Читать книгу Inteligencia artificial y administración tributaria: eficiencia administrativa y defensa de los derechos de los contribuyentes - Fernando Serrano Antón - Страница 27

El análisis de la transparencia de la Administración tributaria española con respecto al empleo de tecnologías de IA exige tener en consideración lo previsto, con carácter general, en el artículo 41 LRJSP, en el artículo 105.b) CE, en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno («LTBG», en lo sucesivo), y en la disposición adicional segunda de la LOPD y GDD, así como también lo dispuesto, con carácter específico, en el artículo 96.3 y 4 LGT y en los artículos 84 y 85 del Reglamento General de las actuaciones y los procedimientos de gestión e inspección tributaria y de desarrollo de las normas comunes de los procedimientos de aplicación de los tributos, aprobado por Real Decreto 1065/2007, de 27 de julio (en adelante «RGGIT»).

Comenzado por el final, cabe sostener que la regulación tributaria es demasiado parca y está desfasada, porque no ha sido nunca reformada desde que fue aprobada, pese al tiempo transcurrido desde el 1 de julio de 2004, fecha de entrada en vigor de la Ley General Tributaria; a las relevantes leyes aprobadas desde entonces –basta reparar en la fecha de la LTBG, la LRJSP y la LOPD y GDD–, y, en fin, al desarrollo experimentado por las tecnologías de IA más de una década y media después.

El artículo 96 LGT se limita a establecer: en su apartado 3, que «cuando la Administración tributaria actúe de forma automatizada se garantizará la identificación de los órganos competentes para la programación y supervisión del sistema de información y de los órganos competentes para resolver los recursos que puedan interponerse», y, en su apartado 4, que «[l]os programas y aplicaciones electrónicos, informáticos y telemáticos que vayan a ser utilizados por la Administración tributaria para el ejercicio de sus potestades habrán de ser previamente aprobados por ésta en la forma que se determine reglamentariamente».

En primer lugar, sorprende que el artículo 96.3 LGT, que «está contemplando el fenómeno de la informática decisional o, lo que es lo mismo, la sustitución de la inteligencia humana por la inteligencia artificial (una aplicación informática) en la toma de decisiones tributarias», como acertadamente afirma Oliver Cuello62, no defina lo que ha de entenderse como actuación automatizada de la Administración tributaria, ni tampoco distinga entre «actuación automatizada» y «acto resolutorio automatizado», cuando el artículo 100.2 LGT dispone que «[t]endrá la consideración de resolución la contestación efectuada de forma automatizada por la Administración tributaria en aquellos procedimientos en que esté prevista esta forma de terminación». La sorpresa crece porque el artículo 84 RGGIT, titulado «Actuación automatizada»63, tampoco define qué es una «actuación automatizada» ni explica en qué se diferencia, si lo hace o lo debe hacer, de una «resolución automatizada».

En cuanto a la definición de «actuación automatizada», se puede acudir a la supletoria aplicación del artículo 41.1 LRJSP, conforme al cual: «Se entiende por actuación administrativa automatizada, cualquier acto o actuación realizada íntegramente a través de medios electrónicos por una Administración Pública en el marco de un procedimiento administrativo y en la que no haya intervenido de forma directa un empleado público»64. Y en cuanto a la distinción entre «actuación automatizada» y «resolución automatizada», al ser imprecisa la frontera entre ambas en la gestión masiva de actos tributarios, y al no clarificar el RGGIT cuándo se está en uno y otro caso, tal y como denuncia Oliver Cuello, tiene razón este mismo autor al defender que «la finalidad garantista del artículo 96.3 LGT debería quedar reforzada mediante la información clara y precisa al obligado tributario, en el propio acto administrativo, de su condición de acto automatizado»65, lo que en la praxis no se produce.

En segundo lugar, decepciona la parquedad del artículo 96.3 y 4 LGT en garantía de la transparencia de la Administración tributaria cuando actúa de forma automatizada, porque es evidente que, para asegurar una «tutela administrativa efectiva», no basta con identificar los órganos competentes para programar y supervisar el sistema y para resolver los eventuales recursos66, y con aprobar previamente los programas y aplicaciones que se vayan a utilizar, deslegalizando además la forma de hacerlo.

