Doi: 10.22187/rfd2021n51a4
Doctrina
e2021n51a4
La definição de perfis no direito tributário e a tutela dos dados pessoais dos obrigados tributários no direito português
La definición de perfiles en el derecho tributário y la protección de los datos personales de los obligados tributários en el derecho portugués
The Profiling in Tax Law and the Protection of the Personal Data of Taxpayers in Portuguese Law
Luís Manuel Pica
Instituto Politécnico de Beja e Universidade do Minho (Portugal). Profesor Universitário en el Instituto Politécnico de Beja (Portugal); Investigador en el JusGov - Centro de Investigação em Justiça e Governação -Escola de Direito da Universidade do Minho (Portugal). Orcid: 0000-0002-0470-5732. Contacto: luispica280@gmail.com
Resumo:
A inteligência artificial constitui uma ferramenta cada vez mais importante para a sociedade, permitindo, com recurso aos seus benefícios, obter a prática de atos que, em condições normais, seriam conseguidos de forma mais morosa e demorada. Contudo, o recurso à inteligência artificial configura-se como uma ferramenta que, do ponto de vista jurídico, mostra-se axiologicamente problemático, pois este instrumento acaba por utilizar um grande conjunto de dados e informações que, muitas das vezes, se mostram pessoais e que, portanto, merecem a tutela do direito.
A inteligência artificial acaba, também, por se mostrar de enorme valia para o Direito Tributário, pois o recurso a este permite grandes vantagens, quer para os contribuintes, mas, principalmente, para o Estado, que consegue uma maior eficiência na gestão do sistema tributário, traduzindo-se em maiores receitas fiscais. Porém, também neste domínio não se encontra isenta de dúvidas a sua utilização, pois a gestão dos dados e informações dos contribuintes podem, por vezes, colidir com direitos que estes gozam e que, do ponto de vista axiológico, merece também tutela por parte do direito.
Palavras-chave: definição perfis; dados pessoais; impostos; proteção contribuinte; inteligência artificial
Resumen:
La inteligencia artificial es una herramienta cada vez más importante para la sociedad, la cual permite, recurriendo a sus beneficios, la práctica de actos que, en condiciones normales, se lograrían con más tiempo y trabajo. Sin embargo, el recurso a la inteligencia artificial se muestra como una herramienta que, desde el punto de vista jurídico, no resulta uniforme en su aceptación, pues este instrumento acaba por utilizar un gran conjunto de datos e informaciones que, muchas veces, se muestran personales y que, por lo tanto, merecen la tutela del derecho.
La inteligencia artificial acaba, también, por demostrarse de enorme valor para el Derecho Tributario, pues el recurso a éste permite grandes ventajas, tanto para los contribuyentes, como, sobre todo, para el Estado, que logra una mayor eficiencia en la gestión del sistema tributario, lo que se traduce en mayores ingresos fiscales. Sin embargo, también en este ámbito no está exento de dudas su utilización, ya que la gestión de los datos y la información de los contribuyentes puede, a veces, chocar con derechos que éstos gozan y que, desde el punto de vista axiológico, también merece protección por parte del Derecho.
Palabras-clave: Definición perfiles; datos personales; impuestos; protección contribuyente; inteligencia artificial;
Abstract:
Artificial
intelligence is an increasingly important tool for society, allowing,
with its benefits, to practice acts that, under normal conditions,
would be achieved more slowly and time-consuming. However, the use of
artificial intelligence is a tool that, from a legal point of view,
is axiologically problematic, as this instrument ends up using a
large set of data and information that often proves to be personal
and that therefore, they deserve the protection of the law.
The
artificial intelligence also turns out to be of enormous value to the
Tax Law, because the use of this allows great advantages, both for
the taxpayers, but mainly for the State, which achieves greater
efficiency in the management of the tax system, translating into
higher tax revenues. In this area too, however, its use is not
without doubts, since the management of taxpayers' data and
information can sometimes conflict with rights that taxpayers enjoy
and which, from the axiological point of view, also deserves
protection from the law.
Keywords: Profiling; Personal Data; Tax; Taxpayer’s Protection; Artificial Intelligence
Recibido: 20200610
Aceptado: 20210522
Introdução
A inteligência artificial se ergue como um dos pilares funcionais de maior relevância no presente século, permitindo a substituição da atividade humana por máquinas que, através do processamento de dados e informações, permitem a tomada de decisões, sem qualquer intervenção humana e imitando o seu pensamento cognitivo, concretizado com via a este recurso uma gestão mais eficiente no campo de atuação em que se insere.
Num contexto jurídico, concretamente no Direito Tributário e Fiscal, o advento da inteligência artificial começa a se expressar como um instrumento que se exterioriza com uma lufada de ar fresco cuja relevância não se pode negligenciar, designadamente quanto à sua aplicabilidade na gestão dos vários atos que compõem o procedimento e o processo tributário, possibilitando uma gestão racional e eficiente dos vários atos que compreendem estes e permitindo exprimir todos os benefícios que advém da utilização deste recurso informático.
Contudo, a prática de atos através do recurso à inteligência artificial comporta o acesso e a utilização massiva de dados e informações dos contribuintes, os quais num Estado de Direito merecem toda a tutela e proteção contra eventuais ingerências ilícitas e desproporcionais que se considerem lesivos dos seus direitos e interesses legalmente protegidos, os quais se configuram como um verdadeiro bem jurídico cuja ascensão se mostra insofismavelmente inegável, pelo que o recurso à inteligência artificial acaba por não se mostrar como um meio totalitário e ilimitado. Com isto, quer-se dizer que existem diversas condicionantes que o direito tem de pautar a fim de que o recurso a este instrumento informático não viole os direitos fundamentais dos contribuintes, nomeadamente os direitos à tutela dos dados pessoais e da autodeterminação informativa dos contribuintes, sob pena de negligenciar a esfera jurídica destes e, por conseguinte, a importantes prejuízos dai advenientes.
A definição de perfis e a sua problemática no direito tributário
As novas tecnologias e os desenvolvimentos dos meios de telecomunicação são uma realidade que não se podem negligenciar na sociedade atual e enfatizada principalmente pelo atual contexto pandémico em que nos inserimos, mostrando a dependência nestas e a qual é uma crescente nos tempos atuais por parte da sociedade moderna. Estes novos instrumentos têm vindo a alterar as práticas, rotinas e meios de interação e de estudo que estavam enraizadas nas mais modernas sociedades. Como referem Marcus Abraham e João Ricardo Catarino:
basta lembrar que o Netflix e a AppleTV vêm devastando o mercado de locadoras de vídeo; que o Spotify, TuneIn e AppleMusic estão prejudicando as rádios FM; que o Google acabou com as boas e velhas enciclopédias em papel; que o Airbnb está concorrendo fortemente com os hotéis; que o Whatsapp está prejudicando substancialmente as operadoras de telefonia fixa e móvel; que os Smartphones vêm eliminando as câmeras fotográficas e respetivas revelações em papel; que o Uber está revolucionando o sistema de transportes urbanos e rivalizando com os táxis; que sites como Mercado Livre eliminaram os tradicionais classificados de jornal; que o armazenamento de dados em nuvem praticamente acabou com a necessidade de pendrives; que os aplicativos bancários estão extinguindo agências físicas; que as criptomoedas colocam em xeque o sistema bancário tradicional; e que assistentes virtuais como SIRI (Apple), Google Assistent Assistant (Google) e Alexa (Amazon) têm nos tornado dependentes de suas facilidades (Abraham & Catarino, 2019).
É neste contexto que as novas tecnologias instrumentalizam, também, uma importante ferramenta na gestão nos vários domínios sociais, entre elas em matéria de gestão do sistema fiscal, revelando um importante meio funcional, quer dos contribuintes e demais obrigados tributários e, também, dos próprios agentes e funcionários dos serviços tributários competentes (OECD, 2016ª; OECD, 2016b; OECD, 2019). A importância dos instrumentos aludidos, como se referiu supra, é compreendida num quadro de necessidade imprescindível, de tal forma que as leis gerais tributárias dos vários ordenamentos jurídicos consagraram diversas normas jurídicas que regulam a utilização das novas tecnologias no plano fiscal. Como refere o Centre For Public Impact na sua obra sobre os impactos da inteligência artificial nos sistemas fiscais atuais:
Many tax agencies are exploring the use of advanced analytics and AI to meet their two main public functions in the 21st century. The first is to manage tax compliance in order to detect and prevent illegal behavior; the second is to provide services and education to taxpayers to help them comply more easily (Foundation, 2018).
