jueves, 30 de marzo de 2023

DICTAMEN DEL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS SOBRE EL PAQUETE DE PROPUESTAS LEGISLATIVAS SOBRE EL IMPUESTO AL VALOR AGREGADO (IVA) EN LA ERA DIGITAL

  Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com

Resumen

El 8 de diciembre de 2022, la Comisión Europea emitió el paquete de propuestas legislativas sobre el Impuesto al Valor Agregado, IVA en la era digital que consta de:

· una propuesta de Directiva del Consejo por la que se modifica la Directiva 2006/112/CE en lo que respecta a las normas del IVA para la era digital;

· una propuesta de Reglamento del Consejo por el que se modifica el Reglamento (UE) n.º 904/2010 en lo que respecta a las disposiciones de cooperación administrativa en materia de IVA necesarias para la era digital; y

· una propuesta de Reglamento de Ejecución del Consejo por el que se modifica el Reglamento de Ejecución (UE) n.º 282/2011 en lo que respecta a los requisitos de información para determinados regímenes del IVA .

El SEPD acoge con satisfacción los objetivos perseguidos por el IVA en el paquete de la Era Digital, en particular la modernización de las obligaciones de declaración del IVA e impondrá el uso de e- facturación de transacciones transfronterizas, la actualización de las normas del IVA aplicables a la economía de plataformas y la introducción del Registro Único del IVA.

EL SEPD recomienda, respecto a la propuesta de Directiva del Consejo: añadir un considerando recordando que la propuesta garantiza el pleno respeto de los derechos fundamentales a la privacidad y a la protección de datos personales, así como la aplicabilidad del RGPD y la EUDPR al tratamiento de datos personales en el contexto de la propuesta; y especificar explícitamente en los términos de la propuesta que la información recabada sólo podrá ser tratada con el fin de combatir el fraude del IVA por parte de la administración tributaria competente. EL SEPD recomienda, respecto a la propuesta de Reglamento del Consejo: eliminar en el considerando 24 las palabras "pretende" para indicar claramente que el presente Reglamento "garantiza" el pleno respeto del derecho a la protección de los datos personales establecido en el artículo 8 de la Carta y recordar explícitamente la aplicabilidad del RGPD y el EUDPR al procesamiento de datos personales en el contexto de la propuesta.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico : cferreyros@hotmail.com

                    _________________________________________________________


Resumen del dictamen del Supervisor Europeo de Protección de Datos sobre el paquete de propuestas legislativas sobre el IVA en la era digital

(2023/C 113/11)

(El texto completo de este Dictamen se encuentra en inglés, francés y alemán en el sitio web del SEPD https://edps.europa.eu)

El 8 de diciembre de 2022, la Comisión Europea emitió el paquete de propuestas legislativas sobre el IVA en la era digital que consta de: una propuesta de Directiva del Consejo por la que se modifica la Directiva 2006/112/CE en lo que respecta a las normas del IVA para la era digital  1 ) ; una propuesta de Reglamento del Consejo por el que se modifica el Reglamento (UE) n.º 904/2010 en lo que respecta a las disposiciones de cooperación administrativa en materia de IVA necesarias para la era digital  2 ) ; y una propuesta de Reglamento de Ejecución del Consejo por el que se modifica el Reglamento de Ejecución (UE) n.º 282/2011 en lo que respecta a los requisitos de información para determinados regímenes del IVA  3 ) .

El SEPD acoge con satisfacción los objetivos perseguidos por el IVA en el paquete de la Era Digital, en particular la modernización de las obligaciones de declaración del IVA, la adaptación de las normas del IVA aplicables a la economía de plataformas y la introducción del Registro Único del IVA. Habida cuenta de las nuevas normas sobre notificación digital previstas en la propuesta de Directiva del Consejo, el SEPD recuerda que todo tratamiento de datos personales debe cumplir plenamente el RGPD (4)  la EUDPR (  ) ., incluidos los principios de limitación de la finalidad y minimización de datos. Para garantizar el cumplimiento del principio de limitación de la finalidad, el SEPD recomienda especificar explícitamente en los términos de la propuesta que la información recabada solo podrá ser tratada con el fin de luchar contra el fraude del IVA por parte de la administración tributaria competente.

La información contenida en las facturas puede revelar información confidencial sobre personas físicas específicas, como información sobre bienes comprados (incluidos productos íntimos), planes de viaje o servicios legales. El SEPD acoge con satisfacción que la información que debe proporcionarse a la administración tributaria en virtud de los requisitos de información digital sea un extracto (un subconjunto específico) de la información de la factura y no la factura completa como tal. Esta es una salvaguarda clave para garantizar el cumplimiento del principio de minimización de datos en virtud del artículo 5 (1) (c) del RGPD y el artículo 4 (1) (c) de la EUDPR y para reducir el impacto del procesamiento de datos personales en los derechos y libertades de los interesados. A este respecto,

El SEPD también acoge con satisfacción que la propuesta de Reglamento del Consejo designe explícitamente las funciones de los Estados miembros y la Comisión en virtud de la legislación de protección de datos de la UE. Al mismo tiempo, el SEPD recuerda que la designación debe estar alineada con las responsabilidades asignadas a cada actor. Además, toda especificación adicional de las responsabilidades de los Estados miembros y de la Comisión mediante actos de ejecución debe estar plenamente en consonancia con las funciones establecidas por el acto legislativo.

