RESOLUCIÓN 26 DE 2021

(marzo 24)

Diario Oficial No. 51.628 de 26 de marzo de 2021

DIRECCIÓN DE IMPUESTOS Y ADUANAS NACIONALES

Por la cual se establecen las condiciones para transferir la información relacionada con el Impuesto de Industria y Comercio Consolidado a los municipios y distritos en el marco del Impuesto Unificado bajo el Régimen Simple de Tributación, sus características técnicas y se dictan otras disposiciones.

EL DIRECTOR GENERAL DE LA UNIDAD ADMINISTRATIVA ESPECIAL DIRECCIÓN DE IMPUESTOS Y ADUANAS NACIONALES (DIAN),

en uso de las facultades legales y en especial las dispuestas en el numeral 12 del artículo 6o del Decreto 4048 de 2008, en concordancia con el artículo 83 del Decreto 1742 de 2020, en desarrollo del parágrafo 2 del artículo 903 y del inciso 2 del parágrafo 3 del artículo 908 del Estatuto Tributario, reglamentado por el artículo 2.1.1.19. del Decreto 1625 de 2016, Único Reglamentario en Materia Tributaria, y

CONSIDERANDO:

Que el artículo 74 de la Ley 2010 de 2019 sustituyó el Libro Octavo del Estatuto Tributario y creó a partir del 1 de enero de 2020 “el impuesto unificado bajo el Régimen Simple de Tributación (Simple)”, que constituye un modelo de tributación opcional de determinación integral, de declaración anual y anticipo bimestral, que sustituye el impuesto sobre la renta, e integra el impuesto nacional al consumo y el impuesto de industria y comercio consolidado, a cargo de los contribuyentes que opten voluntariamente el mismo.

Que el inciso 2 del artículo 903 del Estatuto Tributario estableció que “(…) El impuesto de industria y comercio consolidado comprende el impuesto complementario de avisos y tableros y las sobretasas bomberil que se encuentren autorizadas a los municipios”.

Que el inciso 3 del parágrafo transitorio del artículo 907 del Estatuto Tributario señala que “A partir el 1 de enero de 2021, todos los municipios y distritos recaudarán el impuesto de industria y comercio a través del Sistema del Régimen Simple de Tributación (SIMPLE) respecto de los contribuyentes que se hayan acogido al régimen SIMPLE (…)”.

Que el inciso 1 del artículo 583 del Estatuto Tributario determina que: “La información tributaria respecto de las bases gravables y la determinación privada de los impuestos que figuren en las declaraciones tributarias, tendrá el carácter de información reservada; (…)”.

Que no obstante lo anterior, el artículo 585 del Estatuto Tributario estableció que: “Para los efectos de liquidación y control de impuestos nacionales, departamentales o municipales, podrán intercambiar información sobre los datos de los contribuyentes, el Ministerio de Hacienda y las Secretarías de Hacienda Departamentales y Municipales (…)”.

Que el inciso 2 del parágrafo 3 del artículo 908 del Estatuto Tributario establece: “El contribuyente debe informar a la Dirección de Impuestos y Aduanas Nacionales (DIAN) en el formulario que esta prescriba, el municipio o los municipios a los que corresponde el ingreso declarado, la actividad gravada, y el porcentaje del ingreso total que le corresponde a cada autoridad territorial. Esta información será compartida con todos los municipios para que puedan adelantar su gestión de fiscalización cuando lo consideren conveniente”.

Que con el fin de ejercer las facultades de fiscalización e investigación de que trata el artículo 684 del Estatuto Tributario y en atención a que los recursos del impuesto de industria y comercio consolidado se recaudan y determinan de manera integral mediante el Impuesto Unificado bajo el Régimen Simple de Tributación (SIMPLE), se hace necesario que los municipios y distritos dispongan de información oportuna y permanente que les permita, en ejercicio de la autonomía fiscal que establece el artículo 287 de la Constitución Política: i) identificar y ubicar a los contribuyentes para desarrollar adecuados canales de atención y eficientes procedimientos de gestión, y ii) verificar las transferencias recibidas frente a las actividades desarrolladas y las liquidaciones presentadas. Lo anterior, con el fin de administrar, manejar y utilizar estos tributos recaudados en el ámbito de su jurisdicción, en las obras y programas que consideren necesarias.

Que para lograr este cometido el inciso 2 del artículo 63 del Decreto 019 del 10 de enero de 2012 preceptúa: “Para el ejercicio de las funciones públicas, la información contenida en el Registro Único Tributario podrá ser compartida con las entidades públicas y los particulares que ejerzan funciones públicas”.

Que con fundamento en el parágrafo 2 del artículo 903 del Estatuto Tributario, el Gobierno nacional reglamentó, mediante el artículo 2.1.1.19. del Decreto 1625 de 2016, Único Reglamentario en Materia Tributaria, la información que la Unidad Administrativa especial Dirección de Impuestos y Aduanas Nacionales (DIAN) (en adelante DIAN) debe poner a disposición de los municipios y distritos.

Que, con base en los considerandos anteriores y en atención al principio de colaboración establecido en el artículo 113 de la Constitución Política, el cual señala que: “(…) Los diferentes órganos del Estado tienen funciones separadas pero colaboran armónicamente para la realización de sus fines”, es necesario implementar la transferencia de información en forma segura, eficiente y oportuna, entre la autoridad tributaria nacional y las autoridades municipales y distritales, quienes al recibirla se convierten en responsables de la información reservada, del tratamiento de los datos personales y asumen los deberes establecidos en el artículo 17 de la Ley 1581 de 2012 y entre otras, las obligaciones señaladas en los Capítulos 25 y 26 del Título 2 de la Parte 2 del Libro 2 del Decreto 1074 de 2015, Único Reglamentario del Sector Comercio, Industria y Turismo o en la norma que lo adicione, modifique o sustituya.

Que el parágrafo del artículo 16 del Decreto Ley 2150 de 1995, modificado por el artículo 14 de la Ley 962 de 2005 establece que: “Las entidades de la Administración Pública a las que se les solicite información, (…) deberán establecer sistemas telemáticos compatibles que permitan integrar y compartir la información”.

Que el artículo 2.2.35.3. del Decreto 1083 de 2015 Único Reglamentario del Sector de Función Pública, adicionado por el artículo 1o del Decreto 415 de 2016, dispone que para lograr el fortalecimiento institucional en materia de tecnologías de la información las entidades públicas deberán adelantar, entre otras acciones, la siguiente:

“11. Desarrollar estrategias de gestión de información para garantizar la pertinencia, calidad, oportunidad, seguridad e intercambio con el fin de lograr un flujo eficiente de información disponible para el uso en la gestión y la toma de decisiones en la entidad y/o sector”.

Que la información de los contribuyentes constituye una herramienta relevante para que las entidades públicas del poder ejecutivo puedan cumplir su misión y competencias funcionales, por lo tanto debe proveerse a las autoridades públicas que la requieran para el adecuado desarrollo de sus funciones, incluso se podrán suministrar datos personales sin que se requiera autorización de la persona para su tratamiento, en los términos de los artículos 10 literal a) y, 13 literal b), de la Ley 1581 de 2012, siempre que la remisión de información se lleve a cabo dentro del marco regulatorio y se observen las condiciones fijadas por la Corte Constitucional en las Sentencias C-1011 de 2008 y C-748 de 2011, que señalan:

“(…) la entidad administrativa receptora cumpla con las obligaciones de protección y garantía que se derivan del citado derecho fundamental, en especial la vigencia de los principios de finalidad, utilidad y circulación restringida. Por lo tanto, debe encontrarse demostrado (i) el carácter calificado del vínculo entre la divulgación del dato y el cumplimiento de las funciones de la entidad del poder Ejecutivo; y (ii) la adscripción a dichas entidades de los deberes y obligaciones que la normatividad estatutaria predica de los usuarios de la información”.

Que la no exigencia de autorización previa del titular en relación con el cumplimiento de funciones de carácter misional en los municipios y distritos, no sustrae a estas entidades de la observancia de las obligaciones de protección y garantía que se derivan del citado derecho de hábeas data, en especial, los deberes establecidos en los artículos 17 y 18 de la Ley 1581 de 2012, ya que al realizar la transferencia de la información, la entidad receptora toma el rol de responsable y/o encargado del tratamiento de datos personales. Por tanto, no significa que los datos personales puedan ser divulgados, pues esta información que involucra derechos a la privacidad e intimidad de las personas, gozan de reserva de conformidad con la Constitución y la Ley.

Que al respecto la Corte Constitucional en la Sentencia C-748 de 2011 señaló: “(…) los responsables del tratamiento tienen mayores compromisos y deberes frente al titular del dato, pues son los llamados a garantizar en primer lugar el derecho fundamental al habeas data, así como las condiciones de seguridad para impedir cualquier tratamiento ilícito del dato. La calidad de responsable igualmente impone un haz de responsabilidades, específicamente en lo que se refiere a la seguridad y a la confidencialidad de los datos sujetos a tratamiento”. En este sentido se hace necesario que tanto los municipios y distritos adopten mecanismos internos que aseguren la debida transferencia de la información, así como garantizar que los funcionarios que accedan a los servicios informáticos de la DIAN para descargar o visualizar la información, suscriban acuerdos de confidencialidad en cumplimiento a lo dispuesto en el literal h) del artículo 4o de la Ley 1581 de 2012.

Que el artículo 7o de la Ley 1581 de 2012 señala que, está proscrito el tratamiento de datos personales de niños, niñas y adolescentes, sin embargo, la Corte Constitucional en la Sentencia C-748 de 2011 señaló: “(…) no debe entenderse en el sentido de que existe una prohibición casi absoluta del tratamiento de los datos de los menores de 18 años, exceptuando los de naturaleza pública, pues ello, daría lugar a la negación de otros derechos superiores de esta población (…) En definitiva, el inciso segundo del artículo objeto de estudio es exequible, si se interpreta que los datos de los niños, las niñas y adolescentes pueden ser objeto de tratamiento siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente responda a la realización del principio de su interés superior, cuya aplicación específica devendrá del análisis de cada caso en particular”.

Que para facilitar a los municipios o distritos la realización de los procedimientos de gestión tributaria sobre el impuesto de industria y comercio consolidado, a cargo de los contribuyentes que sean niños, niñas y adolescentes, es necesario establecer un mecanismo para descargar o visualizar los datos personales de los menores de edad que garantice la protección de sus derechos.

Que la circulación de datos entre entidades recaudadoras de impuestos para tratar, recolectar y procesar datos con fines estrictamente tributarios, se encuentra contemplada en el inciso final del artículo 15 Constitucional. Al respecto la corte Constitucional en la Sentencia C-981/05 señaló: “(…) Debe distinguirse cuando el dato se pone en circulación al interior del Estado, entre las entidades encargadas de recaudar los impuestos a fin de controlar la respectiva carga impositiva, lo cual no contraría la Constitución, siempre y cuando se respete el derecho de las personas de conocer, actualizar y rectificar tales datos, pero sin que deba mediar su autorización para ello pues se trata de la colaboración armónica que debe mediar entre los diferentes órganos del Estado con el fin de proteger el patrimonio público”.

