La construcción del Estado espía les costará a las empresas

Georgina De la Fuente

De madrugada y sin tomar en cuenta las advertencias de diversos organismos, esta semana se consolidó un nuevo golpe a nuestro derecho a la privacidad, imponiendo de paso una nueva carga a las empresas. Con 355 votos a favor, se aprobó en lo particular el dictamen que reforma el Código Fiscal de la Federación en el que se prevé, entre otras cosas, obligar a prestadores de servicios digitales a brindar al SAT acceso permanente, irrestricto y en tiempo real a información de sus usuarios para corroborar el cumplimiento de sus obligaciones fiscales. En caso de que las plataformas ̶ que incluyen aquellas de streaming, de mercado electrónico, de citas o de enseñanza ̶ no permitan a las autoridades el acceso a esta información, serán sancionadas con el bloqueo temporal de sus servicios.

Si bien se ha buscado justificar esta reforma con el argumento de fortalecer las capacidades recaudatorias de las autoridades, lo cierto es que la medida constituye una transgresión al derecho a la privacidad. Se trata de vigilancia excesiva sin rendición de cuentas, pues del texto aprobado no queda claro exactamente cuál información es la que estas empresas deben poner a disposición de la autoridad tributaria. De la frase “información que permita comprobar el debido cumplimiento de las obligaciones fiscales” no se desprende qué datos quedan excluidos o si ésta incluye historial de uso, ubicaciones y datos biométricos. Asimismo, organizaciones como Artículo 19 han advertido que el bloqueo de servicios sin orden judicial propuesto como sanción por incumplimiento equivale a una forma de censura previa e indirecta, lo cual es contrario a la Constitución y a la Convención Americana de Derechos Humanos. Tampoco queda claro quién supervisará que el SAT no abuse de esta facultad, en qué casos se bloquea, por cuánto tiempo o cómo se puede revertir la sanción, lo cual constituye una nueva fuente de incertidumbre jurídica.

Pero, además de las transgresiones obvias a nuestros derechos, esta medida implicaría nuevas cargas para las empresas. Conforme al texto aprobado, el SAT se encargaría de establecer las características y especificaciones de los registros y sistemas que permitan a los prestadores de estos servicios cumplir con la norma. En ese sentido, habrá que aguardar al reglamento que emita el SAT para estos efectos. Sin embargo, se puede prever que la adaptación de los sistemas requerirá un esfuerzo técnico considerable.

La obligación de mantener información disponible de manera permanente para consulta implicará la estandarización de diversos procesos, el establecimiento de medidas de ciberseguridad y la contratación de personal especializado para su ejecución y para la atención y cumplimiento de notificaciones y requerimientos. Asimismo, la reforma obliga la designación de una representación legal y el establecimiento de un domicilio fiscal en México para efectos de cumplimiento y notificaciones. Tampoco se puede soslayar la necesidad de actualizar avisos de privacidad, así como de documentar y mantener un archivo de evidencias que acrediten el acceso y la atención de requerimientos en tiempo y forma. Todo ello, de carácter permanente, pues no se trata de una obligación periódica o de reporte eventual.

Más allá de estas nuevas cargas excesivas a las grandes plataformas transnacionales, organizaciones como Asociación de Internet MX han advertido que estas nuevas obligaciones desincentivan el uso de la economía digital. Con ello, se castiga severamente a las mipymes, que dependen primordialmente del Internet para sobrevivir. De este modo, se obliga a un retorno a los negocios físicos con menos regulación fiscal, lo que, además, constituye un obstáculo para el cumplimiento de las metas del Plan México en el ecosistema digital.

No se debe olvidar que esta reforma, que ahora deberá ser analizada y aprobada por el Senado, constituye un esfuerzo más en un contexto de vigilancia excesiva puesto en marcha por la administración de Claudia Sheinbaum. Este verano fue aprobada otra serie de reformas que exige la identificación biométrica de las personas, establece una plataforma única de información centralizada y obliga a las organizaciones a brindar acceso a las autoridades a sus bases de datos sin salvaguardas adecuadas u orden judicial de por medio.

Pero estas disposiciones también llegan en un momento crucial de cara a la revisión del T-MEC en 2026. Algunas de estas podrían contravenir nuestras obligaciones en materia de comercio digital, protección de datos personales y flujos transfronterizos de información. De este modo, se agregan nuevos temas a la larga lista de posibles incumplimientos que derivan de reformas recientes y que crean un entorno cada vez más desfavorable para hacer negocios y crear riqueza en México.