Entradas

La integridad documental en el medio digital: del depósito del soporte a la función hash (Explorando la frontera digital III)

En el anterior post de esta serie intenté explicar cómo la digitalización es una peculiar forma de codificar información, consistente en emplear un código de dígitos binarios (cuestión puramente lógica o lingüística), lo que a su vez permite la mecanización electrónica del manejo de esa información (cuestión tecnológica).

La importancia del mensaje para los juristas

Dando un paso adelante, introduzco ahora la idea de que los juristas tenemos una relación muy especial con la información, o lo que es lo mismo, con el lenguaje. Para nosotros el lenguaje no es simplemente un medio para comunicar o transmitir información sobre el mundo, o para expresar y compartir nuestros sentimientos, emociones o estados de ánimo, sino que con el propio lenguaje hacemos cosas: contratamos, nos obligamos, renunciamos derechos, disponemos de nuestros bienes para cuando hayamos muerto, contraemos matrimonio, y también promulgamos leyes, dictamos sentencias y condenamos e imponemos sanciones… Todas estas peculiares acciones forman parte de eso que los filósofos del lenguaje llaman el uso performativo del lenguaje: acciones que sólo se realizan pronunciando o escribiendo determinadas palabras y que producen efecto en ese peculiar plano de realidad o sentido que es el plano de la validez o eficacia jurídica.

Y precisamente por ello, para nosotros la “documentación” –la fijación con certeza de quién y cuándo ha dicho exactamente qué, de manera que se olvide y se pueda hacer presente y acreditar en cualquier momento- no es una tarea secundaria o accesoria, sino algo que pertenece al mismo núcleo de nuestro ámbito de actividad y preocupación.

Y también por ello, cómo podemos documentar en ese entorno digital y sin papel al que nos vemos inexorablemente abocados se convierte en una cuestión de gran relevancia jurídica.

Al respecto, son tres las exigencias básicas que ha de satisfacer un sistema documental: integridad, autoría y sello de tiempo (como anticipé: qué se ha dicho, por quién y cuándo).

El documento: intgredidad, autoría y sello de tiempo

En la civilización del papel, la integridad se garantiza mediante la inextricable unión física entre la tinta con la que se han trazado unos determinados símbolos alfanuméricos y la fibra de que está hecha una concreta e individual hoja de papel. Por eso, el documento, en su significado clásico, es siempre un objeto que pertenece al mundo material. Se identifica con ese espécimen individual que forman unas determinadas hojas escritas. Y es algo que podemos destruir, pero no fácilmente adulterar, o al menos no de forma que sea difícil de detectar (intercalando, enmendando o tachando alguna palabra o cifra para modificar el sentido de lo originariamente escrito).

En cuanto a la autoría, es decir, a la posibilidad de imputar la responsabilidad por lo dicho a una persona o personas determinadas, la herramienta que se ha venido empleando por excelencia para ello en el universo del papel ha sido la firma manuscrita o autógrafa. Se trata de un signo cuya generación requiere intervención física personal, que está vinculado de forma reconocible o acreditable a una determinada persona y cuya incorporación al pie del texto escrito tiene atribuido el significado jurídico de asentimiento voluntario y asunción como propias de las declaraciones que contiene dicho texto (algo que en sí puede ser independiente de la autoría tanto intelectual como material del texto en que consiste el documento).

Y en cuanto al sello de tiempo, aunque la propia materialidad del documento y de su firma puede ser reveladora de su antigüedad temporal, la precisión con exactitud del momento en que ha sido creado y suscrito un documento con relevancia jurídica es algo que se ha solido confiar a la intervención de alguna autoridad u oficina pública confiable (un notario, un registro público).

¿Y cómo satisfacemos estas mismas necesidades de certeza documental –que son vitales desde un punto de vista jurídico- una vez que abandonamos el escrito en soporte papel y lo sustituimos por eso tan evanescente como es un archivo informático sobre soporte electrónico? ¿Cómo identificamos el contenido exacto de un concreto archivo? ¿Cómo imputamos su autoría a una persona determinada? ¿Y cómo acreditamos su fecha de forma indubitada?

En este post me ocuparé de cómo se ha dado respuesta a la primera de estas cuestiones.

El problema de la integridad

Al respecto, he de empezar diciendo que no ha habido una respuesta o solución única, sino varias, siendo algunas más rudimentarias que otras.

La primera solución -y la menos sofisticada- ha consistido en identificar el archivo (es decir, el fragmento de información digitalizada) por el soporte. Se graba una copia del archivo cuyo contenido se quiere asegurar con certeza en un determinado soporte físico y se confía la custodia de éste a un agente merecedor de confianza, por excelencia, un notario. Así, hace años que los notarios venimos recibiendo en depósito disquetes, discos CD-ROM, DVD, lápices de memoria e incluso discos duros y hasta ordenadores enteros como forma de poder acreditar a posteriori el contenido de un determinado archivo o archivos registrados en esos soportes.

