Cargando. Por favor, espere

El art. 588 sexies c.4 de la LECrim frente a la nueva jurisprudencia del TEDH y TJUE sobre el examen policial de dispositivos telefónicos móviles

El art. 588 sexies c.4 de la LECrim frente a la nueva jurisprudencia del TEDH y TJUE sobre el examen policial de dispositivos telefónicos móviles

José Luis Rodríguez Lainz

Magistrado del Juzgado de Instrucción 4 de Córdoba

Diario LA LEY, Nº 10644, Sección Doctrina, 15 de Enero de 2025, LA LEY

LA LEY 32792/2024

Comentarios
Resumen

La STJUE (Gran Sala), de 4 de octubre de 2024, con motivo de abordar, como hiciera anteriormente la jurisprudencia del TEDH, el supuesto de un registro de dispositivo telefónico incautado a sospechoso sin recabar una previa autorización judicial, representa una decidida penetración de la Directiva (UE) 2016/680 en los fundamentos mismos de la investigación criminal. Como consecuencia de esta capacidad de influencia, los principios derivados del conocido como principio de minimización de los datos han de entremezclarse con la acepción clásica de los principios de proporcionalidad y necesidad de la medida investigadora afectante a derechos fundamentales; a la vez de convertir ese acceso policial no precedido de un control judicial o por autoridad administrativa independiente en una situación excepcional en un contexto de actuación urgente.

Portada

I. Planteamiento

No acercamos al décimo aniversario de la publicación de la Ley Orgánica 13/2015, de 5 de octubre (LA LEY 15163/2015), de modificación de la Ley de Enjuiciamiento Criminal (LA LEY 1/1882) para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica; norma que supuso un avance radical frente a una parca regulación nacional, anclada en la simple referencia a un art. 579 de la LECRIM (LA LEY 1/1882) que, junto con la jurisprudencia nacional, a duras penas era capaz de sortear las exigencias de calidad de la norma habilitante que imponía una y otra vez el Tribunal Europeo de Derechos Humanos. De hecho, fue toda una sorpresa la publicación Resolución de inadmisibilidad del TEDH de 25 de septiembre de 2006 (LA LEY 244099/2006), (caso ABDULKADIR COBAN v. España; asunto 1760/02), validando el régimen legal de la interceptación de comunicaciones telefónicas.

Con todas sus limitaciones, la reforma supuso un importantísimo hito; colocando en buena parte, a la legislación española en la vanguardia de normativas de Estados miembros de la Unión Europea sobre medidas de investigación tecnológica. Cualquier tratamiento mínimamente serio de la materia habría permitido mejorar la situación anterior; pero la norma destacará por su profundidad de abordaje y, sobre todo, por ser dotada de una especial elasticidad que le permitiría adaptarse a la evolución de lo que aparentaba iba a ser el futuro tecnológico al servicio de la investigación criminal. Solamente cierta evolución jurisprudencial, especialmente del Tribunal de Justicia de la Unión Europea, un análisis más sosegado de la regulación a la vista de su confrontación en su aplicación cotidiana por Juzgados y Tribunales y el enfrentamiento a nuevas realidades tecnológicas, como, en concreto sería la irrupción de la inteligencia artificial, han permitido descubrir la presencia de ciertas grietas en el aparentemente robusto edificio de la norma; las cuales cada vez hacen más preciso, todavía no de forma acuciante, acometer el estudio de una versión 2.0 de la LO 13/2015 (LA LEY 15163/2015).

Una de las más atrevidas regulaciones, y más con el precedente de la STC 230/2007, de 5 de noviembre (LA LEY 179917/2007), sería sin duda la de la posibilidad de análisis policial de dispositivos de almacenamiento masivo de datos por razones de urgencia, recogida finalmente en el apartado 4 del art. 588 sexies c de la LECRIM. (LA LEY 1/1882) El texto definitivo del precepto, desdeñando una versión original ofrecida por el Anteproyecto, sería introducido por el Proyecto de Ley; el cual pasó el trance parlamentario sin sufrir modificación alguna. Es cierto que, como veremos posteriormente, la norma habilitante se debatía entre inestables escenarios jurídicos, en los que se ponía en juego su propia constitucionalidad; especialmente en cuanto respectaba a la cambiante visión que nos ofrecía el Tribunal Constitucional sobre la dimensión formal de la protección constitucional del secreto de las comunicaciones. Sin embargo, la norma, cualquiera que pudiera ser el alcance que quisiéramos dar al concepto de comunicación o dato de tráfico relacionado con ésta, establecía un sólido régimen jurídico que permitía la anticipación de la decisión judicial para el acceso, por determinades razones de urgencia y ponderadas finalidades de raigambre constitucional, al contenido de información almacenada en dispositivos móviles objeto de incautación policial.

Por supuesto que podrían citarse resoluciones judiciales que, tanto antes como después de la entrada en vigor de la LO 13/2015 (LA LEY 15163/2015), abordan con cierto detalle esta institución; pero son dos las sentencias que nos permitirán, sin duda, realizar un análisis de la institución, así como su contraste con la norma nacional, tanto a nivel del CEDH (LA LEY 16/1950) como del Derecho de la Unión Europea. Hablamos, por una parte, de la STEDH, Secc. 5ª, de 5 de septiembre de 2024 (LA LEY 215391/2024) (caso MUKHTARLI v. Azerbaiyán y Georgia; asunto 39503/17), como resolución que culmina la línea abierta por ciertos procedentes jurisprudenciales propios; y, sobre todo, de la STJUE (Gran Sala), de 4 de octubre de 2024 (LA LEY 306193/2024) (caso CG y BEZIRKSHAUPTMANNSCHAFT LANDECK; asunto 548/21), como sentencia que, trascendiendo claramente a esa finalidad concreta de dar luz a la posibilidad de una análisis policial de dispositivos móviles, aporta una detallada visión del Alto Tribunal europeo sobre esta institución desde la perspectiva del Derecho de la Unión en materia de protección de datos personales.

II. El acceso policial a información contenida en teléfonos móviles en la sentencia del TEDH del caso Mukhtarli v. Azerbaiyán y Georgia

El Sr. Mukhtarli era un periodista independiente azerbaiyano, un freelance, que, ante el temor de ser perseguido en su país de origen, decidió mudarse a la vecina Georgia, donde presentó una solicitud de asilo. El 29 de mayo de 2017 es capturado por varias personas que hablaban lengua georgiana, y trasladado contra su voluntad a territorio de azerbaiyano. Una vez allí es registrado por autoridades policiales locales; incautándosele, entre otros efectos, su teléfono móvil. El teléfono es objeto de un examen de contenido sin haberse recabado autorización judicial.

En el procedimiento de investigación se hace mención a que el registro, desarrollado el 31 de mayo de 2017, y con una duración de aproximadamente una hora, permite localizar un listado de llamadas con contactos personales que aparentaban no tener interés para la investigación. El 14 de junio del mismo año, la autoridad policial encargada de la investigación ordena un análisis forense y lingüístico, previa extracción de toda la información almacenada en el dispositivo. El análisis tendría por objeto examinar, en concreto, mensajes de SMS, información almacenada en relación con cuentas de redes sociales del investigado, así como archivos de audio, video, fotografía o documentos de texto; y como finalidad, el descubrimiento de llamamientos a la usurpación ilegal del poder y cambio del orden constitucional por la fuerza, o dirigidos contra la integridad territorial de la República de Azerbaiyán, o cualquier otro llamamiento a la incitación al odio y la hostilidad étnica, racial, social o religiosa o a la restricción de derechos fundamentales de los ciudadanos en los ámbitos antes mencionados.

Uno de los argumentos de la reclamación presentada ante el TEDH por el interesado incidía precisamente en la forma y alcance de la medida de examen del contenido del dispositivo telefónico que le fuera incautado; y muy en concreto, por razón de la inexistencia de una previa autorización judicial que le diera cobertura, cuando menos al examen forense de todo el contenido informativo almacenado en su interior.

La sentencia aborda las quejas planteadas sobre tal acceso a partir del § 210. Y comienza con lo que no podría considerarse sino como toda una obviedad: Acogiéndose al precedente de la STEDH, Secc. 5ª, de 17 de diciembre de 2020 (LA LEY 200235/2020) (caso SABER v. Noruega; asunto 459/2018), donde se analiza un peculiar supuesto de realización de copia-espejo del contenido de teléfono móvil de víctima de una supuesta conspiración para asesinato (1) , concluye que el examen de contenidos en el teléfono móvil del solicitante constituye una interferencia en el ejercicio por éste de su derecho a su vida privada y correspondencia en el sentido del art. 8.1 del CEDH (LA LEY 16/1950) —§ 212—.

Si bien ya en un principio se llegaba a cuestionar que una autoridad policial investigadora pudiera acordar, por sí misma, una medida de análisis íntegro de la información contenida en el dispositivo como la descrita, esta genérica afirmación llevaba irremisiblemente al sometimiento de la ley nacional a un juicio de calidad; que se centraría especialmente en la superación de un juicio sobre el respeto del principio del Estado de Derecho y su accesibilidad en cuanto a sus efectos para las personas que pudieran resultar concernidas por su aplicación.

Precisamente por el enorme impacto que podría tener sobre ámbitos de protección garantidos por el art. 8.1 del CEDH (LA LEY 16/1950), el nivel de detalle en la expresión legal de la norma habilitante, impondrá un alto estándar de claridad y detalle en su formulación—-§ 216—. Pero tal ponderación de los derechos afectados derivará, a su vez, en un especial respeto del conocido como principio adversarial; que supondrá la garantía de que un órgano independiente con competencia para ello pueda revisar oportunamente los motivos de la decisión y las evidencias obtenidas. El margen de apreciación del TEDH, continuará advirtiendo en el § 217, habrá de ampliarse en aquellos supuestos en que la norma nacional permita que la decisión misma del análisis de la información contenida en el dispositivo, así como su ejecución, no cuenten con una autorización judicial. El riesgo de actuaciones arbitrarias deriva en el sometimiento de estas decisiones a muy estrictos límites.

Por supuesto que la legislación azerbaiyana sometía a autorización judicial el registro de dispositivos de almacenamiento masivo de datos; pero la clave de la cuestión radicaba en un concepto al que no era la primera vez al que tuviera la oportunidad el Tribunal de Estrasburgo de enfrentarse: el de la inspección policial de efectos o escenarios del delito, frente a un concepto de registro sí requerido de autorización judicial.

La STEDH, Secc. 3ª, de 4 de febrero de 2020 (LA LEY 354875/2020) (caso KRUGLOV y otros v. Rusia; asuntos 11264/04 y otros 15 más) ya se enfrentó al hábil intento de las autoridades nacionales rusas de concebir lo que era una inspección policial de un domicilio que hacía sus veces de despacho profesional de abogado, como escenario de un crimen, de lo que realmente supuso tal acción: un exhaustivo registro domiciliario sin previa autorización judicial y sin concurrir razones de urgencia.

Y la verdad es que el caso analizado en la sentencia comentada no difería mucho de tal escenario. Pero aquí no se trata tanto de apreciar la existencia de auténticas situaciones de fraude de ley, mediante el forzamiento de la utilización por las autoridades policiales de una herramienta de la inspección ocular que permitía la recolección de evidencias, como de constatar que la facultad de inspección que reconocía el art. 136 del CCrP azerbaiyano respecto de determinados objetos (documentos y objetos relevantes para una concreta investigación) no podía abarcar, sin el respaldo de una previa autorización judicial, una información tan relacionada con el derecho a la vida privada de las personas como es la contenida en un teléfono móvil. La sentencia concluye (2) en este sentido de considerar que la búsqueda de contenidos de un teléfono móvil, como medida que interfiere seriamente en el derecho de una persona a su vida privada y correspondencia, se distanciaría del mandato del art. 8 del CEDH (LA LEY 16/1950) si queda bajo la indiscriminada discreción de una autoridad investigadora; que dicho precepto requiere, por tanto, en tanto en cuanto la interferencia afectara a la privacidad de una persona, de la emisión de una autorización por autoridad independiente-§ 219 (3) —.

La referencia a la posibilidad de que una autoridad policial pudiera anticiparse a la obtención de la autorización judicial se encontrará en el parágrafo siguiente. La sentencia trae a colación a la STEDH, Secc. 4ª, de 17 de enero de 2017 (LA LEY 328421/2017) (caso CACUCI y S.C. VIRRA & CONT PAD S.R.L. v. Rumanía; asunto 27153/07) (4) , para apreciar que no se había acreditado ninguna situación de urgencia que hubiera permitido un examen previo a la obtención de la pertinente autorización judicial (5) . Y se basa para ello en un argumento difícilmente rebatible: que el examen del teléfono del interesado se produjo en sede policial dos días después de su incautación; tiempo más que suficiente como para que se hubiera obtenido la previa autorización.

