El Tratado de Prüm, firmado el 25 de mayo de 2005 por siete Estados miembros de la Unión Europea (Bélgica, Alemania, España, Francia, Luxemburgo, Países Bajos y Austria)[1], cuyo objeto es la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo, la delincuencia transfronteriza y la migración ilegal, es un tratado tradicional que establece las bases para una cooperación gubernamental multilateral entre los siete Estados firmantes, por lo que no se trata de una cooperación reforzada del ámbito comunitario, sino que está regida por el Derecho internacional y fuera del marco comunitario establecido para la cooperación policial y judicial en materia penal[2].
Se trata, pues, de un ámbito más de cooperación que surge dentro del clima de intensificación progresiva de la vigilancia, legitimada fundamentalmente por la lucha contra el terrorismo tras la serie de atentados masivos sufridos desde el 11 de septiembre en Estados Unidos y en Europa desde 2004, que participa del paradigma del «continuum de seguridad» que lleva a vincular los controles de la criminalidad y el terrorismo y la inmigración ilegal como fenómenos asociados[3].
En este sentido, este Tratado viene a plantear importantes interrogantes, entre los cuales dos de ellos, conectados entre sí, presentan una fundamental importancia. Por un lado, su paradójica posición a la luz de los objetivos de la Unión Europea y de su progresiva integración en este ámbito, al tratarse de una cooperación al margen entre un número limitado de Estados miembros, cuando la identidad y legitimidad de la Unión a la que pertenecen, fundada sobre la protección de los derechos fundamentales, demandaría una única voz y un mismo modelo en los planos jurídico y político para el tratamiento de estas cuestiones; y, por otro, su incidencia específica en relación con la protección de los derechos y, en particular, de los datos y del derecho a la vida privada de las personas, en un ambiente marcado por el incremento exponencial de la vigilancia estatal y, consiguientemente, de la recogida de datos, su interoperabilidad y disponibilidad para un número amplio de autoridades de difícil control democrático a partir de justificaciones que, aunque poderosas por la dimensión de la amenaza del fenómeno terrorista y su percepción colectiva, no dejan de ser lo suficientemente difusas en algunos casos como para poder servir a otros fines diferentes y suponer amenazas potenciales a la libertad.
El objetivo de esta nota, sin embargo, es bastante más modesto: se trata de exponer con algún detalle las medidas que en el Tratado se adoptan y examinar las concretas garantías jurídicas que se instrumentan. No obstante, a los solos efectos de situarlo, conviene realizar de manera introductoria algunas observaciones generales relacionadas, sobre todo, con la primera cuestión.
Aunque el Tratado se inscriba en el ámbito del Derecho internacional y no en el comunitario, se conecta materialmente con el sistema comunitario y adopta lo que declaradamente quiere ser un nivel más intenso de cooperación entre los Estados firmantes en determinadas materias relacionadas con el ámbito de cooperación policial y judicial, ofreciendo la futura incorporación de este más ambicioso régimen de cooperación al marco jurídico de la UE[4]. Así, según reza en su Preámbulo, su objetivo es «asumir un papel pionero en la consecución del máximo nivel posible de cooperación, en aras del desarrollo de la cooperación europea y sin perjuicio del Tratado de la Unión Europea y del Tratado constitutivo de la Comunidad Europea, en particular mediante un mejor intercambio de información, especialmente en el ámbito de la lucha contra el terrorismo, la delincuencia transfronteriza y la migración ilegal, y ofrecer la posibilidad de participar en esta cooperación a todos los demás Estados miembros de la Unión Europea». Por su parte, el artículo 47 establece la primacía del Derecho de la Unión respecto de las disposiciones del Tratado que puedan resultar incompatibles conforme se vayan adoptando nuevas disposiciones pertinentes por la Unión.
En definitiva, la pretensión de Prüm es avanzar de manera mucho más rápida en el intercambio de datos e información para cubrir los objetivos descritos de la lucha contraterrorista, la delincuencia transfronteriza y la inmigración ilegal. Pero lo hace orillando el marco comunitario y generando un nuevo nivel de cooperación en estas materias entre los Estados firmantes. Ahora bien, por otra parte se deja abierta la adhesión a cualquier Estado miembro de la UE y se prevé un mecanismo de eliminación de posibles contradicciones con el Derecho de la Unión, así como la futura oferta de la experiencia para la consecución de un nivel más intenso de cooperación en esta materia, proponiéndola como marco propio de la Unión. Como dicen Franklin Dehousse y Diane Sifflet[5], pareciera así que súbitamente se han descubierto las virtudes…de los tratados clásicos internacionales por comparación con los mecanismos establecidos por la UE, lo cual viene, entre otras consideraciones, a aleccionar sobre la lentitud de los procesos de adopción de decisiones en la Unión Europea.
De esta manera se establece para estas materias un sistema que crea nuevos mecanismos de cooperación que se superponen por ahora a los existentes en el ámbito de la UE y dibujan un panorama de geometría variable extraordinariamente complejo, lo cual podría tener no solo consecuencias para el proceso de progresiva europeización, sino también repercusiones para la protección de los derechos que pueden verse afectados por las medidas que se establecen en este Tratado y que han de ejecutar los Estados firmantes. En este sentido, Thierry Balzacq, Didier Bigo, Sergio Carrera y Elspeth Guild consideran que Prüm crea una jerarquía en el interior de la UE y que, por lo que se refiere específicamente al intercambio de datos, genera potencialmente una competición con el principio de disponibilidad promovido por la Comisión y previsto en el Programa de La Haya[6]. En definitiva, estos analistas concluyen que Prüm debilita más que fortalece la Unión Europea, porque subvierte su capacidad para establecer un eficiente modelo para la adopción de políticas en el ámbito de la seguridad en Europa, en tanto que oscurece la necesaria coherencia de la acción y socava la confianza de los demás Estados miembros al desarrollar mecanismos nuevos de seguridad que operan por encima y desde abajo del nivel europeo, estableciendo, además, un marco cuyas reglas no están sujetas al control del Parlamento Europeo, colisionando así con el principio de transparencia[7].
