Recientemente se ha publicado una STJUE que establece la siguiente obligación de aplicación a la totalidad de los Estados miembros en lo que a la conservación de datos de comunicaciones electrónicas se refiere:
“Los Estados miembros no pueden imponer una obligación general de conservación de datos a los proveedores de servicios de comunicaciones electrónicas”
Aquí, no podemos olvidarnos de la polémica suscitada en cuanto a la invalidez de las normas de Puerto Seguro /Safe Harbour, ahora “Private by Shield” por la posible vulneración de derechos y libertades, al encontrarse ciudadanos europeos permanentemente vigilados por las autoridades estadounidenses, no sólo por razones de lucha contra el terrorismo y la ciberdelincuencia.
Es más, a raíz de últimos y tristes atentados en el mercado navideño de Berlín, nos cuestionamos no ya la necesidad o no de conservación de los datos relativos a las comunicaciones electrónicas, sino a su imperiosa obligatoriedad, por razones de investigación de actividades terroristas.
Cuando decimos datos de comunicaciones electrónicas nos referimos a datos de localización y tráfico.
Según la Sentencia los parámetros que se tienen que seguir para la conservación de los datos por parte de los Estados miembros y en su caso, el acceso por parte de personal autorizado son los siguientes:
1. No se puede conservar de forma indiscriminada, generalizada e indiferenciada cualquier dato relativo a una comunicación electrónica, por cuanto se puede extraer un perfil muy detallado de la persona física que está siendo vigilada pudiendo vulnerar derechos y libertades fundamentales.
2. La protección del derecho fundamental al respeto de la vida privada exige que las excepciones a la protección de los datos personales no excedan de lo estrictamente necesario. La excepción que justifica la injerencia en la vida privada de las personas es la lucha contra la delincuencia grave. A nuestro modo de ver, fija un concepto demasiado indeterminado por cuanto en un país determinadas conductas y/o actos pueden revestir el carácter de delincuencia grave y en otros, no tener dicha consideración. Parece que el concepto de lucha contra la delincuencia grave se amplía incluyendo “situaciones particulares, como aquellas en las que intereses vitales de la seguridad nacional, la defensa o la seguridad pública estén amenazados por actividades terroristas, podría igualmente concederse el acceso a los datos de otras personas cuando existan elementos objetivos que permitan considerar que esos datos podrían, en un caso concreto, contribuir de modo efectivo a la lucha contra tales actividades”.
3. Cabe la conservación selectiva de datos con la finalidad de lucha contra la delincuencia grave siempre que tal conservación esté limitada a lo estrictamente necesario en relación con las categorías de datos que deban conservarse, los medios de comunicación a que se refieran, las personas afectadas y el período de conservación establecido.
4. Necesidad de la existencia de elementos objetivos que permitan vincular los datos de la persona con delitos graves, lucha contra la delincuencia grave o riesgo grave contra la seguridad pública.
Esta normativa debe basarse en criterios objetivos para definir las circunstancias y los requisitos conforme a los cuales debe concederse a las autoridades nacionales competentes el acceso a los datos. En principio sólo podrá concederse un acceso en relación con el objetivo de la lucha contra la delincuencia a los datos de personas de las que se sospeche que planean, van a cometer o han cometido un delito grave o que puedan estar implicadas de un modo u otro en un delito grave.
Además, el Tribunal de Justicia considera que es esencial que el acceso a los datos conservados esté sujeto, salvo en caso de urgencia, a un control previo de un órgano jurisdiccional o de una entidad independiente. Por otro lado, las autoridades nacionales competentes a las que se conceda el acceso a los datos conservados deberán informar de ello a las personas afectadas.
Habida cuenta de la cantidad de datos conservados, del carácter sensible de esos datos y del riesgo de acceso ilícito a éstos, la normativa nacional debe prever que los datos se conserven en el territorio de la Unión y que se destruyan definitivamente al término del período de conservación de éstos.
En conclusión, la excepción que permite una injerencia en la vida privada de las personas es la lucha contra la delincuencia grave o riesgo grave contra la seguridad pública y existencia de elementos objetivos que permiten vincular a la persona en cuestión con delitos graves.
