Académique Documents
Professionnel Documents
Culture Documents
Resumen: Tras los ataques terroristas del 11 de Abstract: Following the terrorist attacks on Sep-
Septiembre, los Gobiernos han comenzado una tember 11, Governments have started a new trend
nueva tendencia orientada a la adopcin de nue- focus on the adoption of new legislation aiming to
vos instrumentos legislativos que tratan de luchar fight against terrorism that, in some cases, mean
contra el terrorismo. No obstante, en algunos ca- an interference in fundamental rights and civil
sos esto significa una interferencia en el desarro- liberties. However, the democratic values that are
llo y aplicacin de Derechos Fundamentales y in the base of our societies have to be protected
Libertades civiles. Sin embargo, los valores de- and the right balance between security and fun-
mocrticos que estn en la base de nuestras so- damental rights have to be reached.
ciedades, deben ser protegidos con un equilibrio
entre stos y la seguridad.
Palabras clave: Derechos Fundamentales, Segu- Keywords: Fundamental Rights, Security, Civil
ridad, Libertades Civiles, Proteccin de datos, Liberties. Data Protection, Terrorism.
Terrorismo.
1. INTRODUCCIN
1
Texto de la Ley en: http://frwebgate.access.gpo.gov/cgi-bin/getdoc.cgi?dbname=107_cong_pu-
blic_laws&docid=f:publ056.107
2
Ms informacin sobre los datos PNR en: http://ec.europa.eu/external_relations/us/sum06_03/
pnr.pdf
3
Ley 15/1999 de 13 de diciembre de proteccin de datos de carcter personal .
4
El artculo 33 de la LOPD seala que ser preciso para la transferencia a Estados sin reconoci-
miento de un nivel adecuado de proteccin la autorizacin del Director de la AEPD. Asimismo, se
establecen excepciones a este requisito en el artculo 34.
5
Artculos 25 y 26 de la Directiva 95/46.
6
Decisin de la Comisin 2004/535/CE, de 14 de mayo de 2004. Diario Oficial de la Unin Europea L
235 de 6 de julio de 2004; http://eur-lex.europa.eu/LexUriServ/site/es/oj/2004/l_235/l_23520040706-
es00110022.pdf
datos de los pasajeros7. Los trminos ms sealados del acuerdo son los si-
guientes:
7
Decisin del Consejo 2004/496/CE , de 17 de mayo de 2004 . Diario Oficial L 183 de 25 de
mayo de 2004, http://eur-lex.europa.eu/LexUriServ/site/es/oj/2004/l_183/l_18320040520es008400-
85.pdf
Hay que sealar, sin embargo, que estos textos de mayo de 2004, dos
meses despus, fueron recurridos por el Parlamento Europeo ante el Tribu-
nal de Justicia de la Unin Europea, por considerarlos contrarios al Derecho
Comunitario. El 30 de mayo de 2006 el Alto Tribunal dict sentencia por la
que se estimaban los dos recursos de anulacin9 presentados por el Parla-
mento Europeo en julio de 2004, al considerar los textos formulados sobre
una base jurdica inadecuada10. Los recursos argumentaban la anulabilidad,
tanto de la Decisin de la Comisin Europea declarando el nivel adecuado
de proteccin de datos de EEUU, como de la Decisin sobre el Acuerdo
Internacional firmado con las autoridades americanas para dotar de base le-
gal a la transmisin de datos PNR de los pasajeros. Ambos recursos fueron
presentados individualmente pero fueron acumulados por el Tribunal de
Justicia, quien dict sentencia estimativa, basndose en un defecto de forma
de los dos recursos y orden la denuncia del acuerdo con EEUU.
En efecto, el Tribunal de Justicia, consider que las actividades objeto de
los textos comunitarios que daban cobertura a la transmisin de datos esta-
ban referidas a la seguridad pblica, la defensa, la seguridad del Estado y las
actividades del Estado en el mbito penal (ttulos V y VI del Tratado de la
Unin Europea), materias no comprendidas dentro del mbito del Derecho
Comunitario (esto es, las materias comprendidas en el denominado Primer
8
Versin completa del informe resultante de la revisin en: http://ec.europa.eu/justice_home/
fsj/privacy/docs/adequacy/pnr/review_2005.pdf
9
Recursos: C-317-04 y C-318/04. Contenido bsico en: http://eur-lex.europa.eu/LexUriServ/site/
es/oj/2004/ c_228/c_22820040911es00320033.pdf
10
Texto de la Sentencia en: http://www.belt.es/jurisprudencia/anterior/seg_inf_y_prot_datos/
prot_datos/pdf/300506_Stc_Prote_dtos.pdf
11
Texto del nuevo acuerdo. Diario Oficial de la UE serie L 298 de 27-10-2006. http://eur-
lex.europa.eu/LexUriServ/site/es/oj/2006/l_298/l_29820061027es00270028.pdf y http://eur-lex.euro-
pa.eu/LexUriServ/site/es/oj/2006/l_298/l_29820061027es00290031.pdf
a) Ampla las finalidades para las que pueden utilizarse los datos, ya que
podrn ser usados cuando sea necesario para la prevencin de intereses
vitales del titular de los datos o de otras personas, en un procedi-
miento criminal o en cualquier otro previsto en la ley.
