Piensen en la cantidad de datos personales que se tratan en los centros penitenciarios tras el ingreso del condenado, por ejemplo: datos de identificación, características físicas, circunstancias familiares, historial médico, infracciones penales y administrativas, etc.
Marco legal
Aparte del RGPG y la LOPDGDD, el tratamiento de los datos personales de la población reclusa se rige por lo establecido en la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales. En su día, hice un estudio detallado de dicha norma que dejo enlazado aquí.
Aparte de las normas antes citadas, hemos de prestar atención a la Ley Orgánica 1/1979, de 26 de septiembre, General Penitenciaria y al Real Decreto 190/1996, de 9 de febrero, por el que se aprueba el Reglamento Penitenciario.
Ingreso en un establecimiento penitenciario
Cuando una persona ingresa en un centro penitenciario, lo primero que se hace es proceder a verificar su identidad. Se comprueban sus datos de identidad, se toman sus huellas dactilares y se le fotografía de frente y de perfil. Acto seguido, el recluso hará entrega de los objetos personales que lleve consigo, que se guardarán hasta que salga del centro o se entregarán a la persona que indique. Se le entregan sábanas, mantas y ropa para vestirse, si la precisa, aparte de un kit de higiene personal.
Tras su inscripción en el «Libro de Ingresos» y la apertura de un expediente personal, el recluso ha de pasar por un reconocimiento médico, así como por diversas entrevistas, por ejemplo, con un psicólogo que evaluará su estado anímico, un educador social que le informará sobre los programas educativos y talleres ocupacionales del centro y un trabajador social que le proporcionará información sobre las ayudas existentes para la familia en caso de desprotección. La información es más amplia, pero no procede entrar en detalles. Cumplido el trámite de ingreso, el recluso pasa al módulo asignado.
Durante el tránsito que les relate –a grandes rasgos– se registran multitud de datos personales. No es necesario recabar el consentimiento del recluso para el tratamiento de sus datos personales, pues el centro está legitimado con base en el artículo 6.1.e) del RGPD, esto es, cumplimiento de una misión de interés público o inherente al ejercicio del poder público, si bien caben algunos matices.
El centro necesitará el consentimiento expreso del recluso para el tratamiento de datos personales de «categorías especiales», o sea, aquellos que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, así como el tratamiento de datos genéticos y biométricos dirigidos a identificar de manera unívoca al afectado y los relativos a salud, vida sexual y orientación sexual, salvo que concurra alguna de las siguientes circunstancias:
- Que el tratamiento se encuentre previsto por una norma con rango de ley o por el derecho de la Unión Europea.
- Que resulte necesario para proteger los intereses vitales, así como los derechos y libertades fundamentales del interesado o de otra persona física.
- Que el tratamiento se refiera a datos que el interesado haya hecho manifiestamente públicos.
A modo de ejemplo, los centros penitenciarios, en el marco de sus funciones y competencias, pueden tratar datos biométricos, como las huellas dactilares, dirigidos a identificar de manera unívoca a una persona física con fines de prevención, investigación, detección de infracciones penales, incluidas la protección y la prevención frente a las amenazas contra la seguridad pública. Aún tratándose de datos de categorías especiales, no es necesario recabar el consentimiento del afectado, pues el tratamiento está amparado por una norma con rango de ley, en concreto, por la Ley Orgánica 7/2021.
Los datos personales de los menores y de las personas con capacidad modificada judicialmente o que estén incursas en procesos de dicha naturaleza, se tratarán garantizando el interés superior de los mismos y con el nivel de seguridad adecuado.
Cesión de los datos personales
El centro penitenciario podrá ceder los datos personales de los reclusos contenidos en los ficheros informáticos penitenciarios cuando la cesión resulte necesaria para que puedan ejercer sus funciones respecto del interno en materia de servicios sociales, seguridad social, custodia de menores u otras análogas.
Los datos personales de los reclusos se podrán ceder al Defensor del Pueblo o institución análoga de las Comunidades Autónomas que ejerzan competencias ejecutivas en materia penitenciaria, al Ministerio Fiscal y a los Jueces y Tribunales, cuando éstos sean reclamados de forma motivada.
Conclusión
El hecho de estar recluidos en un centro penitenciario no priva a nadie de la protección de sus datos personales, aunque existen limitaciones.
La Dirección del centro puede denegar el ejercicio de derechos por motivos relativos a la defensa del Estado o la seguridad pública, la protección de los derechos y libertades de terceros o las necesidades de las investigaciones que se estén realizando. Esa denegación ha de estar debidamente motivada, es decir, el recluso tiene derecho a saber, con certeza, las causas por las que se le priva de sus derechos. En caso contrario, la resolución sería recurrible ante la AEPD.