Читать книгу La transformación digital de la cooperación jurídica penal internacional - María de las Nieves Jiménez López - Страница 20

En cuanto al intercambio automatizado de datos, la Decisión 2008/615/ JAI obliga a los Estados miembros a crear ficheros nacionales de perfiles de ADN34, de datos dactiloscópicos y de matriculación de vehículos; a conceder el derecho de búsqueda (con sujeción a algunas condiciones que se explican más adelante) a las autoridades competentes de otros Estados miembros, así como a realizar el intercambio posterior de datos. Sin embargo, no dice si estas bases de datos son competencia de la autoridad policial o judicial. Las bases de datos dactiloscópicas y de matriculación de vehículos suelen pertenecer a la policía, pero la situación con las bases de datos de ADN es diferente. En la mayoría de los Estados miembros están dirigidas por las autoridades policiales, pero algunas de ellas son competencia del Ministerio de Justicia (por ejemplo, en Bélgica, los Países Bajos, Portugal o Suecia)35.

Aunque el objetivo general de las Decisiones Prüm es intensificar la cooperación transfronteriza, los fines del acceso a los tres tipos de datos mencionados son diferentes. Así, según el art. 3, se puede acceder a los ficheros nacionales de ADN y sólo se pueden obtener datos de referencia para la persecución de un delito. El art. 9 permite la consulta y el acceso automatizados a los datos de referencia de los sistemas de identificación dactiloscópica para la prevención y la investigación de delitos. En cambio, según art. 12, los datos de matriculación de vehículos se pueden consultar y acceder a ellos para la prevención y persecución de delitos, otras infracciones que sean competencia de los tribunales o de la fiscalía del Estado miembro que realiza la consulta y para el mantenimiento del orden público.

Esquemáticamente, los fines del uso de los tres tipos de datos se podrían presentar de la siguiente manera:

Tabla 2. Fines de acceso a ficheros regulados por las Decisiones de Prüm (elaboración propia)

FICHEROS	FINES
Persecución de delitos	Prevención de delitos	Persecución de otras infracciones competencia de tribunales o fiscalía	Mantenimiento del orden público
ADN	+	–	–	–
Datos dactiloscópicos	+	+	–	–
Matriculación de vehículos	+	+	+	+

Las tres categorías de datos de búsqueda automática se regulan en el mismo capítulo 2 de la Decisión 2008/615/JAI pero, en comparación con los perfiles de ADN y los datos dactiloscópicos, el acceso a los datos de matriculación de vehículos se gestiona de manera diferente.

Así, en el caso de perfiles de ADN y datos dactiloscópicos, la consulta se realiza directamente en la base de datos nacional del otro país, mientras que en el caso de datos de matriculación de vehículos el acceso se realiza a través del Sistema Europeo de Información sobre Vehículos y Permisos de Conducir (Eucaris), centralizado y multilingüe36.

Al realizar una búsqueda automatizada de perfiles de ADN o datos dactiloscópicos, no se accede directamente a los datos almacenados en las bases de datos. El Estado que realiza la consulta (Estado A) sólo puede averiguar si en la base de datos pertinente del Estado consultado (Estado B) hay datos sobre perfiles de ADN o datos dactiloscópicos que correspondan con los datos buscados. Este mecanismo se conoce como hit/no hit forma o primera fase. En caso de coincidencia, la transmisión de datos personales y otra información (llamada post-hit o segunda fase) se realizará sobre la base de una solicitud posterior del Estado A (arts. 5 y 10 de la Decisión 2008/615/JAI), que enviará una solicitud al Estado B, indicando la referencia del perfil de ADN o de los datos dactiloscópicos recibidos con la respuesta automática en caso de coincidencia y explicará la finalidad para la que se solicitan los datos37.

Esto significa que:

– El Estado que realiza la búsqueda en la base de datos de perfiles de ADN o de datos dactiloscópicos no obtendrá datos que no coincidan con los presentados para la búsqueda;

– El establecimiento de etapas separadas de “hit” y “post-hit” (intercambio de datos) permite al Estado miembro requerido el control absoluto de los datos que posee y evaluar si la finalidad de la búsqueda y otras condiciones cumplen los requisitos para compartir los datos38.