El artículo 85 RGGIT, titulado «Aprobación y difusión de aplicaciones», supone el desarrollo reglamentario del artículo 96.4 LGT y no mejora sustancialmente el déficit de transparencia denunciado, porque se limita: (i) a aclarar que deberán ser previamente aprobadas tanto las aplicaciones informáticas que efectúen tratamientos de información, cuyo resultado sea utilizado por la Administración tributaria para el ejercicio de sus potestades, como las que se determine directamente el contenido de las actuaciones administrativas (apartado 1); (ii) a disponer que se aprobarán mediante resolución del órgano responsable a efectos de la impugnación de los correspondientes actos administrativos, salvo que se trate de distintos órganos de la Administración tributaria no relacionados jerárquicamente, en cuyo caso la aprobación corresponderá al órgano superior jerárquico común, sin perjuicio de las facultades de delegación establecidas en el ordenamiento jurídico (apartado 2), y (iii) a establecer que los interesados podrán conocer la relación de dichas aplicaciones mediante consulta en la página web de la Administración tributaria correspondiente (apartado 3)67.

Al ser esto así, se puede convenir con Olivares Olivares que «las únicas garantías que los obligados tributarios poseen para conocer el alcance de las actuaciones automatizadas que ejecuten las distintas aplicaciones informáticas que emplea la Administración tributaria son las obligaciones de publicidad y los derechos de acceso que emanan tanto de la normativa sobre transparencia, como de protección de datos de carácter personal»68.

En cuanto a la publicidad activa, regulada en el Capítulo II del Título I LTBG, que comprende los artículos 5 a 11; esto es, la publicación de forma periódica y actualizada de la información cuyo conocimiento sea relevante para garantizar la transparencia de dichas actuaciones, ninguna restricción deriva del artículo 96.4 LGT, sólo deriva una restricción específica del apartado 7 del artículo 170 RGGIT, donde se establece lo que sigue: «Los planes de inspección, los medios informáticos de tratamiento de información y los demás sistemas de selección de los obligados tributarios que vayan a ser objeto de actuaciones inspectoras tendrán carácter reservado, no serán objeto de publicidad o de comunicación ni se pondrán de manifiesto a los obligados tributarios ni a órganos ajenos a la aplicación de los tributos». El carácter reservado de los medios informáticos de tratamiento de información y de los sistemas de selección de obligados tributarios a inspeccionar es lógico, porque se trata de impedir que su conocimiento por los obligados tributarios les permita eludir el exacto y puntual cumplimiento de sus obligaciones; y aun así, ese carácter reservado no legitima la presencia de atisbo alguno de indefensión del obligado tributario, en cuanto al respeto del principio de igualdad en la aplicación de la ley (artículo 14 CE) y de la interdicción de la arbitrariedad de los poderes públicos (artículo 9.3 CE69); fuera de ese concreto ámbito simplemente no opera.

En cuanto al derecho de acceso a la información pública, regulado en el Capítulo III del Título I LTBG, que comprende los artículos 12 a 24, el necesario punto de partida es el artículo 105.b) CE, donde se establece que «[l]a ley regulará el acceso de los ciudadanos a los archivos y registros administrativos, salvo en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas».

El artículo 12 LTBG, primero de los preceptos de este capítulo, dispone que «[t]odas las personas tienen derecho a acceder a la información pública, en los términos previstos en el artículo 105.b) de la Constitución Española, desarrollados por esta Ley». Lo que se entiende por información pública, a estos efectos, aparece previsto en el artículo 13 LTBG en unos términos tan amplios que incluyen los algoritmos que integran las aplicaciones informáticas utilizadas por la Administración pública70. Pero el artículo 14 LTBG prevé la posibilidad de limitar el derecho de acceso en su apartado 1, cuando acceder a la información suponga un perjuicio: para la prevención, investigación y sanción de los ilícitos penales, administrativos o disciplinarios (letra e); para las funciones administrativas de vigilancia, inspección y control (letra g), y para la propiedad intelectual e industrial (letra j). Exige, no obstante, el apartado 2 del mismo artículo 14 LTBG que la aplicación de tales límites sea «justificada y proporcionada a su objeto y finalidad de protección» y atienda «a las circunstancias del caso concreto, especialmente a la concurrencia de un interés público o privado superior que justifique el acceso».

La disposición adicional segunda LOPD y GDD aclara por su parte que, tanto la publicidad activa como el acceso a la información pública regulados en el Título I LTBG, se someterán, cuando la información contenga datos personales, a lo dispuesto en los artículos 5.3 y 15 LTBG, respectivamente, en el RGPD y en la LOPD y GDD.

