02 octubre 2018

El TJUE justifica el acceso a datos personales almacenados por proveedores de comunicaciones electrónicas si no supone una injerencia grave en la vida privada

  • El Tribunal de Justicia considera que el acceso limitado únicamente a los datos cubiertos por la solicitud de que se trata no puede calificarse de injerencia “grave” en los derechos fundamentales de los individuos cuyos datos se ven afectados
  • En cambio, cuando la injerencia no es grave, dicho acceso puede estar justificado por el objetivo de prevenir, investigar, descubrir y perseguir delitos en general

El Tribunal de Justicia de la Unión Europea (TJUE) se ha pronunciado en la sentencia del asunto C‑207/16 sobre el acceso a los datos personales almacenados por proveedores de servicios de comunicaciones electrónicas cuando dicho acceso no suponga una injerencia grave en la vida privada, en los delitos que no revistan particular gravedad.

En el marco de la investigación de un robo con violencia de una cartera y un teléfono móvil, la Policía Judicial española solicitó al Juzgado de Instrucción encargado del caso que le concediera acceso a los datos personales o de filiación de los usuarios de los números de teléfono activados desde el teléfono sustraído durante un período de doce días desde la fecha del robo. El juez instructor denegó la diligencia solicitada, en particular porque consideraba que los hechos que habían dado lugar a la investigación penal no constituían delito “grave” —es decir, con arreglo al Derecho español, los delitos sancionados con una pena de prisión superior a cinco años—, único tipo de delitos que permite justificar el acceso a los datos personales o de filiación. El Ministerio Fiscal interpuso recurso de apelación contra dicha decisión ante la Audiencia Provincial de Tarragona.

La Directiva sobre la privacidad y las comunicaciones electrónicas establece que los Estados miembros pueden limitar los derechos de los ciudadanos cuando tal limitación constituya una medida necesaria, proporcionada y apropiada en una sociedad democrática para proteger la seguridad nacional, la defensa y la seguridad pública, o garantizar la prevención, investigación, descubrimiento y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas.

La Audiencia Provincial de Tarragona expone que, con posterioridad a la adopción de la decisión del juez instructor, el legislador español introdujo dos criterios alternativos para determinar el nivel de gravedad de un delito respecto del cual se autoriza la conservación y la cesión de los datos personales. El primero es un criterio material, vinculado a delitos específicos y graves, especialmente lesivos para los intereses jurídicos individuales y colectivos. El segundo es un criterio normativo-formal que establece un umbral mínimo de tres años de prisión, umbral que abarca la gran mayoría de los delitos.

Además, el tribunal español observa que el interés del Estado en castigar las conductas infractoras no puede justificar injerencias desproporcionadas en los derechos fundamentales consagrados en la Carta de los Derechos Fundamentales de la Unión Europea. Por tanto, la Audiencia Provincial de Tarragona pregunta al Tribunal de Justicia acerca de la fijación del umbral de gravedad de los delitos a partir del cual puede justificarse una injerencia en los derechos fundamentales, como el acceso por parte de las autoridades nacionales competentes a los datos personales almacenados por los proveedores de servicios de comunicaciones electrónicas.

Mediante su sentencia dictada, el Tribunal de Justicia recuerda que el acceso de las autoridades públicas a datos personales almacenados por los proveedores de servicios de comunicaciones electrónicas en el marco de un procedimiento de instrucción penal está incluido en el ámbito de aplicación de la Directiva. Además, el acceso a los datos que permiten identificar a los titulares de las tarjetas SIM activadas con un teléfono móvil sustraído, como los nombres, los apellidos y, en su caso, las direcciones de dichos titulares, constituye una injerencia en los derechos fundamentales de éstos, consagrados en la Carta. No obstante, el Tribunal de Justicia declara que esta injerencia no presenta una gravedad tal que, en el ámbito de la prevención, investigación, descubrimiento y persecución de delitos, dicho acceso deba limitarse a la lucha contra la delincuencia grave.

El Tribunal de Justicia señala que el acceso de las autoridades públicas a datos almacenados por los proveedores de servicios de comunicaciones electrónicas constituye una injerencia en los derechos fundamentales al respeto de la vida privada y a la protección de datos, consagrados en la Carta, incluso a falta de circunstancias que permitan calificar esta injerencia de “grave” y sin que sea relevante que la información relativa a la vida privada de que se trate tenga o no carácter sensible o que los interesados hayan sufrido o no inconvenientes en razón de dicha injerencia. Sin embargo, la Directiva enumera objetivos que pueden justificar una norma nacional que regule el acceso de las autoridades públicas a estos datos y establezca de ese modo una excepción al principio de confidencialidad de las comunicaciones electrónicas. Esta enumeración tiene carácter exhaustivo, por lo que dicho acceso ha de responder efectiva y estrictamente a uno de esos objetivos. El Tribunal de Justicia observa a este respecto que el tenor de la Directiva no limita el objetivo de la prevención, investigación, descubrimiento y persecución de delitos a la lucha contra los delitos graves, sino que se refiere a los “delitos” en general.

En su sentencia Tele2 Sverige, el Tribunal de Justicia declaró que únicamente la lucha contra la criminalidad grave puede justificar el acceso de las autoridades públicas a datos almacenados por los proveedores de servicios de comunicaciones electrónicas que, examinados en su conjunto, permitan extraer conclusiones precisas sobre la vida privada de las personas cuyos datos se ven afectados. No obstante, esa interpretación estaba motivada por el hecho de que el objetivo perseguido por una norma que regula ese acceso debe guardar relación con la gravedad de la injerencia en los derechos fundamentales en cuestión que suponga dicha operación. En efecto, conforme al principio de proporcionalidad, una injerencia grave solo puede estar justificada en este ámbito por el objetivo de luchar contra la delincuencia que a su vez también deba calificarse de “grave”. En cambio, cuando la injerencia no es grave, dicho acceso puede estar justificado por el objetivo de prevenir, investigar, descubrir y perseguir delitos en general.

El Tribunal de Justicia considera que el acceso limitado únicamente a los datos cubiertos por la solicitud de que se trata no puede calificarse de injerencia “grave” en los derechos fundamentales de los individuos cuyos datos se ven afectados, ya que dichos datos no permiten extraer conclusiones precisas sobre su vida privada. El Tribunal de Justicia deduce de ello que la injerencia que supone el acceso a esos datos puede estar justificada por el objetivo de prevenir, investigar, descubrir y perseguir delitos en general, sin que sea necesario que dichos delitos sean calificados de “graves”.

Comparte: