I. Disposiciones generales. JEFATURA DEL ESTADO. Datos de carácter personal. (BOE-A-2021-8806)
Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
50 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Jueves 27 de mayo de 2021
Sec. I. Pág. 64109
en función de su gravedad, podrán ser leves, graves o muy graves. Por último, se
establecen las sanciones que se pueden imponer, y se fijan los plazos de prescripción
tanto de las infracciones como de las sanciones y de caducidad.
Las disposiciones adicionales se refieren a regímenes específicos, al intercambio de
datos dentro de la Unión Europea, a los acuerdos internacionales en el ámbito de la
cooperación judicial en materia penal y de la cooperación policial, y a los tratamientos que
se efectúen en relación con los ficheros y al Registro de Población de las Administraciones
Públicas.
Las disposiciones finales introducen las modificaciones necesarias en la Ley
Orgánica 1/1979, de 26 de septiembre, General Penitenciaria, para adecuarla a las
previsiones de esta Ley Orgánica en relación con los tratamientos para ejecución de la
pena; en la Ley 50/1981, de 30 de diciembre; en la Ley Orgánica 6/1985, de 1 de julio; en
la Ley Orgánica 3/2018, de 5 de diciembre; en la Ley Orgánica 1/2020, de 16 de
septiembre, sobre la utilización de los datos del registro de nombres de pasajeros para la
prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos
graves en correspondencia con determinadas obligaciones de los operadores; en la
Ley 19/2007, de 11 de julio, contra la violencia, el racismo, la xenofobia y la intolerancia en
el deporte; en la Ley 5/2014, de 4 de abril, de Seguridad Privada para adecuar, en ambos
casos, los plazos de caducidad de los expedientes sancionadores; y en el texto refundido
de la Ley sobre Tráfico, Circulación de Vehículos a Motor y Seguridad Vial, aprobado por
el Real Decreto Legislativo 6/2015, de 30 de octubre, para dar soporte legal específico a
las matriculaciones por razones de Seguridad Nacional.
En la elaboración de esta Ley Orgánica se han observado los principios de necesidad,
eficacia, proporcionalidad, seguridad jurídica, transparencia y eficiencia, exigidos por el
artículo 129 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común
de las Administraciones Públicas.
En primer lugar, se trata de una norma necesaria, dado que la transposición de la
Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016,
exige una ley de carácter orgánico, al afectar la norma comunitaria a un derecho
fundamental reconocido en el artículo 18 de la Constitución y por imperativo del artículo 81
de la misma. En este sentido, el artículo 18.4 de la Constitución dispone que la ley limitará
el uso de la informática para garantizar el honor y la intimidad personal y familiar de la
ciudadanía y el pleno ejercicio de sus derechos.
Esta Ley Orgánica, además, incorpora a nuestro ordenamiento interno los instrumentos
que permitirán una eficaz protección de los datos de las personas físicas frente a su
tratamiento por parte de las autoridades competentes con fines de prevención, detección,
investigación o enjuiciamiento de infracciones penales o de ejecución de sanciones
penales, incluidas la protección y la prevención frente a las amenazas contra la seguridad
pública.
Por lo que respecta al principio de seguridad jurídica, en razón de la materia objeto de
regulación, la transposición de la directiva se realiza mediante una Ley Orgánica, cuya
tramitación e integración en el ordenamiento jurídico goza de las garantías que amparan
las normas de esta naturaleza.
En cuanto al principio de proporcionalidad, esta Ley Orgánica contempla un importante
número de garantías orientadas a que el tratamiento de datos personales sea proporcional,
oportuno, mínimo y suficiente para el cumplimiento de los fines que se persiguen. En
particular, su tratamiento se sujeta a los principios que rigen el tratamiento de datos
personales, por lo que se exige que no sean tratados para otros fines distintos de los
establecidos en la norma, salvo que dicho tratamiento esté autorizado por el Derecho de la
Unión Europea o por nuestro Derecho interno. Cuando los datos personales sean tratados
para otros fines que no sean los de la prevención, detección, investigación o enjuiciamiento
de infracciones penales o de ejecución de sanciones penales, incluidas la protección y la
prevención frente a las amenazas contra la seguridad pública, se aplicará el Reglamento
General de Protección de Datos, a menos que el tratamiento se efectúe como parte de una
actividad que quede fuera del ámbito de aplicación del Derecho de la Unión Europea.
cve: BOE-A-2021-8806
Verificable en https://www.boe.es
Núm. 126
Jueves 27 de mayo de 2021
Sec. I. Pág. 64109
en función de su gravedad, podrán ser leves, graves o muy graves. Por último, se
establecen las sanciones que se pueden imponer, y se fijan los plazos de prescripción
tanto de las infracciones como de las sanciones y de caducidad.
