® BuscaLegis.ufsc.br
La Protección Jurídica de los Datos
Biométricos en la Comunidad Europea
Abstract: Sumario: 1. Introducción. 2. Los Datos Biométricos. 2.1 Concepto.
2.2. Características. 2.3. Tipología. 3. La Normativa Comunitaria aplicable a
los Datos Biométricos. 3.1 La Normativa aplicable a los Datos Genéticos. 3.2 El
Régimen de Asilo en la Unión Europea. 3.3 El Régimen del
Europol. 4. Conclusiones. 5. Bibliografía.
Por Seidy Galina Tapia Bueno,
INTRODUCCIÓN
Es evidente el incremento día a
día de la adopción de medidas de seguridad tomadas no sólo por los Estados,
sino también por los particulares. Estas medidas de seguridad van destinadas,
principalmente, a mantener el control en el acceso de las personas a
determinados sitios o servicios.
La seguridad en el acceso a un
determinado lugar o a un servicio consiste, generalmente, en que se efectuará
la identificación de esa persona para ver si la misma esta autorizada para
llevar a cabo tal acceso. Por tal motivo se busca incesantemente nuevos
instrumentos con los que se pueda identificar a las personas.
De la aplicación de las nuevas
tecnologías a la biología y a la medicina se ha podido obtener lo que hoy día
se llama dato biométrico, que es aquel referido a características físicas o
biológicas del individuo y que es usado actualmente
para la identificación de las personas.
Por las características que estos
datos tienen y por las informaciones que pueden arrojar –según su naturaleza- se hace necesario la delimitación de lo que se
ha de considerar como dato biométrico, el tratamiento que se le ha de dar, así
como la protección jurídica de la que debe gozar.
En el presente trabajo se tratará
primero de determinar lo que se ha de entender como dato biométrico analizando
los términos que le componen y conceptualizan; especificando los elementos que
le caracterizan y estableciendo la tipología de datos biométricos que existen.
Luego se abordará de manera
descriptiva como está contemplada la protección jurídica de los datos
biométricos en el ámbito de la Unión Europea y cual es el tratamiento que dicha
normativa ha previsto para estos datos. Para este punto se hará referencia a ciertos
casos especiales de regulación como es el caso del
régimen de asilo en la Unión Europea y el de la Oficina Europea de Policía.
LOS DATOS BIOMÉTRICOS
CONCEPTO
Para poder determinar el concepto
de datos biométricos se hace necesario ahondar en el significado de los
vocablos que componen dicha frase. Se establece así que “dato” del latín datum que significa lo dado, es la “representación
formalizada de hechos o ideas capaz de ser comunicadas y/o manipuladas por
algún proceso. Según las normas INOR, un dato “es una representación de hechos
o conceptos, hecha de manera formalizada, apta para su comunicación,
interpretación o elaboración, bien por seres humanos o por medios informáticos
(…) comprenden los materiales en bruto” los cuales “se recolectan, clasifican e
interpretan”[i].
De esta forma, al contener los
datos un significado determinado en sí mismos y una vez que son ordenados,
clasificados, procesados, analizados e interpretados constituyen una
información que “será el resultado orientado y adecuado a un fin determinado”[ii] y que será la utilizada para obtener el conocimiento
sobre algún presupuesto en concreto.
Por otra parte, el término
biometría etimológicamente hablando deviene de la palabra “bio” del griego bio que significa vida y “metría” del latín
metria que refiere a la medida o medición. Así, biometría significa el estudio
mensurativo o estadístico de los fenómenos o procesos biológicos[iii]. Es la técnica utilizada para medir los rasgos físicos
y biológicos del cuerpo humano.
Hay que destacar que las
características biológicas y físicas son distintivas para cada persona y que
“permiten distinguir ciertas singularidades que concurren en los aspectos
analizados y que, resultando imposible la coincidencia en dos individuos, una
vez procesados, permiten servir para identificar al individuo en cuestión”[iv]. Por esta razón esta tecnología es considerada cada
vez más para ser utilizada en los sistemas de seguridad como un medio de
identificación inequívoca de las personas[v].
En este orden de ideas, se puede
decir que dato biométrico es la muestra tomada de un rasgo físico o biológico
en específico del cuerpo humano al que se le aplica
las técnicas “biométricas” y de él se logra determinar su composición,
caracteres y dimensiones, que se individualiza representándose bajo la forma de
un conjunto de elementos simbólicos, que pueden ser alfabéticos, numéricos,
alfanuméricos, gráficos, entre otros, de los que es posible darle un sentido
significativo y que conforma en sí mismo un soporte suficiente para la
manipulación, análisis, interpretación o comunicación de la información
resultante del proceso biométrico aplicado a ese rasgo físico o biológico
humano y que es atribuido a una persona en particular al que identifica y
caracteriza.
Las técnicas utilizadas para la
captación de esos datos biométricos dependerán del
rasgo físico o biológico que se vaya a tratar. En sentido general, la
recolección se lleva a cabo a través del escaneo de la
muestra física o biológica por un dispositivo biométrico de captación adecuado.
La muestra captada es procesada
por un software o programa informático –que puede contener aplicaciones
estadísticas o de inteligencia artificial- que
transforma la muestra en una secuencia numérica que conforma un archivo
informático continente de esa información biométrica, que es lo que se denomina
“plantilla biométrica”[vi].
No obstante, de la recogida
informatizada de los datos biométricos, existen métodos convencionales y
manuales de captación de estos datos biométricos, como es el caso de la toma de
las huellas dactilares en una plantilla física de papel y que es registrada en
un archivo general con otros datos complementarios –como el nombre, número de
identificación personal, entre otras- para determinar
la identificación de la persona a quien pertenece ese dato biométrico. Este
método es muy utilizado en la administración judicial primordialmente de los
países en vía de desarrollo debido a la insuficiencia tecnológica de sus
instituciones.
CARACTERÍSTICAS
Como se ha señalado
anteriormente, los datos biométricos refieren a rasgos característicos y
distintivos de partes físicas o biológicas de las
personas que le hacen diferente a cada uno de los otros.
Para que un
dato biométrico se erija como tal es necesario que en el mismo se
manifieste la concurrencia de ciertos elementos que le diferencie de otra
categoría de datos y que le dote de la peculariedad que le ha de asistir como
sistema de identificación de nueva generación.
A este respecto el Grupo de
Trabajo del Artículo 29 de la Comisión Europea ha
establecido cuales son los elementos que ha de caracterizar todo dato
biométrico[vii]:
Que el dato
sea universal. Infiere a que el dato biométrico en
cuestión sea resultante de la captación de la muestra de un rasgo físico o
biológico latente, en principio, en todo ser humano. Se dice en principio
puesto que una persona que nazca con ciertas deformaciones físicas o que por un
accidente –como, por ejemplo, la falta o pérdida de las extremidades superiores- presente ausencia de ciertos rasgos que sean
utilizados como fuente de muestras para la captación del dato biométrico.
Que el dato
sea único. Versa esto en que el rasgo físico o biológico que se capte como
muestra para obtener el dato biométrico sea distintivo y peculiar en cada
persona. En este sentido, la muestra obtenida deberá referirse a rasgos del ser humano que por su composición, caracteres y
dimensiones sea diferente en cada persona, ya que hay rasgos fenotípicos -como
por ejemplo el color de la piel o el tamaño de la persona- que al ser comunes y
generales no proporcionan datos que sirvan para la identificación inequívoca
del individuo.
Que el dato
sea permanente. Significa la perpetuidad que los rasgos físicos o biológicos habrán de tener en la persona. La prolongación
en el tiempo de los mismos en la composición física y biológica de cada
individuo desde su nacimiento hasta su muerte. Aunque hay que destacar que hay
ciertos datos biométricos que pueden ser obtenidos post mortem como el ADN.
Como se ha comentado, en principio, todas las personas, por las características
señaladas, habrán de tener una homogeneidad en el hecho de ser fuentes de la
toma de muestras para la captación de datos biométricos.
TIPOLOGÍA
Los datos biométricos, como ya se
ha establecido, son recopilados con base a elementos biológicos o físicos que son característicos en cada persona. El ser humano
en el desarrollo de su personalidad se puede ver influenciado no sólo por
tendencias heredadas fisiológica y genéticamente por sus ascendientes, sino que
también por las condiciones medioambientales que le rodea y que determinarán en
gran medida como será su desenvolvimiento dentro de la sociedad puesto que “el
comportamiento social se adquiere a través de un proceso de acondicionamiento”[viii]
En vista de estas influencias
tanto hereditarias como medio ambientales, los datos biométricos pueden ser
obtenidos basándose no solo en la constitución física y biológica de la
persona, sino que también en determinadas actuaciones y comportamientos que la
persona adopta en el marco de la realización de sus actividades dentro del lugar que ocupa en la sociedad.
De acuerdo a la clase de muestra
que se recoja, física-biológica o de actuación social, el dato biométrico podrá
ser de categoría estática o dinámica.
Los datos biométricos dinámicos:
conciernen a aspectos comportamentales de la persona. A ciertas actuaciones que
realiza la persona en su ambiente social que le puede distinguir de entre los
demás. Dentro de estas se enmarcan la firma manuscrita, la pulsación sobre las
teclas, el análisis de la forma de caminar, análisis gestual, entre otras.
