Cargando. Por favor, espere

Primeras impresiones sobre la Sentencia del Tribunal de Justicia (Gran Sala) de 6 de octubre de 2020, en los asuntos La Quadrature du Net y otros, y sus efectos en la Investigación Penal en España

Primeras impresiones sobre la Sentencia del Tribunal de Justicia (Gran Sala) de 6 de octubre de 2020, en los asuntos La Quadrature du Net y otros, C-511/18, C-512/18 y C-520/18, EU:C:2020:791 y sus efectos en la Investigación Penal en España (1)

Miriam Bahamonde Blanco

Fiscal

Especialista en cooperación jurídica internacional

Diario La Ley, Nº 9733, Sección Tribuna, 11 de Noviembre de 2020, Wolters Kluwer

LA LEY 13157/2020

Normativa comentada
Ir a Norma Carta (Derechos Fundamentales de la Unión Europea)
Ir a Norma Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 Jul. 2002 (Directiva sobre la privacidad y las comunicaciones electrónicas)
Comentarios
Resumen

Se examinan en este texto los aspectos más importantes de la reciente Sentencia del Tribunal de Justicia de la Unión Europea (Gran Sala) de 6 de octubre de 2020, en los asuntos La Quadrature du Net y otros, C-511/18, C-512/18 y C-520/18, EU:C:2020:791 y cómo pueden incidir en la investigación penal en el sistema español.

I. Introducción

El 6 de octubre pasado se publicaron dos nuevas sentencias del Tribunal de Justicia de la Unión Europea en materia de retención y acceso a datos personales en el ámbito de las comunicaciones electrónicas, las dictadas en los asuntos C-623/17, Privacy International, y en los asuntos acumulados C-511/18, La Quadrature du Net and Others, C-512/18, French Data Network and Others, and C-520/18, Ordre des barreaux francophones et germanophone and Others.

En resumen, el Tribunal mantiene su doctrina sobre la conservación generalizada e indiferenciada de datos de tráfico y localización de comunicaciones electrónicas, pero, además, introduce importantes novedades especificando cuándo y en qué condiciones sería admisible la conservación en atención a la finalidad perseguida por la misma. Además, se pronuncia sobre los efectos en la investigación penal de una legislación nacional que fuere incompatible con el derecho de la Unión Europea.

Es por ello que este análisis se va a centrar las novedades anteriormente descritas de la sentencia dictada en los asuntos acumulados C-511/18, C-512/18 y C-520/18 (en adelante, La Quadrature). La sentencia dictada en el asunto C-623/17, Privacy International, examina un sistema con unas características propias y distintas al nuestro, el del Reino Unido (para el que además la declaración de incompatibilidad con la normativa de la UE ha dejado de tener la trascendencia que presenta para las demás partes) y la 2ª y 3ª Cuestiones del asunto C 511/18 y la 2ª Cuestión del asunto C 520/18, cuestiones particulares de las normativas francesa y belga respectivamente.

II. Contexto de la Sentencia

El Tribunal de Justicia ha examinado en diversas ocasiones la compatibilidad de la normativa interna de los Estados miembros con el derecho de la Unión desde que la Directiva 2006/24/CE del Parlamento Europeo y del Consejo de 15 de marzo de 2006 (LA LEY 3617/2006) sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones (Directiva de Retención de Datos), fuera declarada nula por la sentencia de 8 de abril de 2014 (LA LEY 36312/2014) C-293/12- Digital Rights Ireland y Seitlinger y otros (en adelante, Digital Rights) al entender que el legislador de la Unión había sobrepasado los límites que exige el respeto al principio de proporcionalidad en relación con los artículos 7 (LA LEY 12415/2007), 8 (LA LEY 12415/2007) y 52. 1 de la Carta de Derechos Fundamentales de la Unión (LA LEY 12415/2007).

Destaca entre todas la sentencia de 21 de diciembre de 2016, C-203/15 (LA LEY 180541/2016) y C-698/15 Tele2 Sverige (en adelante, Tele 2), dictada en respuesta a dos cuestiones prejudiciales interpuestas por los tribunales suecos y británicos, donde se mantiene la doctrina que ya se había anunciado en Digital Rights.

La sentencia afirma que las regulaciones nacionales que establecen la conservación generalizada e indiferenciada de los datos de tráfico y localización de las comunicaciones electrónicas son contrarias al derecho de la Unión Europea, pues la obligación de conservar se convierte en la regla general —y no en una excepción—. Únicamente resulta compatible con este Derecho una conservación selectiva limitada a lo estrictamente necesario en cuanto a la cantidad de los datos que deban conservarse (Tele 2, 87), las excepciones a la protección a éstos (Tele 2, 96), las categorías de datos, los medios de comunicación a que se refieran, las personas afectadas y el período de conservación establecido (Tele 2, 108).

