Recientemente el Servicio de Administración Tributaria (SAT) se reunió con distintas empresas de plataformas digitales como Meta, Amazon, TikTok, Mercado Libre, ALAI, DiDi, Rappi, Netflix y varias otras, con la finalidad de exponer los detalles de cumplimiento del nuevo artículo 30-B del Código Fiscal de la Federación, en materia de conectividad con las autoridades fiscales.
Cabe recordar que dicha reforma establece que las plataformas digitales deberán permitir a las autoridades tributarias el acceso en línea y en tiempo real, únicamente, a la información fiscal que permita comprobar el debido cumplimiento de sus obligaciones en esta materia (SAT, 2025).
Sin embargo, este artículo también da pie a que las plataformas digitales tengan la obligación de dar información relacionada con sus usuarios, pues dada la redacción del artículo, parece que no habla solamente de los deberes tributarios de las plataformas digitales, sino las de cualquiera que se vinculen con ellas:
“Artículo 30-B. Los contribuyentes que proporcionen servicios digitales de conformidad con los artículos 1o.-A BIS y 18-B de la Ley del Impuesto al Valor Agregado, deberán permitir a las autoridades fiscales, en forma permanente, el acceso en línea y en tiempo real únicamente a la información que permita comprobar el debido cumplimiento de las obligaciones fiscales, que obre en sus sistemas o registros, en los términos que establezca el Servicio de Administración Tributaria mediante reglas de carácter general”.
Aunque pudiera parecer mínimo, el artículo “la” en la frase “cumplimiento de las obligaciones fiscales” abre la puerta a la interpretación, pues, aunque pudiera aparentar que se habla de las obligaciones fiscales solamente de las plataformas, ese artículo también pone lugar a obligaciones de quien quiera pueda vincularse con dichas empresas, porque si se hubiera planteado otra cosa, el legislador hubiera usado la palabra “sus” y no “la”.
Es por ese motivo, que este artículo tiene tintes de inconstitucionalidad, en primer lugar, porque la Ley Federal de Protección de Datos Personales en Posesión de los Particulares dice esto:
“Artículo 9. El responsable no estará obligado a recabar el consentimiento de la persona titular para el tratamiento de los datos personales cuando:
(…)
VII. Exista una orden judicial, resolución o mandato fundado y motivado de autoridad competente”.
“Artículo 2. Para los efectos de esta Ley, se entenderá por:
(…)
XIX. Tratamiento: Cualquier operación o conjunto de operaciones efectuadas mediante procedimientos manuales o automatizados aplicados a los datos personales, relacionadas con la obtención, uso, registro, organización, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión, acceso, manejo, aprovechamiento, divulgación, transferencia o disposición de datos personales”.
Es decir, según los artículos 2 y 9 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, el sujeto obligado no tiene por qué pedir autorización alguna al titular de datos personales si una orden judicial le dice que puede tratarlos. Esto quiere decir que el sujeto obligado puede revelar datos personales del titular si antes existe una orden judicial.
Esto se puede sostener por la tesis aislada “DERECHO A LA PROTECCIÓN DE DATOS PERSONALES. NO LO VULNERA LA SOLICITUD DE INFORMACIÓN DEL DOMICILIO PARTICULAR DE UN FUNCIONARIO, POR UN JUEZ FEDERAL, A FIN DE HACER EFECTIVA LA MULTA QUE LE IMPUSO”:
La Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, en su artículo 18, fracción II,(1) establece los supuestos de información confidencial y prevé los datos personales que requieren el consentimiento expreso de los individuos para su difusión, distribución o comercialización; ahora bien, cuando un Juez Federal solicita la información del domicilio particular de un funcionario, a fin de hacer efectiva la multa que le impuso por incumplimiento a las obligaciones derivadas del ejercicio de sus funciones en un juicio de amparo donde fue señalado como autoridad responsable, no vulnera el derecho a la protección de datos personales, porque deriva de una orden judicial, lo cual es una excepción a ese derecho humano, que tiene su fundamento en los artículos 22, fracción IV, de la ley federal en cita,(2) 21, numeral 1, inciso d) y 22, numeral 1, fracción II, de la Ley de Transparencia y Acceso a la Información Pública del Estado de Jalisco y sus Municipios,(3) que faculta al órgano jurisdiccional a recabar la información de mérito sin necesidad de anuencia expresa; además, el correctivo incide en la esfera jurídica del funcionario como persona física, no en su calidad de ente dotado de poder público, de ahí que no interfiera con las facultades o afecte el peculio de la persona moral oficial (Tribunales Colegiados, 2016, Tesis Aislada, Registro digital: 2011455).
