Con fecha de entrada en vigor el 16-6-2021, salvo las previsiones contenidas en el capítulo IV (obligaciones y responsabilidades de los responsables y encargados de protección de datos), que producirán efectos a los 6 meses de la entrada en vigor de la misma (16-12-2021), ha sido publicada la ley orgánica de protección de datos personales para fines de prevención, detección, investigación o enjuiciamiento de infracciones penales, así como para la ejecución de sanciones penales y protección y prevención frente a amenazas contra la seguridad pública.

El objetivo de la Ley es que los datos sean tratados por las autoridades competentes de manera que se cumplan los fines prevenidos, a la par que establecer los mayores estándares de protección de los derechos fundamentales y las libertades de los ciudadanos.

Con la publicación de la Ley se consigue la finalidad de favorecer la ineludible cooperación internacional policial y judicial europea en este campo con la protección y defensa de los derechos de los ciudadanos, en especial del derecho a la intimidad reconocido constitucionalmente y se consolida el marco jurídico idóneo para la transferencia de datos en orden a una efectiva cooperación policial y judicial penal. Ello garantiza una mayor eficacia en el desempeño de sus funciones por las fuerzas y cuerpos de seguridad y de nuestro sistema judicial penal en su conjunto, incluido el penitenciario.

La aplicación de la Ley va dirigida eminentemente al sector público, y contempla un marco regulatorio con exigencias similares a las establecidas en el RGPD.

Los puntos fundamentales de su regulación son los siguientes:

– el tratamiento de los datos personales de forma lícita y leal; recogidos con fines determinados, explícitos y legítimos; adecuados, pertinentes y no excesivos;

– el deber de informar a los interesados;

– el principio de colaboración con las autoridades competentes, que se extiende tanto a las Administraciones públicas como a los particulares;

– el reconocimiento de los derechos de acceso, rectificación, supresión y limitación reconocidos al interesado, titular de los datos. No obstante, el interesado puede ver restringido el ejercicio de estos derechos cuando ello sea necesario para no obstaculizar el buen fin de una investigación penal o se ponga en peligro la seguridad pública;

– la limitación de la conservación y de revisión de los datos de carácter personal, de forma que permitan identificar al interesado durante un período no superior al necesario para los fines para los que son tratados;

– la designación de un delegado de protección de datos;

– las obligaciones, responsabilidades y medidas de seguridad de los responsables y encargados de protección de datos a los que los mismos vienen obligados. El incumplimiento por parte de los mismos, que genere un daño o lesión en los bienes o derechos del interesado, debe resolverse mediante un procedimiento de reclamación planteado ante las autoridades de protección de datos que se regirá por lo establecido en la LOPD o, en su caso, por la normativa reguladora de la autoridad de protección de datos correspondiente;

– la necesidad de analizar los riesgos derivados del tratamiento;

– el establecimiento de medidas que los mitiguen o la notificación de brechas de seguridad en el plazo de 72 horas;

– la posibilidad de que el destinatario de la transferencia de este tipo de datos personales sea un tercer país u organización internacional, en cuyo caso la Comisión Europea, o en su defecto el responsable del tratamiento, será el supervisor que evalúe el adecuado nivel de protección de datos en ese tercero ajeno a la Unión Europea;

– la garantía de que el intercambio de los datos personales por parte de las autoridades competentes en el interior de la Unión, en caso de que el Derecho de la Unión o del Estado miembro exijan el mismo, no quede restringido ni prohibido por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales;

– las garantías destinadas a que el tratamiento de los datos personales resulte proporcional, oportuno, mínimo y suficiente para el cumplimiento de los fines perseguidos;

– el establecimiento de un régimen sancionador que se remite, en una parte a la LOPD, y en otra, al RGPD, y que establece sanciones para quienes incumplan sus preceptos, pudiéndose incurrir en infracciones de distinto grado para las que quedan fijadas sanciones que oscilan entre los 6.000 y los 240.000 euros. Se establecen las sanciones que se pueden imponer, y se fijan los plazos de prescripción tanto de las infracciones como de las sanciones y de caducidad.

También contempla algunas cuestiones novedosas tales como:

– La definición de autoridades competentesque puedan realizar tratamiento de datos amparados por la norma. Dichas autoridades son la Agencia Española de Protección de Datos y las agencias autonómicas de protección de datos, en sus respectivos ámbitos competenciales.

– El establecimiento de regímenes específicos para el tratamiento de categorías especialesde datos: intercambio de datos dentro de la Unión Europea, acuerdos internacionales en el ámbito de la cooperación judicial en materia penal y de la cooperación policial, y tratamientos que se efectúen en relación con los ficheros y al registro de Población de las Administraciones Públicas.

– La inclusión de una sección relativa al tratamiento de datos personales en el ámbito de la videovigilanciapor fuerzas y cuerpos de seguridad que define los sistemas de grabación, regula el tratamiento y conservación, e introduce un régimen disciplinario.

– La prohibición, de forma expresa, del uso de datos personales para elaborar perfiles criminales(profiling), pues, conforme a los criterios de imputación del Derecho penal, solo puede exigirse responsabilidad penal a las personas por sus actos, no por sus pensamientos.

– La regulación de la informacióna facilitar a los interesadosen estos tratamientos concretos, en especial, cuáles son sus derechos (incluidas las restricciones de los mismos que puedan aplicar).

– En la elaboración de esta ley orgánica se han observado los principios de necesidad, eficacia, proporcionalidad, seguridad jurídica, transparencia y eficiencia, exigidos por la LPAC art.129.

Nota

1) La Dir (UE) 2016/680 ha sido objeto de transposición al ordenamiento jurídico español por esta ley orgánica.

2) Esta ley tiene el carácter de ley orgánica, pero los capítulos VI, VII y VIII y las disposiciones finales 2ª, 6ª, 7ª y 8ª, tienen carácter ordinario (LO 7/2021 disp.final 9ª).

3) Además de las materias especificadas, la LO 7/2021 modifica también las siguientes disposiciones normativas:

  • LO 3/2018, de protección de datos personales y garantía de los derechos digitales;
  • LO 6/1985, del Poder Judicial;
  • LO 1/1979, general penitenciaria para adecuarla a las previsiones de esta ley orgánica en relación con los tratamientos para ejecución de la pena;
  • LO 1/2020, sobre la utilización de los datos del registro de nombres de pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves en correspondencia con determinadas obligaciones de los operadores;
  • L 19/2007, contra la violencia, el racismo, la xenofobia y la intolerancia en el deporte;
  • L 5/2014, de seguridad privada para adecuar, en ambos casos, los plazos de caducidad de los expedientes sancionadores; y
  • RDLeg 6/2015, texto refundido de la ley sobre tráfico, circulación de vehículos a motor y seguridad vial, para dar soporte legal específico a las matriculaciones por razones de seguridad nacional.

0
¡escriba un comentario!x
()
x
Share This