Frontex transfirió durante años ilegalmente a Europol datos de migrantes y activistas

RADIO ANTENA PENINSULA RADIO ANTENA PENINSULA Julio 7, 2025 7 0

Frontex transfirió durante años ilegalmente a Europol datos de migrantes y activistas

Bajo la bandera de la lucha contra el tráfico ilícito de personas, la agencia europea de vigilancia de fronteras, Frontex, recopiló durante años datos personales mediante interrogatorios encubiertos a migrantes tras su llegada a Europa que carecieron de garantías jurídicas básicas. Entre 2016 y 2023, esta agencia cedió ilegalmente los datos de más de 13.000 personas a Europol, la agencia policial de la UE. Allí fueron almacenados en archivos de inteligencia criminal para ser utilizados en investigaciones policiales de los Estados miembros. Una investigación de Le Monde, Solomon y EL PAÍS —basada en cientos de páginas de documentos internos y entrevistas con expertos en protección de datos y abogados— revela la implicación de Frontex y Europol en prácticas opacas y legalmente cuestionables que conducen a la criminalización de migrantes y activistas de la UE que los ayudan o han estado en contacto con ellos. La agencia de fronteras se vio obligada a cambiar sus protocolos de transferencia de datos tras el informe de un organismo independiente de la Unión que considero esta práctica ilegal.

“Toda mi vida estaba en ese archivo policial: mis familiares, las llamadas a mi madre, incluso detalles falsos sobre mi vida sexual. Querían presentarme como promiscua, lesbiana, usando la moralidad para hacerme parecer sospechosa”, afirma Helena Maleno (54 años), defensora de derechos humanos española que estuvo en el punto de mira de las fuerzas del orden por su labor de informar a las autoridades sobre personas en peligro al intentar llegar por mar a Europa. Fueron unas investigaciones criminales, iniciadas hace más de una década por las autoridades de España y Marruecos, las que expusieron hasta qué punto se había extendido el cerco policial a su alrededor.

Helena Maleno, defensora de los derechos humanos.

En el archivo sobre Maleno recopilado por la policía nacional española se incluían, entre otros, tres documentos de Frontex que contenían detalles de unas entrevistas realizadas por los agentes europeos a migrantes que habían llegado en barco a España entre 2015 y 2016. En los informes, a los que ha accedido esta investigación, constaba información, incluida su cuenta de Facebook, que la presentaban como sospechosa de tráfico de personas. La policía española había obtenido esos informes de la base de datos criminal de Europol a finales de 2016.

Durante años, los defensores de derechos humanos han advertido sobre los intentos de criminalización de los migrantes irregulares y a ciudadanos de la UE que prestan ayuda en las fronteras europeas, a menudo con fundamentos jurídicos poco sólidos. Cientos de migrantes o activistas defensores de derechos humanos son detenidos cada año acusados de favorecer la migración irregular.

Helena Maleno no fue la única que se enfrentó a este problema. El noruego Tommy Olsen y la austriaca Natalie Gruber, ambos reconocidos activistas, se encontraron con que información sobre sus actividades también figuran en la base de información criminal de Europol.

A la caza de información

Las primeras suspicacias acerca de los intercambios de Frontex y Europol se remontan a junio de 2022, cuando el Supervisor Europeo de Protección de Datos (SEPD) de la UE, una autoridad independiente, emitió dictámenes negativos sobre las normas de Frontex en torno al tratamiento de datos e inició una investigación.

Lo hizo tras analizar las llamadas entrevistas de debriefing que efectúan los agentes de Frontex con las autoridades nacionales a migrantes nada más llegar a las costas europeas, y que en teoría son voluntarias. En ellas se les hacen preguntas sobre el motivo de su viaje, la travesía o el posible modus operandi de las redes de tráfico de personas. El informe del SEPD cuestionó la voluntariedad de esas entrevistas aludiendo a que “por la posición vulnerable de los entrevistados y el modo en que formulan las preguntas no siempre se puede garantizar su carácter voluntario”. Fran Morenilla, abogado especializado en asistencia a migrantes, coincide: “No consta en ningún sitio porque no hay una firma de un consentimiento”.

En segundo lugar, el SEPD se interesó por el uso que se daba a la información recopilada. A diferencia de Europol, Frontex no tiene mandato legal para investigar delitos ni para recopilar sistemáticamente datos personales con el fin de identificar a sospechosos de delitos. El SEPD reprochó a Frontex que estaba etiquetando rutinariamente como “sospechosos” a cualquiera mencionado durante un debriefing, y “enviando” esta información a Europol, incluyendo “datos de personas de las que el entrevistado ha oído hablar, ha visto, pero no ha podido verificar la credibilidad del nombre que se le ha dado, o si lo menciona bajo temor o en un intento de recibir algún beneficio”.

