Estos días, gran cantidad de medios se han hecho eco de que la Justicia europea permite el acceso a comunicaciones electrónicas que contengan datos personales, con el objetivo de prevenir e investigar delitos, aunque estos no sean graves, pero ¿realmente esto es así? La respuesta que debemos dar a esta cuestión es afirmativa, pero siempre y cuando se apliquen ciertos matices.
Es por todos conocido, y así lo hemos podido analizar en varios artículos de este blog (como aquí, aquí o aquí), que los derechos fundamentales no son absolutos. No obstante, esto no implica que se pueda inferir en ellos sin ningún tipo de restricción, sino que será necesario realizar el correspondiente juicio de proporcionalidad.
Precisamente esta semana se conocía la sentencia dictada por el Tribunal de Justicia de la Unión Europea (en adelante TJUE) en el asunto C-207/16, en la que resuelve una cuestión prejudicial planteada por la Audiencia Provincial de Tarragona (en adelante AP de Tarragona), y por ello se pronuncia acerca de la fijación del umbral de gravedad de los delitos a partir del cual puede justificarse una injerencia en los derechos fundamentales.
¿Por qué la AP de Tarragona planteó esta cuestión prejudicial?
En el marco de la investigación de un robo con violencia, de una cartera y un teléfono móvil, la Policía Judicial solicitó mediante un oficio, que se ordenase a diversos proveedores de servicios de comunicaciones electrónicas la transmisión de los números de teléfono activados con el código relativo a la identidad internacional del equipo móvil del teléfono sustraído (código IMEI), así como los datos personales o de filiación de los titulares o usuarios de los números de teléfono correspondientes a las tarjetas SIM activadas con dicho código, como su nombre, apellidos y, en su caso, dirección.
El juez instructor denegó la diligencia solicitada al valorarla como una medida no idónea para identificar a los autores del delito, y por otra parte, cuestión que más interés plantea en nuestra materia, consideró que la cesión de los datos conservados por las operadoras de telefonía estaba limitada a los delitos graves, de conformidad con lo dispuesto en la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.
Así, la AP de Tarragona expuso que con posterioridad a la adopción de la decisión del juez instructor, el legislador español (Ley Orgánica 13/2015, de 5 de octubre, de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica) introdujo dos criterios alternativos para determinar el nivel de gravedad de un delito respecto del cual se autoriza la conservación y la cesión de los datos personales:
- Un criterio material vinculado a delitos específicos y graves especialmente lesivos para los intereses jurídicos individuales y colectivos.
- Un criterio normativo-formal que establece un umbral mínimo de tres años de prisión, umbral que abarca la gran mayoría de los delitos.
Por todo ello, el órgano judicial español preguntaba al Tribunal Europeo qué elementos es preciso tener en cuenta para apreciar si los delitos respecto de los cuales puede autorizarse a las autoridades policiales, a efectos de investigación de un delito, a acceder a datos personales conservados por los proveedores de servicios de comunicaciones electrónicas, son de una gravedad suficiente para justificar la injerencia que supone tal acceso en los derechos fundamentales garantizados en los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea (en adelante la Carta).
¿Qué ha dicho el TJUE?
Para resolver el fondo del asunto, el TJUE analiza en su sentencia el marco normativo aplicable al caso concreto.
El TJUE parte de la base lógica de que el acceso de las autoridades públicas a datos almacenados por los proveedores de servicios de comunicaciones electrónicas constituye una injerencia en los derechos fundamentales reconocidos en los artículos 7 y 8 de la Carta: el respeto a la vida privada familiar y la Protección de datos de carácter personal, incluso sin que sea relevante que la información relativa a la vida privada de que se trate tenga o no carácter sensible.
Sin embargo, la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), (en adelante Directiva 2002/58) enumera en su artículo 15.1 objetivos que pueden justificar una norma nacional que regule el acceso de las autoridades públicas a estos datos y establezca de ese modo una excepción al principio de confidencialidad de las comunicaciones electrónicas.
¿Cuáles son esos objetivos?
- Limitar los derechos de los ciudadanos cuando tal limitación constituya una medida necesaria, proporcionada y apropiada en una sociedad democrática para proteger la seguridad nacional.
- La defensa y la seguridad pública.
- Garantizar la prevención, investigación, descubrimiento y persecución de delitos.
- La utilización no autorizada del sistema de comunicaciones electrónicas.
Según manifiesta el TJUE en su sentencia, esta enumeración tiene carácter exhaustivo, por lo que dicho acceso ha de responder efectiva y estrictamente a uno de esos objetivos, y a su vez, observa que el tenor de la Directiva 2002/58 no limita el objetivo de la prevención, investigación, descubrimiento y persecución de delitos a la lucha contra los delitos graves, sino que se refiere a los «delitos» en general.
En efecto, conforme al principio de proporcionalidad, una injerencia grave sólo puede estar justificada en este ámbito por el objetivo de luchar contra la delincuencia que a su vez también deba calificarse de «grave». En cambio, cuando la injerencia no es grave, dicho acceso puede estar justificado por el objetivo de prevenir, investigar, descubrir y perseguir «delitos» en general.
En lo que respecta al caso concreto, el acceso limitado únicamente a los datos cubiertos por la solicitud realizada por la Policía Judicial española no puede calificarse de injerencia «grave» en los derechos fundamentales de los individuos cuyos datos se ven afectados, ya que dichos datos no permiten extraer conclusiones precisas sobre su vida privada. En consecuencia, el TJUE deduce de ello que la injerencia que supone el acceso a esos datos puede estar justificada por el objetivo de prevenir, investigar, descubrir y perseguir «delitos» en general, sin que sea necesario que dichos delitos sean calificados de «graves».
Para concluir con esta publicación, indicar que los delitos que no revistan particular gravedad, pueden justificar el acceso a los datos personales almacenados por proveedores de servicios de comunicaciones electrónicas cuando dicho acceso no suponga una injerencia grave en la vida privada, debiendo realizar en estos casos el correspondiente juicio de proporcionalidad.
