En su sentencia del día 20 de noviembre de 2025, asunto C-57/23, el Tribunal de Justicia de la Unión Europea ha confirmado que los Estados miembros pueden habilitar la toma y conservación de huellas, perfiles genéticos y fotografías de personas encausadas o sospechosas de delitos dolosos, sin necesidad de fijar un plazo máximo de almacenamiento, siempre que existan revisiones periódicas y se respeten los principios reforzados aplicables a datos sensibles. La decisión llega a raíz de un litigio checo sobre la legalidad de medidas policiales de identificación y el alcance del “Derecho del Estado miembro” a efectos de la Directiva (UE) 2016/680.
Antecedentes
Un funcionario público checo fue interrogado por la Policía en el marco de un procedimiento penal incoado en su contra. A pesar de su desacuerdo, la Policía ordenó la toma de medidas de identificación policial (huellas dactilares, muestras de saliva para perfil genético, fotografías y la elaboración de una descripción física). Esta información se introdujo en bases de datos. El funcionario fue condenado mediante sentencia firme en 2017, en particular por abuso de poder. En un procedimiento separado, impugnó las medidas de identificación adoptadas por la Policía de conformidad con la legislación checa y la conservación de los datos obtenidos, por considerar que constituían una injerencia ilícita en su vida privada. El juez checo estimó ese recurso y ordenó a las autoridades policiales que suprimieran de sus bases de datos todos los datos personales resultantes de esos actos. La Policía checa interpuso un recurso de casación contra esa resolución ante el Tribunal Supremo de lo Contencioso-Administrativo de la República Checa.
Cuestión prejudicial
En este contexto, dicho órgano jurisdiccional se preguntó sobre la compatibilidad del régimen jurídico establecido por la Ley de la Policía checa con la Directiva (UE) 2016/680. En primer lugar, el referido órgano jurisdiccional se pregunta si la jurisprudencia de los tribunales de lo contencioso-administrativo checos puede calificarse de «Derecho del Estado miembro». En segundo lugar, se pregunta si los requisitos establecidos por la referida Directiva se oponen a la recogida indiscriminada de datos biométricos y genéticos de cualquier persona sospechosa de haber cometido un delito doloso. En tercer lugar, se pregunta si la mencionada Directiva se opone a la conservación de datos biométricos y genéticos sin que se establezca explícitamente un período máximo de conservación.
Resolución del Tribunal de Justicia de la Unión Europea
En su sentencia de hoy, el Tribunal de Justicia considera que, por lo que respecta a la recogida, conservación y supresión de datos biométricos y genéticos, el concepto de «Derecho del Estado miembro» abarca normas de alcance general que fijen requisitos mínimos de recogida, conservación y supresión de esos datos, tal como la interprete la jurisprudencia de los órganos jurisdiccionales nacionales, siempre que dicha jurisprudencia sea accesible y suficientemente previsible.
Asimismo, el Derecho de la Unión no se opone a una normativa nacional que permita, indistintamente, la recogida de datos biométricos y genéticos de cualquier persona acusada de haber cometido un delito doloso o sospechosa de haber cometido un delito de ese tipo. No obstante, el Tribunal de Justicia establece dos condiciones:
- Por una parte, los fines de esa recogida no deben requerir que se establezca una distinción entre estas dos categorías de personas.
- Por otra parte, los responsables del tratamiento deben estar obligados, con arreglo al Derecho nacional -incluida la jurisprudencia de los órganos jurisdiccionales nacionales – a respetar todos los principios y requisitos específicos aplicables al tratamiento de datos sensibles.
Por último, el Tribunal de Justicia considera que el Derecho de la Unión permite, con sujeción a determinadas condiciones, la existencia de una normativa nacional en virtud de la cual la necesidad de mantener la conservación de datos biométricos y genéticos es evaluada por las autoridades policiales sobre la base de reglas internas.
Siempre que fije plazos apropiados de revisión periódica de la necesidad de conservar los mencionados datos y que, con ocasión de dicha revisión, se evalúe la estricta necesidad de prolongar esa conservación la normativa nacional no tiene por qué prever un período máximo de conservación.
Fuente: Tribunal de Justicia de la Unión Europea
Documentos relacionados
Prácticos
- Ámbito objetivo de la protección de datos personales y supuestos excluidos. Práctico de Protección de Protección de datos de carácter personal. Escrito por Alberto Palomar (Magistrado de lo contencioso-administrativo) y Javier Fuertes (Magistrado).
- Principios de la protección de datos de carácter personal. Práctico de Protección de Protección de datos de carácter personal. Escrito por Alberto Palomar (Magistrado de lo contencioso-administrativo) y Javier Fuertes (Magistrado).
- Espacio de libertad, seguridad y justicia. Práctico de Derecho de la Unión Europea (Noviembre 2025). Escrito por Carmen Pérez González (Catedrática de Derecho Internacional público y relaciones internacionales).
- Perfil genético (ADN). Práctico Procesal Penal (Noviembre 2025). Escrito por Jesús Mª Barrientos (Magistrado del Tribunal Superior de Justicia de Cataluña (TSJC)).
Artículos Doctrinales
- Protección de datos personales, transparencia y voluntariado. Con personas migrantes en España. Equidad y transparencia en la prestación de servicios. (ISBN: 978-84-1170-312-3). Publicado en 2023. Escrito por Alfonso Ortega Giménez y Lerdys Saray Heredia Sánchez. Profesor Titular de Derecho internacional privado en la Universidad Miguel Hernández de Elche (Alicante). Profesora Asociada de Derecho internacional privado en la Universidad Miguel Hernández de Elche (Alicante).
- Capítulo 2. La protección de los datos biométricos y la inteligencia artificial. Persona y personalidad robótica en derecho privado. (ISBN: 978-84-1070-859-4). Publicado en 2024. Escrito por María Isabel de la Iglesia Monje. Profesora Titular (acreditada a Cátedra) en la Universidad Complutense de Madrid (UCM).
Noticias
- Derecho de supresión: las autoridades policiales no pueden conservar, sin más limitación temporal que la determinada por el fallecimiento, datos biométricos y genéticos relativos personas condenadas en firme. Blog de actualidad vLex.
- La UE introduce su nuevo sistema europeo de control fronterizo EES. Blog de actualidad vLex.
Webinars
- Protecting Personal Data and Privacy: Analysis of CJEU Judgments in the Law Enforcement Field. European Webinars (2022). Juraj Sajfert. Profesor en la Vrije Universiteit Brussel.
- Facial Recognition in Criminal Investigations: Data Protection and the Law Enforcement Directive. European Webinars (2022). Xavier Tracol. Senior Legal Officer en la EUROJUST desde 2008.
Legislación
- Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo
- Ley Orgánica de Protección de de Datos Personales y garantía de los derechos digitales. (Ley Orgánica 3/2018, de 5 de diciembre)
