LA PROTECCIÓN DE DATOS PERSONALES EN LA ADMINISTRACIÓN PENITENCIARIA
Para el ejercicio de las funciones que le son propias, la Administración penitenciaria, en general (y los centros penitenciarios en particular), gestionan una enorme cantidad de información sobre las personas privadas de libertad. Esta «información» de los internos son los llamados «datos personales», referidos a aspectos relacionados con la privación de libertad muy variados: relativos a la identificación y a las características personales, infracciones penales y administrativas, circunstancias procesales, prestaciones económicas, trámites y resoluciones penitenciarias, enfermedades y salud, titulaciones académicas, historial laboral, etc.
Para regular el tratamiento de estos datos, pero, sobre todo, la protección de los correspondientes derechos de las personas privadas de libertad, existe un marco legal específico conocido como «protección de datos personales». En nuestro caso, la norma fundamental que sirve de referencia es la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, sin perjuicio de las disposiciones del Reglamento Penitenciario que resultan de aplicación.
Artículo 15.bis.2 de la Ley Orgánica General Penitenciaria
El tratamiento de los datos personales de los internos se regirá por lo previsto en la Ley Orgánica de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
En consecuencia, la Administración penitenciaria, en
calidad de responsable del tratamiento o «autoridad competente» (art. 4 LO 7/2021) debe adoptar y aplicar
medidas de medidas de índole técnica y organizativa para asegurar el
cumplimiento de los mandatos de la LO 7/2021.
El tratamiento de datos personales: datos genéricos y especialmente protegidos
El «tratamiento» de datos personales regulado por la Ley incluye casi cualquier operación realizada sobre datos personales (art. 5 LO 7/2021), incluyendo recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión, etc.
La distinción fundamental radica en la tipología de los datos de carácter personal:
- Puede tratarse de datos genéricos, que son datos o informaciones sobre personas físicas identificadas o identificables.
- Pueden ser datos especialmente protegidos, de categorías especiales que afectan de manera especial a los derechos fundamentales de la persona (art. 13 LO 7/2021 y art. 8 RP).
En principio, cuando los datos de carácter personal de los internos se recojan para el ejercicio de las funciones propias de la Administración penitenciaria, no se necesita el consentimiento del interno afectado (art. 7.1 RP), como tampoco para la cesión a otras Administraciones e instituciones en el ejercicio de sus competencias (art. 7.2 RP). Sin embargo, cuando se trate de estos datos especialmente protegidos, sí será necesario (como regla general) el consentimiento del interno afectado.
Los derechos de los internos en el tratamiento de sus datos personales
El Capítulo III de la LO 7/2021 se refiere a los derechos de las personas cuyos datos están siendo tratados (acceso, rectificación, supresión y limitación del tratamiento). De tal forma, regula una serie de condiciones generales del ejercicio de los derechos, tales como la obligación exigible al responsable de facilitar la información correspondiente a los derechos del interesado de forma concisa, con un lenguaje claro y sencillo y de manera gratuita (art. 20 LO 7/2021).
- La rectificación implica el derecho del interesado a poder modificar los datos personales que resultaren inexactos. La LO 7/2021 establece que debe ser «sin dilación indebida» (art. 23.1 LO 7/2021), pero el art. 9.1 RP dispone que el interesado ha de ser informado en el plazo máximo de dos meses desde la solicitud.
- La supresión es la cancelación de los datos (eliminarlos), de oficio o a petición del interesado (art. 23.2 LO 7/2021). Este derecho tiene sus excepciones, contempladas en el art. 24 LO 7/2021 y, especialmente, en el ámbito penitenciario, en el art. 9.2 RP; habrá que acreditar las razones de seguridad pública, Seguridad Nacional, protección de los derechos y libertades de terceros y otras que permitan limitar este derecho.
- La limitación del tratamiento es el marcado de los datos personales conservados con el fin de limitar su tratamiento en el futuro. Es decir, en determinados casos, cuando el interesado ponga en duda la exactitud de los datos (pero no pueda determinarse) o cuando estos deban conservarse únicamente a efectos probatorios, los datos se señalan para evitar su tratamiento indebido (art. 23.3 LO 7/2021).