Pese a ello, en las instituciones comunitarias y en los demás Estados miembros no parece que se hayan producido reacciones negativas de intensidad frente a la celebración de este Tratado, lo cual no obsta a que haya sido recibido con mucho recelo, precisamente porque cuestiona en algún modo el marco comunitario. Una voz crítica ha sido la del Presidente del Parlamento Europeo, Josep Borrell, quien en su Discurso de Bruselas de 17 de octubre de 2005, con motivo de la Conferencia parlamentaria dedicada a la cooperación judicial y policial en Europa, ponía el énfasis en el más necesario control sobre los acuerdos firmados por gobiernos fuera de los Tratados europeos, citando a Prüm y preguntando retóricamente a sus oyentes si habían oído hablar del mismo. «Pues bien –finalizaba su discurso- hasta la fecha, el Parlamento Europeo no ha sido informado. ¿Cuántos Parlamentos de estos países lo han debatido?»[8] Ciertamente, por citar el caso español, resulta en extremo decepcionante acudir a los Diarios de Sesiones de las Cámaras y comprobar como en el proceso de ratificación de este Tratado no ha existido el más mínimo debate acerca de sus contenidos[9].
Por su parte, la Comisión se ha referido a la Convención de Prüm precisamente en la propuesta de Decisión marco del Consejo relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal, a la que considera un ejemplo de la preocupación existente en Europa por alcanzar un nivel suficiente de protección de los datos, si bien también ha advertido en este mismo documento que «iniciativas recientes» para el acceso automatizado directo, «al menos mediante un sistema de respuesta positiva o negativa, pueden incrementar el riesgo de intercambiar datos ilegítimos, inexactos o no actualizados, y deben tomarse en consideración»[10]. Igualmente, de manera más rotunda, la Comisión afirma más adelante que «las soluciones nacionales, bilaterales o multilaterales pueden ser útiles para los Estados miembros individualmente, pero desatenderían la necesidad de garantizar la seguridad interna en toda la Unión»[11]. Y, por último, advierte sobre el hecho de que el objetivo de aproximar disposiciones legales y reglamentarias de los Estados miembros podría no cumplirse adecuadamente «si los Estados miembros actúan de forma unilateral» cuando se «requiere una acción concertada en la Unión Europea»[12].
En cualquier caso, es preciso reconocer que Prüm ha sido concebido como un instrumento temporal más ágil de cooperación, atento a las exigencias del momento en materia de seguridad tal como son apreciadas por los Estados firmantes ante la envergadura actual de la amenaza terrorista, pero con la pretensión de ser un avance de lo que debería ser el marco comunitario en las materias a las que se refiere, sin desconocer las garantías necesarias para la protección de los derechos, esto es, tratando de conseguir un equilibrio adecuado entre la disponibilidad y tratamiento de determinados datos por las autoridades policiales, así como ciertas intervenciones de agentes de autoridad, y el respeto de los derechos fundamentales.
Así, el artículo 1, en su apartado 4, establece que tres años después de su entrada en vigor se adoptará una iniciativa para trasladar sus disposiciones al marco jurídico de la Unión Europea, sobre la base de una valoración de la experiencia realizada de su ejecución «previo acuerdo con la Comisión Europea o a propuesta de la Comisión Europea y de conformidad con el Tratado de la Unión Europea y el Tratado constitutivo de la Comunidad Europea». Se advierte de esta manera un alto grado de confianza en los Estados firmantes sobre el hecho de que los demás Estados miembros de la Unión seguirán el camino que ahora ellos han trazado con esta iniciativa. Como se viene observando, parece que Prüm se presenta, «mutatis mutandis», como una especie de reedición del original escenario de Schengen[13] (pero con una fundamental diferencia: entonces no existía todavía ninguna política en materia de justicia y asuntos de interior dentro del marco de la UE)[14].
En este sentido, esta iniciativa, más que como una amenaza a la integración comunitaria, podría corresponder, como también se ha dicho, al tipo de aquellas que podrían ser razonablemente valoradas como excepciones a la regla para la colaboración flexible correspondiente a las cooperaciones reforzadas, en tanto que estaría igualmente ordenada a esa misma integración flexible, presentándose como un «laboratorio de integración» que deja la puerta abierta a otros Estados miembros y que, con su resultado, pretendería ofrecer a la UE normas adecuadas de integración que beneficiarían en el futuro a todos los Estados[15].
En este contexto, Prüm persigue fundamentalmente una mejora en el intercambio de información, mediante una intensificación de la cooperación, para la lucha contra el terrorismo, la delincuencia transfronteriza y la migración ilegal. A estos propósitos prevé, bajo determinadas condiciones, el acceso automatizado directo de las autoridades policiales de un Estado firmante a determinados datos personales y a otras informaciones en poder de otro Estado mediante la designación por cada uno de ellos de los puntos de contacto nacionales, que se regirán por el Derecho interno. En este marco, instaura una serie de medidas, que resumidamente pueden caracterizarse de la siguiente manera:
a) Creación de ficheros nacionales de ADN, consulta automatizada y comparación de los perfiles y transmisión de otros datos de carácter personal y otras informaciones
El artículo 2 establece el compromiso de los Estados firmantes para crear y mantener ficheros nacionales de análisis del ADN a los fines de la persecución de los delitos y, sin perjuicio de las disposiciones del Tratado, se remite para cada tipo de tratamiento de estos datos a las disposiciones del Derecho interno de cada Estado. A tales efectos se establece la designación por cada Estado de los ficheros nacionales de análisis de ADN y las condiciones para su consulta automatizada. Conforme al principio de disponibilidad, ha de garantizarse por los Estados la posibilidad de disponer de los índices de referencia relativos a los datos contenidos en sus ficheros, que contendrán exclusivamente perfiles de ADN obtenidos a partir de la parte no codificante, sin que tales índices puedan contener otros datos que pudieran permitir la identificación directa de la persona. En este plano, se establece el deber de que la consulta ha de formularse únicamente para casos concretos y con arreglo al Derecho interno del Estado que realice la consulta.
El Estado requirente, caso de encontrarse una coincidencia, recibirá de forma automatizada información sobre la existencia de una concordancia y su referencia (art. 3). La transmisión, realizada de forma automatizada, únicamente se producirá para los fines de comparación en los casos en que se prevea en el Derecho interno de la parte requirente (art. 4). Por lo que se refiere a la transmisión de otros datos de carácter personal disponibles y demás informaciones relacionadas, una vez comprobada la concordancia, se efectuará conforme con el Derecho interno de la requerida, incluidas las disposiciones en materia de asistencia judicial (art. 5).
b) Obtención de material genético molecular y transmisión de perfiles de ADN
La obtención de material genético y la transmisión del perfil de ADN resultante se podrá realizar en el marco de la asistencia judicial cuando esté en curso una investigación o un procedimiento penal y no se dispone del perfil de ADN de una persona que se encuentre en el territorio de un Estado requerido a estos efectos. Para ello tendrá que comunicarse el fin para el que se hace tal requerimiento y tendrá que presentarse una orden o declaración de investigación de la autoridad competente con arreglo al Derecho interno de las que se desprenda que se cumplirían los requisitos para la obtención de tal material si esa persona se encontrara en el territorio del Estado requirente y para la transmisión del perfil de ADN obtenido con arreglo al Derecho del Estado requerido (art. 7).
