El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el Anteproyecto de Ley sobre la simplificación del intercambio de información e inteligencia entre los servicios de seguridad de los Estados miembros de la Unión Europea, Noruega, Islandia y Suiza. Este anteproyecto tiene como objetivo establecer un marco legal para el intercambio de información entre estos servicios, en cumplimiento de la Decisión Marco 2006/960/JAI del Consejo de la Unión Europea.
El informe destaca que el anteproyecto debe incluir en su Exposición de Motivos la mención de que ha sido sometido al previo informe de la AEPD, conforme a lo dispuesto en la Ley Orgánica de Protección de Datos y el Estatuto de la Agencia. El anteproyecto establece que los servicios de seguridad españoles deben garantizar la confidencialidad y protección de los datos intercambiados, en conformidad con la legislación nacional y europea.
El artículo 6 del anteproyecto es crucial, ya que regula la protección de datos. Este artículo especifica que los canales de comunicación y el procedimiento de intercambio de información deben realizarse conforme a la Ley Orgánica 15/1999 de Protección de Datos. Además, autoriza la cesión de datos personales a los servicios de seguridad de otros Estados miembros, siempre que se respeten las garantías de seguridad y las normas de protección de datos.
El informe también aborda la legitimidad del tratamiento de datos por parte de las Fuerzas y Cuerpos de Seguridad, que está amparada por la Ley Orgánica 15/1999 cuando se trata de la prevención de peligros reales para la seguridad pública o la represión de infracciones penales. El anteproyecto se ajusta a estos principios, ya que el intercambio de información está dirigido a operaciones de inteligencia criminal y a investigaciones criminales.
En cuanto a la cesión de datos, el informe señala que la Ley Orgánica 15/1999 no establece normas específicas para las Fuerzas y Cuerpos de Seguridad, por lo que se debe aplicar el régimen general del artículo 11. Este artículo permite la cesión de datos sin consentimiento del interesado cuando está habilitada por una norma con rango de Ley, como es el caso del anteproyecto.
El informe concluye que el anteproyecto es ajustado a los principios de la Ley Orgánica 15/1999 y a las normas y recomendaciones del Consejo de Europa. Sin embargo, se sugieren algunas correcciones formales, como aclarar la redacción del artículo 8.1 y corregir las referencias erróneas a los apartados del artículo 9.
En resumen, el informe jurídico de la AEPD considera que el anteproyecto de ley es conforme con la legislación vigente en materia de protección de datos, siempre y cuando se realicen las correcciones formales sugeridas.