Según el actual mandato de Frontex, en vigor desde 2019, la agencia solo está autorizada a compartir estos datos con Europol tras evaluar estrictamente “caso por caso”.

Extracto de un correo electrónico enviado desde la Oficina de Protección de Datos de Frontex al director general de esta agencia, Hans Leijtens, informando de que el Supervisor Europeo de Protección de Datos (SEPD) concluye que Frontex “transmitió ilegalmente datos personales operativos durante cuatro años a Europol” y “emite una reprimenda a Frontex”.

Tras las pesquisas realizadas por el SEPD, un correo electrónico enviado el pasado diciembre por Nayra Pérez, entonces jefa de la Oficina de Protección de Datos de Frontex, al director ejecutivo Hans Leijtens, y a su adjunto, Uku Särekanno, resumió un claro veredicto: “El SEPD ha concluido que la Agencia transmitió ilegalmente datos personales operativos durante cuatro años a Europol”, escribió Pérez. Efectivamente, el informe final de la investigación, centrado en el envío de datos entre 2019 y mediados de 2023, confirmó que Frontex enviaba “automáticamente” todos y cada uno de los informes a sus colegas con sede en La Haya. Ya en 2015, en un informe previo, el organismo alertó de que las transferencias automáticas de Frontex “podrían constituir una infracción potencial del Reglamento”.

Frontex suspendió esa práctica solo cuatro días después del informe preliminar del SEPD en mayo de 2023, que incluye una amonestación. Desde entonces, ha revisado sus protocolos: ahora los datos personales solo se comparten con Europol en respuesta a solicitudes “específicas y justificadas”. De las 18 presentadas hasta mayo de 2025, Frontex aprobó solo cuatro. “La agencia ha extraído lecciones claras de esta experiencia”, ha declarado a esta investigación Chris Borowski, portavoz de Frontex.

Europol evita aclarar si suprimirá los datos enviados irregularmente,tal y como prevé la legislación de la UE. Su portavoz, Jan Op Gen Oorth, sostiene que el hecho de que el SEPD haya amonestado a Frontex “no significa que el tratamiento de los datos por parte de Europol no fuera conforme”. La experta en protección de datos de la Universidad de Luxemburgo, Niovi Vavoula, por el contrario, destaca que la prohibición de las transferencias automatizadas es un primer paso, pero “no puede olvidarse la responsabilidad de Europol de eliminar los datos que recibió ilegalmente”.

Una copia del informe final del SEPD (datado en diciembre de 2024) obtenida para esta investigación revela la magnitud de las transferencias de datos. Entre 2020 y 2022, según los informes de Frontex, Europol procesó los datos personales de 937 personas consideradas sospechosas y emitió 875 “informes de inteligencia”, destinados a las respectivas autoridades policiales nacionales que investigan el tráfico ilícito. Pero es solo una pequeña parte de los informes de más de 13.000 personas —con nombres, números de teléfono y cuentas de Facebook, entre otra información recabada— que la agencia de fronteras envió al Centro de Tráfico Ilícito de Migrantes de Europol entre 2016 y 2023. Maleno estaba entre ellos. Y Olsen y Gruber sospechan que ellos también.

Convertir a las personas en “sospechosas”

Frontex no recopila datos personales de los entrevistados y presenta los debriefings de aquellos que comparten la información como totalmente voluntarios, pero los informes del SEPD y los expertos legales dicen lo contrario.

Los expertos jurídicos sostienen que los entrevistados carecen de salvaguardias legales, como la presencia de un abogado, porque las autoridades insisten que no son necesarios, ya que los migrantes no están detenidos. Daniel Arencibia, abogado que trabaja en casos de migrantes acusados de tráfico ilícito en las islas Canarias, afirma que lo que hace Frontex durante estas entrevistas “tiene lugar en una caja negra, en ausencia de procedimientos penales regulares o salvaguardias legales que puedan limitar la exposición de migrantes vulnerables a la criminalización”.