También se sostiene por la tesis aislada “INVIOLABILIDAD DE LAS COMUNICACIONES PRIVADAS. SI LA VÍCTIMA DEL DELITO ES MENOR, Y QUIEN EJERCE LA PATRIA POTESTAD SOBRE ÉSTE OFRECE COMO PRUEBA EL TELÉFONO MÓVIL DEL INFANTE, EN EL QUE OBRAN MENSAJES ENTRE ÉSTE Y EL INCULPADO, ELLO DEBE ENTENDERSE COMO SI EL MENOR LO HUBIESE ALLEGADO AL SUMARIO Y, POR ENDE, QUE COMO PARTICIPANTE EN LA COMUNICACIÓN, DEVELÓ LA INFORMACIÓN CONTENIDA EN ÉL, LIBERANDO EL OBSTÁCULO DE SU PRIVACIDAD, POR TANTO, LOS MEDIOS DE PRUEBA EXTRAÍDOS DE ESE APARATO NO DEBEN EXCLUIRSE POR CONSIDERARSE QUE SE OBTUVIERON ILÍCITAMENTE”:
Atento a la tesis de jurisprudencia 1a./J. 5/2013 (9a.), de la Primera Sala de la Suprema Corte de Justicia de la Nación, de título y subtítulo: «DERECHO A LA INVIOLABILIDAD DE LAS COMUNICACIONES PRIVADAS. SE IMPONE SÓLO FRENTE A TERCEROS AJENOS A LA COMUNICACIÓN.», el artículo 16, párrafos décimo segundo y décimo tercero, de la Constitución Política de los Estados Unidos Mexicanos consagra el derecho fundamental a la inviolabilidad de las comunicaciones privadas, sin embargo, éste sólo es oponible frente a terceros que no sean participantes en la comunicación; en la inteligencia de que el levantamiento del secreto por uno de los que intervienen en ella (emisor o receptor), no debe considerarse como violación a ese derecho fundamental porque, en ese supuesto, se consiente la develación de la comunicación. Por tanto, si en un asunto penal, cuyo sujeto pasivo es un menor, se ofrece como medio de prueba por parte de quien ejerce la patria potestad el teléfono móvil del infante, en el que obran mensajes entre éste y el inculpado, ello debe entenderse como si el menor hubiese allegado dicho aparato electrónico al sumario y, por ende, que como participante en la comunicación, develó la información contenida en él, liberando el obstáculo de su privacidad; por ello, los medios de prueba extraídos de ese dispositivo no deben excluirse del material probatorio bajo el argumento de que se obtuvieron ilícitamente, porque el teléfono fue ofertado sin el consentimiento del menor, y que por ello se requería previamente una orden judicial que autorizara la develación de su contenido; máxime si se toma en cuenta que en la tesis aislada 1a. CLXI/2011, de rubro: «DERECHO A LA INVIOLABILIDAD DE LAS COMUNICACIONES PRIVADAS EN EL ÁMBITO FAMILIAR.», la Sala referida estableció que, en el ámbito familiar, el derecho de los menores a la inviolabilidad de sus comunicaciones puede verse limitado por el deber de los padres de proteger y educar a sus hijos, derivado del interés superior del niño, previsto en el artículo 4o. de la Constitución Federal (Tribunales Colegiados, 2017, Tesis Aislada, Registro digital: 2015198).
Por lo tanto, el sujeto obligado puede revelar datos personales del titular si antes existe una orden judicial.
Sin embargo, el Código Fiscal de la Federación, en su nuevo artículo 30-B, señala lo siguiente:
“Artículo 30-B. Los contribuyentes que proporcionen servicios digitales de conformidad con los artículos 1o.-A BIS y 18-B de la Ley del Impuesto al Valor Agregado, deberán permitir a las autoridades fiscales, en forma permanente, el acceso en línea y en tiempo real únicamente a la información que permita comprobar el debido cumplimiento de las obligaciones fiscales, que obre en sus sistemas o registros, en los términos que establezca el Servicio de Administración Tributaria mediante reglas de carácter general.
