Catedrática de Derecho Constitucional. Universidad Nacional de Educación a Distancia. Catedrática Jean Monnet de Derecho Constitucional Europeo
|
|
El «Tratado relativo a la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo, la delincuencia transfronteriza y la migración ilegal», fue suscrito por siete países miembros de la Unión Europea[1] en la ciudad alemana de Prüm el 27 de mayo de 2005[2] y fue ratificado por España el 18 de julio de 2006 (BOE 307, de 25 de diciembre de 2006).
Los Estados Parte en este Tratado manifiestan en el preámbulo del documento el deseo de incorporar su régimen al marco jurídico de la Unión Europea, con el objetivo de mejorar y profundizar en el intercambio de información en el seno de la Unión en materia de lucha contra el terrorismo, la delincuencia transfronteriza y la migración ilegal. Previsión que se concreta en el artículo 1(4) en el que se dispone que, como máximo tres años después de la entrada en vigor del Tratado, se alentará el traslado de las disposiciones del mismo al marco jurídico de la Unión, previo acuerdo con la Comisión Europea o a propuesta de ésta y de conformidad con el Tratado de la Unión Europea y el Tratado Constitutivo de la Comunidad Europea. Antes de cumplirse ese plazo, se han producido ya iniciativas y se han alcanzado acuerdos para la implementación del Tratado. El 5 de diciembre de 2006 en Dresde (Alemania), los responsables de Interior de once Estados miembros de la Unión Europea mantuvieron una reunión previa a la celebración del Consejo de Ministros de Justicia e Interior sobre el futuro desarrollo del Tratado de Prüm. Durante esta reunión se firmaron dos documentos de especial relevancia para el desenvolvimiento de este Tratado. Por un lado, se firmó el «Acuerdo Técnico de Ejecución» del Tratado de Prüm (ATIA), destinado a articular las medidas que permitan incrementar la rapidez del intercambio de información entre las autoridades policiales de los Estados firmantes del Tratado. El ATIA recoge las normas técnicas para hacer posible el intercambio de información sobre perfiles de ADN, impresiones dactilares, registro de vehículos y cooperación policial y se enmarca en lo dispuesto en el artículo 44 del Tratado[3]. De otra parte, se firmó también una «Declaración Conjunta de los Ministros», de los siete países que acordaron inicialmente el Tratado de Prüm, más los cuatro Estados que han manifestado su voluntad de adherirse al mismo: Italia, Portugal, Finlandia y Eslovenia. En esta Declaración los Ministros se felicitaron por los trabajos realizados para la aprobación del ATIA y por la incorporación de los nuevos miembros.
La libre circulación de personas y la colaboración en materia policial y judicial ha sido objeto de debate y acuerdo en Europa en diversas ocasiones. El Acuerdo de Schengen[4], suscrito inicialmente por cinco países, articuló una zona de libre circulación con la supresión de las fronteras comunes de los países firmantes y la potenciación de las fronteras externas. Este Acuerdo se amplió a trece Estados miembros de la Unión Europea en 1997 con ocasión de la firma del Tratado de Ámsterdam. El 1 de mayo de 1999, las decisiones adoptadas desde 1985 por los miembros del espacio Schengen y las estructuras de trabajo creadas bajo este Acuerdo intergubernamental se incorporaron al acervo de la Unión Europea.
Para el logro de los objetivos de Schengen, los Estados se comprometieron a adoptar normas comunes en materia de seguridad, así como el establecimiento de medidas de colaboración policial y judicial y armonización de legislaciones en materia de visados, estupefacientes, armas y explosivos, aunque está prevista la posibilidad de suspender transitoriamente los compromisos Schengen ante situaciones excepcionales[5]. El Título VI del Acuerdo de Schengen regula lo relativo a la protección de datos de carácter personal respecto de las bases de datos del Sistema Informático Schengen (SIS), que permite intercambiar datos relativos a la identidad de las personas y la descripción de objetos o vehículos que pudieran ser buscados por las autoridades policiales y judiciales. Dentro del marco del Acuerdo se incentivó la coordinación entre los servicios de policía, aduanas y justicia y la adopción de las medidas necesarias para combatir, en particular, el terrorismo y la criminalidad organizada. Los Estados miembros suministran datos al SIS mediante redes nacionales (N-SIS) conectadas a un sistema central (C-SIS). Además, esta infraestructura informática es completada por una red denominada SIRENE (información complementaria requerida a la entrada nacional).
El Sistema de Información Schengen (SIS) no estaba programado para funcionar con más de quince Estados por lo que se ha desarrollado una segunda generación (SIS II), que permitirá la participación de los Estados miembros que ingresaron en la Unión después del 1 de mayo de 2004 y de Suiza[6], a la par que se actualiza y pone al día el sistema. La Comisión es la competente para desarrollar el SIS II por decisión del Consejo que, el 6 de diciembre de 2001, adoptó dos instrumentos legislativos a este fin: a) el Reglamento (CE) n° 2424/2001 relativo al desarrollo del SIS de segunda generación, basado en el artículo 66 del Tratado constitutivo de la Comunidad Europea; y b) la Decisión 2001/886/JAI relativa al desarrollo del SIS de segunda generación, basada en los artículos 30, 31 y 34 del Tratado de la Unión Europea. En 2005 fueron asignadas nuevas funciones al SIS, incluyendo entre las que ya tenía la lucha contra el terrorismo, mediante la aprobación del Reglamento del Consejo (CE) n° 871/2004 (DO L 162 de 30.4.2004) así como de la Decisión 2005/211/JAI (DO L 68 de 15.3.2005).
En este contexto, la iniciativa de los siete países que suscribieron inicialmente el Tratado de Prüm ha producido sin duda un efecto muy positivo y ha profundizado en el imprescindible consenso sobre estas materias. El procedimiento seguido, tanto para la conclusión del Tratado como en su implementación posterior, está siendo realmente novedoso ya que, de alguna manera, se ha soslayado el principio de unanimidad[7]. Por una parte, y como ya hemos señalado, el Tratado fue suscrito inicialmente por tan solo siete Estados que han jugado el papel de promotores respecto de los demás países que pueden incorporarse al mismo (ya lo han hecho cuatro Estados más) y, de otro lado, se ha previsto, en el artículo 1(4) del Tratado, la incorporación de la regulación contenida en el mismo al ordenamiento de la Unión, con lo que se podría extender su regulación a todos los Estados miembros.
Como hemos señalado, la finalidad de este Tratado es la lucha contra el terrorismo, la delincuencia transfronteriza y la migración ilegal y el medio de perseguir este objetivo es el intercambio y la puesta en común de determinada información consistente en datos personales de ciudadanos de distintas nacionalidades, entendiendo por datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables. El objetivo último del Tratado es crear una red de información policial en Europa que incremente la afectividad tanto en la prevención como en la represión de los delitos a los que se refiere el ámbito de aplicación del Tratado.
El propio Tratado, sin embargo, establece su compatibilidad con las normas europeas al prever, en su artículo 47, que las disposiciones del Tratado solo serán aplicables en la medida en que sean compatibles con el derecho de la Unión Europea. Se establece, además, que si en el futuro la Unión Europea adoptara normas que puedan afectar al ámbito de aplicación del Tratado, las disposiciones del mismo dejarán de aplicarse en beneficio del derecho de la Unión Europea. Los Estados signatarios del Tratado quedan habilitados para modificar o reemplazar las disposiciones del Tratado de conformidad con posibles nuevas disposiciones del derecho de la Unión Europea. Además, el mismo artículo 47, en su apartado 2, determina que no resultarán afectados por el Tratado los derechos y obligaciones contenidos en otros convenios bilaterales o multilaterales ya existentes; las Partes Contratantes conservarán la facultad de aplicar en sus relaciones mutuas los convenios bilaterales o multilaterales existentes entre las Partes Contratantes, pero en caso de incompatibilidad con los derechos u obligaciones derivados de esos otros convenios, prevalecerán las disposiciones del Tratado de Prüm.
En general, la información que es objeto de tratamiento en el Tratado se refiere a tres grandes ámbitos: la creación de bases de datos con perfiles de ADN, los datos relativos a huellas dactiloscópicas y a matrículas de vehículos. El Tratado permite la puesta en común de esta información para todos los Estados firmantes que podrán consultarla y hacer uso de ella en los términos que el propio Tratado establece. En estas páginas nos referiremos exclusivamente al primero de los aspectos mencionados: los datos derivados del análisis de ADN.
