Alain Mizrahi
El nuevo régimen de compras al exterior no solo cambia montos y condiciones también obliga al ciudadano a autorizar una cesión de información financiera con límites demasiado imprecisos.
A partir del 1º de mayo de 2026 rige en Uruguay el nuevo régimen de compras al exterior bajo franquicia: hasta 800 dólares anuales, en un máximo de tres envíos por persona. La discusión pública se concentró en el monto, los couriers, el IVA y el impacto sobre el comercio local. Pero hay una “letra chica” bastante más delicada, los datos personales y financieros que los ciudadanos debemos autorizar para poder usar el beneficio.
La «letra chica»
El Decreto 50/026 reglamenta el nuevo régimen. Sus primeros artículos podrán gustarnos más o menos, pero la regla es entendible: tres compras al año, USD 800 en total, control aduanero y ciertos requisitos formales.
El problema aparece en el artículo 4, literal f. Para usar la franquicia, el beneficiario debe autorizar, cito, “a las entidades administradoras de tarjetas de crédito, de débito, de instrumentos de dinero electrónico o de instrumentos análogos que determine el Poder Ejecutivo, a suministrar la información necesaria y suficiente a la Dirección Nacional de Aduanas a los efectos de garantizar la adecuada aplicación del mismo”.
Traducción en criollo: si querés usar la franquicia, firmá acá. Después vemos qué quiere decir “información necesaria y suficiente”.
El problema no es el control
La explicación oficial puede sonar razonable. Aduanas quiere evitar usurpaciones de identidad, verificar que el medio de pago sea realmente del comprador, impedir el uso de franquicias ajenas y controlar abusos del sistema. Está perfecto. Nadie está defendiendo que el régimen de franquicia sea un viva la pepa sin controles.
Pero si el objetivo es verificar identidad, titularidad del medio de pago y operación asociada al envío declarado, la norma podría haberlo dicho con precisión: titularidad, fecha, monto, moneda, país, comercio, identificador de autorización y últimos cuatro dígitos de la tarjeta o instrumento utilizado. Eso sería control aduanero proporcional.
En cambio, el texto elegido fue “información necesaria y suficiente”. Una frase amplia y elástica. Demasiado elástica.
La puerta lateral
El artículo 9 del mismo decreto enumera datos que los operadores postales deben proporcionar a Aduanas: documento, nombre completo, domicilio, descripción de la mercadería, valor de factura, país de origen, tipo de tarjeta, emisor y últimos cuatro dígitos del medio de pago. Hasta ahí, es entendible. Pero luego agrega que también deberá informarse “toda otra información” requerida por Aduanas para la declaración o el control aduanero.
Otra traducción al criollo: hicieron una lista exhaustiva, pero dejaron una puerta lateral abierta.
El artículo 11 refuerza esa lógica al habilitar a Aduanas a pedir a usuarios, operadores postales, agentes de carga y demás personas vinculadas a la actividad aduanera “toda la información que considere necesaria” respecto de las operaciones en las que participen. Y el artículo 12 agrega un elemento nada menor: DGI podrá realizar actuaciones conjuntas con Aduanas para corroborar la
legitimidad de las operaciones y preservar el interés fiscal.
O sea: la información puede entrar por una compra de menos de USD 800, pero el ecosistema estatal que la rodea es bastante más amplio.
No estoy diciendo que mañana un funcionario vaya a mirar sistemáticamente la cuenta bancaria de cualquiera que hizo tres compras menores en Amazon. Esa caricatura debilita la crítica. El problema real es más sutil: para ejercer un beneficio menor, limitado y cotidiano, los ciudadanos debemos aceptar una cesión de información financiera con un perímetro impreciso.
Consentimiento pero no tanto
Y encima se lo llama consentimiento. Consentimiento extraño: si no autorizás, no podés usar la franquicia.
Ahí aparece la tensión (por no decir contradicción) con la Ley 18.331 de Protección de Datos Personales. Su artículo 7 exige que los datos “sean adecuados y no excesivos respecto de la finalidad para la cual se obtienen”. El artículo 8 establece que no pueden usarse para “finalidades distintas o incompatibles con las que motivaron su recolección”. Y el artículo 9 exige consentimiento libre, previo, expreso e informado.
La pregunta entonces no es si Aduanas puede controlar. Claro que puede, y está bien. La pregunta es si corresponde hacerlo con fórmulas abiertas como “información necesaria y suficiente”, “toda otra información” o “toda la información que considere necesaria”.
Porque si el ciudadano no sabe exactamente qué está autorizando, el consentimiento informado empieza a parecer decorativo. Y si la alternativa es autorizar o no poder usar el beneficio, el consentimiento libre tiene poco de libre.
La zona constitucionalmente delicada
También hay un ángulo constitucional. Sin pretender hacer doctrina, hay una pregunta inevitable: ¿cómo convive una autorización tan abierta con derechos que la Constitución protege expresamente?
El artículo 7 de nuestra Carta Magna protege derechos como libertad, seguridad y propiedad, y admite limitaciones por ley y por razones de interés general. El artículo 28 declara inviolables los papeles y correspondencia de los particulares, salvo los casos previstos por ley.
Eso no vuelve automáticamente inconstitucional al régimen de franquicia. Pero sí lo coloca en una zona constitucionalmente gris. El Estado puede controlar, fiscalizar, evitar abusos y proteger el interés fiscal. Lo que no debería hacer es pedir autorizaciones abiertas cuando podría pedir datos cerrados, mínimos, específicos y auditables.
Una autorización razonable debería decir, negro sobre blanco, qué datos quedan incluidos y cuáles excluidos. Incluidos: datos estrictamente vinculados al envío declarado. Excluidos: saldos, estados de cuenta, movimientos no vinculados al envío, depósitos, in versiones, transferencias y cualquier otra información patrimonial.
El secreto bancario también obliga a cuidar esta frontera. El artículo 25 del Decreto-Ley 15.322 establece que las instituciones comprendidas no pueden facilitar información sobre fondos o valores en cuenta corriente, depósito u otros conceptos. Es cierto que la información sobre tarjetas y medios de pago no está tan blindada como la información bancaria clásica. Pero justamente por eso habría que redactar con más precisión, no con menos.
Cuando el Estado pide datos financieros, la regla debería ser simple: mínima información necesaria, finalidad específica, plazo limitado, responsables identificados, trazabilidad de accesos y prohibición expresa de usos laterales.
Si la finalidad es controlar una compra concreta, que se controle esa compra concreta. Si la finalidad es otra, que lo digan claramente.
Lo que más debería preocuparnos no es solamente esta norma. Es la cultura administrativa que revela: el Estado se acostumbra a pedir permisos amplios, con fines nobles, redacciones vagas y consecuencias futuras que nadie termina de explicar. Y nosotros nos acostumbramos a ceder espacios de libertad porque total «es solo un trámite”.
La privacidad no es sospecha
Ya escucho el argumento de siempre: “si no tenés nada que ocultar, no deberías preocuparte”. Con todo respeto, ese argumento es una basura. La privacidad no existe para proteger delincuentes. Existe para proteger ciudadanos.
Especialmente frente a Estados que siempre encuentran excelentes razones para saber un poco
más sobre nosotros.
Hoy es una compra en USA bajo franquicia. Mañana será otro trámite. Pasado mañana, otro formulario. Y así se instala una costumbre: para acceder a beneficios, servicios o derechos administrativos, el ciudadano entrega un poco más de información, acepta una cláusula un poco más amplia y renuncia a preguntar demasiado.
Las libertades no se pierden solo con tanques en las calles. También se pierden con formularios, cláusulas vagas y autorizaciones administrativas. O cliqueando “acepto” para poder comprar algo de menos de USD 800 sin tener que contratar un abogado constitucionalista.
Todavía no es el Big Brother de Orwell. Pero se parece bastante a su primo de oficina pública: más gris, más aburrido y bastante más fácil de instalar.