No es justificación suficiente la lucha contra la delincuencia, para permitir el acceso a los datos conservados por los proveedores de servicios

Por otra parte, se establece que para permitir el acceso a los datos conservados por los proveedores de servicios no es suficiente justificación el hecho de que el objetivo sea luchar contra la delincuencia grave, sino que dicho acceso deberá estar sujeto a limitaciones: un control previo —salvo en casos de urgencia— por un órgano jurisdiccional o una autoridad administrativa independiente, la notificación a las personas cuyos datos hayan sido objeto de acceso y la garantía de la seguridad, protección y ulterior destrucción de los datos conservados (Tele 2, 120 a 125).

Mencionaremos también la cuestión prejudicial C-207/16 Ministerio Fiscal, que dio lugar a la STJUE (Gran Sala) de 2 de octubre 2018 (LA LEY 124440/2018).

En ésta el Tribunal (al igual que hará en las cuestiones objeto de análisis seguidamente y ya había hecho en Tele 2), confirma que las normas nacionales que regulan la conservación de datos, aún con la finalidad de «proteger la seguridad nacional (es decir, la seguridad del Estado), la defensa, la seguridad pública, o la prevención, investigación, descubrimiento y persecución de delitos»(art 15.1 de la Directiva (LA LEY 9590/2002)), quedan incluidas en el ámbito de aplicación de la Directiva. Ello es así porque, por una parte, toda conservación implica un tratamiento y por otra porque, si el artículo 15.1 permite excepciones a las normas de la Directiva con los mencionados objetivos, el hecho de que el perseguir dichos objetivos comportara que la norma quedare fuera de la Directiva, supondría que el propio artículo 15.1 careciera de aplicabilidad.

Además, el Tribunal admite que el caso del acceso a los datos de abonado no se trata de una injerencia grave en los derechos fundamentales y por lo tanto no será necesario para su admisibilidad que el objetivo perseguido con el mismo sea la lucha contra la delincuencia grave, bastando que se trate de la lucha contra la delincuencia en un sentido amplio (2) .

III. La Sentencia del Tribunal de Justicia (Gran Sala) de 6 de octubre de 2020, en los asuntos La Quadrature du Net y otros, C-511/18, C-512/18 y C-520/18, EU:C:2020:791

1. Ámbito de la Sentencia

La Sentencia tiene su origen en sendos procedimientos iniciados por diversas organizaciones profesionales ante el Conseil d’État (Consejo de Estado, Francia) (La Quadrature du Net y otros, asuntos acumulados C-511/18 y C-512/18) y la Cour constitutionnelle (Tribunal Constitucional, Bélgica) (Ordre des barreaux francophones et germanophone y otros, C-520/18), quienes a su vez han interpuesto las correspondientes cuestiones prejudiciales ante el Tribunal de Justicia de la Unión.

En ambos supuestos se someten a la valoración del Tribunal legislaciones nacionales que establecen obligaciones de conservación generalizada que afectan a todos los medios de comunicación electrónica e incluyen a todos los usuarios de esos medios y se refieren a los datos necesarios para rastrear el origen y el destino de una comunicación, determinar la fecha, la hora, la duración y el tipo de la comunicación, identificar el equipo de comunicación utilizado y localizar el equipo terminal y las comunicaciones, incluidos, en particular, el nombre y la dirección del usuario, los números de teléfono de las partes llamantes y llamadas y la dirección IP para los servicios de Internet. Sin embargo, estos datos no incluyen el contenido de las comunicaciones en cuestión (Le Quadrature, 82 y 83). Esto es, se hace referencia a los datos de tráfico y de localización, pero no a los de contenido.

En cuanto a los objetivos perseguidos, la legislación de que se trata en los asuntos C-511/18 y C-512/18 persigue, entre otros la investigación, la detección y la persecución de delitos en general; la protección de la independencia nacional, la integridad territorial y la defensa nacional; los grandes intereses de la política exterior; la aplicación de los compromisos europeos e internacionales de Francia; los grandes intereses económicos, industriales y científicos de Francia; y la prevención del terrorismo, los atentados contra el carácter republicano de las instituciones y la violencia colectiva susceptible de perturbar gravemente el mantenimiento del orden público. Los objetivos de la legislación en cuestión en la causa C-520/18 son, entre otros, la investigación, la detección y el enjuiciamiento de delitos penales y la salvaguarda de la seguridad nacional, la defensa del territorio y la seguridad pública (Le Quadrature, 84).

2. Derecho interno

En nuestro Derecho interno, la normativa esencial en materia de conservación de datos es la Ley 25/2007, de 18 de octubre (LA LEY 10470/2007), de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, que tiene su origen en la trasposición a nuestro derecho interno de la Directiva 2006/24/CE (LA LEY 3617/2006) ley y que complementa lo dispuesto en Ley Orgánica 15/1999 de protección de datos (LA LEY 4633/1999) de carácter personal.

