En los últimos tiempos, como consecuencia de la situación de pandemia en la que nos encontramos, se han producido cambios respecto a lo que, con anterioridad, se tenía como ordinario y normal. A causa de realizar identificaciones por parte de las Fuerzas y Cuerpos de Seguridad del Estado a través de fotografías de los DNI, con el fin de reducir el contacto interpersonal y evitar posibles contagios por Covid-19, se han convertido en habituales medidas y medios de seguridad que resultan más acordes a las circunstancias concretas e igualmente garantes de derechos y libertades.
Haciéndonos eco de las últimas noticias publicadas en los medios de comunicación más representativos, pasamos a relatar los siguientes hechos acaecidos.
El 20 de marzo de 2021, durante la pandemia por el coronavirus, se celebró una manifestación “no comunicada” (incumpliendo lo dispuesto en el artículo 21.1 de la Constitución Española pues “en los casos de reuniones en lugares de tránsito público y manifestaciones se dará comunicación previa a la autoridad”) para pedir la excarcelación de un conocido rapero en Madrid. En dicha manifestación, con alto riesgo de producción de altercados, se procedió a identificar por parte de la Policía Nacional a participantes y personas que accedían al lugar fotografiando su DNI con un teléfono móvil.
¿Se comete con esta actuación una infracción en materia de protección de datos?
Pues efectivamente este acto dio origen a una reclamación ante la Agencia Española de Protección de Datos (en adelante AEPD) por parte de tres personas que, entre otras, fueron reconocidas. El objeto de la reclamación fueron las diligencias de identificación que se realizaron por parte de la Policía Nacional y los medios que se utilizaron para ello durante el transcurso de la manifestación. Los reclamantes alegan que en ningún momento se les informó del motivo por el que se les estaba identificando ni de si la titularidad de los móviles eran personales de los agentes o propiedad del Cuerpo Nacional de Policía. En este sentido, los reclamantes consideraron que se estaba vulnerando la legislación en materia sobre protección de datos.
A partir de esto podrían surgir dudas acerca de la idoneidad de los medios utilizados, razón por la que la autoridad de control, a partir de las reclamaciones presentadas, admite a trámite el expediente al entender que había indicios de una presunta infracción del artículo 5.1.c) del Reglamento General de Protección de Datos (en adelante RGPD). Es decir, podría entenderse que en la realización de una fotografía del DNI a la persona que se estaba identificando, podría producirse un tratamiento excesivo de los datos personales con relación a la finalidad para la que se estaban recabando.
Hay que aclarar que el principio de minimización de datos no limita el exceso de datos, sino la necesidad de los mismos. Así la AEPD mantiene, partiendo del artículo 5.1.c), que “los datos personales serán adecuados, pertinentes y limitados a la necesidad para la que fueron recabados”.
Estas reclamaciones dieron lugar a un procedimiento que finalizó con una resolución de la Agencia Española de Protección de datos que nos da solución a la cuestión analizada y que, previo examen de las alegaciones planteadas, pasamos a detallar.
Para empezar, merece la pena destacar que, como consecuencia de la alegación de “falta de información” proporcionada por los Policías Nacionales a los reclamantes, la Dirección General de la Policía ha manifestado que el teléfono móvil con el que se hicieron las fotografías era un teléfono móvil oficial, cuyo uso está únicamente habilitado para cuestiones relacionadas con la actividad policial, cumpliendo a esos efectos con lo establecido en la LO 4/2015 de Protección de la Seguridad Ciudadana ( en adelante LOPSC).
En la actualidad, no existe una normativa que indique una expresa obligación de informar por parte de los funcionarios acerca de la propiedad del material utilizado por los servicios policiales.
En este sentido, el artículo 16.1 de la LOPSC indica los principios que deben respetarse ante la actuación policial (igualdad de trato, proporcionalidad, no discriminación…) y el 16.2 sí que contempla el uso de cualquier medio al alcance de los agentes que favorezca el acto de la identificación. A mayor abundamiento, una vez hechas las identificaciones, las imágenes fueron borradas inmediatamente del dispositivo móvil sin que fueran usadas ni en ese momento ni en otro posterior para un fin distinto del que motivó la actuación policial.
Cuestión distinta sería que el teléfono móvil utilizado para realizar las fotografías del DNI fuese de titularidad particular del agente de policía. En este caso, sería interesante leer un artículo ya publicado al respecto en anteriores entradas de nuestro Blog (ver aquí) en el que sí se estaría cometiendo una vulneración en materia de protección de datos.
Si lo que se pretendía por parte de los agentes era la reducción de los tiempos de contacto interpersonal, así como evitar la manipulación de los documentos, se hace necesario recurrir a los medios disponibles que faciliten esta labor. La toma de fotografías de los DNI se establece como una práctica excepcional, optándose por la misma para poder cumplir las indicaciones sanitarias, respetando al máximo la distancia personal y tratando de limitar el mayor tiempo posible de contacto con las personas identificadas, con la finalidad última y primordial de proteger tanto la salud de los funcionarios intervinientes, como la de las personas identificadas.
Por tanto, con arreglo a las evidencias expresadas que se ponen de relieve en la resolución de la Agencia Española de Protección de Datos, y acreditada la necesidad e idoneidad del medio empleado, se considera que la utilización del teléfono móvil oficial de la unidad actuante para la toma de fotografías del DNI de los reclamantes, en las circunstancias tan extraordinarias como son las generadas por la pandemia, cumple con el principio de minimización del datos, recogido en el artículo 5.1.c) del Reglamento General de Protección de Datos, más aún cuando las mismas fueron eliminadas del dispositivo una vez cumplido el objetivo para el que fueron borradas, no quedando ningún rastro de las mismas en ningún fichero.
Despejadas las posibles dudas que hubieran podido surgir en este caso concreto, finalmente se concluye que la actuación de la Policía Nacional durante la manifestación se ajustó a la normativa en materia de protección de datos.
Como reflexión final y puesto que la realidad en la que vivimos está sujeta a un continuo cambio, debemos atender al contexto y a las circunstancias excepcionales de cada momento para poder adecuar las actuaciones, siempre con escrupuloso respeto a la normativa de protección de datos como, en este caso, se ha observado.
