Sentencia del Tribunal de Justicia en el asunto C-118/22 | Direktor na Glavna direktsia Natsionalna politsia pri MVR — Sofía.
El Tribunal de Justicia de la Unión Europea (TJUE) se ha pronunciado, en respuesta a la petición de decisión prejudicial planteada por el Tribunal Supremo de lo Contencioso-Administrativo de Bulgaria, acerca del derecho a la supresión, resolviendo que es contrario al derecho de la Unión que las autoridades de un país conserven, sin más limitación temporal que la determinada por el fallecimiento del interesado, datos biométricos y genéticos relativos a todas las personas que hayan sido objeto de una condena penal firme por un delito doloso.
El TJUE dictamina que, aun cuando dicha conservación general e indiferenciada esté justificada por fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, las autoridades nacionales están obligadas a imponer al responsable del tratamiento la obligación de revisar periódicamente si la conservación sigue siendo necesaria y a reconocer al interesado el derecho a la supresión de esos datos cuando ya no lo sea.
Síntesis de los hechos y planteamiento de la cuestión prejudicial.-
Un ciudadano búlgaro fue objeto de una inscripción en el registro policial en el marco de un procedimiento de instrucción por delito de falso testimonio, a cuyo término fue declarado culpable y condenado a una pena de libertad vigilada de un año. Una vez cumplida la condena, solicitó que se cancelara su inscripción en el registro policial, tras haber obtenido la rehabilitación. Su solicitud fue denegada por considerarse que una condena penal firme, incluso en caso de rehabilitación, no forma parte de los motivos de cancelación de la inscripción en el registro policial. De conformidad con el Derecho búlgaro, sus datos son conservados en este registro y pueden ser tratados por las autoridades, que tienen acceso a ellos sin más limitación temporal que la determinada por su fallecimiento.
El interesado acudió entonces a la vía judicial, interponiendo un recurso ante el Tribunal Supremo de lo Contencioso-Administrativo búlgaro, el cual planteó al respecto una cuestión prejudicial al TJUE, con arreglo al artículo 98, apartado 1, del Reglamento de Procedimiento del Tribunal de Justicia.
Fallo del TJUE.-
En su sentencia, el Tribunal de Justicia declara que la conservación general e indiferenciada de los datos biométricos y genéticos hasta el fallecimiento de las personas condenadas penalmente por un delito doloso es contraria al Derecho de la Unión.
El Tribunal refiere que los datos personales conservados en el registro policial en Bulgaria son, en particular, las huellas dactilares, una fotografía y una muestra para la elaboración de un perfil de ADN. Agrega que el registro contiene, asimismo, datos relativos a los delitos cometidos por el interesado y a sus condenas a tal título. Estos datos pueden resultar indispensables para comprobar si el interesado está implicado en delitos distintos de aquél por el que ha sido condenado mediante sentencia firme.
Sin embargo, aduce el TJUE que no todas esas personas presentan el mismo grado de riesgo de verse implicadas en otros delitos, de forma que se justifique un plazo uniforme de conservación de sus datos. Así, factores como la naturaleza y la gravedad del delito cometido o la falta de reincidencia pueden implicar que el riesgo que representa el condenado no justifique necesariamente que los datos que le conciernen se mantengan en el registro policial hasta su fallecimiento.
Por tanto, concluye el Tribunal que dicho plazo sólo es apropiado en circunstancias particulares que lo justifiquen debidamente, lo que no sucede cuando es aplicable de manera general e indiferenciada a toda persona condenada mediante sentencia firme por un delito doloso. El Derecho de la Unión exige que la normativa nacional establezca la obligación del responsable del tratamiento de revisar periódicamente si esta conservación sigue siendo necesaria y reconozca al interesado el derecho a la supresión de esos datos en el supuesto de que ya no sea así.
¿Qué dice la legislación española en esta materia?
Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, traspuso la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (que derogó la Decisión Marco 2008/977/JAI del Consejo, de 27 de noviembre de 2008, relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal).
En dicha norma se regulan, por lo aquí interesa, los plazos de conservación y de revisión de los datos de carácter personal tratados, estableciéndose un plazo máximo de conservación de los datos con carácter general y se instaura un sistema que permite al responsable revisar, en el plazo que el mismo estipule dentro del margen legal, la necesidad de conservar, limitar o suprimir el conjunto de los datos personales contenidos en cada una de sus actividades de tratamiento. El responsable deberá, en sus tratamientos, distinguir los datos que correspondan a las diversas categorías de interesados, tales como los sospechosos, los condenados o los sancionados, las víctimas o los terceros involucrados, así como diferenciar, en la medida de lo posible, si los datos que trata son datos basados en hechos o en apreciaciones.
De igual modo, se exige que el tratamiento de categorías especiales de datos, como son los que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical o los genéticos o biométricos, sólo pueda tener lugar cuando sea estrictamente necesario y se cumplan ciertas condiciones.
Explica el Preámbulo de esta norma que “los datos biométricos (como las huellas dactilares o la imagen facial) sólo se consideran incluidos en esta categoría especial cuando su tratamiento está dirigido a identificar de manera unívoca a una persona física. Esta necesidad de identificación en las actuaciones amparadas legalmente se lleva a cabo, con frecuencia, por las distintas autoridades competentes. El propósito es singularizar los autores o partícipes de infracciones penales, así como poder reconocer si son las personas que se supone o se busca, y de esta forma, atribuir o exonerar, sin género de dudas, la participación en determinados hechos, gracias a posibles indicios o vestigios biométricos”.
En particular, el artículo 8 de la referida Ley Orgánica establece los plazos de conservación y revisión, en los siguientes términos:
“1. El responsable del tratamiento determinará que la conservación de los datos personales tenga lugar sólo durante el tiempo necesario para cumplir con los fines previstos en el artículo 1 (esto es, fines de prevención, detección, investigación y enjuiciamiento de infracciones penales o de ejecución de sanciones penales, incluidas la protección y prevención frente a las amenazas contra la seguridad pública).
2. El responsable del tratamiento deberá revisar la necesidad de conservar, limitar o suprimir el conjunto de los datos personales contenidos en cada una de las actividades de tratamiento bajo su responsabilidad, como máximo cada tres años, atendiendo especialmente en cada revisión a la edad del afectado, el carácter de los datos y a la conclusión de una investigación o procedimiento penal. Si es posible, se hará mediante el tratamiento automatizado apropiado.
3. Con carácter general, el plazo máximo para la supresión de los datos será de veinte años, salvo que concurran factores como la existencia de investigaciones abiertas o delitos que no hayan prescrito, la no conclusión de la ejecución de la pena, reincidencia, necesidad de protección de las víctimas u otras circunstancias motivadas que hagan necesario el tratamiento de los datos para el cumplimiento de los fines del artículo 1.”
