Luces y sombras de la reciente doctrina del Tribunal Supremo sobre el acceso a un ordenador personal durante el desarrollo de un procedimiento de inspección tributaria (STS 3978/2023, de 29 de septiembre ECLI:ES:TS:2023:3978)
A finales de septiembre el Tribunal Supremo aprobaba una sentencia sobre un tema de gran relevancia práctica, los límites a la autorización judicial para realizar un copiado masivo de los datos contenidos en un ordenador personal.
El referido pronunciamiento, aunque haya sido aplaudido por su carácter extremadamente garantista de los derechos del obligado tributario, presenta zonas oscuras en sus razonamientos cuya aclaración podrá dar lugar a futuras decisiones.
Los hechos
Resulta necesario comenzar haciendo una brevísima mención de los prolíficos hechos que contiene la sentencia, con el único objeto de poder centrar el problema doctrinal sobre el que versa la decisión. Frente a un obligado tributario había sido iniciado un procedimiento inspector que se prolongó durante varios meses, estando ya a punto de finalizar, habiendo sido requerido para aportar información en diversas ocasiones. La investigación se extendía a varios impuestos y periodos impositivos de la persona física, que a su vez era administrador y representante de varias sociedades incursas también en actuaciones inspectoras. En el curso de una comparecencia en sede de la AEAT, el inspector actuario trató de obtener el consentimiento del obligado tributario para acceder a los datos contenidos en un ordenador portátil que de forma habitual llevaba consigo. Dado que no consintió, se optó por adoptar la medida cautelar contemplada en el ar.146 LGT, esto es, proceder al precinto del ordenador, para que después la unidad de auditoría informática efectuara una copia de los datos existentes en el disco duro. A posteriori se solicitó autorización judicial. Mediante auto dictado por un JCA de Murcia fue autorizado el acceso y copiado de datos del ordenador personal. El contenido de dicho auto es el punto de partida para el recurso de casación que más tarde se interpondría, después de haber sido confirmado en apelación en todos sus extremos por una sentencia del TSJ de Murcia de 13 de abril de 2021 (ECLI:ES:TSJMU:2021:702). La sentencia fue anulada por la sentencia en sentido estimatorio que estamos comentando.
El objeto del recurso de casación
Lo realmente relevante es que la sentencia el TS resuelve un recurso de casación, por lo que me voy a centrar únicamente en la doctrina que contiene, prescindiendo de las numerosas cuestiones fácticas que solo son útiles para examinar cómo se llevó a cabo el control del contenido de la orden judicial en el caso concreto.
Para ello resulta imprescindible partir del términos utilizados por el TS cuando acota el objeto del recurso (FD primero), que fueron los siguientes: “si la doctrina sentada por esta Sección Segunda en relación con las exigencias de la autorización de entrada a domicilios constitucionalmente protegidos, es extensible a aquellas otras actuaciones que, sin constituir entrada en domicilio, tengan por objeto el acceso y tratamiento de la información almacenada en dispositivos electrónicos (ordenadores, teléfonos móviles, tabletas, memorias, etc.), que pueda resultar protegida por los derechos fundamentales a la intimidad personal y familiar y al secreto de las comunicaciones”.
Para el caso de responderse afirmativamente a esta pregunta, suscitaba otras dos cuestiones adicionales, la primera referida al plazo de acceso y copiado de datos con trascendencia tributaria; y la segunda al posterior control judicial de la actuación realizada por la inspección.
La necesidad de distinguir el contenido de los cuatro derechos reconocidos en el art.18 CE
Antes de haber leído la sentencia sin duda había afirmado que, en los términos que se planteaba el recurso de casación éste tendría poco recorrido, puesto que parece estar confundiendo el contenido y los límites de dos derechos fundamentales diferentes, el derecho a la inviolabilidad del domicilio del art.18.2 CE y el derecho a la intimidad personal y familiar del art.18.1 CE. Tratándose de derechos garantizados en apartados diferenciados del art. 18 CE la doctrina jurisprudencial emanada por el TS en relación con el primero de ellos no debería prima facie ser aplicable al segundo.
No está de más recordar que el art.18 CE tiene cuatro apartados que garantizan, por lo aquí interesa, un ámbito de protección de la intimidad diverso: (1) la intimidad personal y familiar; (2) la inviolabilidad del domicilio; (3) el secreto de las comunicaciones; y (4) la protección de datos o habeas data. La doctrina del Tribunal Constitucional se viene ocupado de perfilar el contenido de cada uno de ellos hace tiempo, siendo asimismo diverso su propio desarrollo normativo y jurisprudencial.
No es que la sentencia desconozca la existencia de los cuatro derechos que acabamos de referir, pero en lugar de adentrarse en su delimitación, para después poder determinar cuál resultaba lesionado con las actuaciones inspectoras llevadas a cabo, lo que hace es aplicar una peculiar técnica que, utilizando el símil culinario, consistiría en meter a todos ellos en la misma olla y cocinar un derecho de nuevo cuño, el “derecho al entorno virtual”, que después etiqueta como “derecho fundamental” “de última generación”. La creatividad parece propia de un plato de nueva cocina.
