EL RETO DE LA ECONOMÍA DIGITAL EN LOS GRUPOS EMPRESARIALES: CONSENCUENCIAS DEL RGPD Y DE LOS ESTABLECIMIENTOS PERMANENTES DIGITALES

Actualmente, la denominada 'economía digital' es el foco de atención de distintas instituciones. La identificación de vacíos o ineficiencias en la normativa fiscal actual ha motivado la adopción y/o el estudio de medidas para contrarrestar dichas ineficiencias; medidas que afectan a los intereses estratégicos, operativos y fiscales de grupos multinacionales que operan digitalmente.

Por un lado, en cuanto a los derechos fundamentales de los ciudadanos se refiere, desde el pasado 25 de mayo de 2018 es de aplicación el Reglamento General de Protección de Datos (RGPD). El RGPD es una nueva regulación de la UE sobre la protección de datos personales que afecta a todos aquellos que traten datos de carácter personal (responsables de tratamiento) pertenecientes a personas físicas (interesados).

El RGPD exige el uso de cláusulas informativas a las entidades que actúen como responsables de tratamiento y a las entidades que prestan servicios (como procesamiento de datos, de contenido, etc.) a estos responsables de tratamiento (encargados de tratamiento), además de regular las responsabilidades de cada parte. Esta nueva normativa de protección de datos regula las funciones y responsabilidades de los responsables y de los encargados de tratamiento. Las empresas que incumplan el RGPD estarán expuestas a sanciones importantes (hasta 20.000.000 de EUR o hasta el 4% de la facturación mundial total del grupo empresarial del ejercicio anterior). La misma sanción puede aplicarse si la empresa no firma un contrato para el tratamiento de datos personales o firma ese tipo de contrato incumpliendo los requisitos del RGPD. En tal caso, la sanción puede imponerse tanto al responsable como al encargado.

Por su parte, en relación con la tributación de los grupos empresariales, el 21 de marzo de 2018 la Comisión de la UE presentó sus propuestas sobre la tributación de la economía digital. A este respecto, la Comisión propone una estrategia de dos frentes: una reforma global que introduce el concepto de «presencia digital significativa» (también denominado «establecimiento permanente digital»), y una medida provisional consistente en un impuesto a los servicios digitales («DST», por sus siglas en inglés) del 3% sobre los ingresos generados por dichos servicios. Así, la Comisión propone dos Directivas independientes para garantizar un enfoque armonizado dentro de la UE con entrada en vigor el 1 de enero de 2020. Asimismo, la Comisión también publicó una recomendación para implementar la presencia económica digital en los tratados fiscales entre Estados miembros de la UE y terceros países, entre otros aspectos.

Por otro lado, desde la OECD existe una posición alternativa respecto de las medidas propuestas por la Comisión. Aunque en algunos aspectos es similar a las propuestas de la UE, ésta realiza sus propias propuestas en el marco del Plan BEPS, especialmente la Acción 1, que plantean implicaciones potenciales para las empresas, los gobiernos y las administraciones tributarias en la medida en que procedan a implementarse. 

Por tanto, existe un riesgo significativo de doble imposición para los contribuyentes mientras no exista una visión única o consensuada de las soluciones para hacer frente a los retos de la economía digital desde la perspectiva de la fiscalidad por las instituciones de las que emana el marco normativo que puede resultar de aplicación, tanto hard como soft law.

Si bien aún no está totalmente delimitado el mecanismo con el que los Estados miembros de la UE gravarán finalmente los ingresos generados por la economía digital, una cosa es segura: el cambio ya empieza a tener forma, y la economía digital está más que nunca en el foco de atención. Además, y como no podría ser de otra forma, se espera un mayor interés por parte de las autoridades tributarias en este sector no sólo en los mecanismos de gravamen sino también en las nuevas reglas de atribución de beneficios en línea con el valor añadido generado y el perfil de riesgo de los contribuyentes.

Desde la perspectiva de los grupos empresariales y de las relaciones intragrupo, se observan algunos posibles efectos a considerar:

  • El RGPD afecta a las empresas que obtienen ingresos del suministro de determinados servicios digitales caracterizados por la creación de valor para el usuario. Los grupos multinacionales deberán revisar la base sobre la cual recopilan y utilizan datos personales, incluidos sus avisos de privacidad y las políticas relacionadas y tendrán que establecer procedimientos para garantizar una rápida reacción a las violaciones de datos y establecer un marco general de responsabilidad. El aumento de las sanciones hace que sea aún más importante implementar estas medidas correctamente, incluso cuando la transferencia sea intragrupo.
  • Existe el riesgo de la constitución de establecimientos permanentes de una forma más amplia por los servicios digitales, al ser una actividad de alto riesgo en la cadena de valor de esta industria. Los grupos multinacionales deberán revisar el perfil funcional de cada entidad en cada mercado en el que tengan presencia digital y las transacciones derivadas de la misma entre las entidades que lo conforman.
  • Otros aspectos relacionados a actividades de valor no afloradas en el ejercicio de las operaciones.

En definitiva, debiera ser inevitable el tener en cuenta los efectos (impositivos y legales) que tendrá este nuevo marco normativo de tal forma que las transacciones y contratos intragrupo sean revisados y adaptados al nuevo entorno. Es además evidente, que el análisis de la cadena de valor cobra aún más relevancia para operaciones intragrupo y en la gestión de riesgos.