Se trata de un procedimiento muy poco sofisticado porque, en último término, se basa en la conservación de un concreto soporte físico, en la interposición de un tercero de confianza y en una cadena de custodia que se rompe en el mismo momento en que el soporte se restituye por el notario a quien lo depositó o se entrega a cualquier otra persona, salvo si el mismo notario, antes de esa entrega, procede a acceder al contenido del soporte y a generar una copia en papel y bajo su fe del archivo correspondiente (lo que supone, en definitiva, tener que volver al mundo del papel y a las herramientas de autenticación propias de éste).

Un segundo sistema consiste en la referencia a una información registrada en una web confiable. Este es el sistema que se emplea para verificar la autenticidad de certificados, autorizaciones, licencias y otro tipo de documentos emitidos en formato electrónico por determinadas autoridades u organismos públicos. Un ejemplo pueden ser las certificaciones de reserva de denominación social emitidas en formato electrónico por nuestro Registro Mercantil Central. El texto del archivo incorpora un CSV (código seguro de verificación), que es un código alfanumérico que sirve simplemente para identificar el documento y poder hacer una búsqueda de éste en un repositorio accesible en la web de la autoridad o entidad emisora.

A este concepto se refiere el artículo 18.1.b) de la Ley 11/2007, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, en los siguientes términos: “Código seguro de verificación vinculado a la Administración Pública, órgano o entidad y, en su caso, a la persona firmante del documento, permitiéndose en todo caso la comprobación de la integridad del documento mediante el acceso a la sede electrónica correspondiente”. Y el artículo 30.5 de la misma Ley nos dice que “Las copias realizadas en soporte papel de documentos públicos administrativos emitidos por medios electrónicos y firmados electrónicamente tendrán la consideración de copias auténticas siempre que incluyan la impresión de un código generado electrónicamente u otros sistemas de verificación que permitan contrastar su autenticidad mediante el acceso a los archivos electrónicos de la Administración Pública, órgano o entidad emisora.”

En un sistema como éste, la integridad documental se basa en un cotejo de la copia electrónica (o impresa en papel) que se presenta como auténtica con el archivo accesible en la web correspondiente, y por tanto, en definitiva, en la fiabilidad de dicha web y de su sistema de acceso online. En definitiva, si desaparece la copia registrada en esa web oficial y que permite el cotejo, no hay forma de saber si cualquier otro pretendido ejemplar en soporte electrónico o en papel del mismo archivo es auténtico e íntegro o no.

Y el hecho de que estos csv sean series alfanuméricas generadas de forma aleatoria no es algo que tenga que ver con el propio contenido del documento (a diferencia de lo que enseguida vamos a ver en relación con el hash), sino que es una forma de preservar la confidencialidad del repositorio documental de acceso necesariamente público en la web correspondiente. Para acceder a un determinado documento en la web es necesario introducir un determinado “metadato”, ese concreto csv, que sólo conoce la persona que tiene ya a la vista una pretendida copia del archivo correspondiente (porque figura trascrito en ella).

El Hash

La siguiente herramienta que se ha ideado para asegurar la integridad de los archivos informáticos es mucho más técnica: el hash o función resumen.

“Hash” es una palabra inglesa que significa algo así como picadillo. La función hash es un algoritmo matemático que, aplicado sobre un archivo o ítem digital cualquiera, da como resultado una determinada secuencia de longitud fija, de aproximadamente unos treinta caracteres alfanuméricos (letras y números). En realidad, esta secuencia es un número, que se suele expresar en numeración no decimal sino hexadecimal, es decir, empleando esos dieciséis dígitos que son los números del 0 al y las primeras seis letras del alfabeto latino (de la a a la f). Un ejemplo de hash (SHA-1) puede ser el siguiente: 8b9248a4e0b64bbccf82e7723a3734279bf9bbc4.

Este algoritmo tiene la maravillosa propiedad de que siempre que se aplica sobre el mismo archivo el hash resultante es el mismo, y basta con la alteración de un solo bit del archivo en cuestión para que el hash resultante sea completamente diferente. Además, la probabilidad de que dos archivos diferentes arrojen un mismo hash (lo que se conoce como “colisión de hashes”) es muy remota. Al respecto hay que tener en cuenta que el número de posibles entradas del algoritmo es infinito (cualquier cadena de dígitos, sea cual sea su extensión), mientras que su salida tiene un número finito de posibilidades, porque, al tener el hash un número fijo de dígitos, las posibles combinaciones de ceros y unos son muchísimas pero no infinitas. Por ello, por definición, es posible que dos entradas diferentes arrojen el mismo hash.

Ahora bien, otra importantísima propiedad del algoritmo es su carácter unidireccional, es decir, que no es reversible, o lo que es lo mismo, partiendo del hash no es posible reconstruir el archivo original.