El TEDH, claramente imbuido por su doctrina sobre el principio adversarial, no niega que la ausencia de esta previa autorización pudiera ser objeto de convalidación por una resolución judicial posterior —§ 221—; siempre que ésta, ponderando los intereses en conflicto, examinara la legalidad y justificación de la medida impugnada, y, en su caso, pudiera excluir del proceso las evidencias obtenidas del examen del dispositivo. Pero, de ninguna manera se permitió al interesado cuestionar la legalidad de la medida, pese que así lo planteó; ni se le dio ninguna explicación a la negativa de la autoridad judicial a justificar por qué se impidió tal cuestionamiento. Y es por ello que concluye declarando la existencia de una transgresión del derecho a la vida privada y correspondencia, en cuanto a la información contenida en el teléfono móvil incautado.

Antes de adentrarnos en el análisis de la STJUE de 4 de octubre de 2024, interesa detenernos en una exigencia, genuina del TEDH, que ha de afectar especialmente a esos supuestos en los que es una autoridad policial o agente quien asume la responsabilidad de analizar un dispositivo móvil de telefonía objeto de incautación, sin esperar a la previa obtención de una autorización judicial: La de la necesaria delimitación en el diseño, y respeto en su ejecución, del objeto y alcance de la medida.

Deberíamos remontarnos al menos a la STEDH de 16 de diciembre de 1992 (LA LEY 39994/1992) (caso NIEMIETZ v. Alemania; asunto 13710/88) para encontrar un primer acercamiento a esos conceptos que han inspirado al legislador español en la redacción de los arts. 588 bis b.2,4º, 588 bis c.3,c), y, en concreto 588 sexies c.1 (los términos y el alcance del registro). Pero será con las SSTEDH, Secc. 4ª, de 16 de octubre de 2007 (LA LEY 216564/2007) (caso WIESER & BICOS BETEILIGUNGEN GMBH v. Austria; asunto 74336/01), y, Secc. 1ª, de 3 de julio de 2012 (caso ROBATHIN v. Austria; asunto 30457/06), cuando los conceptos de alcance y objeto de la medida alcanzarán su máximo predicamento.

En ambas sentencias se destaca cómo el objeto o finalidad de la medida atañe a la necesidad de una delimitación de aquello que pretende obtenerse con el registro; mientras que el alcance exige que se delimiten al máximo posible los ámbitos lógicos o físicos que podrán ser objeto de examen (concretas carpetas, formatos de archivos, limitaciones temporales,…). Ambas exigirán el máximo nivel de precisión que pueda alcanzarse en cuanto a la definición de dichos parámetros, con carácter previo a su ejecución. Fuera de esta delimitación previa, o cuando no se respetara durante su ejecución, no podría garantizarse la evitación del riesgo de abuso o arbitrariedad ni la garantía de la proporcionalidad de la medida.

A partir de este momento, la jurisprudencia del TEDH se mostrará más comprensiva de la enorme dificultad que entraña tal nivel de precisión (6) ; tratando de buscar soluciones que mitigaran tal nivel de exigencia.

La STEDH, Secc. 1ª, de 14 de marzo de 2013 (LA LEY 277318/2013) (caso BERNH LARSEN HOLDING AS y otros v. Noruega; asunto 24117/08), admitió la solución técnica de un volcado, al objeto de una inspección fiscal, de toda la información almacenada en el servidor del grupo de empresas investigado, aun conteniendo información perteneciente a otras empresas ajenas al grupo; tomando en consideración, aparte de la circunstancia de que el registro fue consecuencia de no haber hecho aquél caso a varios requerimientos para aportación de información fiscal, que el análisis y selección del contenido se hizo en una comparecencia contradictoria en la que fueran discriminándose uno a uno aquellos archivos que contenían información relacionada con el objeto de la inspección.

La STEDH, Secc. 1ª, de 3 de septiembre de 2015 (LA LEY 258459/2015) (caso SÉRVULO & ASSOCIADOS-SOCIEDADE DE ADVOGADOS, RL y otros v. Portugal; asunto 27013/10), dará por buena la solución de utilización de motores de búsqueda de palabras clave para una previa selección, en sede de registro de despacho de abogados relacionado con un supuesto de corrupción política, a los efectos de realización de copias; que se vería acompañada de un segundo cribado, en este caso ya en trámite contradictorio, en el que las palabras claves escogidas para la búsqueda, incluso a sugerencia de las partes, trataban de afinar al máximo posible.

De la validación de las técnicas de selección de contenidos a través de palabras clave se pasará en las SSTEDH, todas de la Secc. 4ª, de 20 de diciembre de 2016 (caso LINDSTRAND PARTNERS ADVOKATBYRÅ AB v. Suecia; asunto 18700/09), de 17 de enero de 2017 (caso CACUCI y S.C. VIRRA & CONT PAD S.R.L. v. Rumanía; asunto 27153/07), y de 19 de enero de 2017 (caso POSEVINI v. Bulgaria; asunto 63638/14), a permitir la realización in situ, o incluso por perito informático, tras la incautación y precintado de los dispositivos físicos que albergaban la información, de una copia íntegra de la información almacenada en los dispositivos en cuestión; adicionada esta acción de una posterior labor de análisis, en trámite contradictorio, de aquella información que pudiera tener interés para la investigación, facilitando a la defensa la posibilidad de cuestionar la metodología.

Estas sentencias verán en la situación de urgencia en la que se acuerda la práctica del registro una justificación para que la precisión en la resolución habilitante del objeto y alcance de la medida se vea difuminada, en proporción, obviamente, a la finalidad perseguida y la urgencia para la que la inspección o examen de la información debe llevarse a cabo.

Una sentencia anterior en el tiempo, la STEDH, Secc. 4ª, de 20 de octubre de 2015 (LA LEY 258833/2015) (caso SHER y otros v. Reino Unido; asunto 5201/11), se enfrenta al supuesto límite de un registro urgente de la vivienda donde se habían alojado presuntos integrantes de una célula terrorista muy activa; mostrando el Alto Tribunal su comprensión por el hecho de que, habiéndose dilatado el registro en su desarrollo hasta siete días, era razonable que no se hubiera definido con claridad su objeto, toda vez que cualquier pista que se encontrara podía dar lugar al desmantelamiento de nuevas células, y, a la postre, salvar vidas o proteger altos intereses del Estado.

En relación con registros policiales sin una previa autorización judicial, la cita de la STEDH, Secc. 3ª, de 30 de mayo de 2017 (LA LEY 324001/2017) (caso TRABAJO RUEDA v. España, asunto 32600/12) resulta ineludible (7) . Recordemos que en este caso una persona lleva un ordenador portátil a un servicio técnico para realizar la sustitución de la grabadora de DVD; descubriendo el técnico, al hacer una prueba de funcionamiento, la existencia de archivos de pornografía infantil. Inmediatamente acude a la policía, haciendo entrega del dispositivo y de las copias que realizó. La Policía Judicial decide examinar las fotografías; y una vez comprobado su contenido, con la finalidad de constatar si las mismas habían sido compartidas a través del programa eMULE, con la repercusión que ello pudiera tener en cuanto respecta a la posible comisión del tipo penal cualificado de la difusión de pornografía infantil del art. 189.1,b) del Código Penal (LA LEY 3996/1995) en su versión vigente en fecha de autos, sin consentimiento ni conocimiento del propietario del PC, opta por acceder al fichero eMULE/incoming, donde efectivamente se comprueba la existencia de hashs relacionados con el intercambio de pornografía infantil; algunos de ellos incluso operativos en el momento del examen.

El TEDH no niega en este supuesto que existieran razones sobradas para que, por razón de urgencia, la policía judicial tomara la decisión de realizar una visualización del contenido de la información almacenada en el dispositivo y copias facilitadas por el técnico informático; pero entiende, pese a la afirmación que realizara el Tribunal Constitucional sobre la adecuación y proporcionalidad del análisis del flujo de comparticiones vía P2P de las imágenes ilícitas, ante el riesgo de ocultación o eliminación por el propio investigado o terceros con los que hubiera mantenido relación, o, incluso, accidental, que en tal circunstancia se habría producido una extralimitación en la labor policial, al no acudir de forma inmediata a obtener el respaldo de una autorización judicial.

La sentencia tiene en cuenta la inexistencia de un previo respaldo por autoridad judicial, así como la constatación de cómo en el plazo de no más de 24 horas podría haberse obtenido sin duda ésta. Entiende, por ello, que una labor que fuera más allá del análisis y cotejo de las imágenes que se encontraban en concreto en la carpeta «mis documentos», para acceder al fichero «incoming», donde se hacen visibles los hashs de compartición de archivos mediante P2P del programa eMule, escaparía de ese concepto de necesidad urgente que pudiera justificar la anticipación a la decisión judicial. Se tendría, para ello, especialmente en cuenta, el hecho de que el dispositivo informático se encontraba en dependencias policiales y desconectado de la red; por lo que no había posibilidad de manipulación o destrucción —§42— (8) . Obviamente, si ya dicha afirmación era discutible en 2007, las capacidades de dominio y manipulación remota de información que pudiera encontrarse en el propio dispositivo o alojada en repositorios de datos externos o en la Nube de Internet, deberían hacer reflexionar al Alto Tribunal europeo sobre esta afirmación.

Lo que sí nos interesa especialmente de esta sentencia es que, no solo hemos de tener en cuenta en los supuestos de examen policial de dispositivos de almacenamiento masivo de datos la concurrencia y justificación de una auténtica situación de urgencia, sino que el alcance de la medida debe ajustarse a esa necesidad urgente que pretende cubrirse y abarcar al mínimo indispensable para atender a esa finalidad. Todo lo demás habría de reservarse a la previa obtención de una autorización judicial.

III. El impacto de la STJUE del caso CG y BEZIRKSHAUPTMANNSCHAFT LANDECK

1. Breve referencia al supuesto de hecho analizado

El 23 de febrero de 2021 la Oficina de Aduana de Innsbruck detecta un paquete sospechoso dirigido a una concreta persona. El paquete, que es sometido a inspección, contenía 85 gramos de cannabis. Varios días después, agentes de la Comisaría de St. Anton am Arlberg deciden realizar un registro en el domicilio del destinatario del paquete. Al encontrar el teléfono móvil de éste, los agentes policiales le piden que facilite el número de clave del dispositivo; quien se niega a facilitárselo. Los agentes deciden, por ello, incautar el teléfono, junto a las tarjetas de memoria que portaba, al efecto de que experto policial tratara de desbloquearlo; y al no conseguirlo éste, el terminal es enviado a la Bundeskriminalamt (Oficina Central de Policía Judicial); donde se llevan a cabo nuevos intentos, igualmente fallidos, para conseguir el desbloqueo del terminal.

La sentencia refiere que el investigado no tuvo conocimiento de forma inmediata de la intención de la autoridad policial de tratar de desbloquear el terminal incautado, sino hasta que uno de los agentes intervinientes en la investigación fue interrogado en la causa en calidad de testigo en el procedimiento ante el Landesverwaltungsgericht Tirol (Tribunal Regional de lo Contencioso-Administrativo del Tirol) incoado por reclamación de aquél contra la decisión policial de incautarle el teléfono. Consta igualmente cómo en ningún momento, al menos hasta ese instante, la policía no había acudido a obtener el respaldo de autoridad judicial o fiscal.

Se destaca igualmente cómo el art. 17 del Strafgesetzbuch austriaco (Código Penal (LA LEY 3996/1995)), define los delitos graves como aquéllos dolosos castigados con cadena perpetua o de prisión superior a tres años; mientras que el delito de tráfico de estupefacientes está castigado con penas de hasta un año de prisión o multa de hasta 360 días, por lo que debería considerarse menos grave.

