Protección de los datos personales que son utilizados por las autoridades policiales y de justicia penal (a partir de 2018)

 

SÍNTESIS DEL DOCUMENTO:

Directiva (UE) 2016/680: protección de las personas en lo que respecta al tratamiento de sus datos personales por las autoridades policiales y de justicia penal, y a la libre circulación de estos datos

¿CUÁL ES EL OBJETIVO DE ESTA DIRECTIVA?

• La Directiva (UE) 2016/680, conocida como la Directiva sobre protección de datos en el ámbito penal, garantiza la protección de los datos personales de las personas implicadas en procesos penales, ya sea como testigos, víctimas o sospechosos.
• Establece un marco integral para garantizar un elevado nivel de protección de datos, teniendo en cuenta la naturaleza específica del campo policial y de justicia penal.
• Contribuye a aumentar la confianza y facilita la cooperación en la lucha contra la delincuencia en Europa, al armonizar la protección de datos personales por parte de las autoridades policiales en los Estados miembros de la Unión Europea (UE) y los países del espacio Schengen.
• La Directiva forma parte de la reforma de protección de datos en la UE, junto con el Reglamento general de protección de datos (RGPD) (véase la síntesis) y el Reglamento (UE) 2018/1725 sobre la protección de las personas físicas en lo que respecta al procesamiento de datos personales por las instituciones, órganos y organismos de la UE (véase la síntesis).

PUNTOS CLAVE

La presente Directiva exige que los datos recogidos por las autoridades policiales sean:

• tratados de forma lícita y leal;
• recogidos con fines determinados, explícitos y legítimos y tratados en consonancia con dichos fines;
• adecuados, pertinentes y no excesivos en relación con el fin para el que son tratados;
• exactos y estén actualizados si fuera necesario;
• conservados de forma que permita identificar a la persona durante un período no superior al necesario para el fin del tratamiento;
• protegidos adecuadamente, incluida la protección frente al tratamiento no autorizado o ilícito, mediante la aplicación de las medidas técnicas u organizativas adecuadas.

Plazos

Los Estados miembros deben fijar plazos para la supresión de los datos personales o para una revisión periódica de la necesidad de conservar dichos datos.

Personas afectadas («interesados»)

La Directiva exige que las autoridades policiales establezcan una distinción clara entre los datos de las distintas categorías de personas, como:

• las personas respecto de las cuales existen motivos fundados para presumir que han cometido o van a cometer una infracción penal;
• las personas que han sido condenadas por una infracción penal;
• las víctimas de infracciones penales o las personas respecto de las cuales se considere razonablemente que podrían ser víctimas de infracciones penales;
• las personas que son partes involucradas en una infracción penal, incluidos los posibles testigos.

Información a los interesados y acceso a los datos

Las personas tienen derecho a que cierta información se ponga a su disposición, y en algunos casos se les proporcione, a través de las autoridades policiales competentes, la cual incluye:

• el nombre y los datos de contacto de la autoridad competente que decide el fin y los medios del tratamiento de datos;
• los fines del tratamiento de sus datos;
• el derecho a presentar una reclamación ante una autoridad de control y los datos de contacto de la autoridad;
• la existencia del derecho a solicitar el acceso y la corrección o la supresión de sus datos personales, así como el derecho a limitar el tratamiento de sus datos personales.

Las personas tienen derecho a obtener confirmación de las autoridades competentes sobre si sus datos personales están siendo tratados y a acceder a dichos datos e información relacionada con su tratamiento.

Seguridad y registro

Las autoridades nacionales deben adoptar medidas técnicas y organizativas con el fin de garantizar un nivel de seguridad para los datos personales que se adecue al riesgo. Cuando el tratamiento de los datos sea automatizado, deben adoptarse medidas, tales como:

• denegar a las personas no autorizadas el acceso a los equipamientos utilizados para el tratamiento;
• impedir que se lean, copien, modifiquen o supriman los soportes de datos*;
• impedir que se introduzcan datos personales sin autorización y la visualización, modificación o supresión sin autorización de los datos personales conservados.

Las autoridades nacionales deben conservar los registros con información como la fecha y la hora de acceso a los datos personales y los nombres de quienes consultaron los datos o a quienes se los facilitaron. Los registros se deben utilizar principalmente para verificar la legalidad del tratamiento, garantizar la seguridad e integridad del tratamiento y para procesos penales.

Derogación

La presente Directiva sustituyó a la Decisión marco 2008/977/JAI relativa a la protección de datos tratados en el marco de la cooperación policial y judicial en materia penal en vigor desde el 6 de mayo de 2018.

Revisión

En junio de 2020, la Comisión Europea emitió la Comunicación «Manera de avanzar en la alineación del acervo del antiguo tercer pilar con las normas en materia de protección de datos».

El primer informe sobre la evaluación y revisión de la Directiva debe presentarse a más tardar el 5 de mayo de 2022.

¿DESDE CUÁNDO ESTÁ EN VIGOR LA DIRECTIVA?

Está en vigor desde el 5 de mayo de 2016. Los Estados miembros debían transponer la Directiva (incorporarla a su Derecho nacional) a más tardar el 6 de mayo de 2018.

ANTECEDENTES

Para más información, véanse:

• Reforma de las normas de protección de datos de la UE (Comisión Europea)
• Normas de la Unión Europea para la protección de datos (Comisión Europea)
• Informe de la Comisión: las normas de protección de datos de la UE empoderan a los ciudadanos y están adaptadas a la era digital; comunicado de prensa (Comisión Europea)
• Reforma de la protección de datos; nota informativa (Comisión Europea)
• Protección de datos personales (Comisión Europea).

TÉRMINOS CLAVE

DOCUMENTO PRINCIPAL

Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, pp. 89-131).

Las modificaciones sucesivas del Reglamento (UE) 2016/680 se han incorporado al texto original. Esta versión consolidada solo tiene valor documental.

DOCUMENTOS CONEXOS

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, pp. 1-88).

Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.^o 45/2001 y la Decisión n.^o 1247/2002/CE (DO L 295 de 21.11.2018, pp. 39-98).

Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, pp. 37-47).

Véase la versión consolidada.

última actualización 14.01.2022