b) Los datos sensibles sern filtrados, pero una vez que estn en territorio
americano y por el propio Departamento de Seguridad Interior. Asi-
mismo, las autoridades americanas pueden hacer uso de los datos sen-
sibles en determinadas circunstancias, algo que no se prevea en acuer-
dos anteriores.
c) Se facilita la transmisin posterior de la informacin a otras agencias
americanas. A diferencia del acuerdo anterior, ahora todas las divisio-
nes del DHS pueden recoger y procesar datos PNR. Asimismo, puesto
que se amplan las finalidades para las que puedan utilizarse estos da-
tos, en consonancia tambin aumentan las agencias y otros organis-
12
Cdigo localizador del expediente PNR, fecha de la reserva, fecha o fechas en las que se haya
previsto viajar, nombre del pasajero, otros nombres que figuren en los datos PNR, itinerario completo
del viaje, identificacin de billetes gratuitos, billetes de ida slo, informacin sobre la emisin de bi-
lletes, datos ATFQ (Automatic Ticket Fare Quote), nmero de billete, fecha de emisin del billete,
informacin relativa a la no comparecencia del pasajero (no show history), nmero de unidades de
equipaje, nmeros de las etiquetas de las unidades de equipaje, informacin relativa a pasajeros de l-
tima hora sin reserva (go show), nmero de unidades de equipaje por cada segmento, mejoras volun-
tarias o involuntarias de las condiciones e historial de las modificaciones introducidas en los datos
PNR en relacin con los aspectos mencionados
13
El texto del nuevo acuerdo puede encontrarse en: http://register.consilium.europa.eu/pdf/en/
07/st11/st11304.en07.pdf
14
Programa de Seguimiento de la Financiacin Terrorista (Terrorist Finance Tracking Pro-
gram). Ms informacin en: http://www.ustreas.gov/press/releases/js4340.htm
15
http://www.swift.com/
parte del Departamento del Tesoro, que solicitaba informacin sobre trans-
ferencias realizadas en un determinado perodo. En estos barridos de infor-
macin podan incluirse tanto datos relativos a personas que pudieran estar
siendo objeto de una investigacin concreta como, tambin, de otros indivi-
duos completamente ajenos a cualquier proceso de investigacin.
A travs de este sistema se realizan prcticamente todas las transferencias
interbancarias internacionales (de hecho, se necesita un cdigo SWIFT para
realizar transferencias de un pas a otro) y se prev que sea tambin el siste-
ma que se utilice cuando se ponga en marcha el llamado SEPA (Single Euro-
pean Payment Area), aplicndose, en ese momento, tambin a las transferen-
cias puramente domsticas dentro de un Estado (sin ninguna vinculacin,
por tanto, con EE.UU).
En Espaa, tras las actuaciones previas de investigacin llevadas a cabo
por la AEPD en julio de 2006, se constat que SWIFT tena una oficina de
carcter puramente comercial, por lo que la AEPD procedi al archivo de las
actuaciones mediante la resolucin de 27 de julio de 2007. Pero se deban
esclarecer otro tipo de responsabilidades, sobre todo las derivadas de la ac-
tuacin realizada por las entidades financieras. En el marco de la colabora-
cin del Grupo que rene a las Autoridades Nacionales de Proteccin de
Datos (Grupo de Trabajo del Artculo 29) se elabor un dictamen16 en el
que se determin la responsabilidad, tanto de SWIFT como de las institu-
ciones financieras que utilizan sus servicios en la transmisin de los datos a
EEUU, por haber infringido principios fundamentales que rigen el derecho
a la proteccin de datos en Europa, como son los relativos a la calidad de los
datos17, la comunicacin al interesado de una informacin mnima relativa a
este tratamiento18, o la transferencia de datos personales a pases terceros sin
cumplir los requisitos19 ya que, como hemos destacado, EEUU carece de
Art. 6 de la Directiva 95/46/CE relativa a la proteccin de las personas fsicas en lo que res-
17
pecta al tratamiento de datos personales y a la libre circulacin de estos datos los datos deben recogerse
con fines determinados sin que puedan ser tratados posteriormente de manera incompatible con dicho fin).