Se debe tener en cuenta que las normas nacionales sobre el procesamiento de ADN y datos dactiloscópicos pueden diferir entre los Estados miembros y afectar al intercambio de datos y a su posterior utilización en el proceso. En muchos países europeos, los ficheros de datos dactiloscópicos son administrados por la policía39, ya que se considera que su obtención no afecta ni al derecho fundamental a la integridad física y moral, ni al derecho a la intimidad40. Sin embargo, la situación es más complicada en lo que se refiere a los perfiles de ADN y datos conexos, ya que su obtención tiene diferentes restricciones, debido a los posibles efectos sobre los derechos fundamentales:

– En algunos Estados se necesita una autorización judicial para recoger muestras de ADN (por ejemplo, en España y Portugal), mientras que en otros la policía puede hacerlo sin autorización judicial (por ejemplo, en el caso del Reino Unido, hoy ya exmiembro de la UE)41.

– Las legislaciones nacionales difieren en relación con las categorías de delitos en los que se permite la recolección de ADN. Por ejemplo, en Finlandia sólo se autoriza para los delitos con una pena de prisión superior a seis meses, mientras que en los Países Bajos debe superar los cuatro años42.

– En lo que respecta al almacenamiento y posterior utilización de los datos, en Austria, Bélgica, Eslovaquia, Eslovenia, Hungría, la República Checa, Suecia y los Países Bajos está prohibido almacenar y utilizar los datos sin una condena43.

Finalmente, en el caso de los datos de matriculación de vehículos, para la búsqueda automatizada se utiliza el número de chasis completo o el número de matrícula completo, que por sí mismo no contiene ningún dato personal. En este caso, no hay un procedimiento de dos etapas y la respuesta a la búsqueda ya incluye algunos datos personales (información sobre el vehículo y su seguro, junto con el propietario y/o titular del vehículo) y se devuelve directamente en forma codificada.

Esta diferencia de procedimiento puede explicarse por el hecho de que los presupuestos para la búsqueda de los datos matriculación de vehículos son mucho más amplios que para el acceso a la “bioinformación”, por lo que el flujo de búsquedas es más intenso. Desde otro punto de vista, los datos personales del propietario u operador del vehículo suelen ser más básicos (nombre y apellidos) que los incluidos en la base de datos sobre ADN o dactiloscópicos.

Una consulta automatizada realizada en la base de datos de otro Estado significa que la autoridad que realiza la búsqueda ha tenido acceso a ella con anterioridad. Se trata de una cuestión delicada, ya que supone acciones en el “territorio virtual” de otro Estado y exige una gran confianza en el socio, su sistema jurídico y sus profesionales. En cada etapa pueden surgir dudas, por ejemplo: ¿Cómo garantizará el Estado que efectúa la búsqueda que sólo tendrá acceso el personal autorizado? ¿Las normas de protección de datos del otro país garantizarán el mismo nivel de protección que las nacionales? ¿Son las normas de búsqueda y utilización de información lo suficientemente estrictas? Sin responder a estas preguntas y sin solventar estas dudas, difícilmente se puede imaginar el acceso recíproco a las bases de datos nacionales.

Por ello, las Decisiones de Prüm establecen mecanismos que permiten reforzar la confianza mutua y hacer que el intercambio de información sea efectivo y libre de sospechas. El art. 25.2 de la Decisión 2008/615/JAI establece que el acceso a las bases de datos de otro Estado se concede cuando el Consejo decide que el país ha cumplido todos los requisitos técnicos, jurídicos y de protección de datos que se aplican a todas las categorías de datos intercambiados (datos de ADN, dactiloscópicos y de matriculación de vehículos). El mecanismo de evaluación no se aplica a los Estados miembros en los que ya se ha iniciado el suministro de datos personales, de conformidad con el Tratado de Prüm. Así, por ejemplo, Alemania, Austria, España y Luxemburgo estaban exentos de la presentación del cuestionario sobre protección de datos. De conformidad con el art. 20 de la Decisión 2008/616/JAI del Consejo, la decisión del Consejo se adopta sobre la base de un informe de evaluación, elaborado por los expertos de los Estados miembros ya operativos, y a partir de la información del cuestionario respondido por el Estado evaluado, su visita de evaluación y el funcionamiento experimental de la base de datos pertinente.

Así pues, antes de conceder acceso a una base de datos nacional, los Estados miembros operativos tienen la oportunidad de evaluar el grado de preparación del Estado a este respecto. Aunque la evaluación se realiza y el informe es se redacta por un número limitado de personas que representan a países ya operativos (3-4 personas), otros Estados pueden familiarizarse con todo el proceso de evaluación y documentación a través de las diferentes instancias preparatorias del Consejo de la Unión Europea.