Sobre estos datos biométricos se
plantean dudas sobre su fiabilidad, puesto que con la manera de caminar de una
persona o la pulsación sobre un teclado, que puede ser cambiada a voluntad del individuo, no es completamente seguro que ese dato
refleje una identidad inequívoca de la persona. Aunque es posible que con
instrumentos de alta tecnología pueda determinarse que con la conjugación de
varias variables como el peso corporal, la inclinación, fuerza y punto de
presión sea posible determinar la identidad de una persona de manera fiable.
Ahora bien, no se puede restar en
un cien por cien la importancia y fiabilidad a ciertos datos biométricos
dinámicos. Este es el caso de la firma manuscrita, que siempre ha tenido mucha
relevancia como medio de identificación de las personas. La identificación
inequívoca de la persona por medio de su firma manuscrita se debe a que la
misma puede individualizarse y caracterizarse por los elementos constitutivos
de ésta, que son los rasgos y los trazos que se presentan de forma general en
toda firma; además de los elementos estructurales que son los que le dan a la
firma sus aspectos peculiares como la angularidad, dimensión, dirección,
enlaces, inclinación, presión, velocidad, ritmo, entre otros[ix].
En el ámbito legal es donde la
firma ha tenido más protagonismo. Es general y frecuente su uso como mecanismo
de identificación de una persona que ha participado en un acto jurídico, puesto
que la misma a la vez de identificar sirve como medio de prueba de que esa
persona real y efectivamente participó en dicho acto y se compromete a cumplir
con las obligaciones que de la misma se deriva.
Otro ejemplo de estos datos
biométricos es la lectura del patrón de la voz. Por
las frecuencias sonoras que emite cada persona es posible -con una muestra
previa de la voz de la persona a identificar para fines de comparación-
determinar de manera inequívoca la identidad de una persona, ya que “la
voz es distintiva y personal (…) es uno de los métodos más palpables a través
de los que manifiesta la identidad”[x] de dicha persona. Este tipo de dato
biométrico reviste mucho interés por la intervención de las comunicaciones
telefónicas que pueden realizarse en el curso de un proceso judicial.
Los datos biométricos estáticos:
refieren estos datos a la anatomía del ser humano. A
los aspectos fisiológicos que son distintivos en cada persona y que se
encuentran de forma permanente sin posibilidad de que estos puedan ser
modificados a propia voluntad por la persona. Son datos biométricos estáticos
las huellas digitales, la geometría de la mano, análisis del
iris o de la retina, reconocimiento facial o del diafragma, análisis del ADN,
entre otros.
En el uso de esta nueva
tecnología de identificación se le da más prioridad a
los datos biométricos estáticos por su margen de error casi nulo que a los
datos biométricos dinámicos por la duda que en su fiabilidad estos originan. De
todas formas, tanto los datos biométricos estáticos como los dinámicos refieren
aspectos personales de todo individuo puesto que redundan en la esfera privada
de los mismos; aunque algunos de estos datos biométricos, dependiendo su
naturaleza, son más cercanos que otros a esa esfera privada, íntima y
personalísima del individuo.
Las huellas dactiloscópicas
constituyen el dato biométrico estático por excelencia utilizado para la
identificación de las personas. Las huellas dactilares están conformadas por
unos surcos o crestas en la superficie de la falange del
dedo que por su posición única hace que la misma sea diferente y distintiva en
cada persona. “Las principales variedades que, en general, presentan las
crestas papilares, por su morfología, ramificación, dirección e interrupciones,
son comúnmente conocidas con el nombre de “minucias” o
puntos característicos”[xi]. Estos puntos característicos son diferentes y se
encuentran en un porcentaje diferente en cada persona y entre los puntos más
comunes están la abrupta, bifurcación, convergencia, fragmento, ojal, punto,
entre otros[xii].
La dactiloscopía es utilizada
generalmente en las instancias judiciales en el ámbito penal para la
confirmación de la identidad del imputado de una
infracción; o por las autoridades administrativas en el formato del documento
de identidad personal para garantizar la identificación inequívoca del portador
de ese documento de identificación.
De igual forma es muy común el
uso –hasta en mayor proporción que las huellas dactilares- de
los datos llamados de imagen. Estos datos no son más que la captación de la
imagen facial de la persona en un soporte físico ya impreso en papel o
informatizado y con el cual se identifica a la persona por medio de la
comparación in situ de la persona con el dato de imagen consignado en el
soporte elegido a tales efectos. “La imagen individualiza e identifica al ser
humano como único”[xiii]. Aunque generalmente se
utilice la imagen facial para la identificación de las personas, puede que se
llegue a identificar a una persona por la presentación de imágenes de otras
partes de su cuerpo o de su silueta[xiv].
Las fotografías son los soportes
de datos de imagen por excelencia y son utilizadas comúnmente en los documentos
de identidad personal, en tarjetas de crédito o en cualquier otro documento que
se requiera para el acceso a un servicio o a un espacio físico determinado.
Es preciso
mencionar por la importancia que reviste como medio identificador de una
persona los datos genéticos. Del estudio y análisis del
ácido desoxirribunocléico (ADN) se extrae información referente al código
genético del individuo que es único, diferente y distintivo para cada persona.
De esta forma se ha definido los datos genéticos como las “informaciones de los
contenidos genéticos (hereditarios) de las personas físicas. Se componen de
informaciones acerca de los elementos constitutivos de las células que
conforman los órganos biológicos y psicológicos del
individuo”[xv]. A esta definición se le objeta que las informaciones genéticas
no sólo se limitan a las heredadas por los ascendientes, puesto que el
individuo puede contener información genética nueva originada en él mismo.
En este punto hay que establecer
la diferencia entre datos genéticos y muestras biológicas. Los primeros, como
ya se ha expuesto, son las informaciones de los contenidos genéticos de las
personas, mientras que los segundos son “las muestras de materia orgánica que
son susceptibles de ser analizadas genéticamente”[xvi].
Las muestras biológicas no son
consideradas como datos personales en vista de que las mismas en su estado
natural conforman la fuente de información. Sin el análisis requerido por un
experto no darían como resultado las informaciones que si pueden atribuirse a
una persona para su identificación.
El análisis del
ADN puede referirse a la parte codificante o no codificante del mismo.
El ADN codificante refiere a
“aquellos fragmentos de ácido nucléico que determinan, por el orden de sus
nucleótidos, a los diferentes genes que definirán las características de las
personas a través de la síntesis proteica, determinando la secuencia de los
aminoácidos de las proteínas que codifican y el grado de expresión del gen en cada tejido y en cada tiempo. Esta porción de ADN
resulta, por lo general, poco polimórfica, es decir, está formada por
secuencias altamente conservadoras con muy pocas variaciones interindividuales
e intergeneracionales”[xvii]. Así mismo, el ADN no codificante es aquel que se
“caracteriza por la gran variabilidad de un individuo a otro, no es trascrito
al ARN y no supone nada en términos de producción de proteínas, aunque tiene
otras funciones biológicas importantes. Sin embargo, la variabilidad de sus
secuencias la hacen extremadamente apta (…) al efecto de identificación de
personas pues puede afirmarse que salvo los gemelos univitelinos no existen dos
personas que presenten las misma secuencia de bases en el ADN”[xviii]
De lo anterior se deduce que la
parte codificante del ADN es la que revela la
información más íntima y personalísima del individuo, incluso sobre cuestiones
que el mismo individuo no sabe de sí mismo; mientras que el ADN no codificante
sirve como continente del ADN codificante y no refleja esas informaciones que
éste arroja, además de que por su estructura variable es posible identificar a
una persona sin necesidad de que sean tratadas las informaciones que el ADN
codificante contiene.
LA NORMATIVA COMUNITARIA
APLICABLE A LOS DATOS BIOMETRICOS
Los datos biométricos al proceder
de rasgos físicos o biológicos del individuo y
–dependiendo de la naturaleza del mismo- proporcionar información privada de la
persona con la cual se puede llegar a determinar su identidad y elaborar un
perfil del mismo, habrá de gozar de una protección jurídica que vele por los
derechos fundamentales de la misma y que estos derechos no se vean violentados
debido al tratamiento de sus datos biométricos.
A estos efectos el artículo 2.a) de la Directiva 95/46/CE del Parlamento Europeo y del
Consejo de 24 de octubre del 1995, relativo a la protección de las personas
físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos, define datos personales como “toda información
sobre una persona física identificada o identificable; se considerará
identificable toda persona cuya identidad pueda determinarse, directa o
indirectamente, en particular mediante un número de identificación o uno o
varios elementos específicos, característicos de su identidad física, fisiológica,
psíquica, económica, cultural o social”.
En este sentido, el dato personal
abarcará cualquier hecho o información que sirva para establecer la identidad
de una persona. La definición establecida de dato personal en la Directiva
46/95 es de una connotación extremadamente amplia y esto con la intención de
“alcanzar a toda información sobre la persona, rechazando cualquier
determinación apriorística de qué se entiende por dato personal”[xix].
Como bien indica el concepto
antes trascrito, si un elemento específico, característico de la identidad
física o fisiológica de una persona sirve para
identificar a la misma, este elemento tendrá el carácter de dato personal. De
lo anterior se concluye que los datos biométricos, por ser distintivos e
identificativos de la persona, habrán de ser considerados
y tratados como datos personales.
