Semana Nacional de Seguridad Tributaria, 5to día: profesionales de impuestos necesitan planes de protección de datos; deben protegerse contra robo de identidad

Aviso: Contenido Histórico


Este es un documento de archivo o histórico y puede no reflejar la ley, las políticas o los procedimientos actuales.

Videos de YouTube del IRS:

  • Evite correos electrónicos de phishing – español | ASL (obsoletos)
  • Pasos sencillos para proteger su computadora y teléfono – español | ASL

IR-2019-200SP, 6 de diciembre de 2019

WASHINGTON — A medida que concluye la Semana Nacional de Seguridad Tributaria, el IRS, las agencias tributarias estatales y la industria tributaria les recordaron hoy a los profesionales de impuestos que la ley federal les exige que creen y sigan un plan escrito de seguridad de información para proteger los datos de sus clientes.

El recordatorio llega a la vez que el IRS y sus socios de la Cumbre de Seguridad completan hoy la 4ta Semana Nacional de Seguridad Tributaria. El propósito del esfuerzo educativo de una semana es alentar a las personas, empresas y profesionales de impuestos a tomar medidas para proteger los datos confidenciales, incluidas sus identidades e información personal.

"Los socios de la Cumbre de Seguridad lograron grandes avances contra el robo de identidad relacionado con los impuestos," dijo Chuck Rettig, Comisionado del IRS. "Pero necesitamos hacer más, y necesitamos la ayuda de los contribuyentes y profesionales de impuestos para continuar nuestro esfuerzo. Todos tenemos una función que desempeñar, especialmente los profesionales de impuestos que permanecen entre los objetivos más codiciados de los ladrones de identidad."

Esto es parte de un esfuerzo educativo más amplio realizado por los socios de la Cumbre de Seguridad, una asociación público-privada del IRS, las agencias tributarias estatales, la industria tributaria de la nación y los profesionales tributarios. Este verano, los socios de la Cumbre ofrecieron a los profesionales de impuestos a considerar una Lista de verificación "Impuestos-Seguridad-Unidos" (en inglés).

Hoy, el IRS y los socios de la Cumbre renovaron su llamado para que los profesionales de impuestos tomen tiempo para revisar las seguridades antes del comienzo de la temporada de presentación de 2020 y tomar las medidas apropiadas.

Con la temporada de presentación a solo unas semanas, los profesionales de impuestos que tienen un plan de seguridad de datos deben revisarlo para obtener actualizaciones. Aquellos que no tienen un plan deben crear uno. Tener un plan de seguridad de información no es solo una buena idea, es una ley federal.

Los ladrones de identidad se enfocan en los profesionales de impuestos debido a los datos de clientes que éstos tienen. Los ladrones usan datos robados de profesionales de impuestos para crear declaraciones fraudulentas con datos más realistas, lo que puede ser más difícil de detectar para el IRS y los socios de la Cumbre de Seguridad.

Para comenzar con un plan de seguridad de información, los profesionales de impuestos pueden revisar la Publicación 4557, Protección de los datos del contribuyente (en inglés) PDF. Detalla las medidas críticas de seguridad que todos los profesionales de impuestos deben promulgar. La publicación también incluye información acerca de cómo cumplir con la Regla de Seguridad de la FTC, incluida una lista de verificación de elementos para un plan de seguridad de datos. Se les pide a los profesionales de impuestos que se concentren en áreas clave como el manejo y capacitación de empleados; sistemas de información, y detectar y gestionar fallos del sistema.

El plan de seguridad de información requerido por la FTC debe ser apropiado para el tamaño y la complejidad de la empresa, la naturaleza y el alcance de sus actividades y la sensibilidad de la información del cliente que maneja. Según la FTC, cada compañía, como parte de su plan, debe:

  • Designar a uno o más empleados para coordinar su programa de seguridad de información;
  • Identificar y evaluar los riesgos para la información del cliente en cada área relevante de la operación de la compañía y evaluar la efectividad de las seguridades actuales para controlar estos riesgos.
  • Diseñar e implementar un programa de seguridad de información y monitorizarlo y probarlo regularmente;
  • Seleccionar proveedores de servicios que puedan mantener seguridades apropiadas, asegurarse de que el contrato les exija mantener seguridades y supervisar su manejo de la información del cliente; y
  • Evaluar y ajustar el programa debido a las circunstancias relevantes, incluidos los cambios en el negocio o las operaciones de la empresa, o los resultados de las pruebas de seguridad y monitorización.

La FTC dice que los requisitos están diseñados para ser flexibles para que las empresas puedan implementar las seguridades adecuadas a sus propias circunstancias. La regla de seguridad requiere que las compañías evalúen y aborden los riesgos para la información del cliente en todas las áreas de sus operaciones.

Tenga en cuenta: la FTC actualmente reevalúa la Regla de Seguridad y ha propuesto nuevas regulaciones. Los profesionales de impuestos deben estar atentos a cualquier cambio en la Regla de Seguridad y su efecto en la comunidad de preparación de impuestos.