| Informe | 2021-0086 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) sobre el anteproyecto de ley que transpone directivas de índole penal y adapta la normativa española a los reglamentos europeos, se centra en varios aspectos clave relacionados con la protección de datos personales. A continuación, se presenta un resumen de aproximadamente 500 palabras:
El informe destaca la necesidad de que cualquier norma que afecte a la protección de datos personales sea sometida previamente al informe de la AEPD, conforme a las disposiciones legales vigentes. El texto remitido tiene como objetivo transponer la Directiva (UE) 2019/884 y adecuar la normativa española al Reglamento (UE) 2019/816, lo que implica modificaciones en la Ley Orgánica 10/1995 del Código Penal y en la Ley Orgánica 7/2014 sobre intercambio de información de antecedentes penales.
Las principales consideraciones se centran en las modificaciones introducidas en la Ley Orgánica 7/2014, especialmente en lo relativo al tratamiento de datos personales de personas físicas. La AEPD analiza la inclusión de la «imagen facial» entre los datos del condenado, diferenciando entre «imagen facial» y datos biométricos. Según el RGPD, los datos biométricos solo se consideran una categoría especial de datos cuando se someten a un tratamiento técnico específico dirigido a identificar de manera unívoca a una persona. La AEPD advierte que la «imagen facial» por sí sola no puede considerarse un dato biométrico, a menos que se someta a un tratamiento técnico que permita obtener datos relativos a las características físicas, fisiológicas o conductuales de una persona.
El informe también aborda la normativa aplicable a los Registros, señalando que la información penal contenida en los Registros penales está excluida del ámbito de aplicación de la normativa europea en materia de protección de datos personales para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales. Sin embargo, el tratamiento de datos por los Registros no se realiza exclusivamente para estos fines, por lo que no concurren los presupuestos para aplicar la normativa especial derivada de la Directiva (UE) 2016/680. En consecuencia, el tratamiento de datos personales en los Registros queda sujeto al RGPD y a la LOPDGDD, sin perjuicio de las especialidades en su regulación y las posibles limitaciones a los derechos de los afectados.
La AEPD subraya la necesidad de que cualquier limitación al derecho fundamental a la protección de datos personales se establezca por una norma con rango de ley, previa ponderación por el legislador de los intereses en pugna atendiendo al principio de proporcionalidad. Esta norma debe definir claramente los presupuestos materiales de la medida limitadora, establecer garantías técnicas, organizativas y procedimentales adecuadas, y respetar el principio de proporcionalidad.
El informe también analiza las cautelas adoptadas para el intercambio de datos para fines distintos del proceso penal, tanto en lo referente a las consultas que realicen organismos públicos españoles como las que se reciban de otras autoridades centrales de la UE. La AEPD valora positivamente estas cautelas, aunque señala que la comunicación de datos puede proceder, cuando no conste el consentimiento expreso, si está amparada por una norma con rango de ley.
Finalmente, el informe hace referencia a la modificación de la disposición adicional tercera de la Ley Orgánica 5/2000, relativa al Registro Central de Menores, que incluirá además de las sentencias, las medidas cautelares, requisitorias y rebeldías. La AEPD considera que la norma tiene el rango adecuado para la creación del Registro, pero subraya la conveniencia de regular en una norma con rango de ley los elementos básicos y fundamentales de los tratamientos de datos personales sobre datos relacionados con condenas penales.
En resumen, el informe de la AEPD subraya la importancia de garantizar la protección de datos personales en la transposición de directivas y la adaptación de la normativa española a los reglamentos europeos, destacando la necesidad de que cualquier limitación al derecho fundamental a la protección de datos se establezca por una norma con rango de ley y se respeten los principios de proporcionalidad y garantías adecuadas.