El Landesverwaltungsgericht Tirol centra el discurso de aquello que finalmente someterá en primer lugar a la interpretación del Tribunal de Luxemburgo en la afirmación, que sin duda defiende, de que un registro de un teléfono móvil, entendido como un «…acceso completo y no controlado a todos los datos contenidos …[…]… a saber, los datos de conexión, el contenido de las comunicaciones, las fotografías y el historial de navegación», debería considerarse una injerencia en los derechos garantidos en los arts. 7 (LA LEY 12415/2007) y 8 de la Carta de Derechos Fundamentales de la Unión Europea (LA LEY 12415/2007) —CDFUE— lo suficientemente grave como para forzar la limitación de dicho acceso al ámbito de la prevención, investigación, descubrimiento y persecución de delitos graves; y ello como consecuencia de entender que el acceso a tal información podría dar lugar a la posible generación de perfiles muy detallados de datos de la vida privada del interesado (9) .

Una segunda línea de dudas parte de lo que igualmente aparenta cuestionar severamente el órgano proponente de la cuestión prejudicial, a la luz de lo que se presenta como la única base normativa para facultar a la policía judicial a examinar la información almacenada en dispositivos de telefonía móvil sin contar con el respaldo de una decisión de autoridad judicial o administrativa independiente: un art. 18 del Strafprozessordnung (Código de Procedimiento Penal —StPO—) que solo hace menciones genéricas a las funciones de la Policía Judicial al servicio de la administración de justicia penal, y un art. 99 que se limita a expresar un mandato genérico de investigación de ésta, bajo las órdenes del Ministerio Fiscal y de los organismos judiciales.

El planteamiento de la cuestión parte de las enseñanzas de la STJUE (Gran Sala) de 2 de marzo de 2021 (LA LEY 3921/2021) (caso PROKURATUUR; asunto C-746/2018); y a partir de la doctrina desarrollada en la misma y en sus precedentes, se llega a cuestionar si el art. 15.1 de la Directiva 2002/58/CE (LA LEY 9590/2002) (10) se opondría a una normativa nacional que, en base a dichos preceptos, podría permitir un acceso prácticamente sin límites a los más recónditos arcanos de la memoria interna de un teléfono móvil incautado sin una tal autorización.

El tercer frente aborda una perspectiva novedosa en cuanto al análisis de la dinámica procesal de medidas de investigación tecnológica como el registro de dispositivos telefónicos móviles. Vuelve a hacer una mención expresa a los mismos preceptos del StPO para hacer una crítica a la inexistencia de un deber expreso de documentación de las labores de registro realizadas motu proprio por la policía (11) ; pero tampoco del reconocimiento de un derecho de información que permitiera al interesado la articulación de eficaces medidas reaccionales, tanto a nivel de recurso preventivo como a posteriori. Situación ésta del interesado que, considera, podría afectar directamente al principio de igualdad de armas y al derecho a la tutela judicial efectiva garantidos por el art. 47 de la CDFUE (LA LEY 12415/2007).

Un análisis más detallado del marco normativo austriaco (12) nos permite ver cómo, si bien su StPO establecía un marco regulatorio hasta cierto punto equiparable al esquema propuesto por la LO 13/2015 (LA LEY 15163/2015) en cuanto a la institución de las medidas de investigación tecnológica —§§ 134-140-, su parágrafo 110.1 permitía el aseguramiento de evidencias —sicherstellung-, su incautación; que aparentaba presuponer la posibilidad de análisis o examen de su contenido. De hecho, el parágrafo 111.2 somete al titular del terminal de comunicaciones a la obligación de facilitar a la policía el acceso a la información almacenada, así como a la realización de copias, incluida una copia de seguridad (13) . Solamente exigía el apartado 3 de dicho precepto poner tal decisión en conocimiento del fiscal investigador de forma inmediata; a lo que añadía, en el apartado siguiente, un deber de puesta en conocimiento de la persona afectada por la incautación, en el plazo máximo de 24 horas, del derecho que tenía a plantear una objeción ante la autoridad judicial en cuanto al hecho mismo de la incautación.

Adelantándose en el tiempo a la respuesta a la cuestión prejudicial planteada, el Tribunal Constitucional austriaco dictó sentencia de fecha 14 de diciembre de 2023 (asunto G352/2021 (G352/2021-46)) (14) , considerando inconstitucionales dichos preceptos en cuanto a la facultad de una autoridad policial de acceder a la información contenida en un teléfono móvil sin una previa autorización judicial; concediendo plazo hasta enero de 2025 para proceder a su reforma. Tal obligación ha sido recientemente cumplida por el Parlamento (15) , estableciendo un régimen de previa autorización judicial.

2. La deriva del análisis de la cuestión prejudicial hacia la aplicación al supuesto analizado de la Directiva (UE) 2016/680

Hemos de recordar que desde la STJUE (Gran Sala) de 6 de octubre de 2020 (LA LEY 211728/2020), (caso LA QUADRATURE DU NET y otros; asuntos C-511/18, C-512/18 y C-520/18), la difícil convivencia entre un art. 15.1 de la Directiva 2002/58/CE (LA LEY 9590/2002), que suponía el sometimiento al Derecho de la Unión de cualesquiera medidas de injerencia que afectaran a contenidos o datos de tráfico de comunicaciones electrónicas en su sentido amplio, o a datos de localización asociados a ellas, y un art. 1.3 que excluía del ámbito de la Directiva la lucha contra la delincuencia a nivel nacional, se salvó con el planteamiento de que el art. 15.1 solamente sería de aplicación en aquellos supuestos en que el acto de injerencia precisara de la colaborador de uno de los prestadores de servicios concernidos por la norma comunitaria; mientras que cuando las autoridades nacionales se valieran de medios propios, no hubieran de acudir al auxilio o colaboración de proveedores de dichos servicios de comunicaciones, tendría aplicación la regla de excepción del citado art. 1.3 —§§ 103 y 104—. Y, aun así, tales medidas quedarían bajo la disciplina de la Directiva (UE) 2016/680 (LA LEY 6638/2016) (16) , y por ende de los arts. 7 (LA LEY 12415/2007), 8 (LA LEY 12415/2007) y 52.1 de la CDFUE (LA LEY 12415/2007).

La incongruencia en el planteamiento de esta primera cuestión era evidente: Por una parte, porque la aplicación de la excepción del art. 1.3 de la Directiva 2002/58/CE (LA LEY 9590/2002), cuando la autoridad pública competente no precisara de la colaboración de un prestador de servicios, privaba de sentido residenciar el conflicto en la aplicación del art. 15.1; y, en segundo lugar, porque la propia sentencia daba las pistas sobre que el conflicto que apreciaba el órgano proponente sí encontraría un encaje en el Derecho de la Unión en la Directiva (UE) 2016/680 (LA LEY 6638/2016), y, consiguientemente, en los art. 7 (LA LEY 12415/2007), 8 (LA LEY 12415/2007) y 52.1 de la CDFUE (LA LEY 12415/2007). Expondría, a su vez, que serían los arts. 4 de la citada Directiva, por una parte, y los arts. 13 y 54, por otra, los que permitirían dar una respuesta concreta a las cuestiones primera y tercera —§ 63—.

No debería, por ello, causarnos asombro alguno que el TJUE haga uso de su doctrina sobre la conocida como respuesta útil; como fórmula para permitir redirigir la duda planteada por la autoridad proponente al único escenario razonable de la protección de los datos personales en el contexto de la investigación criminal por parte de las autoridades competentes de los Estados miembros de la Unión. Es más, ante la solicitud de información dirigida por el Tribunal de Luxemburgo a aquél, el mismo aclararía que, efectivamente mostraba un interés específico en redirigir el planteamiento de la cuestión en ese contexto de la protección de datos personales que se desarrolla en la Directiva (UE) 2016/680 (LA LEY 6638/2016); y, además, se permitió a las partes hacer observaciones sobre la aplicabilidad de dicha Directiva al supuesto. Se trata, de hecho, de una adecuada aplicación de un principio de congruencia que, permitiendo la redirección de oficio de la respuesta a la cuestión prejudicial conforme otras normas del Derecho de la Unión que pudieran resultar aplicables, es salvada mediante la solución de ofrecer a las partes la posibilidad de pronunciarse sobre su aplicabilidad.

La idea de la sumisión de cualquier acto de investigación criminal que por sí mismo pudiera considerarse un tratamiento de datos personales al Derecho de la Unión por mor de la Directiva (UE) 2016/680 (LA LEY 6638/2016) resulta muy difícil de soportar por quienes han visto dicho ámbito jurídico como un inexpugnable reducto de la soberanía de los estados miembros. Sin embargo, ese ámbito concreto de la prevención, investigación, detección o enjuiciamiento de infracciones penales al que se refiere el art. 1.1 de la Directiva quedaría extramuros del listado de materias de la competencia exclusiva de los Estados miembros del actual art. 4.2 del Tratado de la Unión Europea (LA LEY 109/1994); que no va más allá de garantizar un reducto de soberanía nacional orientado en el mantenimiento del orden público y la seguridad nacional. De hecho, no debemos dejar atrás el reconocimiento de una competencia compartida con los Estados miembros en materia del denominado espacio de libertad, seguridad y justicia —art. 4.2,j) del Tratado de Funcionamiento de la Unión Europea (LA LEY 6/1957)—.

Pero, realmente, no deberíamos activar las alarmas porque una sentencia del TJUE atribuya un amplio margen de primacía del Derecho de la Unión frente a las legislaciones internas de los Estados miembros; sino, más bien, preocuparnos, ser conscientes de que la aplicación de determinadas normas comunitarias en el proceso penal, y no necesariamente en base a una estandarización de ordenamientos nacionales en aras de una mayor fluidez en la aplicación del principio del reconocimiento mutuo, puede llegar a una implicación universalizada de éstas en el conjunto de las normas que lo rigen.

La superación del sometimiento de estos registros de dispositivos de comunicaciones al mandato del art. 15.1 de la Directiva 2002/58/CE (LA LEY 9590/2002) por aplicación de su art. 1.3 solamente tendría relevancia en tanto en cuanto dicha norma pudiera considerarse inmune frente a la enorme fuerza expansiva del Reglamento (UE) 2016/679 (LA LEY 6637/2016) —RGPD— (17) y de la Directiva (UE) 2016/680 (LA LEY 6638/2016) que lo complementa. Es cierto que el art. 95 del RGPD (LA LEY 6637/2016) otorga cierto carácter de norma especial a la Directiva 2002/58/CE (LA LEY 9590/2002); pero ello lo es en tanto en cuanto el Reglamento pudiera comportar «…obligaciones adicionales a las personas físicas o jurídicas en materia de tratamiento en el marco de la prestación de servicios públicos de comunicaciones electrónicas en redes públicas de comunicación de la Unión en ámbitos en los que estén sujetas a obligaciones específicas con el mismo objetivo establecidas en la Directiva 2002/58/CE (LA LEY 9590/2002)».

Ello ya habría de suponer que una labor de registro de un dispositivo de almacenamiento de datos como es un dispositivo de telefonía móvil, en el que no intervendría operador alguno sujeto a la disciplina de la Directiva 2002/58/CE (LA LEY 9590/2002), seguiría estando extramuros de su mandato normativo; y ello tanto por aplicación del art. 1.3 al que antes hemos hecho referencia, como por razón de esta norma que da forma a la convivencia entre el Reglamento y la Directiva. Pero es que la Directiva (UE) 2016/2680 también se convierte en norma excepcional frente al RGPD (18) ; lo cual, sin perjuicio de su vocación de suplir determinadas lagunas o conceptos en los que pudiera mostrarse deficitaria, reforzaría aún más esa penetración de la normativa específica de protección de datos personales en el ámbito de la prevención, investigación, detección o enjuiciamiento de infracciones penales.

A partir de aquí el camino hacia la consideración de que los registros de dispositivos de almacenamiento masivo de datos han de rendir tributo al mandato de la Directiva (UE) 2016/680 (LA LEY 6638/2016) queda completamente expedito; y el TJUE no hace sino partir de dicha premisa. Si el art. 1.1 delimita su ámbito normativo en el establecimiento de las «normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales por parte de las autoridades competentes, con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, incluidas la protección y la prevención frente a las amenazas contra la seguridad pública»; el art. 2.1 clarifica que ello abarca al tratamiento de datos personales por parte de las autoridades competentes precisamente para tales fines. A su vez, continuará advirtiéndonos la sentencia en su § 70, el art. 3.2 define el tratamiento de datos personales como «cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la […] extracción, consulta» o la «difusión o cualquier otra forma de habilitación de acceso».

