Contacto

Para consultas jurídicas "david @ 451.legal"

martes, 24 de marzo de 2020

El acceso a los datos de las antenas de telefonía para controlar pandemias

En las circunstancias actuales, en las que estamos asistiendo a una pandemia de alcance global, uno de los mecanismos que se están empleando, en particular en Asia, para su contención es el control mediante teléfonos móviles de los movimientos de los ciudadanos.

Ya sea mediante la creación de mapas de calor de movimientos de personas o grupos, mediante sistemas de lectura de códigos que permiten o no el paso o, incluso, mediante sistemas de localización permanente que avisan a las autoridades si se pierde un rastro, el hecho de que casi todos dispongamos de un rastreador permanente en nuestro bolsillo ofrece grandes posibilidades para este tipo de iniciativas.

La aparente eficacia de estas medidas, asociada al cumplimiento de confinamientos poblacionales como nunca antes en la historia de la humanidad, ha generado un interés de nuestros estados por replicar estas disposiciones por si pudieran resultar igual de exitosas.

En general hablamos de 3 niveles diferentes de intensidad, desde los meros mapas de calor que analizan un volumen de movimientos de los portadores de los móviles, sin asociación a la persona concreta, hasta un sistema total en el que se sabe qué y donde está cada persona individualmente y se puede confirmar si está o no saltándose el confinamiento, pasando por algo intermedio.

Las propias medidas parecen excepcionales, como las propias circunstancias lo son, así que es normal que podamos plantearnos la idea de hacerlo en nuestro país con la esperanza de obtener como resultado una pronta terminación de esta pandemia.

Pues bien, hay dos fórmulas de establecer un sistema de control sobre los móviles, por un lado mediante la instalación de una aplicación en el móvil del usuario, ya sea voluntaria u obligatoria, que informe de aspectos relevantes, como movimientos, etc. Y la otra forma sería mediante la detección de los movimientos usando para ello las antenas de telefonía móvil que dan servicio al terminal.

Esta segunda fórmula es la que parece que está en estudio y en la que me voy a parar, pues como saben en este blog se habla de conservación de datos y del uso y destino que se puede dar a los mismos.

Como decía, como saben los lectores de este blog, en España todos los datos que se generan para prestar el servicio de telecomunicaciones son recopilados y conservados durante 12 meses. Esto incluye, claro está, desde qué antena se nos ha prestado el servicio, así que se nos puede ubicar con cierto margen de precisión.

Estos datos que recopilan los operadores son unos datos "especiales", no son meros datos personales, ya que por su propia naturaleza de como son generados y conservados, tienen un régimen especial, como así lo señaló el Tribunal de Justicia de la Unión Europea en su sentencia de abril de 2014 al anular la Directiva que los regulaba:
Por lo que se refiere a la cuestión de si la injerencia que supone la Directiva 2006/24 se limita a lo estrictamente necesario, procede señalar que esta Directiva exige, conforme a su artículo 3 en relación con su artículo 5, apartado 1, la conservación de todos los datos de tráfico relativos a la telefonía fija, la telefonía móvil, el acceso a Internet, el correo electrónico por Internet y la telefonía por Internet. Por lo tanto, es aplicable a todos los medios de comunicación electrónica, cuyo uso está muy extendido y que tienen una importancia creciente en la vida cotidiana de las personas. Además, a tenor de su artículo 3, la Directiva comprende a todos los abonados y usuarios registrados. En consecuencia, constituye una injerencia en los derechos fundamentales de prácticamente toda la población europea. 
"[la mera recopilación] ...constituye una injerencia en los derechos fundamentales de gran magnitud y especial gravedad"
Como se puede apreciar de manera clara en esta sentencia, es evidente que estamos ante una potestad que se choca con derechos fundamentales reconocidos en la Carta de Derechos Fundamentales de la Unión Europea. Esto no quiere decir que los derechos fundamentales sean absolutos y que deban prevalecer sobre cualquier circunstancia, pues los derechos no funcionan en una escala, sino que se ponderan cuando hay un conflicto para resolverlo de la manera mas adecuada.

Así, la propia Carta de Derechos, permite que se limiten los derechos reconocidos en su propio texto, como dispone el artículo 52:
1.   Cualquier limitación del ejercicio de los derechos y libertades reconocidos por la presente Carta deberá ser establecida por la ley y respetar el contenido esencial de dichos derechos y libertades. Dentro del respeto del principio de proporcionalidad, sólo podrán introducirse limitaciones cuando sean necesarias y respondan efectivamente a objetivos de interés general reconocidos por la Unión o a la necesidad de protección de los derechos y libertades de los demás.
Es decir, podemos limitar el derecho a la intimidad, sin problema, siempre que lo hagamos respetando estos principios y criterios. Que no es algo extraño, pues es lo mismo que vienen interpretando nuestros tribunales nacionales en todo tipo de materias.

