La invalidación es derivada de la Acción de Inconstitucionalidad 308/2020 y su acumulada 3/2021, promovida por el INAI
En 2023, la Suprema Corte de Justicia de la Nación (SCJN) invalidó una porción normativa del Código Fiscal de la Federación (CFF), la cual permitía al Servicio de Administración Tributaria (SAT) dar a conocer información personal sin el consentimiento de sus titulares y sin un fin legal legítimo.
Se trata del Artículo 17-F, párrafo tercero, del CFF, en su porción normativa “así como el de la verificación de identidad de los usuarios”.
La invalidación es derivada de la Acción de Inconstitucionalidad 308/2020 y su acumulada 3/2021, promovida por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
De acuerdo con Fiscalia, dicho precepto legal, al ser invalidado en su párrafo tercero, queda de la siguiente forma:
Artículo 17-F. El Servicio de Administración Tributaria podrá proporcionar los siguientes servicios de certificación de firmas electrónicas avanzadas:
(…)
Los particulares que determinen el uso de la firma electrónica avanzada como medio de autenticación o firmado de documentos digitales, podrán solicitar al Servicio de Administración Tributaria que preste el servicio de verificación y autenticación de los certificados de firmas electrónicas avanzadas, [así como el de la verificación de identidad de los usuarios]. Los requisitos para otorgar la prestación de dicho servicio se establecerán mediante reglas de carácter general que emita dicho órgano administrativo desconcentrado.
El texto indica que lo anterior se debe a los conceptos de invalidez formulados por el INAI, en los cuales fundamentalmente se expone lo siguiente:
- Dicha porción normativa que establece la facultad del SAT de prestar servicio de verificación de identidad de usuarios viola el principio de finalidad lícita a la que debe sujetarse todo tratamiento de datos personales. (Artículos 17 y 18 de la Ley General de Protección de Datos Personales)
- Es irregular que la norma permita al SAT el servicio de verificación de identidad de usuarios, desvinculándolo de la firma electrónica avanzada.
- Es contrario al principio de finalidad lícita que el SAT otorgue el servicio de verificación de identidad a entes públicos y privados como bancos o empresas emitiendo una respuesta binaria (si/no) ante la validación de identidad biométrica requerida por el solicitante.
- El precepto legal no puede calificarse como “ley aplicable” ya que no forma parte de la legislación dirigida a reglamentar el tratamiento de datos personales, pues el CFF, no tiene por objeto reglamentar el registro de población, ni la acreditación de identidad de las personas.
Protección de Datos Personales
Fiscalia explicó que la perspectiva de la SCJN es que la protección de datos personales es una expresión de la autodeterminación informativa. Es decir, la facultad de cada persona a decidir libremente sobre el uso y destino de sus datos personales, teniendo en todo momento el derecho de acceder, rectificar, cancelar y oponerse legítimamente a su tratamiento.
En ese sentido los datos biométricos dirigidos a identificar de manera unívoca a una persona física, son considerados datos personales sensibles y debe decirse que la protección de datos personales, es de importancia fundamental para que una persona pueda disfrutar de su derecho a la vida privada. Esa necesidad es aún mayor, cuando se trata de la protección de datos personales sometidos a un tratamiento automatizado, por lo que el derecho interno debe garantizar que los datos objeto de tratamiento sean pertinentes y no excesivos en relación con los fines para los que se almacenan.
Vigencia
Atendiendo a estos razonamientos, la SCJN invalidó la citada porción normativa del Artículo 17-F, tercer párrafo, del CFF, lo cual surte efectos legales a partir del 31 de mayo del 2023.
Te puede interesar
Personas morales también pueden renovar su e.firma sin tener que acudir al SAT
¿La declaración anual de personas físicas se puede presentar antes de abril de 2024?