A este derecho fundamental al entorno virtual le aplica la doctrina sobre los requisitos que deben cumplir las autorizaciones judiciales de entrada en domicilio, y por este motivo examina con todo detalle las circunstancias en las que se produjo tal autorización. Pero no va a considerar vulnerado ese nuevo derecho fundamental, sino que más tarde procede a una deconstrucción del guiso declarando “la vulneración del contenido esencial” de tres de los cuatro referidos derechos: intimidad personal y familiar, secreto de las comunicaciones y protección de datos de carácter personal.
La sentencia tiene luces y sombras, en la medida en que utiliza algunos razonamientos que resultan de difícil comprensión. Tras su lectura se tiene la impresión de que el Tribunal tenía claro que el resultado debía ser estimatorio, especialmente teniendo en cuenta el relato de las irregularidades procedimentales y materiales que se relatan en los hechos, pero después se enredó a la hora de buscar una argumentación para alcanzarlo.
Voy a aludir solo a algunos de los hitos de esta compleja sentencia.
“Un ordenador no es domicilio”, pero es posible realizar una extensión de la jurisprudencia sobre la inviolabilidad del domicilio al acceso y tratamiento de la información almacenada en dispositivos electrónicos.
Recordemos que la cuestión a la que debía dar respuesta el TS versaba sobre la aplicación de su doctrina sobre la inviolabilidad del domicilio a una actuación distinta, la autorización para llevar a cabo el copiado indiscriminado de los datos del disco duro. A este respecto la sentencia advierte que “claramente, no estamos ante un problema de inviolabilidad del domicilio (art. 18.2 CE) -pues ni un ordenador es un domicilio, ni su variado contenido informático almacenado guarda una relación directa y necesaria con los bienes jurídicos que hacen del domicilio un lugar digno y necesitado del máximo nivel de protección constitucional. Antes al contrario, nos encontramos ante la afectación posible de otros derechos fundamentales, mencionados en el auto de admisión -en principio, la intimidad personal y familiar, el secreto de las comunicaciones y la protección de datos-”(FD tercero.2).
Sin duda la afirmación de partida es correcta. Estoy plenamente de acuerdo en que un ordenador no es domicilio y tampoco tiene que ver el problema que se plantea con el derecho a la inviolabilidad del domicilio (art.18.2 CE), sencillamente porque las actuaciones se realizan fuera del domicilio constitucionalmente protegido. Sin embargo, la sentencia en los restantes fundamentos jurídicos va a terminar aplicando de facto su doctrina sobre la inviolabilidad del domicilio al volcado de datos de un ordenador personal. Ello a pesar de haber aclarado que “extender los requisitos jurisprudenciales exigidos para la autorización de entrada en domicilio a supuestos que no constituyen esa entrada -pero que han sido tratados como tales-“(…) “solo sería posible mediante reforma legal, con rango de ley orgánica”.
Así concluye, en el FD sexto 2, que: “la doctrina legal sentada por esta Sección Segunda de la Sala Tercera del Tribunal Supremo en relación con las exigencias de la autorización de acceso y entrada a domicilios constitucionalmente protegidos - sujeción a los principios de necesidad, adecuación y proporcionalidad de la medida-, es extensible a aquellas actuaciones administrativas que, sin entrañar acceso al domicilio constitucionalmente protegido, tengan por objeto el conocimiento, control y tratamiento de la información almacenada en dispositivos electrónicos (ordenadores, teléfonos móviles, tabletas, memorias, etc.) que pueda resultar protegida por los derechos fundamentales a la intimidad personal y familiar; al secreto de las comunicaciones y a la protección de datos”.
A esta afirmación llega la sentencia partiendo “a efectos dialécticos”, del art.8.6 LJCA, cuyo último párrafo, recordemos, regula únicamente las autorizaciones de entrada en domicilio y en otros lugares constitucionalmente protegidos por parte de la Administración tributaria.
¿Realmente se ha vulnerado el secreto de las comunicaciones y el habeas data?
No alcanzo a ver, el motivo por el cual se establece una conexión con el secreto de las comunicaciones (18.3 CE) o con la protección de datos (18.4 CE), precepto que ni siquiera aparecía mencionado en el auto de admisión del recurso de casación. Sorprende que, sin haberse adentrado en el contenido de los citados derechos fundamentales, se llegue a la conclusión de que se ha producido nada menos que “la vulneración del contenido esencial de tales derechos fundamentales”. Conviene aclarar que no consta que la administración solicitase la intervención de comunicación alguna y que tampoco para preservar el cumplimiento del habeas data del art. 18.4 CE es precisa autorización judicial alguna.
Y si descartamos que se hubieran podido llegar a infringir los arts.18.2, 3 y 4 CE, el único derecho que habría podido resultar lesionado por un acceso a los datos íntimos contenidos en un ordenador personal sería, en mi opinión, el derecho a intimidad personal y familiar del art.18.1 CE. Ciertamente parece viable acotar una manifestación concreta de ese derecho a la intimidad para supuestos de investigación tecnológica como el examinado, hasta el punto de que pueda llegarse a hablar de una nueva vertiente de este derecho, esto es, el derecho a la intimidad en un entorno virtual, al que se ha referido alguna sentencia la sala penal del Tribunal Supremo, a raíz de la reforma operada por la Ley Orgánica 13/2015, de 5 de octubre, de modificación de la LECrim para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica.