Com efeito, o ordenamento jurídico português, por exemplo, consagra no disposto no artigo 60.º-A da sua Lei Geral Tributária, a possibilidade de utilização das novas tecnologias para os mais diversos atos de gestão em matéria tributária, quer pelos obrigados tributários, quer pelos agentes e funcionários do órgão tributário competente. No mesmo sentido, o ordenamento jurídico espanhol consagra no artigo 96.º da Ley General Tributaria a mesma adoção pelos meios informáticos e novas tecnologias para exercício dos atos de gestão fiscal. Também, na senda dos benefícios e das vantagens trazidas pelas novas tecnologias, procurou o legislador francês aproveitar os dados pessoais que se encontravam públicos nas várias redes sociais e nos meios de comunicação social, com vista ao combate à evasão e fraude fiscais internacionais(1) (Ribeiro & Carrero, 2019).
Pois bem, tendo em conta esta implementação sistemática num contexto horizontal, facilmente se compreende a possibilidade de os serviços tributários ―e outros responsáveis pelo tratamento dos dados pessoais― se socorrerem de algoritmos predeterminados e de processamento massificado de dados recolhidos e tratados, a fim de procederem à emanação de decisões com base nestas e sem intervenção humana (MarqueS & Costa, 2013). A inteligência artificial constitui uma importante ferramenta nos mais variados campos, designadamente económico, político, social e, também, para o campo jurídico, permitindo a tomada de decisões a uma velocidade e quantidade quase inumana, pois a quantidade de decisões que são processadas são conseguidas quase “industrialmente”, fora do alcance da mão humana, e tendo por base a argumentação e a dedução em factos conhecidos de forma quase matemática (StefanellI, 1999). Dai que a inteligência artificial assente numa lógica de imitação cognitiva humana, designadamente no que diz respeito ao pensamento e ao raciocínio deste, colocando a problemática e resolvendo-a de acordo com o que seria a resolução humana e o poder cognitivo deste.
Todavia, as decisões não conseguem recriar uma das importantes características do homem, nomeadamente a sua capacidade sentimental, anímica e racional. Com isto se consegue perceber a afirmação de Yuval Noah Harari na sua afamada obra “21 Lições para o Século 21”, traduzida em várias línguas, quando refere que:
Com a evolução da Inteligência Artificial, talvez cheguemos a um ponto em que as finanças não farão sentido nenhum para os humanos. Dá para imaginar um governo que aguarda humildemente um algoritmo aprovar o seu orçamento ou sua reforma fiscal? Enquanto isso redes peer-to-peer de blockchain e criptomoedas, como a bitcoin, poderão renovar completamente o sistema monetário.
Esta afirmação acaba por axiologicamente compreender um conjunto de ideais que acompanham, tendencialmente, a sua delimitação concetual e que devem ser tidos em consideração, designadamente a importância que os algoritmos têm na tomada de decisões de forma automatizada, uma vez que os algoritmos inteligentes permitem a simulação do raciocínio humano, tomando, com base nestes, decisões de forma automatizada. Esses novos algoritmos criam algoritmos que vão permitir uma nova aprendizagem que possibilitam a adaptação da máquina ao raciocínio humano. Este novo procedimento de aprendizagem apelidado de “Machine Learning e Natural Language Processing” vai muito mais além do mero processamento de informação recolhida, sendo, pelo contrário, capaz de tratar informação e aprender a resolver novos problemas dentro de cenários que não se tinham colocado até aqui (Rico, 2019). Estas informações e o tratamento destas acabam por serem coletadas no Big Data, permitindo a tomada de decisões nos mais variados campos jurídicos, nomeadamente, judicial, contratual, consumo, tributário, etc., permitindo a criação de perfis das pessoas e a tomada de decisões com base nestas para uma melhor compreensão da sua atuação (Holmes, 2017).
A definição de perfis e as decisões automatizadas constituem, assim, uma prática corrente nos tempos atuais, sendo uma prática que, cada vez mais, é utilizada em diversas áreas, tanto do setor privado como público, indo desde a atividade bancárias e financeira até ao próprio domínio da fiscalidade e da administração do sistema fiscal. Esta definição de perfis e decisões automatizadas configuram-se como uma forma, cada vez mais frequente, de apoiar a tomada de decisões e auxiliar os órgãos administrativos na gestão das atividades que devem dar resposta atempadamente e que vem, tendencialmente, a crescer a um ritmo vertiginoso.
Estas decisões automatizadas e as definições de perfis surgem dos grandes avanços tecnológicos e da análise de megadados e da sua aprendizagem automática, os quais permitem, através da recolha da informação e da compreensão do perfil do seu titular, formular hipóteses que seriam compreensíveis na esfera jurídica deste (Masseno, 2019). Ou seja, através da análise e estudo dos dados recolhidos é conseguido um poder cognitivo detalhado sobre o seu titular, conseguindo formular hipóteses sobre a atuação que o seu titular teria na sua vida, independentemente da área de atuação, podendo ir desde a área comercial à própria área da atuação fiscal, podendo decifrar, inclusive, tendências patológicas na relação jurídica tributária e descobrir atividades de risco que possam originar putativas práticas consideradas lesivas. Avocando Arthur Cockfield:
Tax information, which often includes a taxpayer’s income and other details about an individual’s personal circumstances, is a particularly sensitive form of personal information. Tax information may reveal, among other things, information about income, spending and savings, employment status, personal belongings, disability status, associations and club memberships, donations to charities, mortgage costs, child support and alimony, and the amount and size of gifts to family members and others. This detailed personal information may be used to construct a detailed profile of an individual’s identity, including her religious beliefs, political alliances, and personal behavior (Cockfield A., 2010).
Contudo, esta aprendizagem automática e a criação de perfis do titular dos dados acabam por ter um impacto significativo nos direitos e liberdades das pessoas, uma vez que permitem criar, através dos dados e informações obtidos dos titulares dos dados, meras hipóteses subjetivas sobre a atuação do seu titular, deixando à inteligência artificial a tomada de decisões com base nestas considerações subjetivas retiradas dos dados pessoais. Por outro lado, a criação destes perfis pode gerar uma falta de transparência na atuação dos órgãos administrativos competentes, uma vez que, o contribuinte pode não ter conhecimento que, através dos dados obtidos e da sua análise, se criem predefinições sobre potenciais comportamentos que o contribuinte poderá ter, apenas com base nas informações recolhidas.
Contudo, apesar desta criação de perfis se configurar como um instrumento cujos benefícios são inegáveis, o mesmo não poderá ser realizado de forma discricionário, à revelia do titular dos dados e sem o mesmo ter conhecimento do teor do perfil criado e das decisões tomadas com base nestes, uma vez que estes atos configuram-se como uma atuação gravemente lesiva dos seus direitos e interesses legalmente protegidos, estando perante uma decisão que tem por base meras suposições subjetivas e presuntivas, pois tiveram na sua génese uma base aritmética criada pela inteligência artificial tendo em conta as informações obtidas. Por este motivo, a própria Comissão Europeia tem vindo a sustentar, apesar dos claros benefícios destes instrumentos, a sua implementação num ecossistema regulatório adequado e que respeite os direitos e interesses legalmente protegidos dos sujeitos, ainda que em detrimento da competitividade empresarial e económico no seio do mercado interno (Comissão Europeia, 2020).
Assim, não podemos olvidar que tal possibilidade não pode deixar de se subverter ao Direito, isto é, como uma atuação que pode lesar os direitos fundamentais dos contribuintes e dos demais obrigados tributários, não poderia o Direito, sob pena de negligenciar uma matéria importante a regulamentar, deixar de abordar positivamente esta questão. Tudo isto, ligado à política adotada pela União Europeia nos últimos anos, nomeadamente com a implementação de medidas de intercâmbio de informação tributária entre Estados-Membros, tornou esta possibilidade uma realidade crescente, sendo, assim, necessário ter em consideração medidas que visem a tutela da privacidade e da proteção dos dados tratados, especialmente quando tratados como algoritmos que visam a adoção de medidas automatizadas que podem afetar gravemente a vida dos seus titulares.
