Las autoridades fiscales han recopilado a gran escala datos personales de los contribuyentes, incluidas declaraciones en las redes sociales, de Internet, los han almacenado en un sistema informático y los utilizan para su supervisión y lucha contra el fraude. Esto ocurrió a pesar de las dudas internas sobre la legalidad de los mismos y sobre el “origen, exactitud y actualidad” de los datos almacenados.
Los datos se almacenaron en la controvertida base de datos RAM, de la cual NRC dio a conocer el despliegue a gran escala esta primavera.
Los problemas de privacidad que rodean a este Modelo de Análisis de Riesgos (RAM) que se utiliza desde hace años son incluso mayores que los descritos en esa publicación, según un informe. informes internos de 2017 que el Secretario de Estado saliente Marnix van Rij (Impuestos, CDA) envió a la Cámara de Representantes tras la publicación de la NRC. Van Rij y su colega secretario de Estado Aukje de Vries (Beneficios, VVD) han decidido llevar a cabo una investigación externa sobre el uso de RAM y sus consecuencias para los ciudadanos. También se discute el posible papel de la RAM en el escándalo de los beneficios.
Según informes internos, la RAM, que empezó a utilizarse a principios de siglo, se utilizaba para crear perfiles, incluso en función de la nacionalidad. RAM también proporcionó “direcciones sorpresa”, donde, según los datos recopilados, posiblemente había patrones de comportamiento desviados (léase: sospechosos).
Lea también: Las autoridades fiscales se convirtieron así en perpetradores frecuentes del mal uso de datos personales.
Departamento de Beneficios
También se desplegó RAM en el departamento de Beneficios, algo que Van Rij negó anteriormente al Parlamento. En su carta Van Rij ha corregido esto ante la Cámara. La Aduana también utilizó RAM, al igual que el Servicio de Investigación e Inteligencia Fiscal (FIOD), con “fines de investigación”. Las autoridades fiscales también utilizaron el sistema para controlar a sus propios empleados, con el fin de “alcanzar los objetivos de producción, la calidad de la producción, resúmenes agregados anónimos y pruebas de violación de la integridad”.
La base de datos construida por ellos mismos contenía “datos de naturaleza altamente confidencial, dada la naturaleza fiscal, financiera y/o personal de los datos”, según el análisis interno. “Se reúnen muchos datos confidenciales de muchas personas”. Los empleados de las autoridades fiscales también tuvieron acceso a través de RAM a información sobre un posible proceso penal o investigación.
Los análisis produjeron “direcciones sorprendentes” con patrones de comportamiento posiblemente divergentes.
Las autoridades fiscales recopilaron datos de docenas de fuentes, dentro y fuera del gobierno, de modo que se almacenaron cientos de datos diferentes por ciudadano. No sólo datos personales generales como dirección y edad, sino también información sobre la pareja (fiscal) de alguien, la fecha de inicio de la relación, la nacionalidad de la pareja, con qué frecuencia alguien inició sesión en los sistemas de las autoridades fiscales o presentó objeciones, todos los datos sobre ingresos, activos y deudas, cuántos automóviles, inversiones y bienes inmuebles tenía alguien, etc. A través de búsquedas fue posible “relacionar casi todo con todo”, según el análisis interno. De esta manera, los empleados del departamento podrían identificar individuos o grupos para una mayor investigación.
En 2016, la alta dirección de las autoridades fiscales ya se preocupaba por la conveniencia de “distribuir datos a gran escala” a través de RAM, según correspondencia interna por correo electrónico. Ha habido frecuentes intentos de cerrar o reemplazar el programa porque no cumplía con las leyes de privacidad. Pero la RAM era demasiado popular internamente como para desactivarla. Según un informe confidencial de aquella época, en el servicio había “al menos 2.000” clientes de datos RAM.
Exportar sin control
No se rastreó quién utilizó exactamente el sistema, qué se extrajo de él y a quién se envió esta información. Los empleados podían exportar la información solicitada sin consultarla a hojas de Excel y llevarla consigo en sus propios discos o memorias USB.
Los empleados eran conscientes de que RAM permitía búsquedas “que podrían considerarse discriminatorias”.
Las autoridades fiscales sabían que almacenar información personal que los ciudadanos compartían en Internet (“scraping/crawling, con o sin la intervención de software de terceros”) era legalmente problemático. «La base jurídica para el tratamiento de dichos datos es [..] tema mínimo de discusión y en una serie de casos no permitidos por el [Autoriteit Persoonsgegevens]”, se lee en el análisis interno.
El sistema se desactivó oficialmente cuando se introdujo una nueva legislación sobre privacidad en mayo de 2018, pero según documentos internos, al menos parte de la base de datos permaneció disponible para los empleados hasta enero de 2021.
El posible papel de la RAM en el escándalo de los beneficios también se discutirá en la investigación
El uso de RAM y las principales preocupaciones internas sobre la violación de la privacidad de los ciudadanos que dio lugar siempre estuvieron ocultas a la Cámara. Luego, el diputado Pieter Omtzigt (entonces CDA) en 2018. preguntó Después de que las autoridades fiscales habían realizado evaluaciones internas de los riesgos de privacidad, el entonces Secretario de Estado Menno Snel (D66) ocultó a RAM la existencia del análisis interno. Cuando Van Rij informó a la Cámara de la existencia de la RAM en marzo de 2022, inicialmente se limitó a la declaración resumida de que había “aproximadamente 125 usuarios autorizados”.
En parte debido a esto, se sabe poco sobre las consecuencias concretas del uso a gran escala de la RAM. El Ministerio de Finanzas no respondió a las preguntas porque se está llevando a cabo una investigación externa. El gobierno quiere comenzar a seleccionar la parte externa que llevará a cabo la investigación el próximo mes.
Una versión de este artículo también apareció en el periódico del 14 de septiembre de 2023.