Del empleo de estas voces que definen las distintas acciones que conforman el concepto de tratamiento, el TJUE deduce que el legislador comunitario redactó el precepto pretendiendo dar al mismo un amplio alcance; y más teniendo en cuenta el matiz ejemplificativo que se atribuye al empleo del vocablo como a la hora de desarrollar esas distintas actividades que conforman el concepto de tratamiento —§ 71—. Esta interpretación amplia de los distintos verbos nucleares que dan forma al concepto de tratamiento es la que permite que el TJUE llegue a la conclusión de que «…cuando las autoridades policiales se incautan de un teléfono y lo manipulan con el fin de extraer y consultar los datos personales que contiene, inician un tratamiento en el sentido del artículo 3, punto 2, de la Directiva 2016/680 (LA LEY 6638/2016), aunque tales autoridades no consigan, por razones técnicas, acceder a esos datos» —§ 72—.

Pero no se está, obviamente, hablando tan solo de tomar la Directiva (UE) 2016/680 (LA LEY 6638/2016) como mero referente normativo. A partir de aquí las consecuencias del sometimiento de dicha diligencia de investigación de naturaleza tecnológica, al igual que debería suceder lógicamente, cuando menos, con cualesquiera otras diligencias de tal naturaleza, a las exigencias derivadas de la implicación del deber de respeto de los llamados principios del tratamiento del art. 4 de la Directiva, alcanzan una inusitada fuerza de penetración en los que hasta entonces llegaban a ser considerados como reductos del ámbito propio de la legislación procesal de los Estados miembros.

Con clara coincidencia con la exigencia de la jurisprudencia del TEDH sobre la debida definición del objeto y alcance de la medida, del principio de limitación de los fines se extraerá rápidamente la consecuencia de que la finalidad de la indagación ha de quedar debidamente determinada; y ello incluso desde el momento mismo en que se intente llevar a efecto el acceso a los datos personales —§ 73—.

Pero igualmente se reconoce ese claro objetivo del legislador comunitario de que con la aplicación de estos principios del tratamiento se garantice un nivel elevado de protección de los datos personales de las personas físicas. Y es por ello que se argumenta que una exclusión del registro de la información almacenada en un teléfono móvil del concepto de tratamiento supondría un claro menoscabo de tal finalidad, exponiendo a las personas, incluso en ese nivel de intento, al riesgo significativo de que los principios perseguidos por la Directiva se vieran vulnerados —§§ 74 y 75—.

Igualmente resulta de interés apreciar cómo el TJUE decide relacionar el principio de seguridad jurídica con un principio de previsibilidad en la aplicación de las normas restrictivas de los derechos fundamentales de las personas; que igualmente nos recuerda mucho uno de los atributos del principio de la calidad de la norma habilitante propio de la jurisprudencia del TEDH: el de su cognoscibilidad y previsibilidad. Por eso hará especial hincapié en que la aplicación de la Directiva no debería quedar a expensas de que el acceso a la memoria interna del dispositivo incautado diera un resultado positivo; que tanto se aplicarán los principios del tratamiento al acceso exitoso a la información almacenada en el dispositivo como al intento de llevarlo a cabo, aun con resultado infructuoso —§§ 76 y 77—.

3. Los registros de dispositivos móviles telefónicos en la STJUE del caso CG y BEZIRKSHAUPTMANNSCHAFT LANDECK

Analizar los §§ 78 y ss. de la sentencia comentada con el detalle que se merecen nos permitiría desarrollar una auténtica teoría general de las medidas de investigación tecnológica, como herramientas de investigación criminal sujetas al mandato de la Directiva (UE) 2016/680 (LA LEY 6638/2016), a la luz de la doctrina del TJUE. No es que ello no se lo merezca; sino que nos interesa más centrarnos en el tratamiento que se da en la STJUE del caso CG y BEZIRKSHAUPTMANNSCHAFT LANDECK al supuesto del registro de dispositivos móviles tipo smartphones, y, en concreto, a la ejecución de los mismos por autoridades policiales sin contar con una previa autorización judicial o de autoridad independiente.

La primera gran penetración de los llamados principios del tratamiento, y en concreto del principio de minimización de los datos que se recoge en el art. 4.1,c) de la Directiva (UE) 2016/680 (LA LEY 6638/2016), tiene lugar en el § 79. Este principio de minimización de los datos, que impone que los datos objeto de recogida sean «…adecuados, pertinentes y no excesivos en relación con los fines para los que son tratados», se asocia en dicho parágrafo de la sentencia al principio de proporcionalidad; como un predicado de éste. Obviamente, la sentencia está asumiendo una visión del principio de proporcionalidad en un sentido amplio; en el que, aunque la proporcionalidad subyazca a su vez en la finalidad perseguida por la norma, a lo que realmente está dando forma, en buena parte, es a una mixtura entre éste y los principios de necesidad e idoneidad, como los pilares esenciales en los que se asienta. A su vez, en el parágrafo siguiente, la sentencia eleva tal principio de minimización de los datos a la categoría de presupuesto ineludible, que afectaría a toda «…recogida de datos personales en el marco de un procedimiento penal y su conservación por las autoridades policiales, para los fines enunciados en el artículo 1, apartado 1, de dicha Directiva».

Pero ello no comporta sino una parte de toda la estructura jurídica de una Directiva que adquiere como reconocido cometido el de garantizar un nivel elevado de protección de los datos personales de las personas físicas. Nivel elevado de protección que ha de tender a dar cobertura a los derechos fundamentales a la privacidad y a la protección de los datos personales; cuya aplicación exige que las normas hayan de ser interpretadas a la luz de la supremacía del principio de proporcionalidad a que se refiere el art. 52.1 de la CDFUE (LA LEY 12415/2007); y, obviamente, aunque no lo diga en este momento la sentencia, del de necesidad —§§ 82-84—.

A partir de aquí, la sentencia aborda las exigencias de la ley habilitante de la injerencia sobre dichos ámbitos de protección; siguiendo muy de cerca el esquema propio de la calidad de la norma habilitante propuesto por el TEDH. Por supuesto que tales derechos se ven sometidos a limitaciones según su función en la sociedad y su contraste con otros derechos fundamentales; pero cualquier restricción o limitación a su ejercicio debe tener como base una norma habilitante que habrá de respetar, tanto el contenido esencial de tales derechos fundamentales, como el principio de proporcionalidad en su sentido amplio, nos dirá el § 85. Se prevé, por ello, que la norma habilitante establezca reglas claras y precisas que regulen el alcance y la aplicación de la medida en cuestión; pero se impone a su vez un escrupuloso respeto del principio de necesidad, así como que la restricción atienda «… a objetivos de interés general reconocidos por la Unión o a la necesidad de protección de los derechos y libertades de los demás».

Se considerará, precisamente, como legítimo objetivo de interés general el intento de unidades policiales de acceder a datos contenidos en un teléfono móvil, al objeto de sancionar una infracción penal. Pero ello representará tan solo la base de partida de todo su posterior discurso jurídico.

La sentencia, seguidamente, asume el reto de ponderar la aplicación al supuesto concreto de los principios nucleares de la necesidad y proporcionalidad de la medida. Destaca en ello no ya un manifiesto paralelismo en el análisis de ambos principios por la jurisprudencia del TEDH, sino un claro interés por el estudio de tales principios a nivel doctrinal; permitiéndonos incluso apreciar una interesante coincidencia con la definición de los mismos en los conocidos como principios rectores del art. 588 bis a de la LECRIM. (LA LEY 1/1882)

El Tribunal de Luxemburgo aparenta poner un especial énfasis en una de las dos facetas que caracterizan al principio de necesidad. En los parágrafos 88 y 89, partiendo del referente del Considerando 16 de la Directiva, insiste en la exigencia de que no exista una medida menos gravosa para los derechos a la privacidad y a la protección de los datos personales de las personas afectadas por la medida que permitiera obtener el mismo resultado; y lo hace, desde una dimensión tanto negativa (19) , como positiva (20) . Interesa tanto la no existencia de esa medida menos gravosa, como que las alternativas posibles no puedan garantizar que el objetivo pueda alcanzarse con un nivel similar de eficacia. Pero en esta dimensión positiva se esconde ese criterio de la imprescindibilidad que fuera acogido en el art. 588 bis a.4,b) de la LECRIM. (LA LEY 1/1882)

A la hora de analizarse el juicio de proporcionalidad, obviamente se parte del criterio de la necesaria ponderación de los intereses en conflicto; de la «…ponderación del conjunto de elementos pertinentes en el caso de autos», en palabras del § 89. Aquí sí se aprecian ciertas variaciones frente a la concepción clásica del juicio de ponderación, consecuencia de la derivación del conflicto jurídico al escenario propio de los datos personales. En concreto, el interés privado objeto de sacrificio, genéricamente relacionado con los derechos del ámbito de la privacidad que han de verse afectados por la medida, y que sirve para definir el grado de intensidad de la injerencia, se transforma en «…la naturaleza y la sensibilidad de los datos a los que puedan acceder las autoridades policiales competentes»; y el juicio de ponderación se enriquece con una toma en consideración de la relación existente entre el propietario y el teléfono incautado frente a la infracción criminal que se investiga, así como, volviendo al principio de utilidad o idoneidad, la «…pertinencia de los datos en cuestión para comprobar los hechos» —§ 90—.

La sentencia prefiere usar la voz propietario, owner en la versión inglesa, para definir a la persona afectada por la medida. Pero, obviamente no busca centrarse en el criterio de la propiedad del dispositivo, dejando atrás a usuarios no propietarios que pudieran merecer una protección de sus derechos fundamentales tanto o más abigarrada que la propia del propietario. Es el contenido de la información, y la relación de la persona a quien conciernen los datos almacenados con éstos, el verdadero objeto de protección. La propiedad del dispositivo es, en este sentido, simplemente un factor accesorio.

En el supuesto analizado, recordemos, la ley austríaca permitiría, según describe el órgano proponente, el acceso, sin necesidad de recabar una previa autorización judicial, a la información contenida en un teléfono móvil. Y ello representa un elevado nivel de potencial gravedad en el alcance la medida de registro del terminal. Nos recuerda a este respecto el § 92, que aquello a lo que podrían acceder directamente las autoridades policiales, en función del contenido almacenado en el dispositivo y del alcance que se pretenda dar por aquéllas, podrían ser «… no solo los datos sobre el tráfico y la localización, sino también las fotografías y el historial de la navegación por Internet realizada con ese teléfono, o incluso una parte del contenido de las comunicaciones efectuadas con dicho teléfono, en particular los mensajes conservados en él». De este modo, la posibilidad de perfilar a la persona a quien se registra el terminal, de extraer condiciones precisas de la vida privada del interesado, alcanzaría tal nivel, entiende el parágrafo siguiente, que podría nutrirse de información detallada sobre hábitos, lugares por los que se desenvuelve, desplazamientos, actividades desarrolladas y círculos de relación social, entre otros. Información que incluso podría orientar al investigador sobre determinados datos sensibles del titular de los derechos fundamentales concernidos, nos añadirá el § 94; y ello tanto por un análisis directo, por una simpe visual de la información almacenada, como por el empleo de técnicas de cruce de datos.

Llegar, por ello, a la conclusión de que deberíamos caracterizar el grado de injerencia de esta técnica de análisis de prospección o estudio en la información contenida en teléfonos móviles objeto de incautación como grave o incluso especialmente grave, como sugiere el § 95, es sin duda incontestable.

Uno de los mayores retos a los que se enfrenta la sentencia es a la hora de ponderar el otro lado de la balanza; es decir, responder al interrogante de qué fin legítimo podría justificar una injerencia sobre un teléfono móvil objeto de incautación. Y aquí, en el contexto de la investigación criminal, la ponderación de la gravedad de la infracción criminal que es objeto de investigación sigue jugando un papel crucial en el juicio de ponderación.

Podríamos apostar, pensando que a ganador, porque la correlación entre ese nivel de gravedad o especial gravedad que se deriva de la potencialidad lesiva de un análisis de información contenida en dichos dispositivos derivaría en una exigencia de que las infracciones criminales cuya investigación se pretendiera hubieran de alcanzar un alto nivel de gravedad. Pero el TJUE nos vuelve a sorprender cuando, en el § 97, opta por una visión muy pragmática; en la que se tendrá especialmente en cuenta el riesgo de generación de espacios de impunidad como consecuencia de la elevación del nivel de exigencia en cuanto a la categorización grave de la lista de delitos que pudieran permitir un examen de dispositivo de telefonía móvil. Acabará, por tanto, afirmando que la limitación de esta fuente de conocimiento o prueba a lo que se define como delincuencia en general «…ocasionaría un incremento del riesgo de impunidad de dichas infracciones, habida cuenta de la importancia que pueden tener tales datos para las investigaciones penales». Ello, considera, no solo iría en contra de la naturaleza de la función específica que corresponde a las autoridades competentes para alguna de las finalidades especificadas en el art. 1.1 de la Directiva (UE) 2016/680 (LA LEY 6638/2016), sino que «…perjudicaría al objetivo perseguido por dicha Directiva de establecer un espacio de libertad, seguridad y justicia dentro de la Unión».