Que la información que podrán descargar o visualizar los municipios y distritos, en los términos del artículo 2.1.1.19. del Decreto 1625 de 2016, Único Reglamentario en Materia Tributaria, corresponde a la información relacionada con el recaudo del impuesto de industria y comercio consolidado suministrada por los contribuyentes en el marco del régimen simple de tributación y que ha sido recolectada en los servicios informáticos de la DIAN. Lo anterior, no implica para la entidad la obligación de entregar la totalidad de la información de que dispone, sino aquella que se circunscriba estrictamente con los contribuyentes del impuesto unificado bajo el Régimen Simple de Tributación y la determinación del impuesto de industria y comercio consolidado.

Que la información requerida por los municipios y distritos para adelantar la fiscalización del impuesto de industria y comercio consolidado podrá efectuarse mediante transferencia, siempre que estas entidades, antes de recolectar la información y mientras se mantenga vigente el mandato legal que ordena el suministro de información, implementen un programa integral de protección de datos personales, un sistema de gestión de riesgos y manejo de incidentes, la aplicación del principio de responsabilidad demostrada, así como medidas preventivas de naturaleza técnica, humana o administrativa.

Que se requiere prescribir la estructura, el contenido, los mecanismos empleados para la generación de la información que será suministrada por la DIAN a los municipios y distritos, los instrumentos y condiciones que deben aplicar para descargar y visualizar la información a través de los servicios informáticos, así como algunos lineamientos y acciones que complementen las medidas que le corresponde implementar y ejecutar a estas entidades para llevar a cabo cualquier operación o conjunto de operaciones sobre los datos personales.

Que para suministrar la información que la DIAN pone a disposición de los municipios y distritos, la entidad cuenta con herramientas tecnológicas de registro, diligenciamiento o reporte de información, que se podrán utilizar y/o adaptar para facilitar el cumplimiento de los procedimientos, sin perjuicio de desarrollar nuevas funcionalidades en su servicio informático que complementen la descarga o visualización de la información.

Que por medio de CONPES 3854 de 2016 se fijó la política nacional de seguridad digital, para que las entidades del Estado constituyan mecanismos que se enfoquen en la gestión de los riesgos digitales.

Que mediante la Circular 000001 del 25 de enero de 2019, la DIAN en su condición de responsable del tratamiento de la información, estableció la política de tratamiento de datos personales, que deberá ser tenida en cuenta por los funcionarios de la DIAN que intervienen en la transferencia de la información a los municipios y distritos.

Que se recibieron comentarios de la Superintendencia de Industria y Comercio respecto a la observancia del principio de responsabilidad demostrada por parte de las entidades en el manejo y tratamiento de la información que contenga datos personales, por lo cual es necesario regular los mecanismos de transferencia y la implementación de medidas apropiadas y efectivas de seguridad y cumplimiento de las obligaciones establecidas en la Ley 1581 de 2012.

Que en cumplimiento de la formalidad prevista en el numeral 8 del artículo 8o de la Ley 1437 de 2011 y de lo dispuesto por el artículo 32 de la Resolución 204 de 2014, modificado por la Resolución 37 de 2018, el proyecto de resolución fue publicado para comentarios de la ciudadanía, en la página web de la DIAN desde el 24 de febrero hasta el día 6 de marzo de 2021, con el objeto de recibir opiniones, sugerencias o propuestas alternativas, las cuales fueron revisadas en cuanto a su procedencia, previamente a la expedición de esta reglamentación.

En mérito de lo expuesto, el Director General de la DIAN,

RESUELVE:

ARTÍCULO 1o. INFORMACIÓN QUE LA DIAN PONE A DISPOSICIÓN DE LOS MUNICIPIOS Y DISTRITOS RELACIONADA CON EL IMPUESTO DE INDUSTRIA Y COMERCIO CONSOLIDADO. La información a la que se refiere la presente resolución corresponde a la enunciada en los numerales 1 y 4 del artículo 2.1.1.19. del Decreto 1625 de 2016, Único Reglamentario en Materia Tributaria, la cual podrá ser descargada o visualizada por los municipios y distritos, ya sea respecto de todos los contribuyentes que liquiden el impuesto de industria y comercio consolidado en sus jurisdicciones, o individualmente por cada una de las personas objeto de fiscalización y/o control a nivel nacional, siempre y cuando se hayan acogido al impuesto unificado bajo el Régimen Simple de Tributación.

El acceso por parte de los municipios y distritos a la herramienta tecnológica para efectos de descargar y visualizar la información objeto de transferencia, se realizará a través de los servicios informáticos de la DIAN, siempre que se mantenga vigente el mandato legal que ordena el suministro de la misma, conforme con las disposiciones de la presente resolución y los lineamientos establecidos en el Anexo que hace parte integral de este instrumento.

PARÁGRAFO. El representante legal de los municipios y distritos deberá delegar mediante acto administrativo máximo dos (2) funcionarios para acceder a la herramienta tecnológica de la DIAN (Información RST Municipios y Distritos), para lo cual será necesario actualizar el Registro Único Tributario (RUT) institucional con estas personas, bajo el tipo de representación “delegados para descargar información”.

Antes de descargar o visualizar la información el representante legal y los funcionarios delegados deberán suscribir en el sitio web de la DIAN, el compromiso de que trata el artículo siguiente, mediante el cual además de aceptar las condiciones y los lineamientos que este instrumento indica, se obligan a cumplir las leyes y reglamentos aplicables, al igual que las disposiciones contenidas en la presente resolución y su Anexo complementario, de lo contrario deberán abstenerse de ingresar a esta página web.

La DIAN podrá verificar en cualquier tiempo el cumplimiento de las obligaciones adquiridas por el representante legal o el funcionario delegado, así como las facultades con las que actúan quienes suscriben este documento.

ARTÍCULO 2o. COMPROMISO DE USO DEL SERVICIO, CONFIDENCIALIDAD Y NO DIVULGACIÓN DE LA INFORMACIÓN RESERVADA O CLASIFICADA. La DIAN implementará el formato de “Compromiso de Uso del Servicio, Confidencialidad y No Divulgación de la Información Reservada o Clasificada” (en adelante Compromiso de Uso) para aceptación por parte de los municipios y distritos de los términos y condiciones de uso del servicio, políticas de privacidad y confidencialidad y no divulgación de la información reservada o clasificada que se transfiere.

La DIAN pondrá en la página web www.dian.gov.co el formato para su diligenciamiento y presentación en forma virtual a través del servicio informático, el cual deberá contener al menos lo siguiente:

1. Datos Generales

2. Objeto

3. Descripción del objeto

4. Cláusulas

5. Firma

ARTÍCULO 3o. PROCEDIMIENTO PREVIO AL DESCARGUE O VISUALIZACIÓN DE LA INFORMACIÓN A TRAVÉS DE LOS SERVICIOS INFORMÁTICOS. El representante legal o los funcionarios delegados por el municipio o distrito para efectos de descargar o visualizar la información, a través de los Servicios Informáticos de la DIAN, requieren:

1. Inscribir o actualizar, de ser necesario, su Registro Único Tributario (RUT) personal, informando su correo electrónico e incluyendo la responsabilidad, “Obligados a cumplir deberes formales a nombre de terceros”.

2. Adelantar, de ser necesario, el trámite de emisión y activación de la Firma Electrónica (FE), siguiendo el procedimiento señalado en la Resolución 70 de 2016 de la DIAN, modificada por las Resoluciones 0022 de 2019 y 0080 de 2020 o en la norma que las adicionen, modifiquen o sustituyan.

3. Suscribir el Compromiso de Uso, a través de los Servicios Informáticos de la DIAN.

ARTÍCULO 4o. ALCANCE DEL TRATAMIENTO Y FINALIDADES DE LA INFORMACIÓN. Sin perjuicio de las tecnologías utilizadas, la recolección, el almacenamiento, uso, circulación, supresión, disposición final o cualquier otra actividad que se realice sobre la información objeto de la presente resolución, es responsabilidad exclusiva de los municipios y distritos, quienes garantizarán la reserva y realizarán el tratamiento sobre datos personales en forma autónoma, en nombre propio, bajo su control y responsabilidad y en ningún caso por cuenta o en nombre de la DIAN, quien no será responsable frente al titular y ante las autoridades competentes, por el eventual tratamiento indebido o violación a la reserva o confidencialidad de los datos personales transferidos, por parte de los municipios y distritos.

Los municipios y distritos solo podrán usar los datos transferidos para adelantar la gestión de fiscalización del impuesto de industria y comercio consolidado, conforme a lo señalado en el parágrafo 3 del artículo 908 del Estatuto Tributario, sin perjuicio de decidir sobre los medios empleados para el efecto; por lo tanto, solo podrá ser usada para el monitoreo, auditoría, control, ejecución de los procedimientos de gestión tributaria y defensa judicial de este impuesto, así como el cumplimiento de las órdenes o autorizaciones de las autoridades competentes, en consecuencia, deben asegurar y garantizar que la información suministrada por la DIAN, no sea utilizada para fines comerciales o de explotación económica, ni para fines diferentes a los previstos en la Ley.

Cualquier otro uso diferente al establecido en el inciso anterior deberá ser autorizado mediante consentimiento previo y escrito por parte del Titular, de conformidad con el artículo 9o de la Ley 1581 de 2012.

PARÁGRAFO. Para los efectos de la presente resolución, se entiende realizada la transferencia de la información cuando el representante legal o los funcionarios delegados por el municipio o distrito tengan acceso a la misma, mediante la descarga de los archivos que la contienen o su visualización en formato pantalla, en la plataforma que pone a disposición la DIAN.

A partir de la descarga de los archivos que contienen la información o la visualización en formato pantalla de la misma, el respectivo municipio o distrito adquiere la calidad de responsable de su tratamiento y asume las responsabilidades y deberes establecidos en el artículo 17 de la Ley 1581 de 2012.

ARTÍCULO 5o. OBLIGACIONES DEL RESPONSABLE DE LA INFORMACIÓN. Los municipios y distritos en calidad de responsables de la información transferida, además de velar por el cumplimiento de las disposiciones constitucionales y legales, en particular las Leyes 1581 de 2012 y 1712 de 2014, sus reglamentos o las normas que las adicione, modifique o sustituya y la doctrina constitucional, adquieren las obligaciones que se exponen a continuación:

1. Disponer de todos los requerimientos técnicos, administrativos, físicos o de cualquier otra índole que sean necesarios para que la transferencia y el tratamiento de la información se lleve a cabo en forma segura, idónea y oportuna.

2. Garantizar el carácter reservado y/o clasificado de la información conforme lo previsto en las normas constitucionales y legales aplicables. En consecuencia, se compromete a no publicar, difundir, comentar o analizar frente a terceros, copiar, reproducir o hacer uso distinto al definido en el inciso 2 del parágrafo 3 del artículo 908 del Estatuto Tributario, de la información que se entregue o se llegue a conocer, ya sea en forma impresa, electrónica, verbal o de cualquier otra manera.

3. Adoptar todas las precauciones y medidas de naturaleza técnica, humana o administrativa que sean útiles, apropiadas y efectivas para garantizar la conservación, integridad, custodia y buen manejo de la información, evitando su adulteración, pérdida, consulta, copia, uso o acceso no autorizado o fraudulento o cualquier operación que pueda generar algún perjuicio al Titular de los datos personales.

4. Guardar la reserva y confidencialidad respecto del tratamiento de los datos personales y responder por el uso restringido de la información y por los actos u omisiones que conlleven al tratamiento indebido de la misma.