Según el considerando número 26
de la Directiva 46/95, “para determinar si una persona es identificable, hay
que considerar el conjunto de los medios que puedan ser razonablemente
utilizados por el responsable del tratamiento o por
cualquier otra persona, para identificar a dicha persona”. De lo anterior se
infiere que un dato biométrico aleatorio o que no es capaz de ser referido como
indicativo de una persona en específico no cumple con su función identificativa
y por tal motivo no entra en el ámbito de protección que los datos personales
poseen.
Es así como la normativa general
aplicable a la protección de los datos personales será la misma que habrá de
aplicarse para proteger los datos biométricos.
De acuerdo al artículo 3 de la Directiva 46/95, las disposiciones de la misma se
aplicarán al tratamiento automatizado o no de los datos personales contenidos o
destinados a pertenecer en un fichero. De igual forma la Directiva contiene una
serie de principios que buscan garantizar “el derecho a la intimidad del interesado estableciendo ciertas restricciones con
relación a la recogida y tratamiento de datos personales y respecto del
contenido de los ficheros de datos personales”[xx].
Los principios relativos a la
calidad de los datos versan en que los mismos habrán de ser
tratados de forma leal y lícita; que dichos datos hayan sido recogidos
para unos fines determinados, legítimos y explícitos y que para llevar a cabo
esa finalidad los datos sean adecuados, pertinentes, no excesivos, exactos,
actualizados y que su conservación sea la justa para llevar a cabo los fines
para los cuales esos datos fueron recabados.
Para los datos biométricos, los
principios de la calidad de los datos son sumamente importantes puesto que
tales datos refieren a particularidades físicas o biológicas del
ser humano que por su misma naturaleza pueden proporcionar más información de
la debida sobre su titular.
Podría decirse que en principio
la finalidad del uso de los datos biométricos es la
identificación o autenticación inequívoca de la persona a la que hacen
referencia. Así tenemos, que la autenticación de una persona por medio de sus
datos biométricos es la comprobación de que la persona que dice ser
efectivamente lo es. Con este mecanismo se toma la plantilla biométrica
almacenada y se compara con otra muestra biométrica proporcionada en el
momento, ya de forma directa o indirecta, por la persona que autentica su
identidad. La identificación responde a ubicar a una persona entre las demás
distinguiéndola por el dato biométrico proporcionado[xxi].
Ahora bien, por su naturaleza,
algunos datos biométricos pueden revelar ciertas informaciones de la persona
que puede atentar contra los derechos fundamentales de la misma y las cuales no
deben ser objeto de tratamiento, puesto que tienen “incidencia con el ámbito
más íntimo y personal de las personas, cuyo tratamiento puede incorporar
peligro, no sólo de discriminación, sino de que sean conocidos por terceras
personas a las que no queremos hacer partícipes de unos datos íntimos”[xxii]. El artículo 8.1 de la Directiva 46/95 prohíbe el
tratamiento de este tipo de datos considerados “sensibles” por las
informaciones que revelan.
Uno de los datos biométricos que
puede ser catalogado de sensible es aquel que tiene que ver con los datos de
imagen. La plantilla biométrica de un reconocimiento facial puede evidenciar el
origen étnico o racial de una persona y esto es considerado por la Directiva
46/95 como un dato sensible.
De igual forma y con mayor
atención hay que señalar los datos genéticos puesto que dependiendo del análisis de ADN que se haga, si es del ADN codificante o
no codificante, será considerado sensible o no ese dato biométrico. Por la
importancia que esto reviste, los datos genéticos gozan de una protección
comunitaria especial de la que se hablará más adelante.
La prohibición del
tratamiento de los datos sensibles no es absoluta. En la normativa aplicable se
observan las excepciones del principio de prohibición
de tratamiento de datos sensibles y estas consisten en que el propio titular del
dato otorgue su consentimiento o que por razones de interés público,
preservación del mismo titular del dato o de otras personas, para la prevención
o diagnóstico médico, entre otras, se disponga del tratamiento del dato
biométrico sin el consentimiento del titular del dato.
Estas prohibiciones coligen con
los principios de legitimación del tratamiento de los
datos biométricos. El consentimiento del que se habla,
según el artículo 2.h) de la Directiva 46/95 habrá de ser libre, voluntario,
específico e informado. Las excepciones descritas en el párrafo anterior, que
se manifiestan sin que medie el consentimiento del
titular del dato, deberán aparejar consigo medidas que garanticen la protección
de los derechos fundamentales y la vida privada de las personas.
Al titular del
dato biométrico, le asiste una serie de derechos que le proporcionan la
facultad de controlar sus datos por medio de la imposición de deberes jurídicos
a terceros que intervienen en el tratamiento de esos datos biométricos, entre lo
que destaca “el deber de pedir previo consentimiento para la recogida y uso de
los datos personales, el derecho a saber y el deber de recibir la completa
información sobre el destino y uso de esos datos, quién dispone y qué uso
reciben tales datos para, en cualquier caso, proceder al ejercicio de oponerse
a la posesión y al uso”[xxiii] de esos datos. En definitiva, los derechos de
acceso, información, rectificación, cancelación y oposición a que se refieren
los artículos 10 y siguientes de la Directiva 46/95, podrán ser ejercidos
libremente por la persona detentadora del dato
biométrico, a excepción de la salvaguardia que los Estados habrán de velar en
asuntos de seguridad y defensa, por infracciones penales, entre otros, de
acuerdo al artículo 13 de la Directiva 46/95.
LA NORMATIVA APLICABLE A LOS
DATOS GENÉTICOS
Lo atractivo que resulta el
conocer la génesis misma de la vida y la información mínima para determinar la
constitución y cada tramo del enredado mundo que
conforma cada ser humano en particular, es lo que ha inducido al hombre a
desarrollar técnicas a lo largo de toda su historia para obtener ese
conocimiento.
El avance de la ciencia y de la
aplicación de las nuevas tecnologías al campo humano, específicamente al ámbito
sanitario, ha traído como consecuencia la formación de una nueva perspectiva en
el tratamiento de los derechos fundamentales y en los planteamientos éticos
relativos a dicha evolución científica.
La concienciación de este
fenómeno científico evolutivo ha alertado a los Estados de la Unión Europea,
donde éstos han tratado de sentar los principios mínimos para el respeto de los
derechos fundamentales y la dignidad humana con relación al uso y aplicación de
las técnicas biomédicas.
En este sentido, y haciendo
referencia a los datos genéticos, se ha de mencionar el Convenio para la protección
de los Derechos Humanos y la Dignidad del Ser Humano
con respecto a las aplicaciones de la biología y la medicina o también llamado
Convenio relativo a los Derechos Humanos y la Biomedicina, elaborado por el
Consejo de Europa, del 4 de abril de 1997 (en lo sucesivo el Convenio) y la
Declaración Universal sobre el Genoma Humano y los Derechos Humanos de la
UNESCO, del 16 de noviembre del 1999 (en lo sucesivo la Declaración).
El objeto y finalidad del Convenio es que los Estados signatarios mantengan el
compromiso de velar por la dignidad humana, garantizándose el respeto a su
integridad y a sus derechos fundamentales sin que medie ningún tipo de
discriminación que pueda derivarse por las aplicaciones científicas de las que
puedan ser objeto.
El respeto a la dignidad humana,
de acuerdo al artículo 2 del Convenio, deberá primar
sobre los intereses de la sociedad o de la ciencia. De hecho, este punto es
contradictorio pues es de conocimiento general que la aplicación de las nuevas
tecnologías biológicas y de la medicina cada vez son más frecuentes como
sistemas de identificación inequívoca de las personas. Sistemas que son
utilizados para la identificación masiva de las personas en aras de la
seguridad y defensa nacional de los Estados.
El irrespeto a la dignidad humana
y a sus derechos fundamentales, por la conformación y uso de estos sistemas de
identificación, ocurre cuando los datos que contiene tal sistema son recogidos
sin que medie el consentimiento del afectado y que
dicho dato sea recabado impositivamente con la excusa de garantizar la
seguridad del Estado. De todas formas, en este aspecto deberá primar el
principio de proporcionalidad puesto que si bien es cierto que hay que
garantizar el respeto a la dignidad y los derechos y libertades fundamentales
de la persona, no menos cierto es que los Estados tienen una potestad y una
obligación de velar por la seguridad común y que en aras de mantener esa
seguridad deberán tomar medidas que de una manera u otra pueden afectar los
derechos de cada individuo.
En este sentido el Convenio
dispone en su artículo 26 que “el ejercicio de los derechos y las disposiciones
de protección contenidos en el presente Convenio no podrán ser objeto de otras
restricciones que las que, previstas por la ley, constituyan medidas necesarias,
en una sociedad democrática, para la seguridad pública, la prevención de las
infracciones penales, la protección de la salud pública o la protección de los
derechos y libertades de las demás personas”.
De esta manera tenemos que los
atentados a la dignidad humana se presentan desde varias perspectivas y de las
que se han “establecidos tres niveles de intereses: individuales, sociales y de
la especie humana. Parece que el principio engloba al mismo tiempo, un concepto
individual y colectivo, en tanto se aplica a la persona singular y a la
especie, lo que podría significar su incardinación en la llamada nueva
generación de derechos”[xxiv].
