LA PROTECCIÓN JURÍDICA DE LOS DATOS BIOMÉTRICOS EN LA COMUNIDAD EUROPEA

archivo del portal de recursos para estudiantes
robertexto.com

enlace de origen
Seidy Galina Tapia Bueno

IMPRIMIR

Sumario:

1. Introducción.

2. Los Datos Biométricos.

2.1 Concepto.

2.2. Características.

2.3. Tipología.

3. La Normativa Comunitaria aplicable a los Datos Biométricos.

3.1 La Normativa aplicable a los Datos Genéticos.

3.2 El Régimen de Asilo en la Unión Europea. 3.3 El Régimen del Europol. 4. Conclusiones. 5. Bibliografía.


INTRODUCCIÓN 

Es evidente el incremento día a día de la adopción de medidas de seguridad tomadas no sólo por los Estados, sino también por los particulares. Estas medidas de seguridad van destinadas, principalmente, a mantener el control en el acceso de las personas a determinados sitios o servicios.

La seguridad en el acceso a un determinado lugar o a un servicio consiste, generalmente, en que se efectuará la identificación de esa persona para ver si la misma esta autorizada para llevar a cabo tal acceso. Por tal motivo se busca incesantemente nuevos instrumentos con los que se pueda identificar a las personas.

De la aplicación de las nuevas tecnologías a la biología y a la medicina se ha podido obtener lo que hoy día se llama dato biométrico, que es aquel referido a características físicas o biológicas del individuo y que es usado actualmente para la identificación de las personas.

Por las características que estos datos tienen y por las informaciones que pueden arrojar –según su naturaleza- se hace necesario la delimitación de lo que se ha de considerar como dato biométrico, el tratamiento que se le ha de dar, así como la protección jurídica de la que debe gozar.

En el presente trabajo se tratará primero de determinar lo que se ha de entender como dato biométrico analizando los términos que le componen y conceptualizan; especificando los elementos que le caracterizan y estableciendo la tipología de datos biométricos que existen.

Luego se abordará de manera descriptiva como está contemplada la protección jurídica de los datos biométricos en el ámbito de la Unión Europea y cual es el tratamiento que dicha normativa ha previsto para estos datos. Para este punto se hará referencia a ciertos casos especiales de regulación como es el caso del régimen de asilo en la Unión Europea y el de la Oficina Europea de Policía.

 

LOS DATOS BIOMÉTRICOS

 

CONCEPTO

Para poder determinar el concepto de datos biométricos se hace necesario ahondar en el significado de los vocablos que componen dicha frase. Se establece así que “dato” del latín datum que significa lo dado, es la “representación formalizada de hechos o ideas capaz de ser comunicadas y/o manipuladas por algún proceso. Según las normas INOR, un dato “es una representación de hechos o conceptos, hecha de manera formalizada, apta para su comunicación, interpretación o elaboración, bien por seres humanos o por medios informáticos (…) comprenden los materiales en bruto” los cuales “se recolectan, clasifican e interpretan[i].

De esta forma, al contener los datos un significado determinado en sí mismos y una vez que son ordenados, clasificados, procesados, analizados e interpretados constituyen una información que “será el resultado orientado y adecuado a un fin determinado[ii] y que será la utilizada para obtener el conocimiento sobre algún presupuesto en concreto.

Por otra parte, el término biometría etimológicamente hablando deviene de la palabra “bio” del griego bio que significa vida y “metría” del latín metria que refiere a la medida o medición. Así, biometría significa el estudio mensurativo o estadístico de los fenómenos o procesos biológicos[iii]. Es la técnica utilizada para medir los rasgos físicos y biológicos del cuerpo humano.

Hay que destacar que las características biológicas y físicas son distintivas para cada persona y que “permiten distinguir ciertas singularidades que concurren en los aspectos analizados y que, resultando imposible la coincidencia en dos individuos, una vez procesados, permiten servir para identificar al individuo en cuestión[iv]. Por esta razón esta tecnología es considerada cada vez más para ser utilizada en los sistemas de seguridad como un medio de identificación inequívoca de las personas[v].

En este orden de ideas, se puede decir que dato biométrico es la muestra tomada de un rasgo físico o biológico en específico del cuerpo humano al que se le aplica las técnicas “biométricas” y de él se logra determinar su composición, caracteres y dimensiones, que se individualiza representándose bajo la forma de un conjunto de elementos simbólicos, que pueden ser alfabéticos, numéricos, alfanuméricos, gráficos, entre otros, de los que es posible darle un sentido significativo y que conforma en sí mismo un soporte suficiente para la manipulación, análisis, interpretación o comunicación de la información resultante del proceso biométrico aplicado a ese rasgo físico o biológico humano y que es atribuido a una persona en particular al que identifica y caracteriza.

Las técnicas utilizadas para la captación de esos datos biométricos dependerán del rasgo físico o biológico que se vaya a tratar. En sentido general, la recolección se lleva a cabo a través del escaneo de la muestra física o biológica por un dispositivo biométrico de captación adecuado.

La muestra captada es procesada por un software o programa informático –que puede contener aplicaciones estadísticas o de inteligencia artificial- que transforma la muestra en una secuencia numérica que conforma un archivo informático continente de esa información biométrica, que es lo que se denomina “plantilla biométrica[vi].

No obstante, de la recogida informatizada de los datos biométricos, existen métodos convencionales y manuales de captación de estos datos biométricos, como es el caso de la toma de las huellas dactilares en una plantilla física de papel y que es registrada en un archivo general con otros datos complementarios –como el nombre, número de identificación personal, entre otras- para determinar la identificación de la persona a quien pertenece ese dato biométrico. Este método es muy utilizado en la administración judicial primordialmente de los países en vía de desarrollo debido a la insuficiencia tecnológica de sus instituciones.

 

CARACTERÍSTICAS

Como se ha señalado anteriormente, los datos biométricos refieren a rasgos característicos y distintivos de partes físicas o biológicas de las personas que le hacen diferente a cada uno de los otros.

Para que un dato biométrico se erija como tal es necesario que en el mismo se manifieste la concurrencia de ciertos elementos que le diferencie de otra categoría de datos y que le dote de la peculariedad que le ha de asistir como sistema de identificación de nueva generación.

A este respecto el Grupo de Trabajo del Artículo 29 de la Comisión Europea ha establecido cuales son los elementos que ha de caracterizar todo dato biométrico[vii]:

Que el dato sea universal. Infiere a que el dato biométrico en cuestión sea resultante de la captación de la muestra de un rasgo físico o biológico latente, en principio, en todo ser humano. Se dice en principio puesto que una persona que nazca con ciertas deformaciones físicas o que por un accidente –como, por ejemplo, la falta o pérdida de las extremidades superiores- presente ausencia de ciertos rasgos que sean utilizados como fuente de muestras para la captación del dato biométrico.

Que el dato sea único. Versa esto en que el rasgo físico o biológico que se capte como muestra para obtener el dato biométrico sea distintivo y peculiar en cada persona. En este sentido, la muestra obtenida deberá referirse a rasgos del ser humano que por su composición, caracteres y dimensiones sea diferente en cada persona, ya que hay rasgos fenotípicos -como por ejemplo el color de la piel o el tamaño de la persona- que al ser comunes y generales no proporcionan datos que sirvan para la identificación inequívoca del individuo.

Que el dato sea permanente. Significa la perpetuidad que los rasgos físicos o biológicos habrán de tener en la persona. La prolongación en el tiempo de los mismos en la composición física y biológica de cada individuo desde su nacimiento hasta su muerte. Aunque hay que destacar que hay ciertos datos biométricos que pueden ser obtenidos post mortem como el ADN.

Como se ha comentado, en principio, todas las personas, por las características señaladas, habrán de tener una homogeneidad en el hecho de ser fuentes de la toma de muestras para la captación de datos biométricos.

 

TIPOLOGÍA

Los datos biométricos, como ya se ha establecido, son recopilados con base a elementos biológicos o físicos que son característicos en cada persona. El ser humano en el desarrollo de su personalidad se puede ver influenciado no sólo por tendencias heredadas fisiológica y genéticamente por sus ascendientes, sino que también por las condiciones medioambientales que le rodea y que determinarán en gran medida como será su desenvolvimiento dentro de la sociedad puesto que “el comportamiento social se adquiere a través de un proceso de acondicionamiento[viii]

En vista de estas influencias tanto hereditarias como medio ambientales, los datos biométricos pueden ser obtenidos basándose no solo en la constitución física y biológica de la persona, sino que también en determinadas actuaciones y comportamientos que la persona adopta en el marco de la realización de sus actividades dentro del lugar que ocupa en la sociedad.

De acuerdo a la clase de muestra que se recoja, física-biológica o de actuación social, el dato biométrico podrá ser de categoría estática o dinámica.

Los datos biométricos dinámicos: conciernen a aspectos comportamentales de la persona. A ciertas actuaciones que realiza la persona en su ambiente social que le puede distinguir de entre los demás. Dentro de estas se enmarcan la firma manuscrita, la pulsación sobre las teclas, el análisis de la forma de caminar, análisis gestual, entre otras.