5. Mantener actualizadas las versiones de las bases de datos sobre las cuales se realice el tratamiento.

6. Delegar mediante acto administrativo a los funcionarios que se encargarán de la descarga o visualización de la información en los servicios informáticos de la DIAN.

7. Actualizar la información en el Registro Único Tributario (RUT) institucional el representante legal y los funcionarios delegados, con el fin de otorgar o revocar el acceso o uso de la herramienta tecnológica de transferencia de la información, dispuesta por la DIAN.

8. Suscribir, por parte del representante legal o funcionarios delegados para descargar o visualizar la información, el Compromiso de Uso de qué trata el artículo 2o de la presente resolución, sin perjuicio de extender este tipo de mecanismos a los demás funcionarios que destine para ejecutar el tratamiento de la información, quienes también deberán cumplir la reserva y confidencialidad, incluso después de la terminación de su vinculación con el respectivo municipio o distrito.

9. Realizar cada año auditorías relacionadas con el uso de la información, la protección de datos personales, las medidas de seguridad y privacidad, la gestión de riesgos, aplicación del principio de responsabilidad demostrada, los actos de delegación, las descargas y visualizaciones de información realizadas, los tratamientos ejecutados, la suscripción de los compromisos de uso, entre otros. Los resultados de estas Auditorías deberán estar a disposición de la DIAN cuando esta lo solicite.

10. Emitir un informe anual por parte del representante legal o su delegado, sobre el cumplimiento de las cláusulas establecidas en el Compromiso de Uso y certificar que la descarga de archivos o las visualizaciones de información en formato pantalla se han realizado dentro del marco legal y de las delegaciones. Este informe deberá estar a disposición de DIAN cuando esta lo solicite.

11. Responder las solicitudes, reclamaciones y peticiones realizadas por los titulares de la información, que se deriven del tratamiento de los datos.

12. Mantener indemne a la DIAN, en caso de reclamación por parte de los titulares de la información respecto al uso indebido o violación de la reserva de la misma.

13. Reportar a las instancias internas u organismos competentes y a la DIAN, a través de los canales habilitados para tal fin, cualquier incidente, violación a los códigos de seguridad, pérdida, robo y/o acceso no autorizado o fraudulento de la información que se transfiere, con el fin de generar el reporte del incidente ante la Superintendencia de Industria y Comercio, cuando haya lugar a ello.

14. Prevenir y orientar a sus funcionarios y contratistas sobre las limitaciones de acceso a la herramienta tecnológica de transferencia de la información dispuesta en el sistema informático de la DIAN, la cual estará habilitada exclusivamente a los funcionarios que estén delegados, así como respecto al uso indebido de la información que se transfiere.

ARTÍCULO 6o. TRATAMIENTO DE DATOS PERSONALES. El tratamiento de los datos personales deberá realizarse de manera legal, lícita, confidencial y segura, dando estricto cumplimiento a las reglas y principios establecidos en la Ley 1581 de 2012, el Decreto 1074 de 2015, Único Reglamentario del Sector Comercio, Industria y Turismo o en la norma que los adicione, modifique o sustituya, las instrucciones que al respecto imparta la Superintendencia de Industria y Comercio y la política interna de tratamiento de datos personales del respectivo municipio o distrito. Dicha política en ningún caso podrá ser inferior a los deberes y principios establecidos en el Régimen Legal de Protección de datos personales.

Para la realización del mencionado tratamiento, los municipios y distritos deben tener a disposición un programa integral de manejo y protección de datos personales que genere resultados verificables, contar con un sistema de gestión de riesgos, manejo de incidentes, medidas de seguridad y privacidad, entre otros compromisos y acciones, conforme con los lineamientos de la Superintendencia de Industria y Comercio, en particular los consagrados en la “Guía para implementación del principio de responsabilidad demostrada” o en la norma que la adicione, modifique o sustituya.

ARTÍCULO 7o. TRANSMISIÓN DE LA INFORMACIÓN. Cuando la información transferida por la DIAN requiera transmitirse a un encargado, para efectos de lo establecido en el artículo 586 del Estatuto Tributario, el encargado ejecutará el tratamiento por cuenta y en nombre del municipio o distrito, quien mantendrá la calidad de responsable del tratamiento y de la reserva y confidencialidad de los datos personales, además deberá verificar y asegurar que el respectivo encargado cumpla los deberes del artículo 18 de la Ley 1581 de 2012 o en la norma que la adicione, modifique o sustituya.

Los municipios y distritos exigirán a los encargados del tratamiento de la información, una vez cesen los servicios contratados, la supresión definitiva de los datos personales suministrados, sistemas de información, archivos físicos, electrónicos u otros repositorios, como medida de seguridad apropiada y conforme con los lineamientos y políticas en materia de gestión documental, para tal efecto tomarán las medidas que aseguren su eliminación de manera segura y que ha cesado su utilización, so pena de considerarse una apropiación indebida de datos personales y/o circulación no autorizada. Para el efecto, los municipios o distritos podrán solicitar las certificaciones, actas o cualquier otro instrumento que permita establecer que los datos fueron eliminados y que ha cesado su tratamiento.

ARTÍCULO 8o. DISPOSICIÓN FINAL DE LOS ARCHIVOS DESCARGADOS. Los municipios y distritos dejarán de utilizar los datos una vez se hayan cumplido las obligaciones y finalidades que originaron su transferencia o cuando cese la necesidad del mismo, sin perjuicio de atender en cualquier momento las solicitudes que presenten los titulares de los datos personales o los requerimientos de los organismos de control. Sin embargo, deberán eliminar los archivos que se descargaron desde el servicio informático de la DIAN o cualquier repositorio que se hiciere de los mismos.

ARTÍCULO 9o. RESPONSABILIDAD. La DIAN no será responsable frente al titular y/o las autoridades por el eventual tratamiento indebido de los datos personales transferidos, por lo tanto, los responsables y/o encargados del tratamiento de la información serán responsables por todo daño o perjuicio material e inmaterial, que las personas que contrate o vincule causen a los titulares de información personal por su dolo o culpa relacionada directa o indirectamente con el incumplimiento de sus obligaciones legales y contractuales o por el tratamiento indebido de los datos personales transferidos o trasmitidos según corresponda, en virtud de esta resolución.

En consecuencia, estas entidades deberán garantizar, proteger, defender y mantener indemne a la DIAN y a sus representantes y servidores públicos con respecto a cualquier reclamación, queja, demanda, acción, pretensión, perjuicio, daño, pasivo y/o contingencia, que surja al respecto.

ARTÍCULO 10. CONFIDENCIALIDAD Y RESERVA DE LA INFORMACIÓN. Corresponde a los municipios y distritos mantener la más estricta reserva sobre la información transferida y tratar la misma con la confidencialidad que establecen las disposiciones constitucionales y legales, en consecuencia, no deberán directa o indirectamente, divulgarla, publicarla, cederla, venderla, ni ponerla a disposición de terceros, cualquiera que sea el formato o soporte en el que se encuentre la información.

Los municipios y distritos asumen la responsabilidad respecto de los funcionarios o encargados que no mantengan bajo reserva o confidencialidad la información que la DIAN transfiera y que, por razón de su empleo, cargo, función u obligación, tengan acceso o conserven bajo su cuidado.

Para tales efectos, las personas que realicen actividades de tratamiento de datos personales a nombre y por cuenta del municipio o distrito no podrán publicar, difundir, comentar o analizar frente a terceros esta información, ni podrán manipularla para beneficio propio o de terceros, ni utilizarla para fines personales, comerciales, de explotación económica y/o cualquier otro uso, ajeno a los fines establecidos en la presente resolución.

PARÁGRAFO. Las obligaciones previstas en las cláusulas de protección de datos personales y confidencialidad se mantendrán vigentes en forma permanente, aún después de la pérdida de vigencia del mandato legal que ordena la entrega de la información.

ARTÍCULO 11. SEGUIMIENTO Y ACOMPAÑAMIENTO. Con el propósito de identificar acciones de mejoramiento y sin perjuicio de las auditorías que realicen los municipios o distritos o las autoridades competentes, la DIAN a través de la Dirección de Gestión de Ingresos con el concurso de sus subdirecciones, la Subdirección de Gestión de Tecnología de Información y Telecomunicaciones y la Oficina Seguridad de la Información o las áreas que hagan sus veces, de acuerdo con la capacidad operativa disponible, solicitarán en forma aleatoria a los municipios y distritos evidencias que demuestren:

1. La existencia de políticas de tratamiento de datos personales y de medidas de seguridad y privacidad de la información de naturaleza administrativas, físicas y técnicas.

2. La aplicación de un sistema de gestión de riesgos asociados a la seguridad de la información objeto de transferencia, según las directrices de la Superintendencia de Industria y Comercio.

3. La debida delegación a los funcionarios que realizarán el descargue de los archivos que contienen la información transferida o la visualización en formato pantalla de la misma.

4. La realización de las auditorías practicadas en los términos del numeral 9 del artículo 5o de la presente resolución.

5. La expedición del informe anual del representante legal o su delegado, sobre el cumplimiento de las cláusulas establecidas en el Compromiso de Uso y la certificación de descarga de archivos y las visualizaciones de información en formato pantalla.

6. Las demás que consideren pertinentes para el seguimiento y acompañamiento, de que trata este artículo.

PARÁGRAFO. La Dirección de Gestión de Ingresos de la DIAN, en concurso con sus subdirecciones, la Subdirección de Gestión de Tecnología de Información y Telecomunicaciones y la Oficina Seguridad de la Información o las áreas que hagan sus veces realizarán evaluaciones de impacto sobre la utilización y funcionamiento de la herramienta informática dispuesta por la DIAN, bajo medidas de seguridad y cumplimiento de las obligaciones establecidas en la Ley 1581 de 2012, con un enfoque de mejoramiento continuo en los términos del artículo 2.2.2.25.6.1. del Decreto 1074 de 2015, Único Reglamentario del Sector Comercio, Industria y Turismo.

La implementación de estas actividades acogerá las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio, sin perjuicio de la metodología, periodicidad y procedimientos que la entidad determine.

ARTÍCULO 12. SUSPENSIÓN. El incumplimiento por parte de los municipios o distritos, en calidad de responsables o de los encargados del tratamiento de la información suministrada, del régimen general de protección de datos personales, de las disposiciones contenidas en la presente resolución, de las acciones de mejoramiento derivadas del seguimiento, la suscripción sin facultades del Compromiso de Uso, se consideran razones suficientes para que la DIAN, suspenda de manera temporal la entrega de la información, sin perjuicio de que las autoridades competentes ordenen medidas similares y/o realicen las investigaciones a que haya lugar.

La DIAN podrá reanudar la transferencia de la información una vez los municipios o distritos cumplan con el reporte del incidente de seguridad, acorde a lo previsto en el numeral 13 del artículo 5o de la presente resolución, siempre y cuando no existan riesgos que afecten la seguridad de la herramienta tecnológica o la seguridad y privacidad de la información, o cuando el municipio o distrito demuestre la implementación de medidas que permitan corregir los hechos o situaciones que ocasionaron el evento.

