En un mundo cada vez más preocupado por la privacidad y la protección de los datos personales, es natural que surjan interrogantes sobre el manejo de nuestra información por parte de entidades públicas. Una de las consultas más recurrentes, y que aborda directamente la Dirección de Impuestos y Aduanas Nacionales (DIAN) en su Concepto 1002025S002570 del 27 de febrero de 2025, se refiere a la obligación de la entidad de eliminar las declaraciones tributarias y los datos personales (privados y semiprivados) de sus bases de datos, una vez que han caducado o no existen las facultades de determinación, revisión o cobro relacionadas con ellos.
Este interrogante abre un debate interesante entre los principios de la protección de datos personales y las funciones públicas de la administración tributaria.
El Interrogante Central: Retención de Datos por la DIAN
La consulta elevada a la DIAN planteaba directamente si, al vencerse los plazos para que la administración tributaria revise, determine o cobre impuestos (es decir, al caducar sus facultades), la DIAN está obligada a suprimir las declaraciones tributarias y la información personal asociada. La pregunta implícita es si el «derecho al olvido» o el principio de limitación de la finalidad de los datos personales aplica de tal manera que la DIAN deba eliminarlos de sus archivos.
La Postura de la DIAN: Funciones Públicas vs. Protección de Datos
Frente a esta pregunta, la Subdirección de Normativa y Doctrina de la DIAN es clara y categórica: no se encuentran disposiciones específicas en la normatividad vigente que obliguen a la DIAN a eliminar las declaraciones tributarias, datos personales privados y semiprivados de sus bases de datos, simplemente por la caducidad o inexistencia de las facultades de determinación, revisión o cobro.
La DIAN fundamenta su respuesta en varios pilares:
- Carácter de Entidad Pública y Función Administrativa: La DIAN, como administradora del sistema tributario y aduanero nacional, ejerce funciones públicas otorgadas por la Constitución y la ley. La conservación de la información es inherente al cumplimiento de estas funciones, que van más allá de un plazo específico de fiscalización.
- Política de Tratamiento de Datos Personales de la DIAN: La entidad cuenta con su propia política, la cual rige el tratamiento de los datos recopilados, estableciendo su finalidad, los derechos de los titulares y los mecanismos para su ejercicio (conocer, actualizar, rectificar, suprimir y revocar autorización). Esta política se enmarca en la Ley 1581 de 2012 de protección de datos personales.
- Finalidad del Tratamiento de Datos: La ley de protección de datos personales (Ley 1581 de 2012) permite la conservación de datos mientras persista la finalidad para la cual fueron recolectados. Para la DIAN, esta finalidad es el ejercicio de sus funciones públicas, las cuales son permanentes y continuas en el tiempo.
El Marco Legal de la Retención de Información Tributaria
Para comprender mejor la posición de la DIAN, es crucial revisar el marco normativo que rige la conservación de la información tributaria y personal.
La Naturaleza Pública de las Declaraciones Tributarias (Artículo 58 CPACA)
El Concepto de la DIAN hace énfasis en el Artículo 58 de la Ley 1437 de 2011 (Código de Procedimiento Administrativo y de lo Contencioso Administrativo – CPACA). Este artículo establece un principio general: «Toda información de que dispongan las autoridades es pública». Aunque reconoce excepciones por reserva legal o constitucional (como la relativa al secreto bancario o industrial), las declaraciones tributarias, en su esencia, tienen un carácter público que permite su acceso por parte de terceros bajo ciertas condiciones. Esto es fundamental para la transparencia y el control de la actividad económica.
Ejemplo: Un tercero puede solicitar información sobre las declaraciones de renta de una persona jurídica para verificar su situación fiscal en ciertos trámites, salvo que la ley establezca una reserva explícita para un tipo de dato particular.
Finalidad y Tiempo de Conservación de Datos
La Ley 1581 de 2012, Ley General de Protección de Datos Personales, establece que los datos personales solo pueden ser conservados durante el tiempo necesario para cumplir la finalidad para la cual se recolectaron. Sin embargo, para entidades como la DIAN, la finalidad no se limita a un periodo de fiscalización específico, sino al ejercicio continuo de sus competencias.
El Concepto también menciona el Artículo 34 de la Ley 1902 de 2018, que se refiere a la conservación de datos relacionados con la identificación de beneficiarios finales. Este artículo, aunque específico para un tipo de información, refuerza la idea de que la conservación de datos por parte de entidades públicas se rige por la necesidad de cumplir con sus funciones legales y no está supeditada automáticamente a la caducidad de facultades específicas.
En esencia, la DIAN argumenta que la conservación de las declaraciones tributarias y los datos personales asociados es necesaria para el cumplimiento de sus funciones de administración, control, recaudación y fiscalización de los tributos, así como para la generación de estadísticas, estudios económicos y el diseño de políticas públicas. Estas finalidades persisten más allá de los términos de caducidad o prescripción para la revisión de una declaración específica.
Implicaciones para el Contribuyente
Para el ciudadano y contribuyente, esto significa que la información contenida en sus declaraciones tributarias y los datos personales asociados que han sido entregados a la DIAN, no serán eliminados automáticamente de sus bases de datos una vez que prescriban las facultades de la administración para revisarlos o cobrarlos. La DIAN los conservará como parte de su archivo y para el cumplimiento de sus amplias funciones públicas.
Esto refuerza la importancia de la veracidad y precisión de la información suministrada a la DIAN, ya que esta información, una vez entregada, se convierte en parte de un registro permanente que la entidad utiliza para diversas finalidades administrativas y de control.
Conclusiones
El Concepto DIAN 1002025S002570 brinda claridad sobre una inquietud frecuente en materia de privacidad y gestión de la información por parte de la administración tributaria. Si bien la Ley 1581 de 2012 protege nuestros datos personales y nos otorga derechos de acceso y rectificación, la naturaleza de las funciones públicas de la DIAN y el carácter público de la información tributaria, enmarcado en el CPACA, justifican la conservación de las declaraciones tributarias y los datos asociados más allá de los términos de caducidad de las facultades de fiscalización.
La DIAN, como guardiana del sistema tributario, requiere mantener un registro histórico de las obligaciones tributarias para el cumplimiento de su misión, la cual abarca mucho más que la simple revisión de periodos fiscales individuales. Para el contribuyente, la lección es clara: la información reportada a la DIAN tiene una vocación de permanencia en los archivos de la entidad, sujeta a la Política de Tratamiento de Datos Personales de la DIAN y siempre dentro del marco de la ley.
Referencias y Enlaces Internos Sugeridos:
- Fuente Oficial (DIAN): Se recomienda buscar el Concepto 1002025S002570 de la DIAN en la página oficial de la entidad para verificación directa.
- Ley 1581 de 2012 (Protección de Datos Personales): [Enlace a la Ley 1581/2012 en leyes.gov.co o su equivalente]
- Ley 1437 de 2011 (CPACA – Artículo 58): [Enlace al Artículo 58 del CPACA en leyes.gov.co o su equivalente]