Desde su inicial identificación en 1868[8], el ADN (ácido desoxirribonucleico) se ha revelado como un elemento de gran importancia en muy diversos aspectos de la vida humana. Su potencial ha alcanzado también a diferentes áreas del Derecho y se ha convertido en un elemento de gran relevancia en una pluralidad de actividades jurídicas y policiales, entre ellas en las técnicas forenses para la investigación de los delitos.
Desde finales de la década de los ochenta se ha venido utilizando la información obtenida del análisis del ADN para identificar y condenar a los responsables de hechos delictivos, aunque esta técnica también permite excluir a una o más personas como sospechosos de la comisión de un acto delictivo, aspecto, este último, que no siempre es suficientemente resaltado. A partir de ese momento otros muchos países, entre ellos el nuestro, han incorporado este tipo de análisis en las investigaciones criminales siguiendo los precedentes que ya existían en la aplicación de los análisis de ADN para la identificación de cadáveres o la determinación de relaciones de parentesco.
Aunque caben diversas definiciones de “dato genético”, podemos entender por tal toda “información sobre las características hereditarias de las personas, obtenida por análisis de ácidos nucleicos u otros análisis científicos[9]; o bien “todos los datos, con independencia de su tipo, que se refieren a las características hereditarias de una persona o al modelo de herencia de estas características de un grupo de personas de la misma familia”[10], o también “cualquier dato relativo a las características hereditarias de una persona o de varias personas de la misma familia”[11]. Con todo, lo realmente relevante a los efectos del Tratado de Prüm es que la información obtenida mediante el análisis del ADN permite identificar a una persona concreta incluso entre varias que puedan compartir cierta información genética. Mediante esta técnica se revela el carácter único de cada persona (a excepción de los gemelos homocigóticos) y por este motivo también se utiliza con frecuencia la expresión “huella genética” para aludir a la identificación obtenida mediante el análisis del ADN.
La obtención y la utilización de datos a partir del ADN presentan, sin embargo, dificultades importantes[12]. Por un lado, los datos que pueden obtenerse a través del análisis del ADN convierten a la persona en absolutamente transparente en ámbitos extremadamente sensibles de su vida privada y de su propia realidad física, todo lo cual aconseja tratar con extremada prudencia y máximas garantías los datos de esta naturaleza y adoptar las medidas necesarias para tutelar los derechos fundamentales de las personas que pudieran verse comprometidos con estas prácticas.
Desde la década de los noventa, España ha intentado en diversos momentos dotarse de una regulación interna sobre datos genéticos. Tal fue el caso de la Proposición de Ley del Grupo Parlamentario Popular de 21 de febrero 1995, sobre «Uso y práctica del análisis del ADN dentro del sistema del derecho penal y en la investigación de la paternidad» y del Anteproyecto de Ley[13] elaborado a partir de una Proposición no de Ley de fecha 5 de mayo de 1998, presentada por el mismo Grupo Parlamentario, aunque ninguna de estas iniciativas llegó a ser aprobada definitivamente.
Poco tiempo antes de la primera de estas iniciativas se aprobó la «Orden Ministerial de 26 de julio de 1994», que habilitó la constitución de ficheros de ADN de la Policía Nacional y, también poco tiempo antes de la presentación de la Proposición no de Ley antes citada, se publicó la «Orden de 18 de marzo de 1998», que amplía y regula el fichero automatizado de identificación genética (ADN) de cadáveres/desaparecidos de la Dirección General de la Guardia Civil. Ambas órdenes han sido completadas y modificadas por órdenes posteriores[14]. Tanto estas normas como la Proposición de Ley de 1995 y el Anteproyecto de Ley de 1998 se tramitaron bajo la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal, que extendió su vigencia hasta el 14 de enero de 2000.
La Ley 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) que derogó a la anterior LORTAD no alude a los datos genéticos aunque sí contiene una concreta regulación sobre datos relativos a la salud a los que dota de mayores garantías que a otras categorías de datos. Ni la Ley 8/2001 (CAM), de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid ni la Ley 5/2002, de 19 de abril, de la Agencia Catalana de Protección de Datos contienen tampoco referencia alguna a los datos genéticos ni a los datos sobre la salud. La Ley 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos no menciona los datos genéticos pero sí alude, en sus artículos 2.4 y 22.4.d), a los datos de salud, a los del origen étnico y a los de la vida sexual.
Sí contiene la LOPD una previsión acerca de los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada, que quedan excluidos del ámbito de aplicación de esta Ley Orgánica (art. 2.2 c)[15]. No obstante, los responsables de los ficheros de esta naturaleza deberán comunicar previamente la existencia del mismo, sus características generales y su finalidad a la Agencia de Protección de Datos.
Por otro lado, el artículo 22.2 de la LOPD regula la existencia los ficheros de Fuerzas y Cuerpos de Seguridad, estableciendo, entre otros aspectos, que la “recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales, debiendo ser almacenados en ficheros específicos establecidos al efecto, que deberán clasificarse por categorías en función de su grado de fiabilidad”. Los datos personales registrados con fines policiales -sigue afirmando el mismo artículo, en su apartado 4- “se cancelarán cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento”.
De una interpretación conjunta del artículo 2.2c) y del artículo 22.2 de la LOPD y teniendo en cuenta que los fines generales del Tratado de Prüm son la lucha contra el terrorismo, la delincuencia organizada y la migración ilegal debe concluirse que, con la redacción actual de la LOPD, ésta no se aplicaría a los dos primeros ámbitos materiales del Tratado (terrorismo y delincuencia organizada), si bien es verdad que la LOPD expresamente menciona “los casos graves” de delincuencia organizada mientras que tal matización no figura en el Tratado. No es tan clara la exclusión de la LOPD en los casos de delitos derivados del fenómeno de la migración ilegal por cuanto esta forma de delincuencia no está excluida en el artículo 2.2 c) y si parece estar comprendida en el ámbito de los ficheros regulados en el artículo 22.2 de la LOPD.
En 2003, la Ley Orgánica 15/2003, de 25 de noviembre, de modificación del Código Penal, introdujo en nuestro ordenamiento una regulación parcial sobre la utilización de datos genéticos para fines policiales y judiciales. La Disposición Final Primera de esta Ley modificó los artículos 326 y 363 de la Ley de Enjuiciamiento Criminal; por un lado, añadió un párrafo tercero al artículo 326 LECr, disponiendo que «Cuando se pusiera de manifiesto la existencia de huellas o vestigios cuyo análisis biológico pudiera contribuir al esclarecimiento del hecho investigado, el Juez de Instrucción adoptará u ordenará a la Policía Judicial o al médico forense que adopte las medidas necesarias para que la recogida, custodia y examen de aquellas muestras se verifique en condiciones que garanticen su autenticidad, sin perjuicio de lo establecido en el artículo 282». De otra parte, la Disposición Final Primera, añadió también un segundo párrafo al artículo 363 LECr, de forma que «Siempre que concurran acreditadas razones que lo justifiquen, el Juez de Instrucción podrá acordar, en resolución motivada, la obtención de muestras biológicas del sospechoso que resulten indispensables para la determinación de su perfil de ADN. A tal fin, podrá decidir la práctica de aquellos actos de inspección, reconocimiento o intervención corporal que resulten adecuados a los principios de proporcionalidad y razonabilidad».
Por último, la misma Ley 15/2003, de 25 de noviembre de modificación del Código Penal, introdujo una nueva Disposición Adicional Tercera a la Ley de Enjuiciamiento Criminal en la que se creó la Comisión Nacional sobre uso forense del ADN[16], con competencia para acreditar a los laboratorios facultados para contrastar perfiles genéticos en la investigación y persecución de delitos y la identificación de cadáveres.
Con estas modificaciones el uso de los datos genéticos con fines de prevención o represión del los delitos quedó algo más definido en nuestro ordenamiento, aunque dichas disposiciones no constituyeron una regulación completa sobre este importante aspecto. Si en 1995 y 1998 resultaba ya urgente elaborar una norma que abordara globalmente la regulación de los datos genéticos en España, en estos momentos y tras la firma del Tratado de Prüm, tal iniciativa resultaba inexcusable. A este fin responde sin duda el Proyecto de Ley 121/000117, de regulación de la base de datos policiales sobre identificadores obtenidos a partir del ADN, que tuvo su entrada en el Congreso de los Diputados el 12 de diciembre de 2006[17]. En su Exposición de Motivos se alude a la necesidad de elaborar esta norma, entre otros motivos, para cumplir con los “compromisos internacionales progresivamente adquiridos por nuestro país en materia de intercambio de perfiles de ADN para investigaciones de determinados delitos” aunque no se llega a mencionar expresamente el Tratado de Prüm.
