En abril de 2014, el Tribunal de Justicia de la Unión anuló la Directiva de Retención de Datos dado que su redacción era contraria a los principios del artículo 8 de la Carta de Derechos Fundamentales
Ya expuse los fundamentos, y los aspectos prácticos, de tal decisión, que resultaba ciertamente importante y que ponía en cuestión todo el entramado de normas nacionales de Retención o Conservación de Datos.
Recupero las nueve razones de la anulación para poner mas contexto a la historia
1- es demasiado amplia, incluye a todas las personas, incluso aquellas de las que no hay una evidencia mínima que sugiera su relación con un delito grave. De hecho, la Directiva no da ningún supuesto de exención, lo que incluye a personas que están sujetos a secreto profesional, como abogados y periodistas, por ejemplo.2- no requiere relación entre los datos que son objeto de retención y una amenaza concreta para la seguridad.3- no contiene criterios objetivos para determinar los límites de acceso de las autoridades nacionales competentes, y el subsiguiente uso de los mismos para los fines propuestos. De hecho hay una mera referencia a delitos graves según lo defina cada estado miembro.4- tampoco hay en la Directiva condiciones de acceso y uso de los datos por las autoridades nacionales, indicando que debería decirse que el uso de los datos accedidos debe restringirse a la prevención y detección de delitos precisamente definidos.5- no hay limitación respecto del uso de los datos a lo estrictamente necesario a la luz del objetivo perseguido.6- el periodo de retención, de como mínimo 6 meses, no hace distinción entre tipos de datos o categoría de los mismos.7- igualmente, respecto del periodo establecido, entre 6 y 24 meses, no está fijado por criterios objetivos en orden a conseguir lo necesario con la mínima injerencia.8- no se fijan reglas claras, por lo que la injerencia no esta circunscrita con precisión a lo estrictamente necesario.9- no se dan garantías de que los datos retenidos no van a ser malutilizados o de cómo se pretende garantizar su integridad y confidencialidad. De hecho ni tan siquiera hay órdenes para que los estados miembros, destinatarios de la norma, lo hagan. Además, los propios operadores, que son quienes guardan los datos, no tienen que adoptar niveles elevados de seguridad para proteger los mismos.
Tras esa sentencia, la opinión de la fiscalía, de los juzgados y audiencias provinciales ha sido de total autocomplacencia, de que nuestra ley suplía los defectos de la Directiva y que por lo tanto no le afectaban los vicios de aquella, lo que la ponía a salvo de cualquier cuestión de constitucionalidad o de conflicto con la Carta de Derechos de la UE.
Pues bien, he aquí que, tras la anulación de la Directiva, comienzan a llegar al TJUE cuestiones prejudiciales que solicitan el análisis de las leyes nacionales de Conservación de Datos de una manera directa.
Así tenemos el procedimiento C-203/2015 por el que un Tribunal Sueco pregunta que:
"Una obligación general de conservar datos de tráfico que se refiere a todas las personas, todos los medios de comunicación electrónica y todos los datos de tráfico sin establecer ninguna distinción, limitación o excepción en función del objetivo de la lucha contra la delincuencia (como se describe [en la petición de decisión prejudicial]), ¿es compatible con el artículo 15, apartado 1, de la Directiva 2002/58/CE habida cuenta de los artículos 7, 8 y 52, apartado 1, de la Carta?2) En caso de respuesta negativa a la primera cuestión, ¿puede en todo caso ser admisible la conservación:a) si el acceso de las autoridades nacionales a los datos conservados se determina como [se describe en la petición de decisión prejudicial], yb) si las exigencias de seguridad se regulan como [se describe en la petición de decisión prejudicial], yc) si todos los datos de que se trata deben conservarse durante seis meses contados a partir del día en que haya finalizado la comunicación y posteriormente destruirse como [se describe en la petición de decisión prejudicial]?"
Resalto algo que es esencial y que está presente en nuestra norma nacional, la Ley 25/2007 de Conservación de Datos,y es la aplicación indiscriminada a todas las personas, por lo tanto, y como ya hemos visto, existe la posibilidad de que esa retención sea considerada contraria o al menos que se deba limitar más que en nuestra ley nacional.
Otra cuestión, es la que se plantea en el asunto C-698/15 por un tribunal de Reino Unido que dice:
"Establece la sentencia del Tribunal de Justicia Digital Rights Ireland y otros (C-293/12 y C-594/12, EU:C:2014:238; en lo sucesivo, «Digital Rights Ireland») (en particular, en sus apartados 60 a 62), requisitos imperativos de Derecho de la Unión que resulten aplicables al régimen nacional de un Estado miembro que regule el acceso a datos conservados de conformidad con la legislación nacional, al objeto de dar cumplimiento a los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta de la Unión»)?¿Amplía la sentencia del Tribunal de Justicia Digital Rights Ireland el alcance de los artículos 7 y/u 8 de la Carta de la Unión más allá del ámbito de aplicación del artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales (en lo sucesivo, «CEDH»), consagrado en la jurisprudencia del Tribunal Europeo de Derechos Humanos (en lo sucesivo, «TEDH»)?"
Resalto el aspecto más interesante o comprometido, que tiene que ver con el ámbito de aplicación de la Carta, que se limita a las instituciones y, en ocasiones, se ha cuestionado su aplicación a los órganos nacionales y no sólo a las instituciones de la Unión en su funcionamiento y decisiones.
El ámbito de aplicación de la Carta es:
"La Carta es aplicable a las instituciones europeas, en cumplimiento del principio de subsidiariedad, y en ningún caso puede exceder las competencias y las tareas que los Tratados le confieren. La Carta también es aplicable a los países de la UE cuando aplican la legislación comunitaria."
Se trataría, en esencia, de considerar si la legislación nacional se puede o no revisar con los mismos fundamentos que lo fue la Directiva anulada.
Por último, y en un estado anterior, tenemos las cuestiones que ha planteado la Audiencia Provincial de Tarragona en relación a la regulación de Conservación de Datos en España.
Las preguntas que plantea son:
"¿La suficiente gravedad de los delitos, como criterio que justifica la injerencia en los derechos fundamentales reconocidos en los artículos 7y 8 de la carta, puede identificarse únicamente en atención a la pena que pueda imponerse al delito que se investiga o es necesario, además, identificar en la conducta niveles de lesividad para bienes jurídicos individuales y/o colectivos?¿En su caso, si se ajustara a los principios constitucionales de la Unión, utilizados por el TJUE en su sentencia de ocho de abril de 2014 como estándares de control estricto de la Directiva, la determinación de la gravedad del delito atendiendo solo a la pena imponible cuál debería ser ese umbral mínimo? ¿Sería compatible con una previsión general de límite en tres años de prisión?"
Sobre esta cuestión prejudicial en particular, espero hacer un post específico, analizando aspectos concretos de la Ley 25/2007 y de la reforma de la LECrim y la vergonzosa inclusión en la LEC para los casos de propiedad intelectual e industrial.
No hay comentarios:
Publicar un comentario