A la vista del ulterior desarrollo argumental de la sentencia, sobre el que seguidamente entraremos, se echa de menos en este momento (21) un pronunciamiento que tuviera en cuenta ese concepto de alcance de la medida y su correlación con el principio de proporcionalidad, al que antes hemos hecho referencia. Pero será aquí donde habremos de residenciar el principio de minimización de los datos; como una auténtica adaptación del principio de proporcionalidad referido al verdadero impacto que ha de producir en los ámbitos de la privacidad de las personas afectadas por la medida el alcance de ésta. Hemos de relacionar este juicio de proporcionalidad, propio del ámbito genérico de las injerencias de naturaleza tecnológica, con la exigencia que impone el art. 4.1,c) de la Directiva de que los datos a los que se pretenda acceder sean adecuados, pertinentes y no excesivos para los fines a los que irán destinado.

Adecuación y pertinencia encuentran su asiento en los principios de especialidad e idoneidad, si los traducimos al esquema planteado por nuestro art. 588 bis a de la LECRIM (LA LEY 1/1882); pero su no excesividad tal vez podría quedarse corta en ese juicio de ponderación que propone el TJUE. La excesividad de los datos objeto de recopilación, y por tanto tratamiento, muestra una mayor propensión por impedir que se abarque a más datos de los indispensables para hacer frente a la finalidad perseguida. El respeto del principio de proporcionalidad va mucho más allá de ese concepto de excesividad tan propio de las regulaciones sobre protección de datos personales. Tal vez un reforzamiento con las exigencias de licitud y lealtad del tratamiento o la exigencia de legitimidad en cuanto a los fines perseguidos, a que se refieren los apartado a) y b) de la Directiva, nos permitirían ahondar más en esa más extensa dimensión del principio de proporcionalidad tal y como es diseñado por la sentencia comentada.

No por el hecho de que lo que se manejan sean datos para una finalidad de prevención o persecución del delito, el principio de proporcionalidad habría de sufrir un cierto grado de relajación. Sin dejar de reconocer que la naturaleza y contenido ínsito de los archivos u otras informaciones en diversos formatos que pueden ser objeto de examen en el curso de un registro de dispositivos de almacenamiento masivo de datos pueden variar en función del alcance real del examen que se realice de los mismos, lo cierto es que se habría agradecido una mención específica a ese concepto de entorno virtual que convierte a estos dispositivos en un objeto precisado de una especial protección jurídica.

Soy de la opinión de que el compromiso del derecho al entorno virtual puede y debe ser debidamente ponderado a la hora de definir el alcance de un registro, o las técnicas de selección o discriminación previas que pudieran emplearse para limitarlo a la finalidad realmente perseguida. Y en ello habría de tener un incuestionable reflejo el imperio del principio de proporcionalidad. Es comprensible que para la lucha contra la delincuencia ordinaria pudiera establecerse un estándar superficial (lista de contactos en agenda, confirmación de llamadas emitidas o recibidas, descritas por la víctima o presunto autor, constatación de concreto material o contenido de mensajes que se imputan ha emitido, recibido o compartido la persona investigada o un tercero relacionado con ésta,…); pero accesos que comprometieran dicho nivel de superficialidad realmente podrían poner en riesgo el acceso a rasgos de la personalidad de las personas afectadas por la medida, por lo que deberían considerarse, no tanto excesivos, como desproporcionados frente a la finalidad pública perseguida.

Volviendo al discurso argumental de la sentencia, la misma continuará relacionando el art. 52.1 de la CDFUE (LA LEY 12415/2007) con el principio de legalidad; lo que se traduce en que la restricción del derecho fundamental que está detrás del examen policial de estos dispositivos deba partir de una base jurídica en la que se defina con suficiente claridad y precisión su alcance. Y ello comporta no solo que las normas nacionales definan de manera suficientemente precisa los elementos a tener en cuenta, sino, muy en particular, las categorías de infracciones en cuestión —§ 99—. Corresponde a los Estados miembros definir los supuestos en que el registro de dispositivos sería posible, los delitos o finalidades concretas que pudieran justificarlo, así como cuestiones atinentes al protocolo o dinámica de su ejecución; al TJUE su ajuste a las exigencias de la Directiva (UE) 2016/680 (LA LEY 6638/2016), y, por ende, a los arts. 7 (LA LEY 12415/2007), 8 (LA LEY 12415/2007) y 52.1 de la CDFUE (LA LEY 12415/2007), como derechos fundamentales implicados en la aplicación de tal norma comunitaria.

La capacidad innovadora de la sentencia no alcanza, sin embargo, a la determinación del concepto de interesado, como persona que, conforme al mandato del art. 6 de la Directiva, puede ser objeto de una tal medida de registro de su terminal de telefonía móvil. Del investigado o sospechoso, como persona respecto de la que «…existan motivos fundados para presumir que han cometido o van a cometer una infracción penal», o de las personas condenadas por una infracción penal (22) , se pasa a los terceros. Concepto éste en el que se incluirían a las víctimas (23) o potenciales víctimas de infracciones penales, así como a terceros involucrados en una infracción penal relacionada con infracciones penales o procesos penales ulteriores; estos últimos en el sentido no de haber tenido o poder tener alguna forma de participación en la comisión del delito, sino de su eventual ulterior posible intervención en el proceso en calidad de testigos (24) .

Restringiendo su discurso jurídico al supuesto analizado en la cuestión prejudicial, la STJUE del caso CG y BEZIRKSHAUPTMANNSCHAFT LANDECK se centra en analizar el supuesto de la persona investigada a la que se le ha incautado su teléfono móvil. Y lo hace para hacer una mención directa a las exigencias propias de lo que se ha venido a definir en la jurisprudencia española como presupuesto habilitante: «…(Es) preciso que existan elementos objetivos y suficientes que apoyen sospechas razonables en su contra en el sentido de que ha cometido, está cometiendo o planea cometer un delito o está implicada de una u otra manera en un delito» — § 101—.

La preocupación del Tribunal de Luxemburgo por esa dimensión del principio de proporcionalidad que atañe al análisis de la afectación del ámbito de la privacidad de la persona interesada en el caso concreto solamente volverá a hacerse patente a partir de los §§ 102 y ss. Es este el momento en el que la sentencia vuelve a retomar su preocupación por la afectación que pudiera tener una medida de registro de dispositivos de telefonía móvil en los derechos fundamentales de las personas afectadas; para lo cual despliega una nueva línea de exigencias en orden a la involucración en el componente decisorio de una autoridad judicial o administrativa independiente, así como a la especial situación de los datos sensibles que podrían aflorar como consecuencia del acto de injerencia.

El § 102 establece un estrecho vínculo entre el control del respeto del principio de proporcionalidad y la intervención, a modo de control previo, de una autoridad judicial o administrativa independiente. Será ésta quien debería realizar una ponderación de todos los elementos pertinentes. Esta previa intervención de la autoridad decisoria adquirirá una especial trascendencia cuando el acceso a los datos personales pudiera entrañar «…el riesgo de una injerencia grave o especialmente grave en los derechos fundamentales del interesado».

Realmente esa labor de control previo se ha de reservar precisamente cuando, o más bien porque, este riesgo pudiera existir; lo que podría hacer pensar si la sentencia no nos está diciendo que en circunstancias en que el riesgo de afectación grave a derechos fundamentales fuera descartable, la autorización previa pudiera ser desplazada por un control a posteriori. Sin embargo, el § 104 aclarará que el TJUE se muestra especialmente reacio a tales situaciones. No se niega la anticipación policial en situaciones de urgencia debidamente justificadas, siempre que este control hubiera de verificarse en un breve plazo —§ 110—; pero se afirmará de forma incontestable que «…un control posterior incumple el objetivo del control previo, que consiste en impedir que se autorice un acceso a los datos de que se trate que exceda de los límites de lo estrictamente necesario».

Reconocido el fundamental papel que habrá de asumir la autoridad judicial o administrativa independiente, se nos advierte que la decisión de esta autoridad debe poder ser adoptada sin limitaciones en cuanto a la adecuada conciliación de los diferentes intereses legítimos y derechos concurrentes. Esto, en una investigación criminal, habrá de traducirse en la posibilidad de hacer un adecuado juicio de ponderación entre los intereses legítimos relacionados con las necesidades de la investigación en el marco de la lucha contra la delincuencia, por una parte, y los derechos fundamentales concernidos respecto de las personas afectadas por la medida por otro —§ 103—. Estas atribuciones decisorias habrán de consistir, es obvio, en una capacidad real para «…denegar o limitar ese acceso cuando estime que la injerencia en los derechos fundamentales que ese acceso constituye es desproporcionada teniendo en cuenta todos los elementos pertinentes». Pero no solo es que esta autoridad tenga tal potestad de denegación o limitación del acceso solicitado, sino que la sentencia impone que la denegación o restricción haya de ser la solución cuando, «…teniendo en cuenta la gravedad de la infracción y las necesidades de la investigación, no parece justificado el acceso al contenido de las comunicaciones o a datos sensibles» —§§ 105 y 106—.

En los §§ 107 y 108 es donde la sentencia dedica una especial atención a la debida salvaguardia de los que se definen en el art. 10 de la Directiva como datos sensibles. Se aplica aquí un reforzado filtro de necesidad; que se traduce en la norma en la expresión de que el tratamiento de estos datos solo habrá de permitirse cuando sea estrictamente necesario. Ello es interpretado como un plus de exigencia; considerando la sentencia que tal expresión debe interpretarse «…en el sentido de que define unas condiciones reforzadas de licitud del tratamiento de datos sensibles, a la luz de las condiciones que se derivan de los artículos 4, apartado 1, letras b) y c), y 8, apartado 1, de esa Directiva». El empleo de la voz solo avoca a su traducción a lo que en nuestro art. 588 bis a.4 de la LECRIM (LA LEY 1/1882) se define, como predicado del concepto ya anticipado en nuestra jurisprudencia, como principio de excepcionalidad (25) ; que solo pueda considerarse necesario en un número limitado de supuestos. Y ese adjetivo estricto que, acompañando a la necesidad del tratamiento, introduce el precepto, impondrá que esa necesidad «…se aprecie de un modo especialmente riguroso»; con lo que la correlación con el principio de excepcionalidad se verá aún más reforzada.

Se exigirá, además que la propia solicitud por la autoridad competente se encuentre debidamente motivada. Así se colige del § 105 de la sentencia, cuando considera como auténtico presupuesto de ese control previo a la ejecución de la medida que éste se efectúe «…a raíz de una solicitud de acceso motivada comprendida en el ámbito de aplicación de la Directiva 2016/680 (LA LEY 6638/2016)». No se niega que la resolución de la autoridad competente para realizar dicho control previo pueda adicionar el contenido motivador con argumentos propios más allá de lo que se expone en la solicitud; pero sí se exige que ésta exponga las razones por las que se solicita y la justificación de los criterios ponderativos que han de ser valorados por aquélla.

Concluyendo con este apartado, la posibilidad de realización de un registro de dispositivos de telefonía móvil a los efectos de la prevención, investigación, detección y persecución de infracciones penales en general, como afectación de datos personales, sometida al mandato de la Directiva (UE) 2016/680 (LA LEY 6638/2016), se ve condicionada a que la normativa nacional defina de manera suficientemente precisa las categorías de las infracciones a las que se trate, garantice el respeto del principio de proporcionalidad y someta «…el ejercicio de esta posibilidad, salvo en casos de urgencia debidamente justificados, al control previo de un órgano jurisdiccional o de una entidad administrativa independiente».

La sentencia, da respuesta a la tercera de las cuestiones prejudiciales que plantea el órgano proponente, haciendo una lógica remisión a lo que sostiene la Directiva en cuanto respecta a la garantía del derecho de información de las personas afectadas a un tratamiento de datos sometido a su disciplina. La referencia al art. 13.2, d) implicará que, además de la información que ha de facilitarse al interesado por mandato del apartado 1 de dicho precepto, deba ponerse a disposición de éste «…la identidad del responsable del tratamiento, los fines de dicho tratamiento y el derecho a presentar una reclamación ante la autoridad de control»; lo cual adquirirá una mayor trascendencia cuando los datos personales se hubieran recogido sin su conocimiento —§ 115—.

