Resumen del dictamen del Supervisor Europeo de Protección de Datos sobre dos propuestas legislativas para combatir el fraude en el ámbito del IVA

• Section: Diario Oficial

16.4.2019 ES Diario Oficial de la Unión Europea C 140/4

Con el presente dictamen, emitido con arreglo al artículo 42, apartado 1 del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (1), el SEPD formula recomendaciones con el fin de minimizar el impacto de dos propuestas de la Comisión sobre la lucha contra el fraude del IVA en el comercio electrónico con relación al derecho a la intimidad y a la protección de los datos personales, garantizando con ello el cumplimiento del marco jurídico de la protección de datos.

De este modo, el SEPD desea hacer hincapié en la necesidad de limitar de forma estricta las operaciones de tratamiento previstas en las propuestas con el fin de combatir el fraude fiscal y limitar la recopilación y uso de datos personales a lo que sea necesario y proporcionado a tal fin. En particular, cabe señalar que, en el contexto de estas propuestas, los datos sometidos a tratamiento no deben estar relacionados con los consumidores (ordenantes) sino solo con los negocios en línea (beneficiarios). Esto limitaría el riesgo de que se use la información para otros fines, tales como controlar los hábitos de compra de los consumidores. Valoramos el hecho de que la Comisión haya seguido este planteamiento y recomendamos encarecidamente que se mantenga en las negociaciones con los colegisladores para la aprobación definitiva de las propuestas.

Es más, el SEPD desea hacer hincapié en que, de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, espera que le consulten sobre el acto de ejecución que en el futuro definirá el formato estándar para la transmisión de información del proveedor de servicios de pago a la administración fiscal nacional, antes de su adopción por parte de la Comisión.

Dado que las propuestas establecerían, además de bases de datos nacionales, una base de datos electrónica central (CESOP) que desarrollará, mantendrá, hospedará y gestionará la Comisión, el SEPD recuerda sus directrices sobre la gestión y la gobernanza de las tecnología de la información. El SEPD realizará el seguimiento del establecimiento de este sistema de información como autoridad de supervisión competente en virtud del Reglamento (UE) 2018/1725.

Por último, el presente dictamen proporciona una orientación acerca de las condiciones y límites de las restricciones lícitas y adecuadas a los derechos de los interesados en cumplimiento del RGPD y del Reglamento (UE) 2018/1725.

1. El 10 de septiembre de 2018, el SEPD recibió una consulta formal de la Comisión Europea sobre los proyectos de propuesta siguientes: Proyecto de Propuesta de...