I. Disposiciones generales. JEFATURA DEL ESTADO. Datos de carácter personal. (BOE-A-2021-8806)
Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
50 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Jueves 27 de mayo de 2021
Sec. I. Pág. 64104
Marco 2008/977/JAI del Consejo, de 27 de noviembre de 2008, relativa a la protección de
datos personales tratados en el marco de la cooperación policial y judicial en materia
penal, que había sido superada por varias razones.
En primer lugar, se trataba de una norma previa al Tratado de Lisboa que requería de
su oportuna adaptación a los nuevos Tratados, en particular, al artículo 16 del Tratado de
Funcionamiento de la Unión Europea, que exige que el Consejo y el Parlamento Europeo,
a través del procedimiento legislativo ordinario, regulen la protección de los datos
personales.
En segundo término, la decisión marco se aprobó conforme a la estructura de pilares
de la Unión Europea, previa al Tratado de Lisboa, por lo que contaba con un ámbito de
aplicación limitado exclusivamente al tratamiento de datos personales de carácter
transfronterizo entre los Estados miembros, sin alcanzar, por tanto, a los tratamientos de
carácter estrictamente nacional.
Asimismo, otorgaba una amplísima capacidad de maniobra a los Estados miembros,
sin asegurar un nivel mínimo de armonización deseable en determinados ámbitos, como
el reconocimiento en todos los Estados del derecho de acceso de los interesados a sus
propios datos, el principio del tratamiento de los datos para fines determinados o las
condiciones para las transferencias internacionales.
En definitiva, la fragmentación y complejidad de la regulación en este campo
perjudicaba la necesaria confianza entre los actores de la cooperación policial y judicial
penal en Europa, quienes mostraban recelos a compartir información, entre otros motivos,
por la ausencia de una mínima armonización en cuanto a la protección de los datos de
carácter personal; unos datos que resultan esenciales en el terreno de la cooperación
operativa.
III
La Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, subsana estas deficiencias, ampliando su ámbito de aplicación al tratamiento
nacional de los datos personales en el espacio de la cooperación policial y judicial penal.
Toda vez que cubre otras carencias de la normativa europea anterior, dado que incluye la
regulación de los datos genéticos –que reclamaba el Tribunal Europeo de Derechos
Humanos-, así como la distinción entre los datos personales según su grado de exactitud
y fiabilidad, o la diferenciación entre distintas categorías de interesados.
Resulta pertinente poner de relieve que la citada directiva que transpone esta Ley
Orgánica se aprobó como respuesta a las crecientes amenazas para la seguridad en el
contexto nacional e internacional, que tienen, en numerosos casos, un componente
transfronterizo. Por esta razón, la cooperación internacional y la transmisión de información
de carácter personal entre los servicios policiales y judiciales de los países implicados se
convierten en un objetivo ineludible. En efecto, los atentados terroristas de Nueva York
en 2001 supusieron un punto de inflexión en la necesidad de reforzar la cooperación
judicial y policial en la lucha contra el terrorismo, como volvería a ponerse de manifiesto
con ocasión de los atentados de Bruselas y Niza en 2016.
La cooperación encaminada a compartir a tiempo la información operativa precisa se
erige en un requisito de eficacia en la prevención y lucha contra este tipo de amenazas.
Todo ello, teniendo en cuenta el estado de la técnica, que permite, en la actualidad,
tratamientos de datos a gran escala en el ámbito de la seguridad.
Este intercambio de información debe realizarse, en todo caso, de manera que se
garanticen los principios democráticos y la seguridad de las personas a lo largo de las
fases del tratamiento.
En consecuencia, esta Ley Orgánica asume la finalidad de lograr un elevado nivel de
protección de los derechos de la ciudadanía, en general, y de sus datos personales, en
particular, que resulte homologable al del resto de los Estados miembros de la Unión
Europea, incorporando y concretando las reglas que establece la directiva.
