miércoles, 24 de febrero de 2010

El Tribunal Supremo ratifica la Ley de Conservación de Datos

Según informa el diario “El País”, el Tribunal Supremo ha “convalidado” las disposiciones sobre obtención de la identificación de los usuarios de acuerdo a la Ley 25/2007 de Conservación de Datos (LCD) en uno de los aspectos esenciales para la privacidad en internet.

Hasta la entrada en vigor de esa ley, que traspone una directiva europea (D 2006/24) y por lo tanto tiene un rango especialmente privilegiado, policías, fiscales y jueces solicitaban los datos a los operadores de telecomunicaciones para averiguar qué persona se escondía tras una determinada dirección IP o que tras un número de teléfono concreto y los obtenían si es que todavía estaban a disposición de los propios operadores que los destruían para no generar costes de almacenamiento.

Por si no lo recuerdan, el debate acerca de la retención de datos fue muy intenso, y si finalmente salió adelante en el Parlamento Europeo fue precisamente porque recogía expresamente la limitación de la entrega de los datos a los casos de persecución de delitos graves.

Así de acuerdo a la LCD, en coherencia con la directiva, los datos de tráfico en el caso de comunicaciones electrónicas, en concreto los datos asociados a una determinada IP sólo pueden entregarse al juez y en el caso de delitos graves.

Y los delitos graves, de acuerdo a nuestro código penal artículo 33.2, son aquellos penados con prisión superior a 5 años.

Así por ejemplo, la persecución de delitos como la pornografía infantil en internet del artículo 189, en el caso de que no concurra alguno de los agravantes previstos en el apartado 3º de ese mismo artículo, se ven castigados con penas inferiores a esos años que determinan que sean delitos graves y por lo tanto dificilmente serán encausados sus responsables.

Por lo tanto, y en casos como ese, no pueden obtenerse los datos de identidad de la persona a la que se asocia la IP y no puede decretarse la entrada y registro judicial, ni otras intervenciones previstas en la normativa.

Lógicamente esta norma, repito, de origen comunitario y de rango, desde un punto de vista material, superior a las otras del ordenamiento jurídico, se considera errónea o equivocada para las fuerzas y cuerpos de seguridad del estado y para la fiscalía, ya que les dificulta la persecución de los delitos cometidos en internet, creando así una importante espacio de impunidad, no técnica sino jurídica ya que la limitación alcanza también a los jueces, dejándolos en un ámbito muy restringido. Muy pocos de los delitos que se pueden cometer por internet llevan aparejada una pena superior a los 5 años de prisión.

En la noticia de “El País” se hace referencia a una Ley Orgánica de 2004 pero realmente no existe una ley orgánica de ese año que habilite la entrega de datos o contenga previsiones similares, ya que en 2004 sólo hubo 3 leyes orgánicas (todas de 28 de diciembre) y ninguna tiene que ver con la materia, lo digo para poner en cautela el contenido de la noticia hasta tener disponible el texto íntegro de la misma.

Ahora, con buen criterio, el Tribunal Supremo ha reconocido explícitamente la vigencia de la LCD y superado las dudas sobre la misma, y digo con buen criterio en contraposición a las tesis mantenidas por jueces y fiscales y por que es, como he defendido en otras ocasiones, lo que dice la LCD.

Los efectos serán muy importantes en los procesos judiciales abiertos contra delitos en internet, en particular la pornografía infantil, ya que las órdenes de entrada y registro en domicilios identificados a través de la solicitud a los operadores pueden quedar anuladas sino se cumplimentaron debidamente por el juez instructor por uno de los delitos previstos como graves.

Si bien esta norma, que en su día fue muy discutida en el parlamento europeo y se aprobó con esta limitación a los delitos graves, como decía, abre un campo de impunidad peligroso, ya que la única disyuntiva posible es o bien incrementar las penas de determinados delitos, y los problemas de proporcionalidad que eso puede plantear, o bien reformar la Directiva, con el largo proceso que supone para incluir cualquier delito, además de ser un debate que ya se produjo y cuyo resultado es la negativa a admitir que esos datos estén a disposición de todos los jueces.

Personalmente no creo que la convivencia en la sociedad deba basarse en la impunidad sino en la elaboración racional, justa y proporcional de las leyes, y creo que esta norma provoca resultados indeseables en principio.

