La integración de sistemas en la Administración Tributaria 3.0

Twittear
Compartir
Compartir
0 Compartir

Recapitulando

Como ya se ha tratado en los apartados previos a este artículo, los retos específicos de la integración de los sistemas de la Administración Tributaria con el resto del ecosistema fiscal para alcanzar la “Administración Tributaria 3.0” pueden agruparse en tres áreas clave.

En el primer grupo se han identificado los desafíos técnicos, ocupando un lugar importante de la agenda la armonización de arquitecturas, protocolos y estándares entre los distintos sistemas para que puedan interoperar sin dificultades.

En el segundo grupo, se han concentrado los desafíos funcionales en donde se ha visto que para que los sistemas puedan integrarse, se requiere de la utilización de un lenguaje común aplicado a los datos, en pos de facilitar la interacción entre sistemas sin fricciones. En esta línea, se ha destacado la relevancia que ocupa la gestión de los datos maestros y de referencia, propiciando la asignación de responsabilidades sobre su administración para que puedan ser utilizados a lo largo y a lo ancho del sector público. Asimismo, se ha visto la importancia de gestionar la calidad de los datos desde el diseño de las herramientas, apuntando a una aproximación activa sobre su mejora continua.

El marco descrito demanda la existencia de un andamiaje normativo robusto que asegure el cumplimiento de estándares en materia de seguridad y protección de la información, con especial énfasis en la tutela de los datos personales. Este requisito adquiere particular relevancia dada la naturaleza sensible de los datos de los contribuyentes, vinculados a su patrimonio y situación fiscal.

En esta tercera sección se profundizará en los desafíos éticos y legales asociados a estos requerimientos, abarcando los aspectos relativos a la gestión segura de la información, la observancia de los derechos humanos y el aseguramiento del cumplimiento normativo.

Regulación 

Las Administraciones Tributarias deben hacer frente a un compendio normativo que le otorga obligaciones y le da un marco de responsabilidad ética y jurídica a su accionar.

Estos marcos regulan, entre otras cuestiones, la privacidad y la protección de los datos personales, el acceso a la información, la transparencia y la rendición de cuentas, los derechos de los contribuyentes y la resolución de litigios.

Derechos de los contribuyentes

Asegurar el respeto por los derechos de los contribuyentes constituye un principio esencial para el funcionamiento de un sistema tributario en el marco de un Estado democrático y de derecho. En el ámbito de la Administración Tributaria, la actuación conforme a un régimen claro de derechos y obligaciones contribuye a fortalecer la confianza pública en las instituciones fiscales, promoviendo, en consecuencia, el cumplimiento voluntario por parte de los ciudadanos.

Por el contrario, el incumplimiento normativo se traduce en un costo económico, frente a la aplicación de sanciones o multas, e incluso en costo operativo. A su vez, puede generar un costo simbólico, reflejado en la pérdida de reputación del organismo, que se traduce en falta de confianza y credibilidad, impactando en la percepción y comportamiento de los contribuyentes.

Acceso a la información pública y transparencia

Siguiendo la Guía para la protección y uso ético de la información en poder de las administraciones tributarias elaborada por CIAT, de acuerdo con la UNESCO, el acceso a la información puede definirse como el “derecho a buscar, recibir y difundir información en poder de los organismos públicos”. Se trata de uno de los derechos fundamentales reconocidos por la Declaración Universal de los Derechos Humanos. A su vez, la transparencia podría definirse como el “conjunto de decisiones y acciones del gobierno que tienen por objeto dotar a los ciudadanos de información clara, precisa, accesible y abundante sobre dimensiones diversas del desempeño gubernamental”. Ambas constituyen pilares fundamentales de una administración tributaria efectiva y ética.

En línea con lo expresado por CIAT, el uso adecuado de la información en poder de las administraciones tributarias facilita la rendición de cuentas, permite combatir la evasión fiscal y promueve una distribución equitativa de la carga impositiva. No obstante, este acceso debe ser regulado para salvaguardar la privacidad y los derechos de los contribuyentes, manteniendo así un balance entre el acceso a la información y la protección de la privacidad y confidencialidad de los datos.

 

Privacidad y protección de datos personales

La digitalización avanza aceleradamente, y las legislaciones, muchas veces, no acompañan al mismo paso. La innovación y el cambio tecnológico imponen situaciones que requieren de nuevos abordajes éticos y legales. Particularmente, en los últimos años, en el mundo y en la región, se viene dando una actualización de las normativas nacionales en materia de protección de datos personales, con casos como el de Chile, Brasil y Ecuador. Este movimiento, muchas veces, se da motivado por la necesidad de alcanzar estándares modernos como los promovidos por el Reglamento General de Protección de Datos de la Unión Europea y por la necesidad de ofrecer reglas claras frente a las nuevas formas de tratamiento de datos de los ciudadanos.

