04 2021 Juin

La nouvelle réglementation de la protection des données personnelles dans les affaires pénales

Par Vanessa Herrero Sanz, avocate dans la zone Mercantile de Avocats à l'AGA.

Il a récemment été publié dans le BOE la nouvelle loi organique 7/2021, du 26 mai, relative à la protection des données personnelles traitées à des fins de prévention, de détection, d'enquête et de poursuite des infractions pénales et l'exécution des sanctions pénales, qui entrera en vigueur le 16 juin 2021 , à l'exception des dispositions relatives aux obligations et responsabilités des responsables et des personnes chargées de la protection des données, qui ne prendront effet que le 16 décembre 2021 prochain.

Comme indiqué, la présente loi organique a pour objet d'établir les règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par le autorités compétentesavec à des fins de prévention, de détection, d'enquête et de poursuite d'infractions pénales ou d'exécution de sanctions pénales, y compris la protection et la prévention contre les menaces à la sécurité publique.

Clarifie la loi qui sera considérée comme des autorités compétentes :

  • Les autorités judiciaires de la juridiction pénale et le ministère public ;
  • Les Administrations Pénitentiaires ;
  • La Direction Adjointe de la Surveillance Douanière ;
  • Le Service Exécutif de la Commission pour la Prévention du Blanchiment des Capitaux et des Infractions pécuniaires ;
  • Et la Commission de surveillance des activités de financement du terrorisme

Par conséquent, cela affectera les traitements qui proviennent des images et des sons obtenus grâce à l'utilisation de caméras et caméras vidéo par les forces et organismes de sécurité, soit il est effectué par les organismes compétents pour la surveillance et le contrôle dans le centros penitenciarios ou pour le contrôle, la régulation, la surveillance et la discipline de la circulation.

Son objectif est que le traitement des données effectué par ces autorités compétentes respecte toujours les droits fondamentaux des citoyens, conformément aux dispositions de la Charte des droits fondamentaux de l'Union européenne, dans le traité sur le fonctionnement de l'Union européenne et, in fine, , de notre Constitution.

La norme consacre un chapitre à principes de protection des données qui doivent être observés par les responsables du traitement et qui sont collectés de manière similaire à celle établie dans le RGPD, avec quelques spécialités :

  1. Devoir de collaboration avec les autorités compétentes, selon lesquelles, sauf autorisation judiciaire requise par la loi, les Administrations Publiques ou toute personne physique ou morale doivent fournir aux autorités judiciaires, au Parquet ou à la Police Judiciaire les informations nécessaires à l'enquête ou à la poursuite des infractions pénales ou l'exécution des peines et l'information nécessaire à la protection et à la prévention contre un danger réel et grave pour la sécurité publique, avec l'obligation de ne pas informer l'intéressé desdits traitements ultérieurs.
  2. La préservation des données personnelles a lieu seulement le temps nécessaire Pour atteindre les finalités prévues et vous devez examiner la nécessité de conserver, limiter ou supprimer toutes les données personnelles contenues dans chacune des activités de traitement sous votre responsabilité, au plus tous les 3 ans. En général, le délai maximum de suppression des données sera de 20 ans.
  3. Distinguer les données qui correspondent aux différentes catégories d'acteurs, tels que les suspects, condamnés ou sanctionnés, les victimes ou les tiers impliqués, ainsi qu'à différencier si les données qu'il traite sont fondées sur des faits ou sur des appréciations.
  4. Dans le cas d' transmission de données soumise à des conditions particulières de traitement, ces conditions doivent être respectées par le destinataire de celles-ci, notamment l'interdiction de les transmettre ou de les utiliser à des fins autres que celles pour lesquelles elles ont été transmises.
  5. Seuls seront autorisés les traitements de données personnelles révélant l'origine ethnique ou raciale, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que les traitements de données génétiques, de données biométriques visant à identifier de manière unique une personne physique, les données relatives à la santé ou la vie sexuelle ou l'orientation sexuelle d'une personne physique, lorsque cela est strictement nécessaire, sous réserve des garanties appropriées pour les droits et libertés de l'intéressé.
  6. Se interdit la prise de décision individuelle automatisée, y compris le profilage dans ce domaine, sauf autorisation par une règle ayant force de loi ou par le droit de l'Union européenne.

D'autre part, la loi inclut la conditions d'exercice des droits des personnes, déjà réglementées dans le RGPD européen ainsi que dans la loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques, bien qu'elles puissent être restreintes si nécessaire pour éviter d'entraver une enquête ou la sécurité publique ou nationale la sécurité est menacée.

En ce sens, la loi établit :

  • L'obligation du responsable de fournir les informations correspondant aux droits de l'intéressé de manière concise, dans un langage clair et simple et d'une manière
  • Les informations qui doivent être mises à la disposition de l'intéressé, destacal'identification de la personne responsable du traitement et ses coordonnées ; les coordonnées du délégué à la protection des données et les finalités du traitement auquel les données sont destinées

En bref, cette loi intègre dans le système juridique espagnol la directive (UE) 2016/680, du 27 avril 2016, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention, la détection, l'enquête et la poursuite d'infractions pénales ou l'exécution de sanctions pénales, et la libre circulation de ces données.

Au-delà des polémiques qui ont surgi sur l'éventuelle introduction d'une « justice préventive » ou sur la traduction correcte des termes de la norme européenne, la vérité est qu'elle implique de donner plus de garanties aux traitements de données qui étaient déjà effectués par l'autorité compétente les autorités.

Partagez: