Área clientes Área clientes
PROTECCIÓN DATA

BLOG

El conocimiento es poder (Francis Bacon)

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

La Solución Pública de Facturación Electrónica de la AEAT a debate

El artículo 2 bis de la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información, modificada por la Ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresa, impone la obligación a todos los empresarios y profesionales «de expedir, remitir y recibir facturas electrónicas en sus relaciones comerciales con otros empresarios y profesionales». Aunque inicialmente la fecha límite para adaptarse estaba prevista para el 1 de julio de 2025, la falta de desarrollo reglamentario ha retrasado su entrada en vigor.

Para desarrollar reglamentariamente la facturación electrónica obligatoria, el Ministerio de Hacienda y Función Pública elaboró un primer borrador por el que se desarrolla la Ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas en lo referido a la factura electrónica entre empresas y profesionales. Tiempo después, presentó un segundo borrador incorporando algunas de las observaciones formuladas por asociaciones empresariales y profesionales durante los trámites de consulta y audiencia pública.

Dictamen de la AEPD sobre el Proyecto de Real Decreto 

La AEPD en su dictamen 0015/2024 analiza la llamada «Solución Pública de Facturación Electrónica» incluida en los borradores del Real Decreto. Se trata de una aplicación a través de la cual la Agencia Estatal de la Administración Tributaria (AEAT) tendrá conocimiento de las facturas emitidas y recibidas de todas las empresas y profesionales.

En el dictamen identifica tres cuestiones principales:

  • Primera cuestión: La base jurídica que legitimaría el tratamiento de datos personales realizado por la Solución Pública de Facturación Electrónica cuando los empresarios o profesionales opten voluntariamente por utilizarla.

  • Segunda cuestión: La base jurídica que ampararía el tratamiento de datos derivado de la comunicación obligatoria a la Solución Pública por parte de quienes utilicen plataformas privadas de facturación, ya que una copia de cada factura deberá remitirse igualmente al sistema público.

  • Tercera cuestión: La circunstancia prevista en el artículo 9.2 del RGPD que permitiría levantar la prohibición general de tratamiento de datos personales de categorías especiales establecida en el artículo 9.1 del RGPD.

La respuesta de la AEPD a las cuestiones planteadas es la siguiente:

  • Primera cuestión: La AEPD considera aplicable la base del artículo 6.1.e) del RGPD, esto es, tratamiento necesario para el cumplimiento de una misión realizada en interés público. No obstante, advierte que ni el artículo 2 bis de la Ley 56/2007 ni la disposición final séptima de la Ley 18/2022 autorizan expresamente estos tratamientos de datos personales a través de una solución pública, integrada, o gestionada, en (por) la Administración Pública. En consecuencia, sería necesaria una ley con rango formal que establezca dicha habilitación, junto con garantías adecuadas para los derechos de los afectados.
  • Segunda cuestión: Respecto a la comunicación obligatoria de facturas a la solución pública por parte de quienes empleen sistemas privados, la AEPD recuerda que, conforme al artículo 8.1 de la LOPDGDD y al artículo 6.1.c) del RGPD, la base jurídica de un tratamiento por obligación legal debe estar establecida mediante norma con rango de ley. Dado que el proyecto se pretende aprobar mediante Real Decreto, carecería de cobertura suficiente.
  • Tercera cuestión: Según la doctrina del Tribunal Constitucional, cuando se pretenda establecer la posibilidad de injerencias en el derecho fundamental a la protección de datos personales de los interesados de categorías especiales se requiere:
    1. Una norma con rango de ley.
    2. Especificar el interés público esencial (STC 76/2019). No cabe la identificación mediante conceptos genéricos o fórmulas vagas (STC 292/2000).
    3. Reglas claras sobre el alcance y contenido de los tratamientos de datos que autoriza (STC 76/2019).
    4. Garantías adecuadas de tipo técnico, organizativo y procedimental para mitigar los riesgos de distinta probabilidad y gravedad. Ello obliga a realizar una evaluación de impacto (EIPD). 

En consecuencia, la AEPD concluye que la Solución Pública de Facturación Electrónica no supera el control de legalidad exigido por la normativa de protección de datos personales.

Conclusión

El sistema proyectado se apoya en diversas fuentes de información, la principal son las bases de datos con información estructurada de los sistemas transaccionales, pero también se contemplan otras como las actas de inspección, los anuncios publicados en diarios oficiales o noticias de medios electrónicos. Hablamos de un Sistema de Análisis de Información, Big Data, Minería de datos y Tecnologías del lenguaje a cargo de la Agencia Tributaria.

A pesar de las observaciones de la AEPD, ha salido a concurso en el BOE el desarrollo de la Solución Pública de Facturación Electrónica por 13.579.354,64 €.

 

Índice de artículos
error: El contenido del blog está protegido por derechos de propiedad intelectual mediante su registro en Safe Creative. Queda prohibida la reproducción, distribución, transformación, transcripción, almacenamiento o recuperación total o parcial de este contenido, sin el permiso previa y expreso del titular de los derechos. La infracción de los derechos puede constituir un delito contra la propiedad intelectual (artículo 270 y ss. del CP). Para requerir la autorización pueden dirigirse al titular enviando un correo electrónico a info@protecciondata.es