A finais do mês de Abril, a prisom de Soto del Real iniciou un processo disciplinar contra mim. O motivo é que, em conversa telefónica com a minha mulher, definim -digamos assim- com palavras grossas a atitude da subdirecçom de segurança do centro, que no dia anterior proibira, sob ameaça de isolamento, os internos muçulmanos de orarem conjuntamente no pátio durante a celebraçom do Ramadam. Acusam-me de insultar os carcereiros (ainda que é evidente que a desqualificaçom a terceiras persoas numha conversa privada nom pode ser interpretada legalmente como um insulto a estas), mas o que agora me interessa ressaltar é que o caso pom mais umha vez de manifesto os excessos contínuos que a administraçom prisional espanhola comete no uso de dados procedentes da inervençom das comunicaçons e, por extensom, no tratamento de dados das pessoas presas.
O grau de incumprimento por parte de Instituiçons Penitenciárias da legislaçom em matéria de protecçom de dados é escandaloso; dado que tenhem a capacidade material de o fazerem, os cárceres consideram-se legitimados par recompilar e utilizar à vontade quantos dados pessoais dos presos estimarem oportuno. Un autêntico far west em que tem a ver -também- com o tratamento de dados de carácter pessoal, que contrasta com a sensibilidade crescente manifestada no ámbito europeu, e que se concretiza na legislaçom e nos princípios de obrigado cumprimento que tanto a Unióm como os estados-membros tenhem ido implementando nos últimos anos. E é que, enquanto esta série de regulamentos e leis entendem os dados pessoais como algo importante e valioso, que deve ser tratado por empresas e instituiçons de forma parecida a qualquer outra das nossas propriedades (o nosso carro, a nossa vivenda, o nosso dinheiro…), no ámbito carcerário espanhol quer nom se inteirarom ainda, quer consideram que esta parte da legislaçom pode ser incumprida sem problema.
Qual é a legislaçom aplicável?
Ainda que, como veremos, os abusos da administraçom penitenciária som manifestos com independência da lei que tomemos como referência, o facto é que nom está mui claro qual é o quadro legal que rege os diferentes tratamentos de dados que fai cada prisom.
O Regulamento UE 2016/679 – referência mundial na protecçom dos direitos das pessoas no que respeita ao que se fai com os nossos dados – deixa fora a do seu ámbito de aplicaçom os tratamentos realizados ‘polas autoridades competentes com as finalidades de prenvençom, investigaçom, detecçom, repressom de infracçons penais e execuçom de sançons penais”.
Por isso, a nova Lei Orgánica de Protecçom de Dados e garantía dos direitos digitais, promulgada em 2012 para aplicar em territorio espanhol o RGPD da UE, dispom que as autoridades do reino continuarám a reger-se nestes casos pola velha LOPD de 1999, até nom ser transposta “à Legislaçom estatal umha Diretiva europeia elaborada especificamente para este efeito. Para mais detalhes, trata-se da Diretiva UE 2016/680, que teria de ter sido transposta o mais tardar no 6 de maio de 2018! (Para os leitores do futuro,estamos em maio de 2020 e Espanha continúa a penalizar quem demora um dia o pagamento dos seus impostos).
Sendo assim as cousas, o Ministério do Interior interpreta que todos os tratamentos de dados dos presos que realiza Instituiçons Penitenciárias entram de cheio nesta excepçom, e tem como única referência a LOPD antiga.
Ora bem, somos milhares os internos que, em prisom preventiva, nom estamos encerrados em cumprimento de nengumha sançom penal , mas unicamente à espera de um julgamento que confirme ou revogue a nossa inocência. O tratamento dos nossos dados que fai o cárcere nom tenhem como finalidade, portanto, a “execuçom de umha sançom penal” que nom existe, polo que nom há motivo para os excluir do âmbito da aplicaçom do RGPD nem da nova LGPD de 2018, bem mais garantista do que a anterior. E eu acho que o mesmo acontece com a maioría dos tratamentos de dados dos prisioneiros já penados.
