ARTICULO DE OPINION
Recientemente, un agente de la policía ha sido sancionado por hacer un uso indebido de su acceso a las bases de datos policiales para obtener información privada de dos personas conocidas. Este caso ha puesto de manifiesto la importancia del cumplimiento de las normativas de protección de datos y las consecuencias legales que pueden derivarse de su infracción.
Contexto legal: Protección de Datos y Derecho Penal
El acceso no autorizado a datos personales almacenados en bases de datos públicas o privadas puede violar gravemente la normativa vigente en materia de protección de datos en España, recogida en la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), que transpone el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. De acuerdo con esta legislación, las autoridades y entidades públicas que traten datos personales deben limitarse estrictamente a su finalidad específica, y cualquier uso no autorizado es considerado una infracción grave o muy grave, dependiendo de las circunstancias.
En este caso, la sanción impuesta al agente no solo tiene implicaciones administrativas, sino que también puede tener repercusiones penales. El Código Penal español, en su artículo 197, regula los delitos de descubrimiento y revelación de secretos, tipificando la conducta de quien acceda, sin estar autorizado, a datos reservados de carácter personal o familiar. La pena puede incluir prisión y multas considerables, dependiendo de la gravedad del acto y del uso posterior de la información.
Uso indebido de información por parte de funcionarios públicos
El acceso que los funcionarios públicos tienen a determinados datos conlleva una serie de responsabilidades adicionales. En el caso concreto de las fuerzas y cuerpos de seguridad del Estado, la Ley Orgánica 2/1986, de Fuerzas y Cuerpos de Seguridad, establece que los agentes están obligados a cumplir con las normas sobre el tratamiento de datos y a utilizar la información obtenida exclusivamente para fines relacionados con su función pública.
En este caso, el agente utilizó su acceso a las bases de datos policiales para indagar sobre datos de dos conocidos con los que no tenía una justificación profesional. Esto constituye una vulneración directa del principio de finalidad legítima recogido en el RGPD, ya que el uso de estos sistemas debe estar estrictamente relacionado con la ejecución de sus funciones, y nunca para propósitos personales.
La sanción impuesta y su naturaleza
La sanción aplicada puede variar en función de si se considera que la conducta del policía constituye una falta administrativa o un delito penal. En el ámbito administrativo, la Agencia Española de Protección de Datos (AEPD) puede imponer multas, que en casos graves, pueden llegar a cuantías significativas, además de la suspensión de funciones para los funcionarios implicados. En el plano penal, si se demuestra un uso delictivo de la información, el artículo 197 del Código Penal prevé penas que pueden incluir la prisión de uno a cuatro años y multas de doce a veinticuatro meses.
Además, en este tipo de situaciones, las personas afectadas por el acceso no autorizado pueden interponer acciones judiciales para solicitar una indemnización por los daños y perjuicios sufridos, en virtud del artículo 82 del RGPD.
Conclusión
Este caso es un recordatorio claro de la importancia del correcto tratamiento de los datos personales y de las severas consecuencias que pueden derivarse de un uso indebido de los mismos. Los cuerpos y fuerzas de seguridad, en particular, deben ser extremadamente rigurosos en su acceso y manejo de la información, garantizando siempre que se emplee para fines estrictamente profesionales y legítimos. Las sanciones, tanto administrativas como penales, son un instrumento fundamental para asegurar el cumplimiento de estas normas y proteger los derechos de los ciudadanos.
Luis Ferrer. Abogado