Europol cuenta con una inmensa base de datos de información de ciudadanos europeos que lleva siendo recopilada durante años. Sin embargo, ha recibido una orden por parte del Supervisor de Protección de Datos Europeos (EDPS, por sus siglas en inglés) que le obliga a eliminar los datos relativos a todas aquellas personas que no tengan vínculos establecidos con una actividad delictiva.
En un comunicado, el EDPS subraya que esta decisión concluye la investigación que ha llevado a cabo sobre el organismo policial europeo desde el 2019, y que ya le llevó a imponerle una multa en septiembre de 2020 por "el almacenamiento continuado de grandes volúmenes de datos sin categorización de los sujetos, lo que supone un riesgo para los derechos fundamentales de las personas".
"Si bien Europol ha puesto en marcha algunas medidas desde entonces, no ha cumplido con las solicitudes del SEPD de definir un período de retención de datos adecuado para filtrar y extraer los datos personales permitidos para el análisis en virtud del Reglamento de Europol. Esto significa que Europol conservó estos datos durante más tiempo del necesario, en contravención de los principios de minimización de datos y limitación del almacenamiento, recogidos en el Reglamento de Europol".
En consecuencia, el EDPS indica que ha optado por utilizar sus "poderes correctivos" e imponer a Europol "un período de retención de seis meses (para filtrar y extraer los datos personales)".
"Los conjuntos de datos con más de 6 meses de antigüedad que no se hayan sometido a esta categorización de los sujetos deben borrarse. Esto significa que Europol ya no podrá conservar datos sobre personas que no hayan estado vinculadas a un delito o una actividad delictiva durante períodos prolongados sin fecha límite establecida".
En este sentido, el actual Supervisor Europeo de Protección de Datos, Wojciech Wiewiórowski, ha señalado que este periodo de seis meses para el análisis previo y el filtrado de grandes conjuntos de datos "debería permitir a Europol satisfacer las demandas operativas de los Estados miembros de la UE que confían en Europol para el apoyo técnico y analítico, al tiempo que minimiza los riesgos para los derechos y libertades de las personas".
El Supervisor Europeo de Protección de Datos también ha otorgado a Europol un plazo de un año para cumplir con la orden que le ha impuesto y acatar su decisión. "El EDPS confía en que la orden garantizará el cumplimiento por parte de Europol de sus obligaciones en virtud del Reglamento de Europol manteniendo al mismo tiempo sus capacidades operativas", concluye su comunicado.