El Ministerio de Hacienda en Costa Rica, se preparaba para su transición, ante la llegada a la Presidencia del señor Rodrigo Chaves Robles, no obstante, este protocolo de transición ha sido pospuesto en virtud del acceso ilegal a su sistema informático, o ‘hackeo’. El día de hoy, de manera informal, se ha dado a conocer que información de contribuyentes ha sido publicada, con lo cual se consolida un presupuesto para una eventual imputación al Estado de la responsabilidad objetiva que este tenía de salvaguardar dicha información.
El Código de Normas y Procedimientos Tributarios, establece en su Artículo 117, el carácter confidencial de la información de los contribuyentes. Así mismo, la norma establece que los funcionarios a cargo “no deben permitir que (la información) sus copias, libros o documentos, sean vistos por otras personas”. De forma indubitable, la norma jurídica supra establece un deber impuesto a la Administración Tributaria, de salvaguardar, y resguardar dicha información, para lo que esta debería cumplir con todos los protocolos y medidas necesarias para cumplir con dicha obligación.
Así, resulta necesario plantearse la pregunta: ¿Tiene el Estado responsabilidad objetiva por la divulgación de esta información? El Artículo 190 de la Ley General de la Administración Pública (LGAP), establece que: “La Administración responderá por todos los daños que cause su funcionamiento legítimo o ilegítimo, normal o anormal, salvo fuerza mayor, culpa de la víctima o hecho de un tercero”. Si bien es notorio que podría haber un presupuesto de eximente de responsabilidad objetiva para la Administración, siendo que el ‘hackeo’ es un “hecho de un tercero”, dicho presupuesto ha sido interpretado de forma restrictiva por parte de los tribunales judiciales.
La teoría clásica de la imputación de la responsabilidad objetiva ha establecido que el daño debe probarse a través de la constatación del nexo de causalidad entre el accionar del Estado y el daño. No obstante, la jurisprudencia judicial también ha resuelto de igual forma, que la “fuerza mayor” o “actuación de un tercero” como eximente de la responsabilidad objetiva de la Administración, solo procederá cuando: “el hecho del que derivó el daño haya sido ‘imprevisible’ e ‘irresistible’ de ahí que le hubiese sido prácticamente imposible a la Administración evitar los hechos que generaron el daño.
Finalmente, cabe mencionar que, al Estado, en particular el Ministerio de Hacienda, le podría ser imputable también una responsabilidad indirecta, por el ‘hackeo’, en sus dos formas: por su responsabilidad ‘in eligendo’ (a los encargados del Departamento de Informática y Ciberseguridad) o por su responsabilidad ‘in vigilando’ por no acatar las medidas que, por ejemplo, el Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT) le sugirió, cuando este advirtió sobre una clonación del sitio oficial del Ministerio de Hacienda, en el año 2020.
Al final del día, se espera que el Estado aprenda la lección, cual es que para poder exigirles a los contribuyentes cumplir con sus obligaciones tributarias, se debe garantizar un mínimo a la tutela de los derechos y garantías de estos, ese mínimo es el resguardo de su información financiera y tributaria. La protección y salvaguarda de información tributaria, además de un derecho de los contribuyentes, es un deber del Estado, algo que este, acaba de aprender, de la peor forma, mediante la inhabilitación de todas sus plataformas y la imposibilidad de realizar la recaudación.
