Inspección bancaria: el equilibrio entre el secreto bancario y la protección de la privacidad [1]

Carlotta Armuzzi [2]

1. El derecho a la privacidad en el Convenio Europeo de Derechos Humanos y en la Carta de Derechos Fundamentales de la Unión Europea

El derecho al respeto de la vida privada y familiar, y el derecho a la protección de los datos personales, definidos también unitariamente como el derecho a la intimidad[3] se encuentran reconocidos en Tratados y Convenios internacionales y en el marco del Derecho Europeo. En particular, el derecho al respeto de la vida privada[4] se encuentra garantizado en el Convenio Europeo de los Derechos Humanos de 1950 (CEDH)[5] en el que se consagró que no puede haber injerencia de la autoridad pública en el ejercicio de este derecho, si no se cumplen una serie de condiciones[6]. Siendo más específicos, no se permite excepción alguna, salvo que se cumplan los siguientes requisitos: 1) que se encuentre “prevista por la ley”[7]; resulta fundamental, en este sentido, que se respete el principio de legalidad; 2) que se trate de una medida que se considere, en una sociedad democrática, necesaria para la consecución de un objetivo de interés público[8] (principio de proporcionalidad).

El derecho a la privacidad implica también el derecho a la protección de los datos personales, legitimados ambos por la Carta de Derechos Fundamentales de la Unión Europea del año 2000[9]. Esta Carta, de hecho, tras reconocer el derecho al respeto de la vida privada y familiar[10], consagra, a continuación, de manera expresa, el derecho a la protección de los datos de carácter personal[11].

Se reconoce, por otra parte, tanto en la Carta como en el CEDH que los citados derechos pueden ser limitados por el Estado[12]. Ahora bien, cualquier restricción debe: 1) “estar prevista por ley”; 2) causar una limitación que se considere “proporcional” y “necesaria”  para la consecución de los objetivos de “interés general reconocidos por la Unión” o para garantizar la protección de los derechos y libertades de los demás (se trata de la denominada “función social” de la excepción).

El derecho al respeto de la vida privada y familiar y el mencionado derecho a la protección de los datos personales, aunque se consagran como hemos visto en el CEDH, también se consideran principios generales del Derecho Europeo[13]; de modo que, tal y como se garantiza por la Carta de Derechos Fundamentales de la Unión Europea, tienen el mismo valor jurídico que los Tratados[14]. Ello significa que en la aplicación del Derecho de la Unión también se incluye la aplicación de estos principios.

2. Normativa italiana y europea sobre el derecho a la protección de los datos de carácter personal

El derecho a la protección de datos de carácter personal se encuentra regulado en una Directiva europea específica[15]. En ella se exige que el tratamiento (esto es, la recopilación, procesamiento, etc.)[16] de los datos de carácter personal sea: I) realizada de manera legal[17]; II) que se verifique posteriormente su exactitud y se actualicen dichos datos (el denominado “principio de exactitud”)[18]; que sean adecuados en atención a los fines para los se han recabado[19]  (el llamado principio de relevancia); IV) y que no vayan más allá de lo estrictamente necesario[20] (el llamado “principio de proporcionalidad”). La vulneración de estos principios conlleva, tal y como dispone expresamente la legislación nacional, la imposibilidad de utilizar los datos personales procesados[21].

En la implementación de esta Directiva, el Código de Privacidad italiano también dispone que, antes de aprobar cualquier disposición normativa que pueda interferir sobre el derecho a la protección de datos personales, el Ministerio de la materia afectada por dicha disposición debe consultar previamente a la Autoridad de Control italiana encargada de la protección de los datos de carácter personal[22]. Como regla general, la normativa referente a la protección de los datos de carácter personal (respecto de la información “no sensible”)[23] requiere el consentimiento previo del afectado antes de la adquisición de esta información, si bien se contemplan en la propia normativa algunas excepciones a esta exigencia y se permite, asimismo, que los Estados miembros puedan incorporar más excepciones con la finalidad de proteger un interés legítimo inherente a la recopilación de la información. En Italia, en particular, cuando se trata de una entidad pública (como puede ser la Administración tributaria) para recopilar y almacenar los datos de carácter personal, la protección establecida por la normativa consiste (normalmente) en su “revelación” a la persona afectada. Ahora bien, si se trata de información “sensible” no se permite su tratamiento sin el consentimiento previo del sujeto referido, sin perjuicio de la existencia de determinados supuestos excepcionales. A los Estados miembros se les permite, además, incorporar más excepciones, siempre y cuando se cumplan determinadas condiciones[24].

