Id Cendoj: 28079130022024100203
Órgano: Tribunal Supremo. Sala de lo Contencioso
Sede: Madrid
Sección: 2
Fecha: 25/06/2024
Nº de Recurso: 7845/2022
Nº de Resolución: 1122/2024
Procedimiento: Recurso de Casación Contencioso-Administrativo (L.O. 7/2015)
Ponente: DIMITRY TEODORO BERBEROFF AYUDA
5.- Es evidente que, en este caso, no hubo una petición específica de intervención de las comunicaciones
sin que, por tanto, nos resulte posible pronunciarnos en abstracto sobre si la Administración tributaria puede solicitarla y el juez autorizarla, de modo que no cabe dar respuesta a la primera cuestión de interés casacional tal y como se formula por el auto de Admisión.
Ahora bien, dado que, como acabamos de ver, la recurrente ha venido cuestionando en la apelación y en el escrito de preparación del recurso de casación las razones y justificación del propio acceso -acordado por el auto que autorizó la entrada- a la información contenida en los repositorios telemáticos de datos, servidores o a la "nube", esa primera cuestión de interés casacional se reconduce a la respuesta que merite la segunda formulada por el auto de Admisión, es decir, "[a]clarar si; el acceso a la información contenida en cualesquiera repositorios telemáticos de datos que se encuentren en un domicilio constitucionalmente protegido o sean accesibles desde aquel, requiere que el auto que autoriza la entrada contenga un razonamiento explícito,específico e individualizado de las razones que legitiman el acceso a la gran cantidad de información contenida en aquellos, de forma que se asegure la salvaguarda de los derechos fundamentales consagrados en los artículos 18.1 y 18.3 de la Constitución."
QUINTO. - Sobre la segunda cuestión de interés casacional
1.- En su segundo interrogante, el auto de Admisión plantea si, a la hora de la emisión del auto de entrada, resulta necesario incorporar como contenido indispensable, el razonamiento singular en la autorización de acceso a los datos de los repositorios telemáticos.
2.- La recurrente sostuvo ante la Sala de apelación, la nulidad del auto judicial que acordaba la entrada, entre otras razones, según expresa en su escrito de interposición, "por omitir de forma absoluta la inclusión de una habilitación específica e individualizada para justificar el acceso, registro y volcado indiscriminado, por parte de los funcionarios de la AEAT, de toda la documentación contenida en los dispositivos de almacenamiento masivo de información y en los servidores, repositorios telemáticos de datos o "Nube" [...]"
En dicho escrito de interposición, extrae como conclusión, "por un lado, que la Inspección de los tributos
no está habilitada legalmente, en el marco de un procedimiento de comprobación, para acceder ni para registrar dispositivos de almacenamiento masivo de información ni repositorios telemáticos de datos de los contribuyentes (ni, por tanto, puede solicitar autorización judicial a los JCA para semejante injerencia en los derechos fundamentales del contribuyente) y, por otro lado, que los JCA no pueden autorizar un medida de investigación tecnológica como la que nos ocupa, pues su competencia solo alcanza a autorizar la entrada en domicilio cuando ello sea necesario para la "ejecución forzosa de actos de la administración pública" o cuando esta "haya sido acordada por la Administración tributaria en el marco de una actuación o procedimiento de aplicación de los tributos".
Asimismo, aclara que "no tiene intención de que se resuelva el litigio aplicando directamente a un procedimiento administrativo (de inspección tributaria) un precepto legal previsto para procedimientos penales (en su fase de instrucción)", resumiendo su pretensión en dos proposiciones: "(i) el JCA no puede autorizar la realización de actuaciones de la Inspección de los tributos cuando esta carece de habilitación legal específica para llevarlas a cabo; (ii) en el caso de que -hipotéticamente- fuera posible la realización de esas actuaciones,el JCA debería incluir en su Auto un razonamiento específico sobre la necesidad, idoneidad y proporcionalidad de la medida cuando esta invada - como aquí sucede- los derechos fundamentales contenidos en el artículo 18 CE."
3.- En alguna ocasión -por todas, sentencia 1163/2021 de 23 de septiembre, rca. 2672/2020, ECLI:ES:TS:2021:3502- hemos destacado el carácter deficitario o insuficiente de la regulación legal de las autorizaciones de entrada en domicilio constitucionalmente protegido, instadas por la Administración
tributaria, que puede comportar otro tipo de intromisiones, distintas a la propia inviolabilidad del domicilio.
En el presente caso, la Administración tributaria solicitó la autorización de entrada el 14 de octubre de 2021, esto es, ya en vigor la Ley 11/2021, de 9 de julio, de medidas de prevención y lucha contra el fraude fiscal, "BOE" núm. 164, de 10 de julio, normativa que explicitó en la LJCA la competencia de los juzgados de lo Contencioso- administrativo para la entrada en domicilios y otros lugares constitucionalmente protegidos, acordada por la Administración tributaria en el marco de una actuación o procedimiento de aplicación de los tributos (aún con carácter previo a su inicio formal), más allá de que tuviera por objeto la ejecución de actos administrativos, pues, hasta ese momento, el art 8 LJCA habilitaba competencialmente a tales órganos jurisdiccionales siempre que la entrada proceda para la ejecución forzosa de actos de la Administración pública, sin perjuicio de la entrada e inspección de domicilios, locales, terrenos y medios de transporte, acordada por la Comisión Nacional de la Competencia.
