La Ley que regula la protección de datos es la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
Esta Ley tiene por principalmente dos objetivos:
- Adaptar el ordenamiento jurídico español al reglamento de la Unión Europea
- Garantizar los derechos digitales de los ciudadanos en base al artículo 18.4 de la Constitución. “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.”
Esta Ley tiene algunas excepciones a la hora de facilitar datos, y eso es lo que vamos a tratar.
¿Qué ocurre cuando la Policía pide datos a una empresa? ¿Tengo la obligación de darlos? ¿Puedo negarme por la Ley de Protección de Datos?
Estas son algunas de las preguntas que se realizan muchos empresarios y trabajadores cuando se han encontrado con un policía que les solicita datos de carácter personal.
El miedo a incumplir la referida Ley y que puedan ser sancionados por la Agencia Española de Protección de Datos, hace que muchas veces no quieran facilitar esos datos a las Fuerzas y Cuerpos de Seguridad o pongan pegas a entregar los mismos aduciendo a la LPD.
Para saber que artículo motiva la colaboración y cesión de datos a las Fuerzas y Cuerpos de Seguridad, debemos irnos al articulo 22.2 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
En el artículo 22.2 se especifica que “La recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales, debiendo ser almacenados en ficheros específicos establecidos al efecto, que deberán clasificarse por categorías en función de su grado de fiabilidad”.
Es decir, que cuando las Fuerzas y Cuerpos de Seguridad solicitan datos para la investigación de un hecho delictivo, por ejemplo, un robo, un hurto, amenazas, o cualquier otro ilícito penal, se deben facilitar los mismos en base a este artículo.
¿Pero eso está en la Ley Orgánica de 1999 y en la de 2018 no consta ese artículo?
Eso es cierto. En la Ley de 2018, que es la vigente actualmente no aparece mención en su articulado en referencia a la cesión de datos a las Fuerzas y Cuerpos de Seguridad.
Pero si que se hace constar en la disposición transitoria cuarta de la Ley de 2018 lo siguiente:
Disposición transitoria cuarta. Tratamientos sometidos a la Directiva (UE) 2016/680.
Los tratamientos sometidos a la Directiva (UE) 2016/680 …, continuarán rigiéndose por la Ley Orgánica 15/1999, de 13 de diciembre, y en particular el artículo 22, y sus disposiciones de desarrollo, en tanto no entre en vigor la norma que trasponga al Derecho español lo dispuesto en la citada directiva.
O lo que es lo mismo, que el artículo 22 de la Ley Orgánica de 1999, donde está incluido punto 2 donde se especifica la recogida y tratamiento para fines policiales de datos de carácter personal sigue en vigor.
¿Cómo debe ser la petición realizada por la Policía?
la Agencia se ha pronunciado en numerosas ocasiones sobre la obligación de comunicar los datos a la Policía Judicial, en relación con aquellos supuestos en los que la Policía Judicial requiere la cesión de los datos con el fin de ejercitar las funciones de averiguación del delito y detención del responsable, y no existir en ese caso mandamiento judicial o requerimiento del Ministerio Fiscal que dé cobertura a la cesión. En su Informe Jurídico 0133/2008 menciona las condiciones que habilitan a estas autoridades para la recogida de datos personales sin necesidad de consentimiento:
- Que quede debidamente acreditado que la obtención de los datos resulta necesaria para la prevención de un peligro real y grave para la seguridad pública o para la represión de infracciones penales y que, tratándose de datos especialmente protegidos, sean absolutamente necesarios para los fines de una investigación concreta.
- Que se trate de una petición concreta y específica; esto es, que no se trate de solicitudes masivas de datos.
- Que la petición se efectúe con la debida motivación, acreditando su relación con los supuestos que se han expuesto.
- Que los datos sean suprimidos cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento.
Doble problemática cuando en caso de cesión voluntaria de esos datos a criterio del juez no
sea admisible invalidaría no solo la prueba sino que lo haría con todas las pruebas que se obtuvieron a raíz de la primera por la aplicación del principio jurídico de la rama del árbol podrido integrado en nuestro ordenamiento jurídico por una parte, y la posible sanción a la empresa colaboradora en base a la LOPD que se derivase de ello. Se necesitaría afinar mucho la jurisprudencia del T.S. y T.C. y para ello posibles recursos en unificación de doctrina para aclarar este punto. Si bien esa colaboración voluntaria en esa cesión de datos puede impulsar una investigación en curso con más rápidez también puede producir que se dé la impunidad más absoluta del delincuente por una cuestión de procedimiento al anularse la prueba y las que a partir de ellas se obtuviesen. Mejor recurrir a juéz y curarse en salúd.
Saludos!
LA DOCTRINA DEL FRUTO DEL ÁRBOL ENVENENADO.
Y con todas las de la Ley, no puede ser que porque sospechemos que en el interior de un inmueble hayan drogas, entremos sin una Orden Judicial, y del mismo modo, con el tema de los datos personales. En definitiva las FCES no podemos vulnerar la Ley porque pensemos que están vulnerando la ley… Eso ni tiene sentido ni cabida en un Estado de Derecho.