Valoración del sistema de protección del dato de ADN en el ámbito europeo. (RI §410958)  

Assessment of the DNA data protection system in the european framework. - María José Cabezudo Bajo

Las bases de datos policiales de ADN serán realmente eficaces, desde un punto de vista jurídico, en la lucha contra la criminalidad grave, nacional y transfronteriza, en particular, la criminalidad organizada y el terrorismo, si su regulación cumple dos requisitos: en primer lugar, si dicha regulación permite la obtención de una prueba de ADN lícitamente; ello, a su vez, significa que ha de obtenerse, de un lado, con el máximo respeto a los derechos fundamentales que puedan verse afectados y, de otro, en cumplimiento de los correspondientes requisitos legalmente previstos y, en segundo término, si posibilita la obtención de una prueba de ADN lo más fiablemente posible. Pero, dado que, como denomino, “la tecnología de las bases de datos de ADN” incluye tres fases, esto es, la fase de obtención de una muestra de ADN, la segunda etapa, relativa a la extracción de su perfil en el laboratorio y, finalmente, la tercera fase de tratamiento de los perfiles en la base de datos, tal prueba pericial de ADN será únicamente admisible en un proceso penal, si fue obtenida de forma lícita y lo más fiablemente posible, en cada una de las tres fases indicadas. De conformidad con dicho enfoque metodológico, nos estamos centrando en el análisis del requisito relativo a la licitud de la prueba y, en particular, a su primera condición relativa a la prueba obtenida con el máximo respeto a los derechos fundamentales que pueden verse afectados en cada fase. Si bien lo estamos circunscribiendo a la tercera fase, que es la relativa al tratamiento de datos en la base de datos de ADN. Para ello, habría que analizar la normativa que regula el conjunto de actividades que conforma dicho tratamiento y, en su caso, las normas sobre protección de datos, desde el punto de vista principalmente del derecho fundamental a la protección de datos personales, para determinar si es respetuosa o no con el contenido de dicho derecho. En el marco de dicho objetivo, tenemos que realizar una doble tarea previa, que es el objeto de este trabajo, que consiste en la identificación y la realización de un preliminar análisis del conjunto de normas sobre protección de datos en los tres niveles en los que se están adoptando. En concreto, en el nivel “internacional”, pero que circunscribiremos al intercambio de perfiles de ADN entre los Estados miembros de la UE y terceros países, a nivel Unión Europea y a nivel nacional. Dicha identificación no se encuentra exenta de dificultades, dado el aluvión de normas adoptadas en esta materia. En cuanto al análisis previo se centrará en poner de relieve los distintos ámbitos de aplicación previstos en las normas identificadas, así como los diferentes niveles de protección que establecen. La conclusión de dicho análisis es la falta de armonización del nivel de protección de datos en cada uno de los tres ámbitos indicados, así como entre ellos. La consecuencia de ello es que se dificultará un intercambio transfronterizo eficaz del dato de ADN, lo que podrá impedir la obtención de una prueba pericial lícita de ADN que sea admitida por el órgano español jurisdiccionalmente competente.

I. MOTIVACION DEL TRABAJO. II. TRIPLE NIVEL EN EL SISTEMA DE PROTECCIÓN DEL DATO DE ADN. 1. Nivel “internacional”: UE o Estados miembros con terceros países. 2. Nivel Unión Europea. 3. Nivel interno. III. CONCLUSIONES PRELIMINARES.

Palabras clave: protección del dato de ADN; prueba lícita; prueba lo más fiable posible;

Police DNA databases can only be truly effective, from a legal standpoint, in the fight against serious national and cross-border crime, in particular organised crime and terrorism, if its regulation thereof meets two requirements: first, if it allows for DNA evidence to be lawfully obtained, which means it must fulfil two types of conditions: on the one hand, has to be obtained with the highest respect for fundamental rights and, on the other, obtained in compliance with the necessary requirements set out in procedural laws; second, if it allows for DNA evidence to be obtained as reliably as possible. However, given that what I refer to as "the technology of DNA databases" includes three phases, namely, the first phase of collection of the DNA sample; the second phase of analysis of the DNA profile in the laboratory and, finally, the third phase of processing of DNA data in a database, such DNA evidence will only be admissible in criminal proceedings, if it was obtained lawfully and as reliably as possible, in each and every one of the three phases. In accordance with said methodological approach, we are focusing our work on compliance with the required lawfulness of evidence, namely that evidence is obtained with the highest respect for fundamental rights which may be affected in each phase. However we are confining to the above-mentioned third phase concerning the processing of data in the DNA database. To this end, we will analyse the laws governing the activities involved in said processing and, where applicable, the legislation on data protection, mainly from the standpoint of the fundamental right to the protection of personal data, to determine whether said activities respect said right. In the framework of this objective, we have to carry out a previous double task, which is the object of this work. This task is the identification and preliminary analysis of data protection laws on the three primary levels that they apply, specifically, the “international” level, but limited to international agreements between EU Member States and third countries, the European Union level and the national level. This identification is not without difficulties given the barrage of legislation adopted in this field. Regarding the initial analysis, it will focus on highlighting the different scopes of application, as well as the different levels of data protection set out in these identified laws. The conclusion of this analysis is the lack of harmonisation of the level of data protection in each of the three said levels, as well as between them. The consequence is that this circumstance will hinder an effective cross-border exchange of DNA data and, therefore, it will prevent the obtaining of lawful expert DNA evidence which can be admissible in Spanish criminal procedures.

I. MOTIVATION BEHIND THE WORK. II. TRIPLE-LEVEL SYSTEM OF DNA DATA PROTECTION. 1. “International” level: EU or Member States with third countries. 2. European Union Level. 3. National level. III. PRELIMINARY CONCLUSIONS.

Keywords: DNA data protection; lawful evidence; as reliable as possible evidence;