Note-se bem que o ámbito que fica excluído da nova legislaçom nom é “todo tratamento que figer umha prisom” mas unicamente aqueles que tiverem como finalidade a execuçom de umha sançom penal.
É razoável pensar que isto compreende os dados relativos à condena e a determinados aspectos do seu cumprimento (grau, atividades de tratamento, licenças de saída…) mas de nengumha maneira os que fan referência à orientaçom sexual, à religiom, ao estado de saúde ou à identidade da parelha sentimental, para citar algumhas categorías de dados que todos os cárcere recompilam e armazenam de forma maciça e sistemática.
O recurso à velha LOPD de 1999 é completamente injustificado no tratamento dos dados pessoais, nom já das pessoas presas, mas dos familiares e amigos destas, cujas identidades, imagens, impressóns digitais, conversas e correspondências às prisons registam alegremente, sem atenderem as responsabilidades que lhe som exigíveis desde a entrada em vigor do RGPD.
Sob a alçada da legislaçom mais recente, a maioria destes tratamentos está a ser feita de maneira ilegal. Instituiçons Penitenciárias nom atende praticamente nengum dos princípios exigidos para o tratamento de dados pessoais (“licitude”, “lealdade”, “transparência”, “limitaçom da finalidade”, “minimizaçom de dados”, “exactitude”, “limitaçom de conservaçom”, “integridade” e “confidencialidade”), sendo que, por exemplo, nom se informa os presos das questons mais básicas sobre os dados que sobre eles son processados (quais som, com que fim, até quando, com que base legal, para os partilhar com quem,…) nem se tomam as medidas elementares para garantir a segurança e a confidencialidade.
Os médicos, psicólogos ou trabalhadores sociais tratam continuamente categorias especiais de dados, amiúde sem base nalgumha das excepçons que autorizam a fazê-lo e sempre sem informarem os interessados dos seus direitos nem adoptarem as medidas de protecçom técnicas e organizativas a que os obriga a lei. Por nom falar da avaliaçom de impacto que o art. 35 do RGPD obriga a realizar a responsáveis como som os centros prisionais: o de Soto del Real estou convencido de que nom a realizou porque, de o ter feito, é evidente que nom a teria passado favoravelmente.
Nom nos enganemos: a dessídia de Instituiçons Penitenciárias nom se deve a confusom sobre que lei aplicar nem a umha especial lentitude na hora de se adaptar a novas exigências: deve-se a umha desconsideraçom endêmica dos direitos dos presos, que nom ía deixar de manifestar-se neste ámbito.
O dever de informar, por exemplo, está claro desde 1999, mas na prisom onde eu me encontro nom forom instalados nem sequer os típicos cartazes amarelos que deveriam alertar sobre a presença de video-cámaras a gravarem continuamente a vida dos internos (algo por certo que o Ministério do Interior sim que implementou nas esquaddras policiais e cuartéis da Guarda Civ il).
Esta vídeo-vigiláncia portanto está a ser feita sem as garantias legais exigidas, o que pom em questom a própria validade legal das provas obtidas através dela.
A intervençom das comunicaçons
No caso dos prisioneiros qualificados como FIES-3 , a direcçom do cárcere notifica-nos semestralmente um ‘aviso de intervençom nas comunicaçons” motivado por “razons de segurança e ordem no centro”, que se concretizam na “possibilidade de que através das comunicaçons se transmitam dados ou notícias que poderiam repercutir na segurança do establecimento e dos seus trabalhadores” .
Quer dizer, que a escuita das nossas conversas e a leitura da nossa correspondência tem por objectivo evitar que fagamos chegar às organizaçons das que supostamente fazemos parte informaçons sobre o cárcere ou os seus carcereiros, que eventualmente poderiam comprometê-los.