De conformidad con estas limitaciones, Italia ha establecido, en particular, que una “entidad pública” sólo puede proceder al tratamiento de datos sensibles si está autorizada, y sólo en la medida en que esté autorizada, por una disposición legal que identifique la existencia de un “interés público predominante”[25]. Ha dispuesto, también, que con respecto a la materia tributaria, dicho interés público se encuentra presente por definición[26], con la única restricción para la Administración tributaria, conforme  a la opinión de la Autoridad de Control italiana para la protección de los datos de carácter personal, relativa a determinados datos sensibles que pueden ser procesados  (por ejemplo, datos relativos a la salud, a la orientación sexual, etc.) y cómo puede llevarse a cabo dicho tratamiento (recogida, almacenaje, procesamiento, etc.), conforme a lo dispuesto en el Código de Privacidad italiano.

3.  Inspección de la información bancaria y derecho a la privacidad

En 2013, los Tribunales italianos[27] y la Autoridad de Control italiana para la protección de datos de carácter personal[28] han limitado la invasión sistemática del Servicio de inspección interna de la renta en la privacidad de los contribuyentes, frenando así el avance hacia una total transparencia en las cuentas de millones de ciudadanos.

También el Tribunal Constitucional Belga se ha ocupado de este tema en dos sentencias centradas en la cuestión de la proporcionalidad de las obligaciones de colaboración y la posible interferencia en la esfera privada[29]. El Tribunal belga se ha pronunciado acerca del acceso a los datos bancarios realizando una serie de interesantes consideraciones. En particular, ha declarado la constitucionalidad de la Ley que regula los procedimientos de investigación de la información bancaria, al considerar dichos procedimientos compatibles con el derecho a la intimidad consagrado en el artículo 22 de la Constitución belga y en el artículo 8 del CEDH.

Las dos sentencias referidas del Tribunal constitucional belga relacionan el secreto bancario con una serie de cuestiones controvertidas, y, en particular, se pronuncian sobre si el secreto de la información bancaria se integra dentro del objetivo más amplio de protección de la intimidad; si, y en qué medida, podría oponerse la privacidad de los datos del sujeto afectado a los intereses financieros de un Estado; y, finalmente, si, y en qué medida, un contribuyente puede invocar su derecho a permanecer en silencio en este ámbito.

Con carácter previo a estas cuestiones se encuentra la relativa a si el contribuyente puede deducir principios que garanticen su protección, tanto de las disposiciones normativas internas, incluida la Constitución, como del Convenio Europeo de Derechos Humanos y de la jurisprudencia del propio Tribunal de Estrasburgo. Sobre este último aspecto, el Tribunal belga considera que las inspecciones fiscales belgas han de respetar los límites y los principios que se derivan del Convenio Europeo. La jurisprudencia del TEDH[30] es clara en este sentido al considerar que también el poder tributario de los Estados se encuentra sometido a los límites que se derivan de los derechos fundamentales, entre los que se encuentran el derecho a la propiedad privada, que integra, a su vez, el derecho a la intimidad.

4. Conclusiones

Si comparamos la jurisprudencia aquí examinada con la experiencia italiana podemos resaltar que la legislación belga, a diferencia de la italiana[31], permite las llamadas inspecciones bancarias únicamente si se cumplen unas condiciones específicas y detalladas; se requiere, en este sentido, la previa notificación por parte de la Administración tributaria al contribuyente afectado; y se admite que el contribuyente pueda recurrir ante el Tribunal competente. Y es precisamente en base a estas sólidas garantías que el Tribunal Constitucional belga ha considerado que la interferencia de las inspecciones acerca de la información bancaria en la vida de los contribuyentes afectados se encuentra razonablemente justificada.

El legislador italiano, por su parte, al suprimir el secreto bancario ha permitido que sea la Administración tributaria la que decida cuando comenzar este tipo de procedimientos[32]. Es cierto, no obstante, que la propia Administración tributaria ha reconocido que las inspecciones relativas a la información bancaria sólo se permiten si existe “una fuerte evidencia de evasión fiscal”; ahora bien, esta exigencia no viene establecida por una norma legal.