Sobre estos datos biométricos se plantean dudas sobre su fiabilidad, puesto que con la manera de caminar de una persona o la pulsación sobre un teclado, que puede ser cambiada a voluntad del individuo, no es completamente seguro que ese dato refleje una identidad inequívoca de la persona. Aunque es posible que con instrumentos de alta tecnología pueda determinarse que con la conjugación de varias variables como el peso corporal, la inclinación, fuerza y punto de presión sea posible determinar la identidad de una persona de manera fiable.

Ahora bien, no se puede restar en un cien por cien la importancia y fiabilidad a ciertos datos biométricos dinámicos. Este es el caso de la firma manuscrita, que siempre ha tenido mucha relevancia como medio de identificación de las personas. La identificación inequívoca de la persona por medio de su firma manuscrita se debe a que la misma puede individualizarse y caracterizarse por los elementos constitutivos de ésta, que son los rasgos y los trazos que se presentan de forma general en toda firma; además de los elementos estructurales que son los que le dan a la firma sus aspectos peculiares como la angularidad, dimensión, dirección, enlaces, inclinación, presión, velocidad, ritmo, entre otros[ix].

En el ámbito legal es donde la firma ha tenido más protagonismo. Es general y frecuente su uso como mecanismo de identificación de una persona que ha participado en un acto jurídico, puesto que la misma a la vez de identificar sirve como medio de prueba de que esa persona real y efectivamente participó en dicho acto y se compromete a cumplir con las obligaciones que de la misma se deriva.

Otro ejemplo de estos datos biométricos es la lectura del patrón de la voz. Por las frecuencias sonoras que emite cada persona es posible -con una muestra previa de la voz de la persona a identificar para fines de comparación- determinar de manera inequívoca la identidad de una persona, ya que “la voz es distintiva y personal (…) es uno de los métodos más palpables a través de los que manifiesta la identidad[x] de dicha persona. Este tipo de dato biométrico reviste mucho interés por la intervención de las comunicaciones telefónicas que pueden realizarse en el curso de un proceso judicial.

Los datos biométricos estáticos: refieren estos datos a la anatomía del ser humano. A los aspectos fisiológicos que son distintivos en cada persona y que se encuentran de forma permanente sin posibilidad de que estos puedan ser modificados a propia voluntad por la persona. Son datos biométricos estáticos las huellas digitales, la geometría de la mano, análisis del iris o de la retina, reconocimiento facial o del diafragma, análisis del ADN, entre otros.

En el uso de esta nueva tecnología de identificación se le da más prioridad a los datos biométricos estáticos por su margen de error casi nulo que a los datos biométricos dinámicos por la duda que en su fiabilidad estos originan. De todas formas, tanto los datos biométricos estáticos como los dinámicos refieren aspectos personales de todo individuo puesto que redundan en la esfera privada de los mismos; aunque algunos de estos datos biométricos, dependiendo su naturaleza, son más cercanos que otros a esa esfera privada, íntima y personalísima del individuo.

Las huellas dactiloscópicas constituyen el dato biométrico estático por excelencia utilizado para la identificación de las personas. Las huellas dactilares están conformadas por unos surcos o crestas en la superficie de la falange del dedo que por su posición única hace que la misma sea diferente y distintiva en cada persona. “Las principales variedades que, en general, presentan las crestas papilares, por su morfología, ramificación, dirección e interrupciones, son comúnmente conocidas con el nombre de “minucias” o puntos característicos[xi]. Estos puntos característicos son diferentes y se encuentran en un porcentaje diferente en cada persona y entre los puntos más comunes están la abrupta, bifurcación, convergencia, fragmento, ojal, punto, entre otros[xii].

La dactiloscopía es utilizada generalmente en las instancias judiciales en el ámbito penal para la confirmación de la identidad del imputado de una infracción; o por las autoridades administrativas en el formato del documento de identidad personal para garantizar la identificación inequívoca del portador de ese documento de identificación.

De igual forma es muy común el uso –hasta en mayor proporción que las huellas dactilares- de los datos llamados de imagen. Estos datos no son más que la captación de la imagen facial de la persona en un soporte físico ya impreso en papel o informatizado y con el cual se identifica a la persona por medio de la comparación in situ de la persona con el dato de imagen consignado en el soporte elegido a tales efectos. “La imagen individualiza e identifica al ser humano como único[xiii]. Aunque generalmente se utilice la imagen facial para la identificación de las personas, puede que se llegue a identificar a una persona por la presentación de imágenes de otras partes de su cuerpo o de su silueta[xiv].

Las fotografías son los soportes de datos de imagen por excelencia y son utilizadas comúnmente en los documentos de identidad personal, en tarjetas de crédito o en cualquier otro documento que se requiera para el acceso a un servicio o a un espacio físico determinado.

Es preciso mencionar por la importancia que reviste como medio identificador de una persona los datos genéticos. Del estudio y análisis del ácido desoxirribunocléico (ADN) se extrae información referente al código genético del individuo que es único, diferente y distintivo para cada persona. De esta forma se ha definido los datos genéticos como las “informaciones de los contenidos genéticos (hereditarios) de las personas físicas. Se componen de informaciones acerca de los elementos constitutivos de las células que conforman los órganos biológicos y psicológicos del individuo[xv]. A esta definición se le objeta que las informaciones genéticas no sólo se limitan a las heredadas por los ascendientes, puesto que el individuo puede contener información genética nueva originada en él mismo.

En este punto hay que establecer la diferencia entre datos genéticos y muestras biológicas. Los primeros, como ya se ha expuesto, son las informaciones de los contenidos genéticos de las personas, mientras que los segundos son “las muestras de materia orgánica que son susceptibles de ser analizadas genéticamente[xvi].

Las muestras biológicas no son consideradas como datos personales en vista de que las mismas en su estado natural conforman la fuente de información. Sin el análisis requerido por un experto no darían como resultado las informaciones que si pueden atribuirse a una persona para su identificación.

El análisis del ADN puede referirse a la parte codificante o no codificante del mismo.

El ADN codificante refiere a “aquellos fragmentos de ácido nucléico que determinan, por el orden de sus nucleótidos, a los diferentes genes que definirán las características de las personas a través de la síntesis proteica, determinando la secuencia de los aminoácidos de las proteínas que codifican y el grado de expresión del gen en cada tejido y en cada tiempo. Esta porción de ADN resulta, por lo general, poco polimórfica, es decir, está formada por secuencias altamente conservadoras con muy pocas variaciones interindividuales e intergeneracionales[xvii]. Así mismo, el ADN no codificante es aquel que se “caracteriza por la gran variabilidad de un individuo a otro, no es trascrito al ARN y no supone nada en términos de producción de proteínas, aunque tiene otras funciones biológicas importantes. Sin embargo, la variabilidad de sus secuencias la hacen extremadamente apta (…) al efecto de identificación de personas pues puede afirmarse que salvo los gemelos univitelinos no existen dos personas que presenten las misma secuencia de bases en el ADN[xviii]

De lo anterior se deduce que la parte codificante del ADN es la que revela la información más íntima y personalísima del individuo, incluso sobre cuestiones que el mismo individuo no sabe de sí mismo; mientras que el ADN no codificante sirve como continente del ADN codificante y no refleja esas informaciones que éste arroja, además de que por su estructura variable es posible identificar a una persona sin necesidad de que sean tratadas las informaciones que el ADN codificante contiene.

 

LA NORMATIVA COMUNITARIA APLICABLE A LOS DATOS BIOMETRICOS

Los datos biométricos al proceder de rasgos físicos o biológicos del individuo y –dependiendo de la naturaleza del mismo- proporcionar información privada de la persona con la cual se puede llegar a determinar su identidad y elaborar un perfil del mismo, habrá de gozar de una protección jurídica que vele por los derechos fundamentales de la misma y que estos derechos no se vean violentados debido al tratamiento de sus datos biométricos.

A estos efectos el artículo 2.a) de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre del 1995, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, define datos personales como “toda información sobre una persona física identificada o identificable; se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social”.

En este sentido, el dato personal abarcará cualquier hecho o información que sirva para establecer la identidad de una persona. La definición establecida de dato personal en la Directiva 46/95 es de una connotación extremadamente amplia y esto con la intención de “alcanzar a toda información sobre la persona, rechazando cualquier determinación apriorística de qué se entiende por dato personal[xix].

Como bien indica el concepto antes trascrito, si un elemento específico, característico de la identidad física o fisiológica de una persona sirve para identificar a la misma, este elemento tendrá el carácter de dato personal. De lo anterior se concluye que los datos biométricos, por ser distintivos e identificativos de la persona, habrán de ser considerados y tratados como datos personales.