c) Datos de identificación dactiloscópica, transmisión de otros datos de carácter personal y demás informaciones
Se garantizará por los Estados firmantes la disposición de índices de referencia relativos a los datos contenidos en los sistemas nacionales automatizados de identificación dactiloscópica para la prevención y persecución de los delitos. Solo se contendrán estos datos y una referencia, no pudiendo contenerse otros que permitan identificar directamente a la persona concernida (art. 8). Estos datos podrán consultarse de manera automatizada para su comparación, pero la consulta deberá formularse tan solo para casos concretos con arreglo al Derecho interno del Estado que la realice (art. 9) Comprobada la concordancia de los datos dactiloscópicos, la transmisión de otros datos disponibles relativos a los índices de referencia y demás informaciones se efectuará conforme al Derecho interno del Estado requerido (art. 10).
d) Consulta automatizada de datos procedentes de los registros de matriculación de vehículos
Se permitirá esta consulta para los fines de prevención y persecución de delitos e infracciones que sean competencia de los tribunales o de las fiscalías del territorio del Estado que la realice, así como para la prevención de amenazas a la seguridad y el orden público. Los datos se consultarán en casos concretos, conforme al Derecho interno, y se refieren a datos de propietario y usuario y datos de los vehículos (art. 12).
e) Transmisión de datos de carácter personal y de información no personal para prevención en grandes eventos transfronterizos
Con la finalidad de prevenir los delitos y amenazas a la seguridad y el orden público en relación con grandes eventos de alcance transfronterizo, en particular en el ámbito del deporte o de las reuniones del Consejo Europeo, se prevé la posibilidad de transmitir tanto a petición como a iniciativa propia de cualquier Estado firmante datos relativos a personas, cuando la existencia de condenas firmes o de otras circunstancias justifiquen la presunción de que estas personas van a cometer un delito o suponen una amenaza para la seguridad y el orden público, bajo la condición de que esta transmisión sea admisible con arreglo al Derecho interno del Estado que transmite los datos. Éstos solo podrán ser tratados para estos fines y para el concreto evento en cuestión y serán suprimidos de manera inmediata cuando los indicados fines se hayan cumplido o no puedan cumplirse y, en todo caso, en el plazo máximo de un año (art. 14).
Con la misma finalidad se podrán transmitir tanto a petición como a iniciativa propia de cualquier Estado signatario las informaciones de carácter no personal que pudieran resultar necesarias (art. 13).
f) Transmisión de información para la prevención de actos terroristas
Para la prevención de atentados terroristas en casos concretos se podrán transmitir datos de carácter personal e informaciones si existen hechos que justifiquen la presunción de que personas determinadas van a cometer delitos según lo dispuesto en la Decisión Marco nº 2002/475/JI del Consejo, de 13 de junio de 2002, para la lucha contra el terrorismo. Los datos se limitan al nombre, apellidos, fecha y lugar de nacimiento y una descripción de los hechos que justifican la presunción. La autoridad transmitente podrá establecer condiciones para el empleo de dichos datos e informaciones. Es importante hacer notar que esta transmisión no requiere siquiera la petición previa para poder efectuarla (art. 16).
g) Escoltas de seguridad en los vuelos
En el mismo marco de la lucha contraterrorista, el Tratado prevé en su artículo 17, de manera autónoma por cada Estado, la posibilidad del empleo de escoltas de seguridad en los vuelos de las aeronaves matriculadas en su territorio. Han de ser «agentes de policía u otros empleados públicos con la formación correspondiente». Estos escoltas, encargados de garantizar la seguridad a bordo de las aeronaves, podrán llevar armas de servicio, municiones u otros equipos durante un vuelo y en algunas zonas de seguridad del aeropuerto, según condiciones y un procedimiento estricto previsto en el artículo 18.
h) Otras formas de cooperación
Se prevén otras formas de cooperación, como la organización de patrullas comunes y otras formas de intervención conjunta para prevenir amenazas a la seguridad y el orden público y la comisión de delitos; la adopción de medidas de intervención en caso de peligro inminente, que habilitan a los agentes de un Estado para, sin la autorización previa de las autoridades de otro, cruzar la frontera común y adoptar las medidas necesarias para evitar un peligro inminente para la vida o la integridad física de las personas; la asistencia y cooperación en caso de grandes eventos, catástrofes y accidentes graves (art. 25); y, finalmente, se prevé la prestación de asistencia recíproca, previa petición, de acuerdo con lo dispuesto en el art. 39 del Convenio de 19 de junio de 1990 de aplicación del Convenio de Schengen de 14 de junio de 1985 sobre la supresión gradual de controles en las fronteras comunes, mediante las acciones que específicamente se mencionan.
i) Medidas específicas para la lucha contra la inmigración ilegal
En este ámbito se prevé la creación de una red de funcionarios de enlace de inmigración y el envío de asesores en materia de documentos (en particular, pasaportes, visados) a Estados que se hayan calificado de origen o tránsito de migración ilegal, así como la información periódica mutua entre las partes contratantes sobre los nuevos conocimientos en esta materia y asesoramiento y formación a las empresas de transporte sobre sus obligaciones y para el reconocimiento de documentos falsos, y también a las autoridades e instituciones competentes en materia de control policial en las fronteras del país anfitrión (arts. 20, 21 y 22).
También se dispone en este marco la obligación de las partes de prestarse apoyo para las repatriaciones y se establecen medidas para la cooperación en esta materia (art. 23).
Obviamente, en relación con las medidas que incorpora el Tratado de Prüm el derecho fundamental que puede verse afectado de manera más directa es, por lo que se refiere al tratamiento de los datos (que es el verdadero núcleo de la cooperación entre los Estados firmantes), el derecho a la protección de datos de carácter personal (y, por ende, a la intimidad personal), sin perjuicio de que del inadecuado tratamiento de estos datos pudiera depender también indirectamente la afectación de otros bienes o derechos, como la dignidad de la persona o el derecho a la libertad y a la seguridad personal.
Por lo que se refiere al resto de las medidas previstas en el Tratado, unas tienen como objeto la previsión de la posibilidad de existencia de escoltas de seguridad en vuelos o la intervención de agentes policiales en relación con la prevención de la seguridad y el orden público o la persecución de delitos en áreas transfronterizas, lo cual podría igualmente afectar a derechos fundamentales, singularmente el derecho a la libertad y a la seguridad. En lo relativo a las medidas contra la migración ilegal, en tanto que la cooperación en repatriaciones pueden conllevar, en casos necesarios, medidas de coerción, también pueden verse afectados derechos fundamentales y, más directamente, en particular, los derechos de libertad y seguridad y la dignidad personal.
