Cuando la fiscalidad se cruza con la inmigración: riesgos y lecciones del intercambio de datos IRS–ICE

En 2025 se produjo un acuerdo entre el Servicio de Impuestos Internos (IRS) y la agencia de Inmigración y Control de Aduanas (ICE) que prometía facilitar la verificación de identidades y domicilios de personas sospechosas de estar en Estados Unidos sin autorización. Meses después, el informe del inspector general del Tesoro (TIGTA) sacó a la luz problemas que no eran solo técnicos, sino que tocaron la privacidad de miles de contribuyentes y la legalidad del procedimiento.

¿Qué pasó exactamente?

Según el informe del TIGTA, ICE solicitó información de direcciones sobre más de 1,2 millones de personas y el IRS llegó a proporcionar últimas direcciones conocidas para alrededor de 47.000 individuos. El objetivo declarado era cruzar listas de nombres y domicilios para ayudar a identificar a personas que, según ICE, podrían estar en el país de forma irregular.

No obstante, TIGTA detectó que el proceso automatizado de emparejamiento del IRS adolecía de fallos significativos: la información remitida por ICE presentaba formatos inconsistentes y a menudo incompletos o inexactos, lo que se tradujo en emparejamientos cuestionables y en la consideración como "válidas" de direcciones claramente defectuosas.

Errores técnicos con consecuencias humanas

Cuando un sistema automatizado combina bases de datos con formatos distintos, los errores no son un simple inconveniente: pueden desencadenar acciones administrativas o judiciales que afecten la vida de las personas. En este caso, direcciones mal formateadas o equivocadas podrían llevar a identificar a la persona equivocada, a iniciar un procedimiento migratorio injustificado o a la exposición de datos privados a una agencia con fines de cumplimiento.

Además del riesgo individual, existen impactos sistémicos: la confianza pública en las instituciones se erosiona cuando la administración de datos no respeta estándares mínimos de calidad y protección.

Repercusiones legales y administrativas

El intercambio entre IRS y ICE provocó consecuencias inmediatas. El entonces comisionado en funciones del IRS renunció tras el anuncio del acuerdo, lo que reflejó la gravedad política y administrativa del asunto. En febrero de 2026, un juez federal concluyó que el IRS había violado la ley al divulgar información fiscal confidencial a ICE —la referencia judicial dio cuenta de las mismas divulgaciones señaladas por TIGTA—. La sentencia subrayó la sensibilidad de los datos tributarios y los límites legales para su entrega a otras agencias.

La inspectora adjunta Nancy A. LaManna, del TIGTA, señaló que aunque el informe no formuló recomendaciones explícitas en esa publicación, se compartirían algunas preocupaciones con la Oficina del Inspector General del Departamento de Seguridad Nacional (DHS-OIG), lo que sugiere aperturas para investigaciones conjuntas o acciones correctivas.

Privacidad fiscal: un marco legal estricto

Los datos recaudados por el IRS están protegidos por normas federales muy estrictas. La Ley del Código de Rentas Internas (Internal Revenue Code) incluye disposiciones que limitan la divulgación de información tributaria, y cualquier excepción debe estar claramente autorizada por la ley. Por tanto, el intercambio masivo y automatizado de datos entre agencias eleva interrogantes sobre la base jurídica del procedimiento, el alcance de la autorización y el debido proceso para las personas afectadas.

Contexto político: la migración como prioridad administrativa

El acuerdo entre el IRS y ICE se enmarca en una política más amplia de la administración de 2025 orientada a reforzar el control migratorio mediante diversas medidas —desde redadas laborales hasta el uso de leyes antiguas para acelerar expulsiones—. Utilizar datos fiscales para fines migratorios representó, para muchos críticos, un cruce de líneas: transformar una herramienta de recaudación y administración tributaria en un instrumento de cumplimiento migratorio.

¿Qué dice la auditoría del TIGTA?

El informe del TIGTA documenta dos problemas principales: por un lado, la calidad y el formato de los datos enviados por ICE; por otro, la inadecuación del proceso automatizado de emparejamiento del IRS. Estos problemas se intersectan: formatos inconsistentes impiden una verificación fiable y aumentan la probabilidad de falsos positivos o negativos en la identificación de domicilios.

