Contacto

Para consultas jurídicas "david @ 451.legal"

miércoles, 21 de diciembre de 2016

La Conservación de Datos, tal y como se hace, anulada por el Tribunal de Justicia de la UE

Hace ya casi una década que empecé a preocuparme por una norma que presentaba varios aspectos que me despertaban sensaciones raras. 

La Directiva de Retención de Datos, que finalmente se anuló, produjo una transposición en una Ley nacional, la 25/2007 que si bien no era exactamente como la Directiva (es lo que tienen las normas de transposición) tampoco, a mi juicio, completaba o determinaba bien todos los aspectos necesarios.

Es cierto que el principal foco inicial fue la consideración o no de delitos graves "tal y como se definen en las normas penales" y que en España se ha venido interpretando como que:
 "todo lo que pasa en internet es grave
y
 "eso es así porque usamos una sentencia anterior a la Ley que leemos sólo en aquellos párrafos que nos da la gana"
Los argumentos que he venido exponiendo a lo largo de los años, no sólo aquí públicamente (y que al parecer me deslegitiman para defender con el secreto suficiente a mis clientes) sino fundamentalmente en los juzgados, han sido, con el tiempo, confirmados por el Tribunal de Justicia de la UE.

También es verdad que algunas Audiencias, fundamentalmente la de Barcelona, sí han entendido bien que si la ley está mal lo que hay que hacer es arreglarla, no interpretarla de mala manera por los tribunales para que al final estemos en una situación mucho peor.

Pues bien, la última puntilla (y queda otra más grande que se dará con la cuestión prejudicial planteada por la AP de Tarragona) la ha puesto el Tribunal Europeo en la Sentencia del caso Tele2 Sverige.

El Tribunal, que analiza varios asuntos acumulados, entre ellos las normas británicas de Conservación, resuelve que el Carta de Derechos Fundamentales de la Unión Europea se opone a que una normativa nacional establezca una:
"[...] conservación generalizada e indiferenciada de todos los datos de tráfico y de localización de todos los abonados y usuarios registrados en relación con todos los medios de comunicación electrónica"
Y también que:
"[...] se opone a una normativa nacional que regula la protección y la seguridad de los datos de tráfico y de localización, en particular el acceso de las autoridades nacionales competentes a los datos conservados, sin limitar dicho acceso, en el marco de la lucha contra la delincuencia, a los casos de delincuencia grave, sin supeditar dicho acceso a un control previo por un órgano jurisdiccional o una autoridad administrativa independiente, y sin exigir que los datos de que se trata se conserven en el territorio de la Unión"

Pues bien, mas allá de los fundamentos para tales conclusiones, que son coherentes con lo resuelto en los asuntos anteriores, esta decisión deja sin vigencia o salvaguarda alguna a nuestra Ley 25/2007 de Conservación de Datos y de paso a la reforma de la Ley de Enjuiciamiento Criminal en lo que a los supuestos de cesión de datos se refiere.

En relación a la Ley de Conservación de Datos, puesto que la misma establece una "conservación generalizada e indiferenciada de todos los datos de tráfico y localización de todos los abonados".

El artículo 3 de la LCD obliga a conservar todos esos datos, sin ningún tipo de distinción, incluyendo los de personas sometidas a secreto profesional, etc., así se recogen:

- los datos necesarios para rastrear e identificar el origen de una comunicación, 
- los datos necesarios para identificar el destino de una comunicación, 
- los datos necesarios para determinar la fecha, hora y duración de una comunicación, 
- los datos necesarios para identificar el tipo de comunicación, 
- los datos necesarios para identificar el equipo de comunicación de los usuarios o lo que se considera ser el equipo de comunicación y 
- los datos necesarios para identificar la localización del equipo de comunicación móvil.

Es decir, toda la información que se genera, salvo el propio contenido de las comunicaciones.

Como digo, el no establecimiento de supuestos, deja en entredicho la forma en que se viene haciendo la conservación de datos.

La discusión sobre la delincuencia grave es clara para el TJUE, la Conservación de Datos sólo procede para la investigación de delincuencia grave, empleando como ejemplos el terrorismo o el narcotráfico.

Sin embargo, España ha decidido que la Conservación de Datos sea aplicable para todo tipo de delitos en los que se presente un componente informático, mediante la reforma de la Ley de Enjuiciamiento Criminal del año 2015 que introdujo, entre otros el artículo 588 ter a que habilita esta cesión de datos con independencia de la gravedad de la pena, basta que se empleen medios informáticos:
"La autorización para la interceptación de las comunicaciones telefónicas y telemáticas solo podrá ser concedida cuando la investigación tenga por objeto alguno de los delitos a que se refiere el artículo 579.1 de esta ley o delitos cometidos a través de instrumentos informáticos o de cualquier otra tecnología de la información o la comunicación o servicio de comunicación."
Como vemos, esto choca de manera frontal con la Sentencia, puesto que se considera un injerencia grave en la intimidad personal, que sólo puede ceder en casos de delincuencia especialmente grave. Por lo tanto, se abre la vía para solicitar la anulación de muchas instrucciones en las que se ha accedido a esos datos sin darse los supuestos adecuados. Este es el objeto de la cuestión prejudicial de la AP de Tarragona.

