Responsabilidad del Ministerio de Hacienda por eventos de “hackers” informáticos

Iván Vincenti

Gerente de Impuestos y Legal de Grant Thornton

Se anuncia en los medios de comunicación de un posible quebranto a la seguridad de las bases de datos que maneja el Ministerio de Hacienda en sus sistemas informáticos. Situación que, de llegar a verificarse, lleva a la pregunta de si existiría algún tipo de responsabilidad del Estado por las eventuales consecuencias lesivas que se le puedan producir a personas y empresas por la utilización inapropiada o incluso delictiva de la información confidencial que se pueda extraer de esas bases de datos.

Cabe recordar que el régimen de responsabilidad por la conducta estatal que sigue nuestro país es el denominado “objetivo”, en el cual no es necesario determinar la culpa personal del servidor público, sino que el eje se centra en el daño ocasionado, la actuación -u omisión- de la Administración y la relación de causalidad entre ambos. Además, que no existiría responsabilidad aun cuando se produjera el daño, si ha mediado la intervención de un tercero, ha existido culpa de la víctima o bien, un fenómeno de fuerza mayor (v.g., la pandemia).

Pero en el caso que se comenta, pareciera que incluso el mismo Ministerio de Ciencia y Tecnología había advertido desde hace algún tiempo de la vulnerabilidad que podría presentar el programa informático que utiliza el Ministerio de Hacienda. Este solo hecho, de verificarse, elimina cualquier posibilidad de alegar fuerza mayor, siendo más un tema de caso fortuito, que no elimina la responsabilidad.

Por otro lado, al haberse exigido por parte de la Autoridad Tributaria el uso de este sistema informático para que se den las comunicaciones oficiales entre contribuyentes y la Autoridad Tributaria, claramente la asunción del riesgo ha sido aceptado por el Estado. Es decir, la búsqueda de la mayor cantidad de medios para asegurar que no se den fenómenos de robo de información es una obligación de la Dirección General de Tributación, no de los contribuyentes. Producida la eventual afectación, correrá por cuenta del Estado demostrar que se asumieron todas y cada una de las medidas de mitigación pertinentes.

Y, por supuesto, está el daño causado. Eso dependerá de cada una de las eventuales situaciones que se puedan presentar de aquí en adelante, y de lo que se logre comprobar como efecto perjudicial causado en las esferas económicas y reputacionales de los contribuyentes. Pero lejos de significar un respiro, lo que esta faceta recomienda es una actitud activa y directa de las autoridades públicas para enfrentar el problema. Y una clara definición de lo que será de aquí en adelante las relaciones con los contribuyentes, y de cómo recuperar la confianza en el sistema.