La legislación sobre protección de datos se extiende también al ámbito judicial, pero no ya sólo como objeto del procedimiento contencioso administrativo, sino como legislación a cumplir en la creación y tratamiento de los ficheros de datos personales. La reciente aprobación por el Parlamento Europeo de la Directiva relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y la libre circulación de dichos datos, impone a las autoridades nacionales una necesaria actualización de sus legislaciones para acomodarlas al contenido de esta directiva.
La insuficiencia de la regulación que se contenía en la Decisión Marco 2008/977/JAI, tanto por su naturaleza, como por venir limitado su ámbito de aplicación al tratamiento transfronterizo de datos, motivó la necesidad de plantear una nueva normativa que al amparo del art. 16 del TFUE comprendiese tanto el tratamiento de datos personales transfronterizo como el nacional, también en los ámbitos de la cooperación judicial en materia penal y la cooperación policial.
Los ficheros de datos judiciales en España
En nuestro país, la transposición de la Ley de Protección de Datos a los ficheros judiciales se llevó a cabo en una reforma introducida en el Reglamento 1/2005 del Consejo General del Poder Judicial sobre los aspectos accesorios de las actuaciones judiciales. De forma muy tangencial y con relativa parquedad, pues sólo dedica a esta materia 11 artículos dentro de su Titulo V, distingue entre ficheros de datos jurisdiccionales y ficheros no jurisdiccionales, los cuales se “formarán con los datos de carácter personal que figuren en los procesos de los que conozcan y con los que consten en los procedimientos gubernativos” (art. 87).
Este mismo artículo indica como datos a comprender en los ficheros judiciales los referentes a la indicación del procedimiento; identificación y localización de las partes; identificación de representación procesal; resoluciones que se dicten y actuaciones que se realicen; y por último una puerta abierta a la inclusión de cualquier dato al hacer referencia a “los derivados de la instrucción o tramitación de las diligencias judiciales”. En eso consiste, pues, un fichero judicial.
La responsabilidad en su tramitación corresponde al Secretario del Juzgado, siendo de aplicación la normativa general en cuanto a los derechos de acceso, rectificación y cancelación, con la única excepción, de no ser susceptibles de cancelación los hechos constatados en un procedimiento judicial.
El tratamiento de los datos personales por la Administración de Justicia.
Cada vez con mayor frecuencia las leyes procesales han ido creando sucesivos registros informáticos al objeto de satisfacer distintas necesidades de la administración de Justicia. En 1878 se creó el Registro de Procesados y Penados que trató de dar respuesta a la necesidad de aplicación de la agravante de reincidencia en el ámbito penal. Posteriormente hemos visto crear los Registros Centrales de Rebeldes Civiles, de Sentencias de Responsabilidad Penal de los Menores y para la Protección de las Víctimas de Violencia Doméstica, y más recientemente, Registro de Medidas Cautelares, Requisitorias y Sentencias no Firmes, previsto en la disposición adicional segunda de la Ley de Enjuiciamiento Criminal. Todos ellos han sido objeto de una regulación específica, comprendida en el Real Decreto 95/2009, de 6 de febrero, por el que se regula el Sistema de registros administrativos de apoyo a la Administración de Justicia, en la cual se contempla los requisitos de acceso, cancelación y datos que comprende sin realizar una sola mención a la normativa tuitiva en materia de protección de datos. Su organización y la responsabilidad en su llevanza corresponde al Ministerio de Justicia.
Los ficheros propiamente judiciales
No son los únicos ficheros con los que cuenta la administración de justicia, sino que en cada una de las sedes judiciales se produce la creación de diferentes ficheros informáticos al objeto de disponer de bases de información para utilización interna, de la cual en muchas ocasiones se da traslado a los propios particulares con objeto de informar sobre el estado de las actuaciones judiciales. Así las generadas por el programa Minerva, que permiten conocer el estado de las actuaciones judiciales y la existencia de antecedentes procesales anteriores, o la de requisitoriados, de empleo por el juzgado de guardia.
Estos ficheros, sustraídos muchas veces al conocimiento público, al carecerse de un registro que de cuenta de su existencia, no permiten el adecuado acceso de los particulares a los derechos de rectificación y cancelación, persistiendo en los mismos datos de procedimientos ya prescriptos o sobre los cuales ha recaído resolución de archivo o sentencia absolutoria que permitiría su exclusión.
A su vez el tratamiento de los datos contenidos en estos ficheros se hace en muchas ocasiones con notoria ligereza, permitiendo el acceso de profesionales a antecedentes de los que no se debe dar traslado, aunque en el fondo lata el propósito de favorecer su trabajo. Lo mismo cabe decir de la utilización de los datos contenidos en los mismos, los cuales por su origen gozan de especial protección, siendo sin embargo, objeto de cesiones inconsentidas, e incluso de publicación pese a su carácter reservado.
La Directiva Europea de Protección de Datos
Destinada a los ámbitos policiales y de la Justicia, esta norma pretende asegurar que los datos de las víctimas, testigos y sospechosos de la comisión de delitos, se encuentren debidamente protegidos en el ámbito de una investigación criminal o de aplicación de la ley.
Esta Directiva se aplica al tratamiento tanto transfronterizo como nacional de los datos por las autoridades competentes de los Estados miembros a efectos policiales y judiciales. Incluye la prevención, investigación, detección y enjuiciamiento de infracciones penales, así como la protección y la prevención de amenazas a la seguridad pública. Responde a la necesidad de establecer un marco unitario en la transferencia de datos entre las autoridades policiales y judiciales en el marco de la UE que de respuesta a la necesidad, cada día mayor, de la comunicación de datos entre las autoridades de distintos países en el marco de la investigación criminal, con “fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales” pero al mismo tiempo conjuga la necesaria protección del derecho a la protección de datos de los particulares, derecho ligado al ámbito de la intimidad. Establece, además, un marco que permita la transferencia a terceros países no integrantes de la UE.
Los datos objeto de tratamiento
La propuesta de Directiva establece distintas categorías en los datos objeto de tratamiento, prestando especial protección a los datos de carácter biométrico y los genéticos, limitando la utilización de los datos a los supuestos en los cuales este permitida por una ley nacional en el marco de un procedimiento penal y mediante su empleo por autoridad competente.
También distingue la directiva los diversos sujetos objeto de protección y los niveles de acceso a los datos de que los mismos disponen, cuidando especialmente el derecho de información, rectificación y cancelación de que dispone el particular.
Una regulación que viene a suplir las deficiencias de la actual
Nos encontramos ante un regulación, que necesariamente debe ser traspuesta al ámbito interno, y que ofrecerá un nivel de protección a los ciudadanos inmersos en un procedimiento penal del que se carecía en este momento. Los datos incluidos en ficheros policiales y judiciales cada vez cobran mayor relevancia en la investigación criminal, y es necesario que su utilización se lleve a cabo no solo dentro del respecto a los derechos fundamentales del investigado, al objeto de evitar posteriores nulidades, sino también que la recogida y el tratamiento de los datos se realice dentro de un marco legal que proteja adecuadamente la intimidad del investigado y facilite su rectificación y cancelación cuando su uso no sea necesario.