En resumen, atendiendo al actual marco legislativo existe un riesgo real a que una inspección de información bancaria se lleve a cabo sin que exista una necesidad real que la justifique. En consecuencia, tenemos que concluir que la normativa italiana relativa a la investigación de información bancaria no resulta conforme con el derecho a la privacidad tal y como se reconoce en el CEDH y en la Carta Europea de Derechos Fundamentales. Dado que, una disposición legislativa que legitime tanto la recopilación como la utilización de determinada información, podría, en principio, resultar contraria a los derechos fundamentales, cabe plantearse ¿cómo podría evitarse este tipo de incumplimiento? ¿Mediante un uso proporcionado de la información por parte de la Administración tributaria, o mediante una norma legal que pondere adecuadamente los derechos constitucionales afectados?

© Copyright Seast – Todos los derechos reservados

Footnotes    (↵ returns to text)
  1. Cómo citar este artículo: Armuzzi C., Inspección bancaria: el equilibrio entre el secreto bancario y la protección de la privacidad, Estudios Tributarios Europeos, núm. 2/2014, (www.seast.it/revista), págs. 43-53.
  2. Carlotta Armuzzi, Doctoranda en Derecho Tributario Europeo en la Universidad de Bolonia. Traducción a cargo de Antonia Jabalera Rodríguez, Profesora de Derecho Financiero y Tributario en la Universidad de Granada.
  3. En Italia, el término “privacidad” hace alusión a la normativa que, implementando la Directiva 95/46/CE regula la protección de datos personales; esto es, el Decreto Legislativo N. 196/2003, conocido precisamente como “Código de Privacidad”.
  4. El Tribunal Europeo de Derechos Humanos ha clarificado que el artículo 8 “protege la integridad moral y física de toda persona, incluido el derecho a virir en privado, lejos de la atención no deseada” (cf., Sentencia del Tribunal Europeo de Derechos Humanos de 27 de octubre de 2004, Sidabras e Dzjautas v. Lithuania, ¶ 43).
  5. El art. 8, ap. 1 del CEDH, firmado en Roma el 4 de Noviembre de 1950 y ratificado por Italia mediante la Ley 848/1955, establece que: “Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia”.
  6. El art. 8, ap. 2 del CEDH, establece que: “No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho sino en tanto en cuanto esta injerencia esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención de las infracciones penales, la protección de la salud o de la moral, o la protección de los derechos y las libertades de los demás”.
  7. Se requiere, en primer lugar, que la medida se fundamente en una “ley doméstica” (cf., Sentencia del Tribunal Europeo de Derechos Humanos de 21 de junio de 2011, Shimovolos v. Russia, ¶ 67). Esta ley, además, debe resultar “accesible a la persona afectada, quien debe, a su vez, ser capaz de prever las consecuencias que le afecten” (cf., Sentencias del Tribunal Europeo de Derechos Humanos de 24 de abril de 1990, Kruslin v. France, ¶ 27; y de 24 de agosto de 1998, Lambert v. France, ¶ 23). En cuanto al requisito de la “previsibilidad”, el Tribunal de Estrasburgo consideró que carece de este carácter una medida nacional que no contempla con “una certeza razonable qué elementos del poder (…) han sido incorporados en una norma legal y qué elementos permanecen dentro de la discrecionalidad del ejecutivo” (cf. Sentencia del Tribunal Europeo de Derechos Humanos de 29 de abril de 2013, M.M. v. United Kingdom, ¶ 194).
  8. Conforme al Tribunal Europeo de Derechos Humanos “se considerará una interferencia «necesaria en una sociedad democrática» para un fin legítimo si responde a una «necesidad social imperiosa», y en particular, si es proporcionada al fin legítimo perseguido” (cf. Sentencia del Tribunal Europeo de Derechos Humanos de 29 de abril de 2013, M.M v. United Kingdom, ¶ 187).
  9. La Carta, firmada el 7 de diciembre de 2000, ha sido adoptada el 12 de diciembre de 2000. En diciembre de 2009, con la entrada en vigor del Tratado de Lisboa se ha otorgado a la Carta la misma eficacia jurídica vinculante de los Tratados (cf. Art. 6 , ¶ 1, del Tratado de la Unión Europea- TUE). Por este motivo, la Carta fue modificada y proclamada por segunda vez en Diciembre de 2007.