Pese a todas las cortapisas legales, el Consejo de Transparencia y Buen Gobierno71 ha tenido ya la oportunidad de pronunciarse sobre el derecho de acceso a la información pública (contenido, función, régimen jurídico, etc.) de algunas de las aplicaciones informáticas utilizadas por la AEAT (ZÚJAR, TESEO, INEX, INTER, DEDALO, PROMETEO y GENIO), para las que no existe información en su Web, en la resolución 825/2019, de 13 de febrero de 2020.

Tras recordar lo establecido en el artículo 14.1 LTBG, letras e), g) y j), y lo previsto en los artículos 96.4 LGT y 85 RGGIT, de cuyo contenido se ha dejado ya constancia en este trabajo, la AEAT sostuvo en sus alegaciones que «la utilización de aplicaciones informáticas de mero soporte en la actuación administrativa, como son aquellas sobre las que se ha planteado la solicitud, no están comprendidas en (el artículo 96.4 LGT), sino únicamente las que directamente suponen el ejercicio de una potestad administrativa», y que, por tanto, ni se exige «la aprobación reglamentaria de todos los programas informáticos, tal y como erróneamente indica el solicitante, ni tampoco prescribe que se deba publicar información acerca de los mismos».

El solicitante argumentó en las suyas: por un lado, y con toda la razón, que el artículo 96.4 LGT establece un claro mandato de publicidad y no resulta procedente la diferenciación que realiza la AEAT, pues todas las aplicaciones informáticas están interrelacionadas con el ejercicio de sus potestades, y, por otro lado, que no tiene cabida recordar las limitaciones al ejercicio del derecho de acceso a la información pública en las alegaciones, cuando no se hizo antes, y menos aún sin efectuar un juicio de proporcionalidad.

El Consejo de Transparencia y Buen Gobierno resuelve que, «proporcionar información detallada sobre el funcionamiento de unas aplicaciones creadas para el desarrollo de las funciones encomendadas a la AEAT –aplicación efectiva del sistema tributario estatal y aduanero– de tal manera que se proporcione el detalle de los instrumentos de los que dispone para el ejercicio de dichas funciones y, por lo tanto, el alcance y límites de sus posibilidades de actuación sí podría implicar un perjuicio, razonable y no meramente hipotético a sus actividades de investigación y supervisión y, por lo tanto, a las funciones administrativas de vigilancia, inspección y control (artículo 14.1 g) LTBG) que tiene encomendadas. (…) el desarrollo de actuaciones de prevención, investigación y sanción de ilícitos (artículo 14.1.e) LTBG) podría, razonablemente, verse también comprometid[o]. No obstante, (…) la respuesta de la Administración es insuficiente (…) sobre los contenidos [y] las funciones (…) Respecto al régimen jurídico de esos programas o aplicaciones (…) realizar una interpretación del art. 96.4 de la Ley General Tributaria (…) no corresponde a este Consejo».

En definitiva, el Consejo de Transparencia y Buen Gobierno no descarta la aplicabilidad de los límites de las letras e) y g) del artículo 14 LTBG y no entra a valorar la restrictiva interpretación que la AEAT hace del artículo 96.4 LGT, por no ser de su competencia, limitándose a considerar insuficiente la información facilitada: (i) sobre los contenidos, pues la AEAT sólo dijo que «todas las aplicaciones contienen sistemas de análisis de información y relaciones, de gestión de intercambios no automáticos de información tributaria internacional y de generación de informes», cuando una respuesta acorde con LTBG exige que «indique cuál o cuáles de sus aplicaciones contiene sistemas de análisis de información y relaciones, realiza la gestión de intercambios no automáticos de información tributaria internacional o se usan para elaborar informes»; y (ii) sobre las funciones, «puesto que resulta incomprensible que se utilicen diferentes aplicaciones o programas informáticos si todos ellos realizan las mismas funciones, se debe explicitar la función propia de cada una de ellas».

Esta resolución pone de manifiesto que la transparencia exigible hoy a la Administración tributaria española, en cumplimiento de la LTBG, no permite contrarrestar, en pos de una «tutela administrativa efectiva», la opacidad de las tecnologías de IA que esta emplea, porque no garantiza que los obligados tributarios conozcan la concreta tecnología de IA empleada y menos aún las líneas maestras del proceso de decisión que sigue en los expedientes administrativos que les conciernan.

