ÐÇ¿ÕÌåÓýÊÖ»ú¶Ë

IRS y socios de la Cumbre de Seguridad les recuerdan a profesionales de impuestos que deben crear plan de seguridad de informaci¨®n por escrito para proteger a clientes

IR-2019-131SP, 23 de julio de 2019

WASHINGTON ¡ª El IRS, las agencias tributarias estatales y la industria tributaria de la naci¨®n, hoy les recordaron a todos los "preparadores de impuestos profesionales" que la ley federal les exige crear un plan de seguridad de informaci¨®n por escrito para proteger los datos de sus clientes.

El recordatorio se produjo cuando el IRS y sus socios de la Cumbre de Seguridad instaron a los profesionales de impuestos a dedicar un tiempo este verano para revisar sus protecciones de seguridad de datos. Para ayudarles en esta compleja tarea, la Cumbre cre¨® una Lista de Verificaci¨®n "Impuestos-Seguridad-Unidos" como punto de partida.

¡°Proteger los datos de los contribuyentes no solo es buena pr¨¢ctica para el negocio, es la ley para los profesionales de impuestos¡±, dijo Chuck Rettig, Comisionado del IRS. ¡°Crear un plan de seguridad de informaci¨®n por escrito e implementarlo es cr¨ªtico para proteger sus clientes y su negocio¡±.

La creaci¨®n de un plan de seguridad de datos es el segundo elemento en la Lista de verificaci¨®n "Impuestos-Seguridad-Unidos". El primer paso para los profesionales de impuestos fue la implementaci¨®n de los "Seis pasos de seguridad" para proteger las computadoras y correos electr¨®nicos.

Aunque la Cumbre de Seguridad -- una asociaci¨®n entre el IRS, los estados y la comunidad tributaria del sector privado - progresa contra el robo de identidad relacionado con los impuestos, los criminales cibern¨¦ticos contin¨²an evolucionando, y los robos de datos en las oficinas de los profesionales de impuestos siguen siendo una amenaza mayor. Los ladrones usan datos robados de los profesionales de impuestos para crear declaraciones fraudulentas que pueden ser m¨¢s dif¨ªciles de detectar por los socios del IRS y de la Cumbre.

Crear un plan de seguridad de datos bajo la ley federal

Los socios de la Cumbre de Seguridad se?alaron que muchos en la comunidad profesional de impuestos no se dan cuenta de que est¨¢n obligados por la ley federal a tener un plan de seguridad de datos.

La Ley de Modernizaci¨®n de los Servicios Financieros de 1999, tambi¨¦n conocida como la Ley Gramm-Leach-Bliley (GLB), otorga a la Comisi¨®n Federal de Comercio (FTC) la autoridad para establecer reglamentos de protecci¨®n de la informaci¨®n para diversas entidades, incluidos los preparadores de declaraciones de impuestos profesionales. De acuerdo con la Regla de Protecci¨®n de la FTC, los preparadores de declaraciones de impuestos deben crear y promulgar planes de seguridad para proteger los datos de los clientes. Si no lo hacen, puede resultar en una investigaci¨®n de la FTC. El IRS tambi¨¦n puede tratar una violaci¨®n de la Regla de Protecci¨®n de la FTC como una violaci¨®n del Procedimiento Administrativo Tributario del IRS 2007-40, que establece las reglas para los profesionales de impuestos que participan como Proveedores Autorizados de e-file del IRS.

El plan de seguridad de informaci¨®n requerido por la FTC debe ser apropiado para el tama?o y la complejidad de la empresa, la naturaleza y el alcance de sus actividades y la sensibilidad de la informaci¨®n del cliente que maneja. Seg¨²n la FTC, cada empresa, como parte de su plan, debe:

• Designar uno o m¨¢s empleados para coordinar su programa de seguridad de informaci¨®n
• Identificar y evaluar los riesgos a la informaci¨®n del cliente en cada ¨¢rea relevante de la operaci¨®n de la compa?¨ªa y evaluar la efectividad de las protecciones actuales para controlar estos riesgos;
• Dise?ar e implementar un programa de seguridad y monitorizarlo y probarlo regularmente;
• Seleccionar proveedores de servicios que pueden mantener las protecciones apropiadas, asegurarse de que su contrato les exija mantener protecciones y supervisar su manejo de la informaci¨®n del cliente; y
• Evaluar y ajustar el programa seg¨²n las circunstancias pertinentes, incluidos los cambios en el negocio o las operaciones de la empresa, o los resultados de las pruebas de seguridad y monitorizaci¨®n.

La FTC dice que los requisitos est¨¢n dise?ados para ser flexibles de modo que las compa?¨ªas puedan implementar las protecciones adecuadas a sus propias circunstancias. La Regla de Protecci¨®n requiere que las compa?¨ªas eval¨²en y aborden los riesgos para la informaci¨®n de los clientes en todas las ¨¢reas de sus operaciones.

Tenga en cuenta: La FTC est¨¢ reevaluando la Regla de Protecci¨®n y ha propuesto nuevos reglamentos. Est¨¦ alerta a cualquier cambio en la Regla de Protecci¨®n y su efecto en la comunidad de preparaci¨®n de impuestos.