Respecto a la intervención
biomédica a una persona deberá mediar previamente el consentimiento de la persona
que será intervenida. El consentimiento, según el Convenio, habrá de ser: a)
libre, que será otorgado de manera voluntaria y sin que medie ningún tipo de
coacción para su otorgamiento; b) informado, donde previamente se le indicará a
la persona la finalidad, riesgos, ventajas o cualquier otro tipo de información
requerida para poder otorgar el consentimiento; c) inequívoco, que no
evidenciará ningún tipo de error y que está libre de toda duda
de que esa persona ha emitido tal consentimiento. La Declaración por su parte,
agrega un nuevo elemento al consentimiento y es que el mismo sea previo a la
intervención biomédica que se vaya a efectuar.
A este principio le sigue una
serie de excepciones devenida por la capacidad de la persona de la que se trate.
Para las personas menores de edad o discapacitadas mentales se entenderá que ha
emitido su consentimiento cuando sus representantes legales o una institución
autorizada por la Ley emitan dicho consentimiento. Para los casos de urgencia
se podrá proceder a la intervención biomédica de una persona sin que medie su
consentimiento si es necesario para su preservación física.
Ahora bien, respecto a los datos
genéticos que son considerados –a los fines de clasificación para su protección
jurídica- como datos de salud, el Convenio en su
artículo 10 establece que “toda persona tendrá derecho a que se respete su vida
privada cuando se trate de informaciones relativas a su salud”. De igual manera
la Declaración dispone en su artículo número 2 el respeto a la dignidad y a los
derechos de las personas, pero ya en específico de las informaciones genéticas
de la persona. Incluye, además, la prohibición de reducir o discriminar a la
persona por su genética, imponiendo el respeto a la individualidad del ser humano.
Con relación a las informaciones
sanitarias o genéticas del afectado, el mismo tendrá
el derecho de opción de que se le comunique o no tales informaciones.
El Convenio
y la Declaración de manera directa disponen ciertos principios para la
protección de los datos genéticos en específico y de las informaciones y las
consecuencias que los mismos pueden ofrecer.
La lectura del
ADN codificante puede reflejar la información esencial de un ser humano
respecto a su constitución material y las predisposiciones que puede tener, esa
persona, a padecer algún tipo de enfermedad que podría ser de transmisión
hereditaria o que se originara en esa misma persona, llegando a ser el portador
y transmisor a su descendencia de tal enfermedad. Además se puede obtener información
sobre la capacidad de reproducción de esa persona, de la salud de su
descendencia, de la relación de esa persona con terceras personas-
como la prueba de paternidad- o para poder determinar las capacidades
intelectuales, entre otras[xxv].
El hecho de poder contar con este
tipo de información tan íntima de una persona puede suponer la discriminación
en ciertos sectores sociales en los que se desenvuelve el individuo. Según
ROMEO CASABONA los sectores en los que puede incidir la discriminación por las
informaciones genéticas de una persona son: a) en el ámbito laboral. Donde las
empresas podrían utilizar estas informaciones para condicionar el acceso a un
puesto de trabajo; b) en el sector de seguros. Cuyos contratos variarían en sus
estipulaciones dependiendo la persona con la que se vaya a contratar, lo que
implica una desigualdad en las condiciones generales de contratación para dicha
persona; c) en la perfección de otras relaciones jurídicas en el orden privado.
Donde una de las partes le puede exigir a la otra -debido a la información
genética recabada- que celebre contratos de garantía
para el cumplimiento de la obligación principal (por ejemplo el contrato de
seguro de vida como garantía de una hipoteca); d) en cuanto a las licencias o
autorizaciones que concede la Administración. En estos casos siempre se
requiere un examen médico previo y si son permitidos los análisis del ADN para estos casos puede limitarse la concesión de
tales licencias, como por ejemplo la licencia de conducir[xxvi]. A este
respecto la Declaración en su artículo 6 dispone que
“nadie podrá ser objeto de discriminaciones fundadas en sus características
genéticas, cuyo objeto o efecto sería atentar contra sus derechos humanos y
libertades fundamentales y el reconocimiento de su dignidad”.
Por estas razones, el Convenio ha establecido el principio de que nadie será
discriminado a causa de su patrimonio genético. La Declaración, incluso, ha
establecido en su artículo 1 que el “genoma humano es
la base de la unidad fundamental de todos los miembros de la familia humana y
del reconocimiento de su dignidad intrínseca y su diversidad. En sentido
simbólico, el genoma humano es el patrimonio de la humanidad”. Con la expresión
patrimonio de la humanidad se considera que la aplicación de las técnicas
biomédicas tienen una repercusión no sólo a una persona en concreto, sino
también al núcleo familiar de éste y, en sentido general, a las generaciones
presentes y futuras.
Por tal motivo, limita la
práctica de las pruebas genéticas predictivas sólo a los casos en que sea
necesario para identificar algún tipo de enfermedad o para la investigación
médica, contando para esto con el asesoramiento genético apropiado.
Cuando se habla de asesoramiento
genético apropiado, se induce a los llamados Consejos Genéticos que son
aquellos compuestos por los facultativos sanitarios que se encargan de evaluar
si procede o no la intervención en una persona para
extraer de la misma su información genética con la finalidad de detectar alguna
enfermedad, si es hereditaria, las probabilidades de padecimiento y
transmisión, diagnóstico y en su caso el tratamiento que habrá de llevarse. En este iter se pueden observar varias fases, que son: “1)
el asesoramiento sobre la oportunidad de someterse a determinadas pruebas
diagnósticas y la decisión sobre su realización; 2) la práctica de dichas
pruebas, que son distintas según el momento en que se lleve a cabo y los
objetivos que se persigan a la vista de los resultados; 3) la transmisión de la
información obtenida y su valoración (asesoramiento en sentido estricto); y 4)
las decisiones consecuentes a la información transmitidas”[xxvii].
La Declaración pone hincapié en
la manera de comportarse de los facultativos que intervienen en el tratamiento
y análisis del ADN, donde se le impone a los mismos
“responsabilidades especiales de rigor, prudencia, probidad intelectual e
integridad, tanto en la realización de sus investigaciones como en la
presentación y utilización de los resultados de estas” (artículo 13 de la
Declaración). Igual fórmula se le impone a los componentes del
Consejo Genético.
Las intervenciones en el genoma
humano sólo podrán utilizarse cuando sea necesario para la preservación del individuo y de su descendencia. La selección de sexo está
prohibida y sólo prevé como excepción los “casos en que sea necesario para
evitar una enfermedad hereditaria grave vinculada al sexo” (artículo 14 del Convenio).
La Declaración erige el principio
de confidencialidad de las informaciones derivadas de los datos genéticos
cuando establece en su artículo 7 que “se deberá
proteger (…) la confidencialidad de los datos genéticos asociados con una
persona identificable, conservados o tratados con fines de investigación o
cualquier otra finalidad”. Cuando refiere “a los datos genéticos asociados con
una persona identificable” intuye que un dato genético anónimo quedará fuera del alcance de protección de la normativa aplicable hasta
tanto no se logre establecer un lazo de propiedad e identidad con una persona
determinada.
El principio de confidencialidad
se puede ver atenuado si se considera que la información referente al código
genético obtenida es propiedad del facultativo que las
conformó. Esta teoría planteada por RUIZ CARRILLO encuentra su fundamento en
que “sólo se puede acceder al propio genoma si se utilizan los medios e
instrumentos propiedad de las empresas y de los expertos (…), que en el momento
en que un experto o la empresa que lo ha realizado conoce los datos
constitutivos del genoma de una persona, ya es propietaria
de la información; por lo tanto, habrá que partir de la base de que quien
confecciona el genoma de un individuo posee los datos “erga omnes” por el mero
hecho de haber intervenido en la confección de la información. De esa forma
cuando nace la información sobre el genoma de un individuo, el primero en
poseerla es la persona (física o jurídica) que la realizó y, en su caso,
dependiendo de la voluntad del primer poseedor, el individuo afectado”[xxviii].
Esto se relaciona con la
plasmación de las informaciones obtenidas en algún soporte que es lo que se
conoce como historia clínica. “La debida regulación de la historia clínica por
la normativa sanitaria es una pieza clave de garantía de la salvaguarda de los
principios proclamados en el Convenio de Derechos Humanos y Biomedicina, ya que
la historia clínica es el instrumento fundamental del
que dispone por el profesional sanitario para plasmar la información relativa a
las características biológicas del individuo, y cronológicamente de sus
estadios de salud y enfermedad, que fundamentan en este último caso cada
diagnóstico y su tratamiento. Todos los datos que en ella se recogen tienen la
consideración de información sensible que pertenece al paciente como su titular
originario, quien por ello tiene derecho propio en todo momento a acceder a
ella y mantener su confidencialidad y reserva, al margen de que también
constituya documentación sanitaria con información que también puede resultar
trascendente e implicar riesgos para la colectividad o frente a terceros”[xxix].
Con lo anterior se deduce que la
teoría de Ruiz Carrillo, aparte de osada, no es correcta, toda vez que las
informaciones que son obtenidas por el facultativo son referentes e
identificables con una persona, son obtenidas con la base de ese individuo, por
y para esa persona.