Falta saber si el diagnóstico mejora con la transparencia exigible a la Administración tributaria español en cumplimiento de los artículos 13, «Información que deberá facilitarse cuando los datos personales se obtengan del interesado», 14, «Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado», y 15, «Derecho de acceso del interesado», RGPD, sin olvidar que, tanto las decisiones individuales automatizadas como la elaboración de perfiles, incluso con fines de control y prevención del fraude y la evasión fiscal72, son válidas, conforme al apartado 2.b) del artículo 22 RGPD73, si tales decisiones están autorizadas por el Derecho de la Unión o del Estado miembro que se aplique al responsable del tratamiento de los datos personales y si se establecen las medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado.

El considerando 71 RGPD dice que, «[e]n cualquier caso, dicho tratamiento debe estar sujeto a las garantías apropiadas, entre las que se deben incluir la información específica al interesado y el derecho a obtener intervención humana, a expresar su punto de vista, a recibir una explicación de la decisión tomada después de tal evaluación y a impugnar la decisión», pero lo cierto es que el apartado 3 del artículo 22 RGPD prevé sólo en los supuestos del apartado 2.a)74 y del apartado 2.c)75, pero no en los supuestos del apartado 2.b), «el derecho a obtener intervención humana por parte del responsable, a expresar su punto de vista y a impugnar la decisión», como mínimo exigible para salvaguardar los derechos y libertades y los intereses legítimos del interesado.

No parece discutible empero que la salvaguarda de los derechos, libertades e intereses legítimos del interesado en supuestos de decisiones individuales automatizadas y de elaboración de perfiles reclama también en los supuestos del artículo 2.b): una información específica, una intervención humana, una explicación de la decisión tomada y, por último, la posibilidad de impugnarla.

Tales exigencias de transparencia de la Administración tributaria cuando trata de este modo datos personales se proyectan en el deber de informar y en el derecho de acceso previstos en los artículos 13, 14 y 15 RGPD.

En relación con el deber de informar al interesado sobre los datos personales que se hayan obtenido del mismo interesado o de terceros, los artículos 13.2.f) y 14.2.g) RGPD exigen, respectivamente, para garantizar un tratamiento leal y transparente los datos recabados: (i) informarle de la existencia de decisiones automatizas, incluida la elaboración de perfiles, y (ii) suministrarle, al menos en tales casos, información significativa sobre la lógica aplicada, así como de la importancia y las consecuencias previstas de dicho tratamiento para él.

En relación con el derecho de acceso del interesado, el artículo 15.1.h) RGPD exige, en justa correspondencia con los mencionados deberes de información, que tenga acceso (i) a la información de la existencia de decisiones automatizadas, incluida la elaboración de perfiles, y (ii) a la información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para él.

La AEAT no cumple con ninguno de los dos mandatos en la práctica, pese a que la solución sería relativamente sencilla, porque, como apunta Olivares Olivares, bastaría «seleccionar los tratamientos que han sido consecuencia de actuaciones automatizadas y ponerlo en conocimiento del obligado tributario»76.

Parece claro que la transparencia exigible hoy a la Administración tributaria española, en cumplimiento del RGPD, podría contribuir a contrarrestar la opacidad de las tecnologías de IA que esta emplea, si fuera respetada por ésta en los términos expuestos, pero no se debe olvidar lo dicho en el subapartado 4 de este mismo apartado II del trabajo, porque sirve para rescatar argumentos en favor y en contra de la postura restrictiva que adopta la AEAT.

En favor de esa postura: el artículo 23.1.e) RGPD permite limitaciones, a través de medidas legislativas, a las obligaciones y derechos establecidos en el los artículos 12 a 22 RGPD, siempre que respeten lo esencial de los derechos y libertades fundamentales y sea una medida necesaria y proporcionada para salvaguardar objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular económico o financiero, inclusive en el ámbito fiscal, y sigue vigente el apartado 2 del artículo 23 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, conforme al cual, «[l]os responsables de los ficheros de la Hacienda Pública podrán, igualmente, denegar el ejercicio de los derechos a que se refieren (hoy los artículos 15 a 22 RGPD) cuando el mismo obstaculice las actuaciones administrativas tendentes a asegurar el cumplimiento de las obligaciones tributarias y, en todo caso, cuando el afectado esté siendo objeto de actuaciones inspectoras».

En contra de esa postura: el precepto legal reproducido no cumple con todas las exigencias previstas en el artículo 23.2 RGPD para la regulación de tales limitaciones.