En la 92.ª Asamblea General celebrada en Glasgow en noviembre de 2024, INTERPOL introdujo enmiendas significativas a su Reglamento sobre el Tratamiento de Datos (RPD). Este artículo describe las actualizaciones más destacadas y su posible impacto en las actividades y los solicitantes de INTERPOL.
Bajo la superficie: El papel limitado de la Secretaría General en la mensajería directa
Una de las responsabilidades más significativas, aunque subestimadas, de la Secretaría General de INTERPOL es la gestión del Sistema de Información de INTERPOL. Según el Artículo 22 del RPD, la Secretaría General no solo administra el sistema, sino que también “garantiza que se cumplan debidamente las condiciones para el tratamiento de datos en las bases de datos de la Organización.” El Artículo 22(5) destaca que la Secretaría tiene la tarea de realizar controles aleatorios, abordar incidentes de procesamiento y mantener la integridad de las bases de datos policiales de INTERPOL.
En la Asamblea General de 2024, se introdujo una nueva disposición —el Artículo 22(6)—, que delimita aún más las responsabilidades de la Secretaría General en relación con los intercambios directos de datos entre países miembros. La disposición establece:
“Gestionará la infraestructura de comunicaciones de INTERPOL para permitir el intercambio directo de datos a través del Sistema de Información de INTERPOL. Sin perjuicio de cualquier obligación que le sea aplicable… su función se limitará de la siguiente manera:
(a) Garantizará la seguridad de dichos intercambios de datos…
(b) Adoptará medidas para examinar y garantizar el cumplimiento… cuando tenga conocimiento de una posible infracción…
(c) … No accederá a la infraestructura de comunicaciones de INTERPOL para el contenido de los intercambios directos sin la autorización explícita de la entidad interesada.”
Aunque el lenguaje pueda parecer técnico, sus implicaciones son sustanciales. La enmienda refuerza el acceso limitado de la Secretaría General a los mensajes directos intercambiados entre las Oficinas Centrales Nacionales (OCN), a menos que se autorice explícitamente o se alerte sobre posibles infracciones de las normas.
Los tres pilares de la comunicación de INTERPOL: Notificaciones, difusiones y mensajes
Para comprender la enmienda, es necesario revisar cómo funciona el sistema de comunicación de INTERPOL. Las solicitudes de cooperación y las alertas internacionales se comunican principalmente a través de tres canales: notificaciones, difusiones y mensajes directos.
1. Notificaciones
Las notificaciones son alertas formales emitidas por los países miembros y difundidas a todos los miembros de INTERPOL. A menudo se utilizan para una cooperación más amplia y publicitada, como las notificaciones rojas, que incluso pueden hacerse públicas.
2. Difusiones
Las difusiones son comunicaciones más específicas enviadas directamente a una o varias OCN. Estos mensajes también se registran en las bases de datos policiales de INTERPOL, lo que proporciona un registro formal al tiempo que limita su audiencia a destinatarios específicos.
3. Mensajes Directos
Los mensajes directos permiten a las OCN intercambiar información de forma segura a través del sistema I-24/7 de INTERPOL. A diferencia de las notificaciones o difusiones, los mensajes directos ofrecen flexibilidad:
- Con copia a la Secretaría General: La Secretaría puede registrar el mensaje en las bases de datos de INTERPOL, asumiendo el consentimiento previo de la OCN remitente. El consentimiento se presume cuando la Secretaría es un destinatario.
- Sin copia a la Secretaría General: Los mensajes permanecen privados entre las OCN, y la Secretaría no tiene acceso a ellos a menos que se autorice explícitamente.
El Artículo 9 del RPD enfatiza que las OCN son responsables de garantizar el cumplimiento de las normas de INTERPOL antes de enviar mensajes directos. Sin embargo, surge la pregunta: si no se copia a la Secretaría, ¿cómo se realizan las verificaciones de cumplimiento?
Cumplimiento en la Sombra: Desafíos en la Supervisión de la Mensajería Directa
Cada año, los países miembros intercambian aproximadamente 28 millones de mensajes de texto libre a través del sistema seguro I-24/7 de INTERPOL. Estos mensajes representan un volumen de comunicación vasto y en gran medida sin supervisión.
El nuevo Artículo 22(6) establece explícitamente que la Secretaría General no puede acceder al contenido de los mensajes a menos que esté autorizada o tenga conocimiento de una posible infracción de las normas. Esta aclaración exime eficazmente a la Secretaría de responsabilidad por el contenido de estos intercambios. En cambio, el cumplimiento recae exclusivamente en las OCN.
