Cooperación de la UE en materia penal: protección de datos personales (hasta 2018)

 

SÍNTESIS DEL DOCUMENTO:

Decisión Marco 2008/977/JAI: protección de datos personales tratados en el contexto de la cooperación policial y judicial en materia penal

¿CUÁL ES EL OBJETIVO DE ESTA DECISIÓN MARCO?

Tiene por objeto proteger los derechos fundamentales y las libertades de las personas cuando se tratan sus datos personales con fines de prevención, investigación, detención y enjuiciamiento de una infracción penal o de ejecución de una sanción penal.

PUNTOS CLAVE

Ámbito de aplicación

• Esta Decisión Marco se aplica tanto a los datos personales tratados, total o parcialmente, de forma automatizada, como a aquellos datos personales contenidos un fichero y que son tratados de forma no automatizada (es decir, por humanos).

Tratamiento de datos

• Las autoridades competentes de los países de la Unión Europea (UE) solo podrán recopilar datos personales con fines determinados, explícitos y legítimos, y sólo podrán tratarlos para el fin para el que fueron recopilados. Las autoridades podrán utilizar los datos para otros fines únicamente en determinadas circunstancias o cuando se establezcan ciertas garantías (tales como conferir a los datos el carácter anónimo).
• En principio, no se procesarán datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical de la persona, ni datos relativos a su salud o vida sexual. El tratamiento de estos datos sólo se permitirá cuando sea estrictamente necesario y si se han establecido las garantías adecuadas.
• Los datos personales inexactos se rectificarán, actualizarán o completarán si es posible. Los datos serán suprimidos, disociados o, en ciertos casos, bloqueados cuando ya no se necesiten para el fin para el cual fueron recopilados. Periódicamente se comprobará si es necesario seguir teniendo almacenados dichos datos y, además, se fijarán plazos adecuados a efectos de su supresión.
• Las autoridades competentes de los países de la UE verificarán si los datos personales son precisos y si están actualizados y completos antes de transmitirlos o ponerlos a disposición de alguna persona u organismo. Toda transmisión de datos personales se registrará o documentará, con el fin de poder comprobar la licitud del tratamiento y garantizar la integridad y seguridad de los datos.

Transmisión de datos

• Los datos personales obtenidos de otro país de la UE serán tratados únicamente para el fin para el cual fueron transmitidos. No obstante, en ciertos casos, podrán ser tratados para otros fines distintos, como son la prevención, la investigación, la detección o el enjuiciamiento de otras infracciones penales, la ejecución de otras sanciones penales o la prevención de amenazas a la seguridad pública. El país de la UE receptor respetará todas las limitaciones específicas sobre intercambio de datos que estén previstas en la legislación del país de la UE transmisor.
• El país de la UE receptor podrá transferir los datos personales a países no pertenecientes a la UE o a organismos internacionales en ciertas circunstancias. No obstante, para ello, es necesario el consentimiento previo del país de la UE del que se obtuvieron los datos. Sólo se podrá prescindir de dicho consentimiento previo en casos urgentes. Asimismo, podrán transmitirse datos personales a particulares de los países de la UE para fines muy concretos, y siempre y cuando la autoridad competente del país de la UE del que se obtuvieron los datos haya dado su consentimiento.

Derechos de los interesados

• El interesado deberá estar informado de todo lo relativo a la recopilación o al tratamiento de aquellos datos personales que le conciernan. No obstante, cuando se transmitan datos de un país de la UE a otro, el primero podrá pedir que el otro país de la UE se abstenga de informar al interesado.
• El interesado puede solicitar que se le envíe una confirmación
  • cuando se transmitan sus datos,
  • que le informe de quienes son los destinatarios, y qué datos se están tratando, y
  • de que se han realizado todas las comprobaciones necesarias.
• En ciertos casos, los países de la UE podrán limitar el acceso del interesado a la información. En dicho caso, se comunicará al interesado por escrito tal decisión y se le comunicarán los motivos materiales o jurídicos en los que se basa tal decisión de limitación de acceso a los datos. Asimismo, se informará al interesado de su derecho a recurrir tal decisión.
• El interesado puede solicitar que los datos personales que le conciernen sean rectificados, suprimidos o bloqueados. En caso de denegación, dicha decisión deberá serle comunicada por escrito al interesado, al que se deberá informar además de las posibilidades de reclamación o de recurso jurisdiccional que tiene a su disposición.
• Toda persona que haya sufrido daños y perjuicios como consecuencia del tratamiento ilícito de datos personales o de cualquier acción incompatible con esta Decisión Marco, tendrá derecho a obtener reparación por los mismos. Cuando se hayan violado sus derechos, el interesado tendrá derecho a un recurso judicial.

Seguridad del tratamiento de datos

• Las autoridades competentes deberán aplicar las medidas de seguridad necesarias para proteger los datos personales contra cualquier forma de tratamiento ilícito. Esto incluye la pérdida accidental, la alteración o la difusión no autorizada de los datos personales, o el acceso no autorizado a los mismos. En el caso del tratamiento automatizado de los datos, deberán aplicarse medidas específicas.
• Las autoridades nacionales de control de los países de la UE se encargarán de vigilar la aplicación de esta Decisión Marco y de prestar asesoramiento sobre la misma. Para que puedan llevar a cabo esta labor, dichas autoridades dispondrán de poderes de investigación, de poderes efectivos de intervención así como de capacidad procesal. Los países de la UE establecerán sanciones eficaces, proporcionadas y disuasorias, que se impondrán en caso de incumplimiento de las disposiciones de esta Decisión Marco.

Derogación

La Decisión Marco 2008/977/JAI es derogada por la Directiva (UE) 2016/680 a partir del 6 de mayo de 2018.

¿A PARTIR DE CUÁNDO ESTÁ EN VIGOR LA DECISIÓN MARCO?

Ha estado en vigor desde el 19 de enero de 2009.

ANTECEDENTES

Para más información, véase:

• Protección de datos personales data en el sitio web de la Comisión Europea.

DOCUMENTO PRINCIPAL

Decisión Marco 2008/977/JAI del Consejo, de 27 de noviembre de 2008, relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal (DO L 350 de 30.12.2008, pp. 60-71)

DOCUMENTOS CONEXOS

Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI (DO L 119 de 4.5.2016, pp. 89-131)

última actualización 26.10.2016