LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

29/03/2024. 12:42:56

LegalToday

Por y para profesionales del Derecho

La cesión de datos de internos en centros penitenciarios. Necesaria adaptación a la jurisprudencia europea

Jurista de Instituciones Penitenciarias

La STJUE de 1 de octubre de 2015 supone un vuelco en la forma de entender la cesión de datos entre AA.PP. A modo de contextualización para comprender la importancia de su contenido, es necesario conocer el modo en que dicha cesión se regula de manera general en nuestro país de acuerdo con la Directiva 95/46/CE.

baldas de un archivo con carpetas

Según el art.11 LO 15/99, de 13 de diciembre, de Protección de Datos (LOPD), para que la cesión de datos entre administraciones públicas sea legítima, bien se ha de contar con el consentimiento del titular del dato, bien han de concurrir determinados supuestos que específicamente legitimen esa cesión. Prescindiendo de la cesión a autoridades judiciales o casos extremos de interés vital del interesado, estos son: existencia de una ley que habilite la cesión; utilización de los datos personales por la administración receptora para fines estadísticos, científicos o históricos, lo que en la práctica equivale a su disociación; y recogida de los datos con destino a la administración cedente o cesión a otra con competencias idénticas a la cesionaria.

Teniendo en cuenta lo anterior, y para el caso de habilitación legal, la STJUE que comentamos declara que la Directiva 95/46/CE "debe interpretarse en el sentido de que se opone a medidas nacionales, como las que son objeto del procedimiento principal, que permiten a una administración pública de un Estado miembro transmitir datos personales a otra administración pública y el subsiguiente tratamiento de estos datos, sin que los interesados hayan sido informados de esa transmisión ni de ese tratamiento". Según el TJUE, es lícito transmitir esos datos de relevancia para el interés general sin autorización o comunicación al interesado, pero siempre que se cumplan requisitos muy estrictos. En concreto: es indispensable que la ley nacional defina específicamente y de manera detallada los datos que pueden transmitirse. A tales efectos, el TJUE reprocha a la ley rumana objeto de la cuestión prejudicial, que regule la transmisión sólo "como principio". En resumen, el TSJUE no sólo exige que haya una habilitación legal para que la cesión de datos entre AA.PP. sea legítima, sino que, conforme al principio de calidad (art.4 LOPD), la norma sea lo suficientemente específica respecto de los datos a transmitir y su finalidad. Una simple lectura inicial de la resolución plantea importantes consecuencias que obligan a replantear el modo en que la AP procede en nuestro país.

En primer lugar, afecta a la cesión de datos personales que se realiza al amparo de la Ley 58/2003 General Tributaria.  Una lectura de su art.94 da idea de lo poco detallista que es la norma en cuanto al contenido, requisitos y finalidad de la cesión. En contra del criterio que defiende el TSJUE, establece un principio general de comunicación-cesión de datos, sin concretar aspectos adicionales ahora necesarios.  Pero más grave aún, y más allá de lo anterior, la sentencia supone la piedra de toque definitiva para que determinadas administraciones dejen de realizar las cesiones de datos personales que habitualmente acostumbran aún careciendo de una mínima habilitación legal para ello. Es lo que sucede en el caso de la Administración Penitenciaria. En concreto, la protección de los datos de los internos se regula en los arts.6-9 del Reglamento Penitenciario regulado por RD 190/1996, de 9 de febrero (RP). Si bien el RP de 1996 coincide en parte con lo que contempla la LOPD de 1999, lo cierto es que requiere, ante la falta de su adecuada adaptación, una interpretación en clave legal. Por tanto, no sirven las previsiones que el RP establece por sí sólo y no coinciden con las de la norma específica. En especial, la del apartado 2 del art.7 RP que determina: "Tampoco será preciso el consentimiento del recluso afectado para ceder a otras administraciones públicas, en el ámbito de sus respectivas competencias,         los datos de carácter personal contenidos en los ficheros informáticos penitenciarios que resulten necesarios para que éstas puedan ejercer sus funciones respecto de los internos en materia de reclutamiento para la prestación         del servicio militar, servicios sociales, Seguridad Social, custodia de menores u otras análogas." Sin embargo, en la práctica, por desconocimiento o comodidad administrativa, se entiende que este precepto sigue vigente y se ceden datos sin consentimiento del interesado interno y sin habilitación legal alguna para ello. Hecho que, por pura inercia, se extiende también a los datos especialmente protegidos -como los contenidos en informes psicológicos- a pesar de para estos el RP sí prevé la necesidad de que en todo caso el interno preste consentimiento expreso. Todo ello con importantes consecuencias para la vida de los estos que ven cómo se propagan datos que deberían quedar en el intramuros de lo penitenciario.

En definitiva, a pesar de las críticas a las que la nueva STJE ha sido sometida, en especial por las dificultades de adaptación que implica para la Administración Tributaria y sus consecuencias favorables para los defraudadores, lo cierto es que nos parece del todo necesaria. Y es que no nos está diciendo que los datos personales necesarios para el buen funcionamiento de las AA.PP. no se cedan, sino que se cedan con determinadas garantías: bien una norma legal suficientemente específica, bien bajo consentimiento del interesado. Convendría, aprovechando la obligada adaptación al nuevo paquete normativo europeo -Reglamento (EU) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, y Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016-, trabajar en la redacción de una norma y procedimientos y protocolos administrativos verdaderamente garantistas en con los derechos de los ciudadanos.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.