Con la actual campaña de la renta en plena vigencia, conviene recordar los límites de la Agencia Tributaria, AEAT, a la hora de solicitar datos, comprobar e investigar las posibles irregularidades fiscales, tanto respecto al IRPF como a otros tributos e impuestos. La Ley General Tributaria, establece en su artículo 93.1 una obligación general de cesión de datos con trascendencia tributaria, siendo este último concepto, uno de los requisitos que marcará la diferencia entre estar obligados a entregarlos o no.
En este artículo analizaremos los límites a la misma, cuando se solicitan por la AEAT, datos al sujeto pasivo o contribuyente que contienen a su vez, datos de carácter personal de terceros o especialmente protegidos, como, por ejemplo, datos de la salud.
La Agencia Española de Protección de Datos, AEPD, ha tenido la oportunidad de pronunciarse al respecto, en diversos informes jurídicos, consultas y resoluciones, siendo el supuesto de hecho más analizado cuando un centro sanitario se encuentra en un procedimiento inspector por parte de la Agencia Tributaria, y ésta le solicita información referida a personas que han recibido asistencia sanitaria y de los profesionales médicos intervinientes, constituyendo esto una cesión de datos de carácter personal de terceros, no legitimada, por parte del sujeto pasivo hacia la AEAT.
De igual modo, cuando la AEAT solicita a profesionales sanitarios documentación referida a sus intervenciones profesionales, como son el consentimiento informado de cualquier intervención quirúrgica, la historia clínica completa de sus pacientes, pruebas clínicas, etc, con fines de inspección.
En este sentido, el pasado 24 de febrero, el Tribunal de Justicia de la Unión Europea dictó una esperada sentencia, la relativa al asunto C-175/20, interpretando el artículo 5 del RGPD considerando que dicho precepto exige de un requerimiento tributario de obtención de información que exponga con claridad los fines, determinados, explícitos y legítimos, que justifican la recogida de los datos solicitados, sin que parezca bastar una referencia genérica a las exigencias derivadas de la aplicación del sistema fiscal o la lucha contra el fraude fiscal. Identificados esos fines concretos, que justifican el tratamiento, los datos solicitados deben ser adecuados al fin perseguido y limitados a los necesarios a tal fin. De esta forma, a tenor de los apartados 74 y 76 de la sentencia, la Administración tributaria, como responsable del tratamiento, “no puede proceder, de manera generalizada e indiferenciada, a la recogida de datos personales” y “debe abstenerse de recoger datos que no sean estrictamente necesarios en relación con los fines del tratamiento”, en su caso, la transcendencia tributaria de los datos para investigar y comprobar los mismos.
Los supuestos analizados afectan directamente a todos aquellos profesionales sanitarios que traten datos de la salud, y estén obligados a la llevanza de la historia clínica (dentistas, podólogos, fisioterapeutas, etc.) y que sean objeto de cualquier procedimiento iniciado por la AEAT en el que les solicite estos datos.
Ante esto, debemos saber tres cosas. Primero, que no estaremos obligados y, en consecuencia, nos podremos negar a aportar aquellos datos que carezcan de transcendencia tributaria. Segundo, cuando los datos sean de terceros, también nos podremos negar al constituir esto una cesión de datos a la que, ni el sujeto pasivo ni la Administración, se encuentran legitimados. Más si cabe, cuando se trate de datos especialmente protegidos como pueden ser los datos de la salud. Y, por último, tercero, que el requerimiento o solicitud de datos, deberá de motivar y justificar la necesidad, adecuación y finalidad perseguida de los datos solicitados.
