La policía, al igual que el resto de administraciones públicas y fuerzas de seguridad, maneja cantidad de datos personales. Dentro de esos ficheros de datos está el fichero Sidenpol, que vamos a analizar en este post.

La policía almacena datos sobre la salud, raza, aficiones, vida sexual, estilo de vida, lengua materna, pertenencia a clubes y asociaciones, incluso el código genético de las personas investigadas. Estos son algunos de los datos personales que se incluyen en los ficheros informáticos de la Dirección General de la Policía.

Además, esta información referida al ámbito más íntimo de las personas, en muchos casos, no es de personas condenadas o procesadas, sino que también se refiere a detenidos, investigados, incluidos en atestados o implicados en hechos delictivos.

La Ley de Regulación del Tratamiento Automatizado de Datos de Carácter Personal no permite conocer, eliminar o modificar los datos incluidos en los ficheros policiales,ni difundir esa información.

¿Sabes qué es el fichero Sidenpol y qué datos personales incluye? Aquí te lo contamos.

¿Qué es el fichero Sidenpol?

El fichero Sidenpol es un fichero policial con datos personales de cualquier ciudadano, aunque no tenga antecedentes policiales ni haya sido investigado. Aquí se incluye todo lo que la policía sabe de nosotros.

Los ficheros de datos policiales disponen de información sobre la vida privada de millones de ciudadanos. Más o menos detallados, los datos personales de los españoles mayores de 14 años, algunos menores y un bastantes extranjeros aparecen en alguno de los 49 bancos de datos que usa la policía para sus investigaciones y de los nueve que tiene la Guardia Civil, junto a 103 ficheros de control administrativos.

La recopilación y el uso de datos personales con fines policiales constituye una interferencia con el derecho a la vida privada y la protección de datos previsto en el artículo 8 del Convenio Europeo sobre Derechos humanos y por el Convenio 108. Y, como tal, debe basarse en la ley, perseguir un objetivo legítimo y limitarse a lo que es necesario y proporcionado para lograr ese objetivo legítimo.

Todo el procesamiento de datos debe cumplir con los principios de necesidad, proporcionalidad y limitación de propósito.

Esto implica que el procesamiento de datos personales dentro de la policía:

  • debe basarse en datos predefinidos, claros y propósitos legítimos establecidos en la ley;
  • debería ser necesario y proporcionado a estos legítimos propósitos y
  • no deben ser procesados ​​de manera incompatible con esos propósitos.

El tratamiento debe llevarse a cabo de manera legal, justa y transparente. Además, debe ser adecuado, relevante y no excesivo en relación con los fines.

¿Para qué sirve?

Según el Ministerio del Interior, el fichero Sidenpol sirve para tramitar denuncias de manera informatizada y para la investigación policial.

Podemos deducir entonces que se trata de un sistema de gestión de denuncias donde los tramitadores de esas denuncias van incluyendo nuevas circunstancias sobre esos hechos denunciados.

Según la normativa de protección de datos, el tratamiento de datos personales por la policía debe realizarse para los siguientes fines:

  • prevención, investigación y enjuiciamiento de delitos penales y
  • ejecución de penas criminales.

Esto incluye el mantenimiento del orden público por parte de la policía.

La policía como controlador de datos es responsable de todo el procesamiento de datos que realiza y de sus operaciones de procesamiento de datos.

La recopilación de datos personales para fines policiales debe limitarse a lo necesario y proporcionado para la prevención de un peligro real o la prevención, investigación y enjuiciamiento de un delito penal específico.

La policía siempre debe elegir la base legal adecuada para procesar los datos personales y debe procesarlos de manera legítima. Debe llevar a cabo una evaluación cuidadosa para asegurarse de que el procesamiento se base en una legislación apropiada.

Es necesario que apliquen en todas las etapas del procesamiento los principios relevantes de protección de datos (principios de necesidad, proporcionalidad y procesamiento de datos con un propósito específico). Y no deben seguir procesando datos que no son necesarios para los fines.

