La Sentencia 1206/2025 del Tribunal Supremo: cuando la eficacia administrativa pone en riesgo el Estado de Derecho. Una deriva preocupante en la tutela de los derechos fundamentales y la protección de datos personales.
La Sentencia 1206/2025 del Tribunal Supremo, de 29 de septiembre, ha generado una fuerte polémica en los ámbitos tributario y jurídico.
El motivo: el Tribunal ha avalado que la Agencia Estatal de Administración Tributaria (AEAT) pueda utilizar, en sus procedimientos de inspección y comprobación, datos personales de terceros —como clientes, proveedores o asesores— sin su consentimiento, sin informarles y sin permitirles intervenir.
Aunque el objetivo declarado es reforzar la lucha contra el fraude fiscal, el resultado práctico supone un paso atrás en las garantías constitucionales de los contribuyentes. Esta interpretación puede vulnerar derechos básicos reconocidos en la Constitución Española:
- El derecho a la protección de datos (art. 18.4 CE),
- El derecho de defensa y contradicción (art. 24 CE),
- Y los principios de legalidad, transparencia y seguridad jurídica (art. 9.3 CE).
Además, la sentencia llega en un momento de creciente preocupación por la expansión del poder administrativo, y diversas voces —juristas, asociaciones profesionales e instituciones europeas— alertan de un posible retroceso en las garantías propias de un Estado de Derecho.
El punto más delicado de la decisión es que permite que la AEAT incorpore a su expediente datos de terceros sin que estos lo sepan ni puedan defenderse.
Esto rompe el principio de contradicción, básico en cualquier procedimiento administrativo con consecuencias negativas para el ciudadano.
Además, el Tribunal califica este uso de información como un “tratamiento interno”, lo que vacía de contenido las garantías del Reglamento General de Protección de Datos (RGPD) y de la LOPDGDD, que reconocen el derecho de toda persona a saber quién trata sus datos y con qué finalidad.
Acceso indebido y vulneración de principios básicos
Es indiscutible que existe un acceso indebido a datos sensibles y una vulneración del principio de proporcionalidad.
A esta primera vulneración se añade un efecto aún más preocupante: cuando el contribuyente inspeccionado accede a su expediente para ejercer su derecho de defensa, puede encontrarse con información privada o sensible de terceros, sin que exista ninguna medida de protección ni justificación para esa exposición.
Esto genera una doble infracción:
- La AEAT trata datos de terceros sin base legal individualizada ni consentimiento.
- Y, al mismo tiempo, los difunde indirectamente al permitir que otras personas accedan a ellos.
Esta práctica vulnera claramente los principios de minimización y proporcionalidad (art. 5.1.c del RGPD), al incorporar al procedimiento datos no estrictamente necesarios para la comprobación tributaria.
Con esta doctrina, la Administración se convierte en depositaria y difusora de información personal ajena, lo que puede deteriorar la confianza legítima de los ciudadanos y las empresas en la reserva y seguridad de sus datos.
El Tribunal normaliza una situación de excepcionalidad, admitiendo que la lucha contra el fraude puede justificar el uso y la difusión de datos personales sin límites claros ni consentimiento.
Esto difumina la frontera entre legalidad y arbitrariedad, debilitando uno de los pilares esenciales de nuestro Estado de Derecho: la sujeción de la Administración a la ley y el respeto efectivo de los derechos fundamentales.
Una reflexión final: una llamada de alerta democrática
“Consideramos legítimo el tratamiento de los datos personales de la recurrente […] referido a la gestión eficiente de la recaudación tributaria y a la persecución del fraude fiscal […]”.
Este razonamiento abre la puerta a un camino peligroso: el de sustituir el principio de legalidad por la eficacia administrativa.
Cuando los fines administrativos justifican la vulneración de derechos, el equilibrio constitucional se quiebra.
Por ello, resulta urgente una reacción legislativa, judicial y social que restablezca los límites y las garantías frente al poder investigador del Estado.
En toda Europa están surgiendo plataformas y asociaciones ciudadanas que denuncian estos abusos y reclaman una reforma que proteja realmente la privacidad y la defensa de los contribuyentes.
En definitiva, no hay justicia fiscal posible sin justicia procedimental.
Ninguna eficacia recaudatoria puede situarse por encima de la dignidad, la privacidad y la libertad de las personas.
La consolidación de esta doctrina no solo pone en riesgo la coherencia del sistema tributario, sino que también amenaza el Estado garantista que consagra nuestra Constitución Española.
Referencias normativas
RGPD (Reglamento UE 2016/679)
- Art. 13 y 14: Deber de informar cuando los datos no se obtienen directamente de él.
- Art. 5.1.c: Principio de minimización de datos.
- Art. 25: Protección de datos desde el diseño y por defecto (incluida la seudonimización).
Constitución Española
- Art. 18.4: Derecho fundamental a la protección de datos personales.
- Art. 24: Derecho de defensa y contradicción.
- Art. 9.3: Principios de legalidad, seguridad jurídica y prohibición de la arbitrariedad.
Ley General Tributaria (LGT)
- Art. 95: Carácter reservado y finalista de los datos tributarios.
- Art. 102.2.c: Motivación de los actos administrativos, sin que ello excluya medidas de minimización o anonimización.
María José Tarancón Rodríguez, miembro de la Junta Directiva de Pimec y de la Comisión de Economía y Fiscalidad. CEO de CGI, Consulting y Gestión Integral.
