La Ley 7/2021 no se aparta de la normativa existente
Fuente: Canal de YouTube Actualidad IP & IT
Se publicó la Ley Orgánica 7/2021 de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales. Lo que sucede después de que a principios de este año, España recibiera una multa coercitiva por no trasponer a tiempo la Directiva 2016/680.
Así, se pone fin a una sanción que se incrementaba mientras más se tardase en transponer la norma comunitaria. Por ello, se ha visto obligado el legislador a tramitar la aprobación de esta ley por urgencia.
Pero, ¿cuáles son sus características fundamentales? En primer lugar, se dirige a la protección de los datos personales de las personas físicas en relación con los tratamientos con fines de prevención detección e investigación y enjuiciamiento de infracciones penales o de ejecución de sanciones penales. Incluyendo la protección y prevención frente a amenazas contra la seguridad pública, siempre que se realicen por las autoridades competentes. Es decir, no se refiere a actividades similares de una empresa o individuos dedicados a la seguridad privada, por tanto, no se verían afectados por esta normativa, sino, por el RGPD.
Fuente: Photo by Ricardo Arce on Unsplash
Contenido de la Ley 7/2021, de protección de datos en el ámbito penal
En relación con el contenido de esta ley, podemos destacar que es fundamentalmente coherente con el resto de normativas sobre protección de datos. Así, por ejemplo, respecto a las personas fallecidas se considera como no afectados por la ley, siguiendo la línea ya establecida al respecto.
Así sucede también con, por ejemplo, las definiciones: se observa que prácticamente son copiadas del resto de normativas de protección de datos. Igualmente, los principios de tratamiento son los mismos.
Sin embargo, genera una duda: si prácticamente se iba a transponer la normativa existente en otros casos al tratamiento para la prevención de delitos, ¿por qué se ha tardado tanto? La excusa de que existía un bloqueo institucional y, por tanto, no se podía legislar, resulta ahora improbable cuando apenas se debatió su contenido porque era prácticamente igual a la normativa en materia de protección de datos en el ámbito privado.
Particularidades de esta ley
En cuanto a las particularidades, por ejemplo, se observa que se regula de manera muy clara cuál es el deber de colaboración. Un problema muy habitual entre quienes trabajamos en protección de datos, porque a menudo tenemos que asesorar a clientes sobre cómo responder a peticiones de la policía. Especialmente si existen cámaras de videovigilancia en lugares muy transitados por los que pueda haberse tomado una captación parcial de algún hecho.
Y se destaca que hay que colaborar con la policía judicial, pero la solicitud siempre debe ser motivada, concreta y específica. Es decir, no se pueden hacer solicitudes de carácter prospectivo, ni simplemente alegar “necesidades de investigación”. Si fueran otras autoridades las que requieren esta información se exige que proporcionen más datos con antecedentes y justificantes detallados, aparte de concretos y específicos.
El resto de cuestiones tienen categorías diferentes al RGPD y normativa de desarrollo. Como, por ejemplo, serían por las distinciones de categorías de interesados requeridas en cuanto en la forma en que se tratan según el tipo de persona que incide en el proceso.
Por lo demás es idéntica y, por tanto, para quien ya conozca la normativa anterior, esta no añade demasiado, aunque sí clarifica algunos puntos por lo que tiene gran valor. Conviene destacar que regula cómo las fuerzas y cuerpos de seguridad del Estado pueden establecer cámaras. Y, además determina que el incumplimiento de los deberes de tratamiento de los datos pueden tener la categoría de falta muy grave. Recordemos que para ellos esto puede suponer la expulsión del cuerpo.
Fuente: Photo by Joel Rivera-Camacho on Unsplash
Un sistema coherente
Por lo tanto, se está adoptando una posición protectora de los derechos de los ciudadanos, en general. Hay ciertas cuestiones de detalle que veremos cómo evolucionan en su aplicación, pero, la Ley 7/2021 no añade dificultad para quien ya conoce la normativa anterior.
Existen deberes y derechos de información transparente prácticamente idénticos a los detallados en el RGPD y la LOPDGDD. Además de los derechos de acceso, oposición, limitación, supresión y rectificación, lógicamente con restricciones derivadas de la naturaleza especial de este tipo de tratamiento.
También hay coherencia al establecer los mismos derechos y obligaciones para el responsable y encargado como en la normativa privada. Como tener un Registro de Actividades de Tratamiento, el deber de evaluar al encargado, de establecer una regulación que garantice el cumplimiento de la normativa, etcétera.
Autor del vídeo referenciado:
