En la era digital, la protección de datos personales y la privacidad son derechos fundamentales, protegidos por normativas internacionales y nacionales. En el derecho aduanero, estos derechos adquieren relevancia debido a la sensibilidad de los datos que las autoridades aduaneras requieren para cumplir sus funciones. Este artículo analiza la importancia de la protección de datos en el ámbito aduanero, especialmente en relación con el Anexo 24 de las Reglas Generales de Comercio Exterior, que regula el control de inventarios de empresas certificadas IVA-IEPS.
En México, la Constitución y diversas leyes, como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, garantizan la protección de datos personales. El derecho aduanero, al requerir gran cantidad de datos para asegurar el cumplimiento de las normativas, enfrenta el desafío de proteger la privacidad y evitar abusos en el uso de la información. El Anexo 24, que regula el control automatizado de inventarios, implica la recopilación de datos sensibles, como nombres, direcciones y detalles de transacciones comerciales. Si bien busca garantizar la transparencia y el cumplimiento fiscal, también plantea preocupaciones sobre la invasión de la privacidad.
Para mitigar estos riesgos, el Anexo 24 establece que el sistema automatizado debe cumplir con las normativas de protección de datos y contar con mecanismos que aseguren el control adecuado de las mercancías, incluidos los retornos de mercancías importadas temporalmente.
Riesgos Asociados
- Vulnerabilidad a Ciberataques: La centralización de datos sensibles en sistemas automatizados aumenta el riesgo de ciberataques y accesos no autorizados. Un fallo en la seguridad puede resultar en la exposición de información confidencial, afectando tanto a las empresas como a los individuos involucrados.
- Uso Indebido de Datos: Existe el riesgo de que los datos recopilados sean utilizados para fines distintos a los establecidos, como la vigilancia indebida o la comercialización de información personal sin el consentimiento de los contribuyentes.
- Falta de Transparencia: Los contribuyentes pueden no estar plenamente informados sobre cómo se manejan sus datos, quién tiene acceso a ellos y con qué propósito se utilizan, lo que genera desconfianza y preocupación.
Medidas de Protección y Cumplimiento
Para mitigar estos riesgos, es esencial que tanto las empresas certificadas IVA-IEPS como las autoridades aduaneras, implementen medidas robustas de protección de datos y privacidad. Algunas de estas medidas incluyen:
i) Cifrado de Datos
ii) Políticas de Privacidad Claras
iii) Auditorías Regulares
iv) Capacitación del Personal
Con la publicación de la segunda modificación a las Reglas Generales de Comercio Exterior (RGCE) para 2024, el día 14 de octubre de 2024, se ratifican los cambios en el Anexo 24 que deberán cumplir las empresas certificadas registradas en el RECE (Registro en el Esquema de Certificación de Empresas) en todas sus modalidades. Estos cambios ya se han implementado, por lo que, al día de hoy, las empresas debieron presentar el escrito ante la autoridad para permitir el acceso directo a su Anexo 24, el cual además deberá estar ligado al sistema corporativo de las empresas. Con ello, es muy probable que estén proporcionando datos sensibles que invaden la privacidad y la protección de datos.
En resumen, el Anexo 24 de las Reglas Generales de Comercio Exterior es una herramienta fundamental para garantizar el control y la transparencia en las operaciones aduaneras de las empresas certificadas bajo el régimen IVA-IEPS. Sin embargo, su implementación requiere un enfoque equilibrado, que considere tanto la eficiencia del sistema como la protección de los derechos básicos de los contribuyentes, especialmente en lo relativo a la privacidad y la seguridad de sus datos personales. Es esencial que las empresas y las autoridades aduaneras trabajen de la mano para asegurarse de que los sistemas automatizados no solo sean efectivos, sino que también cumplan con los más altos estándares de seguridad. De esta forma, se protegerá la confianza de todos los involucrados y se garantizarán los derechos fundamentales de los ciudadanos.