Por lo demás, esa finalidad -ejecución forzosa de actos- es la que aún exhibe el artículo 91.2 LOPJ, de manera que, salvo que se trate de la ejecución de medidas de protección de menores acordadas por la Entidad Pública competente, reconoce competencia al juez contencioso administrativo para autorizar la entrada, si bien lo hace, cuando ello proceda para la ejecución forzosa de actos de la Administración.
Consecuentemente, sin perjuicio de la mención al artículo 91.2 LOPJ, la autorización judicial para entrar en un domicilio constitucionalmente protegido -autorización sustitutiva del consentimiento de su titular-, con independencia de que se dirija o no a la ejecución forzosa de un acto de la Administración, únicamente se regula por leyes ordinarias, es decir, en la Ley General Tributaria y, desde 2021, en la LJCA, alimentando el debate sobre la delimitación entre lo que es regulación del ejercicio de los derechos y libertades ( art 53 CE) y su desarrollo, supuesto este último en el que resulta exigible Ley Orgánica ( art. 81.1CE).
4.- Recordemos que este recurso de casación no tiene por objeto reconsiderar la ponderación de intereses y derechos, a los efectos de autorizar la entrada (ratificada por la Sala de apelación), sino analizar si resulta necesario, como contenido indispensable del auto, un razonamiento singular a la hora de autorizar el acceso a los datos incorporados en los equipos informáticos.
Ahora bien, ese planteamiento solo puede despejarse desde una perspectiva genérica dado que, necesariamente, habrá que estar a las circunstancias de cada caso.
No sobra recordar que el referido recurso de casación 2672/2020, resuelto por la aludida sentencia 1163/2021 de 23 de septiembre, ya nos encomendó dar respuesta a la cuestión de interés casacional, relativa al grado de concreción de la información de las solicitudes de autorización de entrada en domicilio -o en la sede social de una empresa- formuladas por la Administración Tributaria, así como el alcance y extensión del control judicial de tales peticiones de autorización; instando a esta sección de enjuiciamiento, a precisar los requisitos para que la autorización judicial de entrada y registro en un domicilio constitucionalmente protegido, a efectos tributarios,pueda reputarse necesaria y proporcionada, a la vista de los datos suministrados en su solicitud por la Agencia Tributaria.
En aquella ocasión pusimos de manifiesto lo siguiente:
"[e]l enunciado de las dos primeras preguntas es de una enorme amplitud y -anticipamos- solo permite en principio una contestación genérica, como ya se afirmó en la sentencia cuyo criterio continuamos de forma íntegra, pues el casuismo en la materia que nos ocupa es elevado, siendo así que -como veremos a renglón seguido- es el caso concreto el que permitirá dilucidar si la medida invasiva que nos ocupa era -o no- idónea, necesaria y proporcional al fin perseguido con su adopción.
Dicho de otro modo, la medida en cuestión -sea a efectos tributarios, sea en relación con otros sectores de la actuación administrativa- solo podrá reputarse necesaria y proporcionada si, analizada en concreto a tenor de las circunstancias del caso, reúne esos requisitos, sin que sea posible establecer aquí una doctrina general -esto es, válida y universal para cualesquiera supuestos- sobre la concurrencia de aquellas exigencias.
2.- En definitiva, la respuesta a la cuestión que suscita el auto de admisión debe obligatoriamente atemperarse a los criterios expresados con reiteración por el Tribunal Constitucional, por el Tribunal Europeo de Derechos Humanos y por este mismo Tribunal Supremo, que han creado un cuerpo de doctrina tanto sobre el alcance de las potestades del juez para autorizar la entrada solicitada por la Administración, como sobre las exigencias que dicha petición debe cumplir para que pueda considerarse constitucionalmente legítima la limitación de tan relevante derecho fundamental...
...3.- En todo caso, conviene recordar que la necesidad de autorización judicial para que la Administración pública pueda entrar en un inmueble para ejecutar forzosamente una previa actuación suya constituye una excepción constitucional y legal al principio de autotutela administrativa, reconocido por nuestro ordenamiento jurídico en favor de las administraciones públicas, por razón de la necesaria efectividad del derecho fundamental subjetivo a la inviolabilidad domiciliaria consagrado tanto en el orden constitucional como en el internacional (v. artículos 18.2 de la Constitución española, 12 de la Declaración Universal de Derechos Humanos, 7 de la Carta de los Derechos Fundamentales de la Unión Europea, 17 del Pacto Internacional de Derechos Civiles y Políticos, y 8 del Convenio Europeo de Derechos Humanos)."
5.- A tenor del art 113 LGT, en la redacción dada por la Ley 11/2021, de 9 de julio, "BOE" núm. 164, de 10 de julio, aplicable ratione temporis, se desprende que la solicitud de autorización judicial debe estar debidamente justificada y habrá de motivar la finalidad, necesidad y proporcionalidad de la entrada, debiendo contener el acuerdo de entrada la identificación del obligado tributario, los conceptos y períodos que van a ser objeto de comprobación.