18
Arts. 10 y 11 de la citada Directiva 95/46/CE.
19
Art. 26 de la Directiva y Resolucin del Parlamento Europeo sobre interceptacin de transfe-
rencias bancarias del sistema SWIFT por los servicios secretos estadounidenses (P6_TA-
PROV(2006)0317); Resolucin del Supervisor Europeo de Proteccin de Datos; Comunicados de
prensa del Grupo de Trabajo del Artculo 29 sobre el caso Swift de 28/7/2006: http://ec.europa.eu/
Vistas quedan las medidas ms importantes adoptadas por los EEUU para
controlar el intercambio y la utilizacin de informacin personal a raz de
los atentados terroristas de 2001. Estas iniciativas han incidido de manera
directa en las polticas europeas sobre la materia. Al igual que ha sucedido en
EEUU, los atentados que sufrieron Espaa e Inglaterra en 2004 y 2005, res-
pectivamente, han hecho que la Unin Europea se replanteara su poltica
antiterrorista pasando a realizar un seguimiento ms exhaustivo de los inter-
cambios y transferencias de los datos personales como un medio efectivo de
lucha contra el terrorismo internacional, dentro de un espacio en el que las
europa.eu/ueDocs/cms_Data/docs/pressData/es/ec/79641.pdf
22
El texto de la propuesta de Decisin Marco puede encontrarse en: http://register.consi-
lium.europa.eu/pdf/es/04/st08/st08958.es04.pdf
23
Slo podr admitirse la interceptacin o el almacenamiento de datos si responde a tres requi-
sitos fundamentales, de acuerdo con el apartado 2 del artculo 8 del CEDH y de la interpretacin re-
servada a esta disposicin por el Tribunal Europeo de Derechos Humanos: un fundamento jurdico,
la necesidad de tal medida en una sociedad democrtica y la conformidad con uno de los objetivos le-
gtimos enumerados en el Convenio.
24
El texto de la Directiva puede encontrarse en el Diario Oficial de la Unin Europea serie L 105
de 13 de abril de 2006.
25
Actualmente se encuentra en tramitacin parlamentaria en Espaa un proyecto de Ley sobre con-
servacin de datos relativos a las Comunicaciones Electrnicas y a las Redes Pblicas de Comunicaciones
que transpone al ordenamiento jurdico espaol los principios enumerados en la norma comunitaria. El
proyecto est actualmente en tramitacin en el Senado, y el dictamen aprobado el 28 de junio por el Con-
greso hace algunas precisiones al proyecto de Ley que se corresponden, en gran medida, con las salvaguar-
dias expresadas por la AEPD en su informe jurdico. La futura ley limita el uso de la informacin conser-
vada a los casos de deteccin, investigacin y enjuiciamiento de delitos graves, extiende la obligacin de
conservacin tambin a los servicios de mensajes cortos (sms) y a las tarjetas prepago, y el acceso a los datos
slo podr realizarse por los agentes facultados (miembros de las Fuerzas y Cuerpos de Seguridad de
acuerdo con el artculo 547 de la LOPJ, personal del Centro Nacional de Inteligencia en el curso de in-
vestigaciones de seguridad sobre personas y entidades as como los funcionarios de la Direccin Adjunta de
Vigilancia Aduanera en desarrollo de sus competencias como polica judicial de acuerdo con el artculo
283.1 de la LECri). Ser necesaria previa resolucin judicial. Por ltimo, decir que el plazo mximo de
conservacin de estos datos ser de un ao desde la fecha en que se produjo la comunicacin; no obstante,
reglamentariamente, previa consulta a los operadores y en atencin a los costes y la utilidad que puedan
tener los datos, se podr ampliar el plazo de conservacin para determinados datos. El texto puede encon-
trarse en: http://www.congreso.es/public_oficiales/L8/CONG/BOCG/A/A_128-10.PDF
3.2.1. ADN
26
El instrumento de ratificacin se aprob en el BOE de 25 de diciembre de 2006: http://www.