La Guardia Civil y la Policía Nacional[18] son titulares de bases de datos genéticos y, a partir de 2005, se ha venido trabajando en una base de datos conjunta, dependiente de la Secretaria de Estado de Seguridad, del Ministerio del Interior, donde ambos cuerpos han depositado ya miles de perfiles de ADN (Proyecto SUBA). La primera fase del Proyecto SUBA afectará a los bancos de datos sobre documentos de identidad, armas y explosivos, viajeros y alquiler de vehículos, reconocimiento de voces, ADN y huellas dactilares. Igualmente, se procedió a crear la Subdirección General de Sistemas de Información y Comunicaciones de la Seguridad, integrada en la Dirección General de Infraestructuras y Material de la Seguridad, dependiente de la Secretaría de Estado de Seguridad, a la que se encomendó la gestión de las bases de datos comunes de las Fuerzas y Cuerpos de Seguridad del Estado[19].
En este sentido, la Disposición Adicional Primera del Proyecto de Ley sobre identificadores obtenidos a partir del ADN, establece que el Ministerio del Interior “adoptará las medidas oportunas para que los diferentes ficheros y bases de datos de identificadores obtenidos a partir del ADN que, en el ámbito de las Fuerzas y Cuerpos de Seguridad del Estado existieran a la entrada en vigor de esta Ley, pasen a integrarse en la base de datos policial creada por la misma”. Será igualmente posible, mediante la suscripción del oportuno convenio, “la integración en la nueva base de datos de los datos procedentes de otros ficheros, registros o bases de datos de identificadores obtenidos a partir del ADN, distintos a los descritos en el artículo 1 del Proyecto siempre que las finalidades sean las previstas en dicho Proyecto”.
En cuanto al ámbito europeo, cabe señalar que la necesidad de crear bases de datos estables que permitieran el intercambio de información entre los Estados ha sido reiteradamente expuesta tanto desde las instituciones de la Unión Europea como desde el Consejo de Europa.
Sin perjuicio de las referencias hechas con anterioridad, conviene ahora recordar que la Unión Europea ha regulado la protección de datos en general a través de la Directiva 95/46/CE, del Parlamento Europeo y del Consejo, de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos[20]. La Directiva, en su considerando (13), declara que las actividades a que se refieren los títulos V y VI del Tratado de la Unión Europea relativos a la seguridad pública, la defensa, la seguridad del Estado y las actividades del Estado en el ámbito penal no están comprendidas en el ámbito de aplicación del Derecho comunitario, sin perjuicio de las obligaciones que incumben a los Estados miembros con arreglo al apartado 2 del artículo 56 y a los artículos 57 y 100 A del Tratado. En concordancia con esta declaración previa el artículo 3.2 de la Directiva establece que sus disposiciones no se aplicarán al tratamiento de datos personales efectuado en el ejercicio de actividades no comprendidas en el ámbito de aplicación del Derecho comunitario, como las previstas por las disposiciones de los títulos V y VI del Tratado de la Unión Europea y, en cualquier caso, al tratamiento de datos que tenga por objeto la seguridad pública, la defensa, la seguridad del Estado (incluido el bienestar económico del Estado cuando dicho tratamiento esté relacionado con la seguridad del Estado) y las actividades del Estado en materia penal. El artículo 13 habilita al Estado para establecer medidas legales que limiten sus obligaciones por razón de la seguridad del Estado o a la prevención, la investigación, la detección y la represión de infracciones penales. Específicamente sobre datos genéticos, la Unión Europea se ha manifestado a través de las Resoluciones del Consejo relativas al intercambio de resultados de análisis de ADN, de 9 de junio de 1997 y de 25 de junio de 2001, respectivamente. En la primera de ellas se invita a los Estados miembros a que consideren la creación de bases de datos nacionales sobre ADN y a que, para facilitar el intercambio de información, se invita a los Estados a que estructuren las bases de datos con arreglo a normas comunes y de forma compatible. Para la inexcusable protección del derecho a la intimidad de los afectados, el flujo de información debe limitarse al intercambio de datos “de la parte no portadora de códigos de la molécula del ADN, de la que cabe suponer que no contiene información sobre rasgos hereditarios específicos” o ADN no codificante.
Por su parte, la Resolución del Consejo, de 25 de junio de 2001, relativa al intercambio de resultados de análisis de ADN, recoge la definición de algunos términos relevantes en este ámbito (como "marcador de ADN", "resultado de análisis de ADN", "marcador ESS (European Standard Set) e incluye una lista de marcadores de ADN que deberán utilizar los Estados miembros para realizar análisis con fines judiciales- La Resolución dispone expresamente que las disposiciones contenidas en ella son aplicables sin perjuicio de los posibles acuerdos bilaterales que existan entre Estados miembros relativos a la utilización de marcadores específicos de ADN.
También el Consejo de Europa[21] se ha venido pronunciando sobre estos problemas a partir de la Recomendación (92)1, de 10 de febrero de 1992, de su Comité de Ministros, sobre la utilización de los resultados de análisis de ADN en el marco del sistema de justicia penal. El Consejo de Europa, sin embargo, ya había logrado importantes hitos en la protección de datos en general a partir de la aprobación del «Convenio nº 108 del Consejo de Europa, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal» de 28 de enero de 1981, y su «Protocolo Adicional» de 8 de noviembre de 2001[22]. El Convenio 108 introdujo la categoría de «dato sensible» o dato especialmente protegido (pertenecen a esta categoría los datos de salud y para un sector doctrinal también los datos genéticos) estableciendo que dichas categorías de datos sólo podrían ser tratadas si el derecho interno establecía una mayor protección. En todo caso, tampoco el Convenio 108 alude a los datos genéticos y las menciones que contiene referentes a los datos que pudieran estar en relación con hechos delictivos o con acciones que pusieran en peligro la seguridad del Estado o la seguridad pública o pudieran ser utilizados para la represión de infracciones penales permiten matizar algunas de las garantías que el Convenio reconoce a la protección de datos en general. El Consejo de Europa[23] sí se ha manifestado específicamente sobre datos genéticos en el marco de la salud y la asistencia sanitaria. Por lo que se expone a continuación, entendemos que los datos genéticos con fines de identificación, que es el tratamiento que reciben este tipo de datos en el Tratado de Prüm, no pueden ser incluidos en la categoría de datos de salud ni recibir, por tanto, las previsiones específicas que tanto la legislación nacional como supranacional contemplan para este grupo de datos sensibles y que han sido considerados elementos de la personalidad del individuo[24].
Como ya antes he indicado, ni la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal, ni las leyes aprobadas en Cataluña, Madrid y País Vasco aluden a los datos genéticos aunque la ley estatal y la del País Vasco sí contemplan, como categoría específica, los datos de salud. En este sentido, el artículo 7 de la LOPD regula los datos especialmente protegidos y, en su apartado 3, establece que los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos con consentimiento de la persona afectada o cuando así lo establezca una ley, en razón del interés general. Por su parte, el artículo 8 de la LOPD autoriza a los centros sanitarios, instituciones y a los correspondientes profesionales para que procedan al tratamiento de los datos de carácter personal relativos a la salud de las personas que hayan acudido a dichos centros, instituciones o profesionales para ser tratados de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad. Esta remisión alude directamente a la Ley 14/1986, de 25 de abril, General de Sanidad y a la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, así como al resto de la legislación autonómica sobre esta materia. Por último, el artículo 11 de la LOPD relativo a la comunicación de datos de carácter personal, exige consentimiento del afectado para dicha comunicación aunque excepciona determinados supuestos entre los cuales se encuentra que la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación de sanidad estatal o autonómica (artículo 11. 2 f). Además, la Ley Orgánica establece que la recogida y tratamiento por las Fuerzas y Cuerpos de Seguridad de los datos relativos a la salud (art. 7.3) podrán realizarse exclusivamente en los supuestos en que sea absolutamente necesario para los fines de una investigación concreta, por tanto, nunca para el establecimiento de ficheros estables, y que ello será sin perjuicio del control de legalidad de la actuación administrativa o de la obligación de resolver las pretensiones formuladas en su caso por los interesados que corresponden a los órganos jurisdiccionales.
La ausencia de regulación expresa de los datos genéticos ha originado que parte de la doctrina considere a los datos genéticos como datos de salud; la práctica de la Agencia Española de Protección de Datos y en las Agencias de Protección de Datos creadas en las Comunidades Autónomas parece seguir esta posición y, en consecuencia, aplican a los datos genéticos las normas relativas a los datos de salud. No considero correcta tal identificación por los motivos que a continuación se exponen.