Las consecuencias del Hash

Esta propiedad tiene dos consecuencias muy relevantes.

En primer lugar, que un hash por sí mismo no significa ni simboliza nada, no tiene “semántica”, no transmite información alguna ni la conserva, porque, como he indicado, partiendo del hash no se puede reconstruir el archivo original. De manera que el hash sólo sirve para garantizar que un determinado archivo no ha sido alterado.

Con más precisión, no evita la alteración, sino que permite detectarla, y por tanto, permite acreditar que no ha existido alteración. Si en un momento dado se calcula el hash de un determinado archivo y queda constancia confiable de este hash, en cualquier momento posterior se puede tener certeza de que cualquier pretendida nueva imagen o copia de ese mismo archivo que se presente se corresponde exactamente con el archivo original. Para ello basta con volver a calcular el hash del archivo que ahora se nos presenta: si este hash que calculamos ahora coincide con el hash que se obtuvo en su día del archivo original, es que éste no ha sido alterado, tiene exactamente su mismo contenido. Por tanto, la función hash no sirve para guardar y conservar una información (si el archivo original se ha perdido o destruido, de nada nos sirve disponer de su hash), ni para asegurar su procedencia (la función hash es anónima, cualquiera la puede aplicar sobre un archivo), pero sí para asegurar su integridad, que su contenido no ha sido alterado, siempre y cuando, por supuesto, tengamos certeza de cuál era el hash que correspondía al archivo original.

Así, para que la garantía simplemente tecnológica que proporciona la función hash sea realmente efectiva es necesario que alguien certifique cuál es el hash que se ha obtenido inicialmente de un determinado archivo. Sin esa certificación jurídicamente confiable, cualquier cotejo de hashes podrá ser matemáticamente muy seguro, pero jurídicamente resulta inane.

La segunda consecuencia de la unidireccionalidad o “asimetría computacional” de la función hash es la seguridad que proporciona frente a la pretensión de una colisión de hashes buscada de propósito.

Dado un determinado archivo, calcular su hash es una operación que un ordenador hace en un instante. Sin embargo, reconstruir el archivo original partiendo del hash es algo para lo que no existe ninguna fórmula o algoritmo. Es algo que sólo se podría hacer por “fuerza bruta computacional”, es decir, probando una a una todas las infinitas combinaciones de bits que como entrada generan un determinado hash.

Esto es absolutamente fundamental para la seguridad de esta herramienta, porque es lo que evita o dificulta extraordinariamente la generación premeditada de una colisión de hashes. Así, la “unicidad” de la referencia o metadato que supone un hash estaría en peligro y con ello toda la seguridad que proporciona esta tecnología si alguien pudiera generar premeditadamente un archivo cuyo hash fuera exactamente coincidente con el de otro archivo diferente (pero lo suficientemente parecido como para que hubiera riesgo de confusión entre los dos archivos). Pues bien, –y esto es lo importante y donde incide la indicada asimetría computacional– una cosa es que la colisión sea teóricamente posible y otra que se pueda buscar de propósito para un determinado archivo, que es lo que permitiría la manipulación maliciosa de una información registrada o certificada sobre la base de esta herramienta del hash.

La dificultad en términos computacionales de una maniobra como ésta tendría una dimensión astronómica, nos obligaría a emplear un esfuerzo de computación en un tiempo no polinomial sino exponencial.

Para comprender en su totalidad este texto, te invito a leer las dos edciones anteriores de la serie ‘Explorando la frontera digital’: De Grouchy al smartphone (Explorando la frontera digital I) y Sobre electrones, bits y códigos (Explorando la frontera digital II).

Digitalizacion juridica

Sobre electrones, bits y códigos (Explorando la frontera digital II)

Cuando los juristas nos internamos en el medio digital con una visión específicamente jurídica -es decir, no cómo simples usuarios de una tecnología-, nuestro primer obstáculo es simplemente conceptual, por no decir terminológico. Empezamos a emplear un poco al tuntún una serie de palabras –informático, digital, electrónico, telemático, archivo, fichero– cuyo significado no hemos terminado de precisar.

Así que a la hora de plantear la posibilidad de un “documento electrónico” o de un “contrato electrónico” de significado jurídico equivalente o al menos análogo a lo que los juristas hemos venido entendiendo secularmente como “documento” o como “contrato”, y aun más, la posibilidad de que existan “activos digitales” susceptibles de apropiación exclusiva, como pretenden ser las criptomonedas o los tokens, tenemos que comenzar necesariamente con algunas precisiones conceptuales para ordenar un poco nuestras ideas.

Lo primero que hemos de tener claro es que estamos hablando de “información” o de “mensajes”, conceptos estos en los que siempre podemos distinguir dos elementos: la información propiamente dicha, como significado o contenido ideal o cognitivo (algo que pensamos), y un medio o soporte material o sensible –un signo o señal- mediante el que representamos ese significado para que pueda trasmitirse de una mente humana a otra (o de un sistema o dispositivo a otro sistema o dispositivo capaz de percepción) y en su caso conservarse fuera de una memoria humana.