Las administraciones tributarias se encuentran inmersas en este contexto, por lo cual se ven impulsadas a aplicar los cambios en sus políticas derivados de los actuales debates internacionales. Precisamente, como se establece en la guía antes mencionada del CIAT, la protección de datos personales juega un papel crucial en las administraciones tributarias al resguardar la integridad y confidencialidad de datos tributarios.

En este sentido, la integración de sistemas debe atender los aspectos éticos y legales vinculados al tratamiento de datos personales, considerando principios fundamentales nacionales, regionales e internacionales, e incluyendo el análisis de las diferencias normativas que existen entre los países en el caso de los intercambios transfronterizos.  Este desafío implica impulsar una integración que aborde el uso adecuado de los datos y el compliance, asignando responsabilidad ética y jurídica por el tratamiento de los mismos.

Asimismo, la información fiscal, por su naturaleza, requiere salvaguardas robustas para evitar accesos no autorizados, alteraciones o divulgaciones indebidas que podrían comprometer la privacidad de los contribuyentes (CIAT, 2024). En este sentido, la seguridad de la información ocupa un lugar central para generar las condiciones de la integración en línea con el cumplimiento normativo.

 

Seguridad de la Información: confidencialidad, disponibilidad e integridad

El Principio de Confidencialidad y el Control de Accesos

Tal como se señaló previamente, en un entorno marcado por la digitalización creciente de los servicios públicos, las administraciones tributarias enfrentan un desafío clave: proteger la información confidencial de los contribuyentes. La naturaleza sensible de los datos fiscales —que incluyen ingresos, patrimonio, historial de pagos, deducciones, relaciones financieras — exige sólidas medidas de seguridad, especialmente en torno al principio de confidencialidad, el control de accesos, la gestión de identidades digitales y el estricto cumplimiento del marco regulatorio. Cabe mencionar que la cuestión de la construcción de una identidad digital, por su complejidad, requiere un abordaje aparte. Existe entre estos aspectos y la integración de los sistemas una tensión natural que debe abordarse integralmente.

Confidencialidad como pilar de la Seguridad Fiscal

La confidencialidad implica mantener la información disponible sólo para quienes cuenten con la debida autorización. En una administración tributaria moderna, esto no sólo significa proteger la información del acceso externo no autorizado (como ciberataques), sino también gestionar cuidadosamente el acceso interno. Aquí es donde entra en juego una pregunta fundamental: ¿Quién ve qué datos?. En el marco de la integración, implica que puedan aplicarse las medidas técnicas y organizacionales necesarias para garantizar este aspecto como parte de la interoperabilidad.

Control de Accesos y Segmentación de Información

En una organización con múltiples áreas y niveles de responsabilidad, no todos los funcionarios necesitan acceder al mismo conjunto de datos. Por ello, es esencial establecer controles que definan claramente qué información puede ser visualizada, modificada o compartida por cada rol.

Esto implica aplicar principios como:

  • Principio de mínimo privilegio: cada usuario debe tener acceso solo a la información estrictamente necesaria para cumplir sus funciones. Este mismo principio aplica a la información compartida por medio de la integración de sistemas.
  • Segregación de funciones: las tareas críticas deben ser desempeñadas por personas diferentes, reduciendo el riesgo de fraude o abuso de poder.
  • Auditoría y trazabilidad: todo acceso a información fiscal debe ser registrado y revisado periódicamente.

En línea con lo que se viene abordando, la confianza del público y la credibilidad de la administración tributaria dependen en gran medida de la seguridad de la información gestionada, lo que se torna particularmente relevante en la Administración Tributaria 3.0. La implementación efectiva de medidas de protección no solo resguarda la información tributaria contra amenazas internas y externas, sino que también contribuye a la legitimidad y transparencia de las operaciones tributarias, fortaleciendo así la relación entre la administración tributaria y los contribuyentes. (CIAT, 2024)

 

Abordando estos desafíos

En términos de seguridad de la información, el riesgo de una filtración de datos fiscales sin dudas puede afectar la reputación institucional e, incluso, derivar en fraudes, extorsión, pérdidas económicas y responsabilidades legales para la administración y sus funcionarios. Para que pueda producirse una integración con los sistemas de los contribuyentes es indispensable la confianza en la Administración Tributaria, por lo tanto, una brecha de seguridad tiene un impacto negativo mayor en el contexto del modelo 3.0 de Administración Tributaria.

Por ello, las medidas tecnológicas necesariamente deben complementarse con:

  • Capacitación continua del personal.
  • Políticas claras de clasificación y tratamiento de la información.
  • Cultura organizacional orientada a la protección de los datos.
  • Evaluaciones periódicas de riesgos y auditorías internas.
  • Capacitación del público en general, como mecanismo para fortalecer la seguridad de todos los sistemas integrados.

En lo que respecta a marcos regulatorios, podría decirse que es necesario:

  • Evaluar las consecuencias que podrían tener el tratamiento de datos y la aplicación de medidas, desde una perspectiva multidisciplinaria (áreas legales, de negocio y técnicas) realizando evaluaciones de impacto y gestionando los riesgos, tomando en cuenta los desafíos propios de los sistemas integrados.