En primer lugar, los datos genéticos no siempre están relacionados con la salud de la persona concernida. Lo característico del dato genético es la posibilidad de «identificación» de la persona o de múltiples aspectos de la misma. Resulta evidente que del análisis genético puede obtenerse información exhaustiva acerca de las condiciones presentes o futuras de la salud de un sujeto. Esta información puede también incidir significativamente en la familia de la persona durante varias generaciones y, en algunos casos, en el conjunto del grupo étnico al que el sujeto pertenezca. Todo ello, sin embargo, no convierte al dato genético en un dato de salud. Es desde el principio y sigue siendo después un dato de identificación, de caracterización y de singularización de la persona concernida. Que toda o parte de la información derivada de un análisis genético pueda utilizarse con fines sanitarios es una consecuencia aplicativa de la obtención de una concreta información pero no determina la naturaleza jurídica del dato genético.
En la medida, pues, en la que un análisis de ADN pueda aportar información sobre las enfermedades genéticas que cualquier persona padece o puede padecer en el futuro e, incluso, sobre aquellas para las que tiene una mayor predisposición, el dato genético puede ser operativo en el ámbito de la protección de la salud. En estos casos, y siempre que los fines de la información genética sean la prevención o el tratamiento de enfermedades, los datos genéticos podrían recibir un tratamiento jurídico similar al de los datos de salud, especialmente en la medida en la que a éstos -calificados legalmente como «datos sensibles»[25]- se les reconoce mayores garantías en orden a su obtención, tratamiento y cesión que la que corresponde a otras varias categorías de datos[26]. Con todo, la singularidad de los datos genéticos aconseja, incluso en los casos en los que sean utilizados en relación con la salud de las personas y/o la asistencia y organización sanitarias, una regulación jurídica «ad hoc» mediante la cual puedan ser garantizados máximamente los derechos fundamentales de las personas afectadas[27]. En otras muchas ocasiones la información obtenida de un análisis de ADN no tiene ninguna relación con la salud de la persona concernida y sí con su fiable identificación. En estos casos, la necesidad de dotarlos de una regulación específica resulta inexcusable. Nótese, además, que cuando la información genética obtenida del análisis de ADN tiene como fin la prevención o represión del delito o la tutela de la seguridad acontece o se justifica una disminución de las garantías que se aplican en general a la protección de datos lo cual es totalmente antagónico con el estatuto de «datos sensibles»que está reconocido, tanto a nivel nacional como supranacional, a los datos de salud.
El Tratado de Prüm se refiere singularmente a los datos obtenidos de análisis de ADN para la identificación de personas y para unos fines concretos que ya hemos mencionado anteriormente. El ámbito material del Tratado no se extiende a repercusiones sanitarias de manera expresa, si bien en la medida en la que dicho ámbito material, según establece el artículo 2(1), es la persecución de los delitos[28], podría suceder, en determinados casos, que el delito perseguible estuviera en relación con un peligro real para la salud de las personas[29], como podría ser el tráfico de sustancias nocivas para la salud o productos químicos peligrosos que puedan causar estragos en grandes colectivos de personas. Con todo, la obtención y tratamientos de los datos genéticos que se regula en el Tratado de Prüm incide en la identificación de los posibles responsables y no es fácil defender que dichos datos pudieran ser usados con otros fines diferentes aun cuando ello pudiera resultar de utilidad para la resolución, por ejemplo, de una crisis sanitaria de gran envergadura. El Proyecto de Ley Reguladora de la base de datos policial sobre identificadores obtenidos a partir del ADN, ha confirmado absolutamente esta tesis por cuanto dota de regulación específica a esta categoría de datos cuando su utilización responde a fines policiales y/o judiciales.
5.1. La creación de ficheros permanentes
El artículo 2(1) del Tratado establece que los Estados firmantes se comprometen a crear y mantener ficheros nacionales de análisis del ADN (ácido desoxirribonucleico) con la finalidad de la persecución de los delitos. El Tratado establece, por tanto, una obligación directa para los Estados: la creación de ficheros nacionales específicos que contengan los datos derivados del análisis del ADN; y establece las coordenadas básicas del tratamiento de la información contenida en dichos ficheros.
A partir de la entrada en vigor del Tratado, España ha quedado obligada a constituir estas bases de datos y a ponerlas a disposición de los demás Estados parte en este Tratado en los términos regulados en el mismo. Dado que, como venimos afirmando, a la firma del Tratado no había en nuestro país una regulación específica sobre este tipo de datos de carácter personal, será el contenido del Proyecto de Ley sobre identificadores de ADN el llamado a cubrir este vació legal.
En este sentido, el artículo 1[30] del Proyecto de Ley crea una base de datos policial de identificadores obtenidos a partir del ADN con el que se dará cumplimiento a la obligación del Estado español asumida en el artículo 2 del Tratado. La base de datos de identificadores de ADN, integrará los ficheros de datos genéticos de titularidad de las Fuerzas y Cuerpos de Seguridad del Estado y se utilizarán para la investigación y averiguación de delitos, para la identificación de restos cadavéricos o de averiguación de personas desaparecidas. Por tanto, la base que se cree a partir de la legislación española cubrirá un ámbito material mayor que el descrito en el artículo 2(1)[31] del Tratado que se circunscribe exclusivamente a fines de persecución de delitos concretos.
5.2. Los análisis de ADN
Los datos genéticos a los que se hace referencia en el Tratado de Prüm son los obtenidos a partir de análisis del ADN «no codificante»[32], que permite una identificación absolutamente fiable de la persona y que es distinto para cada individuo (excepto, como ya dijimos, para los gemelos homocigóticos), pero que no permite acceder a otro tipo de información sobre el sujeto como pudiera ser la relativa a enfermedades presentes o futuras o propensión a las mismas ya que dicha información se encuentra en el ADN «codificado» cuyo análisis no queda comprendido en el ámbito material del Tratado de Prüm. El Tratado al prever que las bases de datos reguladas en el mismo lo sean del resultado de análisis de ADN «no codificante» ha adoptado una medida de precaución plausible pues ha acotado la información que puede obtenerse de una persona exclusivamente a su identificación. Esta previsión está igualmente contenida en el artículo 4, Proyecto de Ley 121/000117 reguladora de la base de datos policial sobre identificadores obtenidos a partir del ADN, en el que se prevé que sólo podrán ser inscritos aquellos perfiles de ADN[33] que sean reveladores, exclusivamente, de la identidad del sujeto -la misma que ofrece una huella dactilar- y del sexo, pero, en ningún caso, los de naturaleza codificante que permitan revelar cualquier otro dato o característica genética.
El artículo 3 del proyecto establece que se inscribirán, por un lado, los datos “identificativos extraídos a partir del ADN de muestras o fluidos que, en el marco de una investigación criminal, hubieran sido hallados u obtenidos a partir del análisis de las muestras biológicas del sospechoso, detenido o imputado, cuando se trate de delitos graves y, en todo caso, los que afecten a la vida, la libertad, la indemnidad o la libertad sexual, la integridad de las personas, el patrimonio siempre que fuesen realizados con fuerza en las cosas, o violencia o intimidación en las personas, así como en los casos de la delincuencia organizada”; y, de otra parte, “los patrones identificativos obtenidos en los procedimientos de identificación de restos cadavéricos o de averiguación de personas desaparecidas”. Los tipos de identificadores contemplados en el artículo 3 del proyecto podrían permitir cumplir con los compromisos contraídos en el Tratado de Prúm aunque, en mi opinión, sería técnicamente más correcto redactar el precepto de manera más clara en cuanto a su conexión con los fines del Tratado, incluso, incorporando un apartado donde específicamente se contemplaran dichos fines.
El análisis puede llevarse a cabo a partir de una cantidad mínima de restos de ADN, cantidad que, además, disminuye a medida que avanza la tecnología del ADN. Las muestras se analizan para determinar un «perfil genético» que pueda ser comparado con otros perfiles registrados en una o más base de datos.
5.3. Índices de referencia
Una segunda medida establecida en el artículo 2(2) del Tratado es que los Estados deben garantizar la existencia de “índices de referencia” relativos a los datos contenidos en los ficheros nacionales de análisis de ADN. Estos índices deben contener exclusivamente «perfiles de ADN» obtenidos, como ya hemos señalado, a partir del ADN no codificante así como una «referencia». Por tanto, los denominados índices de referencia no pueden contener datos que permitan identificar directamente a la persona concernida. De este modo, es posible el cotejo de los datos del fichero con una muestra o dato externos sin que en ese momento pueda identificarse a la persona salvo por su carga genética y su sexo. Solo en el caso de que dicho cotejo resulte positivo puede accederse a otros datos personales del sujeto que permitan su completa identificación.
