El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se refiere a un Proyecto de Real Decreto que modifica el Reglamento Penitenciario de 1996. Este proyecto tiene como objetivo principal reformar ciertos preceptos del reglamento, siendo relevante la modificación del artículo 6, que introduce un nuevo apartado 4 para establecer ficheros de internos de especial seguimiento.
El informe destaca que la Exposición de Motivos del proyecto debería mencionar explícitamente que ha sido sometido al previo informe de la AEPD, conforme a lo dispuesto en la Ley Orgánica de Protección de Datos y el Estatuto de la Agencia. La modificación del artículo 6 del Reglamento Penitenciario busca actualizar la referencia legal a la protección de datos, sustituyendo la mención a la derogada Ley Orgánica 5/1992 por una referencia genérica a la legislación vigente sobre protección de datos.
El nuevo apartado 4 del artículo 6 permite a la Administración penitenciaria establecer ficheros de internos con el fin de garantizar la seguridad de los establecimientos y la integridad de los internos. Este tratamiento de datos debe estar amparado por la Ley Orgánica 15/1999 y sus disposiciones de desarrollo. El informe subraya que el tratamiento de datos personales sin consentimiento está permitido cuando se realiza para el ejercicio de funciones propias de las Administraciones Públicas, siempre que exista una norma habilitante.
El artículo 6.1 de la Ley Orgánica 15/1999 establece que el tratamiento de datos personales requiere el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa. La jurisprudencia, especialmente la Sentencia del Tribunal Constitucional 292/2000, ha precisado que esta excepción solo es válida si la competencia para el tratamiento de datos proviene de una ley.
El artículo 10.2 a) del Reglamento de desarrollo de la Ley Orgánica 15/1999 permite el tratamiento de datos sin consentimiento cuando lo autorice una norma con rango de ley o una norma de derecho comunitario. En este caso, la Ley General Penitenciaria establece obligaciones y deberes de los internos que incluyen mantener la seguridad y el orden en los establecimientos penitenciarios, lo que legitima el tratamiento de datos para estos fines.
El informe concluye que los ficheros de internos de especial seguimiento están amparados por los artículos 3, 4 y 41 de la Ley General Penitenciaria, y por el artículo 6.1 de la Ley Orgánica 15/1999. Sin embargo, estos ficheros deben cumplir con los principios de adecuación, pertinencia y no exceso de datos, y no pueden ser utilizados para fines distintos a los establecidos. Además, es necesario adoptar una norma de creación del fichero y garantizar la seguridad de los datos, conforme a lo dispuesto en la Ley Orgánica 15/1999 y el Reglamento Penitenciario.
En resumen, el informe jurídico de la AEPD considera que el Proyecto de Real Decreto es conforme a la legislación vigente sobre protección de datos, siempre que se cumplan las condiciones y requisitos establecidos para el tratamiento de datos personales en el ámbito penitenciario.