boe.es/boe/dias/2006/12/25/pdfs/A45524-45534.pdf
27
Slo revelador de la identidad y sexo de la persona
28
En diciembre de 2006 se present al Congreso de los Diputados un Proyecto de Ley reguladora
de la base de datos policial sobre identificadores obtenidos a partir de ADN que tiene como finalidad la
creacin de una base de datos en la que, de una manera nica, se integren aquellos ficheros de las
Fuerzas y Cuerpos de Seguridad del Estado en los que se almacenen los datos identificativos obtenidos
a partir de los anlisis de ADN que se hayan realizado en el marco de una investigacin criminal, o en
los procedimientos de identificacin de cadveres. Los datos que se incluirn en la base de datos sern
utilizados para la investigacin, esencialmente, de delitos graves (contra la vida, libertad sexual..). La
cesin de la informacin contenida en la base de datos se realizar, sin necesidad de consentimiento
previo del interesado, a las autoridades judiciales, fiscales y policiales de terceros pases, policas auto-
Por otro lado, el Tratado prev que los Estados parte dispongan de ndices
de referencia relativos a los datos que se contengan en los sistemas nacionales
de identificacin dactiloscpica, a los que podrn tener acceso para consultas
automatizadas mediante comparacin de datos el resto de las partes
contratantes. Si se comprueba la concordancia de datos, la transmisin de
informacin adicional se har, igualmente, a travs de los mecanismos de
cooperacin policial y conforme al derecho interno de la parte requerida.
Vemos, por lo tanto, que se trata de un procedimiento similar a los previstos
para los perfiles de ADN, que debe realizarse siempre en el marco de lo dis-
puesto por la LOPD respecto del tratamiento por las fuerzas de seguridad de
datos sin consentimiento de las personas afectadas, slo en los supuestos en
que sea necesario para la prevencin de un peligro real para la seguridad p-
blica o la represin de infracciones penales.
nmicas y al Centro Nacional de Inteligencia. Debern ser objeto de un tratamiento que cuente con
un nivel de seguridad alto y, en cuanto a su conservacin se atender a los siguientes criterios: el plazo
de prescripcin del delito; cancelacin de antecedentes penales o la decisin de sobreseimiento o sen-
tencia absolutoria. El texto de la propuesta puede encontrarse en: http://www.congre-
so.es/public_oficiales/L8/CONG/BOCG/A/A_117-10.PDF
29
Nombre, apellidos, fecha y lugar de nacimiento y hechos que justifican la presuncin
30
Decisin marco del Consejo, de 13 de junio de 2002, sobre lucha contra el terrorismo. Diario
Oficial n. L 164, de 22 de junio de 2002.
Para concluir, merece resaltarse la ltima de las iniciativas que se estn de-
batiendo en el seno de la Unin Europea para luchar contra el terrorismo
internacional y que se conoce como el PNR Europeo32. Su punto de partida
se sita en la Declaracin que realiz el Consejo Europeo en marzo de 2004,
tras los atentados terroristas de Madrid, sobre la lucha contra el terrorismo,
en la que se llam la atencin sobre la necesidad de presentar propuestas pa-
ra un enfoque europeo comn en el uso de datos de los pasajeros con vistas a
garantizar la seguridad area y de fronteras. Este propsito ha sido reiterado
en el Programa de la Haya33 as como en el Plan de Accin sobre la lucha
contra el terrorismo. Como resultado de esta peticin, la Comisin Europea
se propone presentar en breve una propuesta de Decisin Marco relativa a la
transmisin de datos PNR de los pasajeros que viajen en vuelos que se diri-
jan a la UE, como medida de lucha contra el terrorismo internacional y la
criminalidad organizada. Las Autoridades de Supervisin, al ser consultadas
en el proceso previo de valoracin del impacto de la medida, volvieron a
reiterar que toda iniciativa que supusiera una restriccin en los derechos
31
Las principales reservas vienen del Reino Unido, pas reacio a que este Tratado se convierta en
un instrumento comunitario y a dar poderes a policas de otros pases para actuar en su territorio en
caso de necesidad, un aspecto que contempla el actual Tratado. Polonia y la Repblica Checa expresa-
ron igualmente sus preocupaciones por el posible coste que acarreara la modernizacin de sus bases
de datos para adaptarlas a estas nuevas especificaciones.
32
Hay que recordar que ya est en vigor la Directiva 2004/82/CE del Consejo, de 29 de abril, sobre
la obligacin de los transportistas de comunicar los datos de las personas transportadas aprobada a iniciati-
va espaola y por la que ya se solicitan una serie de datos (datos API, los que estn recogidos en el pasa-
porte) sobre aquellos pasajeros provenientes de Estados que no formaban parte del espacio Schengen.
http://eur-lex.europa.eu/LexUriServ/site/es/oj/2004/l_261/l_26120040806es00240027.pdf
33
Programa de la Haya: consolidacin de la libertad, la seguridad y la justicia en la Unin Euro-
pea, publicado en el DOUE el 3 de marzo de 2005. http://europa.eu.int/eur-lex/lex/LexUri-
Serv/site/es/oj/2005/c_053/c_05320050303es00010014.pdf
4. CONCLUSIONES