En este sentido, la Constitución española fue precursora del reconocimiento y la
defensa del derecho fundamental a la protección de datos personales. Así, el artículo 18.4
cve: BOE-A-2021-8806
Verificable en https://www.boe.es
Núm. 126
Jueves 27 de mayo de 2021
Sec. I. Pág. 64104
Marco 2008/977/JAI del Consejo, de 27 de noviembre de 2008, relativa a la protección de
datos personales tratados en el marco de la cooperación policial y judicial en materia
penal, que había sido superada por varias razones.
En primer lugar, se trataba de una norma previa al Tratado de Lisboa que requería de
su oportuna adaptación a los nuevos Tratados, en particular, al artículo 16 del Tratado de
Funcionamiento de la Unión Europea, que exige que el Consejo y el Parlamento Europeo,
a través del procedimiento legislativo ordinario, regulen la protección de los datos
personales.
En segundo término, la decisión marco se aprobó conforme a la estructura de pilares
de la Unión Europea, previa al Tratado de Lisboa, por lo que contaba con un ámbito de
aplicación limitado exclusivamente al tratamiento de datos personales de carácter
transfronterizo entre los Estados miembros, sin alcanzar, por tanto, a los tratamientos de
carácter estrictamente nacional.
Asimismo, otorgaba una amplísima capacidad de maniobra a los Estados miembros,
sin asegurar un nivel mínimo de armonización deseable en determinados ámbitos, como
el reconocimiento en todos los Estados del derecho de acceso de los interesados a sus
propios datos, el principio del tratamiento de los datos para fines determinados o las
condiciones para las transferencias internacionales.
En definitiva, la fragmentación y complejidad de la regulación en este campo
perjudicaba la necesaria confianza entre los actores de la cooperación policial y judicial
penal en Europa, quienes mostraban recelos a compartir información, entre otros motivos,
por la ausencia de una mínima armonización en cuanto a la protección de los datos de
carácter personal; unos datos que resultan esenciales en el terreno de la cooperación
operativa.
III
La Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, subsana estas deficiencias, ampliando su ámbito de aplicación al tratamiento
nacional de los datos personales en el espacio de la cooperación policial y judicial penal.
Toda vez que cubre otras carencias de la normativa europea anterior, dado que incluye la
regulación de los datos genéticos –que reclamaba el Tribunal Europeo de Derechos
Humanos-, así como la distinción entre los datos personales según su grado de exactitud
y fiabilidad, o la diferenciación entre distintas categorías de interesados.
Resulta pertinente poner de relieve que la citada directiva que transpone esta Ley
Orgánica se aprobó como respuesta a las crecientes amenazas para la seguridad en el
contexto nacional e internacional, que tienen, en numerosos casos, un componente
transfronterizo. Por esta razón, la cooperación internacional y la transmisión de información
de carácter personal entre los servicios policiales y judiciales de los países implicados se
convierten en un objetivo ineludible. En efecto, los atentados terroristas de Nueva York
en 2001 supusieron un punto de inflexión en la necesidad de reforzar la cooperación
judicial y policial en la lucha contra el terrorismo, como volvería a ponerse de manifiesto
con ocasión de los atentados de Bruselas y Niza en 2016.
La cooperación encaminada a compartir a tiempo la información operativa precisa se
erige en un requisito de eficacia en la prevención y lucha contra este tipo de amenazas.
Todo ello, teniendo en cuenta el estado de la técnica, que permite, en la actualidad,
tratamientos de datos a gran escala en el ámbito de la seguridad.
Este intercambio de información debe realizarse, en todo caso, de manera que se
garanticen los principios democráticos y la seguridad de las personas a lo largo de las
fases del tratamiento.
En consecuencia, esta Ley Orgánica asume la finalidad de lograr un elevado nivel de
protección de los derechos de la ciudadanía, en general, y de sus datos personales, en
particular, que resulte homologable al del resto de los Estados miembros de la Unión
Europea, incorporando y concretando las reglas que establece la directiva.
En este sentido, la Constitución española fue precursora del reconocimiento y la
defensa del derecho fundamental a la protección de datos personales. Así, el artículo 18.4
cve: BOE-A-2021-8806
Verificable en https://www.boe.es
Núm. 126