La ley regula la obligación de los operadores de conservar los datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas o de redes públicas de comunicación, lo que incluye la telefonía fija, móvil o internet, pero no los servicios de libre transmisión (OTT) tales como la difusión audiovisual (televisión por Internet, radio por Internet, vídeo a la carta o música), o comunicaciones en tiempo real que operan a través de internet (llamadas de voz sobre IP y mensajería instantánea) u otros servicios de computación en la nube. La obligación de retención y conservación se impone por un período de un año (como regla general) de manera generalizada respecto de los datos necesarios para rastrear e identificar el origen o destino de una comunicación, su tipo, fecha, hora y duración y el equipo de comunicación utilizado, así como su ubicación, y afecta todos los usuarios.

El deber de cesión de dichos datos a los agentes facultados operará siempre que sean requeridos a través de la correspondiente autorización judicial con fines de detección, investigación y enjuiciamiento de delitos graves contemplados en el Código Penal o en las leyes penales especiales (artículo 1.1 (LA LEY 10470/2007)). Como excepciones a los derechos de acceso y cancelación, el responsable del tratamiento de los datos no comunicará al afectado la cesión de datos efectuada de conformidad con esta Ley y denegará, en su caso, el ejercicio del derecho de cancelación (artículo 9 (LA LEY 10470/2007)).

3. Contenido de la sentencia e implicaciones para nuestro derecho interno

1. Lo primero que trata de dilucidarse es si, dado que la legislación nacional sujeta a examen exige que los proveedores de servicios de comunicaciones electrónicas conserven datos de tráfico y de localización a los efectos de proteger la seguridad nacional y combatir la delincuencia, dicha legislación nacional entra dentro del ámbito de aplicación de la Directiva 2002/58 (LA LEY 9590/2002) sobre la privacidad de las comunicaciones electrónicas.

En primer término, los Estados afectados alegaron la inaplicabilidad de la Directiva en atención al contenido del art. 1.3 (LA LEY 9590/2002) de la misma (3) . No obstante, como hemos expuesto anteriormente, esta cuestión ya había sido resuelta por el Tribunal.

Así, el TJUE mantiene (una vez más) que la actividad de los prestadores de servicios se rige por esta Directiva y que el hecho de las finalidades perseguidas por la legislación sean la protección de la seguridad nacional, seguridad pública o la persecución de delitos (…) no implica que las medidas nacionales como las examinadas (conservación de datos a efectos de la lucha contra la delincuencia — y acceso a los mismos—), estén excluidas de su ámbito de aplicación, dado que ésta sólo autoriza expresamente a los Estados miembros a adoptarlas cumpliendo los requisitos que establece (Tele 2, 73; La Cuadrature, 97).

Las normas nacionales en cuestión entran dentro del ámbito de aplicación de la Directiva 58/2002 porque el tratamiento se hace por proveedores privados

Para ello, además, el Tribunal hace una interpretación integrada con el contenido del Reglamento 2016/679 (y esto sí es novedoso) explicando que las normas nacionales en cuestión entran dentro del ámbito de aplicación de la Directiva 58/2002 (LA LEY 9590/2002) porque el tratamiento se hace por proveedores privados. Así el Reglamento no se aplica a los tratamientos realizados por las autoridades competentes con el fin, entre otros, de prevenir, detectar y evitar infracciones penales, incluida la protección y la prevención de amenazas a la seguridad pública, sin embargo, el tratamiento de datos personales realizado con los mismos fines por particulares entra dentro del ámbito de aplicación del Reglamento (La Cuadrature, 102).

En relación con lo anterior, se aclara a su vez que cuando los Estados miembros aplican directamente medidas que derogan la confidencialidad de las comunicaciones electrónicas, sin imponer obligaciones de tratamiento a los proveedores de servicios de comunicaciones electrónicas, la protección de los datos de los interesados no se rige por la Directiva 2002/58 (LA LEY 9590/2002), sino únicamente por la legislación nacional, a reserva de la aplicación de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (LA LEY 6638/2016), relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las autoridades competentes con fines de prevención, investigación, detección y enjuiciamiento de delitos y de ejecución de sanciones penales, y a la libre circulación de esos datos. (La Cuadrature, 103).

En definitiva, se afirma una vez más que las garantías que impone la legislación de la UE en materia de protección de datos personales se van a aplicar a nuestro sistema interno de conservación, tratamiento y acceso a datos personales con independencia de la finalidad que las excepciones a dichas garantías persigan.