A análise de risco em matéria tributária e definição de perfis dos obrigados tributários
A análise de riscos em matéria tributária compreende uma atividade que procura teleologicamente a mitigação dos efeitos negativos que podem advir de uma utilização abusiva e indesejada ―ou até mesmo fraudulenta― do sistema fiscal em que o obrigado tributário se insere, procurando-se encontrar previamente a atuação de potenciais contribuintes que putativamente terão uma preponderância para a prática de atos evasivos em matéria tributária. Neste sentido, veja-se que a OCDE definiu que a análise de risco corresponde (OECD, 2017):
Tax risk assessment is a key element of modern tax administration. Risk assessment tools allow tax authorities to identify indicators that suggest particular taxpayers or arrangements may pose an increased risk to their jurisdiction, where further compliance activity may be required, or a reduced risk, which may mean less compliance activity, or more targeted compliance activity, is possible. This should facilitate improvements in the allocation of limited resources to the areas of greatest risk, while at the same time giving a tax authority an indication of where economic activity has been taxed correctly, reducing the burden on lower-risk taxpayers.
A análise de riscos e a criação de perfis detalhados dos contribuintes têm vindo a ser uma prática adotada pelos vários Estados na busca incessante pela melhor obtenção de receita fiscal e, indiretamente, pela concretização das finalidades tributárias a que estão adstritos, conseguindo, assim, uma busca eficiente da verdade material subjacente à relação jurídica tributária. Desenvolvendo a importância que a análise de riscos e, portanto, a definição de perfis compreende na gestão dos vários sistemas fiscais, a OCDE veio no seu paper sobre Risk Management, afirmar que a gestão de risco é essencial para lograr o objetivo de combater as várias formas de fuga e evasão às obrigações tributárias, sendo que esta gestão de risco envolve uma avaliação do risco que compreende duas fases distintas (OECD, 2007):
- Primeira fase (avaliação de risco ou Risk Assessment): compreende a identificação de contribuintes com vista à criação de um perfil individualizado de cada um deles, de forma detalhada, e que compreende um conjunto de informações cujo desiderato procura o combate aos atos praticados por este e que tem como objetivo final a sonegação de receita fiscal para o Estado;
- Segunda fase (armazenamento dos dados e dos perfis criados ou Risk-led resource allocation): compreende o armazenamento dos dados e dos perfis criados de cada um dos contribuintes, bem como a consequente criação de instrumentos de mitigação que sejam adotados das sequências para que sejam praticadas e tomadas as decisões baseadas no tratamento dos dados e dos perfis criados.
Com a criação de perfis e a análise de potenciais atividades de risco praticadas pelos obrigados tributários, será possível fornecer um contexto ideal para que a inteligência artificial venha tomar as decisões, segundo a alocação de recursos (incluindo decisões de se concentrar menos em áreas que apresentam risco baixo ou insignificante), de modo a identificar e levar à atenção do órgão legislativo pertinente, as áreas onde a lei não está abstratamente e objetivamente a atuar de forma satisfatória e desejada, ou está produzindo custos de conformidade inaceitavelmente altos e, ainda, apoiado por perfis de risco específicos, reunir as evidências para fazer um caso para recursos adicionais ou financiamento do governo (Scarcella, 2019). Veja-se que países como o Chile, Brasil, Países Baixos, Espanha, Austrália ou a India, têm vindo a implementar, ainda que adotando mecanismos e instrumentos de recolha e tratamento distintos, diversos meios de recolha e tratamento de dados que procuram a identificação de potenciais zonas de risco e o seguimento de potenciais contribuintes que sejam identificados como constituindo um risco significativo no incumprimento das suas obrigações tributárias (Lavermicocca, 2011).
Contudo, não podemos deixar de referir as grandes potencialidades que advêm da implementação destes sistemas de tratamento massificado de dados e consequente criação de perfis de risco, pois quer numa ótica puramente funcional, como numa ótica subjetivista, estes instrumentos revelam um conjunto variado de benefícios. No que diz respeito à perspetiva subjetivista dos próprios contribuintes, pode-se referir que os benefícios identificados ―para além dos existentes e não identificados― vão desde a concentração da atividade funcional dos órgãos tributários para aqueles contribuintes com maior potencial de risco, excluindo da alçada de atuação de vigilância aqueles contribuintes que apresentem um taxa de risco mais baixa; e ainda a colaboração por parte dos obrigados tributários na criação dos seus perfis e de terceiros, permitirá ajudará a mitigar possíveis efeitos negativos advindos da criação incorreta e imutável sobre determinada pessoa, evitando possíveis atos lesivos para os visados, designadamente inspeções e aplicação de medidas e a consequente prática de atos que derivem de um perfil incorreto e inexato, criando, assim, um perfil mais adequado e assertivo. Como refere a OCDE (OECD, 2017):
In all cases, tax risk assessment can be a dynamic process, which is flexible to the level of tax risk identified. Where it appears clear at an early stage that the level of potential tax risk posed by a taxpayer is low, a decision may be made at that time that no further assessment or compliance action is required. Where such a decision cannot be reached, further analysis and enquiries may be conducted in order to determine the most appropriate next steps.
Do referido, é possível um dimensionamento subjetivo que consagra uma variação algébrica e que trará que os perfis criados tenham dimensões distintas e de acordo com o próprio perfil do contribuinte. A título meramente exemplificativo, será fácil conceber que um perfil de um contribuinte cujo única fonte de riqueza tributável é o seu salário, não terá a dimensão de um contribuinte que atua a nível multinacional, com interação num número variado de jurisdições e com recursos a um variado número de instrumentos que passam por países, estados ou territórios fiscalmente mais variáveis e que adotam formas jurídicas distintas com aproveitamento fiscal de todos esses instrumentos que o direito põe à sua disposição. Foi nesta senda dogmática, que a OCDE veio identificar uma variabilidade dimensional que permitem uma gestão da avaliação de risco, indo de acordo com as necessidades que cada um dos contribuintes oferece (OECD, 2007). Encontramos, assim, tipos de perfis que se podem dividir em índices de padrões de natureza subjetivista e de natureza objetivista:
― Contribuintes com altas estruturas comerciais e fiscais: compreende, subjetivamente, um conjunto de contribuintes cuja extensa atividade de negócios e o grande número de questões fiscais que lhe estão associadas, representam um risco fiscal potencial, merecendo uma especial atenção por parte dos órgãos fiscais na supervisão dos atos tributários que devam ser praticados por este conjunto de contribuintes;
― Contribuintes com baixa qualidade para o processo de gestão tributária: compreende, subjetivamente, um conjunto de contribuinte que, ainda que tenham uma pequena importância ou atividade relevante para efeitos fiscais, não tem uma estrutura adequada que lhes permita uma adequada prática das obrigações tributárias a que estão adstritos, merecendo, por isso, uma especial atenção face aos padrões existentes;
― Comportamentos adotados pelos contribuintes: diz respeito às escolhas feitas por cada obrigado tributário, eventualmente quanto a declarações tributárias, falta de cooperação em eventuais atos que lhe sejam solicitados, bem como o eventual incumprimento de obrigações tributárias. Falamos de um critério dimensional de natureza objetiva e que diz respeito aos atos praticados pelos contribuintes, os quais determinam que, em maior ou menos medida, irão determinar um perfil mais ou menos prejudicial perante as obrigações tributárias a que está adstrito;
― Contribuintes e o seu acordo perante a lei: este critério delimita motivos psicológicos e sociológicos que advêm do desacordo dos contribuintes relativamente aos órgãos tributários, aos órgãos políticos e à gestão dos dinheiros públicos e à sua redistribuição, sendo que um maior descontentamento irá gerar um aumento significativo do risco de incumprimento das obrigações tributárias.