De la electrónica a lo digital

Pues bien, sin entrar en mayores disquisiciones, la informática es una tecnología que hemos desarrollado para manejar la información (organizarla, conservarla y transmitirla) de manera mecanizada o automatizada. Esto es posible gracias a unas prodigiosas máquinas que, primero, funcionan con energía eléctrica –es decir, son aparatos eléctricos-, y segundo, operan mediante la circulación de corrientes de electrones por microcircuitos -lo que se entiende por “electrónica”-. En definitiva, se trata de una tecnología de la información que emplea unas específicas “señales” o “signos” resultantes de la conducción y el control del flujo microscópico de electrones u otras partículas cargadas eléctricamente.

Un concepto distinto, pero relacionado con éste de la electrónica, es el concepto de “digital”. Con ello no nos referimos a una determinada tecnología, a unos determinados tipos de aparatos, sino más bien a una cuestión de tipo lógico.

Digital es un término derivado de “dígito”, que a su vez viene de dedo, pero lo que en realidad quiere decir es numérico, porque los seres humanos aprendimos a contar con el auxilio de nuestros dedos (precisamente, nuestro sistema numérico es de base decimal porque tenemos diez dedos entre las dos manos). Pues bien, digitalizar o mejor “numerizar” no es más que cifrar o representar una información cualquiera utilizando dígitos, es decir los diez números básicos que se representan mediante los diez guarismos del 0 al 9; y siendo más precisos, sólo mediante dos de estos dígitos: el 0 y el 1 (un bit es un espacio que puede estar ocupado por uno de estos dos símbolos), lo que se conoce como el código digital binario. Algo que se encuentra ya nada menos que en el I Ching de la antigua China, o sin ir tan lejos, en algún trabajo del filósofo alemán Leibniz, allá por el final del siglo XVII. Y aunque este autor –como recordé en un post anterior– llegó a concebir ya la idea de una máquina que almacenaba y manejaba información codificada en código digital binario, lo cierto es que los ejercicios de cifrado o codificación y aritmética binaria que el bueno de Leibniz llevaba a cabo en su tiempo no requerían de otro instrumental técnico que un lienzo de papel, una pluma de ave y un poco de tinta. Porque, como digo, la digitalización, en sentido estricto, no es una operación tecnológica sino meramente lógica.

Del dígito al código

Así, “digitalizar” un texto como el que estoy ahora escribiendo supone convertir cada uno de sus caracteres alfabéticos, signos de puntuación y el espacio en blanco en un concreto número binario de conformidad con un determinado código (algo parecido a la conversión de cada letra en una determinada secuencia de rayas y puntos en el código Morse).

En concreto, mediante el código ASCII (American Standard for Information Interchange), que es el más empleado por nuestros ordenadores, cada una de las letras mayúsculas y minúsculas, cada una de las cifras del 0 al 9 y determinados signos de puntuación y símbolos de comandos se representan mediante una determinada cadena de ocho bits, es decir, de lo que se conoce como un byte. Por ejemplo, la letra “a” se sustituye o representa por la secuencia binaria 01100001.

Es importante darse cuenta de que una codificación digital de este tipo es algo completamente convencional. Así, podríamos haber acordado que esa misma secuencia de ceros y unos representase la letra “b”. En cualquier caso, lo que interesa retener de esto es que para utilizar series de ceros y unos como instrumentos de conservación y transmisión de la información siempre vamos a necesitar no sólo algo capaz de “registrar” esos dos símbolos o señales, sino también un “código” mediante el que atribuimos a determinadas combinaciones de ceros y unos un concreto significado o una correspondencia con un símbolo de otro lenguaje, por ejemplo una letra del alfabeto latino.

Conectando lo electrónico y lo digital

¿Y qué tiene que ver lo electrónico con lo digital? Pues muy sencillo: que cualquier interruptor de un circuito por el que pasa la corriente eléctrica puede estar en una de estas dos posiciones: abierto o cerrado, encendido o apagado, on/off. De esta manera, si asignamos el valor 0 a una de esas dos posibles posiciones y el valor 1 a la otra –lo que también es otra convención de codificación a un nivel más básico-, podemos “registrar” en un circuito electrónico cualquier información que previamente hayamos “digitalizado”, es decir, convertido en una determinada sucesión de ceros y unos.

Han existido aparatos y sistemas electrónicos anteriores y ajenos a la moderna codificación digital electrónica y que en los últimos tiempos se han reconvertido a la tecnología digital (los reproductores de sonido, la radio, la televisión, la telefonía), mientras que la informática, las “computadoras”, lo que en España llamamos ordenadores, es decir, los aparatos que hemos inventado para el tratamiento automático de la información, constituyen una técnica que desde su origen ha estado ligada a la digitalización de la información.

