España oficializó la reforma que incorpora nuevas herramientas y directivas sobre protección de datos personales en materia penal. Entre las novedades salientes se encuentra la prohibición expresa de cualquier "mecanismo de decisión individual automatizado" y las reglas para la utilización de sistemas de grabación de imágenes y sonido
En un contexto de gran desarrollo tecnológico, especialmente a lo que Internet respecta, la Unión Europea se vio obligada a ahondar en una reforma macro en torno a los datos personales. Ya en 2010 había comenzado a sentar las bases de un nuevo entorno normativo para un mundo digital, el que constó –entre otros- en la formulación de la Directiva UE 2016/680.
Por ello, España avanzó en materia de protección de Datos Personales, publicando este jueves 27 de mayo en su Boletín Oficial la Ley Orgánica N°7/2021.
El objeto de la norma es la regulación del tratamiento de los datos personales para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, incluida la protección y de prevención frente a las amenazas contra la seguridad pública, cuando dicho tratamiento se lleve a cabo por los órganos que tengan la consideración de autoridades competentes.
Su finalidad principal es que los datos sean tratados por tales autoridades de manera que se cumplan los fines prevenidos, preservando los derechos fundamentales de los ciudadanos, conforme al artículo 8.1 de la Carta de los Derechos Fundamentales de la Unión Europea, al artículo 16.1 TFUE y al artículo 18.4 de la Constitución.
La medida entrará en vigor a los 20 días de su publicación en el Boletín Oficial, ocurrida con fecha 27 de mayo.
El capítulo VIII regula el régimen sancionador específico aplicable ante incumplimientos de las obligaciones previstas en la norma
El capítulo I de la mentada norma propone que los datos sean tratados por las autoridades competentes (Fuerzas y Cuerpos de Seguridad, Ministerio Fiscal y aquellas entidades judiciales de orden penal, la Dirección Adjunta de Vigilancia Aduanera, el Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias y la Comisión de Vigilancia de Actividades de Financiación del Terrorismo).
Los principios de protección de datos cuya garantía corresponde al responsable del tratamiento son tratados en el capítulo II, donde se incluye un deber de colaboración de las autoridades mencionadas para con las judiciales.
A su vez, el capítulo VII aborda la responsabilidad de los encargados del tratamiento de protección de datos cuando incumplan la ley y se genere un daño o lesión en los bienes o derechos del interesado.
Otro de los aspectos salientes de la reforma es la prohibición de las decisiones "basadas únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos negativos para el interesado o que le afecten significativamente, salvo que se autorice expresamente por una norma con rango de ley o por el Derecho de la Unión Europea".
Finalmente, el capítulo VIII regula el régimen sancionador específico aplicable ante incumplimientos de las obligaciones previstas en la norma.