Esta aplicación de la norma que reconoce e impone la garantía del ejercicio del derecho de información habrá de suponer, por la misma razón, la posibilidad de su exceptuación por alguna de las razones contenidas en las letras a y b del apartado 1 del mismo precepto. La concurrencia de alguna de las razones que se desarrollan, en concreto el riesgo de obstaculización de indagaciones o procedimientos oficiales o judiciales, o evitar que se cause perjuicio a la prevención, detección, investigación o enjuiciamiento de infracciones penales o la ejecución de sanciones penales, permitiría, por tanto, retrasar, limitar u omitir la puesta a disposición del interesado a la que se refiere en apartado 2 (26) — § 116—.

Este derecho de información, pues así se demanda en la cuestión prejudicial, es analizado igualmente a la luz de la exigencia del art. 54 de la Directiva de que las legislaciones nacionales prevean adecuadas vías o remedios procesales para que los interesados puedan ejercer su derecho a la tutela judicial efectiva, en cuanto consideraran que sus derechos reconocidos en la Directiva se hubieran vulnerado por las autoridades públicas; lo cual entronca a su vez con el mandato del art. 47 de la CDFUE (LA LEY 12415/2007). No es, sin embargo, una cuestión que preocupe especialmente al Tribunal de Luxemburgo; quien se limita a exigir que la exteriorización de las razones por las que la resolución autorizante hubiera permitido el examen de la información contenida en el dispositivo telefónico garantice que «…el interesado pueda conocer los motivos de la resolución adoptada con respecto a él, a fin de permitir que este defienda sus derechos en las mejores condiciones posibles y decida con pleno conocimiento de causa sobre la conveniencia de someter el asunto al juez competente, así como para poner a este último en condiciones de ejercer plenamente el control de la legalidad de esa resolución».

Todo ello se entenderá sin perjuicio del reconocimiento en favor de las autoridades nacionales de la potestad de poder establecer limitaciones a ese ejercicio de la tutela judicial efectiva que parte, obviamente, de la garantía del respeto del derecho de información; pero eso sí, a condición de que «…tales limitaciones estén establecidas por la ley, respeten el contenido esencial de los derechos y libertades en cuestión y, con sujeción al principio de proporcionalidad, sean necesarias y respondan efectivamente a objetivos de interés general reconocidos por la Unión o a la necesidad de protección de los derechos y libertades de los demás».

El cumplimiento de las garantías impuestas en cuanto al reconocimiento del derecho de información de las personas sometidas a medida de registro de sus dispositivos de telefonía móvil se hace recaer en las autoridades nacionales que hayan sido autorizadas para tal cometido —§ 120—; convirtiéndose en una obligación desde el momento que las razones que pudiera justificar el retraso o no comunicación previas hubieran desaparecido, precisamente porque es ésta el hito que marca el momento en que la persona interesada puede hacer valer su derecho a la tutela judicial efectiva. Por ello, cualquier normativa nacional que excluyera con carácter general todo derecho a la información sobre la existencia de tales tratamientos no sería conforme con el Derecho de la Unión (27) .

En este contexto, no puede ser más razonable la apreciación que se hace en la sentencia de que no existía razón alguna de posible afectación a las resultas de la investigación que justificara el silenciamiento de los intentos de desbloqueo del teléfono incautado al interesado; cuando resultaba que éste tenía pleno conocimiento del hecho de la incautación. Y es por ello que la sentencia concluye advirtiendo que los arts. 13 (LA LEY 6638/2016) y 54 de la Directiva (UE) 2016/680 (LA LEY 6638/2016), a la luz de los arts. 47 (LA LEY 12415/2007) y 52.1 de la CDFUE (LA LEY 12415/2007), deben interpretarse en el sentido de que «se oponen a una normativa nacional que autoriza a las autoridades competentes a intentar acceder a los datos contenidos en un teléfono móvil sin informar al interesado, en el marco de los procedimientos nacionales aplicables, de los motivos en los que se basa la autorización de acceso a dichos datos, concedida por un juez o una entidad administrativa independiente, a partir del momento en que la comunicación de esa información ya no pueda poner en peligro las funciones que incumben a tales autoridades en virtud de la citada Directiva».

IV. El art. 588 sexies c.4 de la LECrim frente a la nueva jurisprudencia del TEDH y TJUE en materia de acceso policial a terminales de telefoníma móvil

Aparte de la implicación del mandato de la Directiva (UE) 2016/680 (LA LEY 6638/2016), la STJUE del caso CG y BEZIRKSHAUPTMANNSCHAFT LANDECK centra el núcleo de su doctrina sobre la posibilidad del acceso policial en las exigencias de:

  • 1. Que la norma autorizante defina de manera suficientemente precisa la naturaleza o categorías de infracciones penales cuya prevención, descubrimiento, investigación o persecución lo habilitarían.
  • 2. La garantía, ya a nivel normativo, del respeto del principio de proporcionalidad, entendido en un sentido amplio; con especial preponderancia de las exigencias derivadas del respeto del principio de minimización de los datos sometidos a tratamiento. Ello incluirá, obviamente la superación de juicios ponderativos de los principios de especialidad, idoneidad, necesidad, excepcionalidad y proporcionalidad en un sentido estricto.
  • 3. Que, aunque la sentencia reduzca el nivel de exigencia al concepto de la lucha contra la delincuencia ordinaria, a la hora de definir las infracciones criminales cuya persecución podría permitir la realización de un registro de dispositivo telefónico, se establece la necesidad de fijar límites a su alcance en tanto en cuanto el acceso pudiera facilitar información detallada sobre datos de la vida privada de las personas afectadas por la medida; especialmente cuando el acceso abarcara a información sensible.
  • 4. La decisión se sustente en la existencia de indicios de criminalidad, y afecte tan solo a personas sospechosas de ser responsables de una infracción criminal objeto de persecución; condenados, víctimas o potenciales víctimas de infracciones penales, así como a terceros involucrados en investigaciones relacionadas con infracciones penales o procesos penales ulteriores.
  • 5. Una previa autorización, control previo, por parte de autoridad judicial o administrativa independiente, en respuesta a una petición motivada de la autoridad policial solicitante.
  • 6. Que esta reserva de sometimiento a un control previo solamente pudiera ser excepcionado en situaciones de urgencia debidamente justificadas, sin perjuicio en tal caso de una ratificación o control a posteriori lo más inmediato posible.
  • 7. El respeto del derecho de información de las personas afectadas por la medida; que solamente podrá ser suspendido en su materialización hasta el momento «…en que la comunicación de esa información ya no pueda poner en peligro las funciones que incumben a tales autoridades en virtud de la citada Directiva».
  • 8. Que se garantice la existencia de adecuados remedios procesales para que las personas afectadas puedan ejercer su derecho a la tutela judicial efectiva tanto frente al hecho de la incautación, como a la decisión de intento de acceso al contenido de la información almacenada en el dispositivo y su materialización.

La STEDH, Secc. 5ª, de 5 de septiembre de 2024 (LA LEY 215391/2024) (caso MUKHTARLI v. Azerbaiyán y Georgia; asunto 39503/17), coincide con la jurisprudencia del TJUE en advertirnos de la enorme potencialidad intrusiva que puede derivarse de los registros de esta clase de dispositivos de almacenamiento masivo de datos. Sin embargo, no ponía, al menos en un principio, tanto su énfasis en la exigencia de ese control previo, como en garantizar que el control fuera efectivo y permitiera a las personas afectadas por el registro poder cuestionarlo con pleno respeto del principio adversarial; aunque seguidamente matizará esta aseveración. Reniega de cualquier posibilidad de enmascarar estos registros mediante fórmulas que permitieran cosificar, banalizándola hasta el punto de merecer el mismo tratamiento legal que el dispositivo físico, la información almacenada en estos. No obstante, pese a partir seguidamente de la necesaria autorización previa de la decisión de materialización del registro, se muestra abierta a la posibilidad de su anticipación, siempre que concurriera una acreditada justificación para ello.

Pero esta sentencia, así como los precedentes de la misma, destacarán no solo por las exigencias propias del llamado principio de la calidad de la norma habilitante, sino por el necesario reflejo que habrá de tener en la resolución autorizante la ponderada delimitación del objeto y alcance de la medida.

El art. 588 sexies c.4 de la LECRIM (LA LEY 1/1882) es la norma que faculta a la Policía Judicial para llevar a cabo lo que se define como un examen directo de datos contenidos en dispositivos de almacenamiento masivo de datos objeto de incautación. Tal precepto solamente puede ser entendido como una excepción a ese peculiar régimen del registro de dispositivos de almacenamiento masivo de datos a que se refiere el art. 588 sexies b, en cuanto respecta a los dispositivos incautados independientemente de la ejecución de un registro domiciliario; que se basa en el reconocimiento, como una categoría autónoma de derecho fundamental construido por el legislador ordinario, del conocido como derecho al entorno virtual. Derecho que engloba en sí mismo otros que orbitan en torno a la intimidad en sentido estricto, secreto de las comunicaciones y protección de datos personales.

La primera gran duda que nos plantea la regulación del acceso policial es común a la de cualesquiera registros de dispositivos de almacenamiento masivo de datos: Pese a que la STJUE del caso CG y BEZIRKSHAUPTMANNSCHAFT LANDECK exige la definición precisa de la naturaleza y categorías de infracciones criminales cuya persecución permitiría la materialización de un registro, el legislador nacional guarda silencio al respecto.

Se ha llegado a afirmar que el legislador se dejó llevar por el sistema de lista abierta que caracteriza a los registros domiciliarios; pero es evidente que el propio reconocimiento del entorno virtual como un ámbito de protección que trasciende de los concretos derechos constitucionales que pueden entrar en conflicto en la ejecución de un registro de dispositivos de almacenamiento masivo de datos habría de suponer un plus frente a las exigencias propias del ejemplo del registro domiciliario o del examen de evidencias del delito a que se refieren los arts. 334 y ss. de la LECRIM. (LA LEY 1/1882)

Es cierto que sería conveniente definir un catálogo de infracciones criminales, bien por lista cerrada o por su referencia a la penología, que permitieran el acceso a la información almacenada en teléfonos móviles objeto de incautación, así como un escalamiento en función de la gravedad de la intrusión; pero el referente a las exigencias de la gravedad del delito enmarcadas por la propia jurisprudencia constitucional, o, incluso el apoyo en la lista de delitos que permiten la injerencia sobre contenidos o datos relacionados con las telecomunicaciones —art. 588 ter a—, podrían cubrir en buena medida esta exigencia específica del TJUE.

Aparte de ello, el precepto comentado se muestra muy concienciado en restringir al máximo posible las posibilidades de un acceso policial a la información contenida en teléfonos móviles incautados, cuando no se contara con el consentimiento libremente obtenido del interesado o una previa autorización judicial. Y en buena parte, la regulación nos dejará en una situación holgadamente confortable frente a las exigencias de mínimos impuestas por ambas jurisprudencias.

La norma no hace una mención específica a la posibilidad de que el acceso pueda llevarse a cabo con el consentimiento, obtenido en condiciones de libertad y en un contexto de no intimidación ambiental, del titular del terminal; lo cual habría de abarcar situaciones en las que de manera explícita o por hechos concluyentes éste hubiera renunciado a su expectativa razonable de privacidad. Pero, realmente, es una ausencia que caracteriza a toda la regulación de las diligencias de investigación tecnológica introducidas por la LO 13/2015 (LA LEY 15163/2015). Sucederá, en cualquier caso, que ese consentimiento expreso o renuncia presunta al poder de exclusión no tendrá por qué dar lugar a que la autoridad o agente policial pueda libérrimamente analizar el dispositivo hasta la más recóndita de las carpetas. Los principios de finalidad y minimización de los datos servirían en todo caso de tope.

El carácter marcadamente excepcional de la facultad que se reconoce a la Policía Judicial de poder realizar un examen directo de los datos contenidos en el terminal telefónico, u otro dispositivo de almacenamiento masivo de datos, objeto de incautación, coloca a la norma nacional en una posición privilegiada para poder superar un control de calidad, tanto desde la perspectiva del TEDH como del TJUE. Esta excepcionalidad se llega a recalcar hasta en dos momentos en el precepto: En el mismo comienzo de su enunciado ya se nos destaca precisamente que esa facultad solo podrá ser empleada en casos de urgencia; y seguidamente se anuda la urgencia con el carácter imprescindible, como nivel álgido de superación del principio de necesidad, de la adopción y ejecución de la medida sin esperar a la previa autorización judicial.

