Última revisión
30/01/2023
El TJUE restringe la posibilidad de recogida de datos biométricos y genéticos por la policía
chevron_leftchevron_right
El Tribunal de Justicia de la Unión Europea declara que la recogida sistemática de datos biométricos y genéticos de una persona investigada a efectos de inscripción en un registro policial es contraria al requisito de garantizar una mayor protección con respecto al tratamiento de datos personales sensibles.
Patrocinado por Colex
El Tribunal de Justicia de la Unión Europea en su sentencia n.º C-205/21, de 26 de enero de 2023, ECLI:EU:C:2023:49, resuelve las dudas surgidas en cuanto a la compatibilidad entre el derecho de la UE y la normativa nacional en materia de registro policial. En este sentido, llega a la conclusión de que es posible el tratamiento de datos biométricos y genéticos por las autoridades policiales, si bien la normativa nacional no puede establecer la recogida de los datos de forma sistemática, en relación con la protección de datos personales sensibles.
La sentencia hace referencia a un proceso penal por fraude fiscal en que las autoridades búlgaras abren una investigación a V.S. por participar en una organización criminal dirigida a cometer delitos. A raíz de ello, la policía búlgara insta al investigado a someterse a la recogida de sus datos dactiloscópicos y fotográficos a efectos de su registro y a la obtención de muestras para la elaboración de su perfil ADN, a lo cual aquel se opuso.
La normativa nacional prevé la inscripción en el registro policial de investigados por delitos públicos dolosos, a cuyos efectos se solicita la recogida forzosa de los datos genéticos y biométricos.
Atendiendo a lo anterior, el tribunal albergaba dudas en cuando a la compatibilidad de la normativa búlgara aplicable a la inscripción en el registro policial con la Directiva 2016/680, de 27 de abril, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos.
Planteada en este sentido cuestión prejudicial al TJUE el mismo realiza los pronunciamientos que se analizan a continuación.
En primer lugar, surgen dudas en relación con la remisión de la norma nacional al ámbito de aplicación del Reglamento General de Protección de Datos y no a la citada Directiva. Mientras que el tratamiento de datos sensibles por parte de las autoridades competentes con fines de prevención y detección de las infracciones penales incluido en la Directiva 2016/680 solo puede permitirse cuando sea estrictamente necesario y debe estar delimitado por las salvaguardas adecuadas, el RGPD establece una prohibición de principio del tratamiento de dichos datos, acompañada de una lista de excepciones.
Concluye, en este punto el TJUE que el derecho nacional autoriza, con arreglo al artículo 10, letra a), de dicha Directiva, el tratamiento de datos biométricos y genéticos por parte de las autoridades policiales a efectos de sus actividades de investigación, con fines de lucha contra la delincuencia y de mantenimiento del orden público, siempre que el derecho del Estado miembro contenga una base jurídica suficientemente clara y precisa que lo autorice. El hecho de que el acto legislativo nacional que contiene esa base jurídica se remita al RGPD y no a la Directiva 2016/680 no puede desvirtuar, en sí mismo, la existencia de esa autorización, siempre que de la interpretación del conjunto de las disposiciones aplicables del derecho nacional se desprenda, de manera suficientemente clara, precisa e inequívoca, que el tratamiento de datos biométricos y genéticos de que se trata está comprendido en el ámbito de aplicación de esa Directiva y no en el del Reglamento.
En segundo lugar, la Directiva 2016/680 no se opone a que la normativa nacional establezca que, en caso de oposición de la persona investigada a la recogida voluntaria de los datos biométricos y genéticos a efectos de su registro, el órgano jurisdiccional penal competente esté obligado a autorizar una medida de recogida forzosa, sin poder apreciar si existen motivos fundados para presumir que el interesado ha cometido la infracción penal por la que es investigado, siempre que el derecho nacional garantice posteriormente el control jurisdiccional efectivo de las condiciones de esa investigación. No se considera desproporcionada dicha recogida forzosa siempre que el referido control posterior esté garantizado por el derecho nacional.
En tercer y, último lugar, a los efectos de garantizar una mayor protección al tratamiento de datos sensibles, entre los que se encuentran los datos biométricos y genéticos, el TJUE concluye que la Directiva 2016/680 «se opone a una normativa nacional que establece la recogida sistemática de datos biométricos y genéticos de cualquier persona investigada por un delito público doloso a efectos de su registro, sin obligar a la autoridad competente a comprobar y demostrar, por una parte, si esa recogida es estrictamente necesaria para satisfacer los objetivos concretos perseguidos y, por otra parte, si tales objetivos no pueden lograrse mediante medidas que constituyan injerencias menos graves en los derechos y libertades del interesado».
LIBROS Y CURSOS RELACIONADOS