2. Seguidamente, la sentencia examina la interpretación del artículo 15.1 de la Directiva 2002/58 (LA LEY 9590/2002).

El Tribunal reafirma su doctrina y sigue la línea de las sentencias Digital Rights, Tele 2 o Ministerio Fiscal, afirmando la necesidad de conciliar los derechos al respeto de la vida privada y a la protección de los datos personales (arts. 7 (LA LEY 12415/2007) y 8 de la carta (LA LEY 12415/2007)) y el derecho a la libertad de expresión (art. 7) por un lado y el derecho a la libertad y seguridad por otro (art. 6 (LA LEY 12415/2007)). Es por ello que una medida de conservación generalizada e indiferenciada de los datos de tráfico y localización por los proveedores resulta desproporcionada y que las excepciones a los derechos de los usuarios consagrados en la Directiva deben ser excepcionales, necesarias y estar sujetas al principio de proporcionalidad; esto es será necesario ponderar por un lado la gravedad de la injerencia que suponen dichas limitaciones y por otro el objetivo de interés público que se trata de obtener. (La Cuadrature, 117, 122, 129 y 132)

3. Tras ello, de manera sistemática, se analiza el margen de actuación de los Estados en atención a las finalidades perseguidas en garantía del derecho a la libertad y seguridad del artículo 6 de la Carta (LA LEY 12415/2007); esto es, en qué supuestos la imposición de una obligación de conservación de datos se ajustaría a las garantías que emanan de la legislación de la Unión, en especial de la Directiva de privacidad y comunicaciones electrónicas, de modo que pudiera ser dispuesta por las legislaciones nacionales de los Estados Miembros.

El Tribunal hace un análisis detallado de dichas medidas distinguiendo su alcance en función del objetivo perseguido. Seguiremos dicho análisis en esta exposición.

3.1 Medidas para la retención preventiva de datos de tráfico y de localización con el fin de salvaguardar la seguridad nacional.

La protección de la seguridad nacional como objetivo de las medidas de conservación es examinada por primera vez por el Tribunal.

Las consideraciones realizadas parten de que su importancia sobrepasa a la de otros objetivos incluidos en el art.15.1 de la Directiva (LA LEY 9590/2002) (lucha contra la criminalidad) y que ello hace admisible una injerencia superior en los Derechos Fundamentales. Por tanto, se considera admisible una medida de conservación generalizada de los datos de tráfico y de localización de todos los usuarios de medios de comunicación electrónicos (indiscriminadamente), pero, se exige que dicha medida esté limitadaen el tiempo a lo estrictamente necesario ( sin perjuicio de eventual prórroga) y además, que existan circunstancias suficientemente concretas para considerar que el Estado miembro de que se trate se enfrenta a una grave amenaza para la seguridad nacional que parezca real y presente o previsible (La Cuadrature, 137). Además, la medida no podrá tener carácter sistemático y habrá de estar sujeta a un control efectivo, ya sea por un tribunal o por un órgano administrativo independiente, cuya decisión tenga efecto vinculante, para verificar la existencia de una de esas situaciones y el cumplimiento de las condiciones y garantías que deben proporcionarse (La Cuadrature, 139).

3.2 Medidas para la retención preventiva de datos de tráfico y de localización con el fin de combatir el delito y salvaguardar la seguridad pública.

En este caso el Tribunal rechaza (tal y como ya hizo en la sentencia Tele 2) la posibilidad de una conservación generalizada e indiferenciada de los datos sobre tráfico y localización al considerarlo una grave injerencia en los derechos fundamentales que, a diferencia del supuesto anterior, no está justificada por el objetivo que aquí se persigue. Más aún, si bien sí considera admisible la retención selectiva de datos sobre tráfico y localización, ello lo será únicamente con el objetivo de combatir los delitos graves o prevenir amenazas graves a la seguridad pública (y, a fortiori, amenazas a la seguridad nacional) (La Cuadrature, 146, 147).

A la luz del sistema en que se basa nuestro derecho interno para la retención de datos, estas manifestaciones ya debieron haberse tenido en cuenta tras el dictado de la sentencia Tele 2. Después de la publicación de La Cuadrature, dicha afirmación, interpretada en conjunto con la última parte de la sentencia, que expondremos seguidamente, resulta de extraordinaria importancia.

Por otra parte, hemos de hacer notar que se quedan fuera de esta posibilidad todos los delitos no incluidos en la categoría de graves y seguidamente que el tribunal no ha dado una definición auténtica de qué es un delito grave, por lo que no existe un criterio unánime por el que puedan regirse todos los Estados Miembros (4) .

Además, ya en Tele 2 el Tribunal afirmó que pese a que corresponde a la legislación nacional de los Estados miembros determinar los requisitos que han de exigir los proveedores de servicios para permitir el acceso a los datos conservados, estos no pueden limitarse a exigir que el acceso responda al objetivo de la lucha contra la delincuencia grave, sino que han de delimitarse unos requisitos materiales y procedimentales al efecto, tal y como se ha expuesto previamente.

