La protección de datos en causas penales ya cuenta con una normativa en España. Esto gracias a la reciente publicación de la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
La mencionada normativa entró en vigor el 16 de junio del presente año. A excepción del Capítulo IV, que estará vigente a partir del 16 de diciembre de 2021. Éste último tiene que ver con las obligaciones generales y la actuación del Responsable y del encargado del tratamiento de la seguridad de los datos personales. A continuación expondremos un breve análisis de esta norma y de su importancia.
Objeto y ámbito de la LO de protección de datos en causas penales
El propósito de la Ley Orgánica a la que nos referimos (artículo 1) es establecer las normas relativas a la protección de las personas físicas respecto al tratamiento de los datos de carácter personal por parte de las autoridades competentes. Ello con el objetivo de prevenir, detectar, investigar y enjuiciar infracciones penales o ejecutar sanciones penales. Incluyendo la protección y prevención frente a las amenazas contra la seguridad pública.
Mientras que el ámbito de aplicación, definido en el artículo 2, engloba al tratamiento total o parcialmente automatizado o no automatizado de datos personales, que efectúen dichas autoridades, con los fines ya especificados.
También abarca el tratamiento de los datos personales realizados por los órganos judiciales y las fiscalías para tramitar las actuaciones o procesos en los que tengan competencia. Al igual que el efectuado durante la gestión de la Oficina judicial y fiscal cuando actúen en cumplimiento de los fines previstos en artículo 1. Sin menoscabo de lo dispuesto en “la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, de las leyes procesales que le sean aplicables y, en su caso, por la Ley 50/1981, de 30 de diciembre, por la que se regula el Estatuto Orgánico del Ministerio Fiscal”. En este sentido, el mismo artículo aclara que no tendrán competencia en el control de las referidas operaciones de tratamiento las autoridades de protección de datos mencionadas en el Capítulo VI. Es decir, la Agencia Española de Protección de Datos y las autoridades autonómicas en la materia.
Tratamientos de datos no contemplados en la LO
Por supuesto, el texto indica los tratamientos de datos no cubiertos por esta Ley Orgánica; en primer lugar, no contempla aquellos que efectúen las autoridades para fines distintos a los señalados en el artículo 1. Entre los mismos, se incluyen los que han de archivarse por razones de interés público o para la investigación estadística, científica e histórica.
Tampoco los que realicen entes de la Administración General del Estado relacionadas con el cumplimiento de las Disposiciones Específicas sobre la Política Exterior y de Seguridad Común especificadas en el capítulo II del título V del Tratado de la Unión Europea. Menos aún, los tratamientos no incluidos en el ámbito de aplicación del Derecho de la Unión Europea. Por último, se excluyen los tratamientos en el ámbito de las materias clasificadas (como los relacionados con la Defensa Nacional). Lo mismo ocurre con los realizados en las acciones civiles y procedimientos administrativos vinculados con los procesos penales que no tengan como propósito ninguno de los fines especificados en el artículo 1. Aparte de eso, no cubre los tratamientos de datos de personas fallecidas, sin perjuicio de lo indicado en el artículo 3.
Marco normativo de la LO de protección de datos en causas penales
En el capítulo II de la LO analizada se establecen los principios de protección de datos cuya garantía concierne al responsable del tratamiento. Los términos en que se plantean dichas premisas son similares a los del RGPD, salvo algunos aspectos propios del ámbito de esta Ley Orgánica.
Aquí destaca el deber de colaboración de las Administraciones Públicas o cualquier persona física o jurídica con las autoridades competentes. A excepción de aquellos casos en que legalmente sea indispensable una autorización judicial. Por tanto, los organismos oficiales, personas y empresas deberán proporcionar a las autoridades judiciales, al Ministerio Fiscal o a la Policía Judicial la información que les requieran a objeto de investigar o enjuiciar infracciones penales o ejecutar las penas. Asimismo, aquella que se necesite para la protección y prevención ante un peligro real y grave para la seguridad de los ciudadanos, como ejemplo; la suplantación de identidad en Internet. Todo lo anterior con la exigencia de no informar al interesado acerca de dichos tratamientos ulteriores. Esta condición es esencial para evitar que al disponer de esta información el interesado ponga en peligro los objetivos que justifican el tratamiento de estos datos, según la referida Ley Orgánica.