Aún cuando se han establecidos
principios y normas que regulan el tratamiento de los datos genéticos se
considera que las mismas son insuficientes para garantizar en todo su alcance
una efectiva tutela respecto al tratamiento de los datos genéticos.
EL RÉGIMEN DE ASILO EN LA UNIÓN
EUROPEA.
Teniendo como soporte el
principio de solidaridad que debe primar en las relaciones entre Estados, los
miembros de la Unión Europea han acordado instaurar una política común para los
procedimientos de solicitud de asilo de un nacional de un tercer país. A estos
efectos se firmó el Convenio relativo a la determinación del
Estado responsable del examen de las solicitudes de asilo, firmado en Dublín el
15 de junio de 1990 (en lo sucesivo el Convenio de Dublín).
El Convenio de Dublín establecía
un mecanismo para la identificación del Estado
responsable de determinar la concesión del asilo solicitado de acuerdo al país
origen de la primera solicitud. Con relación a este mecanismo se planteaba la
problemática de que el solicitante podía pedir el asilo en varios países de la
Unión a la vez y se iniciaban múltiples procedimientos al mismo tiempo, donde
ninguno de los Estados tenía conocimiento de que otro estaba dando curso a una
solicitud de igual naturaleza.
En el mismo Convenio se previó
esta situación y se consideró como solución a tal problemática la conformación
de un sistema comunitario de identificación inequívoca de los solicitantes de
asilo. Es así como se crea por medio del Reglamento
(CE) no. 2725/2000 del Consejo, de fecha 11 de
diciembre del 2000, el Sistema Eurodac para la comparación de las impresiones
dactilares para la aplicación efectiva del Convenio de Dublín. Se busca con este sistema de identificación que cada vez que
un Estado miembro recibe una solicitud de asilo se cerciora antes de darle
curso, mediante la comparación de elementos biométricos de identificación, de
si esa persona ya ha solicitado previamente asilo o no, puesto que dicho
solicitante queda registrado en esa base de datos comunitaria desde que realiza
su primera solicitud de asilo.
Hay que destacar que el Convenio de Dublín ha sido sustituido por el Reglamento
(CE) no. 343/2003 del Consejo, de fecha 18 de febrero
del 2003, por el que se establecen los criterios y mecanismos de determinación
del Estado miembro responsable del examen de una solicitud de asilo presentada
en uno de los Estados miembros por un nacional de un tercer país.
En el artículo 21 del citado Reglamento (CE) no. 343/2003, se establece que
como mecanismo de cooperación administrativa cualquier Estado podrá solicitar y
recibir de otro Estado miembro los datos personales de algún solicitante de
asilo. Con respecto a esto, se dispone en dicho artículo algunas normas
relativas a la calidad de los datos puesto que consigna que los datos
personales transmitidos habrán de ser útiles, pertinentes y no excesivos para
la finalidad con la que fueron recabados, además de que habrán de ser exactos y
actuales. Los fines establecidos en el mencionado artículo son: a) la
determinación del Estado responsable de examinar la
solicitud de asilo; b) el hecho en sí de examinar la solicitud de asilo, y c)
el cumplimiento de cualquiera de las obligaciones derivadas del Reglamento.
Los datos personales que se
habrán de transmitir consistirán en aquellos que sean identificatorios del solicitante de asilo y de su familia como el nombre,
documentos de identidad, entre otros. Además, la transmisión podrá consistir en
elementos identificativos del solicitante, incluidas
las huellas dactilares tratadas de acuerdo al sistema Eurodac.
Se reconoce en el Reglamento (CE)
no. 343/2003, los derechos que asisten al solicitante de asilo como el derecho
de acceso, información, rectificación, cancelación o bloqueo de sus datos
personales de acuerdo a las disposiciones de la Directiva 46/95 sobre
protección de datos de carácter personal.
Aunque el Reglamento (CE) no.
2725/2000 que crea el sistema Eurodac fue hecho teniendo como premisa el
Convenio de Dublín, el artículo 24.3 del Reglamento
(CE) no. 343/2003 dispone que las referencias que hace el Reglamento (CE) no.
2725/2000 al Convenio de Dublín se entenderán hechas al Reglamento (CE) no.343/2003.
El Reglamento (CE) 2725/2000 que
crea el sistema Eurodac manifiesta y confirma la importancia que tiene la
identificación inequívoca de los solicitantes de asilo con la finalidad de que
el régimen de asilo sea realmente efectivo y coherente en el marco de la Unión
Europea. De igual forma manifiesta que el elemento biométrico estático de la huella
dactilar es muy importante para determinar dicha identificación y que para
cumplir con el objeto señalado en el régimen de asilo se hace necesario crear
una base de datos comunitaria donde se registren y comparen los datos
biométricos de los solicitantes para su identificación efectiva.
Así, la finalidad del sistema Eurodac es ayudar a determinar cual es el Estado
responsable de procesar una solicitud de asilo mediante la comparación de las
huellas dactilares de los solicitantes de asilo. Los datos personales que se
encuentren registrados en el sistema Eurodac sólo serán usados según los fines
establecidos a tal efecto en el Reglamento (CE) no.343/2003,
aparte de las tareas estadísticas que puedan realizar (artículo 3.4 del
Reglamento 272572000).
El sistema Eurodac consiste en
una base central de datos informatizada en la que se almacenará las huellas
dactilares de todos los dedos de los solicitantes de asilo mayores de 14 años,
incluyéndose además otros datos como el sexo del
solicitante, lugar y fecha de la solicitud, el número de referencia atribuido
por el Estado que recibió la solicitud, fecha de toma de las huellas
dactilares, fecha de transmisión a la base de datos central, entre otros. Una
vez son registrados los datos personales a los que se ha hecho referencia, se
dispone en el artículo 5.2 del Reglamento 2725/2000
que se habrá de destruir el soporte utilizado para la transmisión de los datos;
se considera en este punto que se refiere a la destrucción, en especial, de la
muestra biométrica de la que se realizó la captación de la plantilla biométrica
que habrá de ser tratada.
Se ha de acentuar que el
Reglamento que crea el sistema Eurodac no solo contempla el registro de datos
biométricos en la base de datos central para los solicitantes de asilo, sino
que también para otras categorías de extranjeros. En este sentido se tiene que
los extranjeros interceptados en el cruce irregular de la frontera de un Estado
miembro desde un tercer país y que no sea devuelto al lugar de procedencia y
aquellos extranjeros que se encuentren ilegales en un Estado miembro se le
habrá de tomar los datos personales a los que ya se ha hecho referencia para
ser introducidos en el sistema Eurodac.
Según el Reglamento (CE) no.
2725/2000 la finalidad de la captación de estos datos es para poder identificar
a estas personas y determinar si estos han solicitado asilo en alguno de los
Estados miembros.
La conservación de los datos
insertos en Eurodac dependerá de que clase de extranjero se trate. Para los
solicitantes de asilo el plazo de conservación será de 10 años contados a
partir de la captación de los datos personales; para los extranjero
interceptados en el cruce irregular de la frontera de algún Estado miembro el
plazo de conservación será de 2 años y para los
extranjeros ilegales que se encuentre en algún Estado miembro se estipula que
una vez se haya hecho la comparación con la base datos y se haya determinado
que esa persona haya o no solicitado asilo se procederá al borrado de forma
inmediata del archivo contentivo de los datos personales de ese individuo.
Se ha de señalar que el
Reglamento (CE) no. 1030/2002 del Consejo de 13 de
junio del 2002, por el que se establece un modelo uniforme de permiso de
residencia para nacionales de terceros países dispone el uso de datos
biométricos en las tarjetas de residencia que otorguen los Estados miembros en
aras de facilitar la identificación de los nacionales de terceros países así
como evitar la falsificación o imitación de las tarjetas de residencia. Esta
medida, de acuerdo al Reglamento (CE) no. 1030/2002 contribuye con la lucha
contra la inmigración ilegal.
El Reglamento (CE) no.2725/2000 de creación del sistema Eurodac también
contempla un régimen de responsabilidad derivado de la legalidad, legitimidad y
de la seguridad que debe primar en el tratamiento de los datos personales que
se almacenan en el sistema Eurodac. Así tenemos que el Estado miembro que
recoja y transmita los datos será responsable de la exactitud, actualidad,
legalidad del registro, conservación, rectificación,
cancelación de los datos, además de la utilización de los resultados que se
obtengan de la comparación de los datos biométricos utilizados para la
identificación de la persona y de la identificación final que al respecto se
haga.
La seguridad que deberá observar
el Estado miembro se referirá a los controles de entrada de la instalación,
control de los soportes, del registro, de la entrada,
del acceso, transmisión y transporte de los datos personales.
La transmisión internacional de
datos contenidos en el sistema Eurodac quedará limitada no sólo por la
determinación de si el tercer país receptor de la transmisión tiene una
normativa suficiente para la protección de datos de acuerdo con la legislación comunitaria,
sino que también estará condicionada a que haya un acuerdo comunitario que así
lo autorice.