El análisis de las garantías concretas que se establecen en el Tratado de Prüm hace precisas unas consideraciones generales, por un lado, y la identificación más precisa de los mecanismos garantizadores o garantías procedimentales adoptadas, por otro.
3.1. Consideración general respecto del nivel de garantías
Mediante la convención de Prüm se superan los límites nacionales para el uso y tratamiento de determinados datos protegidos por las normas constitucionales de los Estados donde estos están residenciados mediante la creación de un sistema que permite el acceso automatizado a los mismos, y su transmisión y uso, bajo determinadas garantías de procedimiento, a las autoridades competentes de los Estados signatarios. No hay, pues, bases de datos conjuntas, sino el establecimiento de un sistema de «consultas cruzadas» conforme al principio de disponibilidad de los datos.
Respecto al nivel general de garantías para los derechos fundamentales, el Tratado se remite en el Preámbulo a su pleno respeto tal como aquellos se recogen en la Carta de Derechos Fundamentales de la Unión Europea, el Convenio de los Derechos Humanos y de las Libertades Fundamentales y las tradiciones constitucionales comunes de los Estados miembros, según la fórmula acuñada en la conocida evolución que la protección de los derechos fundamentales ha seguido en el ámbito comunitario. En este sentido, el Tratado es, pues, coherente con la vinculación material al orden comunitario resultante del carácter de Estados miembros de la Unión de todos sus signatarios, resultando tal remisión enteramente congenial con el ámbito internacional en el que el Tratado se desenvuelve. Ciertamente, Prüm refleja el proceso de creación y desarrollo del Derecho constitucional común europeo de los derechos fundamentales.
Conscientes los Estados contratantes de que en particular el tratamiento de datos requiere la garantía de un alto nivel de protección del derecho al respeto de los datos de carácter personal, que es el derecho fundamentalmente afectado por las medidas previstas, el Tratado señala que deben mantenerse y preverse unos controles judiciales adecuados, sin perjuicio de las disposiciones jurídicas internas vigentes. A este respecto el artículo 34 prescribe que cada parte contratante garantizará que su Derecho interno ofrezca un nivel de garantía «como mínimo» equivalente al que resulta del Convenio del Consejo de Europa de 28 de enero de 1981 para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal y el Protocolo Adicional de 8 de noviembre de 2001, debiendo atenerse también a la Recomendación nº R (87) 15 del Comité de Ministros del Consejo de Europa a los Estados miembros en relación con la utilización policial de datos de carácter personal, de 17 de septiembre de 1987, incluso en aquellos casos de tratamiento que no sea automatizado. En correspondencia con estas disposiciones protectoras, el Tratado establece en este precepto que la transmisión de datos no podrá iniciarse hasta que las partes contratantes hayan incorporado a su derecho interno las disposiciones del Tratado en esta materia, siendo el Comité de Ministros que se prevé en el artículo 43 quien determinará si este requisito se cumple o no.
En consecuencia, el estándar garantizado para la protección de estos derechos, según se desprende de las disposiciones del Tratado, no es otro sino el que materialmente resulta del CEDH tal como ha sido interpretado por la jurisprudencia del TEDH[16] y del Derecho interno de los Estados signatarios. En la vía administrativa se concretan en los controles propios del órgano competente en materia de control de la protección de datos de cada Estado. Y los mecanismos jurisdiccionales que puedan utilizarse para este tipo de garantía son aquellos que para la protección de los derechos fundamentales establecen específicamente los ordenamientos jurídicos de los Estados firmantes (los utilizables tanto en la vía judicial ordinaria en los órdenes civil, penal y contencioso administrativo, como, en su caso, en el ámbito constitucional mediante la cuestión de inconstitucionalidad y/o el amparo, allí donde están establecidos), cuya exposición, además de ser innecesaria, sobrepasaría los objetivos y posibilidades de este trabajo[17]; por otro, también en su caso, mediante el acceso al TEDH en virtud de las posibilidades que ofrecen los artículos 6 y 8. Evidentemente, debido al carácter de este Tratado, celebrado al margen del sistema comunitario, las medidas que en él se adoptan no están sujetas al control del TJCE, ni siquiera en el limitado nivel en que resultaría de las disposiciones que regulan el Tercer Pilar.
3.2. Consideraciones específicas sobre las garantías previstas en los procedimientos concretamente establecidos
En virtud de las previsiones establecidas en las antecedentes medidas concretas examinadas, procede efectuar las siguientes observaciones:
3.2.a) Respecto del tratamiento de datos de carácter personal
a) La utilización de los datos queda vinculada por el Tratado a los fines específicos para los que se transmitan conforme al mismo; su tratamiento para otros fines diferentes requerirá la previa autorización del Estado titular del fichero que podrá hacerlo si en su Derecho interno se admite precisamente ese tratamiento, debiendo hacerse la transmisión conforme al Derecho del Estado receptor (art. 35.1).
b) El tratamiento por la autoridad del Estado que realice la consulta de los datos transmitidos en los procedimientos de consulta y comparación automatizadas de perfiles de ADN y de consulta automatizada de datos dactiloscópicos, solamente se permitirá en relación con unos extremos tasados (art. 35.2), que son los siguientes:
- La determinación de la existencia de coincidencia entre los perfiles de ADN o datos dactiloscópicos.
- La preparación y presentación de una solicitud de asistencia, bien administrativa, bien judicial, con arreglo al Derecho interno, cuando los datos coincidan.
- El registro, observando las circunstancias y requisitos dispuestos en el artículo 39.
El tratamiento de los datos se vincula estrictamente a la realización de la comparación o a la realización de la consulta, de tal manera que cuando estas finalicen los datos se cancelarán inmediatamente, con la salvedad de que se requiera un ulterior tratamiento a los solos efectos de la preparación o presentación de una solicitud de asistencia administrativa o judicial, o para el registro.
c) Los datos procedentes de consulta de los registros de matriculación de vehículos, una vez utilizados para dar una respuesta automatizada a una consulta se cancelarán inmediatamente, salvo que se requiera un ulterior tratamiento para el registro previsto en el art. 39. La parte receptora solo podrá utilizar los datos en el procedimiento a que dio lugar la consulta (art. 35.3).
d) Los datos solo podrán ser utilizados por las autoridades y tribunales competentes para el desempeño de una función en el marco de los fines previstos por el Tratado. Una ulterior comunicación a otras instancias requiere la autorización previa de la parte transmitente y se sujetará a lo que disponga el Derecho interno (art. 36).
e) Se establece la obligación de velar por la exactitud y actualidad de los datos y, con esta finalidad, se prevé un procedimiento de rectificación o cancelación de datos, iniciado bien de oficio o bien a instancia de la persona concernida.
