vez copiados y/o utilizados fraudulentamente por un actor malicioso, no es posible emitirle a un individuo una nueva firma [identidad] biométrica”[1].

A esto se suman los antecedentes de denuncias de filtrado y ventas de bases de datos de información privada que pertenecen al Estado como: cédula de identidad, antecedentes penales y policiales, datos de endeudamiento (informconf) además de las bases de datos en empresas privadas. En consecuencia los abusos estatales y privados se expresan en extorsión, vigilancia y lucro con los datos personales, muchos de los cuales son de carácter sensible, como los datos biométricos. Hasta la fecha no existe sanción alguna a las personas o entidades que filtraron y abusaron de estas bases de datos personales, por lo que el Estado no está cumpliendo con su rol de tutela efectiva y no está regulando correctamente esta área. Por lo contrario, suele aparecer la figura del chivo expiatorio, como el caso de los jóvenes de Fernando de la Mora, que distribuyen bases de datos a empresas de crediticias. Cabe destacar que la venta de las bases es el emergente, mientras existe fuerte responsabilidad en la recolección, almacenamiento, cruzamiento, divulgación y también en la compra de esas bases de datos.

Un estándar de protección

Se vuelve extremadamente necesaria y urgente una solución integral para evitar los abusos que se realizan con los datos personales de las personas. Esta solución debe limitar el tratamiento de los datos en cuanto a su finalidad, tiempo, legalidad, proporcionalidad, calidad del dato, ámbito de aplicación, transparencia, rendición de cuentas, entre otros. Esto debe lograrse acorde a los estándares de protección de los derechos humanos y con relación a la naturaleza de las instituciones del Estado, así como al sector privado para cumplir su fin en cada caso. La ciudadanía debe presionar a las autoridades para debatir este tipo de políticas, que son de interés público y evitar que se creen normativas a las apuradas y sin una mirada integral.

Una ley de protección de datos personales deberá contemplar estos avances tecnológicos y apuntar a limitar y erradicar los focos de posibles abusos, como la resolución de la SET, que no tuvo en cuenta los derechos consagrados la Constitución Nacional, ni en los estándares internacionales de Derechos Humanos.

[1] La identidad que no podemos cambiar. Asociación por los derechos civiles (ADC) Argentina. Abril 2017.