La Autoridad de Protección de Datos de Bélgica dictaminó que compartir datos financieros de ciudadanos con EE. UU. en virtud de la FATCA viola el RGPD, lo que protege a los "estadounidenses accidentales" de denuncias no deseadas. La decisión pone de relieve las tensiones entre la legislación fiscal estadounidense y las normas de privacidad de la UE, planteando interrogantes más amplios sobre las transferencias internacionales de datos, las relaciones transatlánticas y el equilibrio entre tributación y privacidad.
Cualquier ciudadano estadounidense que viva y trabaje en el extranjero conoce la onerosa carga que supone declarar impuestos en Estados Unidos, independientemente de su residencia. Debido a la Ley de Cumplimiento Tributario de Cuentas en el Extranjero (FATCA) de Estados Unidos, las instituciones financieras de todo el mundo se han visto sometidas a la misma carga de información con respecto a los ciudadanos estadounidenses que mantienen cuentas y activos en sus bancos.
Sin embargo, en 2023, la Autoridad Belga de Protección de Datos (BDPA) informó a la autoridad fiscal belga que no puede compartir legalmente datos con Estados Unidos, como exige la FATCA, porque dicha compartición de datos viola principios clave del RGPD. Un grupo de los llamados "estadounidenses accidentales" (personas nacidas en Estados Unidos que automáticamente se convirtieron en ciudadanos, pero que quizás nunca han vivido en Estados Unidos ni tienen vínculos con el país) apeló al Consejo de Estado belga para que impidiera que Bélgica compartiera sus datos, alegando la total ausencia de consentimiento, limitación de la finalidad, minimización de datos y transparencia, pilares del RGPD y de la mayoría de las principales leyes globales de privacidad de datos.
La BDPA reiteró y confirmó su decisión de no compartir datos en abril de 2025 después de un debate de ida y vuelta.
Los Estados miembros de la Unión Europea llevan años debatiendo las transferencias internas de datos fiscales, especialmente a la luz de los requisitos del RGPD. La autoridad de protección de datos belga ha criticado la inacción de la UE en este asunto.
La decisión de la autoridad de protección de datos belga llega en un momento en el que los debates más amplios sobre las transferencias internacionales de datos han cobrado protagonismo. Por ejemplo, la Comisión Irlandesa de Protección de Datos ha sido especialmente agresiva en la aplicación de sanciones, multando a la plataforma social TikTok con 530 millones de euros y ordenando medidas correctivas en relación con las transferencias de datos de usuarios del EEE a China.
El Departamento de Justicia de EE. UU. prohibió y restringió recientemente las transferencias masivas de datos personales sensibles estadounidenses a países específicos "de interés", como China y Rusia. Si bien estas acciones están motivadas por preocupaciones de seguridad nacional, los problemas de privacidad se hacen evidentes cuando los usuarios comprenden el alcance de las violaciones de la privacidad de los datos como resultado de las transferencias internacionales de datos no reguladas. El caso belga tiene posibles repercusiones adicionales, con efectos muy inmediatos y reales para los estadounidenses que se ven atrapados entre el sistema tributario estadounidense y las leyes europeas de protección de datos. La decisión podría afectar los flujos de datos transatlánticos y la implementación de la FATCA en otros estados de la UE, e incluso generar tensiones políticas.
El tira y afloja de la BDPA entre la FATCA y el RGPD puede que no se refiera exclusivamente al ámbito de la gestión del consentimiento, pero los principios fundamentales de búsqueda y gestión del consentimiento siguen vigentes.
©2025 CookieHub ehf.