Y lo que distingue la electrónica digital de la “analógica” es que la primera codifica una información reducida a esos dos únicos estados o posiciones lógicas que son el 0 y el 1 mediante dos niveles claramente diferenciados o “discretos” de voltaje o tensión eléctrica, mientras que la segunda codifica una infinidad de estados de información mediante variaciones “continuas” o graduales de tensión. Precisamente por ello, la transmisión y reproducción digital de una señal o información, en cuanto que dicha señal o información se ha simplificado o esquematizado previamente, es mucho más precisa y nítida, no lleva consigo ese posible deterioro o distorsión de la señal que caracteriza a la transmisión y reproducción analógica.

Analogías con lo jurídico

Esta diferencia técnica en cuanto a fidelidad o exactitud de la representación y reproducción de una información puede tener una extraordinaria importancia jurídica. Es el fundamento último de la identidad de cualquier pieza o unidad de información que manejamos en este peculiar medio, y también del concepto de documento al que llegamos en este ámbito, que es mucho más abstracto o espiritual que nuestro concepto tradicional de documento, bastante más materialista. En el mundo de la información sobre papel, la identificación de una unidad informativa –eso que entendemos como un “documento”, como por ejemplo, una letra de cambio o la escritura pública de compraventa de un inmueble- se basa en la materialidad individual de un concreto trozo de papel en el que se ha escrito algo con tinta. En el mundo de la información digitalizada, la identificación es puramente lógica: una pieza de información es una concreta cadena de ceros y unos cualquiera que sea el soporte material o físico en que esté registrada.

Sobre esto tendremos que volver. De momento es suficiente con que tengamos claro que, si el lenguaje natural humano siempre implica un primer nivel de codificación -la atribución de unos determinados significados a unos determinados sonidos o combinaciones de sonidos producidos mediante la “articulación” de la voz humana-, y aun un segundo nivel de codificación si se trata del lenguaje escrito –la vinculación entre unos sonidos y unas determinadas grafías, las letras-, la técnica digital-electrónica propia de la informática supone la interposición de una mediación mucho más intensa.

Por una parte, la dependencia de una máquina. Lo que se representa mediante escritura natural en un papel, en las hojas de un libro, en un documento del tipo tradicional, se puede conocer por todo aquel que disponga del sentido de la vista y sepa leer (y conozca el idioma natural empleado en ese escrito). Y, como mucho, si es de noche, necesitaremos una lámpara o una vela. Por eso se suele decir que un rasgo del documento es su comprensibilidad directa.

Sin embargo, para recuperar la información gravada en un pendrive o en un CD necesitamos ineludiblemente una máquina. Sin un artefacto producto de una ingeniería muy sofisticada capaz de “leer” este tipo de dispositivo y de transformar las señales que contiene en sonidos o en imágenes o grafismos alfanuméricos sobre una pantalla que nosotros podamos ver, el CD no es más que una lámina de plástico con unos sutiles surcos prácticamente imperceptibles.

Siendo más preciso, los “soportes” físicos de la información digitalizada o informatizada vienen siendo de dos tipos: “magnéticos” u “ópticos”. En los soportes de tipo “magnético” (discos duros, cintas digitales) la información se registra en un material formado por partículas sensibles al magnetismo eléctrico –el óxido de hierro-, de manera que estas partículas se orientan en determinadas posiciones cuando se aplica sobre las mismas un campo magnético mediante un electroimán, conservando esa posición cuando cesa dicha aplicación. Mediante esas posiciones se representan los datos codificados en forma de bits.

La lectura de lo registrado en este tipo de soporte se realiza detectando esas posiciones de las partículas aplicando de nuevo un electroimán. Por su parte, la tecnología “óptica” (propia de los CDs y DVDs) no emplea imanes, sino rayos láser para registrar y leer las señales. En concreto, sobre una lámina, normalmente de aluminio, que cubre la superficie plana de un disco se graban mediante un láser unos surcos microscópicos. La lectura se realiza pasando un rayo láser sobre el disco. Los surcos en la superficie modifican el comportamiento del haz de láser detectándose de esta manera la información que contiene el disco.

Se necesita un sistema de interpretación

Ahora bien, la lectura de uno de estos soportes no requiere sólo de una máquina capaz de percibir estas señales ópticas o magnéticas que representan a su vez ceros y unos, sino que además debe desarrollar esa función u operación lógica consistente en reconvertir lo codificado como una secuencia de dígitos binarios en sonido, imagen o un texto en lenguaje natural escrito en caracteres de –por ejemplo- el alfabeto latino visualizable sobre una pantalla. Sin una aplicación capaz de realizar esa operación lógica, la información digital sigue siendo para nosotros completamente opaca, carente de todo significado.