No se define, al igual que sucede en las sentencias objeto de comentario, una referencia concreta a cuáles son las situaciones de urgencia que pudieran permitir la decisión anticipada de inspeccionar el dispositivo incautado. La situación de urgencia encuentra un parentesco muy cercano con una situación de flagrancia o riesgo real de que por terceras personas pudiera llevarse a efecto un borrado o extracción remotos de una información que pudiera ser crucial para la finalidad investigadora. La urgencia debería ser definida como una imperiosa necesidad de actuar por diversos motivos; que pueden ir desde el ámbito material de protección de concretos valores jurídicos, la imperiosa necesidad de acceder inmediatamente a información crucial para el desvelo del hecho investigado o la participación de terceras personas no identificadas in situ, o preservar la posible fuente de prueba para evitar su destrucción o el descubrimiento de elementos esenciales para la investigación. Y ello en un universo de las tecnologías de las comunicaciones en el que el dominio remoto de los dispositivos móviles de comunicaciones está alcanzando niveles realmente asombrosos (28) .

Debe tenerse, en todo caso, en consideración el factor capacidad de respuesta de un juzgado de guardia en situación de proximidad para dar una respuesta jurídica con la urgencia demandada; pues no es lo mismo una localidad con servicio de guardia de 24 horas, que un juzgado de pequeña población en la que no hay fiscal constituido, y que cierra su servicio ordinario de guardia a las 20:00 horas y las tardes de los domingos y festivos. Recuérdense en este sentido las claras admoniciones de la STEDH del caso TRABAJO RUEDA v. España. Aparte de ello, la necesidad de un previo dictamen del Ministerio Fiscal debería ser un factor a tener en cuenta a la hora de ponderar una urgencia en la adopción, en la que el tiempo de respuesta de la autoridad judicial se convierte en indiscutible factor determinante.

Destaca igualmente cómo, si bien la norma nacional adolece, como hemos visto, de un listado o criterio definidor de las infracciones penales que pueden ser objeto de investigación mediante el registro de dispositivos de almacenamiento de datos, y su relación con el alcance de la medida, la propia solución de la referencia a los concretos derechos fundamentales que pueden llegar a ser comprometidos como consecuencia del alcance o técnica empleada para la indagación, viene en este caso concreto adicionada de un importante reforzamiento: Debe apreciarse «…un interés constitucional legítimo que haga imprescindible la medida…».

Ese interés constitucional legítimo, que a su vez viene determinado por la máxima expresión del principio de necesidad, se comporta como un factor adicional que, cuando menos, enfatiza la necesidad de superación del juicio de proporcionalidad más allá de la simple pertenencia a la lista de delitos susceptibles de permitir la práctica del registro. Exige que se haga una adecuada contraposición de ese especial interés público de trascendencia constitucional, frente al derecho de la persona a la que se le incauta el dispositivo de verse protegida en su privacidad, en su entorno virtual; en un contexto en el que el control judicial previo se posterga a un momento posterior.

El legislador nacional se muestra comprensivo de que un agente policial que acaba de incautar un teléfono a un sospechoso, al que ha visto manipulándolo, y a riesgo de bloquearlo o borrar información relevante, no tenga que redactar a pie de calle una resolución motivada que dé cumplida justificación a su decisión. A veces no da tiempo ni de indicar al sospechoso que se va a realizar el análisis del dispositivo, ante el carácter casi vital de la urgencia; lo que no resta del deber de dar cumplimiento, aunque sea de una manera elemental, a las exigencias relacionadas con el derecho de información para con la persona interesada. La opción por la postergación de la cumplida fundamentación para cuando ha de acudirse a la autoridad judicial debe considerarse en ese sentido razonable; aunque no deba permitirse que se utilice como argumento el carácter relevante de la información obtenida, cuando no había razones que avalaran tal decisión.

Sin embargo, y en este contexto de postergación del carácter motivado de la resolución, y su complemento con la resolución judicial no ya destinada al control previo, sino a valorar si se ratifica la medida, las garantías que ofrece la norma nacional se antojan a la vez suficientes que eficaces. Recuérdese, por una parte, la plena vigencia de los llamados principios informadores en todo el engranaje de las medidas de investigación tecnológica. Además, el art. 588 bis b,2º de la LECRIM (LA LEY 1/1882) compromete a la autoridad policial que ha de remitir la solicitud de ratificación de la medida en la debida justificación de los componentes del presupuesto habilitante, superación de los juicios ponderativos de los principios rectores y delimitación del objeto y alcance de la medida; lo cual se traduce en el art. 588 sexies c.4 en la obligación de que en el escrito que se presente al juez competente se hagan constar «…las razones que justificaron la adopción de la medida, la actuación realizada, la forma en que se ha efectuado y su resultado».

La posición del juez, en cuanto a su posibilidad, sin limitaciones, de tomar una decisión, obviamente motivada, sobre si revoca o confirma la actuación policial se adapta igualmente, sin duda, a los cánones jurisprudenciales que hemos expuesto. Dada esa naturaleza de anticipación de la actuación policial, la decisión va más allá de un juicio netamente revisorio, para pasar a ser una asunción de aquélla, como plenamente ajustada a derecho. Sin embargo, no deberíamos ver la superior posición del juez que ha revocar o confirmar la actuación policial como susceptible de basarse en criterios de oportunidad. Se podrá rechazar porque se vea desproporcionada o innecesaria, excesiva en cuanto a su alcance o porque no se aprecie una situación real de urgencia; mas no porque el juez en una situación similar no la hubiera considerado oportuna para los fines de la investigación.

El plazo de 72 horas para la ratificación, si bien pudiera haberse acortado como se ha hecho para otros supuestos de entre los definidos en la LO 13/2015 (LA LEY 15163/2015), no parece que pudiera entenderse no ajustado al mandato de la jurisprudencia del TEDH y TJUE. La decisión no debería ser sometida a una previa audiencia contradictoria de la persona afectada por la medida y otras partes procesales; pues el art. 588 bis c.2 solo prevé la previa intervención del Ministerio Fiscal a través de la emisión de un dictamen.

Tal intervención del Ministerio Fiscal parte de la base del carácter discreto de la decisión y práctica de diligencias de investigación tecnológica que se deducen del mandato del art. 588 bis b de la LECRIM. (LA LEY 1/1882) Pero incluso así, en aquellas circunstancias en las que la naturaleza discreta de la actuación no tuviera sentido, como sucede en el registro de dispositivos telefónicos incautados, sería muy discutible que pudiéramos aplicar la solución del trámite contradictorio previo a la decisión judicial al que se refiere el art. 7 de la Ley Orgánica 5/2024, de 11 de noviembre, del Derecho de Defensa (LA LEY 25554/2024). La investigación criminal se desenvuelve en una dimensión diversa a un trámite contradictorio propio de otras jurisdicciones. Sería inimaginable pensar que cada vez que el Juez de Instrucción hubiera de decidir la práctica de una diligencia de investigación hubiera de convocar a todas las partes a una vista, o dar un traslado específico, para que se pronunciaran sobre su procedencia antes de tomar la decisión; menos tener que dar traslado a las partes para ser oídas, cuando las medidas se hubieran de acordar por su urgencia, inaudita parte.

Ese carácter excepcional de la medida encontrará un nuevo reforzamiento en la definición, en concreto, de su alcance. Para hacer frente a ese concepto la norma hace uso de una voz claramente descriptiva, que se comporta a su vez como auténtica declaración de intenciones. Lo que se permite a la Policía Judiciales es realizar un examen directo de los datos contenidos en el dispositivo incautado. Tal expresión pretende dar al concepto de alcance de la medida una dimensión claramente tecnológica: examen directo de contenidos equivale a aquello a lo que puede accederse, visualizarse en la pantalla del dispositivo con el solo manejo de botones, comandos, o aplicaciones a un nivel de simple usuario; en ningún caso a la posibilidad de empleo de herramientas de recuperación de información o sofisticadas técnicas de análisis. Pero, lógicamente, debe ser entendido como un criterio técnico que se comporta como un añadido a la definición de los ámbitos físicos o lógicos que pueden ser sometidos a examen a los efectos de atender a la finalidad u objeto de la medida; con más motivo si relacionamos el precepto con el mandato del art. 588 bis c.3,c).

Este juego de restricciones en cuanto al cómo y el hasta dónde nos sitúa sin duda en la órbita de las exigencias propias de la jurisprudencia transnacional comentada; aunque, obviamente, todo haya de depender de la aplicación que se llegue a hacer de estas reglas. Por lo demás, la posible implicación de la protección formal del secreto de las comunicaciones, y su dimensión estática o dinámica en función de las resoluciones de nuestro Tribunal Constitucional a las que nos alineemos, es un debate jurídico ajeno al interés del Derecho de la Unión o de la concepción extensa que mantiene el TEDH del concepto del derecho al respeto de la correspondencia privada (29) .

El respeto del derecho de información, así como de la existencia soluciones reaccionales efectivas, por último, no parece que pudiera considerarse un verdadero obstáculo en cuanto a la conformidad del comentado precepto a los estándares europeos.

El deber de puesta en conocimiento de la existencia del acto de injerencia, así como la posibilidad de su restricción, se encuentran generosamente reconocidos, en términos generales, en el art. 118 de la LECRIM (LA LEY 1/1882), una vez levantada la fase en que la actuación se practicara de forma discreta. Servirá igualmente como adición el art. 588 ter i.3 de la LECRIM. (LA LEY 1/1882) No obstante, este régimen de deber de comunicación, concordante sin duda con el derecho de información que recogiera el art. 13 de la Directiva (UE) 2016/680 (LA LEY 6638/2016), ha encontrado como referente, en su vertiente negativa de determinación de excepciones legales al reconocimiento de tal derecho, al art. 24.1 de la LO 7/21 (LA LEY 11831/2021) (30) . Ambas normas prevén excepciones que permitirán, cuando menos, una suspensión temporal del deber de puesta en conocimiento del interesado, especialmente cuando pudieran comprometerse investigaciones futuras. Pero levantada, en su caso, la restricción del derecho de información, este derecho renacerá sin limitaciones, abriendo las puertas a toda una panoplia de medidas reaccionales o remedios procesales en favor de las personas afectadas por la medida.

Nótese, en este sentido, cómo el art. 334 de la LECRIM (LA LEY 1/1882) reconoce, en su párrafo tercero, un generoso régimen de oposición a la medida de incautación; y cómo la persona afectada tiene plena capacidad para recurrir la decisión de ratificación de la medida, o alegar, en sede de enjuiciamiento, una vulneración de sus derechos fundamentales como consecuencia de su adopción, su alcance o forma de ejecución; y, en todo caso, con obligación de la autoridad judicial competente de dar una respuesta razonada a la reclamación.

En resumen, si bien sería conveniente avanzar sobre los protocolos de ejecución de la medida de registro policial de dispositivos de comunicaciones incautados, así como en la conveniencia de establecer una lista de delitos susceptibles de ser objeto de investigación por tal procedimiento, la posición de nuestro ordenamiento procesal frente a las exigencias de ambas jurisdicciones europeas debe considerarse razonablemente favorable. Podrá ser en aplicación de estas normas donde pudieran apreciarse deficiencias; pero un cuestionamiento de las bases legales en que se sustenta el registro policial de dispositivos móviles de comunicaciones sería, al menos en mi modesta opinión, improbable.

(1)

Abordo con más detalle la cuestión y su relación con la protección del secreto profesional de abogados en mi trabajo: «Análisis de memorias internas de dispositivos de almacenamiento masivo de datos de perjudicados como medida de investigación tecnológica (reflexiones en torno a la STEDH del caso Saber v. Noruega)». Diario La Ley, No 9784, Sección Tribuna, 4 de Febrero de 2021, Wolters Kluwer (ref. LA LEY 553/2021).