Esto crea lo que podría llamarse la «parte oculta del iceberg» —una vasta dimensión del sistema de comunicación de INTERPOL que opera con una supervisión mínima. Millones de mensajes fluyen anualmente, dependiendo casi por completo de la garantía del Artículo 9(3):
«Las Oficinas Centrales Nacionales o las entidades internacionales deberán, antes de enviar un mensaje, asegurarse de que este se ajusta a las presentes Normas.»
La modificación del Artículo 22 reafirma esta dependencia, aclarando que el papel de la Secretaría se limita a garantizar la seguridad de la infraestructura de comunicación e interviniendo solo cuando se le señalan posibles infracciones.
Para los profesionales y solicitantes, este marco plantea interrogantes. Con la supervisión de la Secretaría limitada a casos excepcionales, la responsabilidad recae en las OCN individuales para autorregularse, lo que plantea desafíos significativos para garantizar una adhesión constante a las normas de INTERPOL. La pregunta sigue siendo: ¿cómo se pueden abordar eficazmente las posibles infracciones dentro de este sistema en gran medida sin supervisión?
Uso Ampliado de la Información de Dominio Público: Nuevas Definiciones y Responsabilidades
Las enmiendas de 2024 al RPD introdujeron cambios importantes en relación con el uso de información de dominio público. Estas enmiendas aclaran las condiciones bajo las cuales dicha información puede registrarse en las bases de datos de INTERPOL, imponiendo nuevas obligaciones a la Secretaría General y a los países miembros.
Nueva Definición: Información de Dominio Público
Las enmiendas añadieron una nueva definición en el Artículo 1(29), definiendo «información de dominio público» como:
«Información no sujeta a ninguna restricción legal, que se obtiene sin estatus o autoridad legal especial, y que incluye, entre otros, fuentes de noticias y medios de comunicación, libros y revistas, materiales en línea, materiales académicos, bases de datos comerciales y servicios de suscripción disponibles para cualquier miembro del público.»
Esta amplia definición reconoce la creciente dependencia de la inteligencia de fuentes abiertas en la cooperación policial internacional. Sin embargo, también plantea interrogantes sobre la fiabilidad, exactitud y equidad del uso de dicha información en casos delicados.
Condiciones para el Registro de Información de Dominio Público
El Artículo 47 establece condiciones estrictas para el registro y procesamiento de información de dominio público o datos recibidos de individuos o entidades. Entre los requisitos clave se encuentran:
- Identificación de la Fuente: El origen de la información debe estar claramente identificado para garantizar la transparencia. Esta medida tiene como objetivo prevenir el uso indebido o la mala interpretación de datos no verificados.
- Fechado y Actualizaciones: La información debe ser fechada en el momento de su registro y actualizada o corregida según sea necesario. Además, debe eliminarse automáticamente después de un período máximo de retención definido por el Comité Ejecutivo.
- Evaluación Antes del Registro: Antes de su registro, la Secretaría General debe evaluar la información según los Artículos 11 y 12 del RPD. Estos artículos enfatizan la importancia de la calidad y exactitud de los datos, así como el cumplimiento de las normas de la organización. Este requisito impone una responsabilidad significativa a la Secretaría General para asegurar que los datos públicos cumplan con los estrictos estándares de INTERPOL.
¿Responsabilidad Compartida o Limitaciones Reconocidas?
A pesar del énfasis en el control de calidad, el Artículo 47(f) introduce una advertencia importante:
«Antes de utilizar cualquier informe u otro producto de la Secretaría General, que se base total o parcialmente en dicha información, las Oficinas Centrales Nacionales, las entidades nacionales, las entidades internacionales o las entidades privadas deberán realizar, de conformidad con su legislación aplicable, su propia evaluación de la calidad y fiabilidad de la información en la que se basó dicho producto.»
Esta disposición destaca las limitaciones inherentes al proceso de evaluación de la Secretaría General, transfiriendo eficazmente parte de la responsabilidad de verificar la información a los países miembros.
Implicaciones Prácticas para los Solicitantes
Desde una perspectiva práctica, estos cambios significan que los solicitantes pueden encontrarse con casos en los que la fuente de la información no es una OCN, como es tradicionalmente el caso, sino la propia Secretaría General. El Artículo 47(2) identifica explícitamente a la Secretaría General como la fuente de los datos cuando la información de dominio público se recopila por iniciativa propia o cuando la información procede de otras personas o entidades bajo condiciones específicas.
