La hoy llamada Unión Europea, nació como una utopía para unos y como un gran proyecto de futuro para los Estados que poco a poco pasan a ser parte de la gran familia, donde los principios de libertad, democracia, respeto de los derechos humanos y de las libertades fundamentales y el Estado de Derecho, son valores comunes a los Estados miembros en una sociedad caracterizada por el pluralismo, la no discriminación, la tolerancia, la justicia, la solidaridad y la igualdad entre mujeres y hombres.
Como garantía de estos valores, la Unión ofrecerá a sus ciudadanos un Espacio de Libertad, Seguridad y Justicia sin fronteras interiores. Ahora bien, si delimitaríamos este espacio, con el objetivo de poner de relieve los elementos que lo garantizan, hablaríamos sobre un espacio de libertad que esté garantizado por la libre circulación de personas y mercancías (desaparición de fronteras – Espacio Schengen), un espacio de seguridad que esté garantizado por la cooperación policial (la Oficina Europea de Policía – EUROPOL) y, un espacio de justicia que esté garantizado por la cooperación judicial en la Unión Europea (EUROJUST). La libertad, seguridad y justicia no pueden existir por separado. Los ciudadanos no pueden viajar libres si no existe la seguridad de que sus vidas no correrán peligro y la seguridad no estará garantizada si no existe el ámbito jurisdiccional. Es por esto que la Unión Europea se esforzará por garantizar un nivel elevado de seguridad mediante medidas de prevención de la delincuencia, el
racismo y la xenofobia y de lucha en contra de ellos, medidas de coordinación y cooperación entre autoridades policiales y judiciales y otras autoridades competentes, así como mediante el reconocimiento mutuo de las resoluciones judiciales en materia penal y, si es necesario, mediante la aproximación de las legislaciones penales.
Ahora bien, en materia de Cooperación Policial en la Lucha Contra la Delincuencia Organizada, habrá que mencionar que los inicios datan desde el año 1946, cuando nace a nivel internacional lo que conocemos como INTERPOL, que hoy en día cuenta con 190 países miembros y es la mayor organización policial internacional del mundo. Más tarde, con el objetivo de poner en marcha un organismo policial a nivel europeo, se pone en marcha el Grupo TREVI – Terrorismo, Radicalismo, Extremismo, Violencia Internacional del que poco se sabe dado que ninguno de sus trabajos o Decisiones hayan sido públicas. La trayectoria sigue con el Grupo Schengen para destacar después la puesta en marcha de la Unidad de Drogas de EUROPOL, que al final ha sido sustituida por la Oficina Europea de Policía – EUROPOL.
EUROPOL nace del Acto del Consejo de 26 de julio de 1995, entra en vigor el 1 de octubre de 1998 y empieza a desplegar sus funciones apenas un año más tarde, el 1 de julio de 1999. El Convenio EUROPOL que es su base jurídica, ha sido modificado sucesivamente por varios Protocolos, el de 2000, 2002 y 2003. En 2009, el Convenio EUROPOL se vio sustituido por la Decisión del Consejo de 6 de abril de 2009, por la que se crea la Oficina Europea de Policía, mediante cual, la oficina tendrá el estatuto de Agencia de la Unión Europea.
Hay que subrayar que EUROPOL no es una “policía autentica”, es más bien una especie de Oficina de asesoramiento y apoyo de los servicios nacionales policiales, encargada de recoger, intercambiar, transmitir y analizar datos e información. Tiene reconocida la competencia de profundizar en los determinados ámbitos de conocimientos especializados, proporcionando datos estratégicos y elaborando informes a partir de los datos proporcionados por los Estados miembros.
Las competencias de EUROPOL se extienden a todas las formas graves de delincuencia internacional, así como a los
delitos conexos y están enumeradas en Anexo de la Decisión del Consejo de 6 de abril de 2009.
La sede de EUROPOL se encuentra en la Haya y su funcionamiento goza de cuatro elementos básicos: la Unidad Central, las Unidades Nacionales, los Funcionarios de Enlace y el Sistema de Información.
Hay que mencionar que el Sistema de Información de EUROPOL es una pieza esencial en su funcionamiento cotidiano y a la vez un tema bastante criticado en relación con la protección de datos personales almacenados y tratados. Este Sistema se ha creado con el objetivo de facilitar una rápida consulta que consta en detectar las coincidencias si es que existen entre los datos aportados por los Estados Miembros y por los Terceros, y los datos almacenados en el SIE (Sistema de Información de Europol).