Ver Texto
(2)

La sentencia refiere en este punto traer a colación la doctrina ya anticipada en las SSTEDH, Secc. 3ª, de 26 de abril de 2007 (LA LEY 27972/2007) (caso DIMITRU POPESCU 2 v. Rumanía; asunto 71525/01) y Secc. 3ª, de 30 de mayo de 2017 (caso TRABAJO RUEDA v. España, asunto 32600/12). Pero la elección al menos del primero precedentes no parece especialmente acertada. En la sentencia del caso DIMITRU POPESCU v. Rumanía se analiza un supuesto de interceptación de comunicaciones telefónicas bajo la decisión de una autoridad fiscal por concurrir circunstancias de cierta urgencia, en concreto una amenaza para la seguridad nacional; y en el que frente a la decisión fiscal no cabía la posibilidad de acudir a una autoridad judicial para cuestionarla. Obviamente, la interceptación de comunicaciones es considerada como una grave vulneración del derecho al respeto de la vida privada de las personas; que, sometida exclusivamente en tales casos a la decisión de una autoridad fiscal, no contaría con la consideración de dictada por una autoridad independiente frente al poder ejecutivo, al menos en cuanto respecta a la consideración del Ministerio Fiscal por parte del TEDH, obviamente. La segunda nos servirá, sin embargo, de referente incontestable a la hora de valorar la adecuación del art. 588 sexis c.4 de la LECRIM (LA LEY 1/1882) al CEDH (LA LEY 16/1950).

Ver Texto
(3)

«The Court considers it necessary to reiterate that a search of the contents of a mobile telephone – which constitutes a measure seriously interfering with a person’s private life and correspondence – cannot be in compliance with Article 8 of the Convention if it is left to an investigator’s unfettered discretion; Article 8 requires the issuance of a warrant by an independent body when interference with the privacy of a person is at stake».

Ver Texto
(4)

La interesada, perito experta en auditoría de cuentas, es objeto de una investigación criminal, coincidiendo con su decisión de aportar a una causa solo las conclusiones de un extenso informe que había redactado, al tener sospechas de que no iba a cobrar sus honorarios. Coincidente en el tiempo con esta decisión, se inicia una investigación contra ella por un delito de falsedad ideológica en un segundo informe que emitiera. El Tribunal del Distrito de Oradea autorizó la solicitud de entrada y registro, especificándose en cuanto al alcance de la medida, en la solicitud, que no en la resolución, que la misma iba encaminada a la incautación de dispositivos de almacenamiento masivo de datos que concretamente pudieran albergar informaciones sobre la segunda pericia. La señora es abordada a la entrada del domicilio, donde se le incauta en su bolso una agenda con notas y números de teléfono. En el registro, al que asistió la defensa de la investigada, se incautan varios dispositivos entre memorias externas, PCs, etc.; los cuales son objeto de precinto. Entre los motivos por los que acude al TEDH la interesada se encontraba el que la autorización judicial no incluía un registro de efectos que la interesada portaba consigo en el momento de práctica del registro. Y en este sentido el TEDH le da la razón, al considerar que existió una extralimitación en el registro personal previo porque la autorización judicial no incluía explícitamente la posibilidad de un registro personal —§§ 69-78—; entendiendo, además, en tal sentido, que la ley rumana no preveía salvaguardias para evitar riesgos de abuso ante tal contingencia. Aun así, reconoce que situaciones de urgencia permitirían la extensión al registro corporal aun no previsto en la resolución habilitante.

Ver Texto
(5)

Lo cierto es que el parágrafo al que se refiere la cita, el § 78, tampoco es que aporte mucho frente a la sentencia que estamos analizando. Solamente hace mención a la posible existencia de una específica razón de seguridad, como ejemplo de supuesto en el que una inspección corporal en el contexto del preámbulo al inicio de un registro domiciliario podía llevarse a efecto sin haber sido previsto en la resolución que lo autorizaba. Transcribimos su contenido a los solos efectos aclaratorios: «Furthermore, while accepting that certain urgent circumstances, such as the existence of specific safety reasons, may require that particular measures, including on-the-spot body searches, be taken by the authorities in charge of an investigation at the outset of a home search, the Court considers that the Government have not put forward any convincing argument to prove the existence of such reasons in the present case».

Ver Texto
(6)

En la sentencia del caso ROBATHIN v. Austria se llegó a considerar que se había producido una extralimitación en el registro del despacho de un abogado porque la búsqueda no se había centrado exclusivamente al examen de las carpetas electrónicas denominadas con el nombre y apellido de las dos personas investigadas.

Ver Texto
(7)

El supuesto de hecho fue objeto de análisis, primero en la STS, Secc. 2ª, 307/2009, de 18 de febrero, y posteriormente en la importantísima STC 173/2011, de 7 de noviembre (LA LEY 211654/2011).

Ver Texto
(8)

«42. En opinión del TEDH, es difícil valorar, en este caso, la urgencia que habría forzado a la policía a intervenir los archivos del ordenador personal del demandante y a acceder a su contenido, sin obtener previamente la autorización judicial requerida normalmente. En efecto, no existía ningún riesgo de desaparición de ficheros ya que se trataba de un ordenador intervenido y retenido por la policía y no conectado a la red de Internet. El TEDH no alcanza a detectar las razones por las que la espera de una previa autorización judicial, que podía obtenerse con relativa rapidez, habría obstaculizado la investigación llevada a cabo por la policía sobre los hechos denunciados» (traducción facilitada por los servicios del Departamento de Constitucional y Derechos Humanos de la Abogacía del Estado).

Ver Texto
(9)

En palabras del § 26 de la sentencia comentada: «…que pueden ofrecer una imagen muy detallada y exhaustiva de casi todos los ámbitos de la vida privada del interesado, …».

Ver Texto
(10)

Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002 (LA LEY 9590/2002), relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas).

Ver Texto
(11)

Es ésta una cuestión que ya sería claramente solventada en el ordenamiento austríaco desde la antes citada STEDH del caso WIESER & BICOS BETEILIGUNGEN GMBH v. Austria.

Ver Texto
(12)

Agradezco sinceramente la información que me ha aportado al respecto el Profesor D. JUAN CARLOS ORTÍZ PRADILLO; a quien acudí para ilustrarme sobre la actual situación de la legislación austriaca sobre la materia.

Ver Texto
(13)

«Sollen auf Datenträgern gespeicherte Informationen sichergestellt werden, so hat jedermann Zugang zu diesen Informationen zu gewähren und auf Verlangen einen elektronischen Datenträger in einem allgemein gebräuchlichen Dateiformat auszufolgen oder herstellen zu lassen. Überdies hat er die Herstellung einer Sicherungskopie der auf den Datenträgern gespeicherten Informationen zu dulden» («Para proteger la información almacenada en los soportes de datos, todos deben permitir el acceso a esta información y, previa solicitud, emitir o hacer producir un soporte de datos electrónico en un formato de archivo de uso común. Además, debe tolerar la creación de una copia de seguridad de la información almacenada en los soportes de datos» —traducción automática facilitada por el traductor de Word 365—).

Ver Texto
(14)

https://www.ris.bka.gv.at/Dokument.wxe?ResultFunctionToken=d587aef7-5ae2-45a2-a695-e203cfd7b359&Position=1&SkipToDocumentPage=True&Abfrage=Vfgh&Entscheidungsart=Undefined&Sammlungsnummer=&Index=&SucheNachRechtssatz=True&SucheNachText=True&GZ=&VonDatum=&BisDatum=14.12.2024&Norm=&ImRisSeitVonDatum=&ImRisSeitBisDatum=&ImRisSeit=Undefined&ResultPageSize=100&Suchworte=%22Handy%22+%22StPO%22&Dokumentnummer=JFT_20231214_21G00352_00.

Ver Texto
(15)

Puede consultarse información sobre la noticia en el siguiente link: https://www.parlament.gv.at/aktuelles/pk/jahr_2024/pk1099.

Ver Texto
(16)

Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (LA LEY 6638/2016) relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI (LA LEY 19814/2008) del Consejo.

Ver Texto
(17)

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (LA LEY 6637/2016) y por el que se deroga la Directiva 95/46/CE (LA LEY 5793/1995) (Reglamento General de Protección de Datos (LA LEY 6637/2016)).

Ver Texto
(18)

Así se anticipa con claridad en el Considerando 19 del RGPD, cuando nos dice que: «La protección de las personas físicas en lo que respecta al tratamiento de datos de carácter personal por parte de las autoridades competentes a efectos de la prevención, investigación, detección o enjuiciamiento de infracciones penales o de la ejecución de sanciones penales, incluida la protección frente a las amenazas contra la seguridad pública y la libre circulación de estos datos y su prevención, es objeto de un acto jurídico específico a nivel de la Unión». Y así se ratifica con la clara dicción de su art. 2.2 («El presente Reglamento no se aplica al tratamiento de datos personales: d) por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención»).

Ver Texto
(19)

«(N)o se cumple este requisito cuando el objetivo de interés general perseguido puede alcanzarse de manera tan eficaz por otros medios menos atentatorios respecto de los derechos fundamentales de los interesados».

Ver Texto
(20)

«En cambio, el requisito de necesidad se cumple cuando el objetivo perseguido por el tratamiento de datos en cuestión no puede alcanzarse razonablemente con igual eficacia por otros medios menos atentatorios respecto de los derechos fundamentales de los interesados».

Ver Texto
(21)

Posteriormente se volverá sobre la cuestión, aunque desde dimensiones un tanto diversas, en los §§ 105 y ss. de la sentencia.

Ver Texto
(22)

Ciertamente resulta complicado encontrar un motivo por el que a un condenado, por el solo hecho de serlo, pueda registrársele su teléfono móvil para alguna de las finalidades legítimas prevenidas en la Directiva. Es, probablemente, el encaje con el mandato de la norma el que lleva al Tribunal a hacer referencia forzada a tal supuesto.

Ver Texto
(23)

Recuérdese el tratamiento especialmente restrictivo que se hace de la posibilidad de injerencia sobre telecomunicaciones de víctimas de delitos en el art. 588 ter b.2, párrafo segundo de la LECRIM. (LA LEY 1/1882)

Ver Texto
(24)

El concepto, como se ve, va más allá del empleado por la LECRIM en su art. 588, párrafo primero, apartado c), de la LECRIM (LA LEY 1/1882); cuando habla del titular que «colabore con la persona investigada en sus fines ilícitos o se beneficie de su actividad».

Ver Texto
(25)

Por solo poner un ejemplo, la STS 453/2013, de 18 de julio, describía al principio de excepcionalidad en los siguientes términos: «De la nota de excepcionalidad se deriva que la intervención telefónica no supone un medio normal de investigación, sino excepcional en la medida que supone el sacrificio de un derecho fundamental de la persona, por lo que su uso debe efectuarse con carácter limitado. Ello supone que ni es tolerable la petición sistemática en sede judicial de tal autorización, ni menos se debe conceder de forma rutinaria». El principio de excepcionalidad tiene su razón de ser como auténtica regla de buen hacer, a modo de advertencia a las autoridades judiciales que deban tomar una decisión en cuanto a autorizar o no una medida de tecnovigilancia, de que ese uso moderado y excepcional presida toda decisión que adopten al respecto.

Ver Texto
(26)

No debe olvidarse, sin embargo, que, como nos advertirá STJUE (Sala Cuarta) de 16 de diciembre de 2021 (caso SPETSIALIZIRAN NAKAZATELEN SAD; asunto C-742/19), la posibilidad que se reconoce a los Estados miembros de retrasar, limitar o incluso omitir tal puesta en conocimiento en base a alguna de las finalidades que se describen en la norma no debería suponer la exclusión por definición de cualquier derecho a la información —§ 72—. Volveremos sobre esta cuestión seguidamente.

Ver Texto
(27)

La cita de la sentencia que se reseña en el § 121, la STJUE (Sala 6ª) de 17 de noviembre de 2022 (caso SPETZIALIZIRANA PROKURATURA; asunto C-350/21) debe ser sin duda adicionada del precedente de la sentencia citada en la nota a pie de página anterior.

Ver Texto
(28)

Abordo extensamente esta cuestión, aunque sin duda ya de forma desfasada en el tiempo, en mi trabajo: «Consideraciones jurídicas en torno al hurto de teléfonos móviles; dimensión procesal» . Diario La Ley, No 9589, Sección Tribuna, 9 de Marzo de 2020; Editorial Wolters Kluwer (ref LA LEY 9589/2020).

Ver Texto
(29)

Abordo con profusión de argumentos mi posición personal en mi monografía «El secreto de las comunicaciones y su interceptación legal». Editorial SEPIN. Primera edición; Madrid, marzo de 2016.

Ver Texto
(30)

Ley Orgánica 7/2021, de 26 de mayo (LA LEY 11831/2021), de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.

Ver Texto
Queremos saber tu opiniónNombreE-mail (no será publicado)ComentarioLA LEY no se hace responsable de las opiniones vertidas en los comentarios. Los comentarios en esta página están moderados, no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos al autor de la página o a cualquier otro comentarista.
Introduce el código que aparece en la imagencaptcha
Enviar
Scroll