Desde 2020, el Servicio de Administración Tributaria (SAT) ha intensificado la fiscalización de plataformas digitales, buscando regular actividades en la «zona gris» de la recaudación. Ahora, con un nuevo Código Fiscal, surgen interrogantes: ¿Qué pasa con nuestros datos personales? ¿Estamos ante una fiscalización digital sin contrapesos?
El auge de la fiscalización digital en México
Desde 2020, el Servicio de Administración Tributaria (SAT) puso en marcha una estrategia para fiscalizar plataformas digitales, tanto nacionales como extranjeras. Esta medida buscaba regularizar las actividades que, hasta ese momento, operaban en una especie de limbo fiscal, incluyendo sectores como:
- Transporte
- Alojamiento
- Streaming
- Comercio electrónico
La iniciativa obligó a las plataformas a registrarse ante el SAT, recaudar el Impuesto al Valor Agregado (IVA) correspondiente y presentar informes detallados sobre sus operaciones con usuarios mexicanos.
Nuevo código fiscal: Más poder para el SAT, menos protección para el ciudadano
Con la reciente aprobación del nuevo Código Fiscal de la Federación (CFF) y la publicación de disposiciones más rigurosas, el SAT ha ampliado su capacidad para exigir información detallada sobre usuarios, transacciones y métodos de pago. Sin embargo, esta expansión de facultades no viene acompañada de una regulación paralela que garantice la protección efectiva de los datos personales.
¿Dónde quedó el INAI?
La desaparición del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), el organismo que protegía los datos personales en posesión de particulares, ha generado aún más preocupación. Ante las constantes denuncias de vulneraciones a la privacidad, no ha habido pronunciamientos contundentes de las nuevas autoridades competentes.
La Secretaría Anticorrupción al rescate… ¿Será suficiente?
Con la nueva Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), la Secretaría Anticorrupción y Buen Gobierno es ahora la responsable de proteger la privacidad de los mexicanos. Este cambio centraliza la supervisión federal y la atención de denuncias en materia de protección de datos personales, lo que en teoría debería mejorar las nuevas prácticas de recolección de información de particulares que realiza el SAT.
La Teoría vs. la Práctica: Desafíos en la protección de datos
La LGPDPPSO establece principios fundamentales (proporcionalidad, licitud y finalidad específica) que obligan a las autoridades a recabar sólo los datos estrictamente necesarios para cumplir una función legítima. Además, exige mecanismos de responsabilidad como:
- Documentos de seguridad
- Evaluaciones de impacto
- Procedimientos claros para la conservación o supresión de datos
Estos cambios buscan mitigar riesgos en entornos digitales como el de la fiscalización. Sin embargo, en la práctica, su aplicación enfrenta grandes desafíos.
Antecedentes alarmantes: Filtraciones y vulnerabilidades
Existen antecedentes documentados de filtraciones y deficientes prácticas de protección. El Instituto Mexicano del Seguro Social (IMSS), la Secretaría de la Defensa Nacional (Sedena) y el propio SAT han sido blanco de ataques y exposiciones públicas de información sensible, evidenciando la deficiencia en sus controles técnicos, jurídicos e institucionales para proteger la privacidad de millones de personas.
El principio de información en peligro
Ahora, el SAT podrá solicitar a las plataformas electrónicas detalles más específicos sobre cada usuario, muchas veces sin que éstos sepan que su información ha sido compartida, lo que contraviene el principio de información de la Ley de Datos Personales.
¿Qué puede hacer la Secretaría Anticorrupción?
Ante esta situación, la Unidad de Protección de Datos Personales de la Secretaría Anticorrupción y Buen Gobierno podría iniciar verificaciones para evaluar si el SAT cumple con los principios de la LGPDPPSO, especialmente en tratamientos masivos como ubicación, medios de pago e historiales de consumo.
El estado tiene la capacidad de modernizar y ampliar su fiscalización, pero también debe asumir la responsabilidad de actualizar y aplicar efectivamente la ley de protección de datos personales en posesión de sujetos obligados. No se trata de frenar la auditoría ni de oponerse a la transparencia fiscal, sino de exigir equilibrio entre el poder de fiscalización y los derechos fundamentales de los ciudadanos.
Hoy, ese equilibrio no existe. La secretaría, como garante federal, podría restablecerlo mediante disposiciones generales que aseguren que el SAT no exceda sus atribuciones, transfiera datos sin consentimiento y tenga el aviso de privacidad adecuado.
La protección de datos personales no puede quedar rezagada frente al avance de la recaudación digital. La digitalización del SAT y la regulación de plataformas electrónicas son necesarias y bienvenidas, pero deben ir acompañadas de un régimen robusto de protección de datos personales en el sector público.
La proporcionalidad, como lo marca la ley, debe ser el principio rector. De lo contrario, corremos el riesgo de normalizar la recolección masiva de información de la vida privada bajo el pretexto del control fiscal. En una democracia madura, el Estado cobra impuestos a la sociedad, pero también respeta y protege sus derechos humanos.