En la sentencia 1163/2021 de 23 de septiembre, rca. 2672/2020, enfatizamos que tanto en la solicitud de entrada como en el auto que la autoriza debe figurar "-dentro de su contenido mínimo- la finalidad de la entrada, con expresión de la actuación inspectora que se ha de llevar a cabo, la justificación y prueba de su necesidad, de que es absolutamente indispensable o imprescindible, el único medio posible para conseguir la finalidad porque existen concretos, precisos y objetivos indicios de defraudación tributaria, con explicación de cuál es el presunto ilícito y cuáles son los concretos indicios que permitan conocer su gravedad, seriedad y entidad, avanzando la cuantía del fraude o la deuda tributaria eludida y explicando por qué ese registro domiciliario es instrumento único y eficaz para su constatación, y que han sido o podrían ser infructuosos otros posibles medios o medidas alternativas menos gravosas ( sentencias del Tribunal Constitucional de 31 enero 1985 , 24 de junio y 18 de julio de 1996 ).
En este mismo sentido, y a tenor de esas mismas sentencias, tanto la solicitud como el auto que la autoriza deben ofrecer una explicación de la concurrencia del principio de subsidiariedad, que impone una adecuada constatación de que no hay otras medidas menos incisivas o coercitivas que afecten a un derecho fundamental para lograr la misma finalidad, como podrían ser -por ejemplo- los requerimientos de obtención de información al propio sujeto o a terceros."
Si la entrada se autoriza para, entre otras razones, examinar la correspondiente documentación del contribuyente, como se infiere del art. 142.1 LGT resulta indiferente su formato, así como el de sus copias - en cualquier soporte de los mencionados libros y documentos- ( art 151.3 LGT).
Pero ello no es suficiente para entender que la Administración se encuentra habilitada para proceder al volcado, acceso o examen de cualesquiera equipos informáticos y de la información que contengan.
6.- La solución al interrogante casacional viene ya perfilada por nuestra sentencia 1207/2023, de 29 de setiembre, rec. 4542/2021, ECLI:ES:TS:2023:3978.
Ante todo, conviene recordar que, aquel asunto no versaba sobre una autorización de acceso al domicilio
constitucionalmente protegido, sino respecto de otras actuaciones administrativas que tenían por objeto el acceso y tratamiento de la información almacenada en dispositivos electrónicos que pueda resultar protegida por los derechos fundamentales a la intimidad personal y familiar y al secreto de las comunicaciones:
"[...] A tal respecto, claramente, no estamos ante un problema de inviolabilidad del domicilio ( art. 18.1 CE) -pues ni un ordenador es un domicilio, ni su variado contenido informático almacenado guarda una relación directa y necesaria con los bienes jurídicos que hacen del domicilio un lugar digno y necesitado del máximo nivel de protección constitucional. Antes al contrario, nos encontramos ante la afectación posible de otros derechos fundamentales, mencionados en el auto de admisión -en principio, la intimidad personal y familiar, el secreto de las comunicaciones y la protección de datos-.
Cosa distinta es que la doctrina nuestra en relación con el artículo 18.2 CE sea o no extensible a un caso
distinto del allí tipificado, el de copiado, incautación o precinto de datos dispositivos electrónicos que cita el auto como posibles (ordenadores, teléfonos móviles, tabletas, memorias, etc.)."
No obstante, interesa destacar que en dicha sentencia 1207/2023, de 29 de setiembre apuntamos que "[p]uede asimilarse a la autorización judicial de entrada en domicilio -a los efectos de supeditar a control
previo la medida invasora de algún derecho fundamental- la autorización para captar datos informáticos del inspeccionado con relevancia tributaria."
Y, más allá de las conclusiones que obtuvimos sobre la idoneidad del marco procesal (reglas de competencia y procedimiento) para que el juez contencioso-administrativo pueda autorizar el copiado, precinto, captación, posesión o utilización de los datos contenidos en un ordenador, declaramos que "[a]l margen de ello, la doctrina legal sentada por esta Sección Segunda de la Sala Tercera del Tribunal Supremo en relación con las exigencias de la autorización de acceso y entrada a domicilios constitucionalmente protegidos -sujeción a los principios de necesidad, adecuación y proporcionalidad de la medida-, es extensible a aquellas actuaciones administrativas que, sin entrañar acceso al domicilio constitucionalmente protegido, tengan por objeto el conocimiento, control y tratamiento de la información almacenada en dispositivos electrónicos (ordenadores, teléfonos móviles, tabletas, memorias, etc.) que pueda resultar protegida por los derechos fundamentales a la intimidad personal y familiar; al secreto de las comunicaciones y a la protección de datos [...]"
No hay motivos para variar esta doctrina ni, por lo tanto, para prescindir de una ponderación y valoración en los términos expresados, según que la solicitud del acceso a los equipos informáticos y al volcado de la información se contenga en el propio escrito de la Administración instando la entrada en un domicilio constitucionalmente protegido o en una solicitud independiente, como puede ser la de ratificación de una medida cautelar de incautación de un ordenador (lo que aconteció en aquél caso).