Proporciona el Tribunal en La Cuadrature unos criterios que pudieran guiar la conservación selectiva de los datos, cuya duración no podrá exceder de lo estrictamente necesario a la luz del objetivo perseguido y de las circunstancias que la justifican, sin perjuicio de la posibilidad de prorrogar esas medidas en caso de que siga siendo necesaria dicha retención (La Cuadrature, 148 a 151). Así;

— según categorías de interesados, lo que permite seleccionar a las personas cuyos datos de tráfico y localización probablemente revelen un vínculo, al menos indirecto, con delitos graves, que además habrán debido ser previamente identificados;

— según un criterio geográfico, que permitiría seleccionar una o más zonas geográficas caracterizadas por un alto riesgo de preparación o comisión de delitos graves, como los lugares o la infraestructura que reciben regularmente un volumen muy elevado de visitantes, o lugares estratégicos, como aeropuertos, estaciones o zonas de peaje.

Ahora bien, se presenta el problema de cómo llevar a la práctica esta conservación selectiva atendiendo a los criterios propuestos por el Tribunal. Queremos hacer mención a este respecto a las exigencias expresadas por el tribunal en el examen de las 2ª y 3ª cuestiones del asunto C 511/18 pues, aunque no se vaya a entrar en su análisis en este texto, consideramos interesante mencionar que específicamente se excluye de los modelos y criterios preestablecidos válidos para el análisis automatizado de datos, el que estos se basen únicamente en datos sensibles tales como el origen racial o étnico de una persona, sus opiniones políticas, sus creencias religiosas o filosóficas, su afiliación sindical, su estado de salud o su vida sexual, por sí mismos e independientemente del comportamiento individual de esa persona, pues ello violaría los derechos garantizados en los artículos 7 (LA LEY 12415/2007) y 8 de la Carta (LA LEY 12415/2007), leídos conjuntamente con el artículo 21 (LA LEY 12415/2007) de ésta (La Cuadrature, 181). Extrapolando estas conclusiones al ámbito de la conservación de datos, ello nos aboca indefectiblemente a una conservación realizada atendiendo al comportamiento individual de una persona y, además, a posteriori, una vez comenzada la investigación, lo que excluirá de la conservación abundantes datos de tráfico y localización muy importantes para las investigaciones penales.

3.3 Medidas para la retención preventiva de las direcciones IP y los datos de identidad civil con el fin de combatir el delito y salvaguardar la seguridad pública.

Este aspecto resulta novedoso, pues introduce por primera vez el Tribunal categorías de datos respecto de los que resultarían válidas medidas de conservación generalizada fuera del objetivo de protección de la seguridad nacional.

Por una parte, se parte de la distinción entre direcciones IP asignadas a una fuente de conexión y direcciones IP del receptor de la comunicación (La Cuadarture, 152 y 153). Siempre que sólo se conserven las direcciones IP de la fuente de la comunicación, que no revelan información de terceros y son por tanto datos menos sensibles que las IP de tráfico, el Tribunal considera conforme a la Directiva una medida legislativa que prevea la retención general e indiscriminada de las mismas. No obstante, el Tribunal mantiene que ello supone una injerencia grave en los derechos fundamentales de los arts. 7 (LA LEY 12415/2007) y 8 de la Carta (LA LEY 12415/2007), por lo que sólo resulta justificada en la lucha contra los delitos graves, la prevención de las amenazas graves a la seguridad pública y la salvaguarda de la seguridad nacional, y siempre que su vida útil no exceda de lo estrictamente necesario. Además, será necesario establecer condiciones y salvaguardias estrictas en relación con la utilización de esos datos, en particular frente al rastreo de las comunicaciones realizadas y las actividades llevadas a cabo en línea por las personas interesadas. (La Cuadarture, 156)

Respecto a los datos relativos a la identidad civil (que, a reservas de traducción oficial, podemos considerar los datos de abonado) de los usuarios de los medios de comunicación electrónica, se estima que la injerencia que supone la retención de esos datos no puede calificarse, en principio, de grave, y vendría justificada por el objetivo de prevención, investigación, detección y enjuiciamiento de delitos en general sin que sea necesario que los delitos o las amenazas o infracciones contra la seguridad pública sean graves. Aunque se encuentra mejor sistematizado, no se trata de nueva doctrina, pues aquí el Tribunal no hace sino confirmar lo ya establecido en el asunto Ministerio Fiscal (Ministerio Fiscal, 60).

