Penitenciarismo ilustrado
Que una de las consecuencias más dolorosas del cumplimiento de la pena de prisión no es solo la privación de la libertad de quien la sufre, sino que, también, quedan afectados por su contenido otra serie de derechos inherentes a la misma es una realidad que seguirá produciéndose mientras siga latente su caracterización como un mal necesario, ya sea preventivo, retributivo o ambos. No obstante, existen parcelas de derechos que se encuentran vedados para el contenido aflictivo de la pena. En este sentido, a la persona penada le corresponden los derechos fundamentales, legales y específicos de la relación especial-penitenciaria que el ordenamiento le otorga. Con esta finalidad se le reconocen determinadas parcelas de intimidad a pesar de estar dentro de un establecimiento penitenciario; tiene el derecho a trabajar de forma remunerada y hacer valer sus garantías laborales ante la jurisdicción social como cualquier ciudadano; y, siguiendo con los ejemplos, estas personas ostentan los derechos de nueva generación que se vayan positivizando por el ordenamiento jurídico en tanto no sean incompatibles con la privación de libertad.
La intención de que las prisiones se abran a la sociedad y de que tengan como referencia la propia realidad que se proyecta fuera de los muros hace que, aunque pareciera imposible, la tecnología y los sistemas de información penetren dentro de las instituciones penitenciarias. Este avance propio de la vida exterior ha empujado al legislador a que el estatuto de los derechos de las personas privadas de libertad contemple, en el art. 4.3 del Reglamento Penitenciario (RP), que estos podrán ejercerse “a través de las tecnologías de la información y comunicación”, respetándose los principios en materia de seguridad digital y protección de datos, además de las propias que se deriven del régimen, seguridad y convivencia de los establecimientos penitenciarios.
Para el ejercicio de las funciones propias de la Administración penitenciaria, esta necesita disponer de determinados datos de las personas que se encuentran recluidas. Es a partir de aquí donde entran en juego los denominados “derechos ARCO” o los ampliados “ARCO-POL” -palabra formada por las siglas de las palabras acceso, rectificación, cancelación y oposición, que se corresponden con los límites del tratamiento de datos de carácter personal que son derechos para el ciudadano- de los que disponen las personas privadas de libertad, al igual que el resto de ciudadanos, aunque con ciertos matices propios del medio en el que se integran.
Límites a las actividades del tratamiento de datos.
La vigente -y parece que inerte- Ley Orgánica General Penitenciaria (LOGP) ha prevenido que en el tratamiento de los datos de los internos se respete la normativa en materia de protección de datos personales (art. 15.2 bis). Muchos de los datos que se tratan en los centros son sensibles y especialmente protegidos: tipo de delito, duración de condena, datos de familiares menores, credos religiosos, adicciones o enfermedades de transmisión sexual son algunos de los datos que es necesario manejar para asegurar el éxito del tratamiento que vertebra el sistema de individualización científica.
El actual marco de protección de datos personales se encuentra bifurcado en dos normas. Por un lado, se encuentra la Ley Orgánica de Protección de Datos (LOPD) y, por otro, tenemos la Ley Orgánica 7/2021 aplicable a determinadas finalidades específicas de datos, entre las que se encuentra la ejecución de una sanción penal. Con independencia de la normativa a aplicar, al igual que el resto de los ciudadanos, las personas internas en un establecimiento penitenciario tienen derecho a la protección de datos de carácter personal, en la medida en que no se produzcan intromisiones ilegítimas en su intimidad o los datos se traten conforme a las prevenciones previstas en la normativa por la utilización de los sistemas informáticos, lo que se conoce como «habeas data».
Esta última Ley reconoce a la Administración penitenciaria como autoridad competente para el tratamiento de los datos (art. 4); impone los límites que se deberán observar en tal actividad, entre los que se enumeran los de licitud y lealtad, especificidad, necesidad y proporcionalidad en su obtención y tratamientos, exactitud, temporalidad y, en todo caso, inalterabilidad y garantía de que se está realizando un tratamiento adecuado de los mismos, pudiéndose incurrir en responsabilidad disciplinaria por su utilización o manejo indebido (art. 6); asimismo, limita la duración del tiempo que pueden tratarse los datos y los plazos en los que deben de ser revisados para cumplir con su exactitud (art. 8). Que la Administración penitenciaria es competente para adoptar medidas técnicas y organizativas para garantizar la seguridad de estos y que puede tratar los datos necesarios para garantizar la integridad de los reclusos y orden y seguridad de los centros ya tenía encaje normativo en el RP (arts. 6.3 y 6.4). Así lo manifestó la Agencia Española de Protección de Datos (AEPD) en el informe favorable a la modificación del Reglamento que posibilitaría la irrupción y licitud del uso de la informática en el tratamiento de datos a nivel penitenciario (Informe de la AEPD de 26 de marzo de 2011, núm. Expte.: 2010-0312).