Al titular de los datos
personales contenidos y tratados en el sistema Eurodac se le reconocen los
derechos que son inherentes al derecho de protección de datos. De esto tenemos
que toda persona, independientemente de la categoría de extranjero que tenga,
tendrá derecho a acceder y conocer la identidad del
responsable del tratamiento de sus datos, los fines para los cuales esos datos
fueron recabados, los destinatarios de eso datos, la existencia y disposición
de los derechos de rectificación y cancelación de los datos en cuestión. En
definitiva, los derechos que son reconocidos en la Directiva 46/95 serán de
total aplicación para el tratamiento de los datos personales que son utilizados
en el régimen de asilo de la Unión Europea.
Hay que mencionar que las
solicitudes de acceso, información, rectificación y cancelación de los datos
deberán de contener toda la información necesaria para identificar al titular
de los datos, incluyendo los datos biométricos necesarios para garantizar esa
identificación inequívoca del individuo. Los datos
personales contenidos en esa solicitud sólo se utilizarán para realizar dicha
identificación y una vez se ha cumplido tal cometido se habrá de destruir el
soporte de esos datos de forma inmediata.
De acuerdo al Reglamento (CE) no
407/2002 del Consejo de 28 de febrero de 2002 por el
que se establecen determinadas normas de desarrollo del Reglamento (CE) n.
2725/2000 relativo a la creación del sistema Eurodac, los Estados miembros
harán la transferencia de los datos recabados por ellos a la unidad central de
Eurodac de forma electrónica, donde la transmisión en cualquier soporte como el
papel, CD-ROOM, disquete, entre otros, sólo se efectuará cuando halla defectos
y fallos técnicos persistentes y de gravedad.
Los datos contenidos en el
Eurodac se suprimirán una vez se halla resuelto la situación del
solicitante en el Estado, ya sea por el otorgamiento de una residencia,
otorgamiento de la nacionalidad de ese Estado o por el retorno del solicitante
a su país de origen.
Independientemente de las normas
establecidas en el Reglamento (CE) no. 343/2003, en el Reglamento (CE)
2725/2000 y en el Reglamento (CE) no. 407/2002 referentes a
la protección de datos (como las normas establecidas sobre la calidad de los
datos o los derechos de los afectados), de forma supletoria se considerarán los
principios y derechos consignados en la Directiva 46/95 sobre protección de
datos personales como pilares supremos para garantizar la protección de los
datos de carácter personal de las personas afectadas.
RÉGIMEN DEL EUROPOL
Con el objetivo de incrementar y
mejorar la cooperación entre los Estados miembros de la Unión Europea en
asuntos relativos a la seguridad de la comunidad y a la prevención contra
delitos como el terrorismo, el tráfico ilícito de drogas, inmigración ilegal o
cualquier otra forma grave de crimen internacional organizado, se ha creado por
medio del Convenio basado en el artículo K.3 del
Tratado de la Unión Europea la Oficina Europea de Policía (EUROPOL), en fecha
26 de julio del 1995.
El artículo 30.b) del Tratado de la Unión Europea modificado por el Tratado de
Ámsterdam dispone que en la acción común de cooperación policial incluirá “la
recogida, almacenamiento, tratamiento, análisis e intercambio de información
pertinente, en particular mediante Europol, incluida la correspondiente a
informes sobre operaciones financieras sospechosas que obre en poder de los
servicios con funciones coercitivas, con sujeción de las disposiciones
correspondientes en materia de protección de datos personales”.
En este mismo sentido, de acuerdo
al artículo 3 del Convenio de creación del Europol las
funciones de este serán: 1) facilitar el intercambio de información entre los
Estados miembros; 2) recoger, compilar y analizar informaciones y datos; 3)
comunicar sin demora a los servicios competentes de los Estados miembros, por
medio de las unidades nacionales los datos que les afecten y la relación entre
los actos delictivos de los que hayan tenido conocimiento; 4) facilitar las
investigaciones en los Estados miembros transmitiendo a las unidades nacionales
toda la información pertinente al respecto; 5) gestionar sistemas
informatizados de recogida de datos.
Las unidades nacionales son los
organismos estatuidos como los enlaces entre el Europol y los Estados miembros.
Entre las funciones de las unidades nacionales se encuentran la de suministrar
las informaciones requeridas por Europol y que son recabadas por dicha unidad
nacional, mantener actualizados las informaciones y datos, transmitir a Europol
informaciones para su almacenamiento en los sistemas automatizados de recogida
de datos, entre otras.
El Europol constará de un sistema
automatizado de información donde se almacenarán los datos que sean necesarios
para el ejercicio de sus funciones. Los datos que se consignarán en dicho
sistema de información se referirán: a) personas que sean sospechosas de haber
cometido o haber participado en un delito competencia de Europol o que hayan
sido condenadas por tal delito; b) personas de las que haya una presunción o
pruebas fehacientes que cometerán algún delito de los de la competencia de
Europol; c) los testigos relacionados con estos delitos; d) las personas
afectadas por la comisión de esos crímenes; e) las personas intermediarias o
acompañantes; o f) cualquier persona que pueda proporcionar alguna información
sobre los responsables o la comisión de estos delitos.
Los datos personales que se
habrán de registrar en el sistema informático del
Europol, según el artículo 8.1 del Convenio, consistirán: a) en el nombre o alias
de la persona; b) lugar y fecha de nacimiento; c) nacionalidad; d) el sexo; y
e) otras características útiles para su identificación, en particular rasgos
físicos específicos, objetivos y permanentes.
Respecto a este último literal se
observa que se hace referencia a la recogida de datos biométricos para
garantizar la identificación inequívoca de las personas que se consignan en el
sistema automatizado de información del Europol.
De igual forma se conservarán
datos que sean recogidos aún cuando estos no sean atribuibles a una persona
determinada en el momento.
Hay que aclarar que en virtud del artículo 3.2 de la Directiva 46/95 sobre protección de
datos personales, la misma no será de aplicación a las disposiciones ni al
tratamiento que haga Europol con los datos personales contenidos en su sistema
automatizado de información. El régimen de protección de los datos personales
almacenados y tratados por Europol corresponderá a las normas que a tal efecto
se han contemplado en el mismo Convenio de creación del
Europol.
Además de las disposiciones
contenidas en su propio texto, el Convenio de creación del
Europol establece en su artículo 14 que dicho organismo respetará los principios
estatuidos en el Convenio no. 108 del Consejo de
Europa para la protección de personas con respecto al tratamiento automatizado
de datos de carácter personal, hecho en Estrasburgo el 28 de enero de 1981. Así
mismo sigue diciendo el citado artículo 14 que estos principios sobre la
protección de datos los aplicará también a los datos no automatizados que obren
en su poder.
Así tenemos que el acceso a
conocer o consultar los datos contenidos en el sistema de información del Europol queda restringido a los funcionarios de enlace,
el director y agentes del Europol debidamente habilitados y a las unidades
nacionales. Se ha de considerar el peligro que representa que sean tantas las
personas que pueden acceder a este tipo de información, puesto que multiplica
la posibilidad de violación de los derechos fundamentales de las personas cuyos
datos son tratados.
La finalidad de los datos
personales recogidos, prevista por el Convenio de creación del
Europol, es la de analizar dichos datos. Se habrá de entender por análisis el
ordenamiento, tratamiento o utilización de los datos para facilitar la
investigación criminal (artículo 10.2 del Convenio del
Europol). Los datos podrán ser utilizados para fines diferentes cuando ha
mediado la autorización previa del estado miembro que
haya transmitido esos datos y cuando lo permita así la legislación interna de
ese Estado miembro.
Europol podrá crear ficheros
automatizados de datos personales en los que deberá indicar: a) el nombre del fichero; b) el objetivo del fichero; c) categorías de
las personas cuyos datos se vayan a almacenar; d) naturaleza de los datos
personales; e) condiciones en las que podrán transferirse estos datos
personales; f) plazos de verificación y almacenamiento de los datos; y g)
constancia documental.
El Director del
Europol habrá de informar a la Autoridad común de Control la creación de los
ficheros para que la misma la apruebe o no exponiendo sus observaciones. No
obstante, se le concede a dicho Director la potestad de crear ficheros por
motivos de urgencia sin la necesidad de la aprobación de la Autoridad de común
de Control, aunque deba luego comunicar la existencia del
fichero. Respecto a esto debería establecerse cuales son los criterios para
considerar cuando hay una situación de emergencia puesto que la generalidad del término, donde cualquier cosa puede ser catalogada de
urgencia, puede generar la creación abusiva y arbitraria de ficheros.
Los derechos de acceso,
información, rectificación y cancelación de los datos se le reconocen a todas
las personas cuyos datos se encuentren contenidos en el sistema de información del Europol, pero se le negará el ejercicio de dichos
derechos cuando: a) sea necesario para que Europol pueda cumplir con sus
funciones; b) para proteger la seguridad de los Estados miembros y el orden
público o para combatir los delitos; y c) para preservar los derechos y
libertades de terceros.
Si se realiza la solicitud para
ejercer uno de estos derechos se someterá a aprobación y si uno de los Estados
miembros o Europol manifiesta su oposición al ejercicio de estos derechos,
Europol le notificará a la persona solicitante que se han efectuado las
verificaciones necesarias sin darle información que pueda revelar que Europol
almacena o no información sobre su persona (artículo 19.4 del
Convenio de Creación del Europol). La denegación del
acceso a los datos personales de la persona afectada, al parecer, no será
motivada; esto implica un grave perjuicio para el solicitante en sus derechos
fundamentales puesto que el mismo se queda en un estado de incertidumbre donde
no sabrá si hay o no datos suyos, cuales son esos datos, la finalidad de su
tratamiento, el responsable del tratamiento, ni otras informaciones que
pudieran interesarle.