Este cambio tiene dos consecuencias importantes:
- Solicitudes de Acceso: Si la información contra un solicitante proviene de fuentes de acceso público registradas por iniciativa de la Secretaría General, se deberá consultar a la Secretaría durante las solicitudes de acceso.
- Restricciones a la Comunicación: No está claro si la Secretaría General solicitará restricciones a la comunicación de dicha información durante estos procedimientos, lo que podría complicar la transparencia para los solicitantes.
Limitaciones a las Medidas Coercitivas
Una salvaguarda crucial en el Artículo 47(g) establece que:
“La información amparada por esta disposición no podrá servir como única base para la aplicación de medidas coercitivas por parte de ninguna Oficina Central Nacional, entidad nacional o entidad internacional.”
Esta disposición garantiza que la información de acceso público no puede, por sí sola, justificar acciones como arrestos o extradiciones. Sin embargo, también subraya la importancia de procesos de verificación exhaustivos para evitar una dependencia excesiva de los datos de código abierto.
Tratamiento de Datos Biométricos: Nuevas Directrices y Protecciones
Las enmiendas de 2024 introducen una actualización significativa en relación con los datos biométricos, subrayando su naturaleza sensible y la necesidad de salvaguardias estrictas en su procesamiento.
Nueva Definición: Datos Biométricos
El Artículo 1(30) del RPD define los datos biométricos como:
“Datos personales, relativos a características físicas, biológicas, conductuales o fisiológicas, como huellas dactilares, imágenes faciales o perfiles de ADN, que han sido objeto de un tratamiento técnico específico para permitir o confirmar la identificación de un individuo.”
Esta definición refleja el creciente papel de los datos biométricos en la aplicación de la ley moderna, particularmente en áreas como la identificación, la vinculación de delitos y la prevención de la identificación errónea durante la cooperación policial internacional.
Directrices para el Tratamiento de Datos Biométricos
El Artículo 42 introduce condiciones estrictas para el registro y procesamiento de datos biométricos, designándolos como “especialmente sensibles”. Según las nuevas reglas, los datos biométricos solo pueden registrarse en los sistemas de INTERPOL si cumplen uno o más de los siguientes propósitos:
- Identificación o Confirmación de Identidad: Esto incluye verificar la identidad de un individuo o identificar restos humanos desconocidos.
- Prevención de la Identificación Errónea: En el contexto de la cooperación policial internacional, los datos biométricos son esenciales para evitar errores que podrían conducir a detenciones o investigaciones erróneas.
- Vinculación de Delitos: Los datos biométricos pueden utilizarse para establecer conexiones entre delitos y escenas del crimen, ayudando en investigaciones y procesos judiciales.
Si bien los datos biométricos ofrecen herramientas invaluables para la aplicación de la ley, su naturaleza sensible exige salvaguardias sólidas para prevenir el uso indebido o el extralimitación.
Prohibiciones de Uso Discriminatorio
Las reglas enmendadas prohíben explícitamente el uso de datos biométricos con fines discriminatorios. Esto se alinea con el compromiso de INTERPOL con la neutralidad y sus obligaciones más amplias en materia de derechos humanos en virtud del Artículo 2 de su Constitución. La prohibición garantiza que los datos biométricos no puedan utilizarse para atacar a individuos basándose en la raza, etnia u otros factores discriminatorios.
Resolución de Disputas: Un Marco de Resolución Estructurado
Las enmiendas de 2024 introducen un nuevo procedimiento en el Artículo 135 para abordar disputas derivadas de decisiones de cumplimiento. Estas disposiciones establecen un marco estructurado para resolver desacuerdos que involucren a Oficinas Centrales Nacionales, entidades internacionales, entidades privadas y la propia Secretaría General.
El proceso enfatiza la consulta como primer paso para resolver disputas. Si la consulta falla, la Secretaría General emitirá una decisión final de cumplimiento. Si las disputas involucran cuestiones de política más amplias relacionadas con la aplicación o interpretación de la Constitución de INTERPOL, el RPD o las Resoluciones de la Asamblea General, estas pueden ser escaladas al Comité Ejecutivo. En ciertos casos, el Comité Ejecutivo puede remitir el asunto a la Asamblea General para su resolución.