Otra cosa será, evidentemente, la toma en consideración de los distintos intereses y derechos en liza, acreedores de protección, que pueden justificar una distinta valoración, de acuerdo con las circunstancias
concurrentes, como veremos a continuación.
7.- Dicha sentencia 1207/2023, de 29 de setiembre, rec. 4542/2021 recordaba, además, que "[t]ras la reforma operada por la Ley 13/2015, el legislador ha optado por otorgar un tratamiento unitario a los derechos fundamentales al secreto de comunicaciones, intimidad y protección de datos al regular conjuntamente el registro de sistemas de almacenamiento masivo y al considerar tales a un gran número de dispositivos.
Sostiene en el F.J. 5.º de la STS (Sala 2ª) nº 489/2018, de 23 de octubre que"[...] el legislador con buen criterio ha optado por otorgar un tratamiento unitario a los datos contenidos en los ordenadores y teléfonos móviles, reveladores del perfil personal del investigado, configurando ese derecho constitucional de nueva generación, el derecho a la protección del propio entorno virtual". Se responde así a la intención de establecer una regulación más garantista, donde a través de una resolución judicial se otorgue la máxima protección posible al conjunto de derechos que convergen en la utilización de este tipo de dispositivos, aun cuando analizados separadamente sean acreedores de protección constitucional menos privilegiada. Por tanto, como argumenta la Fiscalía General del Estado en su Circular 5/2019 sobre registro de dispositivos y equipos informáticos resulta innecesario plantearse si se vulnera uno u otro derecho pues el Juez habrá de valorar la procedencia de la medida en el caso concreto resultando siempre necesaria la autorización judicial, independientemente de que se resulte afectado el derecho al secreto de las comunicaciones o simplemente el derecho a la intimidad del investigado.
La nueva regulación del art. 588 sexies y ss. de la LECrim distingue entre diferentes sistemas de almacenamiento, al regular separadamente el acceso a dispositivos incautados con ocasión del registro domiciliario en su letra a), los aprehendidos fuera del domicilio en su letra b) y el registro ampliado a sistemas informáticos distintos, pero accesibles desde el que está siendo objeto de registro físico, como por ejemplo el acceso a archivos contenidos en la nube, en la letra c) apartado 3º). La resolución judicial habilitante será, por tanto, siempre necesaria (bien sea con carácter previo o a posteriori para los casos de urgencia, que serán objeto de confirmación posterior) y sería preciso valorar el alcance del registro, la naturaleza de los datos a los que se accederá y el grado en el que se ven afectados los derechos del investigado. Todo ello sin olvidar los principios rectos del artículo 588 bis a) que deberán concurrir en su totalidad, siendo estos los de especialidad, idoneidad, excepcionalidad, necesidad y proporcionalidad y sobre los cuales trata la Circular 1/2019 de la Fiscalía General del Estado sobre disposiciones comunes y medidas de aseguramiento de las diligencias de investigación tecnológica en la Ley de Enjuiciamiento Criminal.
La mera incautación de cualquiera de los dispositivos electrónicos tanto dentro como fuera del domicilio del investigado no legitima el acceso a su contenido, sin perjuicio de que dicho acceso pueda ser autorizado por el juez competente. No existe desde el punto de vista procesal impedimento alguno para que la valoración de la adopción, o no, de este tipo de medidas pueda realizarse en una misma resolución judicial. Así, el instructor dentro de la misma resolución en la que acuerda la entrada y registro puede pronunciarse también sobre el acceso a los dispositivos electrónicos incautados con ocasión de esta, aunque ello deberá de hacerlo a través de una motivación y pronunciamientos expresos referidos al último aspecto [...]".
8.- Ahora bien, ese tratamiento unitario, esa homogeneidad, no impide una valoración fundamentada en las circunstancias concurrentes de cada caso.
Ya hemos dicho que, una vez autorizada la entrada, las actuaciones de la inspección pueden consistir en el examen de documentos con transcendencia tributaria, con independencia del soporte en que se materialicen sin que ello deba comportar necesariamente una intervención de comunicaciones.
Esta conclusión aparece claramente decantada en la sentencia de la Sección Cuarta de esta Sala 795/2023
de14 de junio, rca. 6104/2022, ECLI:ES:TS:2023:2643, que expone:
"B) Sobre la inviolabilidad del domicilio.
Ninguna duda hay de que este es uno de los derechos fundamentales de los que pueden ser titulares las personas jurídicas, según reiterada jurisprudencia que no es preciso recordar. Por tanto, tampoco la hay de que [...] S.L. tiene derecho a la inviolabilidad de su domicilio de manera que en él no se puede entrar sin el consentimiento expreso de su representante legal o sin autorización judicial. No se discute que la entrada fue consentida y no consta reserva a la misma.
Ciertamente, ese acceso al domicilio por parte de los funcionarios actuantes de la Agencia Estatal de Administración Tributaria sólo tenía por objeto examinar la documentación tributariamente relevante. Ahora bien, a efectos de la garantía del artículo 18.2 de la Constitución, ninguna infracción cabe imputar a la sentencia por no haber advertido lesión de este derecho fundamental ya que no la hubo, tal como destacan el Abogado del Estado y el Ministerio Fiscal. La entrada fue consentida y la Inspección de Tributos se circunscribió a la búsqueda de la documentación relativa a los tributos sin que se haya acreditado que fuera más allá --o se presentaran indicios de ello-- y se hiciera con información distinta.