Según el considerando número 26 de la Directiva 46/95, “para determinar si una persona es identificable, hay que considerar el conjunto de los medios que puedan ser razonablemente utilizados por el responsable del tratamiento o por cualquier otra persona, para identificar a dicha persona”. De lo anterior se infiere que un dato biométrico aleatorio o que no es capaz de ser referido como indicativo de una persona en específico no cumple con su función identificativa y por tal motivo no entra en el ámbito de protección que los datos personales poseen.

Es así como la normativa general aplicable a la protección de los datos personales será la misma que habrá de aplicarse para proteger los datos biométricos.

De acuerdo al artículo 3 de la Directiva 46/95, las disposiciones de la misma se aplicarán al tratamiento automatizado o no de los datos personales contenidos o destinados a pertenecer en un fichero. De igual forma la Directiva contiene una serie de principios que buscan garantizar “el derecho a la intimidad del interesado estableciendo ciertas restricciones con relación a la recogida y tratamiento de datos personales y respecto del contenido de los ficheros de datos personales[xx].

Los principios relativos a la calidad de los datos versan en que los mismos habrán de ser tratados de forma leal y lícita; que dichos datos hayan sido recogidos para unos fines determinados, legítimos y explícitos y que para llevar a cabo esa finalidad los datos sean adecuados, pertinentes, no excesivos, exactos, actualizados y que su conservación sea la justa para llevar a cabo los fines para los cuales esos datos fueron recabados.

Para los datos biométricos, los principios de la calidad de los datos son sumamente importantes puesto que tales datos refieren a particularidades físicas o biológicas del ser humano que por su misma naturaleza pueden proporcionar más información de la debida sobre su titular.

Podría decirse que en principio la finalidad del uso de los datos biométricos es la identificación o autenticación inequívoca de la persona a la que hacen referencia. Así tenemos, que la autenticación de una persona por medio de sus datos biométricos es la comprobación de que la persona que dice ser efectivamente lo es. Con este mecanismo se toma la plantilla biométrica almacenada y se compara con otra muestra biométrica proporcionada en el momento, ya de forma directa o indirecta, por la persona que autentica su identidad. La identificación responde a ubicar a una persona entre las demás distinguiéndola por el dato biométrico proporcionado[xxi].

Ahora bien, por su naturaleza, algunos datos biométricos pueden revelar ciertas informaciones de la persona que puede atentar contra los derechos fundamentales de la misma y las cuales no deben ser objeto de tratamiento, puesto que tienen “incidencia con el ámbito más íntimo y personal de las personas, cuyo tratamiento puede incorporar peligro, no sólo de discriminación, sino de que sean conocidos por terceras personas a las que no queremos hacer partícipes de unos datos íntimos”[xxii]. El artículo 8.1 de la Directiva 46/95 prohíbe el tratamiento de este tipo de datos considerados “sensibles” por las informaciones que revelan.

Uno de los datos biométricos que puede ser catalogado de sensible es aquel que tiene que ver con los datos de imagen. La plantilla biométrica de un reconocimiento facial puede evidenciar el origen étnico o racial de una persona y esto es considerado por la Directiva 46/95 como un dato sensible.

De igual forma y con mayor atención hay que señalar los datos genéticos puesto que dependiendo del análisis de ADN que se haga, si es del ADN codificante o no codificante, será considerado sensible o no ese dato biométrico. Por la importancia que esto reviste, los datos genéticos gozan de una protección comunitaria especial de la que se hablará más adelante.

La prohibición del tratamiento de los datos sensibles no es absoluta. En la normativa aplicable se observan las excepciones del principio de prohibición de tratamiento de datos sensibles y estas consisten en que el propio titular del dato otorgue su consentimiento o que por razones de interés público, preservación del mismo titular del dato o de otras personas, para la prevención o diagnóstico médico, entre otras, se disponga del tratamiento del dato biométrico sin el consentimiento del titular del dato.

Estas prohibiciones coligen con los principios de legitimación del tratamiento de los datos biométricos. El consentimiento del que se habla, según el artículo 2.h) de la Directiva 46/95 habrá de ser libre, voluntario, específico e informado. Las excepciones descritas en el párrafo anterior, que se manifiestan sin que medie el consentimiento del titular del dato, deberán aparejar consigo medidas que garanticen la protección de los derechos fundamentales y la vida privada de las personas.

Al titular del dato biométrico, le asiste una serie de derechos que le proporcionan la facultad de controlar sus datos por medio de la imposición de deberes jurídicos a terceros que intervienen en el tratamiento de esos datos biométricos, entre lo que destaca “el deber de pedir previo consentimiento para la recogida y uso de los datos personales, el derecho a saber y el deber de recibir la completa información sobre el destino y uso de esos datos, quién dispone y qué uso reciben tales datos para, en cualquier caso, proceder al ejercicio de oponerse a la posesión y al uso[xxiii] de esos datos. En definitiva, los derechos de acceso, información, rectificación, cancelación y oposición a que se refieren los artículos 10 y siguientes de la Directiva 46/95, podrán ser ejercidos libremente por la persona detentadora del dato biométrico, a excepción de la salvaguardia que los Estados habrán de velar en asuntos de seguridad y defensa, por infracciones penales, entre otros, de acuerdo al artículo 13 de la Directiva 46/95.

 

LA NORMATIVA APLICABLE A LOS DATOS GENÉTICOS

Lo atractivo que resulta el conocer la génesis misma de la vida y la información mínima para determinar la constitución y cada tramo del enredado mundo que conforma cada ser humano en particular, es lo que ha inducido al hombre a desarrollar técnicas a lo largo de toda su historia para obtener ese conocimiento.

El avance de la ciencia y de la aplicación de las nuevas tecnologías al campo humano, específicamente al ámbito sanitario, ha traído como consecuencia la formación de una nueva perspectiva en el tratamiento de los derechos fundamentales y en los planteamientos éticos relativos a dicha evolución científica.

La concienciación de este fenómeno científico evolutivo ha alertado a los Estados de la Unión Europea, donde éstos han tratado de sentar los principios mínimos para el respeto de los derechos fundamentales y la dignidad humana con relación al uso y aplicación de las técnicas biomédicas.

En este sentido, y haciendo referencia a los datos genéticos, se ha de mencionar el Convenio para la protección de los Derechos Humanos y la Dignidad del Ser Humano con respecto a las aplicaciones de la biología y la medicina o también llamado Convenio relativo a los Derechos Humanos y la Biomedicina, elaborado por el Consejo de Europa, del 4 de abril de 1997 (en lo sucesivo el Convenio) y la Declaración Universal sobre el Genoma Humano y los Derechos Humanos de la UNESCO, del 16 de noviembre del 1999 (en lo sucesivo la Declaración).

El objeto y finalidad del Convenio es que los Estados signatarios mantengan el compromiso de velar por la dignidad humana, garantizándose el respeto a su integridad y a sus derechos fundamentales sin que medie ningún tipo de discriminación que pueda derivarse por las aplicaciones científicas de las que puedan ser objeto.

El respeto a la dignidad humana, de acuerdo al artículo 2 del Convenio, deberá primar sobre los intereses de la sociedad o de la ciencia. De hecho, este punto es contradictorio pues es de conocimiento general que la aplicación de las nuevas tecnologías biológicas y de la medicina cada vez son más frecuentes como sistemas de identificación inequívoca de las personas. Sistemas que son utilizados para la identificación masiva de las personas en aras de la seguridad y defensa nacional de los Estados.

El irrespeto a la dignidad humana y a sus derechos fundamentales, por la conformación y uso de estos sistemas de identificación, ocurre cuando los datos que contiene tal sistema son recogidos sin que medie el consentimiento del afectado y que dicho dato sea recabado impositivamente con la excusa de garantizar la seguridad del Estado. De todas formas, en este aspecto deberá primar el principio de proporcionalidad puesto que si bien es cierto que hay que garantizar el respeto a la dignidad y los derechos y libertades fundamentales de la persona, no menos cierto es que los Estados tienen una potestad y una obligación de velar por la seguridad común y que en aras de mantener esa seguridad deberán tomar medidas que de una manera u otra pueden afectar los derechos de cada individuo.

En este sentido el Convenio dispone en su artículo 26 que “el ejercicio de los derechos y las disposiciones de protección contenidos en el presente Convenio no podrán ser objeto de otras restricciones que las que, previstas por la ley, constituyan medidas necesarias, en una sociedad democrática, para la seguridad pública, la prevención de las infracciones penales, la protección de la salud pública o la protección de los derechos y libertades de las demás personas”.

De esta manera tenemos que los atentados a la dignidad humana se presentan desde varias perspectivas y de las que se han “establecidos tres niveles de intereses: individuales, sociales y de la especie humana. Parece que el principio engloba al mismo tiempo, un concepto individual y colectivo, en tanto se aplica a la persona singular y a la especie, lo que podría significar su incardinación en la llamada nueva generación de derechos[xxiv].

