¿Es legítima a la elaboración de listas negras de condenados por delitos sexuales?
A raíz de la agresión a una menor a la salida de una discoteca en Igualada, Fecasarm (patronal catalana de empresas de ocio nocturno) vuelve a hacer hincapié sobre la necesidad de poner en marcha una “lista negra” de reincidentes y condenados por delitos contra las personas y la libertad sexual cometidos en espacios de ocio nocturno. La finalidad de esta iniciativa sería evitar que las personas incluidas en esta lista accedan a estos locales. Para ello, antes de acceder, el cliente deberá facilitar sus datos identificativos para que sean cotejados con este listado.
Según se apunta en el propio comunicado, “este listado sería compartido por empresas de ocio nocturno a nivel estatal y en un futuro podría tener dimensión internacional, siempre procurando respetar los derechos fundamentales de las personas incluidas en el mismo, así como el art 9.1 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales 3/2018 de 5 de diciembre (LOPDGDD)” .
Dado que la elaboración de estos listados, así como su consulta por parte de los posibles agentes intervinientes (empresas de ocio nocturno, vigilantes de seguridad, etc..) implica el tratamiento de datos personales, no solo identificativos, sino también de condenas e infracciones penales, es absolutamente necesaria una base de legitimación sólida y reconocida por el RGPD. ¿Y cual sería esta base de legitimación? Lo analizamos brevemente.
Cumplimiento de una obligación legal para el Responsable del Tratamiento, siempre y cuando existiera una norma que obligara a la creación y consulta de estos listados, circunstancia que, hoy en día, no se da.
Interés público. El considerando 10 deja en mano de los Estados miembros adoptar disposiciones nacionales para especificar en mayor grado la aplicación de las normas. Además, el considerando 45 añade que, para poder usar este interés público como base de legitimación, el tratamiento debe tener una base en el Derecho de la Unión o de los Estados miembros. Por tanto, sería necesario estudiar si se dispone de esa base.
Intereses legítimos del Responsable o de un tercero, que requiere, necesariamente, la realización de un juicio de ponderación (prueba de sopesamiento) entre dicho interés y los derechos y libertades fundamentales de los incluidos en el listado.
Intereses vitales del interesado o de otra persona física. Según el considerando 46 del RGPD solo es posible utilizar esta base cuando no sea posible encajar el tratamiento en otra; es decir, nos la deja como última opción. Además, tratándose de un tratamiento que, en principio, podría considerarse como no necesario, se debería acudir a otras bases jurídicas.
Teniendo en cuenta que las otras bases de legitimación podrían ser discutibles ¿cabría entonces la posibilidad de utilizar el consentimiento de los interesados (condenados) como base legal? Pues si le damos la vuelta al concepto de “lista negra” y se enfoca más hacia una lista de inclusión voluntaria, podría ser posible. Nos referimos a listados similares a los registros de prohibidos, aquéllos que impiden el acceso del inscrito a los juegos donde la Administración Pública ha determinado la necesidad de realizar la identificación previa del jugador (casinos, por ejemplo). Los ciudadanos que voluntariamente deseen que se les impida el acceso, pueden inscribirse en estos registros. Otra cuestión bien diferente sería la eficacia de una lista de estas características creada exclusivamente con datos aportados voluntariamente.
Una vez que se haya conseguido encajar el tratamiento en una de las bases de legitimación previstas en el RGPD, tocaría lidiar con el artículo 10, que regula expresamente el tratamiento de datos personales relativos a condenas, infracciones penales o medidas de seguridad conexas. Estos tratamientos solo se podrán llevar a cabo bajo supervisión de autoridades públicas o si nos lo permite el derecho de la Unión o de los Estados miembros.
En resumen, la creación de esta “lista negra” requiere un estudio exhaustivo de su base de legitimación y, en cualquier caso, las autoridades competentes deberían se las encargadas de su supervisión.
#helas #rgpd #law #data #privacy #legaltech #protecciondatos
Natalia Antón Carabias
Consultor de Helas Consultores