Podemos felicitarnos de esta mejora en la sistemática del Tribunal, pero ciertamente hemos de reconocer que se está manteniendo el estricto criterio de protección de sus anteriores resoluciones, lo que sin duda va a ocasionar graves dificultades para las investigaciones penales.

Así, vemos que únicamente se admite una conservación generalizada con el objetivo de luchar contra la criminalidad en general en el caso de los datos de abonado. Ello resulta muy preocupante, empezando por las propias IP de conexión, respecto las cuales solo será admisible la conservación generalizada con el objetivo de combatir la delincuencia grave, pese a ser un medio de prueba utilizado muy frecuentemente en la investigación de cualquier tipo de delitos cometidos a través de la red (para los que, en ocasiones, es la única prueba existente). Además, al calificarse el acceso a las IP de conexión como una injerencia grave en los derechos fundamentales, hemos de recordar que serían de aplicación todas las limitaciones al acceso enumeradas en la sentencia Tele 2 (Tele 2, 120 a 125).

3.4 Medidas para la conservación expedita (preservación) de los datos de tráfico y de localización con el fin de combatir los delitos graves.

Los datos de tráfico y de localización deben, en principio, ser borrados o hechos anónimos, según el caso, al final de los plazos legales

Se parte aquí de que los datos de tráfico y de localización deben, en principio, ser borrados o hechos anónimos, según el caso, al final de los plazos legales dentro de los cuales, de acuerdo con las disposiciones nacionales de transposición de la Directiva, deben ser procesados y almacenados, según proceda. Sin embargo, durante ese procesamiento y almacenamiento pueden surgir situaciones en las que sea necesario conservar esos datos más allá de esos límites de tiempo a los efectos de la investigación de delitos graves o de delitos contra la seguridad nacional (La Cuadrature, 160, 161).

Se consigue así la conservación o retención de una información digital determinada, contenida en los servidores del prestador de servicios, de manera que durante el tiempo que dure la medida esta información no pueda ser borrada o alterada (5) .

Por tanto, mediante decisión de la autoridad competente sujeta a un examen judicial efectivo, se podrá exigir a los proveedores de servicios de comunicaciones electrónicas que lleven a cabo, durante un período de tiempo determinado, la conservación rápida de los datos de tráfico y de localización de que dispongan relativos a las personas sospechosas e incluso a terceros (por ejemplo, la víctima), en la medida en que esos datos puedan contribuir al éxito de la investigación.

Además, el Tribunal precisa que en la medida que la finalidad de esta conservación ya no corresponde a la finalidad para la que se conservaron inicialmente los datos y de que todo tratamiento debe responder a una finalidad determinada, la legislación interna deberá precisar con qué fines puede procederse a la misma. Para ello, se califica esta injerencia de grave (6) , lo que va a suponer la entrada en juego de las garantías «habituales» para estos supuestos: se limita la medida a los efectos de la investigación de delitos graves o de delitos contra la seguridad nacional, la retención se limita a únicamente a los datos que puedan contribuir al esclarecimiento de los delitos mencionados, y la duración de la misma, a lo estrictamente necesario (sin perjuicio de la posibilidad de prórroga).

Para que no haya duda, el TJUE además especifica que resulta aplicable el principio de especialidad, pues no se podrá conceder en ningún caso el acceso a esos datos a los efectos del enjuiciamiento y la sanción de un delito común cuando su conservación se haya justificado por el objetivo de combatir los delitos graves o, de salvaguarda de la seguridad nacional (La Cuadrature, 166).

La sentencia no utiliza en ningún momento el término que se ha empleado en este texto, sino que se refiere a la conservación rápida (7) ; hemos considerado dicho concepto equivalente al de preservación en la medida en que el propio Tribunal alude a la regulación de esta medida en el artículo 16 de la Convención de Budapest (LA LEY 21666/2001) (8) . Y siguiendo la inferencia hasta nuestro ordenamiento interno, no podemos sino recordar que es el artículo 588 octies de la LECRIM (LA LEY 1/1882) el precepto que incorpora este aspecto de la Convención de Budapest a nuestra normativa interna, y que, sin embrago, lo hace de una forma más amplia que la que parece admitir la doctrina del Tribunal. Así, en nuestro sistema, la orden de preservación puede ser emitida no sólo por el órgano jurisdiccional sino también por el Ministerio Fiscal y por la Policía Judicial, sin necesidad de intervención judicial para su autorización, convalidación o control judicial posterior; además, esta medida puede adoptarse en relación con cualquier delito, sea o no grave y se cometa o no a través de las TIC, siempre que se trate de obtención de prueba digital (9) .

Frente a ello, debe hacerse la misma reflexión que la contenida en el apartado anterior: la calificación de grave de esta injerencia y la limitación de esta medida a la lucha contra los delitos graves, suponen sin duda un debilitamiento de los medios con los que los operadores jurídicos cuentan actualmente en la investigación penal.