La conservación de los datos
personales en el sistema se información del Europol se
mantendrá por el tiempo que sea necesario para que esta cumpla cabalmente sus
funciones. A los tres años de tener almacenados los datos personales de una
persona se verificará si es necesario mantener dichos datos almacenados, si se
considera que su conservación es necesaria se mantendrán en el sistema de
información hasta que se haga una nueva verificación, pero si de evidencia que
ya no son necesarios esos datos se procederá a su supresión de forma
automática.
Europol tomará las medidas de
seguridad necesarias para el cumplimiento de sus funciones
y para ello habrá de establecer medidas para controlar la entrada de las
personas a sus instalaciones, control a los soportes de los datos, al
almacenamiento, utilización, acceso, transmisión, introducción, transporte,
restablecimiento, fiabilidad y autenticidad de los datos recabados.
La transmisión internacional de
datos almacenados por el Europol podrá llevarse a cabo si dicho organismo
considera que es necesario. La transmisión se llevara a cabo previa
confirmación de que la persona receptora de esos datos tenga los mecanismos
suficientes para garantizar la protección de los datos que vayan a cederse.
Es de destacar que el Convenio de
creación del Europol establece que se considerarán
como datos sensibles los que así se consignan en el artículo 6 del Convenio no.
108 del Consejo de Europa, de fecha 28 de enero de
1981, y que para su protección se aplicarán las normas que a tal efecto
contiene este Convenio. El tratamiento de los datos sensibles, según el
Europol, sólo se permitirá cuando sea estrictamente necesario para llevar a
cabo la finalidad del fichero de que se trate y cuando
tales datos complementen otros datos personales atribuidos a una persona
(artículo 10.1 del Convenio de creación del Europol).
Hay que observarse que el alcance
de la clasificación hecha en el Convenio no. 108 sobre los datos sensibles, no
alcanza la amplitud de la realizada por la Directiva 46/95, puesto que hay
datos que no están recogidos en el Convenio no. 108 y si están contemplados en
la Directiva como es el caso de los datos que revelan la pertenencia a un
sindicato.
CONCLUSIÓN
Cada vez es más común el uso de
los datos biométricos en la actualidad como mecanismo para la identificación
inequívoca de las personas, llegando incluso a establecerse de manera expresa
en diferentes textos legales como se ha podido observar.
La delimitación de lo que se ha
de entender por dato biométrico reviste importancia por la naturaleza misma de
estos datos y por la protección jurídica que los mismos deben tener.
Como se ha establecido a lo largo
de la presente exposición, hay datos biométricos que proporcionan más
información sobre la persona que otros datos igualmente catalogados como
biométricos y que por la categoría y contenido de dicha información tales datos
deberán gozar de una mayor protección jurídica.
En sentido general la protección
jurídica de los datos biométricos en el ámbito comunitario queda cubierta, en
principio, por la Directiva 46/95 sobre protección de datos de carácter
personal al considerarse dichos datos como datos personales. Se dice en
principio puesto que, como se ha observado, las disposiciones contenidas en
dicha Directiva 46/95 quedan limitadas en su radio de acción cuando el uso de
los datos biométricos tengan como finalidad cuestiones relacionadas a la seguridad de los Estados miembros de la Unión.
En este sentido, se propugna por
la contemplación del principio de proporcionalidad. De
esta forma el “Tribunal Europeo de Derechos Humanos advirtió en 1978, que los
Estados no deben (…) en nombre de la lucha contra el espionaje y el terrorismo
–a esto debemos agregarle las nuevas formas delictivas organizadas que también
se combaten en la actualidad por la Comunidad Europea-
adoptar cualesquiera medidas consideren apropiadas (…) el peligro es
debilitar o incluso destruir la democracia alegando defenderla”[xxx].
Hay que buscar un adecuado
equilibrio entre seguridad y libertad en aras de respetar la dignidad y los
derechos fundamentales de toda persona.
Las actuaciones del Europol pueden resultar preocupantes por su injerencia
en el campo de las libertades y los derechos fundamentales de cada individuo,
sensibilizando enormemente tales libertades y derechos hasta el punto de quedar
prácticamente desprotegidos, sin tener como respaldo algún mecanismo que
garantice su respeto. Esta injerencia se debe a la misma atribución legal que
tiene el Europol para poder adoptar las medidas necesarias para la ejecución de
sus objetivos, como podría ser la recogida de datos contenidos en bases de
datos como la del Eurodac.
No en vano se ha establecido que
“en la actualidad existe el peligro de que la cooperación europea contra el
terrorismo o la delincuencia organizada trasnacional vaya más allá de lo que demandan las exigencias y se dirija no sólo
contra quienes se encuentran implicados en las organizaciones ilegales que
llevan a cabo tales actividades delictivas. Los riesgos en este sentido
proceden de la creciente identificación genérica difundida, entre quienes
pertenecen a las agencias policiales, de los inmigrantes como una amenaza a la
seguridad interior”[xxxi].
Sin duda
son los inmigrantes los que se perfilan como el colectivo más perjudicado por
las actuaciones de captación de sus datos biométricos para ser almacenados y
tratados por las instituciones comunitarias, manteniendo así un control exacto
de la situación de cada uno de los individuos inserto en este colectivo.
Otro peligro son los errores que
pueden cometerse al momento de la captación e introducción de los datos
biométricos en la base de datos correspondiente y la asignación de los mismos a
una persona determinada. Esto sería altamente perjudicial para el individuo en
cuestión ya que podría ser objeto de requisas, investigaciones, se le puede
denegar cualquier solicitud, etc. Aún cuando los datos biométricos dan como
resultado la identificación inequívoca de algún sujeto, el tratamiento y uso de
estos para la identificación o autenticación de una persona no es infalible y
puede adolecer de múltiples errores que pueden provenir del
elemento humano que haya hecho el tratamiento de esos datos o por algún
desperfecto de los instrumentos tecnológicos utilizados para la captación,
análisis, asignación o transmisión de los datos biométricos recabados.
En otro orden de ideas, hay que
hacer mención de los datos genéticos. Ya se ha establecido que los datos
genéticos revisten gran importancia por toda la información que contienen. El
análisis del ADN codificante sólo se deberá llevar a
cabo en las circunstancias que se establecen a tal efecto en la normativa aplicable
siempre y cuando haya mediado el debido asesoramiento por el Consejo Genético,
ya que el tratamiento ilegal e ilegítimo de los datos genéticos puede generar
discriminación en ciertos sectores contra las personas de las que se conozca su
información genética.
Para el uso de los datos
genéticos como medio de identificación inequívoca de una persona determinada,
deberá procederse al análisis del ADN no codificante
puesto que este por sus características no revela ninguna información relevante
del individuo. El problema se plantea en cómo determinar el mecanismo de
control sobre el facultativo que realice el análisis en cuestión sobre la
muestra genética, si dicha muestra es portadora de ambos tipos de ADN, el
codificante y el no codificante, y por ende fuente de toda la información.
Aún cuando medie los sistemas
éticos que deben observar todos los facultativos y se haya establecido un
régimen de responsabilidad, a final de cuentas dependerá de la moral, seriedad,
lealtad y concepto ético que tenga el especialista al momento de tratar y
analizar la muestra genética de si limita o no su estudio a la finalidad para
la cual la está tratando. Esta es una parte del
proceso de tratamiento de los datos biométricos en que las restricciones
legales no tienen alcance o cabida.
Independientemente, a toda
persona se le ha de reconocer todos los derechos que le asiste para poder
controlar las informaciones que sobre su ser sean recabados y tratados en aras
de preservar su dignidad e integridad física, así como el respeto de sus
libertades y derechos fundamentales.
BIBLIOGRAFÍA
Agencia de Protección de Datos,
Jornadas sobre el Derecho Español de la Protección de Datos Personales, Madrid,
1996.
ANTON BARBERA, Francisco, MENDEZ
BAQUERO, Francisco; Análisis de Textos Manuscritos, Firmas y Alteraciones
Documentales, Editorial Tirant Lo Blanch, Valencia, 1998.
ANTON BARBERA, Francisco;
Iniciación a la Dactiloscopía y otras Técnicas Policiales, Segunda Edición,
Editorial Tirant Lo Blanch, Valencia, 1998.
APARICIO SALOM, Javier; Estudio
sobre la Ley Orgánica de Protección de Datos de Carácter Personal, Editorial
Aranzadi, Navarra, 2000.
BEL MALLEN, Ignacio, CORREDOIRA Y
ALFONSO, Loreto, Coordinadores; Derecho de la Información, Editorial Ariel,
Barcelona, 2003.
DAVARA RODRIGUEZ, Miguel Angel,
Coordinador; XIV Encuentro sobre Informática y Derecho, Universidad Pontificia
Comillas, Editorial Aranzadi, Madrid, 2000-2001.
ID.;
Anuario de Derecho de las Tecnologías de la Información y las Comunicaciones
(TIC), Fundación Vodafone, Davara & Davara Asesores Jurídicos, 2004.
