Por Leslie Orozco
En redes sociales como TikTok, se han popularizado post en que las y los usuarios muestran sorpresa debido a que plataformas de compra digital como Shein o Temu solicitan datos personales como el CURP o el RFC para procesar los datos.
Los internautas adjudican esta medida a la presidenta Claudia Sheinbaum, pero se trata de una modificación en las regulaciones fiscales para disminuir la evasión de impuestos de importadores extranjeros interpuesta por los organismos financieros.
¿Qué hizo el SAT?
El Servicio de Administración Tributaria (SAT) publicó el 30 de diciembre de 2024 las reglas generales de comercio exterior para 2025 en el Diario Oficial de la Federación (DOF), en el que se establecen diferentes modificaciones para que empresas extranjeras dedicadas a la venta por internet, no evadan el pago de impuestos.
A partir del 1 de enero de 2025, las dependencias correspondientes deben de fortalecer los mecanismos de vigilancia para las mercancías asiáticas que ingresen a México por medio de paqueterías.
Por lo que a partir de este año, los comerciantes extranjeros deberán aplicar los siguientes incrementos a sus mercancías:
- Países con tratados internacionales: Aumentó del 19% en productos con que excedan de 1 a 50 dólares.
- Países sin tratados internacionales: Tasa única del 19% en todos los productos.
- Países del T-MEC: Aplicarán un incremento de 19% si el valor del producto se encuentra en el rango de 50 a 117 dólares.
El documento explica algunas de las prácticas que los comerciantes realizan para evadir el cumplimiento de las regulaciones y restricciones arancelarias, son alterar las operaciones de comercio exterior.
Por ejemplo, empaquetan en diferentes partes un pedido para no superar los precios de aranceles, por esto, diversos usuarios reciben más de un par de paquetes de un solo pedido.
Este tipo de aplicaciones, deberán de inscribirse ante el Registro Federal de Contribuyentes (RFC), conceder facturas, así como aplicar y pagar el Impuesto sobre el Valor Incluido (IVA) y el Impuesto Sobre la Renta (ISR).
Qué hace Shein o Temu con tus datos como el CURP o RFC
Este tipo de regulaciones benefician a las entidades gubernamentales para mejorar la competencia económica, pero también puede implicar un aumento en las compras que las y los consumidores realicen.
Organizaciones como Tec-Check, buscan capacitar y apoyar a los consumidores, respecto a los derechos del mercado electrónico. En una entrevista con su cofundadora, Fiorentina García, remarcan que aunque usuarios afirman la solicitud de información adicional como RFC y CURP, los Aviso de Privacidad de estas empresas aún no se han actualizado en México.
“Nuestra primera recomendación como organización de consumidores, es que todas las personas siempre verifiquemos el aviso de privacidad antes de comprar en una tienda en línea”, mencionó la cofundadora de primera asociación civil de consumidores en línea y la primera que ha defendido a cientos de consumidores frente a proveedores de la economía digital en México.
Por ejemplo, Shein México no ha actualizado su aviso de privacidad desde el 29 de octubre de 2024, en el que se especifica que los datos que se solicitan al comprador son el nombre, número de teléfono, dirección, información financiera o cuentas de pago, ubicación por dirección IP para ubicación.
En el mismo sentido, la última actualización de Temu se realizó el 26 de junio de 2024, mientras que la última modificación de AliExpress es del 27 de agosto del mismo año. A decir de García, esto es grave, pues hasta el momento las aplicaciones no han explicado para qué y en donde se están almacenando los datos de identificación como el CURP y RFC.
La norma especifica que las obligaciones de las empresas son recaudar y pagar los impuestos arancelarios ante las autoridades mexicanas, así como facilitar la facturación en caso de que un cliente lo requiera, pero no reglamenta la solicitud de datos del consumidor.
Algunos de las recomendaciones que comparte Tech Check para consumir productos de internet de manera segura desde portales web, son:
- Verificar el aviso de privacidad
- Contar con términos y condiciones
- Tener bien definida la razón social (por ejemplo SA de CV)
- Que la empresa cuente con una dirección física y un correo electrónico
Estos puntos, son importantes a la hora de buscar ejercer los derechos ARCO, que garantizan la protección de datos personales, se les llama así porque comprenden las siglas de: acceso, rectificación, cancelación y oposición.
Dentro de las recomendaciones de seguridad se aconseja no pagar directamente en los sitios, es recomendable realizar la transacción por medio de una plataforma de pagos para tener control sobre los mismos, así como establecer contraseñas seguras y diferentes a las empleadas en cualquier otro sitio para evitar que se tenga acceso a otras cuentas, en caso de hackeo.