É importante, por último, ressalvar que a gestão de risco e a criação de perfis dos obrigados tributários assenta numa relação causal complexa, pois numa relação jurídica constituída sob a égide de um sistema fiscal de natureza eminentemente privatizada (Silva, 2014), a sua classificação enquanto aos elementos subjetivos não pode ser entendida como resumida ao binómio sujeito ativo e sujeito passivo, compreendendo no seu espetro funcional como uma relação de natureza triangular ou mesmo multipolar, no qual intervêm um conjunto variado de sujeitos (Silva & Rocha, 2019). Por este motivo, tanto os consultores fiscais e os intermediários, designadamente as entidade financeiras e bancárias, acabam por se revelar como sujeitos passivos que intervêm com uma importante conotação na criação de perfis de na análise de atividades de risco.
Neste sentido, alguns orgãos fiscais, nomeadamente no ordenamento jurídico anglosaxónico, têm procurado uma relação de cooperação o mais ampla possível com os consultores fiscais, procurando uma importante e estreita colaboração, a fim de estes darem uma melhor e estreita orientação aos seus clientes, indo ao encontro às interpretações dos serviços fiscais, bem como, inversamente, permitindo a obtenção de dados e informações que permitam aos órgãos competentes a criação de perfis e a criação de atividades de risco. Procurando dotar os serviços competentes de informação, também a partir de 2012 têm vindo a ser fomentadas a transmissão automática de informações em matéria tributária, nomeadamente por via dos Foreign Account Tax Compliance Act (D. Blank & Mason, 2014) e das várias diretivas europeias que têm vindo a ser aprovadas e cujo desiderato nuclear reside na implementação de medidas análogas de intercâmbio automático de informação tributária (Soriano, 2012).
A complexidade subjetiva sob a qual se desenvolve esta atuação funcional dos órgãos tributários e que vem merecendo especial destaque pelos seus claros beneficios em matéria funcional e teleológica destes, acautela, contudo, a forma como a mesma deve ser implementada num ecosistema regulatórios baseado em critérios dogmáticos que se afiguram importantes alicerces dos Estados modernos, designadamente os primados do princípio da dignidade da pessoa humana enquanto expressão de um quadro de Estado de Direito Democrático que deve ser respeito pelo Estado e pelos órgãos administrativos.
A definição de perfis dos contribuintes e a necessidade de tutela
A figura jurídica da definição de perfil encontra-se, atualmente, consagrada como uma figura pertencente ao direito das coisas e à proteção de dados pessoais, o qual configura-se como uma importante matéria em ascensão na área jurídica, dada a sua relevância no mundo económico, social e jurídico, e a necessidade de tutela dos titulares dos dados e do perfil criado por aquele. A noção de definição de perfil é dada, atualmente, pelo novo Regulamento Geral de Proteção de Dados, aprovado pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, o qual pode ser definido, segundo o n.º4 do artigo 4.º, como:
qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.
Porém, e como referiu o grupo de trabalho do Artigo 29 quanto à aceção da definição de perfis baseada no tratamento de dados pessoais:
Automated decisions can be made with or without profiling; profiling can take place without making automated decisions. However, profiling and automated decision-making are not necessarily separate activities. Something that starts off as a simple automated decision-making process could become one based on profiling, depending upon how the data is used (Dados G. D., 2017).
Dissecando esta definição legal, podem ser retirados três requisitos substantivos necessários para que determinada atuação possa ter classificada como definição de perfil, nomeadamente: i) tem de ser uma forma de tratamento automatizada; ii) tem de ser efetuada sobre dados pessoais; iii) e o seu objetivo deve ser avaliar os aspetos pessoais de uma pessoa singular (Dados G. D., 2018). Ou seja, poderá dizer-se, resumidamente, que a definição de perfis acaba por ser a possibilidade de tomada de decisões baseadas unicamente no tratamento dos dados pessoais, os quais se destinam a avaliar aspetos económicos, pessoais ou sociais com vista à avaliação de futuros atos que poderão ser praticados pelo titular dos dados. Esta definição de perfil pode ir desde a análise dos dados para presumir os rendimentos que determinada pessoa irá obter num determinado ano fiscal, para avaliar a sua situação económica ou mesmo para avaliar a possibilidade de atuar com vista à ocultação de rendimentos em países ou territórios fiscalmente mais favoráveis. Por exemplo, com base nas informações obtidas por via da troca automática de informações e das próprias informações obtidas por via das normas internas, poderá criar-se o perfil de determinado contribuinte que, investindo frequentemente na compra e venda de imóveis e cedendo-os a título de arrendamento, retirando os frutos daí obtidos, fácil será perceber que o mesmo obterá rendimentos imobiliários, devendo ser declarados para efeitos fiscais, mesmo que os rendimentos sejam obtidos por imóveis localizados em qualquer outro Estado, desde que o titular dos mesmos seja aqui residente. Caso o contribuinte em causa não declare qualquer rendimento na categoria devida, poderão os serviços fiscais competentes, com base nas informações obtidas, decidir automaticamente pelos atos procedimentais e processuais devidos pela omissão desta obrigação declarativa do obrigado tributário.
Pense-se que, atualmente, os serviços tributários que se dedicam à gestão do sistema fiscal obtêm um conjunto gigante de informação sobre os contribuintes e sobre as transações por estes realizadas, pois os serviços tributários podem ter acesso a todas as despesas efetuadas por determinado contribuinte, como poderão ser gastos relacionados com a saúde, educação, alimentação ou até despesas de natureza geral, podendo traçar, inicialmente, um roteiro sobre a vida quotidiana do contribuinte (Drüen, 2003). Acresce que as entidades bancárias e financeiras também disponibilizam informações sobre determinadas transações e sobre saldos de contas que determinados contribuintes tenham ao seu dispor e, ainda, sobre as mais variadas situações que são disponibilizadas pelos demais Estados automaticamente.
Todas estas políticas criadas pela legislação interna, mas, também, pela própria União Europeia, permitem, assim, disponibilizar por via do tratamento das informações disponibilizadas um perfil muito preciso e assertivo sobre o padrão de determinado obrigado tributário, podendo, com base neste perfil criado, ser correlacionada determinadas atividades que poderão ser imputáveis ao titular dos dados (Politou, 2019). Evidentemente, tal criação de perfil dos contribuintes afigura-se de uma enorme valia no combate às práticas lesivas de evasão e fraudes fiscais internacionais, pois permite, em tempo útil, combater e prevenir condutas desconformes com os desideratos pretendidos pelos Estados.
Porém, tal possibilidade não pode ser deixada discricionariamente pelas entidades responsáveis pelo tratamento dos dados pessoais, uma vez que, tratando-se de definição de putativos atos de contribuintes, sem se verificarem ainda as mesmas, e entrando num domínio puramente subjetivo, podem estas condutas ser lesivas dos direitos fundamentais dos contribuintes e das suas atuações, devendo, por isso, ser encontrado um ponto de equilíbrio que permita a satisfação de ambas as posições jurídicas (Politou, 2019).
Por estas razões, tornou-se necessário ao Direito regulamentar estas atuações que, tendencialmente, surgia no seio das várias entidades que se dedicavam ao tratamento destes megadados para determinação de condutas ou práticas dos titulares destes dados, combatendo, por isso, possíveis práticas abusivas da privacidade destes. Tornara-se, assim, necessário que fosse dada a possibilidade de os titulares dos dados conhecessem esta criação de perfil, permitindo-lhes inspecionar, corrigir ou solicitar o apagamento de quaisquer dados que fossem tratados incorretamente, isto é, em desconformidade com os princípios jurídicos norteadores desta matéria. Neste sentido, o novo Regulamento Geral de Proteção de Dados, aprovado pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, vem consagrar um conjunto de medidas e instrumentos que visam, principalmente, a regulamentação jurídica deste instituto jurídico, aproximando-o dos próprios sujeitos titulares dos dados e informações que servem de base às criações de perfis e posterior tomada de decisão automatizada (PICA, 2021).
Em primeiro lugar, o Regulamento Geral de Proteção de Dados vem determinar que a criação de perfis apenas pode ocorrer quando sejam aplicadas medidas adequadas que concretizem a tutela dos direitos, liberdades e garantias dos titulares dos dados, ou seja, apenas quando cumpridos os requisitos legais, poderá o tratamento dos dados ser feito com o desígnio de criação de perfis e tomada de decisões baseadas nestes. Conforme se encontra ancorado no n.º1 do artigo 22.º do citado diploma legal:
O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar (sublinhados nossos).