FECHA EVENTO
Enero de 2016 Comienzan las transferencias automáticas de datos entre Frontex y Europol
Noviembre de 2016 Europol envía a la policía española los informes de Frontex sobre Helena Maleno
Octubre de 2022 El SEPD realiza una auditoría de las transferencias de datos en la sede de Frontex
Noviembre de 2022 Audiencia sobre las transferencias Frontex-Europol en el Parlamento Europeo
24 de mayo de 2023 El SEPD comunica los resultados de la investigación a Frontex
29 de mayo de 2023 Frontex suspende las transferencias automáticas de datos a Europol
Noviembre de 2023 Frontex reanuda las transferencias de datos “caso por caso” a Europol
8 de enero de 2025 El SEPD amonesta públicamente a Frontex por transferencias ilegales de datos
21 de enero de 2025 Frontex notifica a Europol las transferencias ilegales de datos

Gabriella Sánchez, académica de la Universidad de Georgetown y antigua investigadora criminal especializada en tráfico de migrantes, sostiene que la noción de tráfico ilícito con la que operan Frontex y Europol “asume que todos los facilitadores son personas organizadas en redes y se basa en nociones racistas sobre los traficantes. Pero, de hecho, se acusa sistemáticamente a los migrantes de facilitar su propio tráfico, lo que acelera su criminalización. En otras palabras, miles de personas en la UE quedan atrapadas en la red de recopilación de datos”.

Una persona que no sabía que tanto Frontex como Europol poseen información sobre él es Tommy Olsen, un profesor de guardería noruego de 52 años. Lleva muchos años avisando a las autoridades cuando las personas que emprenden el peligroso viaje de Turquía a Grecia se encuentran en peligro y documentando las violentas devoluciones en caliente de los guardacostas griegos. Desde 2019, se ha enfrentado a múltiples investigaciones penales en Grecia, acusado de estar involucrado en el tráfico de migrantes, cargos que él niega.

Tommy Olsen, de la ONG Aegean Boat Report.

Las solicitudes de libertad de información (FOI, por sus siglas en inglés) presentadas a Europol por esta investigación revelan que esta agencia tiene al menos tres “notificaciones de inteligencia” que mencionan el Aegean Boat Report, la organización unipersonal de Olsen. Europol se ha negado a revelar el contenido, considerado “altamente sensible” y de “relevancia para investigaciones pasadas y en curso”. En mayo de 2024, un fiscal griego de la isla de Kos dictó una nueva orden de detención contra el noruego. Aunque ya se han archivado siete investigaciones policiales previas contra él, ahora se enfrenta a una pena de 20 años de prisión.

“No tenía ni idea de que Europol tuviera archivos sobre mí. ¿Por qué están recopilando y compartiendo datos sobre mis actividades y mi organización, que simplemente intenta defender los derechos de los refugiados?”, se pregunta Olsen.

Con más de 800 agentes de debriefing desplegados en sus operaciones en 2024, estas entrevistas constituyen, según el SEPD, la “mayor recopilación operativa de datos personales de Frontex”. “Es extremadamente difícil analizar cómo intercambia datos exactamente Frontex con otros actores, porque a los abogados se nos mantiene en la oscuridad”, enfatiza Arencibia.

Olsen no es el único afectado. En mayo de 2022, la activista austriaca Natalie Gruber, de 35 años, se enteró de que existe un expediente de Europol sobre ella, tras presentar una solicitud de acceso a datos personales. Cofundadora de Josoor, una ONG que documenta las devoluciones en caliente desde Bulgaria y Grecia a Turquía, Gruber se convirtió en sospechosa después de que la Fiscalía griega presentara múltiples cargos, entre ellos el de facilitar la entrada ilegal de migrantes. Una de las causas abiertas fue sobreseída el año pasado, pero la segunda sigue abierta.

Natalie Gruber, de de la ONG Jasoor.

Europol se ha negado a revelar los informes de Olsen y de Gruber por razones de confidencialidad, y alega que hacerlo podría “poner en peligro las investigaciones penales”. Gruber ha impugnado esa negativa ante el SEPD, pero su reclamación sigue sin resolverse desde 2022. “Te enfrentas a este Goliat de la burocracia que nunca te dice nada. Lo único que puedes hacer es presentar otra solicitud y esperar. Es agotador y afecta profundamente a tu vida”, lamenta la austriaca.

Sigue sin estar claro cómo obtuvo exactamente Europol la información sobre Gruber y Olsen, y si contribuyó a crear causas penales contra ellos. La propia solicitud de datos de Olsen, presentada a Europol en abril, está pendiente.

Profundas consecuencias

Los casos de Maleno, Olsen y Gruber suponen solo una fracción de los miles de individuos y cientos de organizaciones, incluidas ONG humanitarias, que han aterrizado en las bases de datos de Europol desde que Frontex comenzó el volcado de información en 2016 en el programa PeDRA (Tratamiento de Datos Personales para Análisis de Riesgos, en sus siglas en inglés) a pesar de las advertencias previas del SEPD.

El SEPD advierte de las “profundas consecuencias” para las personas que se ven envueltas; corren “el riesgo de ser vinculadas injustamente a una actividad delictiva en toda la UE, con todos los perjuicios potenciales para su vida personal y familiar que ello conlleva”.