Respecto a la intervención biomédica a una persona deberá mediar previamente el consentimiento de la persona que será intervenida. El consentimiento, según el Convenio, habrá de ser: a) libre, que será otorgado de manera voluntaria y sin que medie ningún tipo de coacción para su otorgamiento; b) informado, donde previamente se le indicará a la persona la finalidad, riesgos, ventajas o cualquier otro tipo de información requerida para poder otorgar el consentimiento; c) inequívoco, que no evidenciará ningún tipo de error y que está libre de toda duda de que esa persona ha emitido tal consentimiento. La Declaración por su parte, agrega un nuevo elemento al consentimiento y es que el mismo sea previo a la intervención biomédica que se vaya a efectuar.

A este principio le sigue una serie de excepciones devenida por la capacidad de la persona de la que se trate. Para las personas menores de edad o discapacitadas mentales se entenderá que ha emitido su consentimiento cuando sus representantes legales o una institución autorizada por la Ley emitan dicho consentimiento. Para los casos de urgencia se podrá proceder a la intervención biomédica de una persona sin que medie su consentimiento si es necesario para su preservación física.

Ahora bien, respecto a los datos genéticos que son considerados –a los fines de clasificación para su protección jurídica- como datos de salud, el Convenio en su artículo 10 establece que “toda persona tendrá derecho a que se respete su vida privada cuando se trate de informaciones relativas a su salud”. De igual manera la Declaración dispone en su artículo número 2 el respeto a la dignidad y a los derechos de las personas, pero ya en específico de las informaciones genéticas de la persona. Incluye, además, la prohibición de reducir o discriminar a la persona por su genética, imponiendo el respeto a la individualidad del ser humano.

Con relación a las informaciones sanitarias o genéticas del afectado, el mismo tendrá el derecho de opción de que se le comunique o no tales informaciones.

El Convenio y la Declaración de manera directa disponen ciertos principios para la protección de los datos genéticos en específico y de las informaciones y las consecuencias que los mismos pueden ofrecer.

La lectura del ADN codificante puede reflejar la información esencial de un ser humano respecto a su constitución material y las predisposiciones que puede tener, esa persona, a padecer algún tipo de enfermedad que podría ser de transmisión hereditaria o que se originara en esa misma persona, llegando a ser el portador y transmisor a su descendencia de tal enfermedad. Además se puede obtener información sobre la capacidad de reproducción de esa persona, de la salud de su descendencia, de la relación de esa persona con terceras personas- como la prueba de paternidad- o para poder determinar las capacidades intelectuales, entre otras[xxv].

El hecho de poder contar con este tipo de información tan íntima de una persona puede suponer la discriminación en ciertos sectores sociales en los que se desenvuelve el individuo. Según ROMEO CASABONA los sectores en los que puede incidir la discriminación por las informaciones genéticas de una persona son: a) en el ámbito laboral. Donde las empresas podrían utilizar estas informaciones para condicionar el acceso a un puesto de trabajo; b) en el sector de seguros. Cuyos contratos variarían en sus estipulaciones dependiendo la persona con la que se vaya a contratar, lo que implica una desigualdad en las condiciones generales de contratación para dicha persona; c) en la perfección de otras relaciones jurídicas en el orden privado. Donde una de las partes le puede exigir a la otra -debido a la información genética recabada- que celebre contratos de garantía para el cumplimiento de la obligación principal (por ejemplo el contrato de seguro de vida como garantía de una hipoteca); d) en cuanto a las licencias o autorizaciones que concede la Administración. En estos casos siempre se requiere un examen médico previo y si son permitidos los análisis del ADN para estos casos puede limitarse la concesión de tales licencias, como por ejemplo la licencia de conducir[xxvi]. A este respecto la Declaración en su artículo 6 dispone que “nadie podrá ser objeto de discriminaciones fundadas en sus características genéticas, cuyo objeto o efecto sería atentar contra sus derechos humanos y libertades fundamentales y el reconocimiento de su dignidad”.

Por estas razones, el Convenio ha establecido el principio de que nadie será discriminado a causa de su patrimonio genético. La Declaración, incluso, ha establecido en su artículo 1 que el “genoma humano es la base de la unidad fundamental de todos los miembros de la familia humana y del reconocimiento de su dignidad intrínseca y su diversidad. En sentido simbólico, el genoma humano es el patrimonio de la humanidad”. Con la expresión patrimonio de la humanidad se considera que la aplicación de las técnicas biomédicas tienen una repercusión no sólo a una persona en concreto, sino también al núcleo familiar de éste y, en sentido general, a las generaciones presentes y futuras.

Por tal motivo, limita la práctica de las pruebas genéticas predictivas sólo a los casos en que sea necesario para identificar algún tipo de enfermedad o para la investigación médica, contando para esto con el asesoramiento genético apropiado.

Cuando se habla de asesoramiento genético apropiado, se induce a los llamados Consejos Genéticos que son aquellos compuestos por los facultativos sanitarios que se encargan de evaluar si procede o no la intervención en una persona para extraer de la misma su información genética con la finalidad de detectar alguna enfermedad, si es hereditaria, las probabilidades de padecimiento y transmisión, diagnóstico y en su caso el tratamiento que habrá de llevarse. En este iter se pueden observar varias fases, que son: “1) el asesoramiento sobre la oportunidad de someterse a determinadas pruebas diagnósticas y la decisión sobre su realización; 2) la práctica de dichas pruebas, que son distintas según el momento en que se lleve a cabo y los objetivos que se persigan a la vista de los resultados; 3) la transmisión de la información obtenida y su valoración (asesoramiento en sentido estricto); y 4) las decisiones consecuentes a la información transmitidas[xxvii].

La Declaración pone hincapié en la manera de comportarse de los facultativos que intervienen en el tratamiento y análisis del ADN, donde se le impone a los mismos “responsabilidades especiales de rigor, prudencia, probidad intelectual e integridad, tanto en la realización de sus investigaciones como en la presentación y utilización de los resultados de estas” (artículo 13 de la Declaración). Igual fórmula se le impone a los componentes del Consejo Genético.

Las intervenciones en el genoma humano sólo podrán utilizarse cuando sea necesario para la preservación del individuo y de su descendencia. La selección de sexo está prohibida y sólo prevé como excepción los “casos en que sea necesario para evitar una enfermedad hereditaria grave vinculada al sexo” (artículo 14 del Convenio).

La Declaración erige el principio de confidencialidad de las informaciones derivadas de los datos genéticos cuando establece en su artículo 7 que “se deberá proteger (…) la confidencialidad de los datos genéticos asociados con una persona identificable, conservados o tratados con fines de investigación o cualquier otra finalidad”. Cuando refiere “a los datos genéticos asociados con una persona identificable” intuye que un dato genético anónimo quedará fuera del alcance de protección de la normativa aplicable hasta tanto no se logre establecer un lazo de propiedad e identidad con una persona determinada.

El principio de confidencialidad se puede ver atenuado si se considera que la información referente al código genético obtenida es propiedad del facultativo que las conformó. Esta teoría planteada por RUIZ CARRILLO encuentra su fundamento en que “sólo se puede acceder al propio genoma si se utilizan los medios e instrumentos propiedad de las empresas y de los expertos (…), que en el momento en que un experto o la empresa que lo ha realizado conoce los datos constitutivos del genoma de una persona, ya es propietaria de la información; por lo tanto, habrá que partir de la base de que quien confecciona el genoma de un individuo posee los datos “erga omnes” por el mero hecho de haber intervenido en la confección de la información. De esa forma cuando nace la información sobre el genoma de un individuo, el primero en poseerla es la persona (física o jurídica) que la realizó y, en su caso, dependiendo de la voluntad del primer poseedor, el individuo afectado[xxviii].

Esto se relaciona con la plasmación de las informaciones obtenidas en algún soporte que es lo que se conoce como historia clínica. “La debida regulación de la historia clínica por la normativa sanitaria es una pieza clave de garantía de la salvaguarda de los principios proclamados en el Convenio de Derechos Humanos y Biomedicina, ya que la historia clínica es el instrumento fundamental del que dispone por el profesional sanitario para plasmar la información relativa a las características biológicas del individuo, y cronológicamente de sus estadios de salud y enfermedad, que fundamentan en este último caso cada diagnóstico y su tratamiento. Todos los datos que en ella se recogen tienen la consideración de información sensible que pertenece al paciente como su titular originario, quien por ello tiene derecho propio en todo momento a acceder a ella y mantener su confidencialidad y reserva, al margen de que también constituya documentación sanitaria con información que también puede resultar trascendente e implicar riesgos para la colectividad o frente a terceros”[xxix].

Con lo anterior se deduce que la teoría de Ruiz Carrillo, aparte de osada, no es correcta, toda vez que las informaciones que son obtenidas por el facultativo son referentes e identificables con una persona, son obtenidas con la base de ese individuo, por y para esa persona.

Aún cuando se han establecidos principios y normas que regulan el tratamiento de los datos genéticos se considera que las mismas son insuficientes para garantizar en todo su alcance una efectiva tutela respecto al tratamiento de los datos genéticos.

 

EL RÉGIMEN DE ASILO EN LA UNIÓN EUROPEA.