Pero el primer requisito ineludible es que se haga mediante una ley (una norma jurídica con alcance adecuado, se entiende, no tiene porque ser una ley), es decir un instrumento jurídico formal, aprobado con las garantías suficientes, claro está.

Pues bien, en la Ley 25/2007, que es la que en nuestro ordenamiento interno limita el contenido de los derechos de los artículo 7 y 8 de la CDFUE no hay ninguna previsión respecto del acceso a los datos por parte de los poderes públicos en circunstancias que sean diferentes a la persecución, investigación y enjuiciamiento de los delitos (aunque como sabemos esto se ampliado por el legislador nacional en otras normas).

Por lo tanto esa ley no nos abre una vía adecuada para acceder a estos datos en estas circunstancias. Pero ahora mismo estamos bajo un régimen especial, cual es el del estado de alarma. Esta situación se regula por la Ley Orgánica 4/1981, de 1 de junio, de los estados de alarma, excepción y sitio y por el Real Decreto 463/2020 que la desarrolla en este momento.

Pero el referido Real Decreto sólo establece limitaciones en los derechos fundamentales que son permitidos bajo el estado de alarma según la LO 4/1981, a saber:
Con independencia de lo dispuesto en el artículo anterior, el decreto de declaración del estado de alarma, o los sucesivos que durante su vigencia se dicten, podrán acordar las medidas siguientes:
a) Limitar la circulación o permanencia de personas o vehículos en horas y lugares determinados, o condicionarlas al cumplimiento de ciertos requisitos.
b) Practicar requisas temporales de todo tipo de bienes e imponer prestaciones personales obligatorias.
c) Intervenir y ocupar transitoriamente industrias, fábricas, talleres, explotaciones o locales de cualquier naturaleza, con excepción de domicilios privados, dando cuenta de ello a los Ministerios interesados.
d) Limitar o racionar el uso de servicios o el consumo de artículos de primera necesidad.
e) Impartir las órdenes necesarias para asegurar el abastecimiento de los mercados y el funcionamiento de los servicios de los centros de producción afectados por el apartado d) del artículo cuarto.
Como se ve, ninguno de ellos, afectaría a los datos conservados por las operadoras, salvo que se interprete que, dentro del control de la limitación de circulación de personas se deban usar para su efectividad, pero parece demasiado extensivo.

Por lo tanto, en las actuales circunstancias, no tenemos un mecanismo jurídico con garantías para poder desarrollar las medidas que habiliten el acceso a los datos retenidos por las operadoras, debiendo el gobierno dictar una disposición normativa a tal fin, si es lo que se desea hacer. Mas allá del contenido del mismo, de su alcance, uso de los datos, mecanismo de cesión, etc., circunstancias todas ellas enmarcables en el principio de proporcionalidad que exige la CDFUE, no tenemos ni el mecanismo formal para justificar el acceso a los datos, por lo que si se quieren emplear urge su adopción.

También digo que, en las actuales circunstancias, parece que la adopción de cualquier medida de protección de derechos que no sean la vida y la salud no tendrá ningún respaldo. 

De hecho, por desgracia, creo que si hubiese algún cuestionamiento de utilizar los datos de los operadores sin habilitación legal ante algún juez, sólo serviría para que los jueces buscasen la forma de compatibilizar la medida con el ordenamiento, lo que abriría la puerta a que en el futuro, cuando todo esto hubiese pasado, a que se utilizase algún párrafo suelto en perjuicio de nuestros derechos.

Y esto lo digo en base a la experiencia en otros asuntos, pero en este de la conservación de datos en particular, donde las Audiencias Provinciales justificaban ciertas cosas en un párrafo de una sentencia del Tribunal Constitucional pero obviaban las siguientes, como ya conté en su momento.

Por triste que esto último sea (para mi lo es) lo cierto es que tampoco podemos salir de esta renunciando al estado de derecho que nos hemos dado y prescindir de todo principio que nos define, como la libertad, el respeto a la ley y a los derechos humanos, pero lo cierto es que estamos ante el riesgo de validar un modelo de control de las personas, como el chino, si no somos conscientes de que hacemos y porqué lo hacemos.

Puede parecer frívolo pensar en los aspectos jurídicos de ciertas cuestiones en estos momento, con muchas personas en un riesgo real para su vida, pero la forma en como resolvamos esto es lo que nos hace, también, un lugar mejor para vivir.

Y quédate en casa!!!

2 comentarios:

  1. Interesante artículo, y más aún habida cuenta de la situación actual.
    Muchas gracias.

    ResponderEliminar
  2. El acceso a los datos de las antenas de telefonía para el control de pandemias plantea importantes cuestiones sobre privacidad. La ponderación entre intereses de salud pública y derechos fundamentales debe abordarse con cautela y dentro del marco legal adecuado.
    New Jersey Expunge Order of Protection

    ResponderEliminar