En este contexto, los datos personales. recolectados en una fase temprana de la investigación, que luego se prueba en el proceso de la investigación que no son relevantes, ya no deberían procesarse, y por lo tanto deben ser bloqueados o eliminados.

¿Qué datos almacena el fichero Sidenpol?

Este fichero almacena datos personales, incluida la salud, vida sexual y raza, de todas aquellas «personas físicas nacionales y extranjeras que tengan órdenes de búsqueda vigentes o cesadas, que hayan sido detenidas o se haya demostrado su implicación en hechos delictivos o sobre las que haya recaído alguna sentencia judicial por procesos penales».

También se recogen datos referidos a «personas físicas y jurídicas que atentan contra la seguridad pública» y a «investigadas por hechos de tráfico ilícito de drogas». Además de los datos sobre la vida sexual o el origen racial, se recoge la pertenencia a clubes y asociaciones, las suscripciones a publicaciones en medios de comunicación, ingresos, inversiones, rentas, seguros, hipotecas, tarjetas de crédito, etc.

Como indicaba anteriormente, la recogida y tratamiento de datos de carácter personal por las fuerzas y cuerpos de seguridad sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que sean necesarios para prevenir un peligro real, para la seguridad pública o para el castigo de infracciones penales.

Cada procesamiento posterior de datos para fines policiales que no sea de los datos que fueron originalmente recopilados, debe cumplir con los requisitos legales aplicables para el procesamiento de datos personales.

A pesar del procesamiento de datos automatizado y el gran volumen de datos personales almacenados muy a menudo en diferentes entornos de procesamiento, los datos personales recopilados y retenidos para fines policiales no debe mantenerse y procesarse para fines generales o no especificados o de una manera que no cumpliría con el principio de limitación de propósito.

Cualquier uso posterior de datos personales relacionados con personas vulnerables, como las víctimas, los menores o las personas que disfrutan de protección internacional, deben estar sujeto a atención adicional y análisis legal con especial atención a la aplicación de los principios de necesidad y proporcionalidad.

En casos como el tráfico de seres humanos, el tráfico de drogas o la explotación sexual, los datos pueden usarse posteriormente también cuando se consideran sospechosos o cuando la protección de las víctimas de un delito más grave puede anular el interés de enjuiciar delitos menos graves.

Tratamiento de categorías especiales de datos

Las categorías especiales de datos solo pueden ser procesados si lo prescribe la ley y se han implementado las salvaguardas apropiadas para abordar el riesgo potencial de discriminación o de efectos legales adversos que afectan significativamente a los interesados. Se consideran datos especialmente protegidos los siguientes:

  • genéticos,
  • relacionados con delitos, procedimientos y condenas y medidas de seguridad relacionadas,
  • biométricos que identifican de forma única una persona,
  • referidos al origen racial o étnico, opiniones políticas, afiliación sindical, creencias religiosas, salud o vida sexual

Las salvaguardas pueden ser de naturaleza técnica, por ejemplo, medidas de seguridad adicionales, y de naturaleza organizacional.

Las salvaguardas deben ajustarse a cada operación de procesamiento de datos teniendo en cuenta sus especificidades y se recomienda utilizar múltiples niveles de protección para estas categorías de datos (por ejemplo: marcos principales separados, períodos de retención de datos más cortos, etc.).

Un cuidadoso equilibrio de intereses teniendo en cuenta el propósito de la investigación, el contexto y la naturaleza de los datos es necesario para determinar si la policía podría o no procesar datos sensibles.

Por ejemplo, sería aconsejable diferenciar cuando los datos biométricos son procesados por la policía si es para fines de identificación (donde, por ejemplo, dos huellas digitales podrían ser suficientes) o es para fines de investigación del delito (donde podrían necesitarse más huellas digitales).

