El Tribunal de Justicia de la Unión Europea (TJUE) dictó una decisión prejudicial a petición de un tribunal búlgaro, para pronunciarse sobre si la obligatoriedad de proporcionar los datos biométricos ante un requerimiento policial es compatible con el derecho de la UE. Decidió que es incompatible.
El caso versa sobre una mujer que fue detenida por su presunta autoría en un delito de fraude fiscal, cometido a través de una organización delictiva. Se abrió una investigación penal en su contra, por lo que la policía le instó a proporcionar sus huellas digitales y a someterse al registro fotográfico, para así ingresar su perfil en una base de datos. No obstante, la mujer se negó categóricamente y a causa de ello la diligencia no pudo llevarse a cabo.
A raíz de esta negativa, la policía solicitó por vía judicial una orden para obligar a la mujer a suministrar los datos requeridos. El tribunal manifestó dudas sobre si la normativa búlgara, que permitía obtener forzosamente los datos, era compatible con la legislación de la Unión Europea. Por ello, planteó una cuestión prejudicial para que el TJUE se pronunciara al respecto.
En su análisis de fondo, el Tribunal observa que “(…) tanto el Reglamento general de protección de datos (RGPD) como la Directiva 2016/680 (ambas de la UE) contienen disposiciones que regulan el tratamiento relativo a categorías especiales de datos personales, considerados datos sensibles, incluidos los datos genéticos y biométricos. A este respecto, establecen que el tratamiento de esos datos sensibles «solo» se permitirá cuando sea estrictamente necesario, con sujeción a las salvaguardias adecuadas para los derechos y libertades del interesado, como cuando ese tratamiento lo autorice el Derecho de la UE o del Estado miembro”.
Noticia Relacionada
Agrega que “(…) los interesados y los órganos jurisdiccionales competentes deben poder determinar con precisión, en particular, las condiciones en las que puede tener lugar ese tratamiento y los objetivos que puede satisfacer legalmente. Procede recordar que la obligación de los Estados miembros de adoptar todas las medidas necesarias para alcanzar el resultado prescrito en la normativa de la UE, se impone a todas las autoridades de los Estados miembros, incluidas, en el marco de sus competencias, las autoridades judiciales. De ello se desprende que, al aplicar el Derecho interno, los jueces nacionales están obligados a interpretarlo, en la medida de lo posible, a la luz de la letra y de la finalidad de la norma en cuestión”.
Comprueba que “(…) la normativa europea busca garantizar, entre otras cosas, una mayor protección con respecto a los tratamientos de datos sensibles, entre los que figuran los datos biométricos y genéticos, puesto que pueden generar riesgos importantes para las libertades y los derechos fundamentales. El requisito que se menciona de que tales tratamientos «solo» se permitirán «cuando sea estrictamente necesario» debe interpretarse en el sentido de que define unas condiciones reforzadas de licitud del tratamiento de datos sensibles. Además, se ha de determinar también el alcance de este requisito a la luz de principios relativos al tratamiento de los datos tales como la limitación de los fines y la minimización de los datos”.
En definitiva, el Tribunal concluye que “(…) una normativa nacional que establece la recogida sistemática de datos biométricos y genéticos de cualquier persona investigada por un delito público doloso a efectos de su registro es, en principio, contraria a ese requisito. En efecto, esa normativa puede conducir, de manera indiferenciada y generalizada, a la recogida de datos de la mayoría de los investigados, dado que el concepto de «delito público doloso» tiene un carácter especialmente genérico y puede aplicarse a un gran número de delitos, con independencia de su naturaleza, de su gravedad y de las circunstancias concretas de esos delitos,
Al tenor de lo expuesto, el Tribunal resolvió que la recogida de datos biométricos, al tenor de las normas búlgaras, vulnera la legislación de la Unión Europea.
Vea resolución Tribunal de Justicia de la Unión Europea C-205/21.