Teniendo como soporte el principio de solidaridad que debe primar en las relaciones entre Estados, los miembros de la Unión Europea han acordado instaurar una política común para los procedimientos de solicitud de asilo de un nacional de un tercer país. A estos efectos se firmó el Convenio relativo a la determinación del Estado responsable del examen de las solicitudes de asilo, firmado en Dublín el 15 de junio de 1990 (en lo sucesivo el Convenio de Dublín).

El Convenio de Dublín establecía un mecanismo para la identificación del Estado responsable de determinar la concesión del asilo solicitado de acuerdo al país origen de la primera solicitud. Con relación a este mecanismo se planteaba la problemática de que el solicitante podía pedir el asilo en varios países de la Unión a la vez y se iniciaban múltiples procedimientos al mismo tiempo, donde ninguno de los Estados tenía conocimiento de que otro estaba dando curso a una solicitud de igual naturaleza.

En el mismo Convenio se previó esta situación y se consideró como solución a tal problemática la conformación de un sistema comunitario de identificación inequívoca de los solicitantes de asilo. Es así como se crea por medio del Reglamento (CE) no. 2725/2000 del Consejo, de fecha 11 de diciembre del 2000, el Sistema Eurodac para la comparación de las impresiones dactilares para la aplicación efectiva del Convenio de Dublín. Se busca con este sistema de identificación que cada vez que un Estado miembro recibe una solicitud de asilo se cerciora antes de darle curso, mediante la comparación de elementos biométricos de identificación, de si esa persona ya ha solicitado previamente asilo o no, puesto que dicho solicitante queda registrado en esa base de datos comunitaria desde que realiza su primera solicitud de asilo.

Hay que destacar que el Convenio de Dublín ha sido sustituido por el Reglamento (CE) no. 343/2003 del Consejo, de fecha 18 de febrero del 2003, por el que se establecen los criterios y mecanismos de determinación del Estado miembro responsable del examen de una solicitud de asilo presentada en uno de los Estados miembros por un nacional de un tercer país.

En el artículo 21 del citado Reglamento (CE) no. 343/2003, se establece que como mecanismo de cooperación administrativa cualquier Estado podrá solicitar y recibir de otro Estado miembro los datos personales de algún solicitante de asilo. Con respecto a esto, se dispone en dicho artículo algunas normas relativas a la calidad de los datos puesto que consigna que los datos personales transmitidos habrán de ser útiles, pertinentes y no excesivos para la finalidad con la que fueron recabados, además de que habrán de ser exactos y actuales. Los fines establecidos en el mencionado artículo son: a) la determinación del Estado responsable de examinar la solicitud de asilo; b) el hecho en sí de examinar la solicitud de asilo, y c) el cumplimiento de cualquiera de las obligaciones derivadas del Reglamento.

Los datos personales que se habrán de transmitir consistirán en aquellos que sean identificatorios del solicitante de asilo y de su familia como el nombre, documentos de identidad, entre otros. Además, la transmisión podrá consistir en elementos identificativos del solicitante, incluidas las huellas dactilares tratadas de acuerdo al sistema Eurodac.

Se reconoce en el Reglamento (CE) no. 343/2003, los derechos que asisten al solicitante de asilo como el derecho de acceso, información, rectificación, cancelación o bloqueo de sus datos personales de acuerdo a las disposiciones de la Directiva 46/95 sobre protección de datos de carácter personal.

Aunque el Reglamento (CE) no. 2725/2000 que crea el sistema Eurodac fue hecho teniendo como premisa el Convenio de Dublín, el artículo 24.3 del Reglamento (CE) no. 343/2003 dispone que las referencias que hace el Reglamento (CE) no. 2725/2000 al Convenio de Dublín se entenderán hechas al Reglamento (CE) no.343/2003.

El Reglamento (CE) 2725/2000 que crea el sistema Eurodac manifiesta y confirma la importancia que tiene la identificación inequívoca de los solicitantes de asilo con la finalidad de que el régimen de asilo sea realmente efectivo y coherente en el marco de la Unión Europea. De igual forma manifiesta que el elemento biométrico estático de la huella dactilar es muy importante para determinar dicha identificación y que para cumplir con el objeto señalado en el régimen de asilo se hace necesario crear una base de datos comunitaria donde se registren y comparen los datos biométricos de los solicitantes para su identificación efectiva.

Así, la finalidad del sistema Eurodac es ayudar a determinar cual es el Estado responsable de procesar una solicitud de asilo mediante la comparación de las huellas dactilares de los solicitantes de asilo. Los datos personales que se encuentren registrados en el sistema Eurodac sólo serán usados según los fines establecidos a tal efecto en el Reglamento (CE) no.343/2003, aparte de las tareas estadísticas que puedan realizar (artículo 3.4 del Reglamento 272572000).

El sistema Eurodac consiste en una base central de datos informatizada en la que se almacenará las huellas dactilares de todos los dedos de los solicitantes de asilo mayores de 14 años, incluyéndose además otros datos como el sexo del solicitante, lugar y fecha de la solicitud, el número de referencia atribuido por el Estado que recibió la solicitud, fecha de toma de las huellas dactilares, fecha de transmisión a la base de datos central, entre otros. Una vez son registrados los datos personales a los que se ha hecho referencia, se dispone en el artículo 5.2 del Reglamento 2725/2000 que se habrá de destruir el soporte utilizado para la transmisión de los datos; se considera en este punto que se refiere a la destrucción, en especial, de la muestra biométrica de la que se realizó la captación de la plantilla biométrica que habrá de ser tratada.

Se ha de acentuar que el Reglamento que crea el sistema Eurodac no solo contempla el registro de datos biométricos en la base de datos central para los solicitantes de asilo, sino que también para otras categorías de extranjeros. En este sentido se tiene que los extranjeros interceptados en el cruce irregular de la frontera de un Estado miembro desde un tercer país y que no sea devuelto al lugar de procedencia y aquellos extranjeros que se encuentren ilegales en un Estado miembro se le habrá de tomar los datos personales a los que ya se ha hecho referencia para ser introducidos en el sistema Eurodac.

Según el Reglamento (CE) no. 2725/2000 la finalidad de la captación de estos datos es para poder identificar a estas personas y determinar si estos han solicitado asilo en alguno de los Estados miembros.

La conservación de los datos insertos en Eurodac dependerá de que clase de extranjero se trate. Para los solicitantes de asilo el plazo de conservación será de 10 años contados a partir de la captación de los datos personales; para los extranjero interceptados en el cruce irregular de la frontera de algún Estado miembro el plazo de conservación será de 2 años y para los extranjeros ilegales que se encuentre en algún Estado miembro se estipula que una vez se haya hecho la comparación con la base datos y se haya determinado que esa persona haya o no solicitado asilo se procederá al borrado de forma inmediata del archivo contentivo de los datos personales de ese individuo.

Se ha de señalar que el Reglamento (CE) no. 1030/2002 del Consejo de 13 de junio del 2002, por el que se establece un modelo uniforme de permiso de residencia para nacionales de terceros países dispone el uso de datos biométricos en las tarjetas de residencia que otorguen los Estados miembros en aras de facilitar la identificación de los nacionales de terceros países así como evitar la falsificación o imitación de las tarjetas de residencia. Esta medida, de acuerdo al Reglamento (CE) no. 1030/2002 contribuye con la lucha contra la inmigración ilegal.

El Reglamento (CE) no.2725/2000 de creación del sistema Eurodac también contempla un régimen de responsabilidad derivado de la legalidad, legitimidad y de la seguridad que debe primar en el tratamiento de los datos personales que se almacenan en el sistema Eurodac. Así tenemos que el Estado miembro que recoja y transmita los datos será responsable de la exactitud, actualidad, legalidad del registro, conservación, rectificación, cancelación de los datos, además de la utilización de los resultados que se obtengan de la comparación de los datos biométricos utilizados para la identificación de la persona y de la identificación final que al respecto se haga.

La seguridad que deberá observar el Estado miembro se referirá a los controles de entrada de la instalación, control de los soportes, del registro, de la entrada, del acceso, transmisión y transporte de los datos personales.

La transmisión internacional de datos contenidos en el sistema Eurodac quedará limitada no sólo por la determinación de si el tercer país receptor de la transmisión tiene una normativa suficiente para la protección de datos de acuerdo con la legislación comunitaria, sino que también estará condicionada a que haya un acuerdo comunitario que así lo autorice.

Al titular de los datos personales contenidos y tratados en el sistema Eurodac se le reconocen los derechos que son inherentes al derecho de protección de datos. De esto tenemos que toda persona, independientemente de la categoría de extranjero que tenga, tendrá derecho a acceder y conocer la identidad del responsable del tratamiento de sus datos, los fines para los cuales esos datos fueron recabados, los destinatarios de eso datos, la existencia y disposición de los derechos de rectificación y cancelación de los datos en cuestión. En definitiva, los derechos que son reconocidos en la Directiva 46/95 serán de total aplicación para el tratamiento de los datos personales que son utilizados en el régimen de asilo de la Unión Europea.

