Ley Orgánica de Protección de Datos en investigaciones penales

En el Boletín Oficial de las Cortes Generales del 19 de febrero podemos encontrar el Proyecto de Ley Orgánica de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales aprobado por el Consejo de Ministros el pasado 9 de febrero.

El texto transpone la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 que daba un plazo de dos años para su transposición, es decir, mayo de 2018. Este gran retraso ha sido la razón por la cual se ha remitido a las Cortes Generales solicitando que su tramitación parlamentaria se realice por el procedimiento de urgencia.

La aprobación de una normativa específica distinta al Reglamento General de Protección de Datos (RGPD) surge de la necesidad de garantizar que el intercambio de datos personales por parte de las autoridades competentes en el interior de la Unión no quede restringido ni prohibido por motivos relacionados con la protección de datos personales.

El Proyecto establece las normas necesarias relativas a la protección de las personas físicas en lo que respecta al tratamiento de sus datos por parte de las autoridades competentes, con fines de prevención, detección, investigación y enjuiciamiento de infracciones penales o de ejecución de sanciones penales, incluidas la protección y prevención frente a las amenazas contra la seguridad pública.

El tratamiento sólo será lícito en la medida en que sea necesario para estos fines y se realice por una autoridad competente en ejercicio de sus funciones. Así, el consentimiento del interesado, principal base de legitimación del RGPD, no constituye en sí mismo un fundamento jurídico para el tratamiento en este caso. Sí se establecen, sin embargo, como principios básicos que los datos deberán ser:

1. Tratados de manera lícita y leal.
2. Recogidos con fines determinados, explícitos y legítimos, y no serán tratados de forma incompatible con esos fines.
3. Adecuados, pertinentes y no excesivos en relación con los fines de tratamiento.
4. Exactos y, si fuera necesario, actualizados.
5. Conservados de forma que permitan identificar al interesado durante un período no superior al necesario para los fines para los que son tratados.
6. Tratados de manera que se garantice una seguridad adecuada.

Por último, cabe destacar que la Directiva da libertad a los Estados miembros para el establecimiento de sanciones haciendo referencia únicamente a que deberán ser efectivas, proporcionadas y disuasorias. El Proyecto incluye un régimen sancionador que oscilaría entre los 6.000 y los 240.000 euros, muy alejado del establecido por el RGPD. Habrá que esperar, no obstante, a la aprobación del texto definitivo.

#Helas, #RGPD, #protecciondatos, #investigacionespenales

 María de la Rica Ortega

Consultor de Helas Consultores