PARÁGRAFO. Los municipios y distritos, una vez conozcan la ocurrencia de incidentes de seguridad asociados al tratamiento de datos personales, deben reportarlos a la Dirección de Gestión de Ingresos de la DIAN, para la gestión en concurso con sus subdirecciones, la Subdirección de Gestión de Tecnología de Información y Telecomunicaciones y la Oficina Seguridad de la Información o las áreas que hagan sus veces, para que determinen las acciones que correspondan de conformidad con las disposiciones y los procedimientos vigentes, en los términos establecidos en el Manual para la protección de datos personales definido por la entidad, mediante el Servicio Informático Peticiones, Quejas, Sugerencias, Reclamos (PQSR) y Denuncias en el portal de la DIAN (www.dian.gov.co).

ARTÍCULO 13. PUBLICACIÓN. Publicar la presente resolución de conformidad con el artículo 65 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo o la norma que lo adicione, modifique o derogue.

ARTÍCULO 14. VIGENCIA. La presente resolución rige a partir de la fecha de su publicación en el Diario Oficial.

Publíquese y cúmplase.

Dada en Bogotá, D. C., a 24 de marzo de 2021.

El Director General,

Lisandro Junco Riveira

ANEXO.

Tabla de contenido

1. GENERALIDADES ............................................................................................	2
2. REQUERIMIENTOS FUNCIONALES ..................................................................	2
3. ESPECIFICACIONES TÉCNICAS ......................................................................	4
3.1. REPORTES ...............................................................................................		4
3.2. ACCESO A LA INFORMACIÓN ...................................................................		5
		3.2.1. ACCESO A LA INFORMACIÓN MEDIANTE ARCHIVOS .......................	5
		3.2.2. ACCESO LA INFORMACIÓN MEDIANTE PANTALLA ..........................	7
4. INFORMACIÓN QUE PONE A DISPOSICIÓN LA DIAN .......................................	8
4.1. INFORMACIÓN DE LOS CONTRIBUYENTES DEL SIMPLE ..........................		8
		4.1.1. Listado de contribuyentes domiciliados en el municipio o distrito inscritos en SIMPLE .................................................................................................	8
		4.1.2. Informe de los contribuyentes excluidos y retirados de SIMPLE ..............	8
4.2. INFORMACIÓN DE RECIBOS ELECTRÓNICOS Y DECLARACIÓN DE SIMPLE ...........................................................................................................		8
		4.2.1. Informe general pagos ICAC territoriales ...............................................	9
		4.2.2. Informe detallado pagos ICAC territoriales ............................................	9
		4.2.3. Informe detallado de pagos ICAC de un contribuyente ...........................	13
		4.2.4. Documentos liquidación del anticipo ICAC en recibo electrónico del contribuyente ...............................................................................................	17
		4.2.5. Documento liquidación del impuesto ICAC en la declaración anual SIMPLE del contribuyente ............................................................................	18
4.3. INFORMACIÓN INDIVIDUAL CONTRIBUYENTES DEL SIMPLE		18
		4.3.1. Información del contribuyente y de sus ingresos y salidas del SIMPLE ...	18
		4.3.2. Información del contribuyente de SIMPLE y de los domicilios registrados ...................................................................................................................	18
5. FUENTES DE INFORMACIÓN ...........................................................................	19
6. DEL MANEJO DE LA INFORMACIÓN .................................................................	20
7. MEDIDAS DE SEGURIDAD INFORMATICA ........................................................	21

1. GENERALIDADES.

El propósito de esta guía metodológica es establecer las características técnicas de la información que la DIAN pone a disposición de las autoridades municipales o distritales del país, en cumplimiento a lo dispuesto en los numerales 1 y 4 del artículo 2.1.1.19. del Decreto 1625 de 2016, Único Reglamentario en Materia Tributaria respecto del impuesto de industria y comercio consolidado (en adelante ICAC), en el marco del impuesto unificado bajo el Régimen Simple de Tributación (en adelante SIMPLE), así como las condiciones tecnológicas de seguridad que permiten asegurar la descarga y visualización de la información, con el objeto de que sea utilizada para las finalidades que originaron su transferencia.

2. REQUERIMIENTOS FUNCIONALES.

- El carácter de entidad pública de los municipios y distritos no los releva del deber de cumplir con los principios rectores para la protección de la información reservada y de los datos personales, ni valida el tratamiento de datos personales por parte de sus servidores públicos, trabajadores y contratistas en perjuicio de sus titulares.

- Para generar las salidas con datos de los contribuyentes bajo formato pantalla, el criterio de búsqueda se toma a partir del contexto de seguridad del usuario que ingresa al módulo “Información RST Municipios y Distritos" integrado a los servicios informáticos de la DIAN, por lo que no será necesario digitar el Número de Identificación Tributaria (en adelante NIT) de la entidad territorial que realiza la visualización de la información.

- El reporte sobre los ingresos atribuidos a cada uno de los municipios y/o distritos y el correlativo ICAC que se transfiere a cada autoridad territorial, se genera a partir de los recibos electrónicos de pago de los anticipos bimestrales (F2593) o la declaración anual consolidada del Régimen Simple de Tributación (F260), siempre que dichas liquidaciones sean pagadas por el contribuyente mediante los recibos oficiales de pago (F490) en los términos del artículo 1.5.8.3.13. del Decreto 1625 de 2016, Único Reglamentario en Materia Tributaria y siempre que hayan sido conciliadas, reportadas al SIIF y efectivamente girados los recursos por el Ministerio de Hacienda y Crédito Público a las respectivas entidades territoriales, estos valores podrán incluir intereses y sanciones, cuando haya lugar a ello.

- La interacción con los servicios informáticos habilitados por la DIAN se realizará a través de un aplicativo web (Información RST Municipios y Distritos), que permitirá ejecutar funcionalidades relacionadas con la información del Régimen Simple de Tributación en los municipios o distritos (que resulten en visualizaciones por pantalla o que generen acceso a informes en bandeja de salida).

- El control de acceso a la herramienta tecnológica estará sujeto a la aplicación de los procedimientos convencionales de identificación, autenticación, autorización y generación de roles, por consiguiente, las personas deben contar con el respectivo rol de acceso a la información del SIMPLE, así mismo deben utilizar adecuadamente los mecanismos transversales de autenticación existentes en los servicios informáticos de la DIAN, que guardan la trazabilidad del usuario que generó el informe y/o visualización en pantalla, junto con la fecha y hora.

- Cualquier mención que se realice respecto al cumplimiento de normas, políticas o lineamientos por parte de los municipios o distritos, debe entenderse que el diseño, implementación o ejecución de las mismas según corresponda, hace referencia tanto a los servidores públicos que tengan a cargo la ejecución de este tipo de funciones, como a los funcionarios delegados que realicen las operaciones de descarga y visualización de la información.

- En atención a la delegación que realice el representante legal de los municipios o distritos se les asignará roles para acceder a la herramienta tecnológica a los funcionarios debidamente delegados, que deban descargar o visualizar la información objeto de la presente resolución a nombre de los municipios y distritos.

- Los representantes legales de los municipios y distritos les corresponde otorgar o revocar el acceso o uso de esta herramienta tecnológica a los funcionarios delegados, mediante la actualización del RUT institucional, de acuerdo con el cargo, el rol de empleo, la temporalidad de las situaciones administrativas en que se encuentren y la reglamentación vigente, para lo cual se asignarán o suprimirán los roles informáticos que se parametricen en el módulo de autorizaciones dispuesto en el servicio informático de la DIAN, los cuales determinarán las acciones que podrán ejecutar al interior del sistema.

- A las personas que se le autorice el acceso al servicio informático de la DIAN para descargar o visualizar la información que se entrega a los municipios y distritos en los términos del punto anterior, se les deberá habilitar el ingreso a los menús requeridos, por ejemplo, “comunicaciones”, “bandeja de reportes RST para municipios y distritos”, entre otros, sin perjuicio del cumplimiento de los requisitos de seguridad informática que determine la DIAN.

- Los funcionarios de la DIAN a quienes les asignen rol para acceder a esta funcionalidad no podrán realizar requerimientos que inicien descargas o visualización de información que conlleven a la generación de reportes en su respectiva bandeja de salida, ya que esta labor es exclusiva de los municipios y distritos.

- Cuando se trate de información que se relacione con niños, niñas o adolescentes que sean contribuyentes del ICAC, el servicio informático no permitirá acceder en forma masiva a la misma, ni descargar o visualizar los datos personales que tengan restricciones legales, en cuyo caso tal información solo será entregada previa petición de los funcionarios competentes de los municipios y distritos, mediante escrito que justifique: i) el uso, la necesidad y propósitos de la misma, ii) los mecanismos disponibles para su actualización, rectificación y conservación bajo condiciones de seguridad y confidencialidad, y iii) la manifestación del cumplimiento de los deberes y principios consagrados en el régimen de protección de datos personales y demás normas que lo modifiquen, complementen o sustituyan, en los términos de las cláusulas de “Protección de Datos Personales” y “Seguridad de la Información”.

- En la medida en que se pongan en funcionamiento estos mecanismos de descarga y visualización de información, la DIAN podrá continuar desarrollando e implementando el uso de otras herramientas tecnológicas con mayores estándares de protección y seguridad de los datos, que continúen cumpliendo funcionalidades similares y mejoren la experiencia de usuario, de los funcionarios delegados al momento de suministrar la información a los municipios y distritos.

- Conforme la Dirección General de la DIAN prescriba nuevas versiones de los recibos electrónicos bimestrales o de la declaración anual consolidada, las nuevas casillas que incorporen las hojas que contengan la liquidación del impuesto de industria y comercio consolidado en estos formularios, serán incorporadas a los respectivos reportes o visualizaciones de pantalla que se relacionan a continuación, siempre y cuando no se suprima el contenido de la información a que se refiere la presente resolución.

3. ESPECIFICACIONES TÉCNICAS.

3.1. REPORTES.

Los municipios y distritos descargarán o visualizarán la información mediante acceso vía web a las distintas funcionalidades habilitadas, que podrán implementarse en un panel de control (dashboard), que ejecutan filtros que servirán como criterios de búsqueda (rangos de fechas, año gravable o números de identificación de contribuyentes o de municipios o distritos), con el fin de encontrar en las bases de datos o repositorios digitales de la DIAN, un subconjunto de datos que se relacionan con el registro, las liquidaciones y los pagos que realicen los contribuyentes del SIMPLE respecto del ICAC.

Los archivos e información que pone la DIAN a disposición de los municipios y distritos que a continuación se relacionan, se ejecutan bajo la modalidad de demanda o a petición de parte, esto es, en función de las descargas o visualizaciones de información que cada entidad territorial requiera para el desarrollo de sus procedimientos.