Ou seja, o tratamento dos dados e a tomada de decisões automatizadas baseadas em perfis criados pelos serviços tributários apenas poderão ser realizados quando, cumulativamente, se encontrem preenchidos três requisitos materiais, nomeadamente:
i) O contribuinte esteja informado que a decisão tomada automaticamente possa afetar a sua esfera jurídica;
ii) O obrigado tributário possa exercer, atempadamente, o direito que a decisão tomada seja feita com intervenção humana, nomeadamente pelo responsável pelo tratamento dos dados;
iii) O tratamento seja autorizado pela legislação em vigor (Pica, 2021; Scarcella, 2019).
Isto porque, axiologicamente, consagra o considerando 60 do Regulamento Geral de Proteção de dados que os princípios do tratamento equitativo e transparente exigem que o titular dos dados seja informado da operação de tratamento de dados e das suas finalidades devendo também ser informado da definição de perfis e das consequências que daí advêm. Também o considerando 63 vai no mesmo sentido, consagrando que cada titular de dados deverá ter o direito de conhecer e ser informado, nomeadamente, das finalidades para as quais os dados pessoais são tratados, quando possível do período durante o qual os dados são tratados, da identidade dos destinatários dos dados pessoais, da lógica subjacente ao eventual tratamento automático dos dados pessoais e, pelo menos quando tiver por base a definição de perfis, das suas consequências.
Porém, o considerando 71 do Regulamento Geral de Proteção de Dados é aquele que, efetivamente, acaba por se mostrar mais assertivo e acutilante nas suas afirmações, uma vez que, consagra que:
O titular dos dados deverá ter o direito de não ficar sujeito a uma decisão, que poderá incluir uma medida, que avalie aspetos pessoais que lhe digam respeito, que se baseie exclusivamente no tratamento automatizado e que produza efeitos jurídicos que lhe digam respeito ou o afetem significativamente de modo similar, como a recusa automática de um pedido de crédito por via eletrónica ou práticas de recrutamento eletrónico sem qualquer intervenção humana. Esse tratamento inclui a definição de perfis mediante qualquer forma de tratamento automatizado de dados pessoais para avaliar aspetos pessoais relativos a uma pessoa singular, em especial a análise e previsão de aspetos relacionados com o desempenho profissional, a situação económica, saúde, preferências ou interesses pessoais, fiabilidade ou comportamento, localização ou deslocações do titular dos dados, quando produza efeitos jurídicos que lhe digam respeito ou a afetem significativamente de forma similar. No entanto, a tomada de decisões com base nesse tratamento, incluindo a definição de perfis, deverá ser permitida se expressamente autorizada pelo direito da União ou dos Estados-Membros aplicável ao responsável pelo tratamento, incluindo para efeitos de controlo e prevenção de fraudes e da evasão fiscal, conduzida nos termos dos regulamentos, normas e recomendações das instituições da União ou das entidades nacionais de controlo, e para garantir a segurança e a fiabilidade do serviço prestado pelo responsável pelo tratamento, ou se for necessária para a celebração ou execução de um contrato entre o titular dos dados e o responsável pelo tratamento, ou mediante o consentimento explícito do titular. Em qualquer dos casos, tal tratamento deverá ser acompanhado das garantias adequadas, que deverão incluir a informação específica ao titular dos dados e o direito de obter a intervenção humana, de manifestar o seu ponto de vista, de obter uma explicação sobre a decisão tomada na sequência dessa avaliação e de contestar a decisão. Essa medida não deverá dizer respeito a uma criança.
Contudo, não podemos deixar de sublinhar que tal instituto jurídico se configura, em matéria de combate à evasão e fraude fiscal, como um instrumento que deverá ser aproveitado no máximo das possibilidades permitidas, porém sem descurar os interesses legalmente tutelados dos titulares dos dados tributários. Por estas razões torna-se necessário afirmar que o titular dos dados goza de um conjunto de direitos que poderá fazer valer, perante a Administração Tributária, tendo em consideração a existência deste tratamento por parte desta, bem como que o tratamento dos dados deverá ser feito em respeito pelos critérios supra apontados (Seer, 2020).
Primo, devemos ter em consideração que deverá o contribuinte ser notificado do teor das decisões automatizadas que poderão ser tomadas tendo por base a criação de perfis realizados com base na análise dos dados tributários tratados pela Administração, podendo este requerer a atualização, retificação ou apagamento das informações quando se mostrem desconformes com a realidade que visam demonstrar (cf. artigo 13.º n.º2 alínea f) do Regulamento Geral de Proteção de Dados); secundo, deverá ser dada a possibilidade ao obrigado tributário de consultar todas as informações que a Administração Tributária tem sobre o mesmo, devendo-lhe ser facultada, sem demoras ou custos associados, as informações solicitadas, sempre e quando não visem a oneração ou dilação dos desideratos prosseguidos pela Administração (cf. artigo 15.º n.º 1 alínea h) do Regulamento Geral de Proteção de Dados).
Consequentemente, o tratamento dos dados tributários por parte da Administração Tributária e a criação de perfis com base à tomada de decisões automatizadas que se mostrem necessárias ao combate à evasão e fraude fiscal, apenas poderá ser realizada quando facultadas e cumpridas as normas relativas à tutela da privacidade e dos dados pessoais dos obrigados tributários, gozando este de um conjunto de instrumentos que poderá fazer valer contra a utilização abusiva deste instrumento jurídico.
Por último, questão que merece aqui ser detalhada, para efetivação desta possibilidade legal de criação de perfis por parte dos órgãos administrativos tributários, surge na senda axiológica da classificação dos dados tributários enquanto dados tributários de natureza simples ou dados de categoria sensível, isto porque há dados mais sensíveis que outros quanto à sua interiorização privada e íntima do seu titular (Etzioni, 2015; Pesciotta, 2012; Schwartz & Solove, 2011). Como tivemos ocasião de nos pronunciar numa outra ocasião, a nossa legislação tributária negligenciou, por completo, a questão do tratamento dos dados tributários, bem como a definição jurídica do que deveria ser entendido, para efeitos de procedimento e processo tributário, como informação tributária sujeita a tutela. Pamplona Corte-Real, Bacelar Gouveia e Joaquim Cardoso Da Costa são pelo entendimento de que os dados fiscais pessoais serão “dados de natureza pessoal (…) cujo teor possa retratar, de algum modo, a capacidade contributiva dos cidadãos” (Corte-Real, Gouveia, & Cardoso Da Costa, 1992). Assim serão “dados pessoais em matéria tributária todas e quaisquer informações ―em suporte físico ou informatizado― que expressem de alguma forma a situação patrimonial, pessoal ou tributária dos sujeitos passivos da obrigação de imposto, permitindo assim retratar a sua capacidade contributiva(2), podendo estes dados reportar-se tanto a pessoas singulares como a pessoas coletivas (enquanto sujeitos adstritos ao cumprimento de obrigações fiscais)”. Tratando-se de matéria cuja regulamentação é feita por via do direito subsidiário, uma vez que, LGT omite qualquer definição ou noção do que deve ser considerado como “dados pessoais ou dados tributários”, cabe à legislação subsidiária, por força do disposto no artigo 2.º alínea c) da LGT, aplicar, com as devidas adaptações, a definição expressa tanto no n.º1 do artigo 4.º do Regulamento Geral de Proteção de Dados, bem como na Lei de Acesso a Documentos Administrativos (LADA) aprovada pela Lei n.º 26/2016, de 22 de Agosto (uma vez que nos termos da alínea a) do n.º1 do artigo 3.º deste diploma legal, são considerados como documentos administrativos enquadráveis por isso nas atividades da Administração Tributária).