 

Algunas conclusiones

La Administración Tributaria 3.0 es un cambio de paradigma que requiere, en un proceso gradual, la cooperación entre organismos del sector público y entre estos y el sector privado, incluso con perspectiva internacional, para impulsar la integración de sistemas que facilite y promueva el cumplimiento de las obligaciones tributarias. Para lograrlo, es necesario abordar los retos que se han detallado en las tres partes de este artículo: los técnicos, los funcionales y los éticos y legales.

Sobre este último aspecto, la adopción de medidas para garantizar la seguridad de la información fiscal, incluyendo su confidencialidad, integridad y disponibilidad, se convierten en herramientas clave para garantizar el cumplimiento normativo. Brindar garantías sobre el derecho al acceso a la información pública y la generación de mecanismos de transparencia y rendición de cuentas, así como el tratamiento de datos respetuoso de la privacidad y la protección de datos personales, constituyen dimensiones fundamentales para preservar la confianza de los contribuyentes y fortalecer la legitimidad de las administraciones tributarias en un entorno digital en constante evolución.

Fuentes y Referencias

ISO/IEC 27001:2022 – Tecnología de la Información – Técnicas de Seguridad – Sistemas de Gestión de Seguridad de la Información – Requisitos Publicado por la International Organization for Standardization (ISO) y la International Electrotechnical Commission (IEC). Estándar internacional de gestión de seguridad de la información. Enfoque basado en riesgos, protege confidencialidad, integridad y disponibilidad. Controles clave: gestión de accesos (Anexo A).
https://www.iso.org/standard/27001

OCDE – Directrices sobre la Protección de la Privacidad y Flujos Transfronterizos de Datos Personales (Revisadas, 2013) Organisation for Economic Co-operation and Development (OECD). Principios para proteger datos en entornos digitales; acceso restringido, informado y proporcional a fines fiscales.
https://www.oecd.org/sti/ieconomy/oecdprivacyframework.htm https://www.oecd.org/en/publications/oecd-guidelines-on-the-protection-of-privacy-and-transborder-flows-of-personal-data_9789264196391-en.html

CIAT – Manual de Buenas Prácticas en Seguridad de la Información para Administraciones Tributarias (2020) Centro Interamericano de Administraciones Tributarias (CIAT). Documento elaborado con apoyo de GIZ y BID. Guía específica para administraciones tributarias de América Latina. Incluye gestión de identidades digitales, seguridad en portales, prevención de accesos internos y políticas formales de información fiscal.
https://www.ciat.org/manual-de-buenas-practicas-en-seguridad-de-la-informacion/

NIST Special Publication 800-53 Rev.5 – Security and Privacy Controls for Information Systems and Organizations (2020) National Institute of Standards and Technology (NIST), EE.UU. Controles de seguridad y privacidad para sistemas de información, ampliamente adoptados en entornos gubernamentales.
https://csrc.nist.gov/publications/detail/sp/800-53/rev-5/final

ISACA – COBIT 2019 Framework: Governance and Management Objectives ISACA – Information Systems Audit and Control Association. Marco para gobernanza y gestión de sistemas de información.
https://www.isaca.org/resources/cobit

CIAT (2024) Guía para la protección y uso ético de la información en poder de las administraciones tributarias.
https://www.ciat.org/Biblioteca/DocumentosTecnicos/Espanol/2024_Guia_proteccion_datos_AT_CIAT_GIZ.pdf

OECD (2024) Administración Tributaria 3.0: La transformación digital de la administración tributaria. OECD Publishing, Paris.
https://doi.org/10.1787/f30c1100-es

OEA (2021) Principios Actualizados sobre Privacidad y Protección de Datos Personales. Recuperado de:
https://www.oas.org/es/sla/cji/docs/Publicacion_Proteccion_Datos_Personales_Principios_Actualizados_2021.pdf

RIPD (2017) Estándares de Protección de Datos Personales para los Estados Iberoamericanos.
https://www.redipd.org/documento/estandares-iberoamericanos-2017.pdf

Ruz, C. (2025) La integración de sistemas en la Administración Tributaria 3.0, Parte 1 y Parte 2. CIAT Blog.
Parte 1: https://www.ciat.org/la-integracion-de-sistemas-en-la-administracion-tributaria-3-0-parte-1/
Parte 2: https://www.ciat.org/la-integracion-de-sistemas-en-la-administracion-tributaria-3-0-parte-2/

 

46 total views, 46 views today

Twittear
Compartir
Compartir
0 Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Suscripciones CIAT

Navega en el sitio sin restricciones. Consulta y descarga los contenidos.

Suscríbete a nuestros boletines electrónicos:

  • Blog
  • Oferta Académica
  • Informativo
  • Publicaciones
  • Alerta de Noticias

Activar suscripción

Miembros CIAT

Representantes, Corresponsales y Personas autorizadas (AT)


¿Olvidaste tu contraseña?