Características especiales de datos y datos biométricos
Más aún, el tratamiento de categorías especiales de datos sólo será lícito si es absolutamente necesario y si cumple las condiciones especificadas en los literales del artículo 13.1. Dichas categorías particulares de datos personales son las que se mencionan a continuación:
- El origen étnico o racial.
- Las opiniones políticas, convicciones religiosas o filosóficas o la afiliación sindical.
- Datos genéticos o datos biométricos (huellas dactilares o imagen facial) que puedan emplearse para la identificación de una persona física.
- Los datos relacionados con la salud o la vida sexual.
Reconociendo la imparable evolución de la tecnología y los medios electrónicos, la LO los habilita legalmente para obtener respuestas rápidas y precisas en el uso de esta información.
Videovigilancia y captura de imágenes y sonido con dispositivos móviles
En la Sección 2da. del mismo capítulo se expresan las condiciones para el tratamiento de imágenes captadas mediante sistemas de videovigilancia y dispositivos móviles. Específicamente, la LO de protección de datos en causas penales, considera que Fuerzas y Cuerpos de Seguridad pueden captar, reproducir y tratar datos personales bajo las condiciones indicadas en esta Ley Orgánica, sin que ello se considere una intromisión ilegítima en “el derecho al honor, a la intimidad personal y familiar y a la propia imagen”, de acuerdo a lo establecido en el artículo 2.2 de la Ley Orgánica 1/1982 que regula estos aspectos.
Más adelante, la Ley determina que privará el principio de la proporcionalidad en la instalación de sistemas de grabación de imágenes. Los criterios para la disposición de estos equipos serán: “asegurar la protección de los edificios e instalaciones propias”. Por igual, “asegurar la protección de edificios e instalaciones públicas y de sus accesos que estén bajo custodia”. De la misma manera, “salvaguardar y proteger las instalaciones útiles para la seguridad nacional y prevenir, detectar o investigar la comisión de infracciones penales; también la protección y prevención frente a las amenazas contra la seguridad pública”.
El artículo 17 regula el empleo de dispositivos móviles por parte de los cuerpos de seguridad para la captura de sonido e imagen en procedimientos. En tanto que el artículo18, detalla el tratamiento y conservación del material en vídeo.
LO de protección de datos en causas penales y derechos de las personas
En particular, el capítulo III trata los derechos de las personas. En este sentido, prevé condiciones generales para el ejercicio de derechos como la exigencia al responsable de facilitar la información que corresponda a los derechos del interesado de forma precisa, empleando un lenguaje sencillo. Y además, de manera gratuita.
Se ratifican los derechos de acceso, rectificación, supresión y limitación del tratamiento previstos en otras normas como el RGPD. De esta forma el interesado está facultado para revisar si sus datos reciben el tratamiento adecuado y legal. Incluso a exigir la rectificación de sus datos si los mismos son inexactos. Así como también a suprimirlos cuando el tratamiento no cumpla lo previsto en los artículos 6, 11 o 13, entre otros derechos.
Sin embargo, la LO dispone que tales derechos están sujetos a restricción. Por ejemplo, cuando se requiera evitar la obstaculización de una investigación o esté en riesgo la seguridad pública o nacional.
¿Necesitas saber más sobre la LO de protección de datos en causas penales?
En Legal Veritas podemos asesorarte sobre todas las regulaciones vigentes de protección de datos. Ya que cumplir con normativas como la LO de protección de datos en causas penales, el RGPD, la LSSI CE y la LOPD es vital para tu empresa.
Además, te ofrecemos servicios especializados como:
- Adaptación a la protección de datos de páginas web y ecommerce.
- Análisis y borrado de metadatos confidenciales de tu web.
- Desarrollo del canal ético y de denuncias.
- Asignación de un delegado de protección de datos externalizado.
- Hacking ético.
¡Contacta con nosotros y evita sanciones!
Deja una respuesta