Por último, el SEPD destaca que las garantías establecidas en el capítulo XV del Reglamento (UE) n.º 904/2010 del Consejo  6 ) (Condiciones que rigen el intercambio de información) deben seguir siendo aplicables al tratamiento de datos personales establecido en la propuesta de Reglamento del Consejo.

1.    INTRODUCCIÓN

1.

El 8 de diciembre de 2022, la Comisión Europea ('Comisión') emitió una propuesta de Directiva del Consejo por la que se modifica la Directiva 2006/112/CE en lo que respecta a las normas del IVA para la era digital ('la propuesta de Directiva del Consejo'); una propuesta de Reglamento del Consejo por el que se modifica el Reglamento (UE) n.º 904/2010 en lo que respecta a las disposiciones de cooperación administrativa en materia de IVA necesarias para la era digital («la propuesta de Reglamento del Consejo»); una propuesta de Reglamento de Ejecución del Consejo por el que se modifica el Reglamento de Ejecución (UE) nº 282/2011 en lo que respecta a los requisitos de información para determinados regímenes de IVA («la propuesta de Reglamento de Ejecución del Consejo»). En el contexto de este Dictamen, nos referimos a las tres propuestas legislativas como el "paquete del IVA en la era digital".

2.

El IVA en el paquete de la Era Digital forma parte del Plan de Acción 2020 de la Comisión para una fiscalidad justa y sencilla que apoye la recuperación  7 ) . Tiene tres objetivos principales  8 ) :

1)

modernizar las obligaciones de declaración del IVA, mediante la introducción de Requisitos de Información Digital, que estandarizará la información que deben presentar los sujetos pasivos sobre cada transacción a las autoridades fiscales en formato electrónico y, al mismo tiempo, impondrá el uso de e- facturación de transacciones transfronterizas;

2)

actualizar las normas del IVA aplicables a la economía de plataforma, en particular mejorando el papel de las plataformas en la recaudación del IVA;

3)

evitando la necesidad de múltiples registros de IVA en la UE y mejorando el funcionamiento de la herramienta implementada para declarar y pagar el IVA adeudado en las ventas a distancia de bienes, mediante la introducción del Registro Único de IVA (SVR), mejorando y ampliando los sistemas existentes de One-Stop Shop (OSS)/ventanilla única de importación (IOSS) y cobro revertido para minimizar los casos en los que un sujeto pasivo debe registrarse en otro Estado miembro.

3.

Además, la propuesta de Reglamento del Consejo introduce una serie de modificaciones al Reglamento (UE) 904/2010, estableciendo, entre otras, un nuevo sistema central a nivel de la UE para el intercambio de información sobre el IVA entre las administraciones tributarias de los Estados miembros que se adapta a la especificidades de los requisitos de información digital («sistema VIES central»)  9 ) .

4.

El presente dictamen del SEPD se emite en respuesta a una consulta realizada por la Comisión Europea el 10 de enero de 2023, de conformidad con el artículo 42, apartado 1, del Reglamento Europeo de Protección de Datos. El SEPD acoge con satisfacción la referencia a esta consulta en el considerando 25 de la propuesta de Reglamento del Consejo. Sin embargo, no se hace referencia a esta consulta en los considerandos de la propuesta de Directiva del Consejo ni en los considerandos de la propuesta de Reglamento de Ejecución del Consejo. Por tanto, el SEPD recomienda insertar una referencia a esta consulta en ambas propuestas.

4.    CONCLUSIONES

28

A la luz de lo anterior, el SEPD hace las siguientes recomendaciones:

con respecto a la propuesta de Directiva del Consejo :

(1)

añadir un considerando recordando que la propuesta garantiza el pleno respeto de los derechos fundamentales a la privacidad y a la protección de datos personales, así como la aplicabilidad del RGPD y la EUDPR al tratamiento de datos personales en el contexto de la propuesta;

(2)

especificar explícitamente en los términos de la propuesta que la información recabada sólo podrá ser tratada con el fin de combatir el fraude del IVA por parte de la administración tributaria competente;

con respecto a la propuesta de Reglamento del Consejo :

(3)

eliminar en el considerando 24 las palabras "pretende" para indicar claramente que el presente Reglamento "garantiza" el pleno respeto del derecho a la protección de los datos personales establecido en el artículo 8 de la Carta y recordar explícitamente la aplicabilidad del RGPD y el EUDPR al procesamiento de datos personales en el contexto de la propuesta.

Bruselas, 3 de marzo de 2023.

Wojciech Rafał WIEWIÓROWSKI


1 )   COM(2022) 701 final.

2 )   COM(2022) 703 final.

3 )   COM(2022) 704 final.

4 )   Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/ 46/CE (Reglamento general de protección de datos) ( DO L 119 de 4.5.2016, p. 1 ).

5 )   Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las instituciones, órganos y organismos de la Unión y a la libre movimiento de dichos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE ( DO L 295 de 21.11.2018, p. 39 ).

6 )   Reglamento (UE) n.º 904/2010 del Consejo, de 7 de octubre de 2010, sobre cooperación administrativa y lucha contra el fraude en el ámbito del impuesto sobre el valor añadido ( DO L 268 de 12.10.2010, p. 1 ).

7 )   COM(2022) 701 final, p. 1.

8 )   COM(2022) 701 final, p. 2.

9 )   COM(2022) 703 final, p. 3.

No hay comentarios:

Publicar un comentario