Cuando la exactitud no pueda determinarse, los datos serán marcados si así lo exige la persona concernida, lo cual ha de ser regulado por el derecho interno, marcado que no se podrá suprimir sino con el consentimiento de la persona concernida o por la resolución del tribunal competente o del órgano competente en materia de control de la protección de datos.
Los datos habrán de ser cancelados cuando no hubieran debido transmitirse o recibirse y cuando no sean necesarios o haya dejado de serlo para la finalidad para la que se transmitieron. Igualmente habrán de ser cancelados una vez haya transcurrido el plazo máximo que prevea el Estado de la autoridad transmitente para su conservación.
Se procederá al bloqueo, conforme al Derecho interno, cuando existan motivos para estimar que la supresión podría afectar a intereses dignos de protección de la persona concernida, pero solo podrán utilizarse para el fin por el que se prescindió de su supresión (art. 37).
e) En el artículo 38 se prescriben medidas técnicas y organizativas para garantizar la protección de los datos y su seguridad y, en el artículo 39 las medidas necesarias que cada Estado ha de adoptar para la documentación y registro de las transmisiones, con especificación de los motivos, los datos, la fecha, la identificación de la instancia que realice la consulta y el titular del fichero.
La consulta o comparación solo se puede realizar por agentes de los puntos nacionales de contacto autorizados para ello.
Igualmente se establece que la autoridad que realice el registro comunicará, previa solicitud, los datos del registro al órgano competente en materia de control y protección de datos del Estado correspondiente de manera inmediata y, en todo caso, en un plazo de cuatro semanas desde la recepción de la solicitud.
Los datos de registro solo se pueden utilizar para el control de la protección de los datos y para garantizar la seguridad de los mismos. Deben ser protegidos y se conservarán durante dos años, y después se cancelarán de manera inmediata.
f) Respecto al control, corresponde al órgano competente en materia de control de la protección de datos de cada Estado. Se establece la obligación de que tales órganos realicen controles por muestreo. Toda persona podrá solicitar a este órgano, conforme al Derecho interno, que examine la legalidad del tratamiento de datos sobre su persona. Estas autoridades estatales mantendrán la necesaria cooperación mutua y podrán solicitarse entre sí que ejerzan sus atribuciones conforme al Derecho interno respectivo.
g) Los derechos de las personas concernidas son:
- Solicitar del organismo competente, conforme al Derecho interno, que se le facilite información, sin costes desproporcionados, de forma comprensible y sin dilaciones indebidas, respecto de los datos sobre su persona que hayan sido objeto de tratamiento, así como de su procedencia, destinatario, fin previsto y fundamento jurídico del mismo.
- De rectificación de los datos inexactos y de cancelación de aquellos que hayan sido tratados de forma ilícita.
- De presentación de una queja efectiva ante un tribunal independiente e imparcial, conforme al artículo 6 del CEDH, así como ante una autoridad de control independiente en el sentido de la Directiva 95/46/CE.
- Tener la posibilidad de que los tribunales le reconozcan derecho a indemnización de daños o a una compensación de otro tipo.
Será el Derecho interno el que regule los pormenores de estos procedimientos así como las razones que puedan habilitar la limitación del derecho a la información. Se establece también que no se puede utilizar en descargo de la instancia receptora que los datos transmitidos no eran exactos. La obligación es la de indemnizar, sin perjuicio de que pese sobre el transmitente de los datos la obligación de reembolsar.
3.2.b) Respecto de otros derechos fundamentales
Respecto del derecho a la libertad y a la seguridad, los artículos 17, 18 y 19 prevén las medidas necesarias para controlar estrictamente la facultad de llevar armas y otros equipos por parte de los escoltas de seguridad en los vuelos. Por su parte, en las disposiciones generales del Capítulo 6, el artículo 28 establece las condiciones y requisitos para el empleo de armas de servicio, municiones y equipos por los agentes que incursionen en el territorio de otro Estado, cuestiones que se regularán más detalladamente en los acuerdos de ejecución a los que se refiere el artículo 44. En estos casos, además, el régimen general de responsabilidad que se prevé es el que analógicamente resulta de lo dispuesto en el artículo 43 de Convenio de 19 de junio de 1990 de aplicación del Acuerdo de Schengen de 14 de junio de 1985.
Finalmente, por lo que se refiere a los casos de repatriación en operaciones conjuntas en el marco de la lucha contra la migración ilegal, se prevé la adopción de las medidas de seguridad pertinentes y se dispone el sometimiento de los medios de coerción que pudieren resultar admisibles al Derecho interno de la parte contratante por cuyo territorio se realice la repatriación (art. 23).
3.2.c) A modo de conclusión sobre estos procedimientos de garantía
A la vista de estas prescripciones del Tratado cabe concluir que, en general, y a salvo de las observaciones críticas que se hacen para finalizar, se satisfacen las garantías de los derechos y, especialmente, del derecho al respeto de los datos de carácter personal, que se ve garantizado tal como resulta del estándar protector que rige en este ámbito, quintaesenciado en la formulación del artículo 8 de la Carta de Derechos Fundamentales de la Unión Europea[18], y se respetan los principios básicos que para la protección de datos establece el CEDH: de limitación de la recogida de datos, de calidad de los datos, de especificación del fin, de seguridad, de no discriminación, de transparencia, de participación del individuo concernido y de responsabilidad, principios también presentes en la Recomendación nº R (87) 15 del Comité de Ministros del Consejo de Europa a los Estados miembros en relación con la utilización policial de datos de carácter personal, de 17 de septiembre de 1987. En este sentido, puede decirse que hay en el diseño normativo efectuado por el Tratado de Prüm un razonable equilibrio entre las necesidades de garantizar la seguridad en los escenarios que se contemplan en sus disposiciones y el respeto de los datos de carácter personal, lo cual no empece a que existan determinados aspectos críticos que es necesario subrayar.
