En la 92ª reunión de la Asamblea General, que se celebrará en Glasgow en noviembre de 2024, INTERPOL introducirá importantes modificaciones en su Reglamento sobre Tratamiento de Datos (RPD). En este artículo se exponen las actualizaciones más destacadas y su posible repercusión en las actividades de INTERPOL y sus solicitantes.
Bajo la superficie: El limitado papel de la Secretaría General en la mensajería directa
Una de las responsabilidades más importantes, aunque subestimada, de la Secretaría General de INTERPOL es la gestión del Sistema de Información de INTERPOL. De conformidad con el artículo 22 del Reglamento, la Secretaría General no sólo administra el sistema, sino que "velapor que se respeten debidamente las condiciones de tratamiento de datos en las bases de datos de la Organización". En el apartado 5 del artículo 22 se destaca que la Secretaría se encarga de realizar controles de oficio, tratar los incidentes relacionados con el tratamiento y mantener la integridad de las bases de datos policiales de INTERPOL.
En la Asamblea General de 2024, se introdujo una nueva disposición -el apartado 6 del artículo 22- que delimita aún más las responsabilidades de la Secretaría General en lo que respecta a los intercambios directos de datos entre los países miembros. La disposición establece lo siguiente:
"Gestionará la infraestructura de comunicaciones de INTERPOL para permitir el intercambio directo de datos a través del Sistema de Información de INTERPOL. Sin perjuicio de cualquier obligación que le sea aplicable... su función se limitará de la siguiente manera:
(a) Garantizará la seguridad de dichos intercambios de datos...
(b) Tomará medidas para examinar y garantizar el cumplimiento... cuando tenga conocimiento de una posible violación...
(c) ... No accederá a la infraestructura de comunicaciones de INTERPOL para el contenido de los intercambios directos sin la autorización explícita de la entidad en cuestión."
Aunque el lenguaje pueda parecer técnico, sus implicaciones son sustanciales. La enmienda refuerza el acceso limitado de la Secretaría General a los mensajes directos intercambiados entre Oficinas Centrales Nacionales (OCN), salvo autorización expresa o alerta de posibles violaciones de las normas.
Los tres pilares de la comunicación de INTERPOL: Notificaciones, Difusiones y Mensajes
Para comprender la enmienda es necesario volver a examinar el funcionamiento del sistema de comunicación de INTERPOL. Las solicitudes de cooperación y las alertas internacionales se comunican principalmente a través de tres canales: notificaciones, mensajes de difusión y mensajes directos.
1. Avisos
Las notificaciones son alertas formales publicadas por los países miembros y difundidas a todos los miembros de INTERPOL. A menudo se utilizan para una cooperación más amplia y publicitada, como las notificaciones rojas, que incluso pueden ponerse a disposición del público.
2. Difusiones
Los mensajes de difusión son comunicaciones más específicas enviadas directamente a una o varias OCN. Estos mensajes también se registran en las bases de datos policiales de INTERPOL, lo que proporciona un registro formal al tiempo que limita su audiencia a destinatarios específicos.
3. Mensajes directos
Los mensajes directos permiten a las OCN intercambiar información de forma segura a través del sistema I-24/7 de INTERPOL. A diferencia de las notificaciones o los mensajes de difusión, los mensajes directos ofrecen flexibilidad:
- Con copia a la Secretaría General: La Secretaría podrá registrar el mensaje en las bases de datos de INTERPOL, previo consentimiento de la OCN remitente. El consentimiento se presume cuando la Secretaría es destinataria.
- Sin copia a la Secretaría General: Los mensajes permanecen privados entre las OCN, y la Secretaría no tiene acceso a menos que se autorice explícitamente.
El artículo 9 del RPD subraya que las OCN son responsables de garantizar el cumplimiento de las normas de INTERPOL antes de enviar mensajes directos. Sin embargo, surge la pregunta: si no se envía copia a la Secretaría, ¿cómo se realizan los controles de cumplimiento?
Cumplimiento en la sombra: Los retos de la supervisión de la mensajería directa
Cada año, los países miembros intercambian aproximadamente 28 millones de mensajes de texto libre a través del sistema protegido I-24/7 de INTERPOL. Estos mensajes representan un volumen de comunicación enorme y en gran medida no supervisado.
El nuevo apartado 6 del artículo 22 establece explícitamente que la Secretaría General no puede acceder al contenido de los mensajes a menos que esté autorizada o tenga conocimiento de una posible violación de las normas. Esta aclaración exime de hecho a la Secretaría de la responsabilidad por el contenido de estos intercambios. En su lugar, el cumplimiento recae exclusivamente en los OCN.
