Recientemente se han publicado las Directrices Generales del Plan Anual de Control Tributario y Aduanero para 2025, y uno de los puntos que más atención ha despertado es la captación de información de fuentes abiertas de Internet por parte de la Administración Tributaria —incluyendo redes sociales, plataformas públicas o contenidos disponibles online.
📌 Aunque esta práctica no es nueva, parece haber ganado visibilidad mediática y social en los últimos meses. Sin embargo, más allá del titular, es importante abrir un debate técnico y jurídico sobre sus límites y garantías.
⚠️ ¿Por qué debería preocuparnos esta práctica?
Desde mi punto de vista, esta obtención de datos plantea serias dudas jurídicas y constitucionales. Por las siguiente razones:
1️⃣ Falta de base jurídica clara y garantías suficientes
A día de hoy, no existe una norma expresa que regule o autorice de forma detallada esta captación de datos, lo que plantea preguntas:
* ¿Qué valor probatorio tiene la información obtenida?
* ¿Cómo se garantiza su veracidad, especialmente si procede de redes sociales o sitios no oficiales?
* ¿Se recaba únicamente lo que publica el contribuyente o también lo que terceros dicen sobre él?
* ¿Qué usos posteriores se dan a estos datos?
💡 Esta ausencia de regulación garantista resulta especialmente preocupante si atendemos a la Sentencia del TJUE de 21 de diciembre de 2016, que exige una base legal clara y previsible cuando se limita el derecho a la privacidad y protección de datos.
2️⃣ Dudas de constitucionalidad por insuficiente desarrollo normativo (art. 23.2 RGPD)
Para que una autoridad pública pueda limitar derechos fundamentales (como la protección de datos) con base en el artículo 23.1.e) del Reglamento General de Protección de Datos (RGPD), es imprescindible un desarrollo normativo interno que cumpla con las exigencias del artículo 23.2 RGPD.
⚖️ En este sentido, la STC 292/2000, de 30 de noviembre, ya alertaba de los riesgos de permitir intervenciones públicas sobre la vida privada sin una habilitación legal precisa y completa.
3️⃣ Problemas adicionales a la luz de recientes sentencias del Tribunal Constitucional
No podemos olvidar que el Tribunal Constitucional, en sentencias 76/2019, de 22 de mayo y 27/2020, de 24 de febrero, ha dejado claro que el uso de tecnologías de vigilancia o recogida de información debe cumplir estrictamente con el principio de legalidad y proporcionalidad.
La captación masiva o sistemática de datos personales de Internet (aunque estén publicados en abierto) puede colisionar con derechos fundamentales si no existe una regulación específica, proporcionada y transparente.
👉 ¿Estamos ante una herramienta útil o ante un riesgo para nuestros derechos fundamentales?
💬¿Debería el legislador regular expresamente esta práctica antes de seguir normalizándola?
