Ley federal para proteger la privacidad del contribuyente estadounidense
July 25, 2022 | 6 minutes read
La Ley de Protección contra el Acceso no Autorizado a los Datos Tributarios del Contribuyente de 1997 es una ley federal que fue aprobada en 1997. La Ley de Protección contra el Acceso no Autorizado a los Datos Tributarios del Contribuyente de 1997 fue aprobada en respuesta a los informes de la Oficina de Contabilidad General de Estados Unidos (GAO), que identificó miles de casos en los que los empleados del Servicio de Recaudación Interna (IRS) habían accedido a la información personal confidencial de los contribuyentes de manera no autorizada a mediados de la década de 1990. A raíz de estos preocupantes hallazgos, el Congreso aprobó la Ley de Protección contra el Acceso no Autorizado a los Datos Tributarios del Contribuyente de 1997 para proporcionar a los ciudadanos estadounidenses protecciones federales en caso de que se accediera a su información de contribuyente de forma inapropiada, así como para establecer los castigos que podrían imponerse en respuesta a dicho inapropiado acceso.
¿Por qué era necesaria la Ley de Protección contra el Acceso no Autorizado a los Datos Tributarios del Contribuyente de 1997?
Según un informe que la GAO presentó al Senado de los Estados Unidos en marzo de 1999, “Entre el 1 de octubre de 1997 y el 30 de noviembre de 1998, la Oficina del Inspector Principal identificó 5468 casos potenciales de acceso no autorizado (es decir, ‘pistas’) y completó el trabajo de investigación preliminar sobre 4392 de esas pistas. De esas 4392 pistas, se determinó que 338 justificaban una investigación más profunda.”. Además, el informe también afirmaba que “En octubre de 1992, la Auditoría Interna informó de que el IRS tenía una capacidad limitada para prevenir los accesos no autorizados y detectar dichos accesos una vez que se habían producido. En septiembre de 1993, informamos de que el IRS no supervisaba adecuadamente las actividades de miles de empleados que estaban autorizados a leer y modificar los archivos de los contribuyentes.”.
A través de las conclusiones de este informe se reveló al público estadounidense que el acceso no autorizado a la información personal de los contribuyentes estadounidenses se había producido de forma descontrolada a lo largo de la década de 1990. Además, el IRS admitió que tenía una capacidad limitada para detener o reducir estos casos de acceso no autorizado, ya que no había supervisado adecuadamente las actividades de sus respectivos empleados. Además, de los miles de incidentes en los que se accedió indebidamente a la información de los contribuyentes estadounidenses, sólo “un caso que fue aceptado para su enjuiciamiento seguía abierto el 2 de febrero de 1999, pero el empleado ha sido retirado de la agencia”. Como resultado de estas invasiones a la privacidad por parte de los empleados del IRS, se promulgó la Ley de Protección contra el Acceso no Autorizado a los Datos Tributarios del Contribuyente de 1997.
Mediante la aprobación de la Ley de Protección contra el Acceso no Autorizado a los Datos Tributarios del Contribuyente de 1997, se establecieron normas estrictas para los empleados federales y las personas que recogen y gestionan la información de los contribuyentes estadounidenses. Para ello, la ley declaró ilegal que “cualquier funcionario o empleado de Estados Unidos, o persona descrita en la sección 6103(n) o un funcionario o empleado de cualquiera de estas personas, inspeccione intencionadamente, salvo lo autorizado en este título, cualquier declaración de impuestos o información sobre la declaración de impuestos”. Además, la ley impuso restricciones a los empleados estatales, entre ellas “Será ilegal que cualquier persona (no descrita en el párrafo (1)) inspeccione, excepto como se autoriza en este título, cualquier declaración de impuestos o información sobre la declaración de impuestos adquirida por dicha persona u otra.”.
En respuesta a la aprobación de la Ley de Protección contra el Acceso no Autorizado a los Datos Tributarios del Contribuyente de 1997 y al posterior informe de la GAO, el IRS adoptó medidas internas para ayudar a evitar que el acceso no autorizado a la información de los contribuyentes se produjera en el futuro. Según el informe de la GAO al Senado de EE.UU. en 1999, “para hacer frente a las incoherencias en la gestión y el seguimiento de los casos, el IRS creó la CAU dentro de la Oficina de Relaciones Laborales en la Oficina Nacional. La CAU, que comenzó a funcionar en octubre de 1997, es responsable de dar seguimiento y proporcionar reportes sobre el estatus de todos los casos de acceso no autorizado, así como de la preparación de la documentación para todos los casos, incluidos aquellos en los que no se ha demostrado el acceso no autorizado. Desde el 1 de octubre de 1997 y hasta el 25 de enero de 1999, según el IRS, la Seguridad Interna envió a la CAU para su sentencia 64 casos en los que, presuntamente, se había producido un acceso no autorizado después de la promulgación de la Ley Pública 105-35.1.”.
¿Cuáles son las sanciones por infringir la Ley de Protección contra el Acceso no Autorizado a los Datos Tributarios del Contribuyente de 1997?
Las personas que infrinjan las disposiciones de la Ley de Protección contra el Acceso no Autorizado a los Datos Tributarios del Contribuyente de 1997 están sujetas a diversas sanciones monetarias, así como a responsabilidad penal. Más concretamente, “Cualquier infracción del apartado (a) se castigará con una multa que no supere los 1000 dólares o con una pena de prisión no superior a un año o con ambas, junto con los costes del proceso.”. Además de estas sanciones, “cualquier funcionario o empleado de Estados Unidos que sea condenado por cualquier violación” de la Ley de Protección contra el Acceso no Autorizado a los Datos Tributarios del Contribuyente de 1997 está sujeto a ser despedido o destituido de su cargo.
Dado que la información personal que los ciudadanos estadounidenses envían al IRS con fines tributarios ha de ser confidencial y estar protegida en todo momento, la aprobación de la Ley de Protección contra el Acceso no Autorizado a los Datos Tributarios del Contribuyente de 1997 era de vital importancia. Esta legislación es, asimismo, pertinente en lo que se refiere al fraude en internet, aunque la Ley de Protección contra el Acceso no Autorizado a los Datos Tributarios del Contribuyente de 1997 se aprobó en una época en la que muchos ciudadanos estadounidenses todavía presentaban su declaración de impuestos a través de documentos físicos, en lugar de hacerlo a través de internet. Así pues, la Ley de Protección contra el Acceso no Autorizado a los Datos Tributarios del Contribuyente de 1997 proporciona a los ciudadanos estadounidenses protección en lo que respecta al acceso indebido a su información como contribuyentes.