DEBER DE COLABORACIÓN CON LA POLÍCIA Y PROTECCIÓN DE DATOS.

Para responder a esta pregunta, es necesario hablar del concepto de obligación legal.

En base a lo establecido en el artículo 6.1.c) del Reglamento General de Protección de Datos “El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones: (…) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento; (…)”.

En otras palabras, cuando haya un cuerpo normativo que establezca dicha cesión de datos personales y la habilite, el Responsable del tratamiento o el encargado del tratamiento estará obligado a ceder los datos personales.

Es por ello que, debemos acudir a la actual Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), en su disposición transitoria cuarta sobre tratamientos sometidos a la Directiva (UE) 2016/680, dónde se establece que, en estos casos, estaremos a lo dispuesto en el artículo 22 de la Ley Orgánica 15/1999, de 13 de diciembre (LOPD).

En el mismo, queda establecido que, “La recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales”. 

En otras palabras, la policía podrá recabar datos personales sin el consentimiento de los interesados siempre y cuando sean necesarios para la prevención de un peligro real para la seguridad o para infracciones penales.

Efectivamente, nos encontramos ante el ejercicio por los efectivos de la Policía Judicial de funciones que, siéndoles expresamente reconocidas por sus disposiciones reguladoras, se identifican con las atribuidas, con carácter general, a todos los miembros de las Fuerzas y Cuerpos de Seguridad del Estado.

Por otro lado, cabe traer a colación el artículo 15 de la Ley de Seguridad Privada 5/2014, en el cual se regula el acceso a la información por las Fuerzas y Cuerpos de Seguridad, por el que: “Se autorizan las cesiones de datos que se consideren necesarias para contribuir a la salvaguarda de la seguridad ciudadana, así como el acceso por parte de las Fuerzas y Cuerpos de Seguridad a los sistemas instalados por las empresas de seguridad privada que permitan la comprobación de las informaciones en tiempo real cuando ello sea necesario para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales”.

Finalmente, cabe remitirse al informe de la Agencia Española de Protección de Datos (AEPD) sobre el asunto, entre ellos el informe 0133/2008. De ellos se desprende que debe efectuarse la petición de información acompañada de garantías legales suficientes para las empresas.

No obstante, deben cumplirse las siguientes condiciones:

1. Que quede debidamente acreditado que la obtención de los datos resulta necesaria para la prevención de un peligro real y grave para la seguridad pública o para la represión de infracciones penales y que, tratándose de datos especialmente protegidos, sean absolutamente necesarios para los fines de una investigación concreta.
2. Que se trate de una petición concreta y específica, al no ser compatible con lo señalado anteriormente el ejercicio de solicitudes masivas de datos.
3. Que la petición se efectúe con la debida motivación, que acredite su relación con los supuestos que se han expuesto.
4. Que, en cumplimiento del artículo 22.4 de la Ley Orgánica 15/1999, los datos sean cancelados “cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento”.

Por tanto, la policía puede recabar los datos personales necesarios para la investigación de infracciones penales, siempre y cuando no necesite autorización del Juez o del Fiscal. 

Asimismo, debe motivar su petición de manera concreta y precisa, sin que sea un tratamiento masivo de datos personales.