I. Introducción: una gran cura de humildad
No hace mucho, el 3 de mayo de 2024, defendí en un seminario organizado por la Facultad de Derecho de A Coruña (1) algo así como que el átomo era indivisible: que el Tribunal de Justicia de la Unión Europea —TJUE— se mostraba especialmente reacio a reconocer explícitamente cualquier forma de determinación del concepto de delincuencia grave, tan emparentada con las exigencias de superación del principio de proporcionalidad en el diseño y ejecución de medidas de injerencia sobre datos relacionados con comunicaciones electrónicas, basada exclusivamente en la pena prevista por los legisladores nacionales de los Estados miembros de