El pasado 10 de febrero de 2021 fue aprobado por el Congreso de los Diputados el Anteproyecto de Ley Orgánica de protección de datos personales tratados para fines de prevención, detección, investigación o enjuiciamiento de infracciones penales de ejecución de sanciones penales, así como de protección y prevención frente a las amenazas de la seguridad pública. El Gobierno ha requerido la tramitación por el procedimiento de urgencia. Esta nueva norma es la transposición de la Directiva UE 2016/680, tras el primer examen del anteproyecto en marzo de 2020 el Congreso ha decido reanudar su tramitación, ello a pesar de que sería en 2018 cuando se tendría que haber realizado la transposición de la norma europea a una interna para regular esta materia.
Pese a todo, tras los intentos del Gobierno para que la norma entre en vigor lo antes posible, el Tribunal de Justicia de la Unión Europea ha sancionado a España con 15 millones de euros por no adaptar la norma en el tiempo requerido, así como con multa de 89.000€ por cada día de retraso a partir de la fecha de la sentencia. Hay que recordar que, en julio de 2018 la Comisión inició un procedimiento de infracción por no haber comunicado la aprobación de la regulación que permite compartir datos en procesos policiales.
El proyecto está compuesto de 61 artículos, estructurados en 8 capítulos, dos disposiciones adicionales y otras once finales, con esta Ley se pretende perseguir una cooperación internacional y judicial europea completa. En consecuencia, la norma incorpora mecanismos que facilitarán la cooperación, entre los que destacan:
Esta ley tiene por objeto regular el derecho fundamental reconocido en el artículo18.4 de la Constitución Española que limita el uso de la informática para garantizar el derecho al honor, la intimidad y el pleno ejercicio de sus derechos. Así como el derecho fundamental que ostentan las personas físicas a la protección de datos personales con arreglo a la normativa de protección de datos.
En lo que respecta al ámbito de aplicación de la normal, tal y como se establece en su precepto segundo, se aplicará a los tratamientos de datos personales en relación con fines de prevención, investigación o enjuiciamiento de infracciones penales. También al tratamiento de datos personales procedentes de imágenes o sonidos de la utilización de cámaras por las Fuerzas y Cuerpos de Seguridad y órganos competentes (Agencia Tributaria, Administraciones Penitenciarias…).
Los principios que rigen esta norma son similares a los que se establecieron en el RGPD. Los tratamientos de datos personales se podrán realizar con fines de investigación, detección o enjuiciamiento de infracciones penales. Los principios que han de regir los tratamientos de datos penales son los siguientes:
Entre los capítulos que componen el texto encontramos diversas peculiaridades como, por ejemplo, el principio de colaboración con las autoridades, plazos de conservación y revisión limitados (por ejemplo, en supuestos de imágenes de videocámaras, tres meses). Otra de las novedades que se incluyen es la prohibición del uso de datos personales para elaborar perfiles criminales -profiling-.
En la normativa se prevén infracciones muy graves, por ejemplo, tratamiento de datos sin que concurran condiciones de licitud. Así como infracciones graves y leves. Para las que existen sanciones específicas atendiendo a la gravedad de los actos para aquellos que incumplen lo establecido en los preceptos de la norma. Estas sanciones podrán oscilar entre los 6.000 y los 240.000 €.
A pesar de que el texto se encuentra bastante completo, todavía no se ha publicado una versión definitiva, por lo que no podemos entrar a valorar las disposiciones. Pero sin lugar a duda, este proyecto se considera un avance para lograr una eficacia de cooperación jurídica internacional, y a nivel europeo, determinante para el éxito de las investigaciones y procedimientos penales.