Tabla 1 - Reportes o consultas habilitados para acceder a la información

Reporte o consulta	Filtro	Salida	Descripción
Información del contribuyente y de sus ingresos y salidas del SIMPLE	Nit del contribuyente	Pantalla	Reporte por NIT de contribuyente, siempre que haya pertenecido o pertenezca al SIMPLE, la cual presenta datos generales, así como una relación histórica de las fechas de ingreso y de salida de este régimen de tributación a nivel nacional.
Información del contribuyente de SIMPLE y de los domicilios registrados	Nit del contribuyente	Pantalla	Reporte por NIT de contribuyente, siempre que haya pertenecido o pertenezca al SIMPLE, la cual presenta datos generales, así como una relación histórica de los domicilios registrados en el RUT a nivel nacional.
Listado de contribuyentes domiciliados en el municipio o distrito inscritos en SIMPLE	Nit del Municipio	Archivo	Reporte por NIT del municipio o distrito, que relaciona los contribuyentes inscritos en el SIMPLE a un día antes de la fecha de generación del informe y se encuentran domiciliados en dicha jurisdicción.
Informe contribuyentes excluidos y retirados de SIMPLE	Rango de fechas	Archivo	Reporte por rango de fechas, que relaciona los contribuyentes que se excluyeron o retiraron del SIMPLE, estando domiciliados en un municipio o distrito en particular
Informe general pagos ICAC territoriales	Rango de fechas	Archivo	Reporte por rango de fechas, que resume los valores pagados mediante los recibos oficiales de pago, por concepto del ICAC a favor de un municipio o distrito en particular.
Informe detallado pagos ICAC territoriales	Rango de fechas	Archivo	Reporte por rango de fechas, que detalla los valores pagados y liquidados mediante recibos electrónicos bimestrales o la declaración anual del SIMPLE, por concepto del Impuesto de industria y comercio consolidado a favor de un municipio o distrito en particular.
Informe detalle depagos ICAC de un contribuyente	Nit del contribuyente y año gravable	Archivo	Reporte por NIT de contribuyente y año gravable, que detalla los valores pagados y liquidados mediante un recibo electrónico bimestral en particular o la declaración anual del SIMPLE, por concepto del Impuesto de industria y comercio consolidado a favor de cada uno de los municipios o distritos.
Documento liquidación delanticipo ICAC en recibo electrónico del contribuyente	Nit del contribuyente y año gravableybimestre	Archivo	Documento por NIT de contribuyente, año gravable y periodo, de un recibo electrónico bimestral en particular, que contiene la liquidación del anticipo ICAC de los municipios o distritos correspondientes.
Documento liquidación del impuesto ICAC en la declaración anual SIMPLE del contribuyente	Nit del contribuyente y año gravable	Archivo	Documento por NIT de contribuyente y año gravable, de la declaración anual del SIMPLE, que contiene la liquidación del impuesto ICAC de los municipios o distritos correspondientes.

3.2. ACCESO A LA INFORMACIÓN.

Luego del procesamiento de los datos a partir de la generación de los distintos informes, la interfaz (dashboard) permite a los funcionarios de los municipios y/o distritos acceder a los mecanismos de respuesta o salida que se han configurado en los servicios informáticos, cuyos resultados se podrán obtener mediante las siguientes modalidades:

- Acceso a la información mediante archivos

- Acceso a la información mediante formato pantalla

En los siguientes numerales se detallan los aspectos técnicos informáticos y las características de la información a intercambiar.

3.2.1. ACCESO A LA INFORMACIÓN MEDIANTE ARCHIVOS.

Los archivos contendrán información acorde al tipo de requerimiento y los filtros que haya empleado el usuario que la realizó, por consiguiente, cuando existan registros coincidentes con los criterios de búsqueda seleccionados por el funcionario delegado, el sistema retornará un archivo con el resultado de la petición, que se almacena en el servicio informático denominado “bandeja de reportes RST”, una vez culmine el procesamiento.

Los archivos podrán descargarse por parte de los funcionarios delegados, ya sea digitando el número de solicitud o, utilizando la opción de filtro personalizado, dependiendo del avance de los siguientes estados: “programada” (solicitud aún no se está procesando), “en ejecución” (solicitud de reporte se está procesando), “finalizada” (reporte procesado, puede descargarse).

El servicio informático genera en estricto orden de solicitud documentos (archivos en formato Excel o PDF), que constituyen el mecanismo que permite a la DIAN poner a disposición exclusiva de cada uno de los municipios y distritos, la información almacenada digitalmente.

3.2.1.1. FORMATO DE LOS ARCHIVOS.

Para el acceso a la información mediante archivos, el contenido cumple con las siguientes características:

- Archivos o libros de trabajo en formato Excel que contienen caracteres imprimibles y legibles por humanos como letras, letras acentuadas, números, signos de puntuación y el caracter de espacio. No incluyen ningún otro caracter especial o de cualquier tipo de formato tipográfico.

- Para cada registro, los campos se encuentran separados por la estructura de columnas del aplicativo Excel, sin que se incluya ningún caracter.

- Los archivos de Excel contienen encabezado y títulos.

- El sistema de codificación de caracteres utilizado debe ser el alfabeto latino No. 1: contenido en la ISO-8859-1 (en inglés character enconding).

- Los espacios en blanco al inicio y final del campo incluidos dentro de las comillas serán conservados.

- Los campos de valor no incluyen ceros a la izquierda a menos que así se indique en los criterios del campo.

- En los valores numéricos no incluyen números con notación científica.

3.2.1.2. VALIDACIONES GENERALES.

En la entrega de la información a través de archivos, el contenido cumple con las siguientes validaciones:

- Para evitar errores al generar los archivos se debe verificar en la configuración regional del equipo, que los siguientes parámetros de Windows estén asignados de la siguiente forma:

Separador decimal (,)

Número de dígitos decimales (2)

Símbolo de separación de miles (.)

Símbolo de signo negativo (-)

Separador de listas (;)

Sistema de medida (Métrico)

- El archivo debe contener todos los campos definidos.

- Los campos que registren valores numéricos se reportan con valores numéricos positivos, sin signos ni puntuaciones, según lo reportado por el contribuyente o la DIAN incluyendo cero (0), o en su defecto sin valor (dos caracteres de barra vertical partida seguidos).

- Los campos numéricos que registren valores negativos se reportan con el signo menos (-) antes del valor numérico y sin espacios en blanco. El signo menos (-) cuenta como una posición del total de la longitud del campo.

- Los campos numéricos no manejarán formato de miles, y aquellos que requieran cifras decimales, estas se separan con el caracter coma (,); la cantidad de decimales puede variar dependiendo del dato y está incluida en la longitud máxima del campo.

- Los campos que correspondan a fechas deben contener fechas válidas en formato año, mes y día, sin ningún signo separador así: AAAAMMDD.

3.2.1.3. CONDICIONES DE ACCESO A LA INFORMACIÓN.

La DIAN dispondrá de una solución tecnológica en los servicios informáticos a través de la cual los municipios y distritos tendrán el acceso a la información a través de archivos, teniendo en cuenta los siguientes aspectos técnicos informáticos:

- Los municipios o distritos realizarán la descarga o visualización de la información requerida.

- El archivo se guardará en la infraestructura necesaria para tal fin.

- La entidad receptora o responsable del tratamiento descargará la información.

- Los municipios y distritos definirán los funcionarios delegados para realizar el descargue y visualización de la información. Solamente las personas delegadas para la generación del archivo podrán abrir la información.

- La respuesta respecto de cada solicitud que genere archivos en formato Excel, se informa cuando los resultados se encuentren disponibles, una vez se coloquen en la bandeja de salida mediante un mensaje electrónico, que se envía al funcionario delegado del municipio o distrito correspondiente.

3.2.2. ACCESO A LA INFORMACIÓN MEDIANTE PANTALLA.

Teniendo en cuenta que las solicitudes que generen respuestas en pantalla no producen archivos, para el consumo de este servicio, los municipios y distritos solo deben diligenciar la siguiente información:

Tabla 2 - Datos para visualizar información del contribuyente por número de identificación

ENTRADAS	No.	ATRIBUTO	DESCRIPCIÓN	TIPO DE DATO	LONGITUD MÁXIMA	CRITERIOS
1		nit	Número de identificación	Alfanumérico	20	Diligenciar sin guiones, puntos, comas o espacios en blanco. Siempre debe diligenciarse

4. INFORMACIÓN QUE PONE A DISPOSICIÓN LA DIAN.

La DIAN pone a disposición de los municipios y distritos la información que se describe a continuación, de conformidad con las especificaciones y mecanismos de salida registradas en los numeral 3.1. y 3.2. del presente Anexo respectivamente.

4.1. INFORMACIÓN DE LOS CONTRIBUYENTES DEL SIMPLE.

La información relacionada con el conjunto de contribuyentes que tengan o no abierta la responsabilidad del SIMPLE se obtiene a partir de la generación de los informes que se relacionan a continuación y se presenta mediante archivos en formato Excel bajo la siguiente estructura:

4.1.1. LISTADO DE CONTRIBUYENTES DOMICILIADOS EN EL MUNICIPIO O DISTRITO INSCRITOS EN SIMPLE.

Tabla 3 - Informe de los contribuyentes inscritos en SIMPLE

No. CAMPO	NOMBRE CAMPO	TIPO DE DATO	LONGITUD	EJEMPLO
1	NIT Contribuyente	Numérico	14	89000001
2	Apellidos y nombres o razón social	Alfanumérico	450 byte	Systems SAS
3	Dirección física	Alfanumérico	200 byte	Calle 1 # 2 - 3
4	Teléfono	Numérico	16	2334455
5	Dirección electrónica	Alfanumérico	140 byte	email1@empresaaaa.com
6	Fecha ingreso al SIMPLE	Numérico	8	20040101

4.1.2. INFORME DE LOS CONTRIBUYENTES EXCLUIDOS Y RETIRADOS DE SIMPLE.

Tabla 4 - Informe de los contribuyentes excluidos y retirados de SIMPLE

No. CAMPO	NOMBRE CAMPO	TIPO DE DATO	LONGITUD	EJEMPLO
1	NIT Contribuyente	Numérico	14	89000001
2	Nombre o razón social	Alfanumérico	450 byte	Systems SAS
3	Dirección física	Alfanumérico	200 byte	Calle 1 # 2 -3
4	Teléfono	Numérico	16	2334455
5	Dirección electrónica	Alfanumérico	140 byte	email1 @empresaaaa.com
6	Fecha ingreso al SIMPLE	Numérico	8	20040101
7	Fecha salida del SIMPLE	Numérico	8	20040101

4.2. INFORMACIÓN DE RECIBOS ELECTRÓNICOS Y DECLARACIÓN DE SIMPLE.

La información del ICAC que el contribuyente del SIMPLE liquida en los recibos electrónicos bimestrales o en la declaración anual consolidada y paga a través de los recibos oficiales de pago, se obtiene a partir de la generación de los informes relacionados a continuación, cuyos resultados respecto a los numerales 4.2.1. al 4.2.3. se presentan mediante archivos en formato Excel como se relaciona en la siguiente estructura, mientras que el numeral 4.2.4 se despliega en formato PDF y contendrá como mínimo los siguientes campos:

4.2.1. INFORME GENERAL PAGOS ICAC TERRITORIALES.

Tabla 5 - Informe de los pagos transferidos a un municipio

No. CAMPO	NOMBRE CAMPO	TIPO DE DATO	LONGITUD	EJEMPLO
1	Número identificación del contribuyente que paga ICAC	Numérico	14	890.000.001
2	Apellidos y nombres o razón social	Alfanumérico	450 byte	Systems SAS
3	Año gravable	Numérico	4	2020
4	Periodo	Numérico	2	1
5	Valor girado por concepto ICAC para el Municipio o Distrito	Numérico	18	1300000
6	Tipo pago SIMPLE	Alfanumérico	450 byte	Recibo electrónico   Declaración anual
7	Fecha de pago (recaudo)	Numérico	8	20190626
8	Fecha de giro efectivo al Municipio o Distrito	Numérico	8	20200204
9	Número documento origen	Numérico	16	2593000000001 2600000000001
10	Número Recibo oficial de pago	Numérico	16	4900000000001

