Ha pasado prácticamente desapercibida, pero la “Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales” vulnera los más elementales principios de intimidad y privacidad personales. La norma fue aprobada en el Congreso el 15 de abril y publicada en el BOE el jueves 27 de mayo. Entrará en vigor el próximo 16 de junio. Es como para preocuparse.

Para empezar, tal y como se explica en este vídeo que se ha hecho viral, en el artículo 5.d, la ley contempla la “elaboración de perfiles”, esto es, utilizar datos personales “para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física”.

¿Comprenden? Ya no se trata de perseguir hechos concretos sino de espiar a alguien porque su perfil coincide con unos parámetros previamente establecidos y que le catalogan como un delincuente en potencia.

Ya no se trata de perseguir hechos concretos sino de espiar a alguien porque su perfil coincide con unos parámetros previamente establecidos y que le catalogan como un delincuente en potencia

El artículo 9, de “distinción entre categorías de interesados”, concreta todavía más: “El responsable del tratamiento, en la medida de los posible, establecerá entre los datos personales de las distintas categorías de interesados, distinciones tales como:

a)Personas respecto de las cuales existan motivos fundados para presumir que hayan cometido, puedan cometer o colaborar en la comisión de una infracción penal”.

Entre los datos personales que incluye la ley están los “genéticos” (apartado ‘k’ del artículo 5) que “proporcionan una información única sobre la fisiología o la salud de esa personal, obtenidos en particular del análisis de una muestra biológica de la persona física de que se trate”. Las muestras biológicas están a la orden del día.

Todos estos datos personales podrán estar en poder de la autoridad competente “durante el tiempo necesario para cumplir con los fines previstos en el artículo 1”, que no son otros que la “prevención, detección, investigación y enjuiciamiento de infracciones penales o de ejecución de sanciones penales, incluidas la protección y prevención frente a las amenazas contra la seguridad pública”. En otras palabras, no hay derecho al olvido.

La ley establece que la tenencia de los datos se deberá revisar cada tres años, pero es el propio organismo el que lo evalúa. En la práctica, la autoridad podrá almacenar los datos sine die

Para intentar maquillar el asunto, la ley (artículo 8) establece que la tenencia de los datos se deberá revisar cada tres años, pero es el propio organismo el que lo evalúa. En la práctica, la autoridad podrá almacenar los datos sine die: el texto habla de un plazo máximo de 20 años -ya son años- “salvo que concurran factores como la existencia de investigaciones abiertas o delitos que no hayan prescrito, la no conclusión de la ejecución de la pena, reincidencia, necesidad de protección de las víctimas…”.

Todo es para nuestra protección, naturalmente. También la instalación de cámaras de video vigilancia, incluso en espacios privados. Artículo 16.4: “Los propietarios y, en su caso, los titulares de derechos reales sobre los bienes afectados por estas instalaciones, o quienes los posean por cualquier título, están obligados a facilitar y permitir su instalación y mantenimiento, sin perjuicio de las indemnizaciones que procedan”.

Los ciudadanos sabrán que hay cámaras, pero no tendrán por qué conocer su emplazamiento exacto. Además, no podrán exigir que la autoridad competente les diga qué datos tienen de ellos. La ley no obliga al tenedor de los datos a facilitarlos, ni siquiera a los afectados.

Y para completar esta barbaridad, la norma establece que la utilización de dispositivos móviles de toma de imágenes y sonido no requieren de autorización judicial, sino que puede ser ordenado por el delegado o el subdelegado del Gobierno. Y si se trata de una urgencia, podrá ser el responsable policial, que tendrá que informar en menos de 24 horas al delegado del Gobierno.

¿Cómo es posible que el Congreso aprobara esta ley y lo hiciera, además, con un amplio consenso? Porque los partidos se fijaron en el retraso de la norma -es una trasposición europea, aunque la norma española va más allá- y en la multa de 20 millones impuesta a España. Solo el BNG criticó la ley -votó en contra- y Bildu se abstuvo porque no garantiza la utilización óptima de los datos personales. Increíble.