Última revisión
21/11/2025
El TJUE respalda la recogida de datos biométricos y genéticos en el curso de investigaciones policiales

El Tribunal de Justicia de la Unión Europea (TJUE) se pronuncia en su sentencia n.º C-57/23, de 20 de noviembre, ECLI:EU:C:2025:905, sobre el tratamiento y conservación de datos biométricos y genéticos por parte de las fuerzas policiales de los Estados miembros, en respuesta a una cuestión prejudicial planteada desde la República Checa.
La resolución se produce después de que un funcionario público checo, condenado en 2017 por abuso de poder, impugnase la captura y el almacenamiento de sus huellas dactilares, perfil genético (obtenido mediante muestra de saliva), fotografías y descripción física en bases de datos policiales. El recurrente consideraba que la conservación de tales datos por parte de la policía checa suponía una injerencia ilegítima en su vida privada. La justicia nacional falló inicialmente a su favor, ordenando la supresión de sus datos de los archivos policiales, pero la policía recurrió el fallo ante el Tribunal Supremo de lo Contencioso-Administrativo checo, que planteó diversas cuestiones al TJUE sobre la compatibilidad de la normativa checa con la Directiva (UE) 2016/680, del Parlamento Europeo y del Consejo, de 27 de abril de 2016.
En su sentencia, el TJUE concluye que el Derecho de la Unión Europea no se opone a una regulación nacional que permita la recogida de datos biométricos y genéticos tanto de personas acusadas de delitos dolosos como de sospechosos de haberlos cometido. No obstante, establece requisitos claros para que dicha práctica sea compatible con la Carta de Derechos Fundamentales de la UE.
En primer lugar, el tribunal señala que la legislación nacional debe cumplir los principios y garantías de la Directiva de Protección de Datos en el ámbito penal. En concreto, los fines perseguidos por la recogida de estos datos no pueden requerir que se establezcan distinciones entre personas acusadas y sospechosas, permitiendo en ambos casos la captación y conservación de información sensible. En segundo lugar, las autoridades responsables del tratamiento de los datos deben estar sometidas a la obligación de respetar todos los principios y requisitos aplicables a los datos personales especialmente protegidos.
Otro aspecto relevante de la sentencia se refiere a la conservación de datos biométricos y genéticos. El TJUE determina que la Directiva 2016/680 no impone necesariamente la fijación de un período máximo de retención para este tipo de datos. En cambio, considera suficiente que la normativa nacional establezca plazos apropiados para la revisión periódica de la necesidad de conservación, siempre que en cada revisión se evalúe de forma estricta si sigue siendo necesario mantener los datos almacenados.
Esto implica que las autoridades policiales, actuando bajo reglas internas transparentes y conforme a la jurisprudencia nacional, pueden decidir la conservación o supresión de los datos tras revisiones periódicas, sin la obligación de definir un límite temporal máximo. Sin embargo, dichas revisiones deben ser efectivas y garantizar el respeto a la proporcionalidad y la protección de los derechos fundamentales de las personas afectadas.
Concluye la citada sentencia que:
«Los artículos 8 y 10 de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo, deben interpretarse en el sentido de que por lo que respecta a la recogida, conservación y supresión de datos biométricos y genéticos, el concepto de «Derecho del Estado miembro», en el sentido de dichos artículos, debe entenderse referido a una norma de alcance general que establezca los requisitos mínimos de recogida, conservación y supresión de esos datos, tal como la interprete la jurisprudencia de los órganos jurisdiccionales nacionales, siempre que dicha jurisprudencia sea accesible y suficientemente previsible. Los artículos 6 y 4, apartado 1, letra c), de la Directiva 2016/680, en relación con el artículo 10 de dicha Directiva, deben interpretarse en el sentido de que no se oponen a una normativa nacional que permita, indistintamente, la recogida de datos biométricos y genéticos de cualquier persona objeto de un proceso penal por la comisión de un delito doloso o sospechosa de haber cometido tal delito, siempre que, por una parte, los fines de esa recogida no impongan que se establezca una distinción entre estas dos categorías de personas y que, por otra parte, los responsables del tratamiento estén obligados, con arreglo al Derecho nacional, incluida la jurisprudencia de los órganos jurisdiccionales nacionales, a respetar todos los principios y requisitos específicos enunciados en los artículos 4 y 10 de la mencionada Directiva. El artículo 4, apartado 1, letra e), de la Directiva 2016/680debe interpretarse en el sentido de que no se opone a una normativa nacional en virtud de la cual la necesidad de mantener la conservación de datos biométricos y genéticos es evaluada por las autoridades policiales sobre la base de reglas internas, sin que la referida normativa prevea un período máximo de conservación, siempre que tal normativa fije plazos apropiados de revisión periódica de la necesidad de conservar esos datos y que, con ocasión de dicha revisión, se evalúe la estricta necesidad de prolongar su conservación».