4.2.2. INFORME DETALLADO PAGOS ICAC TERRITORIALES.

Tabla 6 - Informe liquidaciones transferidas a un municipio

No. CAMPO	NOMBRE CAMPO	TIPO DEDATO	LONGITUD	EJEMPLO
1	Año gravable	Numérico	4	2019
2	Periodo	Numérico	2	1
3	Número identificación del contribuyente que paga ICAC	Numérico	14	800099152
4	Apellidos y nombres o razón social	Alfanumérico	450byte	Systems SAS
5	Dirección seccional	Numérico	8	1051092
6	Número documento origen	Numérico	16	25930000000012600000000001
7	Número Recibo oficial de pago	Numérico	16	4900000000001
8	Fecha de pago (recaudo)	Numérico	8	20190626
9	Fecha de giro efectivo al Municipio o Distrito	Numérico	8	20200204
10	Pago ICAC para este municipio o distrito	Numérico	20	900000
11	Intereses ICAC territorial	Numérico	20	20000
12	Sanciones ICAC territorial	Numérico	20	380000
13	Ingresos brutos en este municipio o distrito	Numérico	18	156000000
14	Por devoluciones, rebajas y descuentos	Numérico	18	500000
15	Por exportaciones	Numérico	18	0
16	Por venta de activos fijos	Numérico	18	50000000
17	Por actividades excluidas o no sujetas y otros ingresos no gravados	Numérico	18	4500000
18	Por otras actividades exentas en este Municipio o Distrito	Numérico	18	1000000
19	Total Ingresos gravables para el Municipio o Distrito	Numérico	18	100000000
20	Código CIIU Actividad gravada	Numérico	8	4719
21	Ingresos gravados -Actividad gravada	Numérico	18	50000000
22	Tarifa (por mil) - Actividad gravada	Numérico	7	10
23	Impuesto - Actividad gravada	Numérico	18	500000
24	Código CIIU Actividad gravada	Numérico	8	4711
25	Ingresos gravados -Actividad gravada	Numérico	18	50000000
26	Tarifa (por mil) - Actividad gravada	Numérico	7	10
27	Impuesto - Actividad gravada	Numérico	18	500000
28	Código CIIU Actividad gravada	Numérico	8	7830
29	Ingresos gravados -Actividad gravada	Numérico	18	50000000
30	Tarifa (por mil) - Actividad gravada	Numérico	7	10
31	Impuesto - Actividad gravada	Numérico	18	10000
32	Código CIIU Actividad gravada	Numérico	8	7830
33	Ingresos gravados -Actividad gravada	Numérico	18	50000000
34	Tarifa (por mil) - Actividad gravada	Numérico	7	10
35	Impuesto - Actividad gravada	Numérico	18	500000
36	Código CIIU Actividad gravada	Numérico	8	7830
37	Ingresos gravados -Actividad gravada	Numérico	18	50000000
38	Tarifa (por mil) - Actividad gravada	Numérico	7	10
39	Impuesto - Actividad gravada	Numérico	18	10000
40	Código CIIU Actividad gravada	Numérico	8	7830
41	Ingresos gravados -Actividad gravada	Numérico	18	50000000
42	Tarifa (por mil) - Actividad gravada	Numérico	7	10
43	Impuesto - Actividad gravada	Numérico	18	10000
44	Código CIIU Actividad gravada	Numérico	8	7830
45	Ingresos gravados -Actividad gravada	Numérico	18	50000000
46	Tarifa (por mil) - Actividad gravada	Numérico	7	10
47	Impuesto - Actividad gravada	Numérico	18	10000
48	Código CIIU Actividad gravada	Numérico	8	7830
49	Ingresos gravados -Actividad gravada	Numérico	18	50000000
50	Tarifa (por mil) - Actividad gravada	Numérico	7	10
51	Impuesto - Actividad gravada	Numérico	18	10000
52	Código CIIU Actividad gravada	Numérico	8	7830
53	Ingresos gravados -Actividad gravada	Numérico	18	50000000
54	Tarifa (por mil) - Actividad gravada	Numérico	7	10
55	Impuesto - Actividad gravada	Numérico	18	10000
56	Código CIIU Actividad gravada	Numérico	8	7830
57	Ingresos gravados -Actividad gravada	Numérico	18	50000000
58	Tarifa (por mil) - Actividad gravada	Numérico	7	10
59	Impuesto - Actividad gravada	Numérico	18	10000
60	Código CIIU Actividad gravada	Numérico	8	7830
61	Ingresos gravados -Actividad gravada	Numérico	18	50000000
62	Tarifa (por mil) - Actividad gravada	Numérico	7	10
63	Impuesto - Actividad gravada	Numérico	18	10000
64	Código CIIU Actividad gravada	Numérico	8	7830
65	Ingresos gravados -Actividad gravada	Numérico	18	50000000
66	Tarifa (por mil) - Actividad gravada	Numérico	7	10
67	Impuesto - Actividad gravada	Numérico	18	10000
68	Código CIIU Actividad gravada	Numérico	8	7830
69	Ingresos gravados -Actividad gravada	Numérico	18	50000000
70	Tarifa (por mil) - Actividad gravada	Numérico	7	10
71	Impuesto - Actividad gravada	Numérico	18	10000
72	Código CIIU Actividad gravada	Numérico	8	7830
73	Ingresos gravados -Actividad gravada	Numérico	18	50000000
74	Tarifa (por mil) - Actividad gravada	Numérico	7	10
75	Impuesto - Actividad gravada	Numérico	18	10000
76	Código CIIU Actividad gravada	Numérico	8	7830
77	Ingresos gravados -Actividad gravada	Numérico	18	50000000
78	Tarifa (por mil) - Actividad gravada	Numérico	7	10
79	Impuesto - Actividad gravada	Numérico	18	10000
80	Total impuesto de industria y comercio consolidado periodo	Numérico	18	1000000
81	Exención o exoneración sobre el impuesto	Numérico	18	0
82	Total saldo a cargo impuesto de industria y comercio consolidado del periodo	Numérico	18	1000000
83	Descuento por pronto pago	Numérico	18	0
84	Total componente ICA territorial del periodo	Numérico	18	1000000
85	Retenciones oautorretenciones a título de ICA practicadas antes de pertenecer al Régimen SIMPLE	Numérico	18	100000
86	Pagos anteriores ICA al municipio o distrito por este período	Numérico	18	100000
87	Saldo a pagar Componente ICA territorial	Numérico	18	900000
88	Saldo a favor a solicitar en el municipio o distrito	Numérico	18	0
89	ICA declarado en el bimestre municipio o distrito	Numérico	18	100000

NOTA: Los campos relacionados en la tabla anterior son indicativos, por lo tanto, estarán sujetos a los cambios que la normativa indique y/o a la prescripción de los formularios correspondientes.

4.2.3. INFORME DETALLE DE PAGOS ICAC DE UN CONTRIBUYENTE.

4.2.3.1. Tabla 7 - Encabezado del informe

No. CAMPO	NOMBRE CAMPO	TIPO DE DATO	LONGITUD	EJEMPLO
1	Año gravable	Numérico	4	2020
2	Periodo	Numérico	2	1
3	Número identificación del contribuyente que paga ICAC	Numérico	14	890000001
4	Apellidos y nombres o razón social	Alfanumérico	450 byte	MEJIA HENAO ENRIQUE
5	Dirección seccional	Numérico	8	41
6	Número documento origen	Numérico	16	259316005463422600000000001
7	Número Recibo oficial de pago	Numérico	16	4900000000001
8	Fecha de pago (recaudo)	Numérico	8	20200415
9	Fecha de giro efectivo al Municipio o Distrito	Numérico	8	20200415
10	Pago ICAC para este municipio o distrito	Numérico	20	900000
11	Intereses ICAC territorial	Numérico	20	20000
12	Sanciones ICAC territorial	Numérico	20	380000
4.2.3.2. Tabla 8 - Cuerpo del informe
No. CAMPO	NOMBRE CAMPO	TIPO DE DATO	LONGITUD	EJEMPLO
1	Departamento	Alfanumérico	60 byte	Cundinamarca
2	Municipio o Distrito	Alfanumérico	60 byte	Bogotá
3	Fecha de giro efectivo al Municipio o Distrito	Numérico	8	20200204
4	Pago ICAC para este municipio o distrito	Numérico	20	900000
5	Intereses ICAC territorial	Numérico	20	20000
6	Sanciones ICAC territorial	Numérico	20	380000
7	Ingresos brutos en este municipio o distrito	Numérico	18	156000000
8	Por devoluciones, rebajas y descuentos	Numérico	18	500000
9	Por exportaciones	Numérico	18	0
10	Por venta de activos fijos	Numérico	18	50000000
11	Por actividades excluidas o no sujetas y otros ingresos no gravados	Numérico	18	4500000
12	Por otras actividades exentas en este Municipio o Distrito	Numérico	18	1000000
13	Total Ingresos gravables para el Municipio o Distrito	Numérico	18	100000000
14	Código CIIU Actividad gravada	Numérico	8	4719
15	Ingresos gravados - Actividad gravada	Numérico	18	50000000
16	Tarifa (por mil) - Actividad gravada	Numérico	7	10
17	Impuesto - Actividad gravada	Numérico	18	500000
18	Código CIIU Actividad gravada	Numérico	8	4711
19	Ingresos gravados - Actividad gravada	Numérico	18	50000000
20	Tarifa (por mil) - Actividad gravada	Numérico	7	10
21	Impuesto - Actividad gravada	Numérico	18	500000
22	Código CIIU Actividad gravada	Numérico	8	7830
23	Ingresos gravados - Actividad gravada	Numérico	18	50000000
24	Tarifa (por mil) - Actividad gravada	Numérico	7	10
25	Impuesto - Actividad gravada	Numérico	18	50000000
26	Código CIIU Actividad gravada	Numérico	8	7830
27	Ingresos gravados - Actividad gravada	Numérico	18	50000000
28	Tarifa (por mil) - Actividad gravada	Numérico	7	10
29	Impuesto - Actividad gravada	Numérico	18	50000000
30	Código CIIU Actividad gravada	Numérico	8	7830
31	Ingresos gravados - Actividad gravada	Numérico	18	50000000
32	Tarifa (por mil) - Actividad gravada	Numérico	7	10
33	Impuesto - Actividad gravada	Numérico	18	50000000
34	Código CIIU Actividad gravada	Numérico	8	7830
35	Ingresos gravados - Actividad gravada	Numérico	18	50000000
36	Tarifa (por mil) - Actividad gravada	Numérico	7	10
37	Impuesto - Actividad gravada	Numérico	18	50000000
38	Código CIIU Actividad gravada	Numérico	8	7830
39	Ingresos gravados - Actividad gravada	Numérico	18	50000000
40	Tarifa (por mil) - Actividad gravada	Numérico	7	10
41	Impuesto - Actividad gravada	Numérico	18	50000000
42	Código CIIU Actividad gravada	Numérico	8	7830
43	Ingresos gravados - Actividad gravada	Numérico	18	50000000
44	Tarifa (por mil) - Actividad gravada	Numérico	7	10
45	Impuesto - Actividad gravada	Numérico	18	50000000
46	Código CIIU Actividad gravada	Numérico	8	7830
47	Ingresos gravados - Actividad gravada	Numérico	18	50000000
48	Tarifa (por mil) - Actividad gravada	Numérico	7	10
49	Impuesto - Actividad gravada	Numérico	18	50000000
50	Código CIIU Actividad gravada	Numérico	8	7830
51	Ingresos gravados - Actividad gravada	Numérico	18	50000000
52	Tarifa (por mil) - Actividad gravada	Numérico	7	10
53	Impuesto - Actividad gravada	Numérico	18	50000000
54	Código CIIU Actividad gravada	Numérico	8	7830
55	Ingresos gravados - Actividad gravada	Numérico	18	50000000
56	Tarifa (por mil) - Actividad gravada	Numérico	7	10
57	Impuesto - Actividad gravada	Numérico	18	50000000
58	Código CIIU Actividad gravada	Numérico	8	7830
59	Ingresos gravados - Actividad gravada	Numérico	18	50000000
60	Tarifa (por mil) - Actividad gravada	Numérico	7	10
61	Impuesto - Actividad gravada	Numérico	18	50000000
62	Código CIIU Actividad gravada	Numérico	8	7830
63	Ingresos gravados - Actividad gravada	Numérico	18	50000000
64	Tarifa (por mil) - Actividad gravada	Numérico	7	8
65	Impuesto - Actividad gravada	Numérico	18	50000000
66	Código CIIU Actividad gravada	Numérico	8	7830
67	Ingresos gravados - Actividad gravada	Numérico	18	50000000
68	Tarifa (por mil) - Actividad gravada	Numérico	7	8
69	Impuesto - Actividad gravada	Numérico	18	50000000
70	Código CIIU Actividad gravada	Numérico	8	7830
71	Ingresos gravados - Actividad gravada	Numérico	18	50000000
72	Tarifa (por mil) - Actividad gravada	Numérico	7	8
73	Impuesto - Actividad gravada	Numérico	18	50000000
74	Total impuesto deindustria y comercio consolidado periodo	Numérico	18	1000000
75	Exención o exoneración sobre el impuesto	Numérico	18	0
76	Total saldo a cargo impuesto de industria y comercio consolidado del periodo	Numérico	18	1000000
77	Descuento por pronto pago	Numérico	18	0
78	Total componente ICA territorial del periodo	Numérico	18	1000000
79	Retenciones oautorretenciones a título de ICA practicadas antes de pertenecer al Régimen SIMPLE	Numérico	18	100000
80	Anticipos ICAefectivamente pagados	Numérico	18	100000
81	Sanción pore xtemporaneidad por Componente ICA Territorial	Numérico	18	100000
82	Sanción por corrección por Componente ICA Territorial	Numérico	18	100000
83	Otras sanciones por Componente ICATerritorial	Numérico	18	100000
84	Total sanciones por Componente ICATerritorial	Numérico	18	100000
85	Saldo a pagarComponente ICAterritorial	Numérico	18	900000
86	Saldo a favor a solicitar en el municipio o distrito	Numérico	18	0
87	ICA declarado en el bimestre en el municipio o distrito	Numérico	18	0
88	ICA Anual declarado en el municipio o distrito	Numérico	18	0
89	Anticipos ICA Bim. 1	Numérico	18	0
90	Anticipos ICA Bim. 2	Numérico	18	0
91	Anticipos ICA Bim. 3	Numérico	18	0
92	Anticipos ICA Bim. 4	Numérico	18	0
93	Anticipos ICA Bim. 5	Numérico	18	0
94	Anticipos ICA Bim. 6	Numérico	18	0
95	Ajustes mayores anticipos ICA Bim. 1	Numérico	18	0
96	Ajustes mayores anticipos ICA Bim. 2	Numérico	18	0
97	Ajustes mayores anticipos ICA Bim. 3	Numérico	18	0
98	Ajustes mayores anticipos ICA Bim. 4	Numérico	18	0
99	Ajustes mayores anticipos ICA Bim. 5	Numérico	18	0
100	Ajustes mayores anticipos ICA Bim. 6	Numérico	18	0