3.2.d) Cuestiones especialmente destacables desde una perspectiva crítica
Existen algunos aspectos que, dependiendo de si se adoptan o no medidas de ejecución que así lo impidan, pudieran suponer una amenaza para la adecuada protección de los derechos de las personas concernidas. Así:
a) Respecto de la posibilidad de uso de los datos «para otros fines diferentes» a los específicos para los que se transmitan conforme al Tratado (posibilidad prevista en el artículo 35), cabe considerar que queda excesivamente abierta en su formulación para la protección plena de los datos y podría dar lugar a abusos lesivos de la intimidad de la persona, razón por la que la normativa interna de los Estados, en ejecución del Tratado, debe aquilatar con la precisión necesaria aquellos supuestos y condiciones en que procedería dicha autorización por estar suficientemente justificado desde una perspectiva constitucional. Recuérdese que en el mismo sentido que el artículo 35 de la Convención de Prüm, la Recomendación nº R (87) 15 del Comité de Ministros del Consejo de Europa a los Estados miembros en relación con la utilización policial de datos de carácter personal, de 17 de septiembre de 1987, establece como principio 5.5.iii que el uso de los datos para otros propósitos debe estar sujeto al acuerdo de la autoridad transmitente de los datos.
b) En relación con la transmisión de datos de carácter personal y de información relevante para la prevención en grandes eventos transfronterizos prevista en el art. 14, el problema que suscita este precepto es la apertura que presenta la justificación de la presunción de que personas determinadas van a cometer delito o suponen una amenaza para la seguridad y el orden público, pues una mera sospecha no podría fundamentar en ninguna circunstancia ni bajo ningún supuesto una actuación de esta naturaleza. Sin embargo, el condicionamiento a la admisibilidad por parte del Derecho interno podría ofrecer un elemento de contraste jurídico en principio suficiente para la legitimidad de la medida en su balance con la necesidad de prevenir tales posibles hechos delictivos en el marco de la gravedad de los escenarios que se describen. Pero lo que sucede de esta forma es que cada Estado será en definitiva quien determine este fundamental aspecto, fragmentándose así el nivel de este control y, por consiguiente, el nivel en el que los derechos son protegidos. En cualquier caso, es preciso recordar que la Recomendación nº R (87) 15 del Comité de Ministros del Consejo de Europa a los Estados miembros en relación con la utilización policial de datos de carácter personal, de 17 de septiembre de 1987, establece como principio 2.1 que la recogida de datos personales para fines policiales debe limitarse a «lo estrictamente necesario para la prevención de un “peligro real” o para el cese de una específica actividad criminal», debiendo contemplarse en la legislación nacional cualquier excepción a esta regla. Del mismo modo, el principio 5.4 establece que la comunicación de datos a autoridades extranjeras solo podrá efectuarse si existe una clara previsión legal de Derecho interno o internacional y, en su ausencia, si es necesaria para «prevenir un serio e inminente peligro o si es necesario para la represión de actividad delictiva grave».
c) Algo parecido podría decirse respecto de la medida consistente en la transmisión de datos para la para la prevención de actos terroristas en casos concretos si existen hechos que justifiquen la presunción de que personas determinadas van a cometer delitos según lo dispuesto en la Decisión Marco nº 2002/475/JI del Consejo, de 13 de junio de 2002, para la lucha contra el terrorismo. Es importante hacer notar que esta transmisión no requiere siquiera la petición previa para poder efectuarla (art. 16).
Estas previsiones resultan ciertamente inquietantes desde la perspectiva de la protección de los derechos fundamentales por su, en principio, aparente apertura e indefinición, en tanto que plantea la cuestión de cómo van a determinar las autoridades correspondientes de los puntos de contacto nacionales que una persona concreta puede ser un terrorista. Sin embargo, esta inquietud se ve en buena medida atenuada si se considera, por una parte, que pesa sobre cada punto de contacto nacional la necesidad de describir los hechos que justificarían la presunción para poder transmitir los datos y, por otra parte, la remisión que se hace a los artículos 1 a 3 de la Decisión Marco referida, donde se precisan en qué consisten las actividades terroristas, se definen los actos intencionales susceptibles de ser tipificados como delitos de terrorismo y se especifican con razonable precisión las conductas ligadas a las actividades terroristas, siendo obligación de los estados miembros la tipificación de los actos que constituyen delitos de terrorismo[19]. Además de ello, conforme al Derecho interno, la autoridad transmitente puede también establecer condiciones sobre el empleo de estos datos, condiciones que vincularán a la autoridad receptora. A partir de estos elementos, una adecuada regulación nacional más precisa de los procedimientos en estos puntos de contacto podría sin duda extremar las garantías.
d) Respecto de la medida consistente en la posibilidad de introducir escoltas de seguridad en los vuelos comerciales, el Tratado no precisa con claridad ni su campo de intervención ni la autoridad de la que disponen a bordo[20]. Por otra parte, el empleo de la expresión «u otros empleados públicos con la formación correspondiente» es ciertamente amplia y abre una puerta a los Estados, como se ha sostenido, para decidir que estas funciones puedan llevarla a cabo también militares o personas provenientes del sector privado, lo cual repercutiría en el modo y grado de las posibilidades de exigencia de responsabilidad y en el control de esos agentes armados[21]. Además, si bien la notificación del envío de la escolta se ha de hacer con tres días de antelación al vuelo, como mínimo (lo cual ya de por sí será muy difícil de cumplir en la práctica), se excepciona esta circunstancia cuando exista un «peligro inminente» en el que la información se proporcionará «de manera inmediata» antes del aterrizaje. Para esta situación no se prevé ni qué ha de entenderse por «peligro inminente» ni los controles que pudieran garantizar la concurrencia de esta circunstancia y su carácter excepcional. Todo ello induce a pensar, teniendo en cuenta el permanente estado de alerta en el que estamos instalados en Europa por causa de la violencia terrorista, que la excepción pueda convertirse en la regla, con la afectación que la libertad pudiera tener por estas razones[22].
e) Respecto de las medidas relativas a la lucha contra la migración ilegal, lo inquietante en este caso es que en un tratado en el que fundamentalmente se adoptan medidas en el ámbito de la lucha contra el terrorismo, la migración ilegal aparezca asociada a la criminalidad organizada, como ha denunciado con toda razón la Asociación Europea de Derechos Humanos.
Pero, realmente, en el Capítulo 4 de la Convención de Prüm lo que se establecen son medidas respecto de la creación de una red de funcionarios de enlace de inmigración y el envío de asesores en materia de documentos a Estados que se hayan calificado de origen o tránsito de migración ilegal, por lo que directamente tales medidas no son susceptibles de producir afectación de derechos fundamentales. Téngase presente que estos funcionarios fundamentalmente ejercen funciones y tareas de asesoramiento y formación en materias relacionadas con pasaportes y visados, así como de control policial en las fronteras y con el uso fraudulento de documentos. También se establecen, sin embargo, medidas de apoyo en casos de repatriación de nacionales de terceros países sobre los que hubieran recaído resoluciones de expulsión. En estos casos será el Derecho interno del Estado por cuyo territorio se realice la repatriación el que establezca las disposiciones de ejecución y aplique, en su caso, las medidas de coerción contra la persona repatriada que su Derecho interno le permita, por lo que las garantías serán aquellas que se establezcan en este nivel, con respeto, por supuesto, de los convenios internacionales suscritos en materia de protección de los derechos fundamentales.
