La protección de datos de caracter personal en la Unión Europea y su tratamiento en el marco de la cooperación policial y judicial en materia penal

Resumen

Actualmente existe un enorme flujo de información que circula constantemente sin que los afectados sean conscientes de ello, esta situación es susceptible de vulnerar algunos de los derechos básicos de la persona que puede ver reducido su ámbito de privacidad por el tratamiento inadecuado de sus datos personales. Poco era lo que se sabía antes de la protección de datos de carácter personal como un bien jurídico protegido, y solo se lo asociaba frecuentemente con la vulneración al derecho de la intimidad y la privacidad de la persona, es por ello que nos remontaremos un poco para ver cómo es que se ha configurado el derecho a la protección de datos desde que era considerado como un derecho derivado del derecho a la intimidad, para luego, por el avance de la tecnología y la capacidad de la misma para el almacenamiento de datos, configurarse como el derecho a la autodeterminación informativa hasta haber sido reconocido entre los llamados derechos fundamentales de tercera generación. El avance tecnológico en los últimos años ha dado lugar a la multiplicación de la velocidad en el tratamiento de la información, a una gran capacidad de almacenamiento de las bases de datos y a la transmisión de datos de carácter personal; este último, al ser un derecho que se ha ido reconociendo en cada uno de los Estados miembros de la Unión Europea, y con la influencia de la labor que se ha venido desarrollando legislativa y jurisprudencialmente por diferentes instituciones como el Consejo de Europa, el Tribunal Europeo de Derechos Humanos, el Tribunal de Justicia de las Comunidades Europeas, etc., ha obtenido reconocimiento de orden legal, se ha constitucionalizado en algunos casos y se ha visto incluido en varios instrumentos internacionales dentro del marco general de protección en la Unión Europea. Entrando en concreto en el marco de la Unión Europea y el ámbito de la cooperación policial y judicial en materia penal, el aumento del intercambio de información se debe en gran parte a la finalidad de lograr una mayor eficacia en la prevención y persecución de delitos y formas graves de delincuencia como el terrorismo y el crimen organizado. Este intercambio de información debe obedecer y cumplir las exigencias de la Unión Europea de protección de los derechos fundamentales a la vida privada y a la protección de datos. Así es como notamos que las garantías relativas al tratamiento y protección de datos personales no han encontrado cabida en el proceso penal clásico. Como lo hemos manifestado, la protección de datos de carácter personal es una creación de Derecho europeo, iniciada por el Consejo de Europa e impulsada por la Unión Europea en el ámbito del llamado Derecho comunitario sin influencia ninguna en el Derecho procesal de los Estados Miembros. Después de los innumerables problemas suscitados a la hora de la colisión entre ambas materias ¿ la protección de datos personales y el Derecho procesal- es en el Tratado de Lisboa y al amparo del Tratado de Funcionamiento de la Unión Europea que la Comisión Europea ha empezado a trabajar en una propuesta de Directiva con incidencia directa en el proceso penal de los Estados Miembros. En la actualidad es la Directiva 95/46/CE es el marco jurídico de referencia en Europa, es la que sienta las bases para lograr la coordinación de las legislaciones nacionales aplicables en materia de protección de datos personales destinadas a garantizar la libre circulación de dichos datos entre los Estados miembros, en su momento fue traspuesta por los Estados de la Unión, sin embargo ha ido quedando obsoleta y superada, además que en su ámbito de aplicación no se incluían las actividades que tuvieran por objeto la seguridad pública, la defensa, la seguridad del Estado y las actividades del Estado en materia penal. En el ámbito de la cooperación policial y judicial en materia penal, al crearse instrumentos de cooperación internacional se han creado también sistemas de información contenedoras de una inimaginable cantidad de datos de carácter personal. En el caso de la legislación española es la Ley Orgánica de Protección de Datos la que de algún modo intenta regular la recogida y tratamiento para fines policiales de datos de carácter personal por parte de las Fuerzas y Cuerpos de Seguridad y establece que es posible el tratamiento sin consentimiento de las personas afectadas en casos en los que resulte necesario para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales, y establece también que los datos de carácter personal registrados con fines policiales se cancelarán cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento, extremo que en la práctica no se cumple. Es la Agencia Española de Protección de Datos la que determina administrativamente si se cumplen o no las garantías establecidas para la protección de datos de carácter personal. Otro tema que cuenta con especial atención en las leyes de protección de datos, y uno de los temas que la Unión Europea trata de regular de manera estricta, es el referente a la transferencia internacional de datos de carácter personal. Se trata de una tarea algo complicada ya que existen algunos países importantes que no cuentan con una regulación en este sector aun habiendo sido establecidos principios reguladores para las transmisiones de datos y tomando en cuenta el principio general de excepción equiparable, es decir que la transmisión es válida siempre y cuando el receptor de la información cuente con un sistema de garantías y protección equiparable al del Estado transmisor. Este punto también viene a causar un sinfín de complicaciones en el ámbito de la cooperación policial y judicial en materia penal a la hora de poder efectuar transmisiones internacionales con el fin de prevención o persecución de formas graves de delincuencia. Como lo manifestamos antes, existen dos objetivos importantes en el tema objeto de nuestro estudio, para alcanzar ambos objetivos: El de la lucha contra la delincuencia transfronteriza mediante un intercambio de la información contenida en los ficheros para la investigación policial y judicial y el de la garantía necesaria para la protección de los derechos fundamentales, en especial el derecho a la protección de datos de carácter personal. Es de vital importancia que se logre una armonización legislativa en todos los Estados miembros. Dejando claro que el problema en el pasado no ha sido la inexistencia de legislación aplicable a la salvaguarda de la información contenida en los ficheros creados por las Fuerzas y Cuerpos de Seguridad del Estado, sino que se hace necesaria la existencia de una regulación de la protección de los datos personales contenidos en estos ficheros sobre cuestiones tales como la calidad de los datos, los fines para los que pueden ser utilizados o el acceso a los datos, más específica y adecuada al fin para el que se han creado, es decir para la investigación de los delitos y para el adecuado desarrollo del posterior proceso penal. La Comisión Europea viene trabajando en el tema los últimos años: en un principio buscó la pretendida armonización mediante la Decisión Marco 977/2008/JAI relativa a la Protección de Datos Personales tratados en el marco de la Cooperación policial y Judicial en materia penal, la cual no llegó a ser traspuesta por los Estados miembros al ser insuficiente para la adecuada garantía que se buscaba. En marzo de 2014 ha sido aprobada por el Parlamento Europeo la nueva regulación Europea sobre protección de datos de carácter personal, estando actualmente pendiente el visto bueno del Consejo. La nueva regulación consta de dos propuestas legislativas: la primera, un reglamento general de protección de datos de carácter personal que cubriría la totalidad de los datos procesados en la Unión Europea, protegería y se aplicaría a los datos facilitados por los usuarios en redes sociales, compras por Internet y servicios bancarios online o las diferentes bases de datos de los clientes de cualquier empresa, el Reglamento General de Protección de Datos sustituirá a la vigente Directiva 95/46/CE y armonizará la normativa de Protección de Datos en los países miembros de la Unión Europea. Y la segunda propuesta, la cual es el objeto principal de nuestro estudio: una directiva aplicada a los datos personales procesados en el marco de la cooperación policial y judicial, misma que estaría encaminada a la regulación de los datos personales en investigaciones penales. Para la prevención, investigación y enjuiciamiento de infracciones penales, es necesario que las autoridades competentes conserven y traten datos personales, recogidos en el contexto de la prevención, investigación, detección o enjuiciamiento de infracciones penales, más allá de ese contexto específico, con el fin de adquirir un mejor conocimiento de las tendencias y fenómenos delictivos, lo cual produce una colisión de derechos a la hora de la cesión de datos de carácter personal protegido como derecho fundamental. El presente trabajo versa sobre el derecho fundamental a la protección de datos de carácter personal desde su configuración como un derecho fundamental de tercera generación, pasando por los instrumentos internacionales que garantizan su protección y su nueva inclusión en la futura Directiva para el ámbito de las investigaciones penales.