NOTA: Los campos relacionados en la tabla anterior son indicativos, por lo tanto, estarán sujetos a los cambios que la normativa indique y/o a la prescripción de los formularios correspondientes.

4.2.4. DOCUMENTO LIQUIDACIÓN DEL ANTICIPO ICAC EN RECIBO ELECTRÓNICO DEL CONTRIBUYENTE.

Documento por NIT de contribuyente, año gravable y periodo, de un recibo electrónico bimestral en particular, que contiene la liquidación del anticipo ICAC de los municipios o distritos correspondientes, en formato PDF.

4.2.5. DOCUMENTO LIQUIDACIÓN DEL IMPUESTO ICAC EN LA DECLARACIÓN ANUAL SIMPLE DEL CONTRIBUYENTE.

Documento por NIT de contribuyente y año gravable, de la declaración anual del SIMPLE, que contiene la liquidación del ICAC de los municipios o distritos correspondientes, en formato PDF, que se desarrollará a partir del momento que se prescriba este formulario.

4.3. INFORMACIÓN INDIVIDUAL CONTRIBUYENTES DEL SIMPLE.

La información relacionada con cada uno de los contribuyentes del SIMPLE se obtiene a partir de los requerimientos que se relacionan a continuación y se presenta a través de la pantalla bajo la siguiente estructura:

4.3.1. INFORMACIÓN DEL CONTRIBUYENTE Y DE SUS INGRESOS Y SALIDAS DEL SIMPLE.

4.3.1.1. Información general del contribuyente del SIMPLE

Tabla 9 - Información general del contribuyente del SIMPLE

No. CAMPO	NOMBRE CAMPO	TIPO DE DATO	LONGITUD	EJEMPLO
1	Apellidos y nombres o razón social	Alfanumérico	450byte	Systems SAS
2	Departamento	Alfanumérico	60 byte	Antioquia
3	Municipio	Alfanumérico	60 byte	Andes
4	Dirección física	Alfanumérico	200byte	Calle 1 # 2 -3
5	Teléfono	Numérico	16	2334455
6	Dirección electrónica	Alfanumérico	140byte	email1@empresaaaa.com

4.3.1.2. Información histórica de fechas de ingreso y salida del SIMPLE

Tabla 10 - Información histórica de fechas de ingreso y salida del SIMPLE

No. CAMPO	NOMBRE CAMPO	TIPO DEDATO	LONGITUD	EJEMPLO
1	Fecha ingreso SIMPLE	Numérico	8	20040101
2	Fecha salida SIMPLE	Numérico	8	20040101

4.3.2. INFORMACIÓN DEL CONTRIBUYENTE DE SIMPLE Y DE LOS DOMICILIOS REGISTRADOS.

4.3.2.1. Información general del contribuyente del SIMPLE

Tabla 11 - Información general del contribuyente del SIMPLE

No. CAMPO	NOMBRE CAMPO	TIPO DE DATO	LONGITUD	EJEMPLO
1	Apellidos y nombres o razón social	Alfanumérico	450byte	Systems SAS
2	Departamento	Alfanumérico	60 byte	Antioquia
3	Municipio	Alfanumérico	60 byte	Andes
4	Dirección física	Alfanumérico	200byte	Calle 1 # 2 -3
5	Teléfono	Numérico	16	2334455
6	Dirección electrónica	Alfanumérico	140byte	email1@empresaaaa.com

4.3.2.2. Información histórica de domicilios registrados por el contribuyente

Tabla 12 -Información histórica de domicilios registrados por el contribuyente

No. CAMPO	NOMBRE CAMPO	TIPO DE DATO	LONGITUD	EJEMPLO
1	Departamento	Alfanumérico	60 byte	Amazonas
2	Municipio	Alfanumérico	60 byte	Leticia
3	Dirección física	Alfanumérico	200byte	Calle 3B No.4-99
4	Fecha registro domicilio	Numérico	8	20120706

5. FUENTES DE INFORMACIÓN.

Los códigos de las Direcciones Seccionales de Impuestos y Aduanas se pueden descargar del portal de la DIAN (www.dian.gov.co)seleccionando las opciones “Otros Servicios” y “Tablas Paramétricas”.

Los códigos de los países corresponden a los definidos en la norma ISO 3166-1:2013 numérico: Códigos de país de tres dígitos. Esta tabla se puede descargar del portal de la DIAN (www.dian.gov.co)seleccionando las opciones “Otros Servicios” y “Tablas Paramétricas”.

Los códigos de los Departamentos corresponden a los definidos en la División Política Administrativa de Colombia -DIVIPOLA publicado por el Departamento Administrativo Nacional de Estadísticas -DANE. Esta tabla se puede descargar del portal de la DIAN (www.dian.gov.co)seleccionando las opciones “Otros servicios” y “Tablas paramétricas”.

Los códigos de los Municipios corresponden a los definidos en la División Política Administrativa de Colombia -DIVIPOLA publicado por el Departamento Administrativo Nacional de Estadísticas -DANE. Esta tabla se puede descargar del portal de la DIAN (www.dian.gov.co)seleccionando las opciones “Otros servicios” y “Tablas paramétricas”.

Los códigos de los Distritos corresponden a los definidos en la División Política Administrativa de Colombia -DIVIPOLA publicado por el Departamento Administrativo Nacional de Estadísticas -DANE. Esta tabla se puede descargar del portal de la DIAN (www.dian.gov.co)seleccionando las opciones “Otros servicios” y “Tablas paramétricas”.

Los códigos CIIU corresponden a la Clasificación de Actividades Económicas CIIU Rev. 4 A.C. adoptada para Colombia por el Departamento Administrativo Nacional de Estadísticas -DANE y acogida por la DIAN, mediante el Anexo 4 del Decreto 1625 de 2016, Único Reglamentario en Materia Tributaria o las normas que la adicionen, modifiquen o sustituyan.

Los códigos de los tipos de documento de identificación corresponden a los definidos en la siguiente tabla. Esta tabla, se puede descargar del portal de la DIAN (www.dian.gov.co)seleccionando las opciones “Otros servicios” y “Tablas paramétricas”.

Tabla 13 - Tipos de Documento de Identificación

Código	Descripción
11	Registro civil de nacimiento
12	Tarjeta de identidad
13	Cédula de ciudadanía
21	Tarjeta de extranjería
22	Cédula de extranjería
31	NIT
41	Pasaporte
42	Tipo de documento extranjero
43	Sin identificación del exterior o para uso definido por la DIAN.

6. DEL MANEJO DE LA INFORMACIÓN.

6.1. Medio de conservación y custodia de la información

La información objeto de transferencia debe estar archivada o almacenada en equipos que cuenten con mecanismos de seguridad o utilicen sistemas informáticos que lleven un registro automatizado que identifique los accesos y modificaciones, además implementar acciones y controles que impidan su divulgación, reproducción, pérdida, sustracción, destrucción, ocultamiento, adulteración, recolección o uso o acceso no autorizado o fraudulento, al igual que evitar la presencia de riesgos y amenazas que conlleven a alterarla, falsificarla o borrarla e impedirán que terceros ejecuten tales acciones sobre la misma, sin perjuicio de observar el deber de denunciar.

6.2. Deber de informar

Al representante legal y a los funcionarios delegados de los municipios y distritos les corresponde poner en conocimiento de las autoridades competentes, las conductas presuntamente irregulares que atenten contra la confidencialidad, integridad, disponibilidad y privacidad de la información para que adelanten las respectivas investigaciones, con el objeto de que se establezcan las responsabilidades a que haya lugar, sin perjuicio de reportar el incidente de seguridad, de conformidad con lo establecido en el parágrafo del artículo 12 de la presente resolución.

