- El tratamiento de datos personales relativos a condenas e infracciones penales, así como a procedimientos y medidas cautelares y de seguridad conexas, para fines distintos de los de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, solo podrá llevarse a cabo cuando se encuentre amparado en una norma de Derecho de la Unión, en esta ley orgánica o en otras normas de rango legal.
- El registro completo de los datos referidos a condenas e infracciones penales, así como a procedimientos y medidas cautelares y de seguridad conexas a que se refiere el artículo 10 del Reglamento (UE) 2016/679, podrá realizarse conforme con lo establecido en la regulación del Sistema de registros administrativos de apoyo a la Administración de Justicia.
- Fuera de los supuestos señalados en los apartados anteriores, los tratamientos de datos referidos a condenas e infracciones penales, así como a procedimientos y medidas cautelares y de seguridad conexas solo serán posibles cuando sean llevados a cabo por abogados y procuradores y tengan por objeto recoger la información facilitada por sus clientes para el ejercicio de sus funciones.
Principales Directrices del Tratamiento de Datos de Naturaleza Penal:
- Autoridad Competente para el Tratamiento:
- Según la normativa, el tratamiento de datos penales solo puede ser llevado a cabo por:
- Órganos Judiciales.
- Administraciones Públicas competentes en el ejercicio de sus potestades sancionadoras o para la protección de menores.
- Cuerpos de seguridad del Estado u otras autoridades con competencias similares.
- Según la normativa, el tratamiento de datos penales solo puede ser llevado a cabo por:
- Finalidad del Tratamiento:
- Los datos de naturaleza penal solo pueden ser tratados para fines específicos, explícitos y legítimos. Estos fines suelen estar relacionados con la administración de justicia, la prevención de delitos o el cumplimiento de sanciones penales.
- Prohibición General del Tratamiento:
- Como regla general, está prohibido el tratamiento de datos penales por entidades privadas o personas físicas, a menos que exista una base legal específica que lo permita (por ejemplo, la defensa de un derecho en un proceso judicial).
- Bases Legales para el Tratamiento:
- El tratamiento de estos datos solo es posible cuando:
- Existe un mandato legal que lo autoriza.
- Es necesario para la formulación, el ejercicio o la defensa de reclamaciones judiciales.
- Se está actuando bajo el control de una autoridad oficial o judicial competente.
- El tratamiento de estos datos solo es posible cuando:
- Medidas de Seguridad:
- Dado el carácter sensible de los datos penales, deben implementarse medidas de seguridad adecuadas para protegerlos contra accesos no autorizados, pérdidas o alteraciones. Estas medidas pueden incluir controles de acceso restringido, cifrado de datos y auditorías regulares.
- Derechos de los Interesados:
- Las personas cuyos datos penales son tratados tienen derechos específicos bajo la LOPD y el RGPD, incluyendo:
- Derecho de acceso: Conocer qué datos penales se están tratando y con qué finalidad.
- Derecho de rectificación: Corregir cualquier error en los datos tratados.
- Derecho de supresión (derecho al olvido): En ciertas circunstancias, los interesados pueden solicitar la eliminación de sus datos penales.
- Derecho de oposición: Oponerse al tratamiento de sus datos por motivos legítimos.
- Las personas cuyos datos penales son tratados tienen derechos específicos bajo la LOPD y el RGPD, incluyendo:
- Transparencia y Responsabilidad:
- Las entidades responsables del tratamiento deben ser transparentes con los interesados sobre cómo y por qué se están tratando sus datos penales. Además, deben poder demostrar que cumplen con todas las obligaciones legales relacionadas con este tratamiento.