MENÚ
Se han viralizado varios contenidos que afirman que el Gobierno ha aprobado “sin aviso” una normativa que, supuestamente, es “el mayor atentado a los derechos individuales desde 1978”. Hacen referencia a la Ley Orgánica 7/2021 de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales. Es decir, el uso de datos para cosas como la investigación de criminales o de sospechosos de delitos. Dicen que el Gobierno podrá usar datos biométricos y genéticos, sobre nuestra orientación sexual o nuestras opiniones políticas sin reparo y que no podremos reclamar nuestros derechos de protección de datos. Os explicamos en qué consiste la norma y por qué estas afirmaciones son inexactas.
La Ley Orgánica 7/2021 es una transposición obligatoria de una directiva europea
La Ley Orgánica 7/2021, publicada el pasado 27 de mayo en el Boletín Oficial del Estado, es en realidad la transposición de una directiva europea aprobada en 2016 que explica cómo deben tratarse los datos personales por parte de las autoridades a la hora de recoger información para investigar a personas que hayan o vayan a cometer un delito. Esta norma, la Directiva (UE) 2016/680, se aprobó justo a la vez que el Reglamento General de Protección de Datos (RGPD), que es de obligado cumplimiento en la Unión Europea y recoge cómo y cuándo se pueden tratar datos personales de la ciudadanía.
Samuel Parra, abogado especializado en protección de datos en ePrivacidad, señala a Maldita.es que en su ámbito de aplicación el RGPD “excluye el tratamiento de datos relativo a la prevención, enjuiciamiento o investigación e infracciones penales o amenazas a la seguridad pública. Se hizo así porque los legisladores entendieron que los datos personales relativos a este tipo de cosas debían estar en otro ordenamiento jurídico”.
Es decir, que como en este caso se tratan datos para unos fines muy concretos como lo es el investigar a una persona sospechosa de haber cometido un delito o prevenir posibles crímenes, debían tener una normativa aparte del propio reglamento. En este caso, los datos los tratan las autoridades policiales de los países y no, por ejemplo, una empresa privada.
Por eso, se aprobaron reglamento y directiva a la vez: la directiva incluye los supuestos en los que se pueden usar estos datos y que no contempla el RGPD, pero a la vez está sometida a las normas de protección de datos que fija el reglamento.
La Comisión Europea ha multado a España por aplazar tres años su transposición
Al ser una directiva europea, España estaba obligada a transponer esta norma a su ordenamiento interno, igual que el resto de países miembros. La realidad es que ha tardado mucho más de la cuenta en hacerlo: la fecha límite era el 6 de mayo de 2018. En julio de 2019, la Comisión Europea llevó a España ante el Tribunal de Justicia de la UE por no transponer esta norma y fijó una multa de 89.548 euros por cada día que se retrasaran en adaptarla desde que lo dictara una sentencia. Según informó El País en mayo de este año, a esa multa diaria se sumaron 15 millones de euros como “medida disuasoria” de posibles incumplimientos futuros.
El uso de datos biométricos o datos sensibles como la orientación sexual
¿En qué se diferencian la directiva europea de la transposición española? En muy poquitas cosas: el texto sigue las pautas que se marcaron en la Unión Europea. Por ejemplo, en los contenidos que se han viralizado denuncian que el Gobierno podrá recoger datos “genéticos y biométricos y recabar información sobre opiniones políticas, religiosas y filosóficas, así como sobre la actividad y orientación sexual”. Esto es algo que ya está contemplado en el RGPD para situaciones justificadas.
La única referencia que hace la ley al uso de estos datos es en el artículo 13, en el que aclaran que esta categoría de datos sólo puede recogerse cuando sea “estrictamente necesario”, por ejemplo para proteger “los intereses vitales” de las personas. El tratamiento de estos datos ya está recogido en el RGPD, aclara Parra, y esta normativa también tiene que señalar su uso en el caso de las autoridades policiales.
“Eso no quiere decir que de un sospechoso vayan a recoger su orientación sexual o su origen étnico. Recogerán lo que consideren que tengan que recoger, y lo que hace la ley es decir que cuando se traten datos de esta categoría se tienen que aplicar unas medidas especiales de protección, igual que dice la normativa de protección de datos”, explica este especialista. Imaginad que se está investigando el caso de un asesino en serie cuyas víctimas son personas homosexuales. En una situación así, es muy probable que se investigue a personas (sospechosas o no) y su orientación sexual.
