¿Es la “nube” un domicilio constitucionalmente protegido?
Como es sabido, la STS de 1 de octubre de 2020, rec. cas. 2966/2019 ha llevado la problemática acerca de las autorizaciones de entrada y registro domiciliarios en el centro del debate tributario. Sobre todo, como consecuencia de la exigencia de un procedimiento inspector previo a la posible solicitud y autorización de dichas actuaciones. Tanto es así, que ha dado lugar a la presentación de enmiendas al Proyecto de Ley de prevención y lucha contra el fraude fiscal, dirigidas a reintroducir la posibilidad de realizar tales entradas con el efecto sorpresa derivado de la ausencia de un procedimiento inspector.
En las presentes líneas no tenemos la intención de discutir sobre la bondad de estas modificaciones, sobre las que nos hemos pronunciado ya en otros medios en un sentido favorable. Queremos aprovechar el interés suscitado para poner el foco sobre otras cuestiones no resueltas en torno al domicilio constitucionalmente protegido. Y en particular, sobre su propio concepto, alterado, a nuestro juicio, como consecuencia del desarrollo de las nuevas tecnologías.
Es sabido que, en la actualidad, resulta muy frecuente que los datos de la contabilidad de las empresas no se almacenen en equipos informáticos ubicados físicamente en el domicilio de las sociedades. Por el contrario, se están generalizando los servicios de “nube” –icloud computing- en cuya virtud el almacenamiento de los datos se produce a través de internet por parte de un prestador de servicios telemáticos.
Sin embargo, según la experiencia de quien escribe, las solicitudes de entrada y registro domiciliarios suelen requerir al órgano judicial que autorice la entrada y el acceso a la documentación contable, ya sea en formato físico o informático, pero referido, exclusivamente, a los equipos ubicados en el domicilio al que se accede.
Siendo así, cabe preguntarse si, bajo dicha autorización y suponiendo que los datos se encuentren almacenados en la “nube”, puede la Administración tributaria requerir al proveedor de servicios telemáticos el acceso a aquéllos. Y ello nos reconduce, en última instancia, al problema de determinar si dicha “nube” tiene la condición de domicilio constitucionalmente protegido (cuestión ya analizada por Llopis Nadal, S.J. y Martínez-Báguena, D.F.: La entrada y registro domiciliario por la Inspección de los tributos, Lefebvre, Madrid, 2019)..
A nuestro juicio, la respuesta es claramente afirmativa. En este sentido, la STC 69/1999, de 26 de abril, al delimitar el ámbito del derecho reconocido en el art. 18.2 de la Constitución Española para el caso de las personas jurídicas, afirma lo siguiente:
“De suerte que, en atención a la naturaleza y la especificidad de los fines de los entes aquí considerados, ha de entenderse que en este ámbito la protección constitucional del domicilio de las personas jurídicas y, en lo que aquí importa, de las sociedades mercantiles, sólo se extiende a los espacios físicos que son indispensables para que puedan desarrollar su actividad sin intromisiones ajenas, por constituir el centro de dirección de la sociedad o de un establecimiento dependiente de la misma o servir a la custodia de los documentos u otros soportes de la vida diaria de la sociedad o de su establecimiento que quedan reservados al conocimiento de terceros” (la negrita es nuestra). En definitiva, como sabemos, el domicilio constitucionalmente protegido para las personas jurídicas tiene un ámbito más restringido que en el caso de las personas físicas, titulares de un verdadero derecho a la intimidad. Ahora bien, tal ámbito reducido alcanza, en todo caso, a aquellos lugares que constituyen el centro de dirección de la sociedad o sirven para la custodia de la información que, de ordinario, deba quedar reservada al conocimiento de terceros.
La resolución transcrita, dadas las fechas en que fue dictada, se refiere a espacios físicos. Ahora bien, debe advertirse de que la identificación de dichos espacios protegidos no depende tanto de una declaración formal o del ejercicio de la misma actividad empresarial, sino que aparece vinculada, como hemos dicho, a la dirección del negocio o, por lo que ahora nos interesa, a la custodia de documentos. Como señala la STSJ de Castilla y León de 30 de diciembre de 2011, rec. 1146/2010, “así pues, a la luz de la delimitación del ámbito especial de protección domiciliaria efectuada por el Tribunal Constitucional, tienen la consideración de domicilio, a efectos de la protección constitucional otorgada por el art. 18.2 de la Constitución respecto de las personas jurídicas, los lugares utilizados por representantes de la persona jurídica para desarrollar sus actividades internas, bien porque en ellos se ejerza la habitual dirección y administración de la sociedad, bien porque sirvan de custodia de documentos u otros soportes de la vida diaria de la sociedad o de su establecimiento y todo ello con independencia de que sea el domicilio fiscal la sede principal o la sede secundaria, exigiéndose en estos casos la autorización judicial o el consentimiento del interesado”.
