obÌåÓý

IR-2018-175SP, 28 de agosto de 2018

WASHINGTON  ¡ª El Servicio de Impuestos Internos y los socios de la Cumbre de Seguridad les recordaron a los profesionales de impuestos que proteger la informaci¨®n de los contribuyentes no es solo bueno para los clientes y para los negocios ¨C tambi¨¦n es ley.

Los socios de la Cumbre instan a los profesionales de impuestos a estar conscientes de sus obligaciones de proteger los datos de los clientes y a cooperar con toda investigaci¨®n del IRS relacionada al robo de datos. 

El IRS tiene una serie de publicaciones para ayudar a los profesionales de impuestos a navegar por las reglas y reglamentaciones relacionadas con la protecci¨®n de datos. Adem¨¢s, el IRS, las agencias de impuestos estatales y la industria tributaria recordaron hoy a los preparadores de impuestos que una ley de 1999 les requiere crear e implementar un plan de seguridad de datos.

Este es el octavo de una serie llamada "Proteja a sus clientes; prot¨¦jase a s¨ª mismo: Seguridad de Impuestos 101¡±. La campa?a de concienciaci¨®n de la Cumbre de Seguridad tiene como objetivo proporcionar a los profesionales de impuestos la informaci¨®n b¨¢sica que necesitan para proteger mejor los datos de los contribuyentes y ayudar a prevenir la presentaci¨®n de declaraciones de impuestos fraudulentas.

Aunque la Cumbre de Seguridad progresa en sus esfuerzos contra el robo de identidad relacionado con los impuestos, los delincuentes cibern¨¦ticos contin¨²an evolucionando y los robos de datos en las oficinas de profesionales de impuestos contin¨²an en aumento. Los ladrones usan datos robados de los profesionales de impuestos para crear declaraciones fraudulentas que son m¨¢s dif¨ªciles de detectar.

La Ley de Modernizaci¨®n de Servicios Financieros de 1999, tambi¨¦n conocida como la Ley Gramm-Leach-Bliley (GLB), otorga a la Comisi¨®n Federal de Comercio (FTC, por sus siglas en ingl¨¦s), la autoridad para establecer reglamentos de protecci¨®n de la informaci¨®n para diversas entidades, incluidos los preparadores de declaraciones de impuestos profesionales.

De acuerdo con la , los preparadores de declaraciones de impuestos deben crear y promulgar planes de seguridad para proteger los datos de los clientes. No hacerlo, puede resultar en una investigaci¨®n de la FTC. El IRS tambi¨¦n puede tratar una violaci¨®n a la Regla de Protecci¨®n de la FTC como una violaci¨®n al Procedimiento Administrativo Tributario 2007-40 (en ingl¨¦s) del IRS, que establece las reglas para los profesionales de impuestos que participan como Proveedores Autorizados de e-file del IRS.

Adem¨¢s, los miembros del Comit¨¦ Asesor de la Administraci¨®n Tributaria Electr¨®nica del IRS (ETAAC, por sus siglas en ingl¨¦s), se?alaron en junio que creen que ¡°mucho menos de la mitad de los profesionales de impuestos est¨¢n conscientes de sus responsabilidades seg¨²n la Regla de Protecci¨®n de la FTC y que a¨²n menos profesionales¡­ han implementado las pr¨¢cticas de seguridad requeridas.¡±

El plan de seguridad de informaci¨®n requerido por la FTC debe ser apropiado para el tama?o y la complejidad de la compa?¨ªa, la naturaleza y el alcance de sus actividades y la sensibilidad de la informaci¨®n del cliente que maneja. Seg¨²n la FTC, cada empresa, como parte de su plan, debe:

• Designar uno o m¨¢s empleados para coordinar su programa de seguridad de informaci¨®n;
• Identificar y evaluar los riesgos a la informaci¨®n del cliente en cada ¨¢rea relevante de la operaci¨®n de la compa?¨ªa y evaluar la efectividad de las protecciones actuales para controlar estos riesgos;
• Dise?ar e implementar un programa de protecci¨®n, monitorizarlo y probarlo regularmente;
• Seleccionar proveedores de servicios que pueden mantener las protecciones apropiadas, asegurarse de que su contrato les exija mantener protecciones y supervisar su manejo de la informaci¨®n del cliente; y
• Evaluar y ajustar el programa seg¨²n las circunstancias pertinentes, incluidos los cambios en el negocio o las operaciones de la empresa, o los resultados de las pruebas de seguridad y monitorizaci¨®n.

La FTC dice que los requisitos est¨¢n dise?ados para ser flexibles de modo que las compa?¨ªas puedan implementar las protecciones adecuadas a sus propias circunstancias. La Regla de Protecci¨®n requiere que las compa?¨ªas eval¨²en y aborden los riesgos para la informaci¨®n de los clientes en todas las ¨¢reas de sus operaciones.