Por ejemplo, la nueva ley especifica que los datos biométricos (nuestros rasgos faciales o nuestra huella dactilar, por ejemplo) pueden usarse para identificar a una persona a la que se está investigando o para prevenir “amenazas contra la seguridad pública”. Así se contempló a nivel europeo, que como os explicamos en este artículo, cuenta con varias bases de datos con este tipo de datos de personas sospechosas de delitos o incluso de migrantes.
Los límites al acceso a la información: obstaculizar investigaciones o proteger a otras personas
También aseguran que no se podrá reclamar nada en relación con la recogida de estos datos porque el artículo 24 dice que los responsables del tratamiento pueden “aplazar, limitar u omitir” la información que se tenga sobre un sujeto. O sea, que en teoría no se podría ejercer el derecho de acceso a conocer qué datos se guarda sobre una persona, por ejemplo.
Tal y como explica en esta publicación Darío López, abogado del grupo Secuoya, explica a qué se refiere la directiva europea, la normativa sí que permite el ejercicio de derechos, pero según el caso puede ocultar cierta información al solicitante para cosas como evitar que luego este pueda interferir en una investigación o para proteger a otras personas implicadas. Por ejemplo, si se investiga a una persona porque se la relaciona con un terrorista y este ejerce su derecho de acceso a la información, se podría “limitar” la respuesta que se le da para no obstaculizar la investigación.
Por tanto, la ley afirma que hay que justificar por qué se está limitando u omitiendo la información pedida: “El responsable del tratamiento informará por escrito al interesado sin dilación indebida, y en todo caso, en el plazo de un mes a contar desde que tenga conocimiento, de dicha restricción, de las razones de la misma, así como de las posibilidades de presentar una reclamación ante la autoridad de protección de datos”.
La captación y el acceso a fotos y vídeos para uso policial: la ley no da pie a que se recoja cualquier imagen
Otra de las denuncias es que, en teoría, las imágenes que graben las autoridades policiales y los medios con los que las graben (por ejemplo, usando un dron), afectarán a nuestros derechos fundamentales porque en el artículo 15 la ley dice que “no se considerarán intromisiones ilegítimas en el derecho al honor, a la intimidad personal y familiar y a la propia imagen, a los efectos de lo establecido en el artículo 2.2 de la Ley Orgánica 1/1982”.
“Esta ley no inhabilita que se pueda saltar la vía de pedir un permiso judicial para saltarnos un derecho fundamental. Al contrario, lo que dice es que cuando se usen estos dispositivos, habrá que estar pendiente de la proporcionalidad, de idoneidad, un período máximo de custodia de las grabaciones... Por ejemplo, para evitar que una grabación que hizo un policía hace 18 años siga estando ahí”, explica Parra.
El problema con la interpretación que se hace de este artículo, según este especialista, es que “interpretan la ley como si fuera la única a aplicar en esta situación, pero hay un montón de leyes que se conjugan entre ellas”.
“La ley 1/82 de protección jurídica te dice que es una intromisión ilegítima en la imagen de una persona en un entorno privado y eso no va a cambiar. La policía sigue sin poder poner una cámara en tu casa para grabarte. Lo único que dice es que cuando la policía ponga una cámara fuera de esa excepción, no será una intromisión ilegítima”, añade.
En este caso, precisamente la Ley Orgánica 1/1982 es la que establece en su artículo 2.2 que “no se apreciará la existencia de intromisión ilegítima en el ámbito protegido cuando estuviere expresamente autorizada por ley”.
La norma fue aprobada en trámite parlamentario por un amplio margen
El texto final de la nueva ley fue aprobado por el Congreso de los Diputados el 20 de mayo con 277 votos a favor, 5 en contra y 67 abstenciones. Los parlamentarios que se opusieron a la norma fueron cuatro del Grupo Mixto (dos de la CUP y otros dos de UPN) y Néstor Rego, del BNG. Vox, Esquerra Republicana y dos diputados de EH Bildu se abstuvieron.
Ningún grupo atacó la totalidad del texto y las críticas estuvieron centradas en la tramitación. Genís Boadella (JxC), María Carvalho (Esquerra) y Juan Luis Pedreño (PP) criticaron la “lentitud” y el “malgaste de tiempo” que ha supuesto la transposición de la norma, así como el dinero que el Estado ha pagado en multas por el citado retraso.
El proceso de aprobación de la Ley Orgánica comenzó en febrero y contó con enmiendas puntuales de varios grupos. En concreto, se registraron 67 enmiendas en el Congreso y 2 en el Senado. De estas últimas, sólo una acabó entrando en el texto final para modificar el Artículo 36, relacionado con los mecanismos de consulta de la ciudadanía ante las autoridades de protección de datos.
