Mientras que el Parlamento Europeo ha descubierto que la UE estaba incumpliendo su propia normativa con una web que había contratado a una empresa externa y que recogía datos nuestros relacionados con la Covid-19, otra noticia ha agitado a Bruselas en materia de información privada.
La Europol, la Oficina Europea de Policía (Europol), agencia encargada de velar por el cumplimiento de la ley en la UE, tendrá que eliminar enormes cantidades de datos de ciudadanos y ciudadanas que no estemos relacionadas con ningún crimen, por orden del Supervisor Europeo de Protección de Datos (SEPD).
Lo grave de este asunto es que hay defensores de la Protección de Datos que advierten que la agencia policial europea tenía tal cantidad de datos que podría haber llegado a ser una agencia de espionaje al estilo NSA en Estados Unidos, como publica The Guardian, que ha tenido información a documentos que maneja la Europol.
Una investigación desde 2019
La autoridad de Protección de Datos ha ordenado a la Europol a borrar 4 petabytes de información de ciudadanos y ciudadanas de la UE. Concretamente, las informaciones de todas aquellas personas que no tengan ningún vínculo con alguna actividad delictiva. Esta Decisión concluye una investigación del SEPD que comenzó en 2019.
Esta es una decisión sin precedentes. El Supervisor Europeo de Protección de Datos (SEPD) dice que estos datos sensibles se han extraído de informes sobre delitos, se han pirateado de servicios telefónicos encriptados y se han tomado muestras de solicitantes de asilo nunca implicados en ningún delito. El organismo de control de la protección de datos concluye que estas informaciones personales se han acumulado sin seguir las reglas.
Según documentos internos vistos por The Guardian, la caché de Europol contiene al menos 4 petabytes, lo que equivale a 3 millones de CD-Roms o a una quinta parte de todo el contenido de la Biblioteca del Congreso de Estados Unidos.
Datos que deberán ser borrados
Entre los cuatrillones de bytes almacenados se encuentran datos sensibles de al menos 250.000 sospechosos actuales o antiguos de terrorismo y delitos graves, así como de una multitud de personas con las que estuvieron en contacto. Se han acumulado gracias a información aportada las autoridades policiales nacionales durante los últimos seis años.
Cabe decir que en el contexto de su investigación, el SEPD ya había amonestado a Europol en septiembre de 2020 por el almacenamiento continuado de grandes volúmenes de datos sin categorización de los interesados. Esto se traduce a un "riesgo para los derechos fundamentales de las personas".
Según las palabras de las autoridades, aunque Europol había puesto en marcha algunas medidas desde entonces, no ha cumplido con las peticiones del SEPD de definir un período de conservación de datos adecuado para filtrar y extraer datos personales permitidos para el análisis de acuerdo con la Ley. Esto significa que Europol estaba conservando estos datos durante más tiempo del necesario.
El SEPD ha impuesto un período de conservación de 6 meses (para filtrar y extraer los datos personales). Los conjuntos de datos que la organización haya guardado durante más de seis meses y que sean de personas que no esté relacionada con ningún crimen deberán borrarse. Por tanto, desde ahora Europol ya no podrá conservar los datos de las personas que no estén vinculadas a un delito o a una actividad delictiva durante largos periodos de tiempo. El SEPD ha concedido un plazo de 12 meses para que Europol cumpla con esta decisión.
Niovi Vavoula, experta en derecho de la Universidad Queen Mary de Londres, ha dicho que "la Comisión Europea lleva años intentando rectificar a posteriori la retención ilegal de datos. Pero recuerda que estas medidas que se ponen en marcha ahora no resuelven, en términos jurídicos, la conducta ilegal previa.
La Europol y la Ministra europea de interior opinan otra cosa
La Ministra de Interior de la Unión Europea, Ylva Johansson, se ha mostrado contrariada con la decisión: "Las autoridades policiales necesitan herramientas, recursos y tiempo para analizar los datos que se les transmiten legalmente", dijo.
La Europol ha emitido un comunicado esta mañana explicando su punto de vista. Considera que "la Decisión del SEPD repercutirá en la capacidad de Europol para analizar conjuntos de datos complejos y de gran tamaño a petición de los servicios policiales de la UE".
Ver 1 comentarios