ID.;
Derecho Informático, Editorial Aranzadi, Navarra, 1993.
ID.; La
Protección de Datos en Europa, Grupo Asnef Equifax, Madrid, 1998.
DE DIEGO DIEZ, Luís Alfredo; La
Prueba Dactiloscópica, Editorial Bosch, Barcelona, 2001.
Diccionario de Ciencias Sociales,
Patrocinado por la UNESCO, Instituto de Estudios Políticos, Volumen I, Madrid,
1975.
Diccionario de la Lengua
Española, Vigésima Primera Edición, Madrid, 1992.
Documento de Trabajo sobre
Biometría del Grupo de Trabajo del Artículo 29 de la
Comisión Europea adoptado el 1 de agosto del 2003.
Enciclopedia de Información y
Computación; Deontología Informática, Editorial Cultural, Madrid, 1998.
ETXEBERRIA GURIDI, José
Francisco; La Protección de los Datos de Carácter Personal en el Ambito de la
Investigación Penal, Premio Agencia de Protección de Datos, CDRoom
de la Agencia de Protección de Datos 2003, Publicaciones.
FREIXAS GUTIERREZ, Gabriel; La
Protección de Datos de Carácter Personal en el Derecho Español, Editorial
Bosch, 2001.
GARCIA-PABLOS DE MOLINA, Antonio;
Manual de Criminología, Editorial Espasa-Calpe, Madrid, 1998.
HERRAN ORTIZ, Ana Isabel; El
Derecho a la Intimidad en la Nueva Ley Orgánica de Protección de Datos
Personales, Editorial Dykinson, Madrid, 2002.
ID.; La
Violación de la Intimidad en la Protección de Datos Personales, Editorial
Dykinson, Madrid, 1999.
HIGUERAS, Inmaculada; Valor
Comercial de la Imagen, Ediciones Universidad de Navarra, Pamplona, 2001.
OREJA AGUIRRE, Marcelino,
Director, FONSECA MORILLO, Francisco, Coordinador; El Tratado de Ámsterdam,
Análisis y Comentarios, Volumen I, Editorial McGraw-Hill/Interamericana de
España, Madrid, 1998.
ROMEO CASABONA, Carlos María,
Coordinador; Biotecnología y Derecho, Perspectivas en Derecho Comparado,
Editorial Comares, Bilbao-Granada, 1998.
ID.,
Coordinador; El Convenio de Derechos Humanos y
Biomedicina, Editorial Comares, Bilbao-Granada, 2002.
RUIZ CARRILLO, Antonio; La
Protección de los Datos de Carácter Personal, Editorial Bosch, Barcelona, 2001.
SUÑE LLINAS, Emilio; Tratado de
Derecho Informático, Volumen I, Segunda Edición, Servicios Publicaciones
Facultad de Derecho Universidad Complutense, Madrid, 2002.
TELLEZ AGUILERA, Abel; La
Protección de Datos en la Unión Europea, Editorial Edisofer, Madrid, 2002.
VELAZQUEZ BAUTISTA, Rafael;
Protección Jurídica de Datos Personales Automatizados, Editorial Colex, Madrid,
1993.
--------------------------------------------------------------------------------
[i] Enciclopedia de Información y
Computación; Deontología Informática, Editorial Cultural, Madrid, 1998, pág. 7.
[ii] DAVARA RODRIGUEZ, Miguel
Angel; Derecho Informático, Editorial Aranzadi, Navarra, 1993, pág. 47.
[iii] Diccionario de la Lengua
Española, Vigésima Primera Edición, Madrid, 1992.
[iv] APARICIO SALOM, Javier;
Estudio Sobre la Ley Orgánica de Protección de Datos de Carácter Personal,
Editorial Aranzadi, Navarra, 2000, pág. 54.
[v] Los Estados buscan
incesantemente ampliar las medidas de seguridad dentro de su territorio. Esta
búsqueda se ha visto impulsada y afianzada luego de los atentados terroristas del 11 de septiembre del 2001 a los Estados Unidos de
Norteamérica, puesto que dicho atentado dejo entredicho los sistemas de
seguridad existentes y denotaban la necesidad de una reconversión y uso de
nuevas tecnologías más precisas a la hora de determinar la identidad de las
personas, todo en aras de preservar la seguridad general dentro de sus
fronteras. Es así como se establecen los datos biométricos para la
identificación de las personas, como medida de seguridad aplicables a: a) el
control de acceso a sistemas sanitarios; b) para la seguridad y control de
acceso a determinados lugares como los aeropuertos, edificios, entre otros; c)
para la seguridad en los transportes; d) para el control de las fronteras y la
circulación de las personas; d) para la seguridad en las aplicaciones
electrónicas de comercio electrónico, banca y trabajo; y e) para el acceso a
las gestiones y servicios públicos que brindan las Instituciones
Gubernamentales a sus ciudadanos on line.
[vi] Esta es la denominación que
utiliza el Grupo de Trabajo del Artículo 29 de la
Comisión para referirse a los datos biométricos tratados de forma
informatizada. Grupo de Trabajo del artículo 29 de la
Comisión Europea, Documento de Trabajo sobre Biometría adoptado el 1 de agosto
del 2003, pág. 4.
[vii] Idem, pág. 3.
[viii] GARCIA-PABLOS DE MOLINA,
Antonio; Manual de Criminología, Editorial Espasa-Calpe, Madrid, 1998, pág.
427.
[ix] ANTON BARBERA, Francisco,
MENDEZ BOQUERO, Francisco; Análisis de Textos Manuscritos, Firmas y
Alteraciones Documentales, Editorial Tirant Lo Blanch, Valencia, 1998, págs. 80
y ss.
[x] HIGUERAS, Inmaculada; Valor
Comercial de la Imagen, Ediciones Universidad de Navarra, Pamplona, 2001, pág.
66.
[xi] DE DIEGO DIEZ, Luís Alfredo;
La Prueba Dactiloscópica, Editorial Bosch, Barcelona, 2001, pág. 30. ver también ANTON BARBERA, Francisco; Iniciación a la
Dactiloscopía y otras Técnicas Policiales, Segunda Edición, Editorial Tirant Lo
Blanch, Valencia, 1998, págs. 33 y ss.
[xii] Ibidem.
[xiii] HIGUERAS, Inmaculada,
Valor Comercial de la Imagen, Op. cit., pág. 56.
[xiv] Idem, pág. 57.
[xv] RUIZ CARRILLO, Antonio; La
Protección de los Datos de Carácter Personal, Editorial Bosch, Barcelona, 2001,
pág. 23.
[xvi] APARICIO, SALOM, Javier;
Estudio sobre la Ley Orgánica de Protección de Datos de Carácter Personal, Op.
cit., pág. 52.
[xvii]ETXEBERRIA
GURIDI, José Francisco; La Protección de los Datos de Carácter Personal en el
ámbito de la Investigación Penal, Premio Agencia Protección de Datos, CDRoom de
la Agencia de Protección de Datos 2003, Segunda Parte, Capitulo III, Sección
A).a).1.
[xviii] Ibidem.
[xix] HERRAN ORTIZ, Ana Isabel;
El Derecho a la Intimidad en la nueva Ley Orgánica de Protección de Datos Personales,
Editorial Dykinson, 2002, pág. 126.
[xx] Idem, pág. 134.
[xxi] Grupo de Trabajo del artículo 29 de la Comisión Europea, Documento de Trabajo
sobre Biometría adoptado el 1 de agosto del 2003, pág. 3.
[xxii] FREIXAS GUTIERREZ,
Gabriel; La Protección de Datos de Carácter Personal en el Derecho Español,
Editorial Bosch, Barcelona, 2001, pág. 127.
[xxiii] CORREDOIRA Y ALFONSO,
Loreto, BEL MALLEN, Ignacio, Coordinadores; Derecho de la Información,
Editorial Ariel, 2003, pág. 359.
[xxiv] ROMEO CASABONA, Carlos
María, Coordinador; El Convenio de Derechos Humanos y
Biomedicina, Editorial Comares, Bilbao-Granada, 2002, pág. 77.
[xxv] Idem, págs. 164-165.
[xxvi] Idem, págs. 167 y ss.
[xxvii] ROMEO CASABONA, Carlos
María, Coordinador; Biotecnología y Perspectiva en Derecho Comparado, Editorial
Comares, Bilbao-Granada, 1998, pág. 51.
[xxviii] RUIZ CARRILLO, Antonio;
La Protección de los Datos de Carácter Personal, Op. cit.,
págs. 23-24.
[xxix] ROMEO CASABONA, Carlos
María,; El Convenio de Derechos Humanos y Biomedicina,
Op. cit., págs. 152-153.
[xxx] DAVARA RODRIGUEZ, Miguel
Angel; Anuario de Derecho de las Tecnologías de la Información y las
Comunicaciones (TIC), Fundación Vodafone, Davara & Davara Asesores
Jurídicos, 2004, pág. 23.
[xxxi] OREJA AGUIRRE, Marcelino,
Director, MORILLO FONSECA, Francisco, Coordinador; El Tratado de Ámsterdam de
la Unión Europea, Análisis y Comentarios, Volumen I, Editorial
McGraw-Hill/Interamericana de España, Madrid, 1998, pág. 285.
Retirado de: http://www.alfa-redi.com