Esto crea lo que podría denominarse la "parte oculta del iceberg": una vasta dimensión del sistema de comunicación de INTERPOL que funciona con una supervisión mínima. Millones de mensajes fluyen anualmente, confiando casi por completo en la garantía del artículo 9(3):
"Las Oficinas Centrales Nacionales o las entidades internacionales deberán, antes de enviar un mensaje, asegurarse de que es conforme con el presente Reglamento".
La enmienda al artículo 22 reafirma esta confianza, aclarando que el papel de la Secretaría se limita a garantizar la seguridad de la infraestructura de comunicación y a intervenir únicamente cuando se le señalen posibles violaciones.
Para los profesionales y los solicitantes, este marco plantea interrogantes. Dado que la supervisión de la Secretaría se limita a casos excepcionales, recae en las OCN individuales la responsabilidad de autorregularse, lo que plantea importantes retos a la hora de garantizar un cumplimiento coherente de las normas de INTERPOL. La pregunta sigue siendo: ¿cómo pueden abordarse eficazmente las posibles infracciones dentro de este sistema en gran medida no supervisado?
Ampliación del uso de la información públicamente disponible: Nuevas definiciones y responsabilidades
Las enmiendas de 2024 al RPD introdujeron cambios importantes en lo que respecta al uso de la información de dominio público. Estas enmiendas aclaran las condiciones en las que dicha información puede registrarse en las bases de datos de INTERPOL, imponiendo nuevas obligaciones a la Secretaría General y a los países miembros.
Nueva definición: Información públicamente disponible
Las enmiendas añadieron una nueva definición en el Artículo 1(29), definiendo "información públicamente disponible" como:
"Información, no sujeta a ninguna restricción legal, que se obtiene sin un estatus legal especial o autoridad, y que incluye, pero no se limita a, noticias y fuentes de los medios de comunicación, libros y revistas, materiales en línea, materiales académicos, bases de datos comerciales y servicios de suscripción disponibles para cualquier miembro del público".
Esta amplia definición reconoce la creciente dependencia de la inteligencia de fuentes abiertas en la cooperación policial internacional. Sin embargo, también plantea dudas sobre la fiabilidad, exactitud e imparcialidad del uso de dicha información en casos delicados.
Condiciones para el registro de información de dominio público
El artículo 47 establece condiciones estrictas para el registro y el tratamiento de la información o los datos de acceso público recibidos de particulares o entidades. Entre los requisitos clave se encuentran:
- Identificación de la fuente: El origen de la información debe identificarse claramente para garantizar la transparencia. Esta medida tiene por objeto evitar el uso indebido o la interpretación errónea de datos no verificados.
- Sellado de tiempo y actualizaciones: La información debe llevar un sello de tiempo en el momento de su registro y actualizarse o corregirse según sea necesario. Además, debe borrarse automáticamente tras un periodo máximo de conservación definido por el Comité Ejecutivo.
- Evaluación antes del registro: Antes del registro, la Secretaría General debe evaluar la información en virtud de los artículos 11 y 12 del RPD. Estos artículos hacen hincapié en la importancia de la calidad de los datos, su exactitud y el cumplimiento de las normas de la organización. Este requisito impone a la Secretaría General la importante responsabilidad de garantizar que los datos públicos cumplen las estrictas normas de INTERPOL.
¿Responsabilidad compartida o limitaciones reconocidas?
A pesar del énfasis en el control de calidad, el artículo 47(f) introduce una importante salvedad:
"Antes de utilizar cualquier informe u otro producto de la Secretaría General que se base total o parcialmente en dicha información, las Oficinas Centrales Nacionales, las entidades nacionales, las entidades internacionales o las entidades privadas deberán llevar a cabo, de conformidad con su legislación aplicable, su propia evaluación de la calidad y fiabilidad de la información en la que se haya basado dicho producto."
Esta disposición pone de manifiesto las limitaciones inherentes al proceso de evaluación de la Secretaría General, transfiriendo de hecho parte de la responsabilidad de verificar la información a los países miembros.
Implicaciones prácticas para los solicitantes
Desde un punto de vista práctico, estos cambios significan que los solicitantes pueden encontrarse con casos en los que la fuente de la información no sea una OCN, como ocurre tradicionalmente, sino la propia Secretaría General. El apartado 2 del artículo 47 identifica explícitamente a la Secretaría General como fuente de los datos cuando la información públicamente disponible se recopile por iniciativa suya o cuando la información proceda de otras personas o entidades en determinadas condiciones.