Además, tanto las máquinas como los programas que éstas aplican están sujetos a un vertiginoso proceso de obsolescencia técnica, de manera que no basta con que en el momento de incorporación de una determinada información a un soporte digital se disponga de la máquina y del programa que permite su lectura, sino que una máquina y una aplicación capaz de leer ese mismo tipo de soporte debe estar disponible en ese momento posterior en que interese recuperar la información así conservada. Piénsese en lo difícil que puede ser encontrar ahora un magnetofón capaz de reproducir esas cintas de sonido o casetes que todavía guardamos en algún cajón.

Y por último y no menos importante, esta máquina en la que estoy tecleando, capaz de hacer todo esto tan maravilloso, sólo funciona si recibe suministro de energía eléctrica. Si se corta la luz y nos quedamos sin corriente, deviene absolutamente inútil. El apagón eléctrico equivale a la indisponibilidad absoluta de toda la información registrada mediante este tipo de código y soporte.

Antes de que esto suceda, hago clic en guardar –para que pase de la memoria operativa o RAM al disco duro- y envío este archivo de texto como adjunto a un correo electrónico a la editora del blog. En el próximo envío daremos un paso adelante y nos introduciremos en la cuestión –de relevante significado jurídico– de cómo conseguir autenticidad e integridad en este peculiar mundo de la información digitalizada.

La nueva fiscalidad en la economía digital

El  pasado 8 de mayo el Centro de Estudios Garrigues celebró el workshop La nueva fiscalidad en la economía digital en el que destacados profesionales abordaron los nuevos aspectos tributarios que afectan y afectarán a las empresas que operan en modelos de negocio, o a través de canales, basados en la nueva economía digital.

 La jornada contó con la participación, entre otros, de Jaime Mas Hernández, Coordinador de área de la Subdirección General de Fiscalidad Internacional de la Dirección General de Tributos, quien disertó sobre la situación actual de los trabajos de la Unión Europea sobre economía digital y Felipe Rubio, Inspector Coordinador de Fiscalidad Internacional de la Oficina Nacional de Fiscalidad Internacional (ONFI), sobre economía digital y relación cooperativa.

Ricardo Gómez, Socio de Garrigues especialista en asesoría tributaria a entidades financieras y grupos multinacionales y en fusiones y adquisiciones, cerró la jornada con una ponencia sobre: La función del asesor fiscal en el nuevo entorno de la Economía Digital, antes de dar paso a la mesa redonda, moderada por Luis Manuel Viñuales (socio de Garrigues experto en fiscalidad internacional), en la que participaron Ricardo Gómez, Felipe Rubio y Mario Ortega (socio de Garrigues experto en precios de transferencia).

 

 

 

 

Fiscalidad de la economía digital: el paquete europeo.

El 21 de marzo pasado la Comisión Europea ha publicado un conjunto de propuestas normativas y medidas sobre la fiscalidad de la economía digital, mediante el que trata de fijar una posición de partida en la negociación internacional esperada sobre esta cuestión, cuando la OCDE ha preferido reconocer la ausencia de un consenso suficiente.

Este paquete incluye fundamentalmente dos propuestas de directiva. Por un lado, encontramos una propuesta de Directiva por la que se establecen normas relativas a la fiscalidad de las empresas con una presencia digital significativa. Por otro, se anuncia una propuesta de Directiva relativa al sistema común del impuesto sobre los servicios digitales que grava los ingresos procedentes de la prestación de determinados servicios digitales. Es decir, hallamos una propuesta de Directiva por la que se prevé la creación de un nuevo impuesto en cada Estado miembro que grave los ingresos procedentes de tales servicios, como solución transitoria mientras no sea posible la aprobación de la Directiva sobre la presencia digital significativa, por falta de consenso a nivel europeo o a nivel internacional. El paquete se completa con una Recomendación de la Comisión aprobada el mismo 21 de marzo, por la que se sugiere a los Estados que incorporen a sus convenios de doble imposición con terceros Estados los principios y criterios que guían a nivel de la Unión la idea de presencia digital significativa. Y todo ello se cierra con una Comunicación de la Comisión al Parlamento de la Unión y al Consejo acerca de los antecedentes y razones de la reforma propuesta.

De esta manera, la Comisión Europea da un paso más en su objetivo político de lograr una armonización del impuesto sobre sociedades y se anticipa en este debate global al proponer un plan en dos etapas. Ante la falta de un consenso sobre la tributación de estas rentas, la Comisión propone la aplicación en un primer momento de un impuesto que grava en realidad ingresos a un tipo del 3 por 100. Este nuevo Impuesto sobre los servicios digitales (ISD) gravaría los ingresos procedentes de la prestación de ciertos servicios digitales y sólo cuando son prestados por ciertas entidades con un volumen de negocio relevante. En concreto, son servicios imponibles, en la terminología de la Directiva, los prestados a través de un interfaz digital que tengan carácter publicitario o que permitan localizar a otros usuarios o interactuar con ellos, así como la transmisión de los datos recopilados acerca de los usuarios que hayan sido generados por actividades desarrolladas por dichos usuarios en los interfaces digitales. Tales servicios son imponibles cuando el proveedor es una entidad con un total de ingresos mundiales que supere los 750 millones de euros y con unos ingresos imponibles en la Unión que excedan de 50 millones de euros.