Hay que mencionar que las solicitudes de acceso, información, rectificación y cancelación de los datos deberán de contener toda la información necesaria para identificar al titular de los datos, incluyendo los datos biométricos necesarios para garantizar esa identificación inequívoca del individuo. Los datos personales contenidos en esa solicitud sólo se utilizarán para realizar dicha identificación y una vez se ha cumplido tal cometido se habrá de destruir el soporte de esos datos de forma inmediata.

De acuerdo al Reglamento (CE) no 407/2002 del Consejo de 28 de febrero de 2002 por el que se establecen determinadas normas de desarrollo del Reglamento (CE) n. 2725/2000 relativo a la creación del sistema Eurodac, los Estados miembros harán la transferencia de los datos recabados por ellos a la unidad central de Eurodac de forma electrónica, donde la transmisión en cualquier soporte como el papel, CD-ROOM, disquete, entre otros, sólo se efectuará cuando halla defectos y fallos técnicos persistentes y de gravedad.

Los datos contenidos en el Eurodac se suprimirán una vez se halla resuelto la situación del solicitante en el Estado, ya sea por el otorgamiento de una residencia, otorgamiento de la nacionalidad de ese Estado o por el retorno del solicitante a su país de origen.

Independientemente de las normas establecidas en el Reglamento (CE) no. 343/2003, en el Reglamento (CE) 2725/2000 y en el Reglamento (CE) no. 407/2002 referentes a la protección de datos (como las normas establecidas sobre la calidad de los datos o los derechos de los afectados), de forma supletoria se considerarán los principios y derechos consignados en la Directiva 46/95 sobre protección de datos personales como pilares supremos para garantizar la protección de los datos de carácter personal de las personas afectadas.

 

RÉGIMEN DEL EUROPOL

Con el objetivo de incrementar y mejorar la cooperación entre los Estados miembros de la Unión Europea en asuntos relativos a la seguridad de la comunidad y a la prevención contra delitos como el terrorismo, el tráfico ilícito de drogas, inmigración ilegal o cualquier otra forma grave de crimen internacional organizado, se ha creado por medio del Convenio basado en el artículo K.3 del Tratado de la Unión Europea la Oficina Europea de Policía (EUROPOL), en fecha 26 de julio del 1995.

El artículo 30.b) del Tratado de la Unión Europea modificado por el Tratado de Ámsterdam dispone que en la acción común de cooperación policial incluirá “la recogida, almacenamiento, tratamiento, análisis e intercambio de información pertinente, en particular mediante Europol, incluida la correspondiente a informes sobre operaciones financieras sospechosas que obre en poder de los servicios con funciones coercitivas, con sujeción de las disposiciones correspondientes en materia de protección de datos personales”.

En este mismo sentido, de acuerdo al artículo 3 del Convenio de creación del Europol las funciones de este serán: 1) facilitar el intercambio de información entre los Estados miembros; 2) recoger, compilar y analizar informaciones y datos; 3) comunicar sin demora a los servicios competentes de los Estados miembros, por medio de las unidades nacionales los datos que les afecten y la relación entre los actos delictivos de los que hayan tenido conocimiento; 4) facilitar las investigaciones en los Estados miembros transmitiendo a las unidades nacionales toda la información pertinente al respecto; 5) gestionar sistemas informatizados de recogida de datos.

Las unidades nacionales son los organismos estatuidos como los enlaces entre el Europol y los Estados miembros. Entre las funciones de las unidades nacionales se encuentran la de suministrar las informaciones requeridas por Europol y que son recabadas por dicha unidad nacional, mantener actualizados las informaciones y datos, transmitir a Europol informaciones para su almacenamiento en los sistemas automatizados de recogida de datos, entre otras.

El Europol constará de un sistema automatizado de información donde se almacenarán los datos que sean necesarios para el ejercicio de sus funciones. Los datos que se consignarán en dicho sistema de información se referirán: a) personas que sean sospechosas de haber cometido o haber participado en un delito competencia de Europol o que hayan sido condenadas por tal delito; b) personas de las que haya una presunción o pruebas fehacientes que cometerán algún delito de los de la competencia de Europol; c) los testigos relacionados con estos delitos; d) las personas afectadas por la comisión de esos crímenes; e) las personas intermediarias o acompañantes; o f) cualquier persona que pueda proporcionar alguna información sobre los responsables o la comisión de estos delitos.

Los datos personales que se habrán de registrar en el sistema informático del Europol, según el artículo 8.1 del Convenio, consistirán: a) en el nombre o alias de la persona; b) lugar y fecha de nacimiento; c) nacionalidad; d) el sexo; y e) otras características útiles para su identificación, en particular rasgos físicos específicos, objetivos y permanentes.

Respecto a este último literal se observa que se hace referencia a la recogida de datos biométricos para garantizar la identificación inequívoca de las personas que se consignan en el sistema automatizado de información del Europol.

De igual forma se conservarán datos que sean recogidos aún cuando estos no sean atribuibles a una persona determinada en el momento.

Hay que aclarar que en virtud del artículo 3.2 de la Directiva 46/95 sobre protección de datos personales, la misma no será de aplicación a las disposiciones ni al tratamiento que haga Europol con los datos personales contenidos en su sistema automatizado de información. El régimen de protección de los datos personales almacenados y tratados por Europol corresponderá a las normas que a tal efecto se han contemplado en el mismo Convenio de creación del Europol.

Además de las disposiciones contenidas en su propio texto, el Convenio de creación del Europol establece en su artículo 14 que dicho organismo respetará los principios estatuidos en el Convenio no. 108 del Consejo de Europa para la protección de personas con respecto al tratamiento automatizado de datos de carácter personal, hecho en Estrasburgo el 28 de enero de 1981. Así mismo sigue diciendo el citado artículo 14 que estos principios sobre la protección de datos los aplicará también a los datos no automatizados que obren en su poder.

Así tenemos que el acceso a conocer o consultar los datos contenidos en el sistema de información del Europol queda restringido a los funcionarios de enlace, el director y agentes del Europol debidamente habilitados y a las unidades nacionales. Se ha de considerar el peligro que representa que sean tantas las personas que pueden acceder a este tipo de información, puesto que multiplica la posibilidad de violación de los derechos fundamentales de las personas cuyos datos son tratados.

La finalidad de los datos personales recogidos, prevista por el Convenio de creación del Europol, es la de analizar dichos datos. Se habrá de entender por análisis el ordenamiento, tratamiento o utilización de los datos para facilitar la investigación criminal (artículo 10.2 del Convenio del Europol). Los datos podrán ser utilizados para fines diferentes cuando ha mediado la autorización previa del estado miembro que haya transmitido esos datos y cuando lo permita así la legislación interna de ese Estado miembro.

Europol podrá crear ficheros automatizados de datos personales en los que deberá indicar: a) el nombre del fichero; b) el objetivo del fichero; c) categorías de las personas cuyos datos se vayan a almacenar; d) naturaleza de los datos personales; e) condiciones en las que podrán transferirse estos datos personales; f) plazos de verificación y almacenamiento de los datos; y g) constancia documental.

El Director del Europol habrá de informar a la Autoridad común de Control la creación de los ficheros para que la misma la apruebe o no exponiendo sus observaciones. No obstante, se le concede a dicho Director la potestad de crear ficheros por motivos de urgencia sin la necesidad de la aprobación de la Autoridad de común de Control, aunque deba luego comunicar la existencia del fichero. Respecto a esto debería establecerse cuales son los criterios para considerar cuando hay una situación de emergencia puesto que la generalidad del término, donde cualquier cosa puede ser catalogada de urgencia, puede generar la creación abusiva y arbitraria de ficheros.

Los derechos de acceso, información, rectificación y cancelación de los datos se le reconocen a todas las personas cuyos datos se encuentren contenidos en el sistema de información del Europol, pero se le negará el ejercicio de dichos derechos cuando: a) sea necesario para que Europol pueda cumplir con sus funciones; b) para proteger la seguridad de los Estados miembros y el orden público o para combatir los delitos; y c) para preservar los derechos y libertades de terceros.

Si se realiza la solicitud para ejercer uno de estos derechos se someterá a aprobación y si uno de los Estados miembros o Europol manifiesta su oposición al ejercicio de estos derechos, Europol le notificará a la persona solicitante que se han efectuado las verificaciones necesarias sin darle información que pueda revelar que Europol almacena o no información sobre su persona (artículo 19.4 del Convenio de Creación del Europol). La denegación del acceso a los datos personales de la persona afectada, al parecer, no será motivada; esto implica un grave perjuicio para el solicitante en sus derechos fundamentales puesto que el mismo se queda en un estado de incertidumbre donde no sabrá si hay o no datos suyos, cuales son esos datos, la finalidad de su tratamiento, el responsable del tratamiento, ni otras informaciones que pudieran interesarle.