"[...] No se debe olvidar, por otra parte, que la Ley General Tributaria prevé expresamente la entrada de los inspectores al domicilio de los obligados tributarios en su artículo 142.2, para lo que exige que cuenten con el consentimiento del obligado tributario o con autorización judicial conforme al artículo 113. El artículo 172 del Real Decreto 1075/2007 desarrolla las previsiones legales al respecto.
Asimismo, el apartado 1 de ese artículo 142 faculta a la inspección para examinar documentos, libros,
contabilidad principal y auxiliar, ficheros, facturas, justificantes, correspondencia con trascendencia tributaria, bases de datos informatizadas, registros y archivos informáticos relativos a actividades económicas. Y en estos términos se expresa la autorización administrativa del Delegado Especial, que no sirve para suplir en caso de faltar el consentimiento del titular o la autorización judicial, pero sí muestra la regularidad en ese punto de la actuación administrativa.
Por lo demás, las sentencias invocadas por el escrito de interposición se dictaron respecto de supuestos distintos al presente. Aquí se trata de un solo obligado tributario y se accedió a un solo ordenador -- que se encontraba, precisamente, en el domicilio fiscal de la empresa-- y de su servidor y, además, medió consentimiento para la entrada y no se objetó la descarga y copia. Así, pues, la sentencia de la Sección Segunda de la Sala de Murcia ahora discutida no contradice la jurisprudencia alegada ni, como se ha dicho, infringe el artículo 18.2 de la Constitución.
C) Sobre el secreto de las comunicaciones.
Tanto el Abogado del Estado como el Ministerio Fiscal ponen de manifiesto que los hechos constatados no muestran la injerencia en las comunicaciones de la empresa --a cuyo secreto también tiene derecho-- sino el acceso por la Inspección de los Tributos a su documentación. En particular, el Ministerio Fiscal insiste en que el artículo 18.3 de la Constitución protege el proceso de comunicación mientras se produce y deja de operar respecto de los documentos en que se plasma una vez terminada, con la única salvedad de los correos electrónicos que no se hubieran abierto.
Ahora bien, no hay constancia de que entre los descargados y copiados figurara alguno o algunos no leídos y, en cambio, sí la hay de que la autorización del Delegado Especial los incluía, al igual que los incluye el artículo 142.1 de la Ley General Tributaria. Tienen razón el Abogado del Estado, el Ministerio Fiscal y la sentencia de instancia: los hechos acreditados indican que no hubo en la actuación inspectora intromisión en las comunicaciones, de modo que no cabe reprochar a esta última la vulneración del derecho fundamental al secreto de las mismas por haber corroborado su conformidad al ordenamiento jurídico. En este punto, es significativo que el representante de la sociedad no hiciera ninguna salvedad o protesta ni advirtiera de que en el ordenador y en su servidor hubiera otra información que no fuera relevante tributariamente
[...]"
9.- Ahora bien, si como ya hemos visto, la mera incautación de un dispositivo o servidor informático -o, como aquí acontece, el volcado de los datos en él contenidos- no autoriza per se el acceso a información, tampoco la autorización de entrada en el domicilio constitucionalmente protegido puede justificarlo de forma automática.
En consecuencia, sin perjuicio de que el acceso a servidores, bases de datos informatizadas, programas, registros, archivos informáticos o correos electrónicos, aún alojados en la "Nube", no sea una intervención de las comunicaciones que precise de una autorización judicial, independiente y específica, a los efectos del art. 18.3 CE, no resulta posible prescindir de una ponderación a los efectos de autorizar el acceso a tales equipos desde la perspectiva de la naturaleza de los datos y de los propios derechos que corresponden a su titular, justificando el alcance del acceso a la información, atendiendo a su necesidad y proporcionalidad.
Tal habilitación judicial no tiene por qué definirse de forma autónoma, a través de una resolución individualizada, sino que puede desplegarse en la misma resolución de autorización de la entrada al domicilio constitucionalmente protegido. De esta manera, resultará posible autorizar dicho acceso a través de la cobertura que proporcione, de forma específica, el auto judicial de entrada en el domicilio.
A partir de estas premisas, cabe concluir que la Administración debe justificar -y el juez de garantías controlar- no únicamente la finalidad, necesidad y proporcionalidad de la entrada en el domicilio constitucionalmente protegido, sino también del volcado, incautación o acceso a los datos de los equipos informáticos.
10.- Sin embargo -reiteramos-, no pueden prescindirse de las circunstancias particulares de cada caso que, en definitiva, son las que determinarán la intensidad del control o la propia justificación del razonamiento.
Evidentemente, no es lo mismo autorizar el volcado y acceso a la información contenida en equipos informáticos de un individuo que los de una persona jurídica. Tampoco lo es acceder a tales equipos cuando se encuentran afectos a una actividad empresarial o profesional o cuando no lo están.