Contudo, tal definição não nos permite destrinçar o que são dados pessoais de natureza simples daqueles que merecem uma tutela especial, como são os dados de natureza sensível. Esta destrinça é conseguida pelo Regulamento Geral de Proteção de Dados, pois o artigo 4.º n.º 1, remete-nos para uma definição ampla do conceito de dado pessoal, sendo que qualquer informação que seja enquadrável no conceito expressamente previstos configura-se como “dado pessoal”. Assim, são dados pessoais:
informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
Porém, os dados pessoais sensíveis serão todas aquelas informações que, enquadrando-se na noção jurídica previsto no mencionado preceito legal, revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa (cf. artigo 9.º n.º 1). Ou seja, determinada informação para ser classificada como um dado de natureza sensível, deverá, cumulativamente, enquadrar-se na noção ampla de dado pessoal consagrada normativamente no artigo 4.º n.º 1 e, também, numa das situações tipificadas no artigo 9.º n.º 1 (Scarcella, 2019).
Esta destrinça torna-se de capital importância devido ao facto de a definição de perfis com base no tratamento de dados pessoais de natureza sensível se configurar se maior dificuldade e carecer de certos cuidados que o novo Regulamento Geral de Proteção de Dados obriga, exigindo, por isso, proteções mais rigorosas do que para os outros tipos de dados pessoais de natureza simples. Como aponta alguma doutrina, a natureza dos dados pessoais e a sua qualificação enquanto mais sensíveis compreende um dos fatores mais importantes na determinação da perceção de privacidade de um indivíduo, e a graduação de sensibilidade pode decidir o nível de segurança que se controla o acesso a tais dados (Fedaghi, 2012). Simplificadamente, os dados sensíveis são uma “área central” tanto da privacidade como necessidade de proteção desses dados e, portanto, a sua importância axiológica demanda instrumentos de tutela especial ou mais rígida por parte dos Estados. Ontologicamente, esta necessidade de diferenciação de dados torna necessário definir os dados sensíveis na sua legislação em matéria de proteção de dados, embora a heterogeneidade que possa existir nesta matéria e a adoção polissémica que possa advir da adoção distinta por parte dos Estados (Ojanen, 2014). Por isso se compreende que o seu tratamento para além de poder contender com a privacidade do seu titular, pode dar origem a tratamentos desiguais ou discriminatórios por dizerem respeito a questões de indole sensível e mais reservada da vida do seu titular (Miranda & Medeiros, 2010; (Scarcella, 2019)
Porém, e como refere alguma doutrina, esta categoria não surge pela tipologia da informação tratada, mas sim em virtude de os mesmos revelarem, em determinado contexto, informação que é considerada sensível (Hildebrandt, 2009). Ou seja, infere-se que, numa era de grandes análises de dados, os mesmos dados podem ser sensíveis em um contexto, mas não em outro (normalmente onde os dados são combinados e tratados conjuntamente com outros), estando, assim, perfeitamente assente que as categorias especificas de dados são sensíveis com o uso que lhe é dado e dependendo do contexto em que são tratados. Nesta senda axiológica refere Arthur Cockfield, que:
Tax information, which often includes a taxpayer’s income and other details about an individual’s personal circumstances, is a particularly sensitive form of personal information. Tax information may reveal, among other things, information about income, spending and savings, employment status, personal belongings, disability status, associations and club memberships, donations to charities, mortgage costs, child support and alimony, and the amount and size of gifts to family members and others. This detailed personal information may be used to construct a detailed profile of an individual’s identity, including her religious beliefs, political alliances, and personal behavior (Cockfield, A. , 2010).
A questão com a qual somos, assim, assaltados e que nos acomete resolver é saber se os dados tributários são considerados como dados sensíveis, enquadráveis no conceito ancorado no n.º 1 do artigo 9.º do Regulamento Geral de Proteção de Dados. Segundo este preceito normativo, os dados sensíveis serão aqueles que digam respeito a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa. Como temos vindo a sufragar, o mencionado preceito legal não tipifica quais os dados que devem ser considerados como dados pertencentes à categoria especial de dados “rotulados” como sensíveis– bem como a anterior Diretiva 95/46/CE também não o fazia na sua longa vigência. Deste modo, não sendo tipificado pela legislação positiva o tipo de dados considerados como sensíveis, cabe a sua classificação à utilização dada e a possibilidade de revelarem informações consideradas como sensíveis, nos termos do artigo 9.º.
À luz do sobredito, cabe-nos assim um enquadramento que nos permita inserir os dados tributários nas classificações supra mencionados, cabendo-lhe assim uma tutela distinta conforme a classificação que se lhe atribua casuisticamente ou abstratamente.
Tendo em consideração a classificação mencionada, diremos que os dados comummente utilizados pelos serviços tributários abstratamente não permitirão um enquadramento enquanto dados sensíveis, pois de per si não permitem uma classificação nessa tipologia. Em termos tributários, os dados tributários, quando perspetivados numa aceção individual e isolada, não podem ser classificados como dados de natureza sensível, apenas podendo assumir essa natureza em situações muito pontuais e se do seu tratamento, feito de modo complexo e em articulação com determinados dados pessoais, delimitarem a revelação de situações tipificadas como sendo “sensíveis". Primitivamente, dir-se-á que os dados tributários que demonstram obtenção de rendimentos, de riqueza patrimonial imobiliária ou informação relativa a atos de consumo, dificilmente irão permitir o seu enquadramento como dados sensíveis, mas a “pegada digital” que é deixada e que irá ser tratada conjuntamente com outros dados tributários, poderão permitir a reconstrução de um caminho que conclua com a obtenção de uma informação considerada sensível e, portanto, enquadrável na aceção concetual de dado sensível, designadamente informações sobre donativos a partidos políticos, pagamento de serviços de saúde concretos que revelem informação sobre o estado de saúde do contribuinte, ou informações sobre orientações sexuais (Cockfield, Hellerstein, & Lamensch, 2020)
É neste sentido que se compreende que todo este tratamento das informações tributárias, em conjunto com outros dados, poderá permitir o seu enquadramento no conceito de sensibilidade tutelada de forma mais rigorosa. Contudo, não podemos deixar de sublinhar que se trata de informações pontuais, como poderá ser o exemplo do tratamento de informação tributária ligada ao consumo de determinados bens ou serviços ligados à matéria de sexualidade que permita identificar, com algum grau de precisão, a orientação sexual do seu titular, ou, então, o tratamento de informação de despesa relacionadas à atividade política do titular dos dados tributários (Cockfield, Hellerstein, & Lamensch, 2020; Cockfield A., 2010). Assim, em situações muito específicas e pontuais é que os dados tributários poderão ser classificados como dados de natureza sensível, sendo que, na maioria, devem ser classificados como dados tributários de natureza simples e, portanto, poderão ser tratados em conformidade com o disposto no Regulamento Geral de Proteção de Dados, não merecendo uma tutela não extensa como os dados de natureza sensível (Scarcella, 2019). É que numa compreensão isolada e individual os dados tributários não irão permitir normalmente o seu enquadramento enquanto dados sensíveis. Porém, este entendimento deve ser distinto quando tratados de forma massificada de modo a permitir atingir outros níveis de conhecimento sobre a situação contributiva do contribuinte, pois a criação de um perfil detalhado sobre o mesmo irá permitir conhecer em detalhe, um grande conjunto de informações sobre a sua vida privada que se irão enquadrar, muitas das vezes, como dados sensíveis que devem ser enquadrados no conceito previsto no aludido artigo 9.º do Regulamento Geral de Proteção de Dados.
Assim, não significa que os mesmos não possam, casuisticamente, assumir esta natureza no âmbito do tratamento dos dados em bigdata, pois num ecossistema em que os mesmos são objeto de cruzamento e tratamento massificado com os demais dados tributários, os mesmos poderão revelar parcelas da vida contributiva do contribuinte que se consiga enquadrar em alguma das situações elencadas como consideradas mais sensíveis e, portanto, sujeito a uma maior tutela. Por isto, alguma doutrina tem vindo a sufragar que os dados fiscais e financeiros devem ser considerados entre a tipologia de dados sensíveis, uma vez que estes podem revelar, entre outras, informações sobre rendimentos, despesas e poupanças, situação profissional, situação de saúde, estado civil, estilo de vida, passatempos e ainda situações de incapacidade que o contribuinte, ou algum familiar próximo, seja detentor. É nesta senda dogmática que concordamos com Cockfield, quando explica que a informação pessoal detalha a situação privada do seu titular, podendo ser usado para construir um perfil concreto da identidade, incluindo as crenças religiosas e políticas, comportamento político e pessoal, incluindo-se, assim, como potenciais informações que devidamente tratadas poderão ser incluídas no conceito de “dados sensíveis” (Cockfield A. J., 2016). Por estas razões, o Grupo de Trabalho Artigo 29.º veio considerar, em meados de 2012, a possibilidade de os mesmos serem considerados como dados sensíveis, uma vez que veio afirmar que:
Given the possible criminal nature of tax evasion in some Member States in certain cases, personal data linked to it may be deemed as sensitive data and therefore care should be taken to afford it higher standards of data protection.