Las Unidades Nacionales, Funcionarios de Enlace, el Director, los Directores Adjuntos, para un ulterior intercambio de información, pueden consultar la coincidencia de datos almacenados a través de SIENA – sistema diseñado para dotar de celeridad, seguridad y facilidad de uso la comunicación y el intercambio de información operativa y estratégica.
El Sistema de Tratamiento de la Información de EUROPOL abarca también un Sistema de Índice y un Sistema de Ficheros de Trabajo o Ficheros de Análisis; estos últimos abarcan información adicional para la realización de diversos trabajos de análisis.
La información que se encuentra almacenada en el Sistema de Información de EUROPOL, en función del grado de seguridad que se le asigne está clasificada en cuatro categorías: Europol Restricted, Europol Confidencial, Europol Secret, Europol Top Secret.
En la recogida, el tratamiento y la utilización de datos personales, EUROPOL respetará los principios del Convenio del Consejo de Europa de 28 de enero de 1981 y la Recomendación R (87) 15, de 17 de septiembre de 1987, del Comité de Ministros del Consejo de Europa. El conjunto de normas que componen el Convenio 108 desarrollan el ámbito de la esfera privada que está previsto en el art. 8 del Convenio Europeo de Derechos Humanos,
estableciendo y garantizando de esta forma unos principios básicos para todo tratamiento de datos personales.
El Convenio 108 tiene como objetivo garantizar a cualquier ciudadano de los Estados contratantes, el respeto de sus derechos y libertades, en concreto el respeto a la vida privada en lo que prevé el tratamiento automatizado de datos de carácter personal, abarcando disposiciones con respecto a los principios que deben regir la calidad de los datos, los derechos de los titulares de los datos, los flujos transfronterizos de datos, los mecanismos de cooperación entre las partes firmantes y la estructura y el funcionamiento de un Comité Consultivo en la materia.
Los principios que se destaca con respecto al tratamiento de los datos personales son: el principio de lealtad que exige un tratamiento correcto, leal y licito de los datos; el principio de finalidad que prohíbe la utilización de los datos con un fin diferente del que se tenía en un primer momento; el principio de pertinencia que impone como criterios básicos para el tratamiento la recogida de datos exactos, adecuados y no excesivos; y por último, el principio de conservación que impone que los datos deberán ser conservados únicamente para el plazo imprescindible con respecto al fin por el que se hayan almacenado.
Con respecto al tratamiento de los datos personales e implícitamente del respeto del derecho a la protección de datos personales en concreto, hay que poner de relieve que en la doctrina se plantea el problema de la existencia del riesgo de hacer posible una vigilancia de hecho de la vida cotidiana del individuo al permitir el almacenamiento y el tratamiento de una serie de datos que separadamente carecen de importancia, pero que adecuadamente relacionados permiten obtener el perfil de una persona.
Las garantías de protección de la vida privada, en concreto de protección de los datos personales, vienen detalladas tanto en la Decisión del Consejo de 2009 (Decisión de EUROPOL), así como en el Convenio 108 y en la Carta de los Derechos Fundamentales de la Unión Europea y se presentan como obligaciones y facultades. Las obligaciones incumben a las Instituciones, Organismos, Agencias de la Unión Europea y a los Estados miembros, que se convierten en sujetos obligados a
respetar el derecho fundamental a la protección de los datos personales y protección de la vida privada. Estas obligaciones se traducen en: la obligación del responsable del tratamiento de los datos personales de informar al titular de los datos; el deber de confidencialidad; la obligación de notificar al titular de los datos de los cambios efectuados; la obligación de asegurar la confidencialidad del tratamiento de los datos personales.
Las facultades del derecho de protección de datos personales se reconocen a los titulares de los datos que se denominan personas concernidas. Entre las facultades reconocidas destacamos: el derecho a ser informado; el consentimiento expresado en pleno conocimiento; derecho de acceso a los datos; derecho de oposición, rectificación y cancelación de los datos.
Hay que subrayar que el derecho de acceso a los datos personales se presenta como un derecho amplio y general, que abarca dentro de sí el derecho a la oposición, rectificación y cancelación de los datos. Siendo así, consideramos que la oposición, rectificación y cancelación no pueden ser considerados derechos autónomos, sino etapas del derecho de acceso a los datos que podría ser dividido en: 1). Acceso a los datos; 2). Al tener conocimiento de los datos almacenados se puede hablar sobre la oposición al tratamiento; 3. Al tener conocimiento de los datos mediante el acceso a los mismos se puede pedir la rectificación de los datos considerados erróneos o falsos; 4. Al tener conocimiento de los datos se puede exigir la cancelación de los mismos si se demuestra que se ha superado el plazo legal de almacenamiento.