Resumen: El Tratado de Prüm es un tratado tradicional que establece las bases para una cooperación gubernamental, al margen del marco comunitario establecido para la cooperación policial y judicial en materia penal, entre un número limitado de Estados miembros de la Unión Europea. Persigue fundamentalmente una mejora en el intercambio de información, mediante una intensificación de la cooperación, para la lucha contra el terrorismo, la delincuencia transfronteriza y la migración ilegal. A estos propósitos prevé, bajo determinadas condiciones, el acceso automatizado directo de las autoridades policiales de un Estado firmante a determinados datos personales y a otras informaciones en poder de otro Estado mediante la designación por cada uno de ellos de los puntos de contacto nacionales, que se regirán por el Derecho interno.
Este artículo considera y valora el Tratado, por un lado, desde la perspectiva de que la identidad y legitimidad de la Unión a la que pertenecen los Estados firmantes, fundada sobre la protección de los derechos fundamentales, demandaría una única voz y un mismo modelo en los planos jurídico y político para el tratamiento de estas cuestiones; y, por otro, desde la perspectiva de su incidencia específica en relación con la protección de los derechos y, en particular, de los datos y del derecho a la vida privada de las personas, en un ambiente marcado por el incremento exponencial de la vigilancia estatal y, consiguientemente, de la recogida de datos, su interoperabilidad y disponibilidad para un número amplio de autoridades de difícil control democrático a partir de justificaciones que, aunque poderosas por la dimensión de la amenaza del fenómeno terrorista y su percepción colectiva, no dejan de ser lo suficientemente difusas en algunos casos como para poder servir a otros fines diferentes y suponer amenazas potenciales a la libertad. Para ello se exponen con cierto detalle las medidas que en el Tratado se adoptan y se examinan desde una perspectiva crítica las concretas garantías jurídicas que se instrumentan para el adecuado respeto de los derechos fundamentales implicados.
Palabras clave: Derechos fundamentales, Protección de datos de carácter personal, Garantías de los derechos, Cooperación policial y judicial en materia penal.
Abstract: The Prüm Conventions is a traditional international treaty between some member states of the European Union that sets up the basis to an intergovernmental cooperation, outside of the European pillar of police and judicial cooperation in criminal matters. This Convention aims to improve the information exchange in combating terrorism, cross border crime and illegal migration. In the frame of the Convention, the Contracting Parties shall allow other Contracting Parties to access to several personal data and other kind of information through contact points. This national contact points shall be governed by the national law applicable.
This article considers and assesses the Prüm Convention from the perspective of the identity and legitimacy of the European Union which is based on the protection of fundamental rights. All Contracting Parties are members of the European Union so the treatment of these matters should be unique and should be conducted under the same political and judicial model. This convention allows a great number of authorities, which sometimes are not quite well democratic controlled, to access to personal data. In this sense, the Prüm Agreement could affect the data protection right and the privacy. This access to personal information is justified by the treats of crime and terrorism but it is important to remark that a bad use of this data could put in danger the freedom. This article also analyze from a critical point of view the measures adopted by the Convention to protect the fundamental rights that the same Convention affects.
Key words: Fundamental rights, Personal data protection, Guarantees of rights, Police and judicial cooperation in criminal matters.
________________________________________________
[1] Al que también se han adherido hasta la fecha en la que esta nota se escribe, diciembre de 2006, Portugal, Finlandia y Eslovenia. El instrumento de ratificación de España, de 18 de julio de 2006, ha sido publicado en el BOE nº 307, de 25 de diciembre de 2006.
[2] Este marco viene constituido por las disposiciones que integran el Título VI del TUE (arts. 29 a 42), que, en lo concerniente a las materias de cooperación policial establece en el artículo 30 la cooperación operativa entre las autoridades competentes de los Estados miembros en relación con la prevención, localización e investigación de hechos delictivos; la recogida, almacenamiento, tratamiento, análisis e intercambio de información pertinente, en particular mediante EUROPOL, pero con sujeción a las disposicionesen materia de protección de datos personales; la formación el intercambio de funcionarios de enlace, las comisiones de servicio, el uso de equipos y la investigación científica policial; así como la evaluación común de técnicas especiales de investigación relacionadas con la detección de formas graves de delincuencia organizada. Por lo que se refiere a la cooperación judicial penal, el art. 31 establece que la acción común comprende, entre otras, facilitar y acelerar la cooperación entre las autoridades competentes de los Estados miembros y, cuando así convenga, por medio de EUROJUST en relación con los procesos y la ejecución de resoluciones judiciales; facilitar la extradición; conseguir la compatibilidad de las normas aplicables en los Estados miembros en la medida necesaria para mejorar la cooperación; prevenir los conflictos de jurisdicción entre éstos; y adoptar progresivamente medidas que establezcan normas mínimas relativas a los elementos constitutivos de los delitos y a las penas en los ámbitos de la delincuencia organizada, el terrorismo y el tráfico ilícito de drogas.
[3] Vid. V. MITSILEGAS: “Contrôle des étrangers, des passagers, des citoyens: surveillance et antiterrorismo”. Cultures & Conflicts, nº 58, 2005, pp. 155 a 181.
[4] Para una exposición clara y sucinta de este marco comunitario en las materias relacionadas con el objeto del Tratado de Prüm, remitimos a J. L. IGLESIAS BUHIGUES: “Espacio de libertad, de seguridad y de justicia”. Cuadernos de Integración Europea, nº 4, marzo de 2006, pp. 34 a 46.