Sin embargo, la Comisión reconoce que este impuesto constituye una solución provisional y propone al mismo tiempo una Directiva sobre la tributación en el impuesto sobre sociedades de aquellas empresas con una presencia digital significativa, una noción que supone una reconfiguración ad hoc de la vieja noción de establecimiento permanente.

Esta propuesta de Directiva asume que la aplicación de las actuales normas del impuesto sobre sociedades a la economía digital “ha dado lugar a un desajuste entre el lugar donde tributan los beneficios y el lugar en el que se crea el valor”. En consecuencia, se reconoce con claridad que sería necesaria una reforma de los principios de la fiscalidad internacional para adaptarlos a una economía en la que son fundamentales los activos intangibles y el valor de los datos y siempre con el objetivo de gravar la renta donde se genera la riqueza. Se admite que los esquemas tradicionales impiden gravar la renta de un no residente en ausencia de una presencia física de éste y se reconoce que los principios por los que se rige el sistema de precios de transferencia conducen a una infravaloración de las funciones y riesgos asociados a la economía digital. Ni siquiera los criterios de la BICC servirían para lograr que los Estados donde se hallan los usuarios de la economía digital puedan ver reconocida una participación mayor en el gravamen de las rentas derivadas de esta nueva economía.

Ante este reto, la propuesta de Directiva ofrece la idea de esta “presencia digital significativa”, como nuevo supuesto que amplía el concepto de establecimiento permanente. Sin embargo, éste sólo atrae las rentas derivadas, no de la economía digital, sino de la prestación de ciertos servicios digitales, los prestados a través de Internet o de una red electrónica y que, por su naturaleza, están esencialmente automatizados y requieren una intervención humana mínima, y que no puedan prestarse sin tecnología de la información. La propuesta detalla una serie de servicios incluidos en esta noción como el suministro de productos digitalizados en general, los que permitan o apoyen la presencia de particulares o empresas en una red electrónica o los generados automáticamente desde un ordenador, a través de Internet o de una red electrónica, en respuesta a una introducción de datos específicos efectuada por el cliente, así como los enumerados en el anexo II. En cambio, los servicios digitales no incluirán los enumerados en el anexo III, que afecta esencialmente a servicios prestados a través de Internet, o la venta de bienes u otros servicios facilitados por el uso de Internet.

Esta presencia digital significativa exige también que se alcancen unos umbrales cuantitativos, destacando un número de usuarios superior a 100.000 o un número de contratos entre empresas para la prestación de tales servicios digitales superior a 3.000, en ese Estado miembro.

La propuesta de Directiva no sólo altera la noción de establecimiento permanente sino que reconoce que el problema se halla también, o sobre todo, en las reglas de atribución de rentas y por ello, establece reglas propias para tal atribución en este caso, incluyendo entre los riesgos y funciones las actividades significativas desde el punto de vista económico a través del interfaz digital, sobre todo en relación con datos o usuarios o que sean relevantes para la explotación de los activos intangibles de la empresa.  El beneficio imputable se calculará aplicando preferentemente el método de distribución del beneficio.

En suma, uno de los principales problemas de este paquete fiscal no es otro que la falta de consenso o acuerdo internacional que hace muy difícil aplicar estos principios y conceptos en las relaciones de los Estados Miembros con terceros países. En este sentido, la Recomendación de la Comisión resulta muy voluntarista al pretender incorporar esta solución en tales relaciones con terceros países a través de la negociación de los convenios de doble imposición que, por otra parte, se admite que en otro caso prevalecerían impidiendo aplicar una solución global armónica. Y para alcanzar esa solución en el marco de la OCDE o en otro al efecto, nos hallaremos con los obstáculos derivados de los diferentes intereses de los países afectados, según la tipología de sus empresas.

Economía Digital y Fiscalidad

Recientemente ha resurgido el debate en torno a las consecuencias de la economía digital en la fiscalidad o, tal vez mejor, en cuanto a la forma de adaptar la fiscalidad internacional a la digitalización de la economía. De esta manera, el Comisario Moscovici ha declarado que la Comisión europea presentará en marzo sus nuevas propuestas al respecto, en línea con declaraciones similares realizadas desde la Administración francesa.