El IRS ha revisado la Publicaci¨®n 4557, Protecci¨®n de los datos del cliente (en ingl¨¦s) para detallar las medidas fundamentales de seguridad que todos los profesionales de impuestos deber¨ªan establecer. La publicaci¨®n tambi¨¦n incluye informaci¨®n acerca de c¨®mo cumplir con la Regla de Protecci¨®n de la FTC, e incluye una lista de elementos para un posible plan de seguridad de datos.

El IRS y ciertas secciones del C¨®digo de Impuestos Internos (IRC, por sus siglas en ingl¨¦s), tambi¨¦n se enfocan en la protecci¨®n de la informaci¨®n de los contribuyentes y los requisitos de los profesionales de impuestos. Los siguientes son algunos ejemplos:

Publicaci¨®n 3112 del IRS,  La solicitud y participaci¨®n de e-file del IRS establece: La protecci¨®n de e-file del IRS contra el fraude y el abuso, es la responsabilidad compartida del IRS y los Proveedores Autorizados de e-file. Los proveedores deben ser diligentes en reconocer el fraude y el abuso, informarlos al IRS y evitarlos cuando sea posible. Los proveedores tambi¨¦n deben cooperar con las investigaciones del IRS poniendo a disposici¨®n del IRS, cuando le sea solicitado, la informaci¨®n y documentos relacionados con las declaraciones de impuestos con posibles fraudes o abusos.

Secci¨®n 7216 del IRC ¨C Esta disposici¨®n impone multas penales a cualquier persona que participe en el negocio de preparar o prestar servicios en relaci¨®n con la preparaci¨®n de declaraciones de impuestos, que a sabiendas o imprudentemente, haga divulgaciones o usos no autorizados de la informaci¨®n proporcionada a ellos en relaci¨®n con la preparaci¨®n de una declaraci¨®n de impuestos sobre los ingresos. 

Secci¨®n 6713 del IRC ¨C Esta disposici¨®n impone multas monetarias a las divulgaciones o usos no autorizados de la informaci¨®n sobre los contribuyentes por cualquier persona que se dedique al negocio de preparar o prestar servicios en relaci¨®n con la preparaci¨®n de declaraciones de impuestos.

Procedimiento Administrativo Tributario 2007-40 ¨C Este procedimiento requiere que los proveedores autorizados de e-File del IRS dispongan de sistemas de seguridad para evitar el acceso no autorizado a las cuentas e informaci¨®n personal de los contribuyentes por parte de terceros. Tambi¨¦n especifica que las violaciones a la ley GLB y a las reglas y reglamentos de implementaci¨®n promulgadas por la FTC, as¨ª como las violaciones a las reglas de no divulgaci¨®n contenidas en las secciones 6713 y 7216 del IRC o las reglamentaciones promulgadas en virtud de esa ley, se consideran violaciones al Procedimiento Administrativo Tributario 2007-40, y est¨¢n sujetas a las multas o sanciones especificadas en el Procedimiento Administrativo Tributario.

Muchas leyes estatales gobiernan o se relacionan con la confidencialidad y la seguridad de los datos financieros, que incluye los datos de los contribuyentes. Ampl¨ªan los derechos y los recursos a los consumidores al requerir que los individuos y los negocios que ofrecen servicios financieros protejan la informaci¨®n personal no p¨²blica. Para obtener m¨¢s informaci¨®n acerca de las leyes estatales que su negocio debe seguir, consulte las leyes y reglamentos estatales.

En algunos estados, los robos de datos se deben informar a varias autoridades. Para ayudar a los profesionales de impuestos a encontrar d¨®nde informar los incidentes de seguridad de datos a nivel estatal, la Federaci¨®n de Administradores de Impuestos ha creado una , con listas por estado. Para notificar al IRS en caso de robo de datos, comun¨ªquese con su Enlace local de partes interesadas (en ingl¨¦s).

Los profesionales de impuestos tambi¨¦n pueden obtener ayuda con las recomendaciones de seguridad en la Publicaci¨®n 4557 (en ingl¨¦s) del IRS, y la , del Instituto Nacional de Est¨¢ndares y Tecnolog¨ªa.

La Publicaci¨®n 5293, Gu¨ªa de recursos de seguridad de datos para los profesionales de impuestos (en ingl¨¦s) PDF, recopila la informaci¨®n de robo de datos disponible en IRS.gov. Adem¨¢s, los profesionales de impuestos deben permanecer conectados con el IRS a trav¨¦s de suscripciones a e-News para profesionales de impuestos (en ingl¨¦s), Alertas r¨¢pidas (en ingl¨¦s) y las redes sociales.

Para mejorar la concienciaci¨®n acerca de la seguridad de datos por parte de todos los profesionales de impuestos, el IRS realizar¨¢ un seminario en l¨ªnea el 26 de septiembre de 2018. El enfoque ser¨¢ en los mismos temas que esta serie: Proteja a sus Clientes; prot¨¦jase a s¨ª mismo: Seguridad de Impuestos 101¡±. Aunque los preparadores de impuestos ser¨¢n elegibles para un cr¨¦dito de CPE, otros que trabajen con asuntos tributarios del IRS pueden asistir. Proteger la informaci¨®n del contribuyente es trabajo de todos.