De estas circunstancias prescinde la parte recurrente quien, de forma categórica, aventura que "constituye una obviedad que las medidas de investigación tecnológica como las que aquí nos ocupan inciden de forma directa y grave no solo en el derecho a la inviolabilidad del domicilio (en tanto que dichos dispositivos se encuentren o sean accesibles desde aquel), sino también en el derecho a la intimidad (18.1 de la Constitución) y el derecho al secreto de las comunicaciones ( artículo 18.3 de la Constitución)."
Y es que CVC España omite que el derecho de intimidad del art. 18.1 CE, no resulta predicable de las personas jurídicas del modo que patrocina, cuando, además, en una autorización de entrada en domicilio constitucionalmente protegido, instada por la Administración tributaria, el examen de la documentación, cualquiera que sea su soporte, únicamente debe tener por objeto informaciones o datos de trascendencia tributaria, ajenas a la esfera de la intimidad o privacidad.
La sentencia de la Sección Cuarta de esta Sala 795/2023 de14 de junio, rca. 6104/2022, ECLI:ES:TS:2023:2643, afirmó al respecto que "una persona jurídica no tiene intimidad, que ésta es propia de los individuos, de las personas físicas. Podría, en efecto, afectar a la de socios, empleados de la sociedad o a terceros a los que se hiciera mención de incluir alguno de los documentos descargados y copiados aspectos de su vida íntima, pero, ni cabe razonablemente esperar que esto suceda en la documentación empresarial que [...] conserva en su ordenador, ni se ha aportado el más mínimo indicio de que sucediera.
Y, es verdad, de haber ocurrido accidentalmente, la Administración debería destruir el documento copiado que incluyera datos de esa naturaleza y estaría obligada a guardar reserva al respecto. Ahora bien, en tal hipótesis el derecho afectado no sería el de la empresa y, en todo caso, es menester insistir en que no hay ni siquiera indicios de que hubiera información personal íntima entre la descargada y copiada.
11.- Por otra parte, como ya hemos enfatizado, en el presente caso no se planteó una intervención de las comunicaciones, sino la autorización de entrada en un domicilio constitucionalmente protegido con la consiguiente posibilidad de acceder a la información con trascendencia tributaria contenida, entre otros lugares, en equipos informáticos o repositorios telemáticos de la recurrente.
En cualquier caso, cabe traer a colación la sentencia del Tribunal Constitucional 70/2002, de 3 de abril, "BOE" núm. 99 de 25 de abril de 2002, que consideró que "la protección del derecho al secreto de las comunicaciones alcanza al proceso de comunicación mismo, pero finalizado el proceso en que la comunicación consiste, la protección constitucional de lo recibido se realiza en su caso a través de las normas que tutelan la intimidad u otros derechos".
No cabe afirmar lesión de la garantía del secreto de las comunicaciones que plantea el escrito de interposición, sin incidir en la circunstancia de que se hubieran interceptado comunicaciones en curso o accedido a correos aún no abierto o leídos, desconociendo, por lo demás, que la referida sentencia (Sección Cuarta) 795/2023 de14 de junio, rca. 6104/2022, ya proclamó que el acceso a correos electrónicos almacenados en el ordenador de la empresa y en su servidor no lesiona el derecho al secreto de las comunicaciones en el curso de una actuación de inspección que se lleva a cabo en el domicilio constitucionalmente protegido de la empresa, cuando la entrada a dicho lugar haya sido autorizada por su titular (o, como acontece aquí, por decisión judicial).
SEXTO. - Contenido interpretativo de esta sentencia y resolución de las pretensiones deducidas en el proceso
De conformidad con el artículo 93.1 LJCA, en función de lo razonado precedentemente, procede declarar lo siguiente:
El acceso a la información contenida en equipos o repositorios informáticos de datos que se encuentren en un domicilio constitucionalmente protegido o sean accesibles desde este, requiere que el auto que autoriza la entrada en dicho domicilio razone de manera específica la justificación del acceso a esa información, con la finalidad de salvaguardar los derechos fundamentales del art 18 de la de la Constitución que pudieran resultar eventualmente afectados.
A estos efectos, debe ponderarse la necesidad y proporcionalidad del acceso a tales datos, su naturaleza, la afección a la actividad empresarial o profesional de los equipos o servidores que los contengan, así como los derechos de su titular, según sea una persona física o jurídica.
A la vista de la doctrina proclamada, el recurso de casación ha de ser estimado, por cuanto que la sentencia de apelación no se atiene a la misma al descartar la necesidad de una motivación específica respecto del acceso a repositorios telemáticos de datos o a los equipos informáticos.
Sentado lo anterior, esta Sala asume y da por reproducida la valoración, ponderación y conclusiones del juez de lo contencioso-administrativo y las de los jueces de apelación, atinentes a la motivación, necesidad y proporcionalidad de la entrada en el domicilio constitucionalmente protegido de la recurrente.
Por otro lado, en cuanto a la motivación, necesidad y proporcionalidad del acceso, examen y volcado de
datos contenidos en sus repositorios o equipos informáticos, cabe constatar que tanto la solicitud de la Administración como la autorización del juez incorporan una serie de razonamientos dirigidos a evidenciarlas.