El déficit regulatorio en los procedimientos administrativos
Estoy de acuerdo con la sentencia en su denuncia sobre el déficit regulatorio en materia de acceso a dispositivos electrónicos cuando el mismo resulte necesario fuera del ámbito del proceso penal, que afecta tanto en cuestiones de competencia como de procedimiento. La solución a esta carencia no pasa por acudir ni al 91.2 LOPJ ni al art.8.6 LJCA, ya que solo regulan la autorización judicial de entrada en domicilio. Lo que sucede es que en la mayor parte de las ocasiones la investigación tecnológica se lleva a cabo cuando se accede al domicilio constitucionalmente protegido, y por ello la orden judicial que lo autoriza ya contempla las condiciones en las que será posible acceder a los mismos. Pero, como hemos visto, no es lo que sucedió en el supuesto examinado, pues el ordenador personal lo portaba consigo el obligado tributario.
La sentencia se plantea también si el juez administrativo está obligado a aplicar las exigencias materiales y formales del art.588 sexies de a LECrim, previstas para el juez de instrucción en causas penales. Y es que este precepto distingue claramente dos supuestos: la incautación de dispositivos electrónicos con ocasión de la práctica de un registro domiciliario, prohibiendo el acceso a su contenido hasta que el juez competente lo autorice; y el acceso a dispositivos incautados fuera del domicilio, que precisa autorización judicial para el acceso a la información contenida en ellos. Y añade un tercero, los registros remotos y telemáticos de equipos informáticos.
Y se posiciona expresamente a favor de la posible aplicación subsidiaria del citado precepto (FD quinto, 7), dando algunos argumentos para ello. Así advierte que “indicar en una sentencia que no cabe autorización judicial de ninguna clase para el control de la intromisión administrativa en derechos fundamentales distintos del domicilio privaría por completo de tal posible control judicial a priori, escindiendo más aún el régimen de garantías que se regulan en la LECrim. para la instrucción penal” (FD cuarto, f); y también señala, en el FD tercero, 4º, que “si el registro o captación de datos contenidos en dispositivos electrónicos está sujeto a estrictas garantías y formalidades en favor del investigado penal -cuya posición, por fuerza, ha de ser más aflictiva-, en mayor medida deberían operar, al menos como límite, en el seno de una comprobación meramente administrativa, a fin de no hacer de peor condición al ciudadano en su calidad de comprobado fiscal que al encausado penal”.
No obstante, conviene recordar que el art.146 LGT, es decir, el aplicado en el proceso a quo, no dice en ningún momento que la medida cautelar consistente en el precinto de los equipos electrónicos precise de autorización judicial, ni previa ni posterior, sino que tan solo impone la ratificación de la medida adoptada por el actuario por el órgano competente para liquidar en un plazo de 15 días desde su adopción, tampoco contemplar la posibilidad de realizar copias ni el acceso a la información contenida en las mismas. Por tanto, el legislador no ha previsto que sea necesaria una autorización judicial con unos requisitos que sí ha regulado en la LECrim en seno de los procesos penales.
Es dudoso que este vacío legislativo pueda ser cubierto por el Tribunal Supremo por vía de integración analógica. Como también lo es exigir el cumplimiento de los estrictos requisitos previstos para la orden judicial de acceso al domicilio, que está concebida para preservar un concreto derecho para el caso de otro derecho diferente, el derecho a la intimidad personal y familiar. La aflicción que se provoca al titular del derecho no es la misma, pues no es equiparable la entrada en el domicilio constitucionalmente protegido con el acceso a los datos de un ordenador personal en los casos en los que se utilice el mismo para fines personales y profesionales.
Lo que resulta claro es que dicho acceso realizado por un ente público, en este caso por la inspección tributaria, no puede llevarse a cabo con vulneración de derecho fundamental alguno, y en el caso de no respetarse, las actuaciones realizadas estarían viciadas de nulidad. Nulidad que siempre podrá ser declarada por el órgano competente para resolver las impugnaciones que se puedan suscitar frente a los actos administrativos dictados como consecuencia de las citadas actuaciones inspectoras.
Me pregunto si no hubiera sido más adecuado que el TS hubiera planteado una cuestión de inconstitucionalidad del art. 146 LGT. Sin duda el problema tiene la suficiente enjundia para que veamos más pronunciamientos sobre esta controvertida materia, pues la doctrina realmente no deja claro cómo tiene que proceder la inspección cuando estime necesario adoptar la medida cautelar prevista por el legislador.
María Ángeles García Frías
Catedrática de Derecho Financiero y Tributario y Letrada del Tribunal Constitucional
#𝔗𝔞𝔵𝔩𝔞𝔫𝔡𝔦𝔞