Contacto

Para consultas jurídicas "david @ 451.legal"

martes, 8 de abril de 2014

Bases de la anulación de la Directiva de Conservación de Datos por el TJUE

El Tribunal de Justicia de la Unión Europea ha dado a conocer su sentencia (pdf) (inglés) por la que considera que la Directiva 2006/24/CE, de Retención de Datos (pdf), es contraria a derecho de la Unión y por lo tanto, no válida.

Ya comenté en su momento las conclusiones del Abogado General y el enfoque que daba a la cuestión, en línea muy similar a la sentencia, y a lo que la intuición indicaba desde que tuve conocimiento de la cuestión planteada por Austria.

La Conservación o Retención de Datos supone que todas las comunicaciones electrónicas que tenemos, incluso cuando no se producen efectivamente (una llamada perdida, etc.) son obligatoriamente recogidas por los operadores.

Todos estos datos, número de teléfono, hora, ubicación, etc., se almacenan para ser puestos a disposición de los jueces y tribunales para la investigación de delitos.

Pues bien, el TJUE no dice que no sea lícito recopilar esos datos de nuestras comunicaciones. Recordemos también que el contenido de las comunicaciones no es accedido (o no debería).

Efectivamente la recopilación de tal cantidad de datos supone, sin ninguna duda, una injerencia de muy alta intensidad en la intimidad de las personas, protegida por el artículo 7 de la Carta de Derechos Fundamentales de la Unión Europea.
"Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones."
Igualmente respecto del artículo 8 de la propia Carta, que regula el derecho a la protección de los datos personales.

Es tan amplia injerencia en la intimidad de esta medida que incluso podría generar en los usuarios la sensación de vigilancia constante, un auténtico Gran Hermano orwelliano.

Pero lo relevante, la base de esta anulación está en el artículo 52 de la propia Carta, que sólo admite la injerencia en los derechos reconocidos cuando se dan una serie de requisitos, siendo eso lo que falta en este caso:
"Cualquier limitación del ejercicio de los derechos y libertades reconocidos por la presente Carta deberá ser establecida por la ley y respetar el contenido esencial de dichos derechos y libertades.
Dentro del respeto del principio de proporcionalidad, sólo podrán introducirse limitaciones cuando sean necesarias y respondan efectivamente a objetivos de interés general reconocidos por la Unión o a la necesidad de protección de los derechos y libertades de los demás"
Es decir, no es tanto un problema de que no se pueda regular la retención de datos como de que la técnica empleada reúna los requisitos que legitiman esa intromisión en la intimidad de las personas. De hecho el TJUE recuerda que la libertad de que goza el legislador comunitario para legislar se ve reducida en relación a los derechos garantizados por la Carta, la naturaleza y seriedad de la injerencia y el objetivo a conseguir con la misma.

El TJUE analiza los requisitos subrayados y concluye que, en relación a lo apropiado o no de la medida, habida cuenta de que se usa para la persecución de delitos graves (serious crimes), es una herramienta valiosa para las investigaciones criminales. En ese sentido, como decía, la retención es adecuada.

Pero la retención es criticada por que:

1- es demasiado amplia, incluye a todas las personas, incluso aquellas de las que no hay una evidencia mínima que sugiera su relación con un delito grave. De hecho, la Directiva no da ningún supuesto de exención, lo que incluye a personas que están sujetos a secreto profesional, como abogados y periodistas, por ejemplo.

2- no requiere relación entre los datos que son objeto de retención y una amenaza concreta para la seguridad.

3- no contiene criterios objetivos para determinar los límites de acceso de las autoridades nacionales competentes, y el subsiguiente uso de los mismos para los fines propuestos. De hecho hay una mera referencia a delitos graves según lo defina cada estado miembro.

4- tampoco hay en la Directiva condiciones de acceso y uso de los datos por las autoridades nacionales, indicando que debería decirse que el uso de los datos accedidos debe restringirse a la prevención y detección de delitos precisamente definidos.

5- no hay limitación respecto del uso de los datos a lo estrictamente necesario a la luz del objetivo perseguido.

6- el periodo de retención, de como mínimo 6 meses, no hace distinción entre tipos de datos o categoría de los mismos.

7- igualmente, respecto del periodo establecido, entre 6 y 24 meses, no está fijado por criterios objetivos en orden a conseguir lo necesario con la mínima injerencia.

8- no se fijan reglas claras, por lo que la injerencia no esta circunscrita con precisión a lo estrictamente necesario.

9- no se dan garantías de que los datos retenidos no van a ser malutilizados o de cómo se pretende garantizar su integridad y confidencialidad. De hecho ni tan siquiera hay órdenes para que los estados miembros, destinatarios de la norma, lo hagan. Además, los propios operadores, que son quienes guardan los datos, no tienen que adoptar niveles elevados de seguridad para proteger los mismos.

Por todo lo anterior, concluye el TJUE que el legislador comunitario ha excedido los límites impuestos por el citado artículo 52, por lo que declara contraria a ese artículo la Directiva.

Como decía, no es una cuestión de que la recopilación de los datos no sea legítima y compatible con el derecho de la Unión, lo que no es compatible es la redacción de una norma, la Directiva 2006/24, que no tiene los elementos que justifican una injerencia de tal naturaleza.

[Nota] Estos son los fundamentos básicos del porqué se produce esta decisión, dejo para otro post las consecuencias prácticas de la misma.

No hay comentarios:

Publicar un comentario