A estos efectos, no puede despreciarse que, como oportunamente se valoró en el caso enjuiciado por la sentencia de la Sección Cuarta de esta Sala 795/2023 de14 de junio, rca. 6104/2022, también aquí nos encontramos ante el incumplimiento de sucesivos requerimientos de información (47 requerimientos de obtención de información, dirigidos a terceros, al amparo de lo dispuesto en el artículo 93 de la LGT y el artículo 55 del RGAT, así como de documentación previamente requerida de forma reiterada a CVC ESPAÑA, no atendida por la misma), lo que pone de relieve la solicitud de la Delegación Central de Grandes Contribuyentes y el juez de lo contencioso al autorizar la entrada en el domicilio constitucionalmente protegido.
Por tanto, compartimos la apreciación de la abogacía del Estado, sobre que el auto recurrido en apelación
contiene una cumplida motivación respecto de la necesidad, idoneidad y proporcionalidad de la autorización de entrada y, asimismo, sobre el carácter indispensable del acceso a la información contenida en los servidores y equipos informáticos de la recurrente, para la obtención de información relevante en el procedimiento inspector de su actividad.
No cabe negar que la autorización de la entrada tuvo en cuenta la naturaleza de los datos que se precisaban, esto es, la relevancia tributaria (a los efectos de los conceptos y periodos inspeccionados) de la información que se precisaba, contenida en las bases de datos y los equipos informáticos.
A los efectos de garantizar que la presencia de los funcionarios actuantes en el domicilio constitucionalmente protegido no se extendiera más allá de parámetros razonables de proporcionalidad, el auto del juzgado también estableció la necesidad de respetar, en términos de proporcionalidad, un límite temporal en las actuaciones de la inspección.
De este modo, ante la imposibilidad de discriminar en ese tiempo la información a la que podía acceder la Inspección, el auto ordenó "el volcado total de lo alojado en dispositivos informáticos, realizándose tras el registro, por la Inspección, la discriminación de la información y documentación que se precisa examinar y obtener mediante esta medida."
En consecuencia, el auto difiere el expurgo o discriminación de los datos con trascendencia tributaria referida a los conceptos y ejercicios objeto de inspección -"la información y documentación que se precisa examinar y obtener"- a un momento posterior.
En definitiva, estimamos suficientes los razonamientos contenidos en el auto judicial de entrada, a los efectos de ponderar la necesidad de acceder a la información de los equipos informáticos de la recurrente, sobre la base de dos aspectos que consideramos cruciales.
Por un lado, la recurrente es una persona jurídica sin que la invocación -desprovista de matices- de su derecho a la intimidad, pueda fraguar el cuestionamiento del auto impugnado en apelación, a cuyo efecto nos remitimos a lo anteriormente expuesto.
Por otro lado, el acceso a sus ordenadores y servidores se realizó desde la sede de la empresa, sin que se
discuta que tales equipos informáticos y telemáticos se utilizaban con fines profesionales y se encontraban afectos a la propia actividad profesional allí desarrollada. En este punto, nos remitimos de nuevo a nuestra sentencia 1207/2023, de 29 de setiembre, rec. 4542/2021, que contrastaba el supuesto de hecho enjuiciado con el subyacente en la sentencia de la Sección Cuarta, 795/2023 de14 de junio, rca. 6104/2022, "[...]un ordenador afecto al funcionamiento de una empresa, que se encontró en su domicilio social, a los fines de comprobación inspectora del I. Sociedades e IVA, debe presumirse que no contiene, salvo prueba en contrario, información que no sea, al menos a priori, de trascendencia tributaria. Esa inferencia lógica de la Sala Cuarta nos resulta razonable.
En este recurso, por el contrario, la información que se dice relevante fiscalmente se encontraba en el ordenador personal de un contribuyente, persona física, en relación con la comprobación de sus obligaciones fiscales por IRPF e I. Patrimonio, en que la inferencia lógica sería la contraria o, cuando menos, no operaría la que viene referida a un ordenador de empresa en su sede [...]"
Importa destacar que el escrito de interposición del recurso de CVC España se refiere al acceso indiscriminado a la información y documentación (propia y de terceros), aludiendo de manera abstracta a posibles terceros ajenos a la propia actividad empresarial con trascendencia tributaria, circunstancias que, unidas a la que acabamos de poner de manifiesto -dispositivos y equipos informáticos afectos a la actividad empresarial y profesional de la recurrente- no permiten considerar ni siquiera indiciariamente, que hayan resultado comprometidos los derechos de la recurrente o de terceros.
En cualquier caso, cabe evocar, en clave de proporcionalidad, el razonamiento de la sentencia Sección Cuarta de esta Sala 795/2023 de14 de junio, rca. 6104/2022, sobre el sentido relativo que presenta la palabra "masivo" o "masiva":
"[...] D) El principio de proporcionalidad.
La argumentación del escrito de interposición pone el énfasis en el exceso que atribuye a la medida en que se produjo la descarga y la copia de correos electrónicos alojados en el ordenador y en su servidor. Así lo indica la forma en que lo explica --acceso "masivo"-- y la reiteración con que lo hace. Precisamente, a partir de ese exceso o desproporción construye su argumentación de que hubo lesión del artículo 18.3 por haber ido la nspección más allá de lo que habría consentido el representante legal de [...] S.L.