No me parece razonable que un juez pueda, incluso en un procedimiento civil, entrar en un domicilio particular, y que sin embargo este mismo juez no pueda obtener la identificación de un usuario que ha lesionado un derecho de una persona en internet. En mi opinión, los jueces deberían tener las herramientas para que las conductas contrarias a una norma no queden impunes. Sobre todo por que la impunidad, a largo plazo, genera injusticias, tanto por la respuesta legislativa como por las personas que sufren la lesión de sus derechos.

Otra cosa son los entes administrativos, pero si no podemos fiarnos de los jueces, es mejor que nos dediquemos a otra cosa.

9 comentarios:

  1. Hola David. Desde mi punto de vista, lo mas relevante de esta resolución está en lo que toca a SITEL (Sistema Integral de Interceptación de las Telecomunicaciones), ya que confirma lo que vine manteniendo en diferentes articulos que he escrito sobre la insuficiencia de garantías jurídicas del sistema.
    Hasta ahora, sin regulación mediante Ley Orgánica, los Agentes facultados antes de solicitar la necesaria orden judicial, podían solicitar a las operadores los "datos asociados" a una comunicación (nombres, domicilios, tipos de contrato, etc), y esto constituye el elemento mas crítico de la interceptación. Es decir, que se accede a datos protegidos por ley orgánica, sin orden judicial previa.

    Por tanto esta resolución no hace mas que confirmar que SITEL tiene insuficientes garantías jurídicas.

    ResponderEliminar
  2. Totalmente de acuerdo David, creo que en el debate de la Directiva no se tuvo en cuenta todo el alcance y posibilidades de la norma, de ahí que al final estas limitaciones afecten a la tutela judicial efectiva, ya no sólo de los titulares de derechos de propiedad intelectual, sino de particulares que vean lesionados sus derechos fundamentales.

    Y si la Directiva ya fue un error, también lo es esta Ley, ya que el legislador español no tenía margen de maniobra.

    ResponderEliminar
  3. Hola, David:

    Si me permites aportar una experiencia "desde el otro lado" de los estrados, creo que tengo un punto de vista diferente. Desde la publicación de la famosa LCD, la mención a "delitos graves" ha sido nuestra pesadilla. Ni las estafas por phishing, ni la pornografía infantil, ni las intromisiones en sistemas ajenos, ni el sabotaje informático tienen tal categoría ex artículo 33 del Código Penal.

    Ahora bien, ya el Tribunal Constitucional, en una sentencia de 2002 (que no os puedo reseñar, porque ahora mismo no me funciona el acceso a la base de datos on line de jurisprudencia de El Derecho) dejó claro que todo delito cometido a través de Internet, por la potencialidad lesiva de su difusión universal, debe ser considerado como grave.

    En cualquier caso, la presente sentencia del Supremo adolece de una terrible ignorancia sobre la realidad que ha de juzgar. No es lo mismo la dirección IP de conexión de una persona física, que ejerce su derecho a la intimidad de sus comunicaciones, que la dirección IP de una página web, que no es más que una máquina que mantiene una publicación.

    En cuanto a lo comentado por Guillermo, entiendo que la doctrina de los "datos asociados" como parte del derecho a la intimidad de las comunicaciones no es más que un efecto perverso de la archisobada sentencia Malone, tantas veces enarbolada como poco comprendida en su contexto histórico. El verdadero problema de Sitel no son los datos que proporcionan los operadores, sino los que se obtienen al margen de ellos, mediante unidades móviles, y como diría Mayra Gómez-Kemp, hasta aquí puedo leer...

    ResponderEliminar
  4. Hola:

    Gracias por los comentarios.

    Ender, esperaba tus opiniones sobre este particular, gracias.

    Ahora bien, no puedo estar de acuerdo, y menos en el ámbito penal, con esa interpretación del Tribunal Constitucional (supongo que estará muy bien construida) que deja en nada la propia calificación de los delitos del Código Penal.

    Es decir, que sería equiparable según la misma unas injurias a la distribución de pornografia de menores de 13 años, desde el punto de vista de la gravedad. Ciertamente lo veo muy cogido por los pelos.

    La gravedad de los delitos y su calificación como tales viene determinada en el código penal y además el artículo 1 de la Directiva (y el considerando 21) es muy claro:

    "[...]para garantizar que los datos estén disponibles con fines de investigación, detección y enjuiciamiento de delitos graves, tal como se definen en la legislación nacional de cada Estado miembro."