El incumplimiento a la obligación prevista en el párrafo anterior dará lugar al bloqueo temporal del acceso al servicio digital, de conformidad con lo dispuesto en los artículos 18-H BIS a 18-H QUINTUS de la Ley del Impuesto al Valor Agregado.
Para los efectos del primer párrafo de este artículo, las autoridades fiscales celebrarán convenios con la Agencia de Transformación Digital y Telecomunicaciones en materia informática y de tecnologías de la información para la gestión tecnológica, o para el análisis de datos”.
O sea, el nuevo artículo 30-B del Código en cuestión, dice que las plataformas digitales deben brindar a las autoridades fiscales información relacionada con sus usuarios sobre el cumplimiento de obligaciones fiscales.
Pero eso va en contra del artículo 9, fracción VII de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, porque obliga a los sujetos obligados (plataformas digitales) a revelar datos personales sin que exista una orden judicial.
Dicho de otra manera, el artículo 30-B del Código Fiscal de la Federación violenta lo previsto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares al dar lugar a la revelación de datos personales sin que exista una orden judicial previa, en función también de lo previsto por las jurisprudencias en cita.
Hay que considerar que según la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, los datos personales son cualquier información concerniente a una persona identificada o identificable (se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información), lo que quiere decir que su información relacionada con el cumplimiento de sus obligaciones fiscales, es evidentemente un dato personal porque da pie a su identificación.
En ese sentido, el artículo 30-B es violatorio del artículo 16 y 6, Apartado A, fracción II de la Constitución Política De Los Estados Unidos Mexicanos:
“Artículo 16…
(…)
Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros”.
“Artículo 6…
(…)
A.- Para el ejercicio del derecho de acceso a la información, la Federación y las entidades federativas, en el ámbito de sus respectivas competencias, se regirán por los siguientes principios y bases:
(…)
II. La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes. Para tal efecto, los sujetos obligados contarán con las facultades suficientes para su atención”.
En ese tenor, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, ley marco de la protección de la privacidad de las personas, no establece como excepción en su artículo 9 que el tratamiento de los datos personales pueda darse por temas de cumplimiento de obligaciones fiscales, de ahí la inconstitucionalidad del artículo 30-B del Código Fiscal al violentar lo dispuesto por el artículo 6 y 16 constitucionales.
No obstante, se debe tomar en cuenta lo previsto por la fracción I, del artículo 9 antes citado y, asimismo, el artículo 36 en su fracción I:
“Artículo 9. El responsable no estará obligado a recabar el consentimiento de la persona titular para el tratamiento de los datos personales cuando:
I.- Una disposición jurídica así lo disponga”.
“Artículo 36. Las transferencias nacionales o internacionales de datos podrán llevarse a cabo sin el consentimiento de la persona titular cuando se ubiquen en alguno de los supuestos siguientes:
I.- La transferencia esté prevista en una Ley o Tratado en los que México sea parte;”
Esto quiere decir que no sería del todo correcto sostener que todo tratamiento o transferencia de datos personales vinculados a obligaciones fiscales exija invariablemente una orden judicial, porque la propia ley anteriormente citada contempla como vía legítima de tratamiento y de transferencia la autorización expresa contenida en una disposición legal, como lo puede ser el propio artículo 30-B del Código Fiscal.
Adicionalmente, derecho a la protección de datos personales, reconocido en el artículo 16 constitucional, implica que toda injerencia estatal en la esfera informativa de las personas debe superar un escrutinio de proporcionalidad, en el que se verifique la existencia de un fin legítimo, la idoneidad del medio, la necesidad de la medida y su proporcionalidad en sentido estricto, razón por la cual el propio orden constitucional admite que puede haber excepciones al derecho de la protección de datos personales.
Entonces, dado que la propia Ley Federal de Protección de Datos Personales en Posesión de los Particulares admite la inclusión en disposiciones legales como una excepción al consentimiento para el tratamiento y transferencia de datos personales, no se puede concluir que el contenido del nuevo artículo 30-B no tiene fin legítimo.
