SANDRA GONZÁLEZ VILLALOBOS
Penal
El pasado martes 9 de febrero de 2021 el Consejo de Ministros aprobó el Proyecto de Ley Orgánica que regula la protección de los datos personales tratados en las labores de prevención, detección, investigación o enjuiciamiento de infracciones penales, así como en la protección y prevención frente a las amenazas contra la seguridad pública.
Además, este Proyecto de Ley ha sido remitido a las Cortes Generales, solicitándoles su tramitación parlamentaria por el procedimiento de urgencia, dado el retraso acumulado, por cuanto el mentando Proyecto de Ley viene a trasponer la Directiva 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, pendiente de adaptación al marco jurídico español desde dicho año.
En este sentido la mentada Directiva, enmienda la fragmentación y complejidad de la regulación en relación a la protección de datos de carácter personal; extiende su ámbito de aplicación al tratamiento de los datos personales en el espacio de la cooperación policial y judicial penal; y subsana carencias de la regulación previa en relación, por ejemplo, a los datos genéticos, así como incluye la diferenciación entre los datos personales en función de su grado de exactitud y fiabilidad, o la distinción entre las categorías de interesados.
El Proyecto de Ley está compuesto por 61 artículos estructurados en 8 capítulos, 2 disposiciones adicionales y 11 disposiciones finales.
- – Así, el primer capítulo contiene las disposiciones generales, como el objeto de la ley, ámbito de aplicación, así como definiciones.
- – El capítulo II es relativo a los principios de protección de datos que debe garantizar el responsable de tratamiento. También se regulan los plazos de conservación y revisión de los datos de carácter personal objeto de tratamiento.
- – El tercer capítulo alberga los derechos de las personas en este ámbito de protección, los conocidos derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), así como contempla un régimen especial de derechos de los interesados en el ámbito de investigaciones y procedimientos penales.
- – El capítulo IV establece las obligaciones de los encargados y responsables de protección de datos.
- – El quinto capítulo regula las transferencias de datos personales a terceros países que no formen parte de la Unión Europea, así como a organizaciones internacionales y contiene las exigencias requeridas para que sean consideradas lícitas.
- – El capítulo VI se refiere a las autoridades de protección de datos.
- – El séptimo capítulo prevé que los procedimientos de reclamación que se planteen ante las autoridades de protección de datos se rijan por lo establecido en la Ley Orgánica 3/2018, de 5 de diciembre, o, en su caso, por la normativa reguladora de la autoridad de protección de datos correspondiente. Además, este capítulo también ahonda en la responsabilidad de los responsables o encargados del tratamiento o de la autoridad de protección de datos, en su caso, cuando incumplan esta ley orgánica y genere un daño o lesión en los bienes o derechos de un interesado.
- – Para finalizar, el Capítulo VIII establece el régimen sancionador en caso de incumplimiento de los preceptos del Proyecto de Ley, tipificándose las infracciones, las sanciones frente a las mismas y los plazos de prescripción y caducidad. En este sentido, consideramos relevante destacar que el Proyecto de Ley contempla multas que, en función de la gravedad de la infracción, oscilan entre los 6.000 y los 240.000 euros.
En definitiva, el objetivo de la Ley es alcanzar el nivel de protección de los derechos, en general, y, concretamente, de los datos personales de los ciudadanos imperante en los Estados Miembro de la Unión Europea, estableciendo así un marco jurídico que albergue la seguridad jurídica exigida para facilitar la cooperación policial y judicial penal a nivel europeo e internacional.