4. Por último, se exponen los efectos prácticos de todo lo dicho anteriormente, esto es, cómo han de actuar los tribunales nacionales ante una legislación interna incompatible con el derecho de la Unión Europea.

El Tribunal recuerda el significado del principio de primacía del derecho de la Unión, esto es, la preeminencia del derecho de la Unión sobre el derecho de los Estados miembros

En primer término, el Tribunal recuerda el significado del principio de primacía del derecho de la Unión, esto es, la preeminencia del derecho de la Unión sobre el derecho de los Estados miembros (La Cuadrature, 214) y en consecuencia, descarta la posibilidad de que un tribunal nacional pueda aplicar una disposición de su legislación nacional que le faculte para limitar en el tiempo los efectos de una declaración de ilegalidad que hubiere de hacer en el caso de que su legislación interna imponga a los proveedores de servicios de comunicaciones electrónicas la conservación generalizada e indiscriminada de datos de tráfico y de localización con el fin de la persecución de los objetivos de salvaguardia de la seguridad nacional y de lucha contra la delincuencia (La Cuadrature, 220).

Dicho esto, con objeto de responder a la importante cuestión práctica planteada por algunos Estados, la sentencia se adentra en aclarar si el derecho de la Unión impide la utilización, en el contexto de un procedimiento penal, de la información y/ o prueba obtenidas mediante la retención general e indiscriminada de datos de tráfico y de localización incompatible con dicho derecho.

El Tribunal comienza reconociendo que, en virtud del principio de autonomía procesal, corresponde exclusivamente al derecho nacional determinar la admisibilidad y valoración de la información y las pruebas que se hubieran obtenido mediante una retención de datos contraria al derecho de la Unión. No obstante, seguidamente, se inicia una exposición (un tanto oscura, a criterio de quien escribe) que, siguiendo con la remisión a principios generales del derecho comunitario, basa en dos principios que operan como límites a la legislación nacional: el principio de equivalencia y el principio de efectividad (La Cuadrature, 224 y 225). Para una mejor comprensión, vamos recordar estos principios siguiendo la sentencia Preston e.a y Fletcher y otros, de 16 de mayo de 2000, C-78/98 (LA LEY 100674/2000), según la cual: «según jurisprudencia reiterada, a falta de normativa comunitaria en la materia, corresponde al ordenamiento jurídico interno de cada Estado miembro designar los órganos jurisdiccionales competentes y establecer la regulación procesal de los recursos judiciales que hayan de procurar la salvaguarda de losderechos que el efecto directo del Derecho comunitario genera en favor de los justiciables, quedando claro que esta regulación no puede ser menos favorable que la correspondiente a reclamaciones similares de carácter interno (principio de equivalencia) y no debe estar articulada de tal manera que haga imposible en la práctica el ejercicio de los derechos conferidos por el ordenamiento jurídico comunitario (principio de efectividad)».

De la combinación de ambos principios aplicados a la situación que se está examinando, concluye el Tribunal en que la necesidad de excluir la apreciación de dichas pruebas haya de determinarse atendiendo al respeto al principio de contradicción y el derecho a un proceso equitativo (La Cuadrature, 225).

No hace falta mencionar la trascendencia de dichas afirmaciones, pues pueden afectar notablemente a gran parte de las investigaciones penales en curso en nuestro sistema, donde, pese a estar acompañada de otras garantías, la retención de datos se basa, como explicamos al inicio de este texto, en un sistema de conservación generalizado e indiferenciado.

Es cierto que el propio Tribunal (en nuestra opinión vislumbrando el alcance que pueden tener estas manifestaciones), pretende matizar su propia doctrina poniéndola en relación con el principio de contradicción y afirmando además que ese objetivo puede lograrse no sólo mediante la prohibición de la utilización de esa información y esas pruebas, sino también mediante las normas y prácticas nacionales que rigen la evaluación y la ponderación de la información y las pruebas, o incluso teniendo en cuenta su carácter ilícito en el contexto de la imposición de penas. (La Cuadrature, 225).