La auditoría indicó que, tras el acuerdo, ICE solicitó información de más de 1,2 millones de personas y que el IRS proporcionó 47.000 direcciones. Esa brecha entre solicitudes y entregas sugiere un proceso selectivo pero también pone de manifiesto cómo una política técnicamente mal diseñada pudo derivar en la exposición de datos personales.

Impacto cuantitativo y ejemplos

• Solicitudes de ICE: más de 1.200.000 nombres y direcciones.
• Direcciones proporcionadas por el IRS: alrededor de 47.000 casos.
• Repercusiones: una investigación judicial que determinó una violación de la ley por parte del IRS (sentencia del juez Colleen Kollar-Kotelly, febrero de 2026).

Estos números no son meros datos; representan personas cuyos datos fiscales, por errores técnicos o por decisiones administrativas, llegaron a manos de otra agencia con fines punitivos.

Riesgos y prioridades para la corrección

Para evitar nuevas fugas y errores, es imprescindible abordar varios frentes:

1. Normalización y calidad de datos: establecer formatos obligatorios y controles previos a la remisión.
2. Evaluación legal previa: análisis riguroso de la base jurídica para cualquier intercambio interagencial de datos fiscales.
3. Transparencia y supervisión: informes públicos sobre el alcance, criterio y resultados de los cruces de datos.
4. Mecanismos de reparación: vías claras para que las personas afectadas puedan impugnar emparejamientos erróneos y corregir sus registros.

Lecciones para políticas públicas

Este episodio es una advertencia sobre la velocidad con que las iniciativas tecnológicas y de cumplimiento pueden superar los marcos legales y operativos existentes. Tres lecciones clave emergen:

• La tecnología no reemplaza al diseño institucional: los algoritmos y procesos automatizados requieren reglas de negocio y controles humanos para evitar daños.
• La protección de datos debe ser prioritaria: cuando se mezclan bases sensibles —como datos tributarios y dossiers migratorios—, las salvaguardas legales y técnicas deben ser excepcionales.
• La confianza pública es frágil: la exposición masiva de datos, real o percibida, socava la legitimidad de las instituciones y alimenta litigios y rechazo social.

Voz de expertos y precedentes históricos

Académicos de políticas públicas y expertos en privacidad han advertido durante años sobre los peligros del intercambio indiscriminado de datos entre agencias. En un informe de 2019 sobre interoperabilidad de datos gubernamentales, la Brookings Institution señalaba que "la compartición de datos sin marcos claros incrementa el riesgo de errores de clasificación y de discriminación administrativa" (Brookings, 2019).

Históricamente, Estados Unidos ha enfrentado tensiones similares: por ejemplo, la expansión de las bases de datos del gobierno durante y después del siglo XX ha requerido sucesivas reformas para equilibrar seguridad e intimidad. La respuesta judicial en este caso —la determinación de que se violó la ley— recuerda sentencias anteriores que han vuelto a reforzar límites sobre la utilización de información sensible por parte del Estado.

¿Qué viene ahora?

Aunque el informe del TIGTA no incluyó recomendaciones específicas en su publicación inicial, la comunicación con otros organismos de control sugiere que podría abrirse una revisión más profunda por parte del DHS-OIG y quizá llevar a reformas procedimentales. Entre las medidas plausibles están la suspensión temporal de flujos de datos hasta que se implementen controles adecuados, la revisión de criterios de emparejamiento del IRS y la creación de auditorías periódicas de calidad de datos.

La lección práctica para cualquier democracia que maneja grandes volúmenes de información sensible es clara: la eficacia administrativa no puede venir a costa de la legalidad ni de la protección de los derechos individuales. Si las instituciones públicas quieren utilizar datos para perseguir objetivos legítimos, deben hacerlo con estándares técnicos, jurídicos y éticos que reduzcan al mínimo los daños colaterales y protejan la confianza ciudadana.

Fuentes citadas: Informe del Inspector General del Departamento del Tesoro (TIGTA), 2025; Sentencia del Juzgado de Distrito, Juez Colleen Kollar-Kotelly, febrero de 2026; Brookings Institution, estudio sobre interoperabilidad de datos gubernamentales, 2019.