Resulta cada vez más frecuente, en relación con investigaciones policiales de personas desaparecidas, que, por parte de la Fuerza actuante, se inste colaboración del Juzgado de Guardia tendente a obtener datos relativos a la geo-localización de la persona cuya ubicación se ignora.
Dicha solicitud, habitualmente, y sin perjuicio de una más precisa definición de su contenido, se hace como «medida de investigación tecnológica» (ex artículo 588 bis y siguientes de la Ley de enjuiciamiento criminal (LA LEY 1/1882)) y encuentra como obstáculo insalvable, dimanante de nuestra propia Ley rituaria, el actual 588 bis a 2) (LA LEY 1/1882) que, literalmente, exige que la medida esté relacionada con la investigación de un delito concreto siendo que lo normal, en la mayor parte de los casos, es que de dicho delito «concreto» nada se informe.
Prima facie no puede ignorarse que, en todo caso, la medida que se está interesando afecta a derechos fundamentales de la persona (incluso de la desaparecida cuya voluntad se ignora) resultando vedado para el Juez, sometido exclusivamente al imperio de la Ley, caer en el automatismo de una concesión por móviles distintos (solidaridad o humanidad). La solicitud plantea serios problemas de legalidad incompatibles con su irreflexiva e inmediata atención (2) .
Resulta evidente que la formulación de la solicitud de auxilio judicial es susceptible de revestir diversa proyección siendo, en consecuencia, su trascendencia distinta dependiendo del petitum.
Además de la autorización de dispositivos de seguimiento y localización del 588 quinques LECRIM, es posible hablar del seguimiento en línea de un dispositivo móvil teniendo en cuenta su conexión a antenas BTS
Además de la autorización de dispositivos de seguimiento y localización a los que hace referencia el art. 588 quinques de la LECRIM (LA LEY 1/1882) (colocación en «algo» de un dispositivo basado en la tecnología GPS, por poner un ejemplo) es posible hablar del seguimiento en línea de un dispositivo móvil teniendo en cuenta su conexión a antenas BTS o del requerimiento de los datos vinculados a un terminal concreto. Incluso en este último caso, resulta absolutamente diversa la consideración de los mismos si entendemos necesaria la realización de una llamada de teléfono para llevar a cabo la conexión o, simplemente, se interesa la ubicación del dispositivo apoyado en datos «stand by», esto es, aquellos que hipoteticamente iniciarían una comunicación si se realizasen las actuaciones conducentes a ella (3) .
Obviando la inutilidad práctica de la primera de las modalidades enunciadas en el supuesto de laboratorio planteado (pues, lógicamente, si no se sabe dónde está una persona dificilmente se podrá geo-localizarla a través de cualquiera de las medidas del artículo 588 quinques (LA LEY 1/1882)) hemos de detenernos en el estudio de las otras dos.
Y, en este sentido no se puede olvidar que, conforme a lo dispuesto en el art. 588 ter j) de la LECRIM (LA LEY 1/1882)que «los datos electrónicos conservados por los prestadores de servicios o personas que faciliten la comunicación (...) y que se encuentren vinculados a procesos de comunicación, solo podrán ser cedidos para su incorporación al proceso con autorización judicial» autorización que, por otro lado, conforme al Capítulo IV del Título VIII de la Ley de enjuiciamiento criminal (LA LEY 1/1882)ha de respetar, escrupulosamente, las exigencias del art. 588 bis del mismo texto legal entre los que se encontraba, como antes advertíamos, el principio de especialidad (no puede haber medida de investigación tecnológica sino en el seno de la investigación por delito concreto)
Es por esta razón que, a pesar de lo establecido en el art. 588 ter b) 2. 2º (LA LEY 1/1882)
(4) , debemos rechazar la prosperabilidad de toda solicitud que tenga como objeto los datos generados por la utilización del terminal que se pretende localizar (generalmente el de la persona desaparecida) ya sea simultánea a las investigaciones realizadas o de datos pasados.
En relación con los datos que hemos denominado «stand by» debe estudiarse, en primer lugar, la naturaleza del derecho fundamental afectado por la injerencia y, por otro lado, su legitimidad teórica para determinar la viabilidad de adoptar la medida solicitada.