Ello, no obstante, y si ha de entenderse en sentido literal, resulta de difícil comprensión a quien escribe; si la prueba se ha obtenido en virtud de una conservación que ha de ser declarada ilícita en razón de la interpretación del derecho de la Unión realizada por el Tribunal, no entendemos cómo la consecuencia pueda ser una mera modulación de la gravedad de la pena. Además, es rotunda la afirmación que cierra la sentencia (traducción de la autora), «El artículo 15.1 de la Directiva interpretado a la luz del principio de eficacia impone al juez nacional quehaga caso omiso (10) de la información y las pruebasque se hayan obtenido mediante la retención general e indiscriminada de datos de tráfico y de localización incompatible con el derecho de la Unión, en un contexto de actuaciones penales contra personas sospechosas de haber cometido actos delictivos, siesas personas no están en condiciones de comentar eficazmente esa información y esas pruebas, que proceden de una esfera que está fuera del conocimiento de los jueces y que puede tener una influencia preponderante en la evaluación de los hechos

Parece por tanto evidente la necesidad de una reforma de la Ley 25/2007 (LA LEY 10470/2007) y de algunos aspectos de la LECRIM (LA LEY 1/1882), tal y como se ha expresado con anterioridad. Ahora bien, no puede desconocerse la dificultad de abordar la primera y la preocupante situación a la que a día de hoy —y hasta que ello ocurra— están abocados nuestros operadores jurídicos. Por ello, todas las actividades que puedan llevarse a cabo eludiendo la aplicación de la misma (pej, solicitando datos a las comercializadoras que sean conservados por propia iniciativa por motivos comerciales o de otra índole —y no en aplicación de la legislación sobre retención de datos relativos a las comunicaciones electrónicas—) deberían, a nuestro criterio, y a reserva de un estudio más profundo de tan compleja resolución, ser preferentes en la actualidad.

(1)

A fecha de la remisión de este artículo a la editorial (27 de octubre de 2020), la sentencia no ha sido traducida al español. Es por ello que toda traducción o referencia «literal» a la misma es no oficial y responsabilidad exclusiva de la autora.

Ver Texto
(2)

Para un mayor desarrollo de estas cuestiones, véase «INVESTIGACIONES PENALES Y PROTECCIÓN DE DATOS: ALCANCE Y LÍMITES TRAS LA SENTENCIA DEL TRIBUNAL DE JUSTICIA DE 2 DE OCTUBRE DE 2018» LA LEY Penal n.o 135, noviembre-diciembre 2018, N.o 135, 1 de nov. de 2018, Editorial Wolters Kluwer.

Ver Texto
(3)

Artículo 1. 3 (LA LEY 9590/2002). La presente Directiva no se aplicará a las actividades no comprendidas en el ámbito de aplicación del Tratado constitutivo de la Comunidad Europea, como las reguladas por las disposiciones de los títulos V y VI del Tratado de la Unión Europea (LA LEY 109/1994), ni, en cualquier caso, a las actividades que tengan por objeto la seguridad pública, la defensa, la seguridad del Estado (incluido el bienestar económico del Estado cuando dichas actividades estén relacionadas con la seguridad del mismo) y a las actividades del Estado en materia penal.

Ver Texto
(4)

Ídem nota 2

Ver Texto
(5)

Compendio de Guías Prácticas para asuntos de Auxilio Judicial Internacional con Estados Unidos.

Ver Texto
(6)

No podemos compartir esta apreciación del Tribunal. Tal y como acertadamente se expone en la Circular 1/2019, de 6 de marzo (LA LEY 49/2019), de la Fiscal General del Estado, sobre disposiciones comunes y medidas de aseguramiento de las diligencias de investigación tecnológicas en la Ley de Enjuiciamiento Criminal (LA LEY 1/1882). «La orden de conservación, en sí misma, no limita derecho fundamental alguno, ya que su único efecto es la "congelación" de los datos ya almacenados, sin que permita el acceso a los mismos cuando se trate de datos íntimos o restringidos, de ahí que pueda ser emitida por la Policía Judicial y por el Ministerio Fiscal sin necesidad de intervención judicial. Esta circunstancia determina que no se requiera una motivación especial para su validez, al margen de justificar sucintamente la necesidad de acordar la conservación para posibilitar la eficacia de una ulterior medida que se solicite.»

Ver Texto
(7)

V.O. : La conservation rapide

Ver Texto
(8)

Artículo 16 (LA LEY 21666/2001). Conservación rápida de datos informáticos almacenados. 1. Cada Parte adoptará las medidas legislativas y de otro tipo que resulten necesarias para permitir a sus autoridades competentes ordenar o imponer de otra manera la conservación rápida de determinados datos electrónicos, incluidos los datos sobre el tráfico, almacenados por medio de un sistema informático, en particular cuando existan razones para creer que los datos informáticos resultan especialmente susceptibles de pérdida o de modificación (…).

Ver Texto
(9)

Véase de nuevo la Circular 1/2019, de 6 de marzo (LA LEY 49/2019), de la FGE.

Ver Texto
(10)

V.O.: écarter/disregard

Ver Texto
Queremos saber tu opiniónNombreE-mail (no será publicado)ComentarioLA LEY no se hace responsable de las opiniones vertidas en los comentarios. Los comentarios en esta página están moderados, no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos al autor de la página o a cualquier otro comentarista.
Introduce el código que aparece en la imagencaptcha
Enviar
Scroll