Portanto, são estas situações em que os dados tributários são tratados de forma massificada e com recurso a um grande volume de dados armazenados, de modo a instrumentalizarem a criação de um perfil altamente detalhado sobre o seu titular e revelando muito possivelmente situações que se enquadrem na aceção de dados sensíveis, designadamente dados de despesas relativas a saúde, convicções políticas ou filosóficas e dados relativos à vida ou orientação sexual. A delimitação axiológica compreende uma variabilidade que irá depender do contexto casuístico em que os mesmos são tratados, sucedendo que a pegada digital que é deixada pelo contribuinte e utilizada para efeitos de reconstrução de um perfil detalhado irá auxiliar na obtenção de dados de natureza sensível e que irá comportar uma maior exigência de tutela por parte do direito. Contrariamente, o tratamento isolado e casuístico de uma informação casual sobre a situação tributária do contribuinte dificilmente irá compreender esta classificação especial, sendo enquadrável na aceção simplista de dado pessoal ainda que teleologicamente para fins fiscais.
A resposta a esta questão leva-nos ao cerne do tema em estudo, pois a definição de perfis assenta, especialmente, nos dados de natureza simples, ou seja, o tratamento automatizado de dados pessoais e a criação de perfis sobre contribuintes apenas se encontra legitimada quando os dados que se encontram na base da criação do perfil não são classificados como dados de natureza sensível. A criação de perfis e a tomada de decisões automatizadas apenas poderá ser feita em relação aos dados de natureza sensível quando exista um motivo de interesse público subjacente e sejam aplicadas medidas adequadas para salvaguardar os direitos e liberdades e os legítimos interesses do titular (cf. artigo 22.º n.º 4 ex vi artigo 9.º n.º 1 e n.º 2 alínea g) do Regulamento Geral de Proteção de Dados) (Carrero, 2009). Por este motivo, poderá a Administração Tributária elaborar a criação de perfis tendo em consideração os dados que tem em sua posse, quer se tratem de informações consideradas simples ou de natureza sensível (estas com as limitações impostas normativamente), devendo, no entanto, comunicar ao contribuinte a existência dos perfis criados e podendo estes exigir que nenhuma decisão seja tomada unicamente por recurso aos serviços informatizados e tendo em consideração os dados tratados e os perfis criados. Todo o tratamento e a tomada de decisões que seja feita em desconformidade com o disposto supra deve ser considerado um tratamento ilícito e, portanto, consequentemente anulado tudo o processado ulteriormente tendo por base estas decisões e perfis criados em desconformidade com os preceitos supra citados.
É nesta senda dogmática que não podemos olvidar as novas realidades latejantes e que se assumem como violadoras dos estigmas clássicos e que se ergueram como pilares funcionais e jurídicos das realidades que antecederam. A nova realidade de midia deixou de lado a realidade média, e ascensão da globalização e da abertura dos mercados enfatizou uma realidade que existia, mas que se mantinha obscurecida num plano interno dos Estados. A evasão e a fraude fiscais, enquanto males endémicos, assumem uma terrível violação dos interesses estaduais e das finalidades sociais que compreendem a atuação dos Estados modernos. Por isso, a implementação destas novas realidades acaba por ser uma inevitabilidade que merece atenção e que não se pode negar no atual contexto social. Contudo, a mesma deve imperar sobre um ecossistema regulatório justo e proporcional aos interesses em jogo, não podendo adotar-se uma ideia cujo cariz tenha na sua base ideais totalitários e que extravasem os direitos e interesses legalmente protegidos dos sujeitos envolvidos.
Por este motivo, estando na base da criação de perfis e na análise de setores de risco, os dados pessoais tributários dos contribuintes, assumindo-se nas várias aceções que as legislações dos Estados compreendem, deve o legislador adotar mecanismos que permitam uma adoção destes instrumentos, salvaguardando a posição jurídica dos obrigados tributários. Ainda que em detrimento dos benefícios que se poderiam obter, a implementação dos instrumentos de inteligência artificial e criação de perfis inteligentes cuja base tenha dados pessoais simples e, principalmente, sensíveis dos obrigados tributários, é permitida e assim desejada, porem em conformidade com os direitos de privacidade na definição de perfis e na tomada de decisão automatizada, os quais devem passar por um teste de proporcionalidade e devem fornecer medidas de proteção e tutela dos direitos e interesses fundamentais do titular dos dados. No entanto, as salvaguardas que precisam ser adotadas não são listadas ou exemplificadas, portanto, permanece bastante vago quais medidas que os Estados deverão adotar, mencionando-se, contudo, direitos de acesso, retificação ou apagamento dos dados pessoais que sejam incorretos ou não se mostrem necessários aos desideratos públicos dos serviços tributários competentes (Scarcella, 2019).
Conclusão
A Inteligência artificial contempla atualmente um instrumento que se assume crescentemente como uma ferramenta cuja valia nos vários planos da sociedade, sendo o contexto tributário onde também se mostra axiomaticamente relevante e importante. Porque num tema tão denso não se consegue com a brevidade deste estudo dar soluções mágicas que pretendem formar convicção uniforme, apresentam-se algumas sugestões que se pretendem dar como contributo. É o recurso a este instrumento, aliado ao tratamento de um grande volume de dados pessoais que são recolhidos por via das diversas formas (declarações dos seus titulares ou comunicações de terceiros) que permitem a instrumentalização de novos mecanismos que advêm da sociedade 4.0 e das suas expressividades na coletividade, designadamente através da definição de perfis. Reside na ascensão das multiplicidades que advêm destas novas realidades a concretização de objetivos e desideratos que se tinham por olvidados e que se atingem novos patamares de eficiência, quer para os obrigados tributários ou para os próprios agentes e funcionários dos serviços fiscais. Também em matéria de evasão fiscal, a inteligência artificial insurge-se como um instrumento cujo recurso ganha, cada vez mais, maior consideração e relevância, permitindo atuações ex ante e a identificação de contribuintes com tendências patológicas num contexto tributário, permitindo atuar atempadamente para evitar ou mitigar possíveis prejuízos que estes atos possam causar ao Estado.
Em primeiro lugar, mostra-se, também, axiologicamente relevante a tutela da contraparte, isto é, dos próprios contribuintes que acabam por ver a sua esfera jurídica desprotegida contra eventual ingerência dos serviços fiscais, com o alegado fundamento do dever de contribuição para os encargos do Estado. A conclusão a que se chega, é que a base da definição de perfis e a atuação dos serviços fiscais tem na sua base um grande conjunto de dados pessoais, de natureza diversas, que acabam por merecer uma proteção por parte do direito e a qual não pode ser negligenciada. Revelando-se como dados pessoais simples ou mesmo dados pessoais que se assumem na categoria de sensíveis, pois muitas das vezes estamos a falar mesmo de dados que mostram factos cuja proteção merece um maior cuidado, sob pena da prática de atos discriminatórios, não pode o legislador obviar a sua tarefa e regular juridicamente a posição controvertida em que se assumem ambas as partes envolvidas na relação jurídica tributária estabelecida. Por isso, o novo Regulamento Geral de Proteção de Dados mostra-se importante nesta matéria, regulando a definição de perfis e a tutela dos dados utilizados para formação dos mesmos, permitindo um balanço entre os interesses em jogo e que, eventualmente, poderão colidir quando colocados em prática.