El derecho de acceso a los datos personales se reconoce a cualquier persona que desee ejercerlo y se puede hacer mediante una solicitud que se enviara a la Autoridad Competente del Estado Miembro que el solicitante escoge libremente. La Autoridad Competente del Estado en cuestión enviará la solicitud de inmediato a EUROPOL y este tendrá un plazo de tres meses para solucionarla. EUROPOL se pondrá en contacto directamente con el solicitante. A la disposición del solicitante se pondrá una vía de recurso en caso de que la Oficina no respetará el plazo de tres meses para contestar a la solicitud o en caso de que la respuesta ofrecida no es la esperada por parte del solicitante.
Para garantizar los derechos de los ciudadanos, dentro de EUROPOL funciona la Autoridad Común de Control que se ocupa de vigilar las actividades de EUROPOL, teniendo como objetivo garantizar tanto el almacenamiento, como el tratamiento y la utilización de los datos personales. Para cumplir con su misión, la Autoridad Común de Control estará autorizada a obtener la información de EUROPOL, se le dará acceso directo a todos los documentos y expedientes, así como a los datos almacenados por EUROPOL. Es más, se le concederá libre acceso en todo momento a todos los locales de EUROPOL.
Dentro de la Autoridad Común de Control se ha puesto en marcha un Comité de Recursos que se encarga de los recursos interpuesto en contra de las decisiones/respuestas de EUROPOL. El recurso será enviado a la Autoridad Común de Control y es esta la que enviará el recurso a este Comité. Dicho de otra forma, el solicitante de acceso a los datos al recibir una respuesta negativa por parte de EUROPOL, o al no recibir respuesta alguna, no podrá dirigirse directamente al Comité de Recursos. Observamos que lo mismo pasa con la solicitud de acceso a los datos que no podrá ser enviada directamente a EUROPOL sino mediante la Autoridad Nacional Competente.
De momento tenemos conocimiento de seis recursos interpuestos contra las decisiones/respuestas de EUROPOL y al investigar el tema nos encontramos en cada Decisión emitida tanto por parte de EUROPOL como por parte de la Autoridad Común de Control – Comité de Recurso, con la misma respuesta que en definitiva es una respuesta estándar tal como se ha reconocido por parte de EUROPOL: “la respuesta de Europol es una respuesta estándar enviada a los ciudadanos que soliciten acceso a los datos que les afectan. La formulación utilizada por Europol en su respuesta estándar es el resultado de un cuidadoso examen de cómo implementar las responsabilidades contempladas en el art. 19 del Convenio Europol.”[1]. Motivando la forma estándar por la que EUROPOL optó, se expone de una manera clara que “la delincuencia organizada pugna por descubrir en qué medida las autoridades están al corriente de sus actividades y, para dar respuesta a tal cuestión, emplea una gran variedad de recursos. La revelación de que no se sabe nada de una persona relacionada con la delincuencia organizada es cuando menos tan importante como el conocimiento de que determinado cuerpo de seguridad sabe algo de dicha persona. Si alguien que no tiene relación con el crimen organizado solicita el acceso a unos datos que no se están tratando, al comunicársele que no hay información que le concierna se está sentando un precedente. Precedente, ya que siempre que concurran las mismas circunstancias en las que no se disponga de datos se deberá dar la misma respuesta. Como resultado, un delincuente perteneciente a una organización sabría que no se dispone de datos referidos a él y, de este modo, se le estará concediendo una ventaja. Conceder ventajas a la delincuencia organizada atenta contra los fines de Europol y, en consecuencia, debe evitarse sentar dicho precedente. El único modo de hacerlo es responder a la solicitud de acceso tal como se ha hecho”[2].
Al tener en cuenta la respuesta ofrecida por EUROPOL así como la motivación de la misma, consideramos que estamos en nuestro derecho de cuestionar la posibilidad de acceso a los datos personales.
[1] Véase la Decisión sobre el Recurso presentado por la Sra. nº Y, R. 04/02, 12 de diciembre de 2005, p. 6 – „ las alegaciones de Europol ante el Comité de Recursos”.
[2] Véase la Decisión relativa al recurso presentado por el Sr. *, R nº 1/01, Bruselas, 16 de mayo de 2002. En este caso no solo que se reconoce forma estándar de respuesta a cualquier solicitud de acceso a los datos, sino que de manera indirecta se le acusa al recurrente de hacer parte de una organización delictiva. Si esta explicación digamos con respecto a la forma estándar de respuestas hubiera sido presentada de cualquier otra forma, en un comunicado o cualquier otra forma pienso que hubiera sido mejor. Insisto que se acusa de forma indirecta a una persona de hacer parte de una organización criminal sin existencia de un juicio y de una condena irrevocable.