El mismo artículo 2(2) se refiere a las denominadas «huellas abiertas» (muestras que no pueden atribuirse a ninguna persona) estableciendo que en estos casos que los índices de referencia deberán poder reconocerse como correspondientes a «huellas abiertas» (personas no identificables) de manera que el posible cotejo entre estos datos y una muestra externa puede llevar a la conclusión de que se trata de la misma persona pero no a identificar a dicho sujeto. El Proyecto de Ley no regula de manera expresa lo relativo a las huellas abiertas y, toda vez que el Tratado sí incluye previsiones sobre las mismas, debería incorporarse durante el trámite parlamentario dicha regulación acorde, además, con lo establecido en el Tratado de Prüm.
5.4. Designación de los ficheros
Igualmente determina el Tratado, en su artículo 42, que cada Estado Parte, en el momento del depósito de su instrumento de ratificación, aceptación, aprobación o adhesión, designará los ficheros nacionales de análisis de ADN a los que sean de aplicación los artículos 2 a 6 del Tratado (perfiles de ADN, datos dactiloscópicos y otros datos) y las condiciones para su consulta automatizada con arreglo al apartado 1 del artículo 3, sin embargo, en el documento de ratificación[34] de nuestro país tal designación no figura. Sí se ha incluido una “Declaración” de todos los Estados Parte en el Tratado relativa al artículo 34.2 que exige que las disposiciones del Capítulo VII del Tratado se hayan incorporado al Derecho internos antes de la entrada en vigor del mismo. Esta “Declaración” conjunta de los Estados asegura que, en el momento de la firma, se cumplen ya, en lo sustancial, las condiciones para la transmisión de datos de carácter personal en virtud del Capítulo 7 del Tratado, en la medida en que no se refieren a la consulta o la comparación automatizadas de datos y que se crearán lo antes posible las condiciones previstas en el Capítulo 7 que todavía no se cumplen, en particular en materia de consulta o comparación automatizadas.
El artículo 2(1) del Tratado establece que el tratamiento de los datos[35] almacenados en los ficheros nacionales creados por virtud del Tratado se llevará a cabo de conformidad con el Derecho interno aplicable a cada tipo de datos, sin perjuicio de las disposiciones del propio Tratado. El tratamiento de los datos genéticos para los fines establecidos en el Tratado difiere del régimen general establecido en la LOPD que articula un conjunto de garantías (información previa a la obtención de los datos, sobre finalidad, derechos, carácter obligatorio o facultativo,…) para las que no se prevé excepción[36]. De nuevo se evidencia la necesidad de dotar de regulación específica a los datos genéticos como se intenta hacer mediante el proyecto de Ley de identificadores de ADN reiteradamente citado.
El Proyecto de Ley de identificadores de ADN al que venimos haciendo referencia, establece, en su artículo 8, un nivel de seguridad “alto” para todos los ficheros integrados en la base de datos que el mismo Proyecto crea de conformidad con lo establecido en la Ley Orgánica de Protección de Datos que, en su artículo 20.2 h) establece tres diferentes niveles de seguridad: básico, medio y alto.
Por otro lado, la Disposición Transitoria Primera de la LOPD se refiere al tratamiento de datos en ficheros creados por Convenios internacionales, como es el caso de los regulados en el Tratado de Prüm, estableciendo que la Agencia de Protección de Datos es el organismo competente para la protección de las personas físicas en lo que respecta al tratamiento de datos de carácter personal respecto de los tratamientos establecidos en cualquier Convenio Internacional del que sea parte España, cuando se atribuya a una autoridad nacional este control y mientras no esté prevista una autoridad diferente para este cometido en desarrollo del Convenio. El Tratado de Prüm contempla la intervención de una “autoridad independiente” regulada por el Derecho interno en el artículo 39.5 que, en este caso, se trataría de la propia Agencia de Protección de Datos, ante la cual toda persona afectada podrá solicitar que examine la legalidad del tratamiento de datos sobre su persona.
6.1. Consulta y comparación automatizada de los perfiles de ADN
El Tratado prevé en sus artículos 3 y 4 dos diferentes procedimientos para la obtención de información sobre perfiles de ADN: la consulta y la comparación automatizada[37] de perfiles de ADN. Para la consulta de las bases de datos de perfiles de ADN, el Tratado de Prüm establece los denominados «puntos de contacto nacionales» (artículo 6); cada Parte Contratante designa un punto de contacto cuyas competencias se regirán por el Derecho interno aplicable a cada uno de ellos. Las cuestiones técnicas relativas al procedimiento de consulta y de comparación automatiza de perfiles de ADN debe contenerse en el Acuerdo de Ejecución al que aluden el propio artículo 6 y el artículo 44. Tal Acuerdo de Ejecución fue firmado en Dresde (Alemania) el 5 de diciembre de 2006.
El artículo 3 del Tratado habilita a cada Estado Parte a consultar de manera automatizada las bases de datos mediante una comparación de perfiles de ADN. Estas consultas están sometidas a los siguientes requisitos: a) únicamente deberán realizarse para los fines de persecución de los delitos; b) la consulta se realizará mediante los índices de referencia, por tanto, sin acceder a otros datos personales del sujeto distintos de su identificación genética; c) la consulta se realizará para casos concretos; y d) dicha consulta se realizará de conformidad con el Derecho del Estado Parte que realice la consulta.
Con independencia de la consulta de los perfiles de ADN, el Tratado permite realizar a los Estados Parte una comparación de los perfiles de ADN de sus «huellas abiertas» con todos los perfiles de ADN contenidos en los índices de referencia de los demás ficheros nacionales. Esta comparación permitirá confrontar miles de datos genéticos y previsiblemente permitirá también resolver numerosos casos delictivos pendientes por falta de una identificación fiable de los presuntos responsables. Esta comparación de las huellas abiertas solo puede realizarse dentro de los fines generales del Tratado, es decir, para la persecución de los delitos y exclusivamente si el Derecho interno de la Parte Contratante requirente lo prevé expresamente. El Proyecto de Ley sobre identificadores de ADN no menciona expresamente el supuesto de las denominadas huellas abiertas aunque prevé la posibilidad de cesión de los datos a autoridades policiales y judiciales de terceros países de acuerdo a lo establecido en convenios o acuerdos internacionales (art.7.3.a). Resulta obligado, en mi opinión, que durante la tramitación parlamentaria del Proyecto de Ley se regule expresamente este aspecto.
Si como consecuencia de una consulta o de una comparación realizada conforme a lo establecido en los artículos 3 y 4 del Tratado, se comprobara la coincidencia entre un perfil de ADN almacenado en la base de datos y la muestra con la que se haya realizado la comparación, el punto nacional del Estado que haya realizado la consulta recibirá una información automatizada confirmando la existencia de una concordancia y su referencia. Si la consulta no ofrece resultado positivo igualmente se recibirá una comunicación automatizada en este caso, negativa.
De producirse una concordancia, el Tratado autoriza a la transmisión de otros datos personales del sujeto pero la transmisión de dichos datos debe efectuarse siempre de acuerdo con el Derecho interno del Estado Parte requerido para la consulta y titular de la base de datos. Esta remisión al Derecho interno incluye, por disposición expresa del artículo 5 del Tratado, las disposiciones en materia de asistencia judicial.
6.2. Obtención de material genético molecular
Además del establecimiento de bases de datos estables de perfiles de ADN, el Tratado prevé la posibilidad de la obtención de material genético molecular durante el curso de una investigación o de un procedimiento penal si no se dispone del perfil genético y este fuera necesario para la marcha de la investigación o del procedimiento y la persona concernida se encontrara en el territorio de uno de los Estados Parte. Cualquiera de los Estados signatarios puede apelar al artículo 7 del Tratado y requerir a un Estado Parte para que obtenga y analice el material genético molecular de una persona que se encuentre en su territorio y transmita al Estado requirente el perfil de ADN resultante. Esta colaboración debe llevarse a cabo bajo las siguientes condiciones: a) que el Estado requirente comunique el fin para el que se requiere la información genética; b) presente una orden o declaración de la autoridad competente, exigible conforme a su derecho interno, de que se cumplirían los requisitos para la obtención y análisis del material genético si la persona afectada se encontrara en el territorio del Estado Parte requirente; y c) se cumplan también los requisitos que para la obtención, análisis genéticos y su transmisión en el Estado Parte requerido.