[5] F. DEHOUSSE y D. SIFFLET: “Les nouvelles perspectives de la cooperation de Schengen: Le Traité de Prüm”. www.irri-kiib.be/papers/06/eu/Prum.pdf, p. 13
[6] El «Programa de La Haya», adoptado por el Consejo Europeo de 4 y 5 de noviembre de 2004, persigue el reforzamiento del espacio de libertad, seguridad y justicia a lo largo de los siguientes cinco años. Para ello, entre otros ámbitos en los que acción de la Unión se declara prioritaria, figuran los siguientes: reforzar los derechos fundamentales;luchar contra el terrorismo, que debe recibir una respuesta global, integrada y coherente, haciendo especial hincapié en la prevención y el intercambio de información; definir un nuevo enfoque equilibrado de la gestión de la inmigración y fomentar el intercambio de experiencias e información sobre la misma; encontrar un equilibrio adecuado entre la protección de la vida privada y la seguridad al compartir la información; y elaborar un concepto estratégico relativo a la delincuencia organizada, mejorando la cooperación entre las autoridades competentes de los Estados miembros y estableciendo un modelo europeo en materia de información en el ámbito de la delincuencia. (Comunicación de la Comisión al Consejo y al Parlamento Europeo. Programa de La Haya: Diez prioridades para los próximos cinco años. Una asociación para la renovación europea en el ámbito de la libertad, la seguridad y la justicia [COM (2005) 184 final]).
[7] Vid. T. BALZACQ, D. BIGO, S. CARRERA & E. GUILD: “Security and the Two-Level Game: The Treaty of Prüm the EU and the Management of Threats”. Centre for European Policy Studies. Working Document No. 234/January 2006.
[8] Discurso del Presidente: "Libertad y Seguridad: Reforzar el control parlamentario de la cooperación judicial y policial en Europa" Bruselas, 17 de octubre de 2005. http://www.europarl.europa.eu/president/defaultes.htm?functions
[9] Vid. Cortes Generales, Diario de Sesiones del Congreso de los Diputados, Comisiones VIII Legislatura, 2006, nº 547, y Pleno y Comisión Permanente, nº 172; y Cortes Generales, Diario de Sesiones del Senado, Sesión de Pleno, celebrada el 6 de junio de 2006, VIII Legislatura, 2006, nº 86.
[10] COM(2005) 475 final 2005/0202 (CNS) Propuesta de Decisión Marco del Consejo relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal {SEC(2005) 1241}, p. 3. Se trata de una iniciativa que reconoce la necesidad de asegurar una estricta observancia de la protección de datos en el ámbito delTercer Pilar, en el que reconoce la existencia de lagunas sobre las garantías efectivas, tratando de evitar «que el intercambio de información pertinente entre los Estados miembros se vea obstaculizado por la existencia en ellos de niveles diferentes de protección de datos», p. 2. Precisamente los antes citados analistas T. BALZACQ, D. BIGO, S. CARRERA & E. GUILD reprochan a Prüm que debilite esta iniciativa (op. cit., passimy p. 9) Sin embargo y de otro lado, la cláusula contenida en el artículo 47 determinaría que, al prosperar, en su caso y en su día, sus disposiciones tendrían primacía sobre lo dispuesto en el Tratado en caso de incompatibilidad.
[11] Ibidem, p. 6.
[12] Ibidem, p. 8.
[13] Razón por la que a esta Convención se la vienedenominando también como Schengen III.
[14] S. KURPAS, .J. DE CLERCK-SACHSSE, J. I. TORREBLANCA, G. RICARD-NIHOUL: “De amenaza a oportunidad. Cómo conseguir que funcione la integración flexible”. Real Instituto Elcano de Estudios Internacionales y Estratégicos, Documento de Trabajo (DT) Nº 25/2006, 18/10/2006. http://www.realinstitutoelcano.org/documentos/265.asp.
[15] Este es el criterio de los autores citados en la nota precedente frente al juicio negativo de T. BALZACQ, D. BIGO, S. CARRERA & E. GUILD, antes expuesto.
[16] Como es conocido, el CEDH no establece protección autónoma expresa a lo derechos de acceso y protección de datos, pero sí permite su protección bajo la cobertura del derecho que tiene toda persona «al respeto de su vida privada y familiar, de su domicilio y de su correspondencia» (art. 8) En la interpretación amplia que del concepto «vida privada» ha realizado el TEDH encuentran plena protección los derechos de acceso y protección de datos, si bien esto no ha supuesto el reconocimiento de su autonomía, ya que para que una persona pueda exigir estos derechos su defensa debe realizarse en el marco de los artículos 6 y 8 del Convenio, para lo cual hay que establecer y demostrar su vínculo directo e inmediato con su vida privada. Vid. así, entre otras, las Sentencias recaídas en los casos Leander versus Suecia (26 de marzo de 1987, Serie A, nº 116), Z versus Finlandia (25 de febrero de 1997, Informes 1997-I), M.S. versus Suecia (27 de agosto de 1997, Informes 1994-IV, Amann versus Suiza ([GC], nº 27798/95, párrafo 65, CEDH 2000-II), Rotaru versus Rumania ([GC], nº 28341/95, párrafo 65, CEDH 2000-V). Cfr. J. Darcy: “Acceso a los datos y su protección en la era de la Administración Electrónica, desde la perspectiva del Convenio Europeo de Derechos Humanos”, Revista de la Agencia de Protección de Datos de la Comunidad de Madrid (datospersonales.org nº 13, 27 de enero de 2005); V. L. GUTIÉRREZ CASTILLO: “Aproximación a la protección jurídica internacional del derecho de acceso y protección de datos en Europa”. Derecho y Conocimiento:Anuario Jurídico sobre la Sociedad de la Informacióny del Conocimiento Vol. 3, 2005. Facultad de Derecho. Universidad de Huelva, p. 8 y ss. Para un desarrollo pormenorizado, vid. M. ARENAS RAMIRO: El derecho fundamental a la protección de datos personales en Europa. Valencia, Tirant lo Blanch /Agencia Española de Protección de Datos, 2006, en especial, pp. 43 a 173.
[17] Para un examen de las vías de protección que brindan los Estados miembros, vid. M. ARENAS RAMIRO: El derecho fundamental a la protección de datos personales en Europa, cit., p. 377 y ss.
[18] 1. Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan.
2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación.
3. El respeto de estas normas quedará sujeto al control de una autoridad independiente.
[19] Pese a ello, T. BALZACQ, D. BIGO, S. CARRERA & E. GUILD siguen haciendo notar que como fue extremadamente complicado alcanzar un consenso entre los Estados miembros sobre una definición común de terrorismo, éstas categorías se definen en la Decisión marco en unos términos muy amplios, incluyendo «causas» así como «intenciones». Por estas razones entienden, a mi juicio de manera exagerada e injustificada, que cualquier disidencia ejercida por cualquier grupo opositor puede ser considerada un acto de terrorismo en la Unión Europea, op. cit., pp. 6 y 7.
[20] F. DEHOUSSE y D. SIFFLET, op. cit., p. 8.
[21] T. BALZACQ, D. BIGO, S. CARRERA & E. GUILD, op. cit., p. 9.
[22] Ibidem, p. 10.