A direcçom informa-nos também -com base na Instruçom que regula o FIES, 2011- que a lei qaue regula este tratamento de dados perssoais é a velha LOPD 15/1999.-
Se este registo e armazenamento das minhas comunicaçons fosse vigiado polo RGPD e a nova LODP de 2018 -como eu acho que deveria acontecer- a prática da prisom teria de mudar drasticamente (ou quando menos os presos teríamos umha base base legal para lho exigir). Para pôr apenas um exemplo: a finalidade do tratamento passaria a condicionar todo o procedimento, que só seria legal se os dados recolhidos forem os mínimos necessários para conseguir esse fim, forem utilizados unicamente para a sua consecuçom e forem ‘adequados’ e ‘pertinentes’ para isso.
A legislaçom actual é clara: se um tratamento nom serve para conseguir o fim declarado, nom é lícito realizá-lo.
Pois bem, que as prisons escuitem as conversas privadas que mantenho com a minha mulher durante os vis-à-vis de carácter familiar nom serve ao objectivo de impedir que eu transmita mensagens por meio dela ao mesmíssimo Kremlin. Para começar porque -como sabem todos os presos e também os carcereiros- os dispositivos de gravaçom nom detectam os segredos sussurrados ao ouvido, ou expressados em língua gestual, ou escritos na pele…, mas sobretodo porque o regime FIES nom autoriza a prisom para gravar legalmente os vis-à-vis íntimos que temos com as nossas parelhas (e ainda bem porque o contrário suporia umha violaçom intolerável da nossa intimidade sexual), polo que, se eu quigesse dizer-lhe um segredo em voz bem alta à minha mulher, é evidente que nom o faria num vis familiar, mas num íntimo.
Salta à vista que este registo de informaçom tam pessoal é tam pouco ‘adequado’ e ‘pertinente’ como matar todos os gatos para acabar com as pulgas, e tem portanto difícil enquadramento no RGPD.
O caso, porém, é que o princípio de limitaçom pola finalidade nom é exclusivo da legislaçom surgida com o Regulamento europeu, senom que também está presente -ainda que de forma mais laxa- na LOPD de 1999 a que apela Instituiçons Penitenciárias. Em concreto, o seu artigo 4.2 afirmava:
“Os dados de carácter pessoal objecto de tratamento nom poderám ser usados para finalidades incompatíveis com aquelas para as que os dados tivessem sido recolhidos”.
Para dissipar dúvidas, a interpretaçom levada a cabo polo Tribunal Constitucional espanhol (STC 290/2020) equipara o conceito ‘incompatível’ com o de ‘distinto’, resultando que se um responsável recompila ou guarda dados para um objectivo determinado, a lei nom o autoriza para (‘aproveitando que os tem’) utilizá-los com umha finalidade diferente.
Ou seja, que se a prisom escuita e grava as minhas chamadas para controlar os riscos para a sua segurança que puderem derivar da minha eventual comunicaçom com umha organizaçom terrorista, nom pode utilizar essa informaçom para vigiar se estou comendo bem ou se limpo regularmente a minha cela (supondo que eu falasse dessas cousas com a minha família). Entre outras cousas porque esses objectivos (ao que podemos acrescentar a opiniom que se tem dos guardas, que foi o que motivou ou meu parte de sançom) justificassem a intervençom das comunicaçons, esta seria geral para todos os internos da prisom.
A privaçom de liberdade nom deve implicar a violaçom de direitos fundamentais dos presos e, entre eles, tampouco o direito à protecçom de dados (incluídos entre esses que se dam em chamar ‘direitos de terceira geraçom’).
O pouco respeito que as prisons espanholas tenhem pola legislaçom vigente nesta matéria nom só é um abuso ante o que deveriam reagir tanto a Agência Espanhola de Protecçom de Dados (AEPD) quanto os distintos Julgados de Vigilância Penitenciaria. É também umha realidade que poderia invalidar parte dos procedimentos administrativos e disciplinares que estas mesmas prisons levam a cabo e que portanto deve ser tomada em conta polas persoas presas e polas organizaçons e profissionais da advogacia que defendem os seus direitos.
