Escrito por LlanAUGC 25-08-2019
Por Alberto Llana
La ley en España protege los datos relativos a las comunicaciones electrónicas, los cuales solamente podrían ser cedidos por las empresas operadoras de los mismos si les son requeridos judicialmente con fines de detección, investigación y enjuiciamiento de delitos graves. Así, el artículo 1 de la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, dispone: «1. Esta Ley tiene por objeto la regulación de la obligación de los operadores de conservar los datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas o de redes públicas de comunicación, así como el deber de cesión de dichos datos a los agentes facultados siempre que les sean requeridos a través de la correspondiente autorización judicial con fines de detección, investigación y enjuiciamiento de delitos graves contemplados en el Código Penal o en las leyes penales especiales.-
2. Esta Ley se aplicará a los datos de tráfico y de localización sobre personas físicas y jurídicas y a los datos relacionados necesarios para identificar al abonado o usuario registrado».-
En cuanto a los delitos graves, según nuestro Código Penal (artículo 13.1), son aquellas infracciones que la ley castiga con pena grave. Y por penas graves se entienden, entre otras, las de prisión permanente revisable, prisión superior a cinco años o la inhabilitación absoluta (artículo 33.2). Por tanto, al menos en teoría, acceder a ese tipo de datos fuera de los casos previstos estaría vetado por ley y no cabría expedir autorización judicial alguna al respecto. No obstante, a finales de 2018, el Tribunal de Justicia de la Unión Europea (TJUE) se pronunció sobre un caso relativo al tratamiento de datos personales dentro del marco regulador de la Directiva europea 2002/58/CE, sobre la privacidad y las comunicaciones electrónicas. La cuestión se suscitó tras presentar un ciudadano español una denuncia por robo con violencia, en el que le sustrajeron la cartera y el teléfono móvil. La Policía solicitó a un juzgado una orden para recabar información de diversos proveedores de servicios de comunicaciones electrónicas, como la transmisión de los números de teléfono activados entre dos fechas concretas, con el código relativo a la identidad internacional del equipo móvil «código IMEI» del aparato sustraído, así como los datos personales o de filiación de los titulares o usuarios de los números de teléfono correspondientes a las tarjetas SIM activadas con dicho código, como su nombre, apellidos y, en su caso, dirección.-
La Autoridad judicial denegó la diligencia solicitada. Por un lado la consideró no idónea para identificar a los autores del delito y, también, porque la ley limita la cesión de los datos conservados por las operadoras de telefonía a los delitos graves, como se ha dicho. Toda vez que el ministerio Fiscal se opuso a esa decisión, aludiendo a un Fallo anterior del Tribunal Supremo, se decidió plantear una petición de decisión prejudicial ante el TJUE, relativa a dos aspectos: 1) ¿La suficiente gravedad de los delitos como criterio que justifica la injerencia en los derechos fundamentales reconocidos en los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea puede identificarse únicamente en atención a la pena que pueda imponerse al delito que se investiga o es necesario, además, identificar en la conducta delictiva particulares niveles de lesividad para bienes jurídicos individuales y/o colectivos? Y 2) En su caso, si se ajustara a los principios constitucionales de la Unión, utilizados por el Tribunal de Justicia de la Unión Europea en su sentencia de 8 de abril de 2014, como estándares de control estricto de la Directiva, la determinación de la gravedad del delito atendiendo solo a la pena imponible ¿cuál debería ser ese umbral mínimo? ¿Sería compatible con una previsión general de límite en tres años de prisión?
El TJUE advierte en primer lugar que el tenor del artículo 15.1 de la Directiva 2002/58, no limita su objetivo a la lucha contra los delitos graves, sino que se refiere a los “delitos” en general. También argumenta que conforme al principio de proporcionalidad, en el ámbito de la prevención, investigación, descubrimiento y persecución de delitos, solo puede justificar una injerencia grave el objetivo de luchar contra una delincuencia que a su vez esté también calificada de 'grave', En cambio, cuando la intromisión que implica dicho acceso no es grave, puede estar justificada por el objetivo de prevenir, investigar, descubrir y perseguir delitos en general. Por ello, debe determinarse si, en el caso concreto planteado, la injerencia en los derechos fundamentales reconocidos en la Carta que entraña el acceso de la Policía Judicial a los datos solicitados a la Autoridad judicial debe considerarse “grave”. Así, teniendo presente que esa información tenía como objeto identificar a los titulares de las tarjetas SIM activadas durante un período determinado de días con el número IMEI del teléfono móvil sustraído pero no se extendía a otros datos referidos a las comunicaciones efectuadas con ese terminal ni a la localización del mismo, solo permitirían vincular durante un espacio limitado de tiempo la tarjeta o tarjetas SIM activadas con el aparato robado y los datos personales o de filiación de los titulares de esas tarjetas SIM. Además, sin un cotejo con los datos relativos a las comunicaciones realizadas con esas tarjetas SIM y de localización, esa información no permite conocer la fecha, hora, duración o destinatarios de las comunicaciones efectuadas con las tarjetas SIM en cuestión, ni los lugares en que esas comunicaciones tuvieron lugar, ni la frecuencia de las mismas con determinadas personas durante un período concreto. Por tanto, dichos datos no permiten extraer conclusiones precisas sobre la vida privada de las personas afectadas por la obtención de los mismos. En tales circunstancias, el acceso limitado únicamente a la información solicitada a la Autoridad judicial no puede calificarse de injerencia “grave” en los derechos fundamentales de los individuos cuyos datos se ven afectados.-
Con todo, la respuesta a las dos cuestiones planteadas ante el TJUE fue que el artículo 15.1 de la Directiva 2002/58, a la luz de los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea, debe interpretarse en el sentido de que el acceso de las autoridades públicas a los datos que permiten identificar a los titulares de las tarjetas SIM activadas con un teléfono móvil sustraído, como los nombres, los apellidos y, en su caso, las direcciones de dichos titulares, constituye una injerencia en los derechos fundamentales de estos que no presenta una gravedad tal que dicho acceso deba limitarse, en el ámbito de la prevención, investigación, descubrimiento y persecución de delitos, a la lucha contra la delincuencia grave.-
Comments