Hemos de tener en cuenta que cuando hablamos de datos, no estamos ante información escrita, sino que también son datos las imágenes que se obtienen de personas a través de sistemas de viodeovigilancia. El concepto legal de dato incluye en tal consideración a las imágenes captadas por vídeo o fotografía ya que permiten identificar a una persona. El uso y tratamiento que se hace de esta categoría de datos requiere el seguimiento de unas previsiones específicas acomodadas a los principios de protección de datos.
El sistema de videovigilancia de los centros penitenciarios.
Los sistemas de videovigilancia en las prisiones son igual de lícitos que su instalación en el exterior de otros edificios públicos, como embajadas, ministerios o delegaciones del gobierno. Sobre esta captación de datos, los ciudadanos tienen derecho a ser informados sobre determinados extremos relativos a su tratamiento. Para sus fines específicos, la LO 7/2021 indica que se debe de informar de la existencia de las videocámaras -a través del sistema de cartelería oficial de la AEPD-, especificando quién es el responsable del tratamiento y ante quién se pueden ejercer los derechos de acceder a los datos tratados, así como solicitar su rectificación, supresión o limitación a su tratamiento. No se precisa que se señale dónde están instaladas las cámaras, pero sí debe garantizarse el ejercicio de los derechos anteriores (art. 16.5).
La específica realidad de las prisiones ha desembocado en la articulación de un protocolo específico para la utilización de los sistemas de videovigilancia y para satisfacer el derecho de acceso a las imágenes de las cámaras de los afectados que lo soliciten. Para ello, se dictó la Instrucción núm. 4/2022, relativa a regular el tratamiento de los datos obtenidos mediante los sistemas de grabación. La Dirección General de Ejecución Penal y Reinserción Social es la responsable del tratamiento de estos datos aunque, por razones prácticas, son las direcciones de los establecimientos penitenciarios las competentes para adoptar medidas oportunas para garantizar a los interesados toda la información relativa a los datos que obran en su poder, el acceso a los mismos, así como adoptar las medidas necesarias para la conservación y eliminación de las imágenes.
Algunas cuestiones problemáticas.
El tratamiento de las imágenes obtenidas no plantea tantos problemas como las peticiones de acceso a las mismas por parte de los internos. Y es que, presentada solicitud de acceso, las direcciones de los establecimientos disponen del plazo de un mes para conceder o denegar el acceso a los mismos. Pasado este plazo desde su presentación sin que se haya obtenido respuesta, se entenderá que la solicitud ha sido desestimada (art. 20.4). Contra una denegación de acceso por silencio negativo se puede acudir ante la AEPD, que tiene la obligación de iniciar a trámite el procedimiento mediante acuerdo de admisión (art. 64.1 LOPD).
A pesar de esta garantía, si las imágenes han sido eliminadas del archivo correspondiente por haber expirado el plazo de 30 días que se prevé para su conservación ya no será posible su acceso. La normativa fija que en caso de que haya producido algún hecho con relevancia jurídica –infracciones, altercados- las imágenes se extraigan del sistema de videovigilancia y se almacenen durante un plazo de tres meses, salvo que se estime uno mayor, en función de que los datos deban de estar a disposición de autoridades judiciales o administrativas para la investigación de hechos delictivos o para la realización de funciones inspectoras o disciplinarias.
Más problemática es aquella situación en la que un interno haya sido expedientado en base a imágenes obtenidas mediante el sistema de videovigilancia y estas no han sido conservadas. En este caso, la imputación de la infracción disciplinaria pivotaría sobre las manifestaciones de los funcionarios que se constaran en el expediente. En estos casos, la Fiscalía de Vigilancia Penitenciaria ha declarado que esta testifical de referencia no será suficiente, como prueba de cargo, para considerar que la sanción es ajustada a derecho (criterio nº 168 de los FFVP).
El papel del juzgado de vigilancia penitenciaria.
La irrupción de la normativa de protección de datos en los establecimientos penitenciarios ha propiciado la división del papel de garantía de los derechos de reclusos. De tal manera que cuando quieran recurrir la denegación de acceso, cesación o cancelación de sus datos deberán dirigirse ante la AEPD. Sin embargo, cuando lo que plateen sean quejas relativas al tratamiento de sus datos y que estos tienen repercusión en su tratamiento la autoridad de salvaguarda seguirá siendo el juzgado de vigilancia penitenciaria (AAP de Jaén, nº 415/2022, de 7 de junio).
Por su parte, si se solicita el acceso y se deniega indebidamente dentro de un procedimiento disciplinario, la competencia para determinar si ese acceso fue o no indebido no corresponde a la AEPD, en tanto que como garantía del derecho de defensa conculcado por el régimen penitenciario la competencia sería del juzgado de vigilancia penitenciaria. De constatarse falta de motivación o que la denegación es indebida, el expediente disciplinario sería nulo de pleno derecho (criterio nº 169 de los FFVP).
