Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

La protección de datos en el ámbito de los procesos judiciales penales

Siguiendo la línea de los artículos anteriores, en este les explicaré la regulación de la protección de datos en los procesos judiciales penales. 

Los procesos judiciales penales no están sometidos al régimen general contenido en el RGPD y en la LOPDGDD. En tal sentido, el artículo 2 apartado 2 letra d) del RGPD dispone que este no se aplica al tratamiento de datos personales «por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención».

Directiva (UE) 2016/680

Desde el 6 de mayo de 2016, en los procesos judiciales penales rige la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales y a la libre circulación de dichos datos.

El RGPD y la LOPDGDD se aplicarán con carácter supletorio según el artículo 2.3 de la LOPDGDD.

Hasta la transposición de la Directiva, la actuación de funcionarios y autoridades policiales y judiciales en el ejercicio de las funciones de investigación y enjuiciamiento de delitos se rige por la Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter Personal, en particular, por su artículo 22 y sus disposiciones de desarrollo, según la Disposición Transitoria Cuarta de la LOPDGDD.

Desde su entrada en vigor, la Directiva despliega todos sus efectos en el ámbito judicial, por cuanto las obligaciones derivadas de la Directiva recaen sobre todos los órganos del Estado, cada uno dentro de sus respectivas competencias, incluidos los órganos jurisdiccionales, que están obligados a contribuir al cumplimiento por los Estados miembros de los deberes impuestos por la Directiva, ya sea por la interpretación del Derecho interno de conformidad con el contenido de la Directiva (principio de interpretación conforme) ya sea por aplicación directa (efecto directo).

Al amparo del principio de interpretación conforme a la Directiva, los órganos jurisdiccionales tienen la obligación de hacer todo lo posible, a la luz de la letra y de la finalidad de la Directiva, para al efectuar dicha interpretación, alcanzar el resultado a que se refiere la Directiva. De modo que, cuando el tenor de la norma nacional pueda ser entendida en diversos sentidos, el Juez nacional optará por aquélla interpretación que ponga la disposición interna en sintonía con la Directiva.

También cabe plantear un efecto directo de la Directiva en relación con los derechos reconocidos por la misma a los particulares frente a los poderes públicos, siempre que concurran los presupuestos a tal efecto exigidos por la jurisprudencia del Tribunal de Justicia de la Unión Europea, que son dos:

  1. Que el Estado miembro de la Unión Europea no haya transpuesto la Directiva en plazo.
  2. Que la aplicación directa se refiera a disposiciones incondicionales y suficientemente claras y precisas y que reconozcan derechos a los particulares frente a los poderes públicos.

Así lo expuesto, los derechos que reconoce la Directiva 2016/680/UE a los interesados son:

1.- Derecho de acceso (artículo 14): El interesado tiene derecho «a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen» y en caso positivo tiene derecho de acceso a todos sus datos. Este derecho puede ser limitado o restringido por los Estados miembros para evitar que se obstaculicen indagaciones, investigaciones o procedimientos oficiales o judiciales, que se cause perjuicio a la prevención, detección, investigación o enjuiciamiento de infracciones penales o a la ejecución de sanciones penales y para proteger la seguridad pública o nacional y los derechos y libertades de otras personas.

2.- Derecho de rectificación o supresión y de limitación del tratamiento (artículo 16): Estos derechos pueden ser, igualmente, limitados o restringidos por los Estados miembros por las mismas causas que enunciaba en el caso anterior.

El ejercicio de los mencionados derechos se realizará de conformidad con el Derecho interno de los Estados miembros (artículo 18 de la Directiva). El Considerando 49 establece que «cuando los datos personales sean tratados en el transcurso de una investigación penal o un procedimiento judicial en materia penal, el ejercicio de los derechos de información, acceso a los datos personales, rectificación o supresión de estos y la limitación de su tratamiento podrá ejercerse de conformidad con el Derecho procesal nacional». En el caso de España, la norma procesal que rige es la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial (LOPJ).

El control del tratamiento de datos personales cuando los órganos jurisdiccionales actúen en ejercicio de su función jurisdiccional recae sobre el Consejo General del Poder Judicial según el artículo 236.1 nonies de la LOPJ.

Conclusión

En el ámbito jurisdiccional penal rigen normas distintas a las generales, aunque estas se aplican con carácter supletorio.

En dicho ámbito, los derechos de acceso, rectificación o supresión y limitación del tratamiento están más restringidos.

Actualización (27.05.2021)

Aprobada la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, que entrará en vigor el 16 de junio de 2021.

El plazo para la transposición al derecho interno de la Directiva 2016/680/UE venció el 6 de mayo de 2008. El TJUE condenó al Reino de España a pagar a la Comisión Europea una multa a tanto alzado de 15.000.000 € por incumplir el plazo de transposición, más 89.000 € diarios de multa coercitiva desde el 25 de febrero de 2021 hasta la fecha en que se haya puesto fin al incumplimiento declarado (pueden consultar la sentencia del TJUE haciendo clic aquí).

Si hacemos números entre el 25 de febrero de 2021 y el 26 de mayo de 2021 hay 91 días que a razón de 89.000 €/día hacen un total de 8.099.000 € que sumados a los 15.000.000 € iniciales, dan como resultado final la cantidad de 23.099.000 €, más las costas del procedimiento que, también, le fueron impuestas a España, y todo ello por no hacer los deberes a tiempo.

Actualización (27.06.2022)

La Comisión Europea ha publicado su primer informe sobre la aplicación y funcionamiento de la Directiva UE/2016/680. Dicho informe, que dejo enlazada aquí, considera que la Directiva garantiza un nivel armonizado y elevado de protección de los derechos de las personas implicadas en procesos penales, proporcionaneo un marco jurídico coherente para el tratamiento de datos por las autoridades policiales y judiciales. También muestra que el aumento de la confianza y seguridad en el intercambio de datos facilita la cooperación transfronteriza en la lucha contra la delincuencia y el terrorismo.

El informe constata que, en general, las normas se han transpuesto de forma satisfactoria, pero que siguen existiendo problemas, por ejemplo, la falta de recursos asignados a algunas autoridades de protección de datos. El informe también contiene una lista de acciones desarrolladas por la Comisión Europea, los Estados miembros y las autoridades de control de protección de datos para aprovechar el potencial de la Directiva. 

El próximo informe de la Comisión Europea sobre la aplicación de este instrumento está previsto para el año 2026.

Actualización (30.01.2023)

El Tribunal de Justicia de la Unión Europea (TJUE) en su Sentencia de 26 de enero de 2023 (asunto C‑205/21) ha puesto límites a la recogida por parte de la policía de datos biométricos y genéticos de cualquier persona investigada por un delito público doloso a efectos de su registro.

Al amparo de la Directiva (UE) 2016/680, el tribunal dispone que las leyes nacionales deben obligar a la autoridad competente a comprobar y demostrar, por una parte, si esa recogida es estrictamente necesaria para satisfacer los objetivos concretos perseguidos y, por otra, si tales objetivos no pueden lograrse mediante medidas que constituyan injerencias menos graves en las libertades y los derechos fundamentales del interesado.

error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).