Un problema que persiste

En enero de este año, Leijtens notificó formalmente a Europol que las transferencias de información realizadas hasta 2023 por su agencia eran ilícitas. Según el jefe del SEPD, Wojciech Wiewiórowski, esta notificación obliga a Europol a “evaluar a qué datos personales afecta la transmisión y proceder a su supresión o restricción”.

Aunque Frontex se vio obligada a cambiar los protocolos, en marzo de 2025, su Oficina de Derechos Fundamentales (FRO) alertó al Consejo de Administración de la agencia de casos en los que la información de los debriefings “se utilizó para la investigación penal del migrante interrogado y de otras personas”. También mostró su preocupación “por el acceso y la recopilación de información grabada en los teléfonos de los inmigrantes durante las entrevistas”.

Reprimenda en el informe final del Supervisor Europeo de Protección de Datos (SEPD): “El SEPD ha decidido amonestar a Frontex en virtud del artículo 58, apartado 2, letra b), del Reglamento (UE) 2018/1725, considerando que una amonestación es una medida correctora adecuada y necesaria. Uno de los principales objetivos de la facultad del SEPD para emitir una amonestación es lograr un efecto disuasorio y dejar claro a la agencia de la Unión en cuestión que ha infringido el Reglamento” dice el primer punto.

Aunque Frontex aún no ha aplicado plenamente todas las recomendaciones del SEPD, los observadores de derechos humanos de esta agencia tienen ahora acceso a algunos de los interrogatorios y el año pasado Leijtens adoptó nuevos procedimientos operativos, aunque no vinculantes, destinados a reforzar las salvaguardias.

Pero la premisa que subyace a estos esfuerzos de recopilación de datos es errónea, argumenta la académica Gabriella Sánchez: “Las agencias de la UE suelen justificar la recopilación de datos de los migrantes alegando que es necesaria para combatir las redes transnacionales de tráfico. Esto crea la ilusión de que los datos son realmente fiables o útiles. Sabemos que no es así”.

En 2017, un año después de que España abriera causa penal contra Maleno, la Fiscalía archivó las diligencias por no encontrar nada de carácter delictivo, pero el expediente pasó sin garantías judiciales a las autoridades de Marruecos, quienes la acusaron de tráfico de personas. Cuando fue citada a declarar ante el tribunal de Tánger ese mismo año, Maleno se quedó atónita al oír al juez referirse directamente a los informes de Frontex: “Me quedé completamente desconcertada. El juez me preguntaba específicamente por la información contenida en los documentos de la policía española y de Frontex. Era surrealista, pero pagué un alto precio”. En 2019, fue absuelta de todos los cargos.

Pero las preguntas persisten. “¿Cómo es posible que Frontex interrogara a migrantes sobre mí?”, se pregunta Maleno. “¿De verdad es su trabajo espiar a activistas de derechos humanos?”.

Evasión de responsabilidades

En noviembre de 2022, la Comisión de Libertades Civiles del Parlamento Europeo celebró su primera audiencia sobre PeDRA, el poco conocido programa de vigilancia de Frontex que transfiere datos personales a Europol.

El director ejecutivo adjunto de Frontex, Uku Särekanno, explicó a los parlamentarios que, hasta ese momento, Frontex había compartido con Europol datos sobre unos 13.000 “posibles sospechosos”. Särekanno compareció en la audiencia junto a otros dos altos funcionarios estrechamente implicados en la supervisión de PeDRA: Jürgen Ebner, director adjunto de Europol, y Mathias Oel, entonces alto funcionario del departamento de Migración y Asuntos de Interior de la Comisión Europea.

En declaraciones sincronizadas, los tres funcionarios aseguraron que las transferencias de datos eran excepcionales y se regían por un sólido marco jurídico.

Särekanno declaró ante la Comisión: “No es una transferencia masiva de datos, sino una evaluación caso por caso”. “No recibimos datos a granel de Frontex; se hace caso por caso”, se hizo eco Ebner, de Europol. Las transferencias de datos personales se producen únicamente ad hoc; PeDRA “no es un intercambio sistemático de datos”, dijo Oel. 

Esta investigación ha visto, en correspondencia interna obtenida a través de una solicitud de libertad de información (FOI por sus siglas en inglés), que las tres agencias se coordinaron previamente para “alinear” sus mensajes a los eurodiputados. Cuando fueron preguntados al respecto, el portavoz de Frontex, Chris Borowksi, declaró que la declaración de Sarekano “se hizo de buena fe y se basó en el entendimiento y el marco internos vigentes en aquel momento”. Oel alegó que “lo declarado se basaba en la información facilitada por Frontex” y Ebner no respondió.