Durante la 91.ª Asamblea General de INTERPOL, celebrada en Viena, Austria, del 28 de noviembre al 1 de diciembre de 2023, se adoptaron importantes enmiendas al Reglamento de INTERPOL sobre el Tratamiento de Datos (RPD). Estas representan las primeras revisiones importantes desde 2019. Este artículo tiene como objetivo ofrecer una visión general de los cambios adoptados y sus implicaciones.
I. Fines de la cooperación policial internacional (Artículo 10)
El Artículo 10 del RPD establece los fines permitidos para el tratamiento de datos dentro del Sistema de Información de INTERPOL (SII). Los datos dentro del SII pueden ser tratados para los siguientes fines:
- Localización y gestión de los movimientos de personas buscadas
- Identificación de personas u objetos de interés policial
- Apoyo a investigaciones criminales o detalle de antecedentes y actividades delictivas
- Emisión de alertas relativas a personas, eventos o métodos vinculados a actividades delictivas
- Identificación de individuos o personas fallecidas
- Realización de análisis forenses
- Realización de controles de seguridad
- Análisis de amenazas, incluyendo tendencias delictivas y redes
Enmiendas al Artículo 10
Las enmiendas al Artículo 10 clarifican y amplían los fines para los cuales los datos pueden ser tratados dentro del SII:
- Clarificación de los controles de seguridad (Artículo 10(1)(g)): El texto ahora especifica que los controles de seguridad “se refieren directamente a la cooperación policial internacional y tienen como objetivo prevenir o detectar delitos.”
- Inclusión de actividades de gestión y control fronterizo (Artículo 10(1)(h)): Se ha introducido un nuevo fin, que autoriza el uso del SII “para llevar a cabo actividades de gestión y control fronterizo.”
II. Acceso de las entidades nacionales al SII (Artículo 21)
El Artículo 21 del RPD describe las condiciones bajo las cuales las entidades nacionales pueden acceder al SII. Solo las Oficinas Centrales Nacionales (OCN) están facultadas para autorizar a las entidades nacionales dentro de sus países a acceder y tratar datos en el SII y para determinar el alcance de sus derechos de acceso y tratamiento.
Antes de conceder acceso directo, las OCN deben asegurarse de que:
- La entidad es una entidad nacional según lo definido por el RPD
- Las actividades de la entidad se ajustan a los objetivos y la neutralidad de INTERPOL
- Las leyes nacionales permiten que la entidad tenga dicho acceso
- La entidad puede cumplir con el RPD
Modificaciones al artículo 21
Las condiciones bajo las cuales las entidades nacionales pueden acceder al Sistema de Información de INTERPOL (IIS) se han detallado aún más para garantizar que los derechos de acceso y procesamiento otorgados sean «limitados, estrictamente necesarios y proporcionados a la ejecución de las tareas y funciones de la entidad».
III. Procesamiento de grandes conjuntos de datos (nuevo artículo 43-A)
Se ha añadido un nuevo artículo 43-A al RPD, que aborda las condiciones para el procesamiento temporal de grandes conjuntos de datos:
Propósito y alcance: La Secretaría General puede procesar temporalmente grandes conjuntos de datos para determinar su posible interés para la cooperación policial internacional y asegurar el cumplimiento de las normas.
Pasos del procesamiento: Esto implica estructurar, formatear, evaluar, categorizar y comparar los datos con las entradas existentes.
Condiciones del procesamiento: Los datos deben manejarse en un entorno protegido, separado de los datos operativos, con estrictos controles de acceso. El período de retención lo define la fuente de los datos, pero está limitado por el Comité Ejecutivo.
Resultado de la evaluación: Tras la evaluación, los datos conformes pueden ser procesados adicionalmente por la fuente de los datos, mientras que los datos no conformes son eliminados. La Secretaría General informa entonces a la fuente de los datos sobre estas acciones.
Esta nueva capacidad de INTERPOL para procesar grandes conjuntos de datos podría llevar a manejar mayores volúmenes de información y podría resultar en un aumento del número de notificaciones emitidas por los países miembros a partir de la información inicialmente procesada en estos grandes conjuntos de datos. Además, esta expansión en el procesamiento de datos podría generar preocupaciones sobre la calidad y la relevancia de los datos, que son problemas comunes al tratar con conjuntos de datos extensos.
IV. Uso de datos con fines administrativos (artículo 64)
Las modificaciones al RPD incluyen cambios significativos en el artículo 64, que ahora integra las disposiciones que antes se encontraban en el artículo 65. El artículo 64 revisado pasa de un sistema que requería autorización previa a un enfoque basado en la notificación para el uso de datos con fines administrativos:
Especificación por la fuente de datos: Las normas revisadas facultan a las fuentes de datos para definir qué constituye un propósito administrativo según su legislación nacional.
Requisitos de notificación: Las entidades que pretendan utilizar datos con fines administrativos deben ahora notificar a la fuente de datos con antelación sobre su uso previsto. Este sistema de notificación está diseñado para agilizar el uso administrativo de los datos, al tiempo que brinda a la fuente la oportunidad de revisar y, potencialmente, oponerse al uso de su información.
Plazo de respuesta: Al recibir una notificación, la fuente de datos tiene diez días para responder. Este período proporciona a la fuente un plazo para evaluar el uso previsto de los datos y, o bien aprobarlo, solicitar información adicional u oponerse a su uso.
V. Resultados positivos de consulta (artículo 104)
El artículo 104 del RPD define las condiciones y procedimientos para generar y notificar resultados positivos de consulta dentro del Sistema de Información de INTERPOL. El artículo 104 fue modificado para especificar los criterios de lo que debe considerarse un resultado positivo de consulta dentro del IIS.
VI. Entrada en vigor
Las modificaciones a las Normas de INTERPOL sobre el Tratamiento de Datos se promulgaron al cierre de la 91.ª sesión de la Asamblea General. Todos los cambios entraron en vigor de inmediato, excepto las modificaciones al artículo 104(2), cuya entrada en vigor está prevista para el 1 de diciembre de 2024.