Las disposiciones adicionales se refieren a regímenes específicos, al intercambio de
datos dentro de la Unión Europea, a los acuerdos internacionales en el ámbito de la
cooperación judicial en materia penal y de la cooperación policial, y a los tratamientos que
se efectúen en relación con los ficheros y al Registro de Población de las Administraciones
Públicas.
Las disposiciones finales introducen las modificaciones necesarias en la Ley
Orgánica 1/1979, de 26 de septiembre, General Penitenciaria, para adecuarla a las
previsiones de esta Ley Orgánica en relación con los tratamientos para ejecución de la
pena; en la Ley 50/1981, de 30 de diciembre; en la Ley Orgánica 6/1985, de 1 de julio; en
la Ley Orgánica 3/2018, de 5 de diciembre; en la Ley Orgánica 1/2020, de 16 de
septiembre, sobre la utilización de los datos del registro de nombres de pasajeros para la
prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos
graves en correspondencia con determinadas obligaciones de los operadores; en la
Ley 19/2007, de 11 de julio, contra la violencia, el racismo, la xenofobia y la intolerancia en
el deporte; en la Ley 5/2014, de 4 de abril, de Seguridad Privada para adecuar, en ambos
casos, los plazos de caducidad de los expedientes sancionadores; y en el texto refundido
de la Ley sobre Tráfico, Circulación de Vehículos a Motor y Seguridad Vial, aprobado por
el Real Decreto Legislativo 6/2015, de 30 de octubre, para dar soporte legal específico a
las matriculaciones por razones de Seguridad Nacional.
En la elaboración de esta Ley Orgánica se han observado los principios de necesidad,
eficacia, proporcionalidad, seguridad jurídica, transparencia y eficiencia, exigidos por el
artículo 129 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común
de las Administraciones Públicas.
En primer lugar, se trata de una norma necesaria, dado que la transposición de la
Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016,
exige una ley de carácter orgánico, al afectar la norma comunitaria a un derecho
fundamental reconocido en el artículo 18 de la Constitución y por imperativo del artículo 81
de la misma. En este sentido, el artículo 18.4 de la Constitución dispone que la ley limitará
el uso de la informática para garantizar el honor y la intimidad personal y familiar de la
ciudadanía y el pleno ejercicio de sus derechos.
Esta Ley Orgánica, además, incorpora a nuestro ordenamiento interno los instrumentos
que permitirán una eficaz protección de los datos de las personas físicas frente a su
tratamiento por parte de las autoridades competentes con fines de prevención, detección,
investigación o enjuiciamiento de infracciones penales o de ejecución de sanciones
penales, incluidas la protección y la prevención frente a las amenazas contra la seguridad
pública.
Por lo que respecta al principio de seguridad jurídica, en razón de la materia objeto de
regulación, la transposición de la directiva se realiza mediante una Ley Orgánica, cuya
tramitación e integración en el ordenamiento jurídico goza de las garantías que amparan
las normas de esta naturaleza.
En cuanto al principio de proporcionalidad, esta Ley Orgánica contempla un importante
número de garantías orientadas a que el tratamiento de datos personales sea proporcional,
oportuno, mínimo y suficiente para el cumplimiento de los fines que se persiguen. En
particular, su tratamiento se sujeta a los principios que rigen el tratamiento de datos
personales, por lo que se exige que no sean tratados para otros fines distintos de los
establecidos en la norma, salvo que dicho tratamiento esté autorizado por el Derecho de la
Unión Europea o por nuestro Derecho interno. Cuando los datos personales sean tratados
para otros fines que no sean los de la prevención, detección, investigación o enjuiciamiento
de infracciones penales o de ejecución de sanciones penales, incluidas la protección y la
prevención frente a las amenazas contra la seguridad pública, se aplicará el Reglamento
General de Protección de Datos, a menos que el tratamiento se efectúe como parte de una
actividad que quede fuera del ámbito de aplicación del Derecho de la Unión Europea.
cve: BOE-A-2021-8806
Verificable en https://www.boe.es
Núm. 126