La Publicaci¨®n 4557 del IRS, Protecci¨®n de los datos del contribuyente (en ingl¨¦s), detalla las medidas de seguridad cr¨ªticas que todos los profesionales de impuestos deben promulgar. La publicaci¨®n tambi¨¦n incluye informaci¨®n acerca de c¨®mo cumplir con la Regla de Protecci¨®n de la FTC, incluida una lista de verificaci¨®n de los elementos para un plan prospectivo de seguridad de datos. Se pide a los profesionales de impuestos que se concentren en ¨¢reas claves como la administraci¨®n de los empleados y la formaci¨®n; sistemas de informaci¨®n; y la detecci¨®n y administraci¨®n de fallos del sistema.

Pueden aplicarse disposiciones adicionales de protecci¨®n de datos

El IRS y ciertas secciones del C¨®digo de Impuestos Internos (IRC, por sus siglas en ingl¨¦s) tambi¨¦n se enfocan en la protecci¨®n de la informaci¨®n de los contribuyentes y los requisitos de los profesionales de impuestos. Estos son algunos ejemplos:

• Publicaci¨®n 3112 del IRS ¨C La solicitud y participaci¨®n de e-file del IRS, establece: La protecci¨®n de e-file del IRS contra el fraude y el abuso, es responsabilidad compartida del IRS y los Proveedores Autorizados de e-file. Los proveedores deben ser diligentes en reconocer el fraude y el abuso, informarlos al IRS y evitarlos cuando sea posible. Los proveedores tambi¨¦n deben cooperar con las investigaciones del IRS poniendo a disposici¨®n del IRS, cuando le sea solicitado, informaci¨®n y documentos relacionados con declaraciones de impuestos con posibles fraudes o abusos.
• Secci¨®n 7216 del IRC ¨C Esta disposici¨®n impone multas penales a cualquier persona que participe en el negocio de preparar o prestar servicios en relaci¨®n con la preparaci¨®n de declaraciones de impuestos, que a sabiendas o imprudentemente, haga divulgaciones o usos no autorizados de la informaci¨®n proporcionada a ellos en relaci¨®n con la preparaci¨®n de una declaraci¨®n de impuestos sobre los ingresos. 
• Secci¨®n 6713 del IRC ¨C Esta disposici¨®n impone multas monetarias a las divulgaciones o usos no autorizados de la informaci¨®n sobre los contribuyentes por cualquier persona que se dedique al negocio de preparar o prestar servicios en relaci¨®n con la preparaci¨®n de declaraciones de impuestos.
• Procedimiento de Ingresos del IRS 2007-40 ¨C Estas directrices legales requieren que los proveedores autorizados de e-File del IRS dispongan de sistemas de seguridad para evitar el acceso no autorizado a las cuentas e informaci¨®n personal de los contribuyentes por parte de terceros. Tambi¨¦n especifica que las violaciones a la Ley GLB y a las reglas y reglamentos de implementaci¨®n promulgadas por la FTC, as¨ª como las violaciones a las reglas de no divulgaci¨®n contenidas en las secciones 6713 y 7216 del IRC o las reglamentaciones promulgadas en virtud de esa ley, se consideran violaciones al Procedimiento de Ingresos 2007-40, y est¨¢n sujetas a las multas o sanciones especificadas en el Procedimiento de Ingresos.

Muchas leyes estatales gobiernan o se relacionan con la confidencialidad y la seguridad de los datos financieros, que incluye los datos de los contribuyentes. Ampl¨ªan los derechos y los recursos a los consumidores al requerir que los individuos y los negocios que ofrecen servicios financieros protejan la informaci¨®n personal no p¨²blica. Para obtener m¨¢s informaci¨®n acerca de las leyes estatales que su negocio debe seguir, consulte las leyes y reglamentos estatales.

D¨®nde reportar el robo de datos con el IRS, estados

Para notificar al IRS en caso de robo de datos, comun¨ªquese con su Enlace local de partes interesadas (en ingl¨¦s).

En algunos estados, los robos de datos deben reportarse a varias autoridades. Env¨ªe un correo electr¨®nico a la Federaci¨®n de Administradores de Impuestos al [email protected] para obtener informaci¨®n acerca de c¨®mo reportar informaci¨®n de las v¨ªctimas a los estados.

Recursos adicionales

Los profesionales de impuestos tambi¨¦n pueden obtener ayuda con las recomendaciones de seguridad revisando la recientemente revisada Publicaci¨®n 4557, Protegiendo los Datos del Contribuyente (en ingl¨¦s) y la del Instituto Nacional de Est¨¢ndares y Tecnolog¨ªa.

La Publicaci¨®n 5293 (SP), Gu¨ªa de recursos de seguridad de datos para los profesionales de impuestos PDF, recopila la informaci¨®n de robo de datos disponible en IRS.gov. Adem¨¢s, los profesionales de impuestos deben permanecer conectados con el IRS a trav¨¦s de suscripciones a e-News para profesionales de impuestos (en ingl¨¦s) y las redes sociales.

Lista de Verificaci¨®n Impuestos-Seguridad-Unidos

Durante esta serie especial de la Cumbre de Seguridad, la lista de verificaci¨®n destaca estas ¨¢reas claves para los profesionales de impuestos:

• Implementar protecciones b¨¢sicas de los ¡°Seis pasos de seguridad"
• Crear un plan de seguridad de datos
• Informarse acerca de estafas de phishing
• Reconocer los signos del robo de datos del cliente
• Crear un plan de recuperaci¨®n de robo de datos, y llamar al IRS inmediatamente