  10. Cf. Art. 7, Carta de Derechos Fundamentales de la Unión EuropeaRespeto de la vida privada y familiar”.
  11. Cf. Art. 8, Carta de Derechos Fundamentales de la Unión EuropeaProtección de datos de carácter personal”.
  12. Cf. Art. 52, ap. 1, Carta de Derechos Fundamentales de la Unión EuropeaAlcance de los derechos garantizados”.
  13. Cf. Art. 6, ¶ 3, TUE.
  14. Cf. Art. 6, ¶ 1, TUE.
  15. Directiva n. 95/46/CE– Directiva europea de Privacidad.
  16. Para la definición de tratamiento cf. Art.2, ¶ 1, let. b), Directiva de privacidad, y en su trasposición, cf.  Art. 4 del Código italiano de Privacidad,
  17. Cf. art. 6, ¶ 1, let. c), Directiva de privacidad, y en su implementación, cf. Art. 11, ¶ 1, let. a) del Código de privacidad italiano.
  18. Cf. art. 6, ¶ 1, let. c), Directiva de privacidad, y en su implementación, cf. Art. 11, ¶ 1, let. c) del Código de Privacidad italiano.
  19. Cf. art. 6, ¶ 1, let. c), Directiva de privacidad, y en su implementación, cf. Art. 11, ¶ 1, let. d) del Código de Privacidad italiano.
  20. Cf. art. 6, ¶ 1, let. c), Directiva de privacidad, y en su implementación, cf. Art. 11, ¶ 1, let. d) del Código de privacidad italiano. Según la Comisión europea, para verificar el cumplimiento del principio de proporcionalidad se debe determinar si un resultado similar podría alcanzarse mediante el tratamiento de datos anónimos o de datos personales de naturaleza distinta – cf. Sentencia del Tribunal de Justicia de la Unión Europea de 20 de mayo de 2003, asuntos acumulados  C-465/00, 138/01 y 139/01, Österreichischer Rundfunk., ¶ 57). La trasposición italiana de este principio viene a confirmar este enfoque (cf. Art. 3 del Código de Privacidad italiano).
  21. Cf. art. 11, ¶ 2, Código de Privacidad italiano.
  22. Cf. art. 28, ¶ 2, de la Directiva de privacidad y en su implementación, cf. Art. 154, ¶ 4, del Código de privacidad italiano. La Autoridad de control italiana debe, en cualquier caso, adoptar medidas específicas cada vez que el tratamiento de datos de carácter personal “presente riesgos específicos para los derechos y libertades fundamentales y para la dignidad de la persona afectada”.
  23. O, conforme al término comunitario, “especial” – cf. art. 8, ¶ 1, de la Directiva de privacidad.
  24. Debe tratarse de excepciones justificadas por “razones de interés general” y, en cualquier caso, siempre que se haya realizado una notificación previa a la Comisión Europea (cf. Art. 8, ¶ 4, de la Directiva de privacidad).
  25.   Cf. Art. 20, ¶ 1 del Código de privacidad italiano. Por otra parte, la ley ha de señalar los tipos de datos que se consideran sensibles y los “tipos de operaciones” ejecutables (por ejemplo, recogida, procesamiento, etc.).
  26.   Cf. art. 66 del Código de privacidad italiano.
  27.   Tribunal de Nápoles, sección de Pozzuoli, Sentencia de 21 de febrero de 2013 – en Dialoghi Tributari n. 1/2013, p. 16 y Comisión Regional Tributaria de Lombardía, sección de Brescia n. 76/65/2013.
  28.   www.garanteprivacy.it doc. web. n. 1886775 and n. 2099774.
  29.   Sentencia del Tribunal Constitucional belga de 14 de febrero de 2013 y sentencia de 14 de marzo de 2013 – en www.europeanrights.eu.
  30.   Cf, Sentencias del TEDH de 24 de julio de 2008, André and another v. France; y de 14 de marzo de 2013, Bern Larsen Holding As and Others v. Norway.
  31.   Otra prueba de la fuerte discrecionalidad administrativa que caracteriza a la inspección de la información bancaria en Italia, en contraposición a lo previsto en el CEDH y en la Carta de Derechos fundamentales de la UE, respecto a la protección del derecho a la privacidad, viene constituida por: 1) sin autorización se notificará al contribuyente; 2) la renuncia a esta autorización no puede oponerse en contradicción con la Administración tributaria y no puede recurrise ante el Tribunal competente; 3) la autorización no debe estar motivada; 4) la ausencia de esta notificación, en un litigio, no invalida la notificación de la resolución que se base en la misma.
  32.   Cf. art. 32, n.7, D.P.R. n. 600/1973.