Choque de trenes en el seno de la Unión Europea a cuenta de la protección de información personal. El Supervisor Europeo de Protección de Datos, encargado de velar por el cumplimiento de la Directiva de Protección de Datos en las instituciones comunitarias, ha ordenado a la Europol -Agencia de la Unión Europea para la Cooperación Policial- borrar una enorme cantidad de información personal que ha ido almacenando en los últimos años de individuos sin vínculo establecido con una actividad delictiva, según informa el órgano europeo en una nota.
Al parecer, la Europol habría estado almacenando información personal sin categorizar proveniente de informes de delitos, escuchas telefónicas y solicitudes de asilo de individuos que no estuvieron involucrados en ningún crimen durante los últimos seis años. La cantidad de datos almacenados, según The Guardian, superaría los 4 petabytes.
En este tiempo, la Europol debería haber filtrado la información y extraído los datos personales que la normativa le permite conservar para velar por la seguridad de la UE sin violar la protección de datos personales. El Supervisor Europeo explica que almacenar una gran cantidad de información personal sin categorizar supone un importante riesgo para los derechos fundamentales de las personas, en especial teniendo en cuenta que en los casos señalados no se ha probado que los individuos hayan cometido delito alguno.
La Europol está sujeta a una estricta regulación sobre el tipo de datos que puede almacenar y durante cuánto tiempo. Toda la información debe categorizarse y procesarse en un plazo determinado, como máximo de tres años desde su obtención, y sólo se puede conservar aquella que tenga una especial relevancia para la seguridad de la Unión Europea, por ejemplo, para casos de lucha antiterrorista.
Por lo tanto, el error de la agencia policial europea ha sido no cribar esos datos y almacenarlos sin categorizar por un plazo superior al establecido. ?La Europol conservó estos datos durante más tiempo del necesario, en contra de los principios de minimización de datos y limitación del almacenamiento?, explica el Supervisor Europeo.
Así, el organismo de protección de datos comunitario ha concedido a la Europol un plazo de 12 meses para que filtre y extraiga los datos que legalmente puede retener y borre el resto. De no hacerlo a tiempo, la agencia policial europea estará obligada a eliminar toda la información personal no categorizada que tenga más de seis meses de antigüedad.
La agencia policial europea, sin embargo, estima que ha actuado de forma adecuada y considera que el organismo de control sobre la privacidad personal comunitario está interpretando las reglas de una forma poco práctica y que puede dificultar el ejercicio de sus funciones, según recoge The Guardian. Por lo tanto, el caso no está cerrado y es probable que haya más novedades al respecto en los próximos meses.
La norma que regula el funcionamiento de la Europol establece que ?a la luz de los derechos fundamentales de la protección de los datos personales, la Europol no debe conservar datos personales más tiempo del necesario para el desempeño de sus tareas. A más tardar tres años después del comienzo del tratamiento inicial de estos datos personales, deberá verificarse la necesidad de prolongar su almacenamiento?.
Asimismo, la citada norma establece que la agencia policial sólo puede recoger y tratar datos personales de personas que, de acuerdo con el derecho nacional del Estado miembro del que se trate, sean sospechosas de haber cometido o de haber participado en un delito que es competencia de la Europol, o que hayan sido condenadas por ese crimen.
También puede almacenar información de individuos de los que existan indicios concretos o razonables, de acuerdo a los criterios de las normas nacionales, para pensar que cometerán delitos que son competencias de la Europol.
Esa información sólo puede contener, además de las referencias a los delitos, las siguientes categorías de datos: apellidos, nombre, alias o nombre falso utilizado; fecha y lugar de nacimiento; nacionalidad; sexo; lugar de residencia, profesión y paradero; números de documentos de identificación oficiales; y, en la medida en que sea necesario, otras características útiles para su identificación como rasgos físicos específicos, objetivos y permanentes, como las huellas dactilares o el perfil de ADN.
.