Con independencia de lo establecido para la obtención de material genético molecular en el curso de una investigación, el Tratado se remite al Derecho interno en orden a la obtención de las muestras para el análisis del ADN. La Disposición Adicional Segunda del Proyecto de Ley sobre identificadores de ADN determina que la “toma de muestras biológicas obtenidas directamente de una persona sospechosa sin su consentimiento[38] requerirá siempre la autorización judicial, de acuerdo con lo establecido en la Ley de Enjuiciamiento Criminal”. Por tanto, las muestras pueden obtenerse con consentimiento de la persona afectada o mediante resolución judicial. Esta garantía no lo es tanto del derecho a la integridad física[39], pues la toma de muestras habitual en estos casos no podría considerarse vulneradora de dicha integridad personal, como del derecho a la intimidad del sujeto (art. 18 CE) y, especialmente, de su derecho a la tutela judicial efectiva en sus diferentes manifestaciones (art. 24 CE). Nada dice el Proyecto acerca de la obtención del consentimiento de los menores e incapaces, tema relevante del que ya se han ocupado otras normas internacionales[40] y que debería ser tratado específicamente en la futura Ley sobre identificadores de ADN.
Por otro lado, también es posible -y muy frecuente en la práctica- la obtención de muestras biológicas del escenario de un delito, situación no prevista en el Proyecto de Ley que parece personalizar la obtención de las mismas. La redacción final del artículo 3 del proyecto debería contemplar esta posibilidad de manera expresa y determinar si, en estos casos, es necesaria autorización judicial para la obtención de dichas muestras «in situ» o si pueden operarse sobre las mismas sin tal garantía, lo que parece adecuado siempre que se garantice la integridad de las muestras.
Con todo, el problema fundamental en orden a la obtención de las muestras es el de la articulación de un procedimiento de recogida y análisis que garantice que la denominada “cadena de custodia de las muestras” no es interrumpida ni alterada en ningún momento. Además de asegurar que todo el proceso sea realizado por personal especializado no deben olvidarse los aspectos técnicos que garanticen la fiabilidad de los resultados y la integridad de los mismos. Al fin, la titularidad[41] de las muestras biológicas obtenidas corresponde a la persona concernida y, en estos casos, de tal muestra puede depender un importante número de manifestaciones y repercusiones judiciales.
El mencionado artículo 3.1 del Proyecto de Ley determina a) que se inscribirán los datos obtenidos a partir del ADN de muestras o fluidos que, en el marco de una investigación criminal, hubieran sido hallados u obtenidos a partir del análisis de las muestras biológicas del sospechoso, detenido o imputado; y b) los patrones identificativos obtenidos en los procedimientos de identificación de restos cadavéricos o de averiguación de personas desaparecidas (art. 3.1.b).
Respecto del primer supuesto, la redacción actual del artículo 3.1 a) impediría obtener datos genéticos de personas en las que no concurrieran la condición de sospechoso, detenido o imputado, exceptuándose, pues, el enorme potencial de los datos de ADN para excluir a determinadas personas de una investigación aun cuando no puedan ser consideradas en sentido estricto “sospechosas” de la comisión de un delito. Sería deseable que durante la tramitación parlamentaria se subsanara esta deficiencia y la redacción permitiera la obtención de datos genéticos en otros casos tutelándose debidamente los derechos de los afectados. La actual redacción del apartado 2 del mismo artículo 3 que prevé la posibilidad de realizar la inscripción con el consentimiento expreso de la persona concernida podría paliar la ausencia de una disposición concreta al respecto, pero consideramos técnicamente más correcto que se incluya la posibilidad de obtener datos genéticos de personas distintas de los sospechosos, imputados y detenidos aunque para estos supuestos se adopten medidas de tutela especiales respecto de los derechos de los afectados.
La inscripción en la base de datos de los identificadores obtenidos a partir del ADN a que se refiere el artículo 3.1 del proyecto de Ley no requiere el consentimiento del afectado, aunque debe ser informado por escrito de todos los derechos que le asisten respecto a la inclusión de sus datos en el fichero, de lo cual debe quedar constancia procedimiento. Recordemos, sin embargo, que sí requiere consentimiento del afectado o resolución judicial la toma de la muestra que dio origen al dato genético. Todo ello es coherente en tanto el consentimiento para tomar la muestra no permite deducir un segundo consentimiento para la inscripción de los datos en la base.
Aunque la redacción actual del Proyecto de Ley no lo establece así, debemos entender que cuando los datos correspondan a un cadáver (art. 3.1.b) serán sus familiares directos o sus representantes legales los que reciban la correspondiente información. De la misma manera, el Proyecto omite cualquier referencia a los menores o incapaces que pudieran verse afectados por esta regulación como ya sucedía con el consentimiento de menores o incapaces. Como en el caso anterior, estimo que sería aconsejable incluir las correspondientes previsiones en la futura Ley con medidas concretas de protección de estos colectivos.
Como ya hemos mencionado, el proyecto de Ley prevé expresamente que la inscripción pueda realizarse también previo consentimiento expreso del afectado (art. 3.2).
El Proyecto de Ley determina que sólo los Laboratorios debidamente acreditados por la Comisión Nacional para el uso forense del ADN, podrán realizar este tipo de análisis en los casos contemplados en la futura Ley (art. 5.2). Obtenidos los datos genéticos del análisis de ADN, la remisión de dichos datos para su inscripción en la base de datos deberá efectuarse por Policía Judicial, con las garantías legales -dice el Proyecto- que aseguren su traslado, conservación y custodia.
El artículo 40 del Tratado, dentro de los derechos reconocidos a las personas afectadas, establece que éstas podrán, previa acreditación de su identidad, solicitar del organismo competente, con arreglo al Derecho interno, la información relativa a sus datos personales que figuren en la base de datos correspondiente, así como de su procedencia, destinatario o categoría de destinatario, fin previsto para el tratamiento y fundamento jurídico del mismo. Información que deberá prestársele sin costes desproporcionados, de forma generalmente comprensible y sin demoras indebidas.
La persona concernida posee igualmente el derecho de rectificación de los datos inexactos y al derecho de cancelación de los datos que hubieran sido tratados de forma ilícita. El Tratado se remite una vez más al Derecho interno en lo referente al procedimiento para el aseguramiento de estos derechos[42] y a las posibles limitaciones del derecho a la información. El Proyecto de Ley sobre identificadores de ADN establece, en su artículo 9.3, que el ejercicio de los derechos de acceso, rectificación y cancelación en relación con la base de datos policial de identificadores obtenidos a partir del ADN se podrá efectuar en los términos establecidos en la Ley Orgánica 15/1999, de 13 de diciembre, y en su normativa de desarrollo. Sería recomendable que la redacción final de este artículo estableciera con nitidez si hay o no una remisión a la Ley Orgánica de Protección de Datos en este punto y no una posibilidad que es lo que se deduce de la redacción actual.
El artículo 34 del Tratado, dentro del Capítulo 7 -Disposiciones generales sobre protección de datos- establece el nivel mínimo de protección de los datos de carácter personal transmitidos o que se puedan transmitir en aplicación de las normas contenidas en el Tratado obligando a todos los Estados Parte a que garanticen en sus respectivos derechos internos un nivel de protección de datos equivalente como mínimo al que resulta del Convenio del Consejo de Europa de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal y el protocolo Adicional de 8 de noviembre de 2001, y conforme a la Recomendación nº R(87)15 del Comité de Ministros del Consejo de Europa a los Estados miembros en relación con la utilización policial de datos de carácter personal, de 17 de septiembre de 1987. Este nivel de protección debe respetarse para todo tipo de datos, por tanto, quedan comprendidos en dicho ámbito los datos genéticos de los que venimos tratando en estas páginas. Esta remisión resultaba necesaria por cuanto los documentos mencionados no incluyen en sus respectivos ámbitos de aplicación a los datos genéticos de manera expresa.
El artículo 35 del Tratado exige que la Parte receptora de la información utilice los datos de carácter personal transmitidos exclusivamente para los fines para los que se solicitaron aunque permite su utilización para fines diferentes previa autorización de la Parte titular del fichero, siempre que los nuevos fines se encuentren recogidos en su Derecho interno y la transmisión se realice de conformidad con el Derecho interno de la Parte receptora.
El tratamiento de los datos transmitidos con ocasión de consultas o de comparaciones de datos genéticos (artículos 3 y 4 del Tratado) por el Estado que realice la consulta solo queda autorizada en el artículo 35 del Tratado en relación con a) la comprobación de coincidencia o no entre perfiles de ADN (o datos dactiloscópicos); b) la preparación y presentación de una solicitud de asistencia administrativa o judicial con arreglo al Derecho interno en el supuesto de que exista coincidencia; c) el registro al que se alude en el artículo 39 del Tratado.