Información a los afectados

Una de las obligaciones más importantes de un responsable de tratamiento es proporcionar información sobre el procesamiento de datos a los interesados. Esta obligación es doble:

  • Debe proporcionarse información general al público sobre el procesamiento de datos
  • Ofrecerá información específica a los sujetos afectados.

La información proporcionada al público en general, debe promover la conciencia, informarles sobre sus derechos y ofrecer orientación clara sobre el ejercicio de sus derechos. La información proporcionada debe ser efectiva y accesible. Además, debe incluir detalles sobre las condiciones bajo las cuales las excepciones se aplican a los derechos del interesado y cómo pueden presentar una reclamación ante la AEPD o ante el poder judicial.

Para cumplir con la segunda obligación de dar a los interesados ​​información específica sobre los datos procesados, la policía informará a los interesados ​​sobre el procesamiento de datos previsto antes de realizarlo o, si no es posible por razones objetivas, después de ello. Esta comunicación comprenderá información sobre el procesamiento de datos, sobre la recopilación de datos individuales y exhaustiva información sobre sus derechos.

A los interesados ​​se les proporcionarán detalles como:

  • nombre y datos de contacto del responsable de tratamiento,
  • destinatarios de los datos,
  • conjunto de datos a procesar,
  • propósito del procesamiento,
  • base legal e
  • información sobre sus derechos.

Derechos de los ciudadanos

Como indicaba anteriormente, una de las cuestiones sobre las que la policía debe informar a los ciudadanos cuyos datos manejen a través del fichero Sidenpol es de sus derechos de acceso, rectificación, cancelación y oposición.

Acceso

El acceso a sus datos personales es un derecho fundamental para los interesados, ya que permite conocer el procesamiento de datos relacionados con ellos. Además, también puede ser un requisito previo para permitir el ejercicio de otros derechos, como el derecho de rectificación y el derecho de borrado.

En caso de que un individuo tenga sus datos recopilados durante el curso de una investigación u otras tareas de la policía, tan pronto como las circunstancias lo permitan de manera segura, la policía debe otorgar acceso al interesado si existe tal solicitud.

La ley puede establecer, bajo las estrictas condiciones, que el derecho de acceso también pueda estar limitado o excluido, en caso de que el suministro de dicha información perjudique la investigación u otras tareas policiales importantes, intereses estatales (como seguridad pública, seguridad nacional, etc.) o la protección de los derechos y libertades de los demás.

La policía debe tratar de responder incluso las preguntas generales que surgen de los interesados ​​en el procesamiento de sus datos personales, pero pueden utilizar formularios estandarizados para facilitar la comunicación.

Rectificación y cancelación

Es un derecho esencial de los interesados ​​el poder modificar cualquier dato incorrecto que se tenga sobre ellos o que se eliminen datos cuyo procesamiento sea excesivo, irrelevante o ilegal. Si el interesado encuentra datos que son incorrectos o irrelevantes, debe tener el derecho de impugnarlos y asegurarse de que son corregidos o eliminados.

En algunos casos, puede ser apropiado agregar información adicional o correctiva al archivo. Es importante subrayar que este derecho solo puede ejercerse con el debido respeto a los derechos de otras personas.

Si los datos a ser corregidos o borrados han sido comunicados a otra parte, las autoridades relevantes debe ser informadas de los cambios a realizar.

Todos los cambios propuestos deben estar respaldados por evidencia. Si los interesados ​​pueden probar mediante el uso de
documentación oficial de que los datos procesados ​​por la policía con respecto a ellos son incorrectos, deben corregirse inmediatamente.

Puede ser necesario que la policía no proporcione información ni otorgue el derecho de acceso, de supresión y de corrección que podrían poner en peligro una investigación.

Las restricciones o excepciones a los derechos de los interesados ​​solo deben aplicarse en la medida necesaria y ser interpretado de manera limitada.

La solicitud de cada sujeto de datos debe evaluarse cuidadosamente caso por caso. Cualquier decisión de rechazar la solicitud de un interesado debe proporcionarse por escrito. La respuesta debe proporcionar una justificación clara de la toma de decisiones que pueda verificarse por una autoridad independiente o un tribunal.