Em segundo lugar, uma compreensão de proporcionalidade deve aqui ser referida, pois numa delimitação em que interesse público, por um lado, e dados pessoais simples e sensíveis, por outro, entram numa espiral de conflito, deve a compreensão da problemática ser entendida como um ponto de mediação em que se encontre um equilíbrio justo para ambas as partes. Dai que a criação de perfis e análise de atividades de risco deva ser uma prática que não pode ser proibida nem evitada, pois os benefícios obtidos em matéria fiscal são claros e inegáveis, a mesma não pode ser implementada atendendo a interesses exclusivamente publicistas e egoístas dos Estados, devendo acautelar-se proporcionalmente os direitos e interesses legalmente protegidos, zelando-se pela esfera jurídica dos obrigados tributários, designadamente através de instrumentos de acesso, retificação e apagamento dos dados que se mostrem incorretos ou desnecessários face aos desideratos prosseguidos pelos serviços tributários competentes.
Não podemos, assim, viver acorrentados a ideias tradicionais e platónicos cuja dogmática assenta num mundo ideal e ignorando o latejar da realidade e das problemáticas associadas a estas, procurando, assim, dotar o intérprete de algumas soluções que mui humildemente os parecem adequar os interesses de todos os intervenientes.
Referências
Abraham, M., & Catarino, J. (2019). O uso da inteligência artificial na aplicação do direito público: o caso especial da cobrança dos créditos tributários - um estudo objetivado nos casos brasileiro e português. e-Pública: Revista Eletrónica de Direito Público, 193.
Carrero, J. M. (2009). El derecho de los contribuyentes al secreto tributario Fundamentación y consecuencias materiales y procedimentales. Netbiblo.
Cockfield, A. (2010). Protecting Taxpayer Privacy Rights Under Enhanced Cross-Border Tax Information Exchange: Toward a Multilateral Taxpayer Bill of Rights. University of British Columbia Law Review, 42.
Cockfield, A. (2010). Protecting Taxpayer Privacy Rights Under Enhanced Cross-Border Tax Information Exchange: Toward a Multilateral Taxpayer Bill of Rights. University of British Columbia Law Review, 42, 2010.
Cockfield, A. J. (2016). Big Data and Secrecy. 18 Fla. Tax Rev. 483, University of Florida.
Cockfield, A., Hellerstein, W., & Lamensch, M. (2020). Taxing Global Digital Commerce. The Netherlands: Wolters Kluwer.
Comissão Europeia. (2020). Livro Branco sobre a inteligência artificial - Uma abordagem europeia virada para a excelência e a confiança. Bruxelas.
Corte-Real, P., Gouveia, J. B., & Cardoso Da Costa, J. (1992). Breves reflexões em matéria de confidencialidade fiscal. Revista de Ciência e Técnica Fiscal, n.º 368, Boletim da Direcção- Geral das contribuições.
D. Blank, J., & Mason, R. (2014). Exporting FATCA . 142 Tax Notes, Forthcoming NYU Law and Economics Research Paper N.º 14-05, 1245-1250.
Dados, G. D. (2017). Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679. http://ec.europa.eu/justice/data-protection/index_en.htm
Dados, G. D. (2018). Obtido de Orientações sobre as decisões individuais automatizadas e a definição de perfis para efeitos do Regulamento (UE) 2016/679. https://www.cnpd.pt/bin/rgpd/docs/wp251re.
Drüen, K.-D. (2003). Verfassungsfragen der digitalen Außenprüfung. Steuer und Wirtschaft, 205-221.
Etzioni, A. (2015). A cyber age privacy doctrine: More coherent, less subjective, and operational. Brooklyn Law Review, 80(4), 1263–1308.
Fedaghi, S. (2012). Experimentation with personal identifiable information. Intelligent Information Management, 4(4), 123–133.
Foundation, B. (2018). Artificial intelligence in taxation A case study on the use of AI in government. Centre For Public Impact.
Hildebrandt, M. (2009). Who is Profiling Who? Invisible Visibility. Gutwirth S., Poullet Y., De Hert P., de Terwangne C., Nouwt S. (eds) Reinventing Data Protection?. Springer.
Holmes, D. (2017). Big data: a very short introduction. Oxford University.
Lavermicocca, C. (2011). Tax risk management practices and their impact on tax compliance behaviour - The views of tax executives from large Australian companies. eJournal of Tax Research. 9, 89-115.
Marques, P., & Costa, C. (2013). A Liquidação de Imposto e a sua Fundamentação. Coimbra: Coimbra Editora.
Masseno, M. D. (2019). Como A União Europeia Procura Proteger os Cidadãos - Consumidores em Tempos de Big Data. Revista Eletrônica do Curso de Direito da UFSM,14(3).
Miranda, J., & Medeiros, R. (2010). Constituição Portuguesa Anotada, Tomo I. Coimbra.
OECD. (2007). Working Paper 5: Risk Management. Tax Intermediaries Study.
OECD. (2016a). Advanced Analytics for Better Tax Administration. Organisation for Economic Cooperation and Development. https://www.oecd.org/publications/advanced-analytics-for-better-tax-administration-9789264256453-en.htm
OECD. (2016b). Technologies for Better Tax Administration: A Practical Guide for Revenue Bodies. Obtido de Organisation for Economic Co-operation and Development: https://www.oecd.org/publications/technologies-for-better-tax-administration-9789264256439-en.htm
OECD. (2017). Country-by-Country Reporting Handbook on Effective Tax Risk Assessment. Paris.
OECD. (2019). Unlocking the Digital Economy – A Guide to Implementing Application Programming Interfaces in Government. Obtido de Organisation for Economic Cooperation and Development.: http://www.oecd.org/ctp/unlocking-the-digital-economy-guide-to-implementing-application-programming-interfaces-in-government.htm
Ojanen, T. (2014). Privacy is more than just a seven-letter word: The Court of Justice of the European Union sets constitutional limits on mass surveillance: Court of Justice of the European Union Decision of 8 April 2014 in Joined Cases C-293/12 and C-594/12, digital right. European Constitutional Law Review, 10(3), 528–541.
Pesciotta, D. (2012). I’m not dead yet: Katz, Jones, and the Fourth Amendment in the 21st century. Case Western Reserve Law Review, 63, 187.
Pica, L. M. (2021). The New Challenges of Artificial Intelligence, Profiling and Bigdata Analysis By Tax Administrations: Will The Right to Meet These New Challenges Be Shown? Top 10 Challenges of Big Data, 87-102.
Politou, E. (2019). Profiling tax and financial behaviour with big data under the GDPR. Computer Law & Security Review. 10.1016/j.clsr.
Ribeiro, J. S., & Carrero, J. (2019). Limite ao uso da inteligência artificial no controlo fiscal: a experiência francesa (Décision n.º 2019-796 DC). Cadernos de Justiça Tributária, (26), Out-Dez.
Rico, L. R. (2019). La elaboración de perfiles en el contexto del marketing personalizado. Comunicaciones en propiedad industrial y derecho de la competencia N.º 86, Enero-Abril, 137-155.
Scarcella, L. (2019). Tax compliance and privacy rights in profiling and automated decision making. Internet Policy Review, 8(4), 1-19.
Schwartz, P., & Solove, D. (2011). The PII problem: Privacy and a new concept of personally identifiable information. New York University Law Review, 86, 1814–1894.
Seer, R. (2020). Proteção de dados e tributação na Alemanha: repercussões do Regulamento Geral sobre Proteção de Dados. Revista Jurídica da Presidência - Brasília, 22(126) Fev./Maio, 20-47.
Silva, H. F. (2014). , Privatização do Sistema de Gestão Fiscal. Coimbra: Coimbra Editora.
Silva, H. F., & Rocha, J. F. (2019). Teorial Geral da Relação Jurídica Tributária. Almedina.
Soriano, A. G. (2012). Toward an automatic but asymmetric exchange of tax information. Estudios sobre Fraude Fiscal e Intercambio Internacional de Información Tributaria.
Stefanelli, S. (1999). Diritto e Intelligenza artificiale. Alcune riflessioni nell’ambito del paradigma argomentativo. Informatica e diritto, XXV Annata, 8(1).
Notas:
1 Décision n.° 2019-796 DC du 27 décembre 2019 du Conseil Constitutionnel.
2 Parecer n.º 20/94, de 9 de fevereiro, do Conselho Consultivo da Procuradoria Geral da República, disponível em http://www.dgsi.pt/, consultado a última vez em 10/03/2020.