Además de lo anterior, impone una exigencia de que los datos sean tratados de una determinada manera, incluyendo que la ley obligue a que se conserven en territorio de la Unión, que no se encuentra en nuestra ley nacional, por lo tanto, esta adolecería de estos defectos y, por lo tanto, debería corregirse de manera inmediata, con efecto de anular las actuaciones tomadas con base en ella.

Por supuesto que esta sentencia certifica como absolutamente contraria a la Carta de Derechos Fundamentales la previsión de la Ley de Enjuiciamiento Civil que autoriza a ceder los datos conservados mediante Diligencias Preliminares en el caso de infracciones de propiedad intelectual.

Si para los casos de delitos menos graves parece no haber dudas, mucho menos esto es admisible para ilícitos civiles.

Y no digamos de como se van a investigar las "infracciones" de la leyes autonómicas (otro dislate más de nuestra legislación) en materia de insultos y ofensas en redes sociales como la propuesta de la Comunidad de Madrid, si la información necesaria para identificar a la persona no es accesible. Recordemos que el ámbito es el administrativo, ni tan siquiera el penal.

En definitiva, y a falta de un análisis mas detallado de los fundamentos de la sentencia, se abre un tiempo muy importante para la investigación de los delitos en internet con un boquete que la legislación nacional debe resolver de acuerdo a los principios marcados en el menor tiempo posible, toda vez que, pese a las advertencias dadas (algunas incluso en sede parlamentaria) seguimos con una norma con deficiencias graves en respeto a los derechos fundamentales.

4 comentarios:

  1. El problema de todo esto es que por parte de ciertas corrientes ideologicas se pretende que Internet sea un territorio salvaje. Si no se puede garantizar que en un futuro los jueces y las FFCCS puedan acceder con las garantias legales ya existentes a un minimo de informacion que permita investigar los delitos tecnologicos, como podemos confiar en las nuevas tecnologicas? No se puede hablar de supuestos de conservacion, cuando hablamos de datos (titulares de telefonos y direcciones IP) que ya muchas STS y STC han determinado que son mas mercantiles que parte del secreto de las comunicaciones (es mas, la LECrim permite pedir directamente sin mandamiento judicial la titularidad de un telefono, pero no el de la IP, cuando son exactamente lo mismo. Incongruencias de nuestro sistema) y que son datos ya pasados.

    Pinta feo el futuro de los procedimientos de instruccion de delitos de este tipo, a nadie le interesa regularlo y a nadie le interesa dar mas protección a las victimas.

    ResponderEliminar
  2. Dos son las cuestiones David, una es que el TEDH está derivando vulneraciones del honor y parte de los delitos de odio a la vía civil (en nuestro país sería la LO 1/82) y administrativa. Y muchas de estas conductas vulneradoras se realizan por Internet, foros y redes sociales. No se considera proporcional la imposición de penas de prisión o multa y la utilización de un proceso penal tiene el denominado efecto disuasorio para la libertad de expresión.

    La otra es que si bien por un lado, el TEDH está derivando estas conductas fuera de la vía penal, no obstante, todo aquello que se realice en las redes de forma anónima requiere la identificación del usuario. Y para la identificación se requiere que sea delito grave.

    Así que tenemos un problema. El TEDH está tirando en un sentido, y el TJUE en otro. Según el TEDH toda conducta vulneradora del honor y parte de lo que se denomina delitos de odio, incluidas aquellas conductas realizadas por TICs hay que derivarla a la vía civil o administrativa, pero si el presunto autor ha utilizado el anonimato y es preciso identificarle, no podemos porque no es delito grave. ¿Cuál es la solución? Porque solo hay dos. O identificar al usuario en procesos civiles o administrativos o seguir poniendo penas desproporcionadas y aplicando un proceso penal a conductas que no lo merecen.

    ResponderEliminar
    Respuestas
    1. Por supuesto, hay una tercera opción: deja impunes conductas que debían castigarse aún en via civil solo porque se hayan cometido en Internet. Para mí, no es una opción. Lo que es delito en la calle, lo es en Internet. Lo que es vulnerador de un derecho en la calle, lo es también en Internet

      Eliminar
  3. Tema complicado y bastante peliagudo, sin duda. Solo esperar la buena voluntad de la gente, si no mal vamos...

    ResponderEliminar