El gobierno neerlandés busca modernizar el Código de Procedimiento Penal, otorgando a la policía y la fiscalía mayores facultades para recopilar datos personales a gran escala. Sin embargo, la Autoridad de Protección de Datos (AP) ha advertido que la propuesta no protege adecuadamente los derechos y libertades fundamentales. Esto conlleva riesgos, no solo para sospechosos de delitos, sino también para ciudadanos que, sin estar involucrados en ninguna actividad criminal, podrían ver sus datos almacenados en los sistemas policiales.
Principales Deficiencias del Proyecto de Ley
La AP realizó una evaluación de la propuesta legislativa y detectó varios puntos críticos:
- Almacenamiento excesivo de datos: No se establece un plazo claro para eliminar la información recopilada que no es relevante para una investigación penal.
- Reutilización de datos sin regulación clara: La propuesta no garantiza que los datos obtenidos para un caso específico no sean utilizados posteriormente con otros fines.
- Falta de normas para el análisis de grandes bases de datos: La policía no cuenta con directrices claras sobre el uso de herramientas de análisis masivo de datos, lo que podría derivar en abusos.
- Incompatibilidad con la normativa europea: No se han tomado en cuenta las disposiciones del Tribunal de Justicia de la UE en materia de protección de datos.
Ante estas deficiencias, la AP recomienda que el Ministerio de Justicia y Seguridad modifique el proyecto para garantizar un equilibrio entre la seguridad pública y la privacidad de los ciudadanos.
El Riesgo de Almacenar Datos de Personas No Vinculadas a Delitos
El presidente de la AP, Aleid Wolfsen, destacó que la propuesta actual carece de medidas de control suficientes. Si bien reconoce la necesidad de dotar a la policía de herramientas modernas para la lucha contra el crimen, advierte que es imprescindible establecer límites y controles adecuados.
“Si se recopilan grandes cantidades de datos, inevitablemente se incluirán personas que no tienen nada que ver con actividades delictivas”, señala Wolfsen. “¿Cómo evitamos que sus datos terminen almacenados sin justificación en los sistemas policiales? El proyecto de ley no responde a esta pregunta”.
El problema es que la mera presencia de una persona en una base de datos policial puede generarle problemas:
- Si la policía no clasifica correctamente la información, alguien que no es sospechoso podría ser tratado como tal.
- Sus datos podrían ser compartidos con instituciones como la Agencia Tributaria o los ayuntamientos, lo que podría llevar a revisiones injustificadas de sus finanzas o prestaciones sociales.
- En casos más extremos, sus datos podrían aparecer en sistemas policiales internacionales, lo que podría impedirle viajar a ciertos países.
La Necesidad de una Obligación de Eliminación de Datos
Para mitigar estos riesgos, la AP propone que los datos recopilados y que no sean relevantes para la investigación sean eliminados de inmediato. Sin embargo, el gobierno solo contempla una obligación de eliminación limitada, aplicable únicamente a la información obtenida mediante ataques cibernéticos.
Evitar la Reutilización Indiscriminada de Datos
Otro punto de preocupación es la posibilidad de reutilizar datos obtenidos en investigaciones criminales para otros fines. La AP enfatiza que esto representa una amenaza para los derechos fundamentales.
Para evitar esto, la AP recomienda que un juez revise cada caso en el que se pretenda reutilizar información personal para otro propósito.
Falta de Regulación en el Análisis de Grandes Bases de Datos
El proyecto de ley también omite reglas sobre el análisis de grandes volúmenes de datos personales. Esto podría derivar en prácticas de “fishing expeditions”, en las que la policía examina indiscriminadamente enormes bases de datos sin un propósito específico, con la esperanza de encontrar posibles delitos.
Wolfsen pone como ejemplo la descodificación de comunicaciones cifradas de redes criminales. Si bien esto ha sido útil en investigaciones delictivas, también abre la puerta a posibles abusos si no hay reglas claras.
“Es fundamental evitar búsquedas sin un objetivo definido. Un juez debe supervisar estos análisis para garantizar que se lleven a cabo dentro de los límites legales”, concluye Wolfsen.
La AP Pide una Legislación Independiente
Para garantizar una regulación adecuada, la AP recomienda que la protección de datos recopilados en procesos penales se establezca en una ley específica. Inicialmente, el gobierno planeaba una Ley de Procesamiento de Datos Policiales, pero este plan fue descartado por cuestiones presupuestarias.