Este cambio tiene dos consecuencias importantes:
- Solicitudes de acceso: Si la información contra un solicitante procede de fuentes de acceso público registradas por iniciativa de la Secretaría General, ésta deberá ser consultada durante las solicitudes de acceso.
- Restricciones a la comunicación: Sigue sin estar claro si la Secretaría General solicitará restricciones a la comunicación de dicha información durante estos procedimientos, lo que podría complicar la transparencia para los solicitantes.
Limitaciones de las medidas coercitivas
Una salvaguarda crucial del artículo 47(g) especifica que:
"La información contemplada en esta disposición no podrá servir como base única para la aplicación de medidas coercitivas por parte de ninguna Oficina Central Nacional, entidad nacional o entidad internacional".
Esta disposición garantiza que la información disponible públicamente no pueda, por sí sola, justificar acciones como detenciones o extradiciones. Sin embargo, también subraya la importancia de los procesos de verificación exhaustivos para evitar una dependencia excesiva de los datos de fuente abierta.
Tratamiento de datos biométricos: Nuevas directrices y protecciones
Las enmiendas de 2024 introducen una importante actualización relativa a los datos biométricos, subrayando su carácter sensible y la necesidad de salvaguardias estrictas en su tratamiento.
Nueva definición: Datos biométricos
El apartado 30 del artículo 1 de la RPD define los datos biométricos como:
"Datos personales, relativos a características físicas, biológicas, conductuales o fisiológicas, como huellas dactilares, imágenes faciales o perfiles de ADN, que han sido objeto de un tratamiento técnico específico para permitir o confirmar la identificación de una persona".
Esta definición refleja el creciente papel de los datos biométricos en la aplicación de la ley moderna, especialmente en áreas como la identificación, la vinculación de delitos y la prevención de identificaciones erróneas durante la cooperación policial internacional.
Directrices para el tratamiento de datos biométricos
El artículo 42 introduce condiciones estrictas para el registro y el tratamiento de datos biométricos, designándolos como "especialmente sensibles". Según las nuevas normas, los datos biométricos sólo podrán registrarse en los sistemas de INTERPOL si sirven para uno o varios de los siguientes fines:
- Identificación o confirmación de la identidad: Esto incluye la verificación de la identidad de un individuo o la identificación de restos humanos desconocidos.
- Prevención de identificaciones erróneas: En el contexto de la cooperación policial internacional, los datos biométricos son esenciales para evitar errores que puedan conducir a detenciones o investigaciones erróneas.
- Vinculación de delitos: Los datos biométricos pueden utilizarse para establecer conexiones entre delitos y escenas del crimen, ayudando en las investigaciones y enjuiciamientos.
Aunque los datos biométricos ofrecen herramientas inestimables para las fuerzas del orden, su naturaleza sensible exige salvaguardias sólidas para evitar un uso indebido o una extralimitación.
Prohibiciones de uso discriminatorio
Las normas modificadas prohíben explícitamente el uso de datos biométricos con fines discriminatorios. Esto se ajusta al compromiso de INTERPOL con la neutralidad y a sus obligaciones más amplias en materia de derechos humanos en virtud del artículo 2 de su Estatuto. La prohibición garantiza que los datos biométricos no puedan utilizarse para perseguir a personas por motivos de raza, etnia u otros factores discriminatorios.
Resolución de litigios: Un marco de resolución estructurado
Las enmiendas de 2024 introducen un nuevo procedimiento en el artículo 135 para abordar los desacuerdos derivados de las decisiones de cumplimiento. Estas disposiciones establecen un marco estructurado para resolver los desacuerdos en los que estén implicadas las Oficinas Centrales Nacionales, las entidades internacionales, las entidades privadas y la propia Secretaría General.
El proceso hace hincapié en la consulta como primer paso para resolver las disputas. Si la consulta fracasa, la Secretaría General emitirá una decisión final de cumplimiento. En caso de que las disputas impliquen cuestiones políticas más amplias relacionadas con la aplicación o interpretación del Estatuto de INTERPOL, el Reglamento o las resoluciones de la Asamblea General, éstas podrán elevarse al Comité Ejecutivo. En determinados casos, el Comité Ejecutivo podrá remitir el asunto a la Asamblea General para su resolución.
