En un viejo clásico de este blog, traigo hoy una reciente sentencia a propósito de la Conservación de Datos, del Tribunal de Justicia de la UE en la que se analiza la aplicabilidad de la norma estonia a la investigación y persecución de delitos graves y el acceso a los datos obtenidos.
Lógicamente, esto lo pongo en relación con la compatibilidad de la norma española (incluyendo la parte relativa a infracciones civiles contra la propiedad intelectual que se está cuestionando también en el TJUE en el procedimiento que ha servido para paralizar el caso Euskaltel) y el convencimiento que, personalmente, mantengo desde casi la aprobación de la Ley 25/2007 de los graves problemas que tiene con el derecho comunitario.
Pues bien, en la sentencia del caso C‑746/18, seguido contra un ciudadano acusado de varios delitos no graves (robos o hurtos, básicamente), básicamente, lo que señala la sentencia como hechos relevantes es que:
"Para condenar a H. K. por tales hechos, el Viru Maakohus (Tribunal de Primera Instancia de Viru) se basó, entre otros, en varios atestados confeccionados a partir de datos relativos a las comunicaciones electrónicas, con arreglo al artículo 1111, apartado 2, de la Ley de Comunicaciones Electrónicas, recabados por la autoridad investigadora de un proveedor de servicios de telecomunicaciones electrónicas durante el procedimiento de instrucción, después de haber obtenido varias autorizaciones al efecto del Viru Ringkonnaprokuratuur (Fiscalía de Distrito de Viru, Estonia), de conformidad con el artículo 901 de la Ley de Enjuiciamiento Criminal. Estas autorizaciones, concedidas el 28 de enero y el 2 de febrero de 2015, el 2 de noviembre de 2015 y el 25 de febrero de 2016, se referían a datos relativos a varios números de teléfono de H. K. y a distintas identidades internacionales del equipo móvil de esta, respecto al período comprendido entre el 1 de enero y el 2 de febrero de 2015, al 21 de septiembre de 2015, y al período comprendido entre el 1 de marzo de 2015 y el 19 de febrero de 2016."
La conclusión a la que llega el TJUE es que:
"El artículo 15, apartado 1, de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), en su versión modificada por la Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, en relación con los artículos 7, 8, 11 y 52, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea, debe interpretarse en el sentido de que se opone a una normativa nacional que autoriza el acceso de autoridades públicas a un conjunto de datos de tráfico o de localización que pueden facilitar información sobre las comunicaciones efectuadas por un usuario de un medio de comunicación electrónica o sobre la localización de los equipos terminales que utilice y permitir extraer conclusiones precisas sobre su vida privada, a efectos de la prevención, la investigación, el descubrimiento y la persecución de delitos, sin que dicho acceso se limite a procedimientos que tengan por objeto la lucha contra la delincuencia grave o la prevención de amenazas graves contra la seguridad pública, y ello con independencia de la duración del período para el que se solicite acceder a los citados datos y de la cantidad o naturaleza de los datos disponibles en ese período.
2) El artículo 15, apartado 1, de la Directiva 2002/58, en su versión modificada por la Directiva 2009/136, en relación con los artículos 7, 8, 11 y 52, apartado 1, de la Carta de los Derechos Fundamentales, debe interpretarse en el sentido de que se opone a una normativa nacional que atribuye competencia al Ministerio Fiscal —cuya función es dirigir el procedimiento de instrucción penal y ejercer, en su caso, la acusación pública en un procedimiento posterior— para autorizar el acceso de una autoridad pública a los datos de tráfico y de localización a efectos de la instrucción penal.
"Por consiguiente, para cumplir el requisito de proporcionalidad, según el cual las excepciones a la protección de los datos personales y las restricciones a dicha protección deben establecerse sin sobrepasar los límites de lo estrictamente necesario (sentencia de 6 de octubre de 2020, La Quadrature du Net y otros, C‑511/18, C‑512/18 y C‑520/18, EU:C:2020:791, apartado 130 y jurisprudencia citada), corresponde a las autoridades nacionales competentes garantizar, en cada supuesto, que tanto las categorías de datos contemplados como la duración para la que se solicita el acceso a los mismos se limiten, en función de las circunstancias del caso, a lo estrictamente necesario a efectos de la investigación de que se trate."
Muy bien explicado, los asuntos relacionados con la protección de datos es un tema muy complejo
ResponderEliminarExcelente artículo. Muy completo.
ResponderEliminarGracias por compartirlo.
ResponderEliminarEl análisis de la sentencia del caso C‑746/18 revela que el Tribunal de Justicia de la Unión Europea (TJUE) aborda una cuestión crucial relacionada con el acceso a datos de comunicaciones electrónicas en el contexto de la protección de la privacidad. En este caso específico, el tribunal concluye que la normativa nacional que permite el acceso a un conjunto de datos de tráfico o de localización, sin limitarse a la lucha contra la delincuencia grave o amenazas graves a la seguridad pública, es contraria al artículo 15, apartado 1, de la Directiva 2002/58/CE y a la Carta de los Derechos Fundamentales de la Unión Europea. La decisión destaca la importancia de equilibrar la necesidad de acceder a datos para la prevención y persecución de delitos con la protección de la privacidad, independientemente de la duración del período o la cantidad de datos solicitados.
Discover insights on data conservation, the implications of CJEU rulings, and the boundaries on accessing data from electronic communications on our platform.
ResponderEliminarI really appreciate reading this blog it is very impressive and informative content.
ResponderEliminarLooking forward to reading more. Great article post. Fantastic. Thankyou so much
ResponderEliminarIt's really nice and meanful. It's really cool blog. Linking is very useful thing
ResponderEliminarThe information is really very interesting and very easy to understand, I really like this!
ResponderEliminarExamine the effects of data retention regulations and the CJEU's decisions regarding access to data related to electronic communications. Stay informed on privacy and legal requirements.I have no doubt that a lot of readers will benefit from this content. I appreciate you sharing your knowledge and experience.
ResponderEliminar