Tiempo de lectura aprox: 1 minutos, 59 segundos
El Sistema de Administración Tributaria alegó ante la Corte que el servicio que brindaría a terceros que también usen la FEA para documentos digitales, se limitaría a responder “sí” o “no” a la consulta sobre la coincidencia de la identidad de quien la utilizó, aunque la sentencia respondió que los temas de privacidad y protección de datos personales ameritan un “escrutinio estricto” y que la norma impugnada es demasiado abierta sobre los usos y beneficiarios del servicio.
La Suprema Corte de Justicia anuló el lunes una reforma de finales de 2020, que permitía al Servicio de Administración Tributaria (SAT) usar su base de datos para prestar servicios de verificación de identidad a empresas privadas, consigna información de la Agencia Reforma.
Por ocho votos contra tres, el Pleno de la Corte eliminó una porción del artículo 17-F del Código Fiscal de la Federación (CFF), impugnado por el Instituto Nacional de Acceso a la Información (INAI).
“Los particulares que determinen el uso de la Firma Electrónica Avanzada (FEA) como medio de autenticación o firmado de documentos digitales, podrán solicitar al SAT que preste el servicio de verificación y autenticación de los certificados de firmas electrónicas avanzadas, así como el de la verificación de identidad de los usuarios”, dice el artículo 17-F de la resolución.
La mayoría invalidó la porción “así como el de la verificación de identidad de los usuarios”, por violar derechos a la privacidad y la protección de datos personales, al permitirle al SAT disponer de esta información en beneficio de terceros, sin autorización previa de los contribuyentes.
Algunos integrantes de la mayoría, entre ellos la presidenta Norma Piña, así como el ministro Javier Laynez, consideraron que el problema no es la violación directa a derechos de privacidad, sino la habilitación al SAT para que determine, mediante reglas generales, cómo va a funcionar este servicio.
“El servicio de verificación está relacionado directamente con el manejo de datos biométricos sensibles, y la norma no tiene elementos suficientes para impedir que se revelen a terceros sin consentimiento del titular”, sostuvo la magistrada presidenta en la resolución.
Laynez destacó que una cosa es verificar la autenticidad de los certificados digitales digitales, algo que desde hace años hacen tanto el SAT como empresas autorizadas, y otra muy distinta es verificar la identidad de las personas.
¿Verificación limitada?
El SAT alegó ante la Corte que el servicio que brindaría a terceros que también usen la FEA para documentos digitales, se limitaría a responder “sí” o “no” a la consulta sobre la coincidencia de la identidad de quien la utilizó.
Pero la sentencia, presentada por el ministro Alfredo Gutiérrez, responde que los temas de privacidad y protección de datos personales ameritan un “escrutinio estricto” por parte de la Corte, y que la norma impugnada es demasiado abierta sobre los usos y beneficiarios de este servicio.
En la minoría, Juan Luis González Alcántara enfatizó que el artículo 17-F no debería leerse aislado, sino aplicando candados de la Ley General de Protección de Datos Personales en Protección de Sujetos Obligados.
Esto implicaría que el SAT, en su aviso de privacidad, advierta que puede usar datos para el servicio de verificación de identidad, y que este no se podría prestar sin consentimiento de la persona titular de dichos datos.
“Se tendría que interpretar que la norma no es una habilitación desmedida para que la autoridad certificadora, el SAT, pudiera entregar información personal o datos biométricos de nadie a terceros”, dijo Luis María Aguilar, también en la minoría