La conservación de los datos personales en el sistema se información del Europol se mantendrá por el tiempo que sea necesario para que esta cumpla cabalmente sus funciones. A los tres años de tener almacenados los datos personales de una persona se verificará si es necesario mantener dichos datos almacenados, si se considera que su conservación es necesaria se mantendrán en el sistema de información hasta que se haga una nueva verificación, pero si de evidencia que ya no son necesarios esos datos se procederá a su supresión de forma automática.

Europol tomará las medidas de seguridad necesarias para el cumplimiento de sus funciones y para ello habrá de establecer medidas para controlar la entrada de las personas a sus instalaciones, control a los soportes de los datos, al almacenamiento, utilización, acceso, transmisión, introducción, transporte, restablecimiento, fiabilidad y autenticidad de los datos recabados.

La transmisión internacional de datos almacenados por el Europol podrá llevarse a cabo si dicho organismo considera que es necesario. La transmisión se llevara a cabo previa confirmación de que la persona receptora de esos datos tenga los mecanismos suficientes para garantizar la protección de los datos que vayan a cederse.

Es de destacar que el Convenio de creación del Europol establece que se considerarán como datos sensibles los que así se consignan en el artículo 6 del Convenio no. 108 del Consejo de Europa, de fecha 28 de enero de 1981, y que para su protección se aplicarán las normas que a tal efecto contiene este Convenio. El tratamiento de los datos sensibles, según el Europol, sólo se permitirá cuando sea estrictamente necesario para llevar a cabo la finalidad del fichero de que se trate y cuando tales datos complementen otros datos personales atribuidos a una persona (artículo 10.1 del Convenio de creación del Europol).

Hay que observarse que el alcance de la clasificación hecha en el Convenio no. 108 sobre los datos sensibles, no alcanza la amplitud de la realizada por la Directiva 46/95, puesto que hay datos que no están recogidos en el Convenio no. 108 y si están contemplados en la Directiva como es el caso de los datos que revelan la pertenencia a un sindicato.

 

CONCLUSIÓN

Cada vez es más común el uso de los datos biométricos en la actualidad como mecanismo para la identificación inequívoca de las personas, llegando incluso a establecerse de manera expresa en diferentes textos legales como se ha podido observar.

La delimitación de lo que se ha de entender por dato biométrico reviste importancia por la naturaleza misma de estos datos y por la protección jurídica que los mismos deben tener.

Como se ha establecido a lo largo de la presente exposición, hay datos biométricos que proporcionan más información sobre la persona que otros datos igualmente catalogados como biométricos y que por la categoría y contenido de dicha información tales datos deberán gozar de una mayor protección jurídica.

En sentido general la protección jurídica de los datos biométricos en el ámbito comunitario queda cubierta, en principio, por la Directiva 46/95 sobre protección de datos de carácter personal al considerarse dichos datos como datos personales. Se dice en principio puesto que, como se ha observado, las disposiciones contenidas en dicha Directiva 46/95 quedan limitadas en su radio de acción cuando el uso de los datos biométricos tengan como finalidad cuestiones relacionadas a la seguridad de los Estados miembros de la Unión.

En este sentido, se propugna por la contemplación del principio de proporcionalidad. De esta forma el “Tribunal Europeo de Derechos Humanos advirtió en 1978, que los Estados no deben (…) en nombre de la lucha contra el espionaje y el terrorismo –a esto debemos agregarle las nuevas formas delictivas organizadas que también se combaten en la actualidad por la Comunidad Europea- adoptar cualesquiera medidas consideren apropiadas (…) el peligro es debilitar o incluso destruir la democracia alegando defenderla[xxx].

Hay que buscar un adecuado equilibrio entre seguridad y libertad en aras de respetar la dignidad y los derechos fundamentales de toda persona.

Las actuaciones del Europol pueden resultar preocupantes por su injerencia en el campo de las libertades y los derechos fundamentales de cada individuo, sensibilizando enormemente tales libertades y derechos hasta el punto de quedar prácticamente desprotegidos, sin tener como respaldo algún mecanismo que garantice su respeto. Esta injerencia se debe a la misma atribución legal que tiene el Europol para poder adoptar las medidas necesarias para la ejecución de sus objetivos, como podría ser la recogida de datos contenidos en bases de datos como la del Eurodac.

No en vano se ha establecido que “en la actualidad existe el peligro de que la cooperación europea contra el terrorismo o la delincuencia organizada trasnacional vaya más allá de lo que demandan las exigencias y se dirija no sólo contra quienes se encuentran implicados en las organizaciones ilegales que llevan a cabo tales actividades delictivas. Los riesgos en este sentido proceden de la creciente identificación genérica difundida, entre quienes pertenecen a las agencias policiales, de los inmigrantes como una amenaza a la seguridad interior[xxxi].

Sin duda son los inmigrantes los que se perfilan como el colectivo más perjudicado por las actuaciones de captación de sus datos biométricos para ser almacenados y tratados por las instituciones comunitarias, manteniendo así un control exacto de la situación de cada uno de los individuos inserto en este colectivo.

Otro peligro son los errores que pueden cometerse al momento de la captación e introducción de los datos biométricos en la base de datos correspondiente y la asignación de los mismos a una persona determinada. Esto sería altamente perjudicial para el individuo en cuestión ya que podría ser objeto de requisas, investigaciones, se le puede denegar cualquier solicitud, etc. Aún cuando los datos biométricos dan como resultado la identificación inequívoca de algún sujeto, el tratamiento y uso de estos para la identificación o autenticación de una persona no es infalible y puede adolecer de múltiples errores que pueden provenir del elemento humano que haya hecho el tratamiento de esos datos o por algún desperfecto de los instrumentos tecnológicos utilizados para la captación, análisis, asignación o transmisión de los datos biométricos recabados.

En otro orden de ideas, hay que hacer mención de los datos genéticos. Ya se ha establecido que los datos genéticos revisten gran importancia por toda la información que contienen. El análisis del ADN codificante sólo se deberá llevar a cabo en las circunstancias que se establecen a tal efecto en la normativa aplicable siempre y cuando haya mediado el debido asesoramiento por el Consejo Genético, ya que el tratamiento ilegal e ilegítimo de los datos genéticos puede generar discriminación en ciertos sectores contra las personas de las que se conozca su información genética.

Para el uso de los datos genéticos como medio de identificación inequívoca de una persona determinada, deberá procederse al análisis del ADN no codificante puesto que este por sus características no revela ninguna información relevante del individuo. El problema se plantea en cómo determinar el mecanismo de control sobre el facultativo que realice el análisis en cuestión sobre la muestra genética, si dicha muestra es portadora de ambos tipos de ADN, el codificante y el no codificante, y por ende fuente de toda la información.

Aún cuando medie los sistemas éticos que deben observar todos los facultativos y se haya establecido un régimen de responsabilidad, a final de cuentas dependerá de la moral, seriedad, lealtad y concepto ético que tenga el especialista al momento de tratar y analizar la muestra genética de si limita o no su estudio a la finalidad para la cual la está tratando. Esta es una parte del proceso de tratamiento de los datos biométricos en que las restricciones legales no tienen alcance o cabida.

Independientemente, a toda persona se le ha de reconocer todos los derechos que le asiste para poder controlar las informaciones que sobre su ser sean recabados y tratados en aras de preservar su dignidad e integridad física, así como el respeto de sus libertades y derechos fundamentales.

 

BIBLIOGRAFÍA

Agencia de Protección de Datos, Jornadas sobre el Derecho Español de la Protección de Datos Personales, Madrid, 1996.

ANTON BARBERA, Francisco, MENDEZ BAQUERO, Francisco; Análisis de Textos Manuscritos, Firmas y Alteraciones Documentales, Editorial Tirant Lo Blanch, Valencia, 1998.

ANTON BARBERA, Francisco; Iniciación a la Dactiloscopía y otras Técnicas Policiales, Segunda Edición, Editorial Tirant Lo Blanch, Valencia, 1998.

APARICIO SALOM, Javier; Estudio sobre la Ley Orgánica de Protección de Datos de Carácter Personal, Editorial Aranzadi, Navarra, 2000.

BEL MALLEN, Ignacio, CORREDOIRA Y ALFONSO, Loreto, Coordinadores; Derecho de la Información, Editorial Ariel, Barcelona, 2003.

DAVARA RODRIGUEZ, Miguel Angel, Coordinador; XIV Encuentro sobre Informática y Derecho, Universidad Pontificia Comillas, Editorial Aranzadi, Madrid, 2000-2001.

ID.; Anuario de Derecho de las Tecnologías de la Información y las Comunicaciones (TIC), Fundación Vodafone, Davara & Davara Asesores Jurídicos, 2004.

ID.; Derecho Informático, Editorial Aranzadi, Navarra, 1993.

ID.; La Protección de Datos en Europa, Grupo Asnef Equifax, Madrid, 1998.

DE DIEGO DIEZ, Luís Alfredo; La Prueba Dactiloscópica, Editorial Bosch, Barcelona, 2001.

Diccionario de Ciencias Sociales, Patrocinado por la UNESCO, Instituto de Estudios Políticos, Volumen I, Madrid, 1975.