Paralelamente, el Estado titular del fichero únicamente podrá tratar los datos recibidos en virtud de los procedimientos señalados anteriormente en la medida en que sea necesario para la correspondiente respuesta automatizada o al registro previsto en el artículo 39. Una vez finalizadas las operaciones los datos transmitidos deberán cancelarse inmediatamente, salvo que sean requeridos para otra operación ulterior de conformidad con lo establecido en el propio Tratado.
El artículo 40 del Tratado, en el marco de los derechos reconocidos a las personas concernidas por el tratamiento de sus datos personales, habilita al sujeto para presentar una queja efectiva en caso de lesión de su derecho a la protección de datos ante un “tribunal independiente e imparcial, establecido por la ley, en el sentido del artículo 6.1 del Convenio Europeo de Derechos Humanos, así como ante una autoridad de control independiente en el sentido de l articulo 28 de la Directiva 95/46/CE y a obtener, en su caso, una indemnización de daños o una compensación de otro tipo”.
Resumen: El «Tratado relativo a la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo, la delincuencia transfronteriza y la migración ilegal», fue suscrito, en 2005, por siete países miembros de la Unión Europea, entre ellos, España, con el objetivo de mejorar y profundizar en el intercambio de información en el seno de la Unión en materia de lucha contra el terrorismo, la delincuencia transfronteriza y la migración ilegal. El objetivo último del Tratado es crear una red de información policial en Europa que incremente la afectividad tanto en la prevención como en la represión de los delitos a los que se refiere el ámbito de aplicación del Tratado.
Para alcanzar los objetivos establecidos en el Tratado, los Estados Parte asumen, entre otras obligaciones, la creación de bases estables de perfiles de ADN no codificante y se comprometen a poner en común la información consistente en los datos genéticos de ciudadanos de distintas nacionalidades de manera que sea posible, en una primera consulta, tan solo identificar la identidad genética del sujeto y su sexo y, si hubiera concordancia con una muestra externa o con otro perfil inscrito en la base de datos de otro de los Estados Parte, proceder, en una segunda fase, a su completa identificación en el marco de las requisitos y condiciones señalados en el Tratado.
En diciembre de 2006, tuvo entrada en el Congreso de los Diputados, el proyecto de Ley 121/000117 Reguladora de la base de datos policial sobre identificadores obtenidos a partir del ADN que está llamado a constituir la regulación interna sobre esta materia y que deberá dar cumplimiento a lo establecido en el Tratado de Prüm.
Palabras clave: ADN, consulta automatizada, comparación automatizada, datos personales, datos genéticos, delincuencia transfronteriza, fichero, información, material molecular, migración ilegal, perfiles de ADN, punto de contacto, transmisión, tratamiento de datos, terrorismo.
Abstract: The Convention to step up cooperation, in order to combat terrorism, cross border crime and illegal migration more effectively was signed in 2005 by seven European Union member Sates, Spain among them, with the aim of improving and deepen in the exchange of information in the Union in the subjects of terrorism, cross border crime and illegal migration. The aim of the Treaty is at last to create a net of police information in Europe which increases the effectiveness both of prevention as repression of the types of crimes the Treaty refers to.
In order to achieve the aims fixed in the Treaty, the party States obliged themselves, among other duties, to create permanent data bases of non codified DNA profiles and are committed to share the information about genetic data of citizens of different nationalities so that it becomes possible in a first consult to identify the genetic identity of the subject and his sex and, in the case of agreement with an external sample or with any other character of the data basis of any other Party State, to proceed, in a second phase, to its complete identification in the frame of the requirements and conditions established in the Treaty.
In December 2006 a draft on the Act 121/000117 has entered Parliament (Congreso de los Diputados) to implement the Prüm Treaty, an Act which pretends to fix the national regulation of this subject by ruling the police data bases on the DNA identifiers.
Key words: DNA, automatic consult, automatic comparation, personal data, genetic data, cross border crime, file, information, molecular materia, illegal migration, DNA profiles, contact point, transmisión, data treatment, terrorism.
_________________________________________________
[1] Los siete países iniciales fueron: Bélgica, Alemania, España, Francia, Gran Ducado de Luxemburgo, Países Bajos y Austria. El Tratado, sin embargo, queda abierto a la incorporación del resto de los países miembros.
[2] Con ocasión de la firma del Tratado, nuestro país incluyó la siguiente declaración: “III. El Reino de España declara, por lo que respecta a la primera frase del artículo 45, que considera que al Tratado le resulta de aplicación el «Régimen acordado relativo a las autoridades de Gibraltar en el contexto de los instrumentos de la UE y de la CE y Tratados conexos», de 19 de abril de 2000, en virtud de lo previsto en su artículo 5” .
[3] A este respecto, el artículo 44 del Tratado establece que: “Las autoridades competentes de las Partes Contratantes podrán concluir acuerdos, sobre la base del presente Tratado y en el marco del mismo, que tengan por fin la ejecución administrativa del presente Tratado”.
[4] El Acuerdo de Schengen fue firmado el 14 de junio, 1985 en Schengen (Luxemburgo) por, Francia, Bélgica, Países Bajos y Luxemburgo y posteriormente se han adherido otros países, entre ellos España. Su implantación comenzó en 1995 entre seis de los Estados Parte. Todos los países del Espacio Schengen, con la excepción de Suiza, Noruega e Islandia son miembros de la Unión Europea (UE), pero dos miembros de la Unión, Irlanda y el Reino Unido , han optado por una implantación matizada del espacio Schengen.
[5] Así se hizo en España con ocasión del enlace matrimonial del Príncipe de Asturias y en Francia tras los atentados de Londres del 7 de julio de 2005.
[6] El funcionamiento del sistema SIS para Suiza se hará efectivo en 2008.
[7] En 2004 todos los Estados miembros de la Unión Europea acordaron en La Haya el denominado principio de disponibilidad de datos, que debía concretarse progresivamente en una colaboración e intercambio en el ámbito de la información policial. Sin embargo, dicho acuerdo no llegó a alcanzar los objetivos previsto por falta de consenso entre los Estados.
[8] El ADN fue identificado inicialmente en 1868 por Friedrich Miescher, biólogo suizo aunque su reconocimiento debe a los experimentos realizados, en 1943, por Oswald Avery . En 9153, James Dewey Watson, Francis Crick, Maurice Wilkins descubrieron la estructura molecular del ADN.
[9] Declaración Internacional sobre los Datos Genéticos Humanos de la UNESCO de 2003.
[10] Recomendación R (97) 5 del Consejo de Europa.
[11] Artículo 2 g ) de la Ley luxemburguesa de 2 de agosto de 2002 relativa a la protección de las personas con respecto al tratamiento de datos de carácter personal.
[12] Sobre aspectos técnicos de las bases de datos de ADN puede consultarse: M GUILLÉN VÁZQUEZ, C. PESTONI, A. CARRACEDO, “Bases de datos de ADN con fines de investigación criminal: aspectos técnicos y problemas ético-legales”, en Revista de Derecho y Genoma Humano , nº 8 (1998), pp. 137 y ss.
[13] Sobre este documento, puede consultarse: J. F. ETXEBERRÍA GURIDI, “Reflexiones acerca del Borrador de Anteproyecto de Ley Reguladora de las Bases de ADN”, en Revista de Derecho y Genoma Humano , nº 14 (2001), pp. 55 y ss.
[14] Por la Orden del Ministerio del Interior de 7 de marzo de 2000, se amplió el anexo de la Orden de 26 de julio de 1994 regulándose el fichero automatizado de identificación genética de vestigios biológicos (ADNIC) de la Dirección General de la Guardia Civil. La Orden del Ministerio del Interior de 21 de septiembre de 2000 por la que se regulan los ficheros automatizados para la identificación genética ADN Humanitas, de restos humanos y ADN Veritas, vestigios biológicos y muestras para cotejo en la Dirección General de la Policía , amplia nuevamente el anexo de la Orden de 26 de julio de 1994, creando estos ficheros dependientes del Cuerpo Nacional de Policía. La Orden del Ministerio del Interior de 20 de junio de 2002 regula la adecuación de los ficheros de la Dirección General de la Policía a las previsiones establecidas en la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal.
[15] El artículo 2.2. c) de la LOPD excluye de su ámbito: “A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. No obstante, en estos supuestos el responsable del fichero comunicará previamente la existencia del mismo, sus características generales y su finalidad a la Agencia de Protección de Datos.”