En todo caso, en la actualidad, la protección debe extenderse a otros espacios de carácter virtual donde se custodia la misma información, ya que existe una identidad de razón para considerarlos como domicilio constitucionalmente protegido. Así ha sido reconocido tímidamente por el mismo Tribunal Constitucional, en su Sentencia 173/2011, de 7 de noviembre, cuando afirma que “lo ocurrido es que el avance de la tecnología actual y el desarrollo de los medios de comunicación de masas ha obligado a extender esa protección más allá del aseguramiento del domicilio como espacio físico en que normalmente se desenvuelve la intimidad y del respeto a la correspondencia, que es o puede ser medio de conocimiento de aspectos de la vida privada”. En consecuencia, añadimos nosotros, un espacio virtual y no físico donde la compañía guarda la documentación propia de su actividad que normalmente debe quedar reservada frente a terceros, forma parte del domicilio protegido de una sociedad mercantil.
En la denominada jurisprudencia menor son pocos los pronunciamientos sobre la materia, si bien puede detectarse una tendencia a espiritualizar el concepto de domicilio constitucionalmente protegido. Buena prueba de ello es la STSJ del País Vasco de 11 de mayo de 2009, rec. 1262/2008, que considera una intromisión ilegítima en el domicilio el acceso a un ordenador ubicado en un local público de la empresa, sin la correspondiente autorización judicial. Esto, para dicha resolución, lo esencial no es el lugar físico en que se encuentre ubicado el dispositivo que contiene la información, sino el hecho mismo de que aquél contenga datos que se encuentran vedados al conocimiento de terceros.
Dando un paso más y como decimos, el hecho de que estemos ante un espacio meramente virtual tampoco debe ser relevante para considerarlo como parte integrante del domicilio constitucionalmente protegido. Su carácter reservado es más evidente que en el caso examinado por el Tribunal vasco, donde el equipo informático se encontraba en un establecimiento abierto al público. Es más, en los servicios en la “nube” los datos siempre se encuentran alojados en un espacio físico gestionado por el proveedor de aquéllos y que el cliente no suele conocer dónde se encuentra.
La información en la “nube” tiene, además, este problema añadido de gestión por un tercero, que abona su consideración de domicilio protegido. Para acceder a tales datos es necesaria la colaboración del proveedor de los servicios, que no se encuentra constreñido por las obligaciones de información derivadas del art. 93 de la Ley 58/2003, de 17 de diciembre, General Tributaria y normativa de desarrollo. Es más, tanto la normativa de protección de datos como las obligaciones contractuales con sus clientes le impide suministrar dicha información. Y ello salvo que medie una autorización judicial o el consentimiento del afectado, ya que, como decimos, estamos ante parte del domicilio constitucionalmente protegido.
Esta idea parece haber sido asumida por la propia Administración, al menos en algunos casos. Así, las SSTSJ de Madrid, de 14 de marzo de 2018, rec. ap. 34/2018 y de La Rioja de 7 de junio de 2018, rec. ap. 66/2018 examinan supuestos en los que las autorizaciones otorgadas por los órganos judiciales contemplaban, expresamente, la posibilidad de acceder a la información contenida en la “nube”.
Las conclusiones que acabamos de obtener no deben contemplarse como un nuevo obstáculo a las actuaciones de la Administración tributaria. Basta con que se solicite y se obtenga la autorización expresa para el acceso a la información así custodiada. Es más, si la Administración tuviera identificados a todos los proveedores de esta clase de servicios que operan en España y a sus clientes –ya parece posible hacer una buena aproximación extrayendo los datos de las declaraciones censales y de los modelos 347-, las entradas en domicilios físicos podrían sustituirse, en muchos casos, por la “entrada” en los datos de la “nube”, actuación mucho menos invasiva y, posiblemente, eficaz.
Jesús Rodríguez Márquez
Abogado y Profesor de Derecho Financiero y Tributario