Diccionario de la Lengua Española, Vigésima Primera Edición, Madrid, 1992.

Documento de Trabajo sobre Biometría del Grupo de Trabajo del Artículo 29 de la Comisión Europea adoptado el 1 de agosto del 2003.

Enciclopedia de Información y Computación; Deontología Informática, Editorial Cultural, Madrid, 1998.

ETXEBERRIA GURIDI, José Francisco; La Protección de los Datos de Carácter Personal en el Ambito de la Investigación Penal, Premio Agencia de Protección de Datos, CDRoom de la Agencia de Protección de Datos 2003, Publicaciones.

FREIXAS GUTIERREZ, Gabriel; La Protección de Datos de Carácter Personal en el Derecho Español, Editorial Bosch, 2001.

GARCIA-PABLOS DE MOLINA, Antonio; Manual de Criminología, Editorial Espasa-Calpe, Madrid, 1998.

HERRAN ORTIZ, Ana Isabel; El Derecho a la Intimidad en la Nueva Ley Orgánica de Protección de Datos Personales, Editorial Dykinson, Madrid, 2002.

ID.; La Violación de la Intimidad en la Protección de Datos Personales, Editorial Dykinson, Madrid, 1999.

HIGUERAS, Inmaculada; Valor Comercial de la Imagen, Ediciones Universidad de Navarra, Pamplona, 2001.

OREJA AGUIRRE, Marcelino, Director, FONSECA MORILLO, Francisco, Coordinador; El Tratado de Ámsterdam, Análisis y Comentarios, Volumen I, Editorial McGraw-Hill/Interamericana de España, Madrid, 1998.

ROMEO CASABONA, Carlos María, Coordinador; Biotecnología y Derecho, Perspectivas en Derecho Comparado, Editorial Comares, Bilbao-Granada, 1998.

ID., Coordinador; El Convenio de Derechos Humanos y Biomedicina, Editorial Comares, Bilbao-Granada, 2002.

RUIZ CARRILLO, Antonio; La Protección de los Datos de Carácter Personal, Editorial Bosch, Barcelona, 2001.

SUÑE LLINAS, Emilio; Tratado de Derecho Informático, Volumen I, Segunda Edición, Servicios Publicaciones Facultad de Derecho Universidad Complutense, Madrid, 2002.

TELLEZ AGUILERA, Abel; La Protección de Datos en la Unión Europea, Editorial Edisofer, Madrid, 2002.

VELAZQUEZ BAUTISTA, Rafael; Protección Jurídica de Datos Personales Automatizados, Editorial Colex, Madrid, 1993.


 

[i] Enciclopedia de Información y Computación; Deontología Informática, Editorial Cultural, Madrid, 1998, pág. 7.

[ii] DAVARA RODRIGUEZ, Miguel Angel; Derecho Informático, Editorial Aranzadi, Navarra, 1993, pág. 47.

[iii] Diccionario de la Lengua Española, Vigésima Primera Edición, Madrid, 1992.

[iv] APARICIO SALOM, Javier; Estudio Sobre la Ley Orgánica de Protección de Datos de Carácter Personal, Editorial Aranzadi, Navarra, 2000, pág. 54.

[v] Los Estados buscan incesantemente ampliar las medidas de seguridad dentro de su territorio. Esta búsqueda se ha visto impulsada y afianzada luego de los atentados terroristas del 11 de septiembre del 2001 a los Estados Unidos de Norteamérica, puesto que dicho atentado dejo entredicho los sistemas de seguridad existentes y denotaban la necesidad de una reconversión y uso de nuevas tecnologías más precisas a la hora de determinar la identidad de las personas, todo en aras de preservar la seguridad general dentro de sus fronteras. Es así como se establecen los datos biométricos para la identificación de las personas, como medida de seguridad aplicables a: a) el control de acceso a sistemas sanitarios; b) para la seguridad y control de acceso a determinados lugares como los aeropuertos, edificios, entre otros; c) para la seguridad en los transportes; d) para el control de las fronteras y la circulación de las personas; d) para la seguridad en las aplicaciones electrónicas de comercio electrónico, banca y trabajo; y e) para el acceso a las gestiones y servicios públicos que brindan las Instituciones Gubernamentales a sus ciudadanos on line.

[vi] Esta es la denominación que utiliza el Grupo de Trabajo del Artículo 29 de la Comisión para referirse a los datos biométricos tratados de forma informatizada. Grupo de Trabajo del artículo 29 de la Comisión Europea, Documento de Trabajo sobre Biometría adoptado el 1 de agosto del 2003, pág. 4.

[vii] Idem, pág. 3.

[viii] GARCIA-PABLOS DE MOLINA, Antonio; Manual de Criminología, Editorial Espasa-Calpe, Madrid, 1998, pág. 427.

[ix] ANTON BARBERA, Francisco, MENDEZ BOQUERO, Francisco; Análisis de Textos Manuscritos, Firmas y Alteraciones Documentales, Editorial Tirant Lo Blanch, Valencia, 1998, págs. 80 y ss.

[x] HIGUERAS, Inmaculada; Valor Comercial de la Imagen, Ediciones Universidad de Navarra, Pamplona, 2001, pág. 66.

[xi] DE DIEGO DIEZ, Luís Alfredo; La Prueba Dactiloscópica, Editorial Bosch, Barcelona, 2001, pág. 30. ver también ANTON BARBERA, Francisco; Iniciación a la Dactiloscopía y otras Técnicas Policiales, Segunda Edición, Editorial Tirant Lo Blanch, Valencia, 1998, págs. 33 y ss.

[xii] Ibidem.

[xiii] HIGUERAS, Inmaculada, Valor Comercial de la Imagen, Op. cit., pág. 56.

[xiv] Idem, pág. 57.

[xv] RUIZ CARRILLO, Antonio; La Protección de los Datos de Carácter Personal, Editorial Bosch, Barcelona, 2001, pág. 23.

[xvi] APARICIO, SALOM, Javier; Estudio sobre la Ley Orgánica de Protección de Datos de Carácter Personal, Op. cit., pág. 52.

[xvii]ETXEBERRIA GURIDI, José Francisco; La Protección de los Datos de Carácter Personal en el ámbito de la Investigación Penal, Premio Agencia Protección de Datos, CDRoom de la Agencia de Protección de Datos 2003, Segunda Parte, Capitulo III, Sección A).a).1.

[xviii] Ibidem.

[xix] HERRAN ORTIZ, Ana Isabel; El Derecho a la Intimidad en la nueva Ley Orgánica de Protección de Datos Personales, Editorial Dykinson, 2002, pág. 126.

[xx] Idem, pág. 134.

[xxi] Grupo de Trabajo del artículo 29 de la Comisión Europea, Documento de Trabajo sobre Biometría adoptado el 1 de agosto del 2003, pág. 3.

[xxii] FREIXAS GUTIERREZ, Gabriel; La Protección de Datos de Carácter Personal en el Derecho Español, Editorial Bosch, Barcelona, 2001, pág. 127.

[xxiii] CORREDOIRA Y ALFONSO, Loreto, BEL MALLEN, Ignacio, Coordinadores; Derecho de la Información, Editorial Ariel, 2003, pág. 359.

[xxiv] ROMEO CASABONA, Carlos María, Coordinador; El Convenio de Derechos Humanos y Biomedicina, Editorial Comares, Bilbao-Granada, 2002, pág. 77.

[xxv] Idem, págs. 164-165.

[xxvi] Idem, págs. 167 y ss.

[xxvii] ROMEO CASABONA, Carlos María, Coordinador; Biotecnología y Perspectiva en Derecho Comparado, Editorial Comares, Bilbao-Granada, 1998, pág. 51.

[xxviii] RUIZ CARRILLO, Antonio; La Protección de los Datos de Carácter Personal, Op. cit., págs. 23-24.

[xxix] ROMEO CASABONA, Carlos María,; El Convenio de Derechos Humanos y Biomedicina, Op. cit., págs. 152-153.

[xxx] DAVARA RODRIGUEZ, Miguel Angel; Anuario de Derecho de las Tecnologías de la Información y las Comunicaciones (TIC), Fundación Vodafone, Davara & Davara Asesores Jurídicos, 2004, pág. 23.

[xxxi] OREJA AGUIRRE, Marcelino, Director, MORILLO FONSECA, Francisco, Coordinador; El Tratado de Ámsterdam de la Unión Europea, Análisis y Comentarios, Volumen I, Editorial McGraw-Hill/Interamericana de España, Madrid, 1998, pág. 285.

AR: Revista de Derecho Informático
ISSN 1681-5726
Edita: Alfa-Redi

No. 084 - Julio del 2005

   

LIBRERÍA PAIDÓS

central del libro psicológico

REGALE

LIBROS DIGITALES

GRATIS

música
DVD
libros
revistas

EL KIOSKO DE ROBERTEXTO

compra y descarga tus libros desde aquí

VOLVER

SUBIR