[16] El texto de la nueva Disposición es: “El Gobierno, a propuesta conjunta de los Ministerios de Justicia y de Interior, y previos los informes legalmente procedentes, regulará mediante real decreto la estructura, composición, organización y funcionamiento de la Comisión Nacional sobre el uso forense del ADN, a la que corresponderá la acreditación de los laboratorios facultados para contrastar perfiles genéticos en la investigación y persecución de delitos y la identificación de cadáveres, el establecimiento de criterios de coordinación entre ellos, la elaboración de los protocolos técnicos oficiales sobre la obtención, conservación y análisis de las muestras, la determinación de las condiciones de seguridad en su custodia y la fijación de todas aquellas medidas que garanticen la estricta confidencialidad y reserva de las muestras, los análisis y los datos que se obtengan de los mismos, de conformidad con lo establecido en las leyes”.
[17] Boletín Oficial de las Cortes Generales. Congreso de los Diputados. VIII Legislatura; Serie A: Proyectos de Ley, 15 de diciembre de 2006, núm. 117-1.
[18] ADN-Veritas (BOE, 11/07/2002) y ADN-Humanitas (BOE, 11/07/2002), del Cuerpo Nacional de Policia y ADNIC (BOE, 23/03/2000) y FÉNIX (BOE, 18/03/1998) de la Guardia Civil. También existe la base de perfiles de ADN (BOE, 26/05/2003) del Instituto Nacional de Toxicologia y Ciencias Forenses.
[19] Hasta esas fechas, las funciones de planificación, desarrollo y coordinación de los citados sistemas comunes de información y comunicación estaban compartidas entre la Dirección General de Infraestructuras y Material de Seguridad, que realizaba funciones de planificación y desarrollo y el Gabinete de Coordinación de la Secretaría de Estado de Seguridad, que asumía tareas de coordinación de los sistemas ya existentes: el Sistema de Información de Schengen (SIS) y el Sistema de Radiocomunicaciones Digitales de Emergencia del Estado (SIRDEE).
[20] La Unión Europea ha legislado también en materia de protección de datos en sectores concretos. Así, la Directiva 97/66/CE del Parlamento Europeo y del Consejo de 15 de diciembre de 1997 sobre comunicaciones y la Directiva 58/2002/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002 sobre comunicaciones electrónicas.
[21] Sobre la protección de datos médicos y genéticos por el Consejo de Europa, puede consultarse: S. RIPOLL CARULLA, “La protección de los datos médicos y genéticos en la normativa del Consejo de Europa”, en Revista de Derecho y Genoma Humano , nº 5 (1996) y 6 (1997), pp. 117 y 111 y ss., respectivamente.
[22] España ratificó el Convenio el 31 de enero de 1984 que entró en vigor para España el 1 de octubre de 1985.
[23] En este sentido, Recomendación nº R (97) 5, de 13 de febrero de 1997, del Comité de Ministros del Consejo de Europa a los Estados miembros sobre Protección de Datos Médicos y artículos 10 y 12 del Convenio sobre Biomedicina y Derechos Humanos de 4 de abril de 1997.
[24] J. SÁNCHEZ-CARO, y F. ABELLÁN, Datos de Salud y datos genéticos. Su protección en la Unión Europea y en España , Fundación Salud, 2000, Granada, 2004, p. 23.
[25] L. REBOLLO DELGADO, Derechos fundamentales y protección de datos , Dykinson, 2004 Madrid, p. 150.
[26] No debemos olvidar que la creación de esta específica categoría de datos sensibles venía impuesta por lo establecido en el Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, cuyo artículo 6 establece textualmente que los “datos de carácter personal que revelen el origen racial, las opiniones políticas, las convicciones religiosas u otras convicciones, así como los datos de carácter personal relativos a la salud o a la vida sexual, no podrán tratarse automáticamente a menos que el derecho interno prevea garantías apropiadas. La misma norma regirá en el caso de datos de carácter personal referentes a condenas penales”.
[27] Coincido en este punto con otros autores que ya lo han manifestado así aunque para el ámbito sanitario: J. GARCÍA AMEZ, “La protección de los datos genéticos en España. Un análisis desde los principios generales de protección de datos de carácter personal”, en Revista de Derecho y Genoma Humano , nº 24(2006), p. 33.
[28] Obviamente, no puede considerarse un peligro para la salud los actos de terrorismo. La Orden Int /2662/2004, de 29 de julio, por la que se regulan los ficheros de datos de carácter personal relativos a afectados por atentados terroristas cuya gestión corresponde al Ministerio del Interior (BOE núm. 189, de 6 de agosto), creó un fichero para la asistencia a las víctimas de atentados terroristas y lo sometió al ámbito de aplicación de la Ley Orgánica.
[29] El capítulo III, del título XVII (arts. 359 al 378) del Código Penal tipifican los delitos contra la salud pública.
[30] El artículo 1 del proyecto de Ley, establece: “Se crea la base de datos policial de identificadores obtenidos a partir del ADN, que integrará los ficheros de esta naturaleza de titularidad de las Fuerzas y Cuerpos de Seguridad del Estado tanto para la investigación y averiguación de delitos, como para los procedimientos de identificación de restos cadavéricos o de averiguación de personas desaparecidas.”
[31] El artículo 2(1) dice: “Las Partes Contratantes se comprometen a crear y mantener ficheros nacionales de análisis del ADN para los fines de la persecución de los delitos. El tratamiento de los datos almacenados en esos ficheros en virtud del presente Tratado se llevará a cabo con arreglo al derecho interno vigente para cada tipo de tratamiento, sin perjuicio de las demás disposiciones del presente Tratado.”
[32] Artículo 2(2) del Tratado. En el ADN codificante o expresivo los genes que contiene tienen la propiedad de codificar la fabricación de proteínas que actúan a nivel celular y que se expresan en la persona como un carácter individual y que puede ser normal o patológico. No todo ADN que conforma el genoma es codificante; el ADN no codificante o no esencial no codifica proteínas lo que ha llevado a denominarlo "ADN basura", no es todavía totalmente conocidas sus funciones y se le alude como “el enigma del valor de C”. Problema distinto y de futuro es que el ADN que actualmente se califica de no codificante o no expresivo podrá modificar su naturaleza si se le llega a conocer mejor.
[33] En la redacción definitiva de este Proyecto de Ley debería hacerse un esfuerzo por unificar la terminología, en especial, en lo referente a términos y expresiones técnicas, lo cual no acontece en la redacción actual. Esta homologación facilitaría la interpretación de esta norma y de las concordantes.
[34] Instrumento de Ratificación de España del Convenio relativo a la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo, la delincuencia transfronteriza y la migración ilegal, hecho en Prüm el 27 de mayo de 2005 (BOE, 307, de 25 de diciembre de 2006).
[35] El artículo 33.1 establece que por “tratamiento de datos de carácter personal” se entenderá todo tratamiento o proceso de tratamientos relativo a datos de carácter personal, con o sin ayuda de procedimientos automatizados, tales como la recopilación, almacenamiento, organización, conservación, adaptación o modificación, lectura, consulta, utilización, la comunicación mediante transmisión, difusión o cualquier otra forma de puesta a disposición, la combinación o asociación, así como el bloqueo, cancelación o destrucción de datos; se considerará también tratamiento de datos de carácter personal a los efectos del presente Tratado la comunicación relativa a las existencia o inexistencia de una concordancia”.
[36] L. REBOLLO DELGADO, Derechos fundamentales y protección de datos , op. cit., p. 148.
[37] El artículo 33.2 del Tratado establece que por “consulta automatizada” se entenderá el acceso directo a una base de datos automatizada de otra instancia, de tal forma que pueda obtenerse respuesta a la consulta de forma totalmente automática.
[38] Sobre excepciones a la obtención del consentimiento en la LOPD puede consultarse: L. REBOLLO DELGADO, M.M. SERRANO PÉREZ,: Introducción a la protección de datos , Dykinson, Madrid, 2006, p. 124.
[39] Sobre condiciones de la toma de muestras biológicas, pueden consultarse, entre otras, las SSTC 37/1989 y la 207/1996.
[40] Ver, la Declaración sobre Datos Genéticos Humanos de la UNESCO de 2003; los artículos 6, 7 y 16 y 17 del Convenio sobre Biomedicina y Derechos Humanos del Consejo de Europa de 1997; los artículos 6 y 7 de la Declaración Universal de Bioética y Derechos Humanos y el artículo 5 b) de la Declaración Universal sobre el genoma y los Derechos Humanos.
[41] J. SÁNCHEZ-CARO, y F. ABELLÁN, Datos de Salud y datos genéticos. Su protección en la Unión Europea y en España , op. cit., p. 120.
[42] Las previsiones de la LOPD en relación con estos derechos han sido desarrolladas por el Real Decreto 1332/1994 y la Instrucción 1/1998 de 19 de enero de la Agencia de Protección de Datos.