6.3. Usar en forma segura la cuenta de usuario y la contraseña

La contraseña, clave o password de acceso a la herramienta informática, es de carácter estrictamente confidencial, personal e intransferible. Las contraseñas deben ajustarse a los estándares de la DIAN y no debe corresponder a nombres comunes o aspectos fáciles que identifique al usuario. Debe ser cambiada periódicamente o por solicitud.

Los funcionarios delegados tomarán todas las medidas de seguridad necesarias para evitar la exposición de su cuenta de usuario. Si la contraseña fue expuesta, deberá solicitar a la mesa de servicios de la DIAN la aplicación del procedimiento de cambio de contraseña, o si es viable, deberá utilizar la funcionalidad que le ofrezca el sistema de información para evitar que este hecho represente una amenaza.

En el caso de que los funcionarios delegados revelen su contraseña, clave o password a terceros, quedará el registro de utilización en las bitácoras de los sistemas de información a nombre del titular, por lo tanto, podrían estar incursos en investigaciones de cualquier tipo (penales, disciplinarias, administrativas, etc.), que determinen la responsabilidad por todos los trámites que a su nombre se hayan realizado.

Lo anterior teniendo en cuenta que los registros en las bitácoras acerca de quién accede a los datos en los sistemas de información de la DIAN se asocia a la cuenta de usuario, y ante cualquier investigación que se lleve a cabo por presuntos usos indebidos de la información, podrá entenderse como responsabilidad del tenedor de la cuenta de usuario por el carácter estrictamente confidencial, personal e intransferible de la contraseña, clave o password de acceso.

6.4. Cerrar o bloquear la sesión durante las ausencias

Los funcionarios delegados cerrarán o bloquearán la sesión informática de trabajo cuando deban ausentarse o alejarse del equipo de cómputo, incluida la hora de almuerzo, con el propósito de prevenir la exposición de la información a accesos de terceros, daño, alteración o uso indebido, así como a la suplantación del usuario original.

7. MEDIDAS DE SEGURIDAD INFORMÁTICA.

A los municipios y distritos les corresponde con respecto a la información que se transfiere implementar y hacer cumplir instrucciones de carácter preventivo que respondan al tamaño y estructura de cada entidad, como las que se comparten a continuación y/o diseñar y activar otras directrices con mayores estándares de seguridad de acuerdo con las normas técnicas y los estándares internacionales que se orienten a mitigar los riesgos, consolidar los controles, teniendo en cuenta los derechos e intereses legítimos que ostenten los Titulares o cualquier otra persona que resultare perjudicada con el tratamiento de datos personales, entre ellos están:

- Todo tratamiento de información, de preferencia las operaciones que involucren supresión, modificación, corrección, deben contar con sistemas de logs y auditoría que se puedan supervisar a través de herramientas tecnológicas como soportes del proceso.

- El tratamiento de la información debe considerar las medidas de seguridad para el control de acceso a los servicios informáticos dispuestos por la DIAN para la transferencia de los datos personales.

- El sistema de control de acceso debe tener sistemas de auditoría disponibles para revisiones.

- El Sistema de control de acceso debe usar la autenticación y autorización como funciones vitales del sistema.

- De preferencia utilizar doble factor de autenticación en los sistemas de información, donde se hace algún tratamiento de la información.

- En caso de ser necesario hacer descargas de la información contenida en algún sistema de información, es preciso que la información descargada se guarde en repositorios centrales y no en estaciones de trabajo.

- La extracción parcial de datos personales de sistemas de información se debe realizar con accesos controlados y debe estar limitado al cumplimiento de los principios de finalidad y circulación restringida.

- Es recomendable que ningún archivo que tenga datos personales sea usado en una estación local.

- Toda estación local que haga uso de archivos que contengan datos personales y que requieran un tratamiento debe tener las medidas de seguridad provistas por la respectiva oficina o área encargada de protección de datos en la organización o quien haga sus veces.

- Utilizar técnicas como cifrado de datos (para control de acceso en reposo y en tránsito), etiquetado de datos, anonimización de datos, accesos restringidos, suscripción de compromisos o acuerdos de confidencialidad, protocolos de entrega de información confidencial, avisos de privacidad de la información, control de versiones de información, control de privilegios, controles de seguridad y de disposición final para bases de datos personales que se hayan procesado y su uso ya no sea necesario o cualquier otra medida que adopten los municipios o distritos que conserven y protejan la información.

7.1. Realizar copias de la información

Los municipios y distritos deshabilitarán, conforme con las condiciones técnicas del sistema de información que dispongan, el envío, copiado, impresión o reproducción de la información que se entrega, ya sea en forma impresa, electrónica, verbal o de cualquier otra manera, o de aquella que se llegue a conocer, teniendo en cuenta que dicha información tiene como finalidad exclusiva que el municipio o distrito pueda adelantar los procedimientos de gestión tributaria relacionados con el impuesto de industria y comercio consolidado.

Solo las autoridades competentes en los municipios y distritos realizarán de manera periódica y de acuerdo con los procedimientos establecidos, copias de resguardo y seguridad de los archivos que se generen durante esta entrega de información, siempre y cuando la misma sea requerida para el cumplimiento de las finalidades que originaron su transferencia.

En todo caso, cuando se realicen copias de resguardo y seguridad de la información se utilizará el “espacio de almacenamiento y resguardo de información” que disponga el municipio o distrito, bajo esquemas que garanticen su conservación y recuperación y preserven la seguridad y privacidad de la información obtenida, de tal manera que se minimice el riesgo de pérdida, adulteración, accesos o difusión no autorizada a estos repositorios, y en lo posible que tales archivos de respaldo se identifiquen y/o relacionen con el nombre de la cuenta de usuario que se encuentra en el computador servidor de archivos.

7.2. Control de la red e inhabilitación de dispositivos de transmisión de información

Los sistemas de información, aplicación, desarrollo, formato electrónico o cualquier medio digital que se disponga para realizar el tratamiento de los datos entregados debe en lo posible contemplar y contar con medidas de privacidad y seguridad de la información, especialmente con la autorización para el tratamiento de datos y el aviso de privacidad que se utilicen, usar protocolos seguros, contemplar el doble factor de autenticación e implementar manejo de sesión de usuario, además considerar la seguridad y privacidad por diseño y por defecto y basarse en el principio del menor privilegio para la recolección de la información.

Las autoridades competentes en los municipios y distritos a través de los sistemas de control de la red corporativa o cualquier otro que dispongan, reprogramarán los computadores de escritorio destinados a la recolección, descargue, almacenamiento, procesamiento o utilización de la información objeto de la presente resolución, de tal forma que se restrinja el uso de puertos de comunicaciones USB, de dispositivos inalámbricos, de unidades de lecto-escritura de discos compactos, y de todas aquellas unidades y dispositivos que determine la reglamentación sobre la seguridad informática corporativa.

El uso de tales dispositivos podrá habilitarse siguiendo los procedimientos que establezca la entidad, siempre que la misma sea requerida para el cumplimiento de sus funciones, obligaciones o responsabilidades.

7.3. Usar métodos de ciframiento y solo lectura

Las autoridades competentes en los municipios y distritos deben evitar que se devele la información que se intercambia o que generen a partir de la misma, mediante el uso de los métodos de ciframiento que poseen las herramientas ofimáticas dispuestas por la entidad. Cuando lo consideren necesario deberán proteger el contenido previniendo las adulteraciones de la información objeto de la presente resolución, mediante el uso de contraseñas que impidan modificaciones a los contenidos de los archivos de datos, o mediante la utilización del formato de documento portátil (PDF), ambos incluidos en las herramientas ofimáticas.

Cuando los documentos cifrados deban preservarse por un tiempo prolongado se deberá considerar el empleo de métodos de criptografía de clave pública (PKI) que admitan la función de ciframiento entre tenedores de certificados digitales.

7.4. Compartir archivos

Los funcionarios competentes en los municipios y distritos deben considerar la pertinencia de aplicar a la información que se comparta lo previsto en el numeral anterior. En caso de que se deban compartir estos archivos entre dependencias competentes, estas recibirán la ruta de localización y las instrucciones sobre los métodos de ciframiento y protección utilizados por parte del responsable y/o autor de la misma.

En todo caso, se prohíbe compartir los datos personales transferidos en espacios físicos, carpetas públicas o sitios electrónicos de almacenamiento compartido que no cuenten con acceso restringido.

7.5. Divulgación

Los municipios y distritos entregarán para su conocimiento copia electrónica de la presente resolución con su respectivo anexo y le solicitará constancia de su lectura a todos los funcionarios para la recolección, descargue, almacenamiento, procesamiento, utilización, circulación y demás operaciones de tratamiento de la información que se transfiere.

7.6. Canalización de incidentes tecnológicos

El representante legal o los funcionarios delegados de los municipios o distritos, en cualquier momento a través del Servicio Informático Peticiones, Quejas, Sugerencias, Reclamos - PQSR y Denuncias a través del portal de la DIAN (www.dian.gov.co) podrán reportar los diferentes eventos tecnológicos que se presenten durante el acceso o funcionamiento de la herramienta a la DIAN a través de la Subdirección de Gestión de Tecnologías Información y Telecomunicaciones o al área que haga sus veces, para efectos de que se tomen los correctivos a que haya lugar.

7.7. Mejoramiento de las medidas

Estos lineamientos no pretenden ser un listado exhaustivo de medidas, sino considerarse meramente enumerativo de previsiones que deben evaluar los municipios y distritos para decidir en todo momento la adopción y adaptación de condiciones necesarias y efectivas que refuercen las medidas a nivel tecnológico, humano, administrativo, contractual, procedimental, físico o de cualquier otra índole, que observen las buenas prácticas y principios desarrollados en el ámbito internacional en relación con la protección y tratamiento de datos personales, que se refieren a la privacidad por diseño y a la evaluación del impacto de la privacidad, para así evitar afectaciones a la seguridad y privacidad de la información de las personas, tales como:

- Acceso, descarga o recolección indebida o no autorizada de la información.

- Manipulación de la información.

- Destrucción de la información.

- Usos indebidos o no autorizados de la información.

- Circular o suministrar la información a personas no autorizadas.

Las medidas de seguridad deben ser apropiadas considerando varios factores como: (i) los niveles de riesgo del Tratamiento para los derechos y libertades de los Titulares de los datos; (ii) la naturaleza de los datos; (iii) las posibles consecuencias que se derivarían de una vulneración para los Titulares y la magnitud del daño que se puede causar a ellos, al Responsable y a la sociedad en general; (iv) el número de Titulares de los datos y la cantidad de información; (v) el tamaño de la organización; (vi) los recursos disponibles; (vii) el estado de la técnica; y (viii) el alcance, contexto y finalidades del Tratamiento de la información¹.

Todas las actividades tendientes a mitigar posibles fallas en las medidas de seguridad y/o reducir los riesgos sobre la información que ha sido recolectada y almacenada por los municipios o distritos deben tener un carácter permanente, y ser objeto de revisión, evaluación y mejora continua, por ende, deben ser monitoreadas para establecer su pertinencia, medir su nivel de eficacia y el grado de protección de los datos personales, con el fin de diseñar nuevas iniciativas.