La nova regulació de la protecció de dades personals en les causes penals

Per Vanessa Herrero Sanz, advocada de l'àrea Mercantil de AGM Advocats.

Recentment s'ha publicat al BOE la nova Llei Orgànica 7/2021, de 26 de maig, de protecció de dades personals tractades per a fins de prevenció, detecció, investigació i enjudiciaments d'infraccions penals i d'execució de sancions penals, que entrarà en vigor el proper 16 de juny de 2021 , llevat de les previsions relatives a les obligacions i responsabilitats dels responsables i encarregats de protecció de dades, que no tenen efecte fins al proper 16 de desembre de 2021.

Tal com es declara, aquesta Llei orgànica té per objecte establir les normes relatives a la protecció de les persones físiques pel que fa a el tractament de les dades de caràcter personal per part de les autoritats competents, Amb fins de prevenció, detecció, investigació i enjudiciament d'infraccions penals o d'execució de sancions penals, Incloses la protecció i prevenció enfront de les amenaces contra la seguretat pública.

Aclareix la llei que s'han de considerar autoritats competents:

• Les autoritats judicials de l'ordre jurisdiccional penal i el ministeri fiscal;
• Les administracions Penitenciàries;
• La Direcció Adjunta de Vigilància Duanera;
• El Servei Executiu de la Comissió de Prevenció de l'Blanqueig de Capitals i Infraccions Monetàries;
• I la Comissió de Vigilància d'Activitats de Finançament de l'Terrorisme

Per tant, afectarà els tractaments que procedeixin de les imatges i sons obtinguts mitjançant la utilització de càmeres i videocàmeres per les Forces i Cossos de Seguretat, O bé es dugui a terme pels òrgans competents per a la vigilància i control en els centros penitenciarios o per al control, regulació, vigilància i disciplina de l'trànsit.

La seva finalitat és que el tractament de les dades que realitzin aquestes autoritats competents respecti sempre els drets fonamentals dels ciutadans, d'acord amb el que estableix la Carta dels Drets Fonamentals de la Unió Europea, en el Tractat de Funcionament de la Unió Europea i, en darrer terme, de la nostra Constitució.

La norma dedica un capítol als principis de protecció de dades que han d'observar els responsables de l'tractament i que es recullen d'una manera similar al que estableix el RGPD, amb algunes especialitats:

1. Deure de col·laboració amb les autoritats competents, segons el qual, llevat que legalment sigui exigible una autorització judicial, les administracions públiques o qualsevol persona física o jurídica ha de proporcionar a les autoritats judicials, a l'ministeri fiscal oa la Policia Judicial la informació necessària per a la investigació o enjudiciament de infraccions penals o l'execució de les penes i la informació necessària per a la protecció i prevenció davant d'un perill real i greu per a la seguretat pública, amb l'obligació de no informar l'interessat d'aquests tractaments ulteriors.
2. La conservació de les dades personals tingui lloc només durant el temps necessari per complir amb les finalitats previstes i haurà de revisar la necessitat de conservar, limitar o suprimir el conjunt de les dades personals incloses en cadascuna de les activitats de tractament sota la seva responsabilitat, com a màxim cada 3 anys. Amb caràcter general, el termini màxim per a la supressió de les dades serà de 20 anys.
3. Distingir les dades que corresponguin a les diverses categories d'interessats, Com a sospitosos, condemnats o sancionats, víctimes o tercers involucrats, així com diferenciar si les dades que tracta es basen en fets o en apreciacions.
4. En cas de transmissió de dades subjectes a condicions específiques de tractament, Aquestes condicions hauran de ser respectades pel destinatari dels mateixos, especialment, la prohibició de transmetre'ls o d'utilitzar-los per a fins diferents d'aquells per als quals van ser transmesos.
5. Només es permetrà el tractament de dades personals que revelin l'origen ètnic o racial, les opinions polítiques, les conviccions religioses o filosòfiques o l'afiliació sindical, així com el tractament de dades genètiques, dades biomètriques dirigits a identificar de manera unívoca a una persona física , les dades relatives a la salut oa la vida sexual o l'orientació sexual d'una persona física, quan sigui estrictament necessari, amb subjecció a les garanties adequades per als drets i llibertats l'interessat.
6. Se prohibeix l'adopció de decisions individuals automatitzades, Inclosa l'elaboració de perfils en aquest àmbit, llevat que estigui autoritzat per una norma amb rang de llei o pel dret de la Unió Europea.

D'altra banda, la llei recull les condicions per a l'exercici dels drets de les persones, Ja regulats en el RGPD europeu així com en la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals, si bé podran ser restringits quan sigui necessari per evitar que s'obstaculitzi una investigació o es posi en perill la seguretat pública o la seguretat nacional.

En aquest sentit, la llei estableix:

• L'obligació exigible el responsable de facilitar la informació corresponent als drets de l'interessat de forma concisa, amb un llenguatge clar i senzill i de manera
• La informació que s'ha de posar a disposició de l'interessat, destacando la identificació de l'responsable de l'tractament i les seves dades de contacte; les dades de contacte de l'delegat de protecció de dades i els caps de l'tractament a què es destinin les dades

En definitiva, amb aquesta Llei s'incorpora a l'ordenament jurídic espanyol la Directiva (UE) 2016/680, de 27 d'abril de 2016, relativa a la protecció de les persones físiques pel que fa a el tractament de dades personals per part de les autoritats competents per a fins de prevenció, detecció, investigació i enjudiciament d'infraccions penals o d'execució de sancions penals, ia la lliure circulació d'aquestes dades.

A l'marge de les polèmiques que s'han suscitat sobre la possible introducció d'una "justícia preventiva" o la correcta traducció dels termes de la norma europea, la veritat és que suposa dotar de majors garanties a tractaments de dades que ja s'estaven realitzant per les autoritats competents.