La inevitable unión que la normativa establece entre la comisión de un delito y la expulsión del territorio nacional, es prácticamente automática. Lo anterior, vía la expulsión penal del art. 89 del CP, vía la expulsión administrativa del art. 57.2 de la LOEx. Atendiendo a este último precepto, “constituirá causa de expulsión, previa tramitación del correspondiente expediente, que el extranjero haya sido condenado, dentro o fuera de España, por una conducta dolosa que constituya en nuestro país delito sancionado con pena privativa de libertad superior a un año, salvo que los antecedentes penales hubieran sido cancelados”. En su aplicación, es frecuente que los Servicios de Extranjería de las Delegaciones y Subdelegaciones de Gobierno, pidan información a los centros penitenciarios en el momento de la ejecución de la expulsión, a fin de conocer si concurren motivos para la efectividad de la misma.
En el contexto descrito, todo dato que pueda fundamentar una decisión de expulsión parece bienvenido. Por ello, es fundamental en este punto que la Administración Penitenciaria se mueva dentro del ámbito normativo que le marca su misión pública (art. 1 de la LOGP). Así, conforme a la misma, de entre los diferentes aspectos que se han de valorar a efectos de ejecutar una expulsión -principalmente, los relativos a la afección de la seguridad ciudadana y la intensidad del arraigo en nuestro país-, la Administración Penitenciaria habrá de abstenerse de emitir valoraciones relativas a la primera, centrando su aportación en aquellos aspectos derivados de la evolución penitenciaria de la persona interesada que pudieran servir para determinar su arraigo en términos de capacidad de reinserción social (art. 67 de la LOGP). Esta autolimitación es fundamental si no se quiere caer en el ejercicio indebido de funciones no penitenciarias que se salen del marco del art. 1 de la LOGP y recaen más en el ámbito del art. 11 de la LO 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad. En el sentido que defendemos, peticiones relativas a incidentes dentro de la prisión, sanciones disciplinarias u otras que pudieran parecer relacionarse con la seguridad ciudadana, debieran ser desatendidas o mejor, reconducidas al criterio anterior. Ni la seguridad de las prisiones se puede equiparar con la seguridad ciudadana, ni los datos que se recaban en cuanto a la primera -y que recaen, estos sí, dentro de la misión de la Administración Penitenciaria- sirven a efectos de valorar la relación de una persona con la segunda.
Expuesto el criterio, nos resta averiguar, dentro del art. 6 de la LO 7/21, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, el supuesto concreto de actuación en que estos supuestos encajan. De un lado, el art. 6.2 LO 7/21, se encarga de evitar que “los datos personales recogidos por las autoridades competentes” sean tratados “para otros fines distintos de los establecidos en el artículo 1, salvo que dicho tratamiento esté autorizado por el Derecho de la Unión Europea o por la legislación española”, remitiéndose para ello al régimen general de la LO 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y el RGDP. De otro lado, el art. 6.3 LO 7/2021, permite que los datos personales sean tratados “por el mismo responsable o por otro, para fines establecidos en el artículo 1 distintos de aquel para el que hayan sido recogidos”. En los casos que abordamos, se da la paradoja de que los Servicios de Extranjería están compuestos por miembros de las Fuerzas y Cuerpos de Seguridad, pero su función, entendemos, recae más en el ámbito de la tramitación de expedientes administrativos y dista de la del art. 1 de la LO 7/2021 y los fines “de prevención, detección, investigación y enjuiciamiento de infracciones penales o de ejecución de sanciones penales, incluidas la protección y prevención frente a las amenazas contra la seguridad pública”. Por tanto, siendo normativamente más relevante la finalidad del tratamiento de datos que el sujeto responsable de los mismos, parece que debemos optar por aplicar el régimen de cesión de datos más garantista del apartado 2 del art. 6 de la LO 7/21. En definitiva, y dejando al margen las categorías especiales de datos, el tratamiento sólo podrá tener lugar por consentimiento del titular del dato o concurrencia de obligación legal, interés público o ejercicio de poderes públicos en los términos del art. 8 de la LO 3/2018. Conforme a este precepto: “1. El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una obligación legal exigible al responsable, en los términos previstos en el artículo 6.1.c) del Reglamento (UE) 2016/679, cuando así lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley, que podrá determinar las condiciones generales del tratamiento y los tipos de datos objeto del mismo así como las cesiones que procedan como consecuencia del cumplimiento de la obligación legal. Dicha norma podrá igualmente imponer condiciones especiales al tratamiento, tales como la adopción de medidas adicionales de seguridad u otras establecidas en el capítulo IV del Reglamento (UE) 2016/679. 2. El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, en los términos previstos en el artículo 6.1 e) del Reglamento (UE) 2016/679, cuando derive de una competencia atribuida por una norma con rango de ley”.
Por tanto, dentro del marco valorativo en que nos movemos siempre que hablamos de la protección de datos, y partiendo del necesario análisis individualizado de cada caso, parece que la situación normativa que deriva de los arts. 89 del CP y 57.2 de la LOEx, ubica el supuesto de hecho expuesto más en el ámbito específico de este precepto que en el del consentimiento expreso. Esto es, en el momento de valorar cesiones de datos penitenciarios para fines de expulsión, las administraciones que intervienen lo hacen en cumplimiento de sus respectivas misiones públicas. Sin embargo, para que esas misiones no se vean desbordadas y desvirtuadas, es necesario que los datos cedidos sean los adecuados en los términos de minimización antes descritos.