El interesado debe ser informado de todas las opciones disponibles después de una decisión de rechazo. Como la de apelar ante la autoridad supervisora, el tribunal u otra autoridad administrativa independiente.

Comunicación de datos dentro del sector policial

Debe hacerse una distinción entre la comunicación interna de datos dentro del sector policial o a otros organismos públicos y transferencias internacionales de datos.

Dentro de estas operaciones distintas se aplican requisitos diferentes, dependiendo de quién recibe los datos, si es la policía, otro organismo público o un organismo privado.

La policía solo puede comunicar datos personales dentro del sector policial si existe un interés legítimo para dicha comunicación dentro del marco de los poderes legales de estos organismos (por ejemplo, un proceso continuo investigación criminal o una tarea compartida de aplicación de la ley y leyes o acuerdos permitan comunicación).

Debe haber reglas claras y transparentes sobre cómo la policía otorga acceso a los datos que posee y sobre que motivos.

Organismos públicos

La comunicación de datos fuera de la policía está permitida si está prevista por la ley y los datos son requerido por el destinatario para permitirles cumplir su tarea legal.

Los organismos públicos pueden tener acceso a datos de aplicación de la ley que serían esenciales en el cumplimiento de sus deberes y tareas (por ejemplo, en sus investigaciones u otras obligaciones legales de conformidad con la legislación nacional).

Deben seguirse reglas específicas cuando los datos deben transmitirse a nivel nacional fuera de la policía, ya que existe el riesgo de que el procesamiento de datos personales, que se consideran datos sensibles, podría provocar efectos adversos para el individuo.

También se puede permitir la comunicación de datos a cualquier otra autoridad pública si así lo prevé la ley, en interés del afectado, o la comunicación es necesaria para evitar un riesgo inminente para otras personas o para el orden público o la seguridad pública.

Entidades privadas

Puede haber ocasiones específicas en las que la policía puede comunicar datos a organismos privados. Esta la comunicación debe basarse en la ley y solo puede hacerlo la autoridad que procesa datos.

Dicha comunicación solo se puede hacer con el propósito de la investigación, en interés del interesado, por razones humanitarias o si es necesario para evitar riesgos graves e inminentes para el orden público o la seguridad pública.

Cuando la policía tiene derecho a compartir datos con los medios con respecto a la creación de información relacionada con un
investigación pública, se debe prestar especial atención a la evaluación para determinar si es necesario y que dicha publicidad esté permitida en interés público. Las salvaguardas apropiadas tienen que ser establecido para garantizar el respeto de los derechos de las personas involucradas en el caso.

Dicha comunicación solo debe ser caso por caso y en cada caso debe haber una clara base legal para realizarla.

Transferencias internacionales

Como regla general, cualquier transferencia de datos policiales a nivel internacional debe limitarse a los cuerpos policiales y debe ser adecuada para su propósito y de acuerdo con la ley.

Para ello, instrumentos jurídicos internacionales multilaterales, como el Convenio 108 y la Constitución de Interpol y su documentación de respaldo con respecto al manejo de datos, marcos legales regionales como la legislación de la UE y las instituciones de la UE y acuerdos posteriores, tratados bilaterales y, en general, acuerdos internacionales sobre asistencia mutua.

Al compartir datos, se debe considerar si la autoridad receptora está realizando una función que le confiere la ley relacionada con fines policiales y si el intercambio de datos es necesario para realizar su tarea específica.

La autoridad de envío debe asegurarse de que haya un nivel apropiado de protección de datos en el Estado receptor y que este cumple con las normas pertinentes de transferencias internacionales de información personal. Esto incluye proporcionar garantías adecuadas con respecto a la protección de datos en casos donde no existen disposiciones legales nacionales relevantes o acuerdos internacionales vigentes. La transferencia debe usarse como una opción de último recurso.

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.