Sabemos que el consentimiento dado no contenía reserva alguna, pero igualmente es patente --ya lo hemos dicho-- que la entrada de la Inspección de los Tributos en un domicilio solamente tiene por objeto el examen y, en su caso, copia de la información con relevancia tributaria con independencia de cuál sea su soporte.
Pues bien, aquí se descargó y copió la que obraba en un ordenador y en su servidor. No se discute que era el ordenador de la empresa, no el de alguno de sus socios o empleados. De ahí que no sea irrazonable la apreciación de la sentencia de instancia sobre la presunción de que contendría únicamente documentación e la empresa sin carácter personal. Y, de nuevo, es preciso constatar que no ha identificado la recurrente ningún correo de los copiados que tuviera este último carácter, extremo que, de haberse producido, habría sido sencillo mostrar.
De otro lado, el artículo 142.1 de la Ley General Tributaria y el artículo 171.1 del Real Decreto 1065/2007facultan a la Inspección para el examen de la documentación relevante tributariamente y el apartado 2 de este último precepto así como el artículo 151.3 de la Ley General Tributaria permiten su copia. No se ha cuestionado la constitucionalidad de estas previsiones sino solamente la desproporción con que se habría servido de ellas la actuación inspectora por ser "masiva" la copia, adjetivo que reproduce el auto de admisión y que la sentencia, el Abogado del Estado y el Ministerio Fiscal rechazan.
La palabra "masivo" o "masiva" tiene un sentido relativo pues depende del contexto en que se use. Según el diccionario de la Real Academia Española, en su primera acepción significa "que se aplica en gran cantidad" y en la segunda que pertenece o se refiere "a las masas humanas o hecho por ellas" y pone estos ejemplos: "emigración masiva, "ataque masivo" y "manifestación masiva". Está claro que a los hechos ocurridos no les resulta aplicable la segunda acepción sino la primera y que la gran cantidad se circunscribe, según dice el escrito de interposición, más que a los archivos, aunque también, a la correspondencia electrónica. No obstante, de nuevo es menester recordar que se accedió a un solo ordenador y a su servidor que, ninguna duda hay, es el de la empresa, no cualquier otro, por lo que era presumible que contendría la información requerida. Asimismo, era de esperar que, por los períodos a los que se extendía la inspección y la amplitud con que el artículo 142.1 concibe la documentación a examinar, por fuerza debían ser muy numerosos los archivos y correos relevantes. Se trataba, en fin, de documentación requerida meses antes a la sociedad sin que la aportara. Si a todo ello se suma la falta de reserva o protesta ante la descarga y copia, no parece que se pueda hablar de desproporción.
Hay que añadir en este sentido que la copia efectuada se explica también porque la relevancia tributaria del documento en muchos casos sólo se podrá establecer después de haberlo analizado.
(...) En definitiva, la Inspección de los Tributos se movió dentro del margen que le reconocen la Ley General Tributaria y el Real Decreto 1065/2007 y no se han aportado ni siquiera indicios de que se hiciera con documentación que careciera de relevancia tributaria, circunstancia que, de haberse producido, ninguna dificultad habría tenido la recurrente para ponerla de manifiesto, del mismo modo que tampoco se ha quejado de que se haya usado alguno de los documentos copiados en procedimientos diferentes del que dio lugar a la entrada en su domicilio [...]"
También conviene precisar, que la eventual vulneración de derechos a la intimidad o al secreto de las comunicaciones, como consecuencia del acceso de los funcionarios a algún documento concreto, obtenido durante la entrada, podría dar lugar a que esa prueba se considere nula sin proyectarse sobre la legalidad de la entrada misma.
Pues bien, en la aludida sentencia 1207/2023, de 29 de septiembre, ya nos referimos a si el juez de la autorización puede controlar a posteriori la adecuación de la ejecución de la medida, advirtiendo que son dos los aspectos jurídicos a tener en consideración:
"[...] el primero, qué efectos tendría la infracción del deber de dar cuenta del resultado de la entrada ( art. 172 RGAT, R.D. 1065/2007); el segundo es si el juez autorizante, vista la dación de cuenta, puede valorar el ajuste de la entrada con lo ordenado en el auto y, en su caso, reclamar información complementaria, incluso anular la entrada, esto es, pronunciarse sobre la licitud o no -lo que daría lugar a un proceso distinto-
[...]
Hay una infracción que consiste en no cumplir en forma la dación de cuenta, no imputable al auto -incluso por haberse adoptado medidas cautelares limitativas de derechos fundamentales antes de contar con la autorización judicial-, pero el control de legalidad de la ejecución material de la entrada o, en este caso, del volcado o copiado de datos informáticos correspondería, a falta de una mayor precisión legal al respecto, al juez que deba examinar, en su caso, la liquidación o sanción final del procedimiento, a la hora de valorar la validez de las pruebas obtenidas en un registro que puede ser ilegal en su práctica."
No comments:
Post a Comment