Uno penetra en el abismo de los textos normativos tributarios, tan tendentes a la expansión de las potestades públicas –con la consiguiente mengua de los derechos de los ciudadanos–, y entiende perfectamente lo que quería decir Romanones en su conocida alocución a los diputados de la época: “hagan ustedes las leyes y déjenme a mí hacer los reglamentos”.
Ciertamente, se observa una tendencia hacia el pragmatismo reactivo del Derecho. Una senda, fragmentada y casuística, formada por conjuntos articulados que operan en ámbitos problemáticos concretos particularmente sensibles.
La Ley 11/2021 –la cuarta aderezada con los apellidos “prevención” y/o “lucha” contra el fraude fiscal, lo que dice poco sobre los objetivos pretendidos– introdujo la prohibición del denominado software de “doble uso”, acompañándolo de un régimen sancionador específico, tan severo como impreciso.
El objetivo se declara en su preámbulo “no permitir la producción y tenencia de programas y sistemas informáticos que permitan la manipulación de los datos contables y de gestión”, para lo que “se establece la obligación de que los sistemas informáticos o electrónicos que soporten los procesos contables o de gestión empresarial se ajusten a ciertos requisitos que garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros, requisitos cuya especificación técnica puede ser objeto de desarrollo reglamentario, incluyendo en este la posibilidad de someterlo a certificación”.
Dicha ley añadió una nueva letra j) en el artículo 29.2 de la LGT –obligaciones tributarias formales– y dos nuevas infracciones tributarias, tipificadas en el artículo 201 bis LGT, a cuya redacción me remito, sin ahorrarle al lector la inquietud que patrocina la estéril llamada a la limitación de costes indirectos derivados de formalidades –ex artículo 3.2 de la LGT–. Palabras tan caras como hueras; no hay Derecho si no existe la posibilidad de coacción para imponerlo. Una norma jurídica lo es en la medida en que su contravención produzca efectos. Si no: filfa.
Sobre el objeto de la regulación ya se ha dicho, apelando a la RAE –J. López Tello, marzo de 2023–, que el software es un “conjunto de programas, instrucciones y reglas informáticas para ejecutar ciertas tareas en una computadora”, de modo que esa referencia al “doble uso” supone esencialmente la capacidad de ejecutar al menos dos tareas, por lo que la formulación es inútil para tipificar una conducta jurídicamente reprochable.
En efecto, el fundamento para sancionar los presupuestos infractores colisiona con la exigencia de tipicidad que deriva del artículo 25.1 de la CE –STC 120/2005–. Y hablamos de una redacción expansiva e imprecisa, insuficiente para colmar la imperativa predeterminación normativa de las conductas ilícitas y de las sanciones correspondientes –ni lex previa ni lex certa–.
La tipicidad reclama precisión en la descripción de las conductas infractoras, de modo que se pueda predecir con un grado suficiente de certeza no sólo la eventual comisión de una infracción, sino sus consecuencias sancionadoras –STC 194/2000–. Y una lectura de los preceptos referidos permite aventurar que su aplicación no será pacífica.
Pero quisiera reparar en un aspecto concreto del desarrollo complementario, introducido por conducto del Real Decreto 1007/2023, de 5 de diciembre, por el que se aprueba el Reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación.
El artículo 14.1 de dicha norma, relativo a la “verificación del cumplimiento de la obligación por parte de la Administración tributaria”, establece que –con sujeción a la LGT– “la Administración tributaria podrá personarse en el lugar donde se encuentre o se utilice el sistema informático, y podrá exigir el acceso completo e inmediato a donde residan los registros de facturación y de eventos, o sus copias seguras, así como su descarga, volcado o copiado y consulta, siempre en formato legible, obteniendo, en su caso, el código de usuario, contraseña y cualquier otra clave de seguridad que fuera necesaria.”
Ese lugar al que alude el precepto, normalmente, consistirá en un espacio que no esté abierto al público, en el que no se realicen actividades comerciales ni se exhiban o almacenen productos, por estar destinados al desarrollo de actividades internas, bien porque en ellos se ejerza la dirección y administración de la entidad, bien porque sirvan de custodia de documentos u otros soportes de la vida diaria de la sociedad o de su establecimiento, lo que conduce inexorablemente a su protección constitucional, siguiendo la doctrina que arrancó en el ámbito doméstico con la STC 137/1985 y se ha mantenido indisolublemente conectada con la del TEDH a la luz del artículo 8 del CEDH.
A ello hay que añadir que no se trata solo de una eventual intromisión en domicilios con la más intensa protección constitucional, sino también de una habilitación para registrar el contenido almacenado en dispositivos electrónicos, lo que sugiere acudir al derecho al entorno virtual o digital traído al ámbito tributario por la doctrina fijada en la STS de 29 de septiembre de 2023 –Rec. núm. 4542/2021–, y al recorrido que permite explorar, partiendo de que el respeto a los derechos fundamentales –con máximo nivel de protección constitucional– prima sobre el ejercicio de potestades administrativas, máxime ante la falta de una regulación legal completa, directa y detallada de estas actuaciones intrusivas.
En este contexto, los datos contenidos en ordenadores o en la nube a la que se accede por su conducto, estarán protegidos por los diferentes derechos fundamentales establecidos en el artículo 18 de la CE, lo que dificulta distinguir entre unos y otros, sugiriendo una tutela integral de todos los comprometidos.
Considerando que no puede colocarse cabalmente al contribuyente sometido a comprobación en peor lugar que al investigado en un proceso penal, con las piezas actualmente disponibles, deberían aplicarse –por vía integradora– todas las garantías previstas en el ordenamiento procesal –Capítulo VIII del Título VIII de la LECrim– para el registro de dispositivos de almacenamiento masivo de información.
Ya veremos el juego que ofrece y lo que depara a la disposición reglamentaria de marras –susceptible de ser inaplicada por los jueces y tribunales, ex artículo 6 de la LOPJ–, soportada animosamente por la parvedad voluntarista de la LGT, muy insuficiente para interpretar correctamente la esencia de los derechos del artículo 18 de la CE, que se ha resumido en una noción nuclear que no debe pasar inadvertida: la de “ser dejado en paz”.
*Publicado en la revista Iuris & Lex de El Economista el 19 de enero de 2023.
Me parece un auténtico disparate sancionar el uso del software, no me puedo imaginar qué iluminado tuvo semejante ocurrencia. Pensando en épocas pretéritas, sería como sancionar el papel, la tinta y la pluma o bolígrafo con el que se llevaba la contabilidad. Se imaginan si en el siglo pasado, en el preámbulo de una Ley, se hubiera redactado algo parecido a “no permitir la producción y tenencia de papel y bolígrafo que permitan la manipulación de los datos contables y de gestión”, a buen seguro el cachondeo habría estado asegurado.