Debe excluirse que dichos datos encuentren amparo en la protección que la Constitución otorga al secreto de las comunicaciones (artículo 18.1 CE (LA LEY 2500/1978)). Aunque podría entenderse, en abstracto, que dicha «clase» de dato es mencionado en el artículo 3.1.f) de la superada Ley 25/2007 (LA LEY 10470/2007) de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones como una de aquellas que la Operadora de Telefonía está obligada a conservar y ceder, únicamente, en el caso de que se esté investigando un delito «grave», en este caso, se encuentra absolutamente al margen de comunicación alguna (pues no es necesario que la comunicación se inicie, simplemente que el dispositivo esté en disposición de que la misma sea iniciada)
Debe rechazarse (en este caso con ciertas reservas) que el desvelo de dichos datos afecte al derecho a la intimidad (artículo 18.3 CE (LA LEY 2500/1978)) pues aunque, es verdad, los datos relativos a la localización de una persona pueden considerarse vinculados a su intimidad (STEDH de 2 de septiembre de 2010 (LA LEY 181552/2010), Uzun c. Alemania) dicha afectación depende, fundamentalmente, de una intensidad que, en este caso, se distorsiona desde el momento en que la información aportada lo es, únicamente, durante un plazo de tiempo determinado, normalmente breve, y en un ámbito espacial mas o menos amplio (un radio de, incluso, varios kilómetros, STJUE Gran Sala de 2 de octubre de 2018 (LA LEY 124440/2018))
El derecho afectado, en consecuencia, es el derecho fundamental a la protección de datos.
Y ello porque, efectivamente, el dato de conexión de una tarjeta SIM a un espacio geográfico (basado en el posicionamiento de antenas BTS) es susceptible, sin necesidad de grandes y dificultosas operaciones, de identificar a una persona y objeto de archivo o registro, requistos, ambos, exigidos por el nuevo art. 4.1 del Reglamento UE 2016/679 (LA LEY 6637/2016) para reputar un dato como personal y, en consecuencia, constitucionalmente protegido.
Como todo derecho fundamental el derecho a la protección de datos es susceptible de ser limitado. Y así será siempre que la Ley lo permita o el juez lo autorice, se persiga un fin legítimo y la medida que restringe el derecho fundamental sea necesaria, idónea y proporcional.
Desde mi punto de vista no sería descabellado pensar que el responsable del tratamiento está obligado a ceder datos al Ministerio Fiscal para el ejercicio de sus legítimas funciones (antiguo artículo 11.2 de la LOPD (LA LEY 4633/1999)) o a las Fuerzas y Cuerpos de seguridad del Estado, que estarían legalmente habilitados para solicitar a dicho responsable los datos de geo-localización vinculados al terminal, en los términos expuestos, con apoyo en el artículo 22 (LA LEY 4633/1999) de la (antigua) Ley Orgánica de protección de datos y sus disposiciones de desarrollo (en vigor en virtud de la Disposición Transitoria 4ª de la Ley actual (LA LEY 19303/2018)y que, aunque orientado a la prevención, investigación o detección del delito, se refiere a datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales) tal como debe ser interpretado a la luz de la (no traspuesta, aún) Directiva 2016/680 (LA LEY 6638/2016) (principalmente desde que autoriza el tratamiento de datos personales por parte de autoridad competente para, entre otras cosas, garantizar la prevención y protección frente a amenazas contra la seguridad pública (5) ).
Dejando al margen la posibilidad de aplicar lo dispuesto en el art. 158.4 del Código Civil (LA LEY 1/1889)para desaparecidos menores de edad (6) o de adoptar estas medidas como cautelares en procesos de incapacitación (7) lo que sí entiendo es que, ante la ausencia de una ley habilitante suficiente y clara (que sí que existe, por poner un ejemplo, para utilizar identificadores obtenidos de ADN para la averiguación de personas desaparecidas, de acuerdo con la Ley Orgánica 10/2007 (LA LEY 10118/2007)) es complicado defender la regularidad de la cesión de datos personales a petición del Juez absolutamente al margen de un proceso por delito.
Y ello porque, aunque de acuerdo con el art. 6.1 del Reglamento General de protección de datos (LA LEY 6637/2016), la cesión del dato es legítima si su tratamiento es necesario para cumplir una obligación legal o una misión de interés público (Art. 9.2 letra f) (LA LEY 6637/2016)) lo cierto es que al resolver una petición de esta índole y asumiendo la inexistencia de indicios de delito (en cuyo caso, muy posiblemente, no habría problema) resulta discutible que el juez esté realizando funciones que constitucionalmente le son propias (pues conforme a lo dispuesto en el art. 117 CE (LA LEY 2500/1978) al Juez le corresponde juzgar y hacer ejecutar lo juzgado y realizar cualesquiera otras funciones que le atribuya la ley en garantía de cualquier derecho algo que, aquí, no ocurre, siquiera, tratándose de menores o personas desvalidas) con lo que la cesión del dato carente de cobertura legal, muy posiblemente, no fuera lícita.
En definitiva, sin perjuicio de las facultades asumidas por el servicio de guardia (8) para la protección de menores e incapaces, resulta muy complicado, en supuestos de esta naturaleza, defender la existencia de una habilitación legal para que el Juez de Guardia pueda «colaborar» en la búsqueda de personas desaparecidas cuando no existe disposición alguna que lo legitime (que sí existe, por ejemplo, para utilizar identificadores obtenidos de ADN para la averiguación de personas desaparecidas) y no existan indicios de la comisión por parte de persona alguna de la comisión de un hecho delictivo.