Samuel Parra

El 9 de noviembre entrará en vigor esta Ley Orgánica 10/2007, de 8 de octubre, reguladora de la base de datos policial sobre identificadores obtenidos a partir del ADN que regula la creación y utilización por parte de las Fuerzas y Cuerpos de Seguridad del Estado de la información que el ADN puede ofrecer a nivel de identificación personal.

Tal y como reza en el preámbulo de esta Ley Orgánica, desde que en 1988, en el Reino Unido y por primera vez, la información obtenida del ADN fuese utilizada para identificar y condenar al culpable de un delito, tanto en España como en el resto de los países de nuestro entorno se ha tomado conciencia de la trascendencia de los marcadores genéticos en las investigaciones criminales, algo que venía siendo más frecuente en otros ámbitos, como la identificación de cadáveres o la determinación de relaciones de parentesco.

Mucho ha llovido desde entonces, y desde luego los actos terroristas han contribuido a acelerar la creación de este tipo de bases de datos.

Para conocer más sobre esta Ley, así como qué datos y de quién se van a registrar en estos ficheros policiales y lo más importante, un requisito legal que a día de hoy no se ha cumplido, y que jurídicamente hablando, podría imposibilitar el tratamiento de estos datos, sigue leyendo.

La primera pregunta importante a resolver es qué datos se van a guardar en estos ficheros y naturalmente, de qué colectivos. El artículo 3 nos lo indica:

En concreto, la base de datos contendrá la siguiente información:

Los datos identificativos extraídos a partir del ADN de muestras o fluidos que, en el marco de una investigación criminal, hubieran sido hallados u obtenidos a partir del análisis de las muestras biológicas del sospechoso, detenido o imputado, cuando se trate de delitos graves y, en todo caso, los que afecten a la vida, la libertad, la indemnidad o la libertad sexual, la integridad de las personas, el patrimonio siempre que fuesen realizados con fuerza en las cosas, o violencia o intimidación en las personas, así como en los casos de la delincuencia organizada, debiendo entenderse incluida, en todo caso, en el término delincuencia organizada la recogida en el artículo 282 bis, apartado 4 de la Ley de Enjuiciamiento Criminal en relación con los delitos enumerados.

Los patrones identificativos obtenidos en los procedimientos de identificación de restos cadavéricos o de averiguación de personas desaparecidas.

Al margen de entender que el abanico de delitos que se detallan es tan amplio que prácticamente van a poder registrar nuestro ADN aunque robemos una barra de pan, el artículo no termina ahí, sino que concluye en afirmar que, además de todos los casos anteriores “igualmente, podrán inscribirse los datos identificativos obtenidos a partir del ADN cuando el afectado hubiera prestado expresamente su consentimiento.
O sea, que también cabe la posibilidad legal, de que sin ser sospecho, detenido o imputado (por ejemplo siendo un testigo), se nos solicite amablemente facilitar nuestro ADN como información complementaria de la investigación… eso sí, dando nuestro consentimiento por supuesto, faltaría más… Aunque claro, me gustará ver cuantos de nosotros nos vamos a negar a darlo…

Pero al margen de estas cuestiones sociológicas, hay un punto de especial relevancia: el cumplimiento del artículo 20 de la Ley Orgánica de Protección de Datos. Este artículo establece como requisito previo al tratamiento de los datos, que se dicte una disposición de carácter general y se publique oficialmente. Esta es una medida de carácter constitutivo, es decir, los datos que consten en ficheros que no hayan sido aprobados mediante la correspondiente disposición no podrán ser utilizados válidamente. Es más, el artículo 44.3.a de la LOPD establece como infracción grave: “Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el “Boletín Oficial del Estado o diario oficial correspondiente.
Para finalizar, una vez aprobada y publicada esta disposición, se deberá proceder a inscribir el fichero en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos, algo que a día de hoy no se ha producido. En este caso nos encontraríamos ante una infracción leve por vulneración de lo dispuesto en el artículo 44.2.c LOPD.

Mucho hablaremos de esta Ley Orgánica, que ya sin entrar en vigor lo está dando, pero no quiero terminar esta entrada sin poner de manifiesto la falta de precisión de nuestro querido Legislador. El artículo 8 de esta Ley Orgánica 10/2007 nos indica lo siguiente:

Artículo 8. Nivel de seguridad aplicable.

Todos los ficheros que integran la base de datos objeto de esta Ley están sometidos al nivel de seguridad alto, de acuerdo con lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre.

No es que sea importante, pero en realidad, los niveles de seguridad no vienen determinados por la Ley Orgánica 15/1999 (que es la Ley Orgánica de Protección de Datos), sino por el Real Decreto 994/1999 de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal; reglamento, que por otra parte, tiene un pie en la tumba. Lo único que la Ley Orgánica 15/1999 nos dice en relación a los niveles de seguridad es que precisamente esa disposición general de creación de fichero que hablábamos antes debe incluir el nivel de seguridad correspondiente, pero para conocer el nivel de seguridad debemos ir a ese Real Decreto 994/1999.