El rechazo sigue a las acusaciones de que a Europol se le permitió escribir sus propias reglas en lo que respecta al manejo de datos confidenciales. El organismo de control de la UE lucha contra las normas que permiten las prácticas de datos ilegales por parte del Europol.
El organismo de control de la protección de datos de la UE ha pedido que se eliminen las normas que legalicen de forma efectiva la entrega «irresponsable» de datos por parte de Europol. Esto es, la eliminación de nuevas reglas que legalizan efectivamente el manejo ‘irresponsable’ de datos por parte de la agencia de aplicación de la ley Europol.
Las nuevas quejas se producen meses después de que el Supervisor Europeo de Protección de Datos (EDPS, por sus siglas en inglés) ordenara a la agencia de aplicación de la ley que eliminara una gran cantidad de información personal. Consideró que esta práctica es una violación del GDPR y de la ley de Derechos Humanos.
Tras las denuncias públicas del SEPD de mal uso de datos, realizadas en enero, el Tribunal de Justicia de la Unión Europea (TJUE) introdujo dos nuevas disposiciones en el Reglamento de Europol de 2016 que pretendían, según el SEPD, «legalizar retroactivamente” las prácticas de datos de Europol».
El organismo de control de la UE lucha contra las normas que permiten las prácticas de datos ilegales por parte del Europol
Los artículos 74a y 74b del Reglamento Europol modificado -las disposiciones añadidas más recientemente y las impugnadas por el EDPS- «socavan» los poderes del organismo de control, dijo.
Agregadas al Reglamento de Europol en junio de 2022, las disposiciones se relacionan específicamente con la retención de datos de Europol sobre personas sin vínculo probado con actividades delictivas.
Se alega que Europol retiene datos pertenecientes a individuos mucho más tiempo de lo que permite la normativa actual. La denuncia de enero del EDPS reveló que Europol tenía 4 TB de datos sobre al menos 250.000 personas supuestamente vinculadas con la delincuencia. Esto se recopiló durante un período de seis años de una variedad de autoridades policiales nacionales europeas.
Específicamente, la autoridad supervisora buscó hacer cumplir la Categorización de Sujetos de Datos para cada individuo cuyos datos fueron recopilados, una estipulación del Reglamento Europol. Dicha categorización busca definir claramente por qué se retienen los datos de una determinada persona. Ya sea esto porque es sospechoso de cometer un delito, condenado por un delito o presunto testigo de un delito, entre otras categorías.
El SEPD dijo que las disposiciones «establecen un precedente preocupante» que amenaza la independencia de la autoridad supervisora. También socava la seguridad jurídica de los datos personales de las personas.
Es difícil llegar a una conclusión absoluta sobre estos asuntos dada la solidez de los casos de ambas partes. Algunos argumentaban, como los jefes de estado, que la seguridad nacional debe tener prioridad sobre la privacidad de un individuo.
Otros no están de acuerdo y los argumentos populares a menudo resaltan que tal asignación teóricamente podría convertirse en una espiral hacia un programa de vigilancia masiva con luz verde, por ejemplo.