    Ender, yo estoy de acuerdo con el fallo, no he visto la sentencia integra, pero no me parece ignorante en absoluto el fallo, me parece adecuado a derecho, otra cosa es que la norma sea ignorante de una realidad o unos problemas.

    Pero en el planteamiento entre guardar algunos datos o no guardar ninguno, la otra opción, se eligió esta con esos condicionantes.

    Guillermo, sigo tu serie sobre Sitel, y ciertamente hay cosas que habría que mirar, y también lo que dice Ender.

    Un saludo.

    ResponderEliminar
  5. Por cierto, al parecer se trata de un acuerdo de pleno no jurisdiccional, no de una sentencia. Por la parte que me toca, te puedo asegurar que esos acuerdos, salvo que entren a materias muy concretas (como, v.gr., cantidades de notoria importancia en caso de drogas) suelen quedar en papel mojado, o ser reinterpretados por sentencias de una u otra corriente jurisprudencial. Sirva como ejemplo el Acuerdo de Pleno no Jurisdiccional de 27 de octubre de 2007, sobre dolo en descargas de pornografía infantil vía P2P, que a las primeras de cambio ha sido reinterpretado por una sentencia de Maza Martín.

    Por cierto, esa "ley orgánica de 2004" creo que hace referencia a la reforma de dicho año que afectó a la L.O.P.D. Es lo que tienen los periodistas y sus carencias jurídicas...

    ResponderEliminar
  6. David, a ver si puedes por favor despejarme algunas dudas. Según recuerdo la directiva de retención de datos de las comunicaciones se creó en teoría para luchar contra el terrorismo (de ahí lo de "delitos graves"), obligando a los operadores a retener información extra sobre el uso de las conexiones. Por tanto entiendo que la limitación de acceso a los datos para delitos graves se debería referir solo a esos datos extra que la directiva obliga a almacenar; no a los datos identificativos del titular de un teléfono o dirección IP que deberían poderse acceder como antes para investigar cualquier delito con la correspondiente autorización judicial.

    ResponderEliminar
  7. Hola:

    Ender, gracias por las aportaciones, si es un acuerdo, efectivamente no es lo mismo. En fin no podemos fiarnos de la prensa.

    JiXo

    El problema que la Directiva, y la LCD, o trata de información extra sino de la información de identificación del usuario, lo puedes ver en la Ley, es muy clara en ese sentido.

    Las cesiones de datos recabados por orden de esa ley las traté en este post: http://derechoynormas.blogspot.com/2008/07/la-viga-propia-o-los-mtodos-de-la.html

    Decía:
    "Esta norma [la LCD] establece que los datos de tráfico, hagan referencia a personas físicas o jurídicas, no pueden ser cedidos a terceros excepto en los casos de la persecución de delitos graves y a una serie de personas claramente delimitadas y previa solicitud judicial(artículo 6):

    "1. Los datos conservados de conformidad con lo dispuesto en esta Ley sólo podrán ser cedidos de acuerdo con lo dispuesto en ella para los fines que se determinan y previa autorización judicial."


    Y ese sólo es fundamental.

    Un saludo.

    ResponderEliminar
  8. Creo que Ender se refiere a la Sentencia STC Sala 2ª de 3 abril 2006 (EDJ 2006/42683) ¿me equivoco?

    ResponderEliminar
  9. Curioso, porque el Constitucional federal alemán rechazó la constitucionalidad de su Ley de Conservación de Datos (decisión original en alemán :-(, artículo en ingles), por ser contraria al artículo 10.1 de su Ley Fundamental: «son inviolables el secreto postal, de comunicaciones y telecomunicaciones» (traducción mía no muy buena). El artículo 10.2 hace reserva de ley (por lo que parece no se exige autorización judicial como en España), para que ese secreto pueda romperse.

    También Rumanía lo ha hecho (nota en inglés).

    En principio todos implementan la misma directiva (24/2006 de conservación de datos), pero varios países tienen problemas con su constitucionalidad (y por lo que he visto rápidamente en el artículo en inglés antes citado, Irlanda y Eslovaquia llevaron esta directiva ante el Tribunal Europeo de Justicia por problemas de tramitación [y no sé si de fondo]).

    ResponderEliminar