El TJUE avala que los ‘DNI’ recojan las huellas dactilares

La Abogada General del Tribunal de Justicia de la Unión Europea (TJUE), Laila Medina, ha respondido a una pregunta prejudicial planteada por un tribunal de Alemania afirmando que, es válida la obligación de recogida y de almacenamiento de impresiones dactilares en los documentos de identidad de los Estados miembros.

La abogada ha razonado que el Reglamento europeo vigente que obliga a incluir en un dispositivo de almacenamiento, dotado de fuertes medidas de seguridad, una imagen de las impresiones dactilares del titular es válido, ya que se trata de una norma que facilita el ejercicio del derecho a circular y residir libremente en el territorio de los Estados miembros y, al mismo tiempo, garantiza la protección de los datos de los titulares.

En noviembre de 2021, un ciudadano alemán solicitó a la ciudad de Wiesbaden (Alemania) la expedición de un nuevo documento de identidad que no incluyera en el chip de este una imagen de sus impresiones dactilares. Sin embargo, la ciudad rechazó la solicitud al considerar contrario a derecho la expedición del documento identificativo sin la imagen de la impresión dactilar del titular ya que, desde el 2 de agosto de 2021, el Reglamento 2019/1157 establece la obligación de incluir en el chip de los nuevos documentos de identidad la imagen.

El particular, en desacuerdo con la decisión, presentó una demanda en el Tribunal de lo Contencioso-Administrativo de la ciudad de Wiesbaden.

Por parte del Tribunal, este albergaba dudas sobre la validez del Reglamento 2019/1157 y, por ende, sobre el carácter obligatorio de la recogida y almacenamiento de impresiones dactilares en los documentos de identidad alemanes. Por lo que el órgano jurisdiccional solicitó que se determinase si el artículo 21.2 del Tratado de Funcionamiento de la Unión Europea (TFUE) constituye una base jurídica apropiada para la adopción del Reglamento citado.

Asimismo, la Sala de lo Contencioso-Administrativo de Wiesbaden también solicitó al TJUE que se aclarase si dicho Reglamento resultaba compatible con los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea, en relación con el artículo 52.1 de esta.

Y, en tercer lugar, pedía que se examinara si el citado Reglamento es conforme con la obligación de realizar una evaluación de impacto relativa a la protección de datos con arreglo al art. 35.10 del Reglamento General de Protección de Datos (RGPD).

(Foto: TJUE)

Facilita la libre circulación de los ciudadanos europeos

La Abogada General ha concluido que el Reglamento 2019/1157 fue adoptado correctamente sobre la base del art. 21.2 TFUE, con el objetivo de facilitar el ejercicio del derecho a circular y residir libremente en el territorio de los Estados miembros, y a su vez, que los ciudadanos de la Unión se integren en la vida cotidiana de los demás residentes del Estado miembro de acogida.

“De esta manera, los documentos de identidad nacionales desempeñan la misma función que la que tienen para los residentes, lo que significa que únicamente un documento de identidad fiable y auténtico facilita el pleno disfrute de la libertad de circulación”, razona la Abogada General.

Por tanto, la homogenización del formato de los documentos de identidad nacionales y la mejora de su fiabilidad mediante normas de seguridad, incluyendo las impresiones dactilares digitales, inciden de forma directa en el ejercicio de ese derecho de circulación y residencia libre en los Estados miembros al hacer más fiables esos documentos y, en consecuencia, facilitar su aceptación por las autoridades de los Estados y por las entidades prestadoras de servicios.

Asimismo, la Abogada afirma que esto supone una reducción de los inconvenientes, costes y barreras administrativas para los ciudadanos de la Unión que se desplazan.

(Foto: E&J)

Es compatible con el derecho de protección de los datos

Tras examinar si la obligación de recoger la imagen de dos impresiones dactilares y almacenarla en los documentos de identidad constituye una limitación injustificada del derecho fundamental al respeto de la vida privada, en lo que respecta al tratamiento de los datos personales, la Abogada General ha estimado que, dado que la falta de homogeneidad en los formatos y elementos de seguridad de los documentos de identidad nacionales incrementa el riesgo de falsificación y falsedad documental, las limitaciones introducidas por el Reglamento 2019/1157 cumplen un objetivo de interés general como es evitar ese riesgo y favorecer de ese modo la aceptación de esos documentos.

Es más, considera que esas limitaciones resultan adecuadas, necesarias y no van más allá de lo necesario para lograr el principal objetivo de ese Reglamento. Por lo que el Reglamento proporciona medidas suficientes y adecuadas que garantizan que la recogida, almacenamiento y utilización de identificadores biométricos queden protegidos frente a usos inapropiados y abusivos, y a su vez, estas medidas garantizan que los identificadores almacenados en el documento estén exclusivamente a disposición de su titular, sin poder tener acceso público a ellos.

En cuanto a la cuestión de si el Reglamento es conforme a la obligación de realizar una evaluación de impacto relativa a la protección de datos con arreglo al artículo 35.1 del RGPD, la Abogada General subraya que el RGPD y el Reglamento 2019/1157 son normas de Derecho derivado que tienen idéntico rango en la jerarquía de fuentes del Derecho de la Unión.

Es más, del RGPD no se desprende en modo alguno que la obligación de hacer la evaluación de impacto contemplada en su artículo 35.1 vincule al legislador de la Unión, y esa disposición tampoco establece ningún criterio con respecto al cual deba apreciarse la validez de otras normas de Derecho derivado.

Por consiguiente, el Parlamento o Europeo y el Consejo no estaban obligados a llevar a cabo una evaluación de impacto durante el procedimiento legislativo que dio lugar a la adopción del Reglamento 2019/1157.