Esta preocupación por las consecuencias de la digitalización de la economía no es nueva. Prescindiendo de precedentes anteriores, como los trabajos de la OCDE sobre el establecimiento permanente digital y, luego, el informe francés Collin/Colin de 2013, los hitos más relevantes en este debate serían los siguientes:

  1. En primer lugar, el proyecto BEPS de la OCDE dedica la acción 1 a estos retos de la economía digital. El informe final de octubre de 2015 no fue especialmente preciso a la hora de ofrecer soluciones, pero introdujo ya el marco del debate en la medida en que asumió esta necesidad de responder a las consecuencias de la digitalización bien en el terreno de la noción de establecimiento permanente, aceptando la idea de “significant economic presence” o bien mediante la creación de figuras tributarias novedosas, en forma de nuevos supuestos de “withholding tax” o de impuestos sobre determinadas operaciones para compensar la menor tributación de las compañías especialmente volcadas hacia la economía digital.

En 2017, la OCDE la lanzado una nueva fase de esta reflexión a partir del documento publicado el 22 de septiembre que debe dar lugar a un informe especifico próximamente.

  1. La Comisión Europea, por su parte, publicó el 21 de septiembre de 2017 su Comunicación sobre un sistema tributario justo y eficaz en la Unión Europea para el Mercado Único Digital.

Esta Comunicación guarda relación con el paquete IVA lanzado en 2017 que ha incluido el anuncio en diciembre de 2017 de un nuevo sistema en IVA para las ventas transfronterizas on line.

  1. Finalmente, distintos países de la Unión Europea han aprobado medidas o publicado documentos relevantes. Así, la reforma de la legislación italiana, con efectos 1 de enero de 2018, ha significado la ampliación de la noción de establecimiento permanente, con el fin de que alcance presencias económicas sin respaldo físico, y el gravamen de ciertos servicios prestados digitalmente. Por último, el Tesoro del Reino Unido publicó en noviembre de 2017 un detallado “position paper” que reviste un especial interés.

Ahora bien, ¿qué significa a grandes rasgos este movimiento hacia una adaptación de la fiscalidad a la economía digital? Si atendemos a las razones de la Comisión Europea, las reglas actuales no responden a la realidad económica presente y dan lugar a que ciertas grandes compañías tecnológicas no paguen los impuestos que debieran. En consecuencia, la fiscalidad internacional debe permitir gravar la renta allí donde se genera. Esta perspectiva ha permitido centrar el debate en la fiscalidad directa, aunque siempre se ha pensado que el tratamiento de la económica digital exige una visión global que tenga en cuenta tanto los impuestos directos sobre la renta de las compañías como los indirectos y, en particular, el IVA sobre el consumo de bienes o servicios digitales o prestados digitalmente. Por otra parte, aquel enfoque ha ocultado la mayor complejidad que encierra el problema.

Cuando la Comisión Europea acepta en su citada Comunicación que la digitalización afecta a todas las empresas, pero en diversos grados, admite que en realidad sus propuestas se dirigirán a ciertos modelos empresariales en particular que la propia Comunicación enumera: básicamente plataformas de intermediación en ventas minoristas, medios sociales, servicios digitales audiovisuales y la llamada economía colaborativa. Ante estos sectores, se pretende alterar las reglas que determinan la potestad tributaria de cada Estado introduciendo la noción de presencia comercial significativa, aun sin presencia física, y sobre todo las reglas para calcular la tributación que corresponde a cada Estado. Más allá de aprovechar la ocasión para ofrecer la Base Imponible Consolidada Común como solución global, la Comisión acepta las dificultades de la tarea, los inconvenientes de las soluciones unilaterales y la conveniencia de ofrecer soluciones alternativas a la ampliación de la noción de establecimiento permanente, soluciones tales como un impuesto compensatorio sobre ingresos insuficientemente gravados, una retención sobre los ingresos de ciertas transacciones o un impuesto específico.

Ciertamente, como reconoce el documento o “position paper” del Gobierno británico, el debate actual cuestiona en realidad la validez de las reglas establecidas hace un siglo, pero lo hace sólo en cierta medida o en la medida en la que tales reglas producen ahora efectos rechazados por injustos para ciertos países. Frente a lo que se dice a veces no se trata de que las compañías tributen donde venden, pues ahora, como entonces, la mayoría de los Estados sostiene que una compañía debe tributar donde diseña, produce y comercializa sus productos con independencia de donde se hallen sus clientes o consumidores. Lo que sucede es que este principio, que sigue estando en el núcleo del consenso, se ve injusto o inadecuado cuando se trata de la fiscalidad de ciertas actividades basadas, y aquí las posiciones varían según cada país,  en el aprovechamiento de datos de sus usuarios, en servicios de publicidad digital dirigidos a esos usuarios desde otra jurisdicción o en ciertas plataformas digitales de intermediación. Y, además, las cuestiones anteriores han de verse a la luz de aquellos otros problemas derivados de la aplicación de los viejos principios sobre precios de transferencia, cuando se trata de determinar qué parte de la renta corresponde a ciertos intangibles, sobre todo cuando estos se hallan en jurisdicciones de baja tributación.

En suma, la dificultad estriba ahora en cómo justificar esta diferenciación de la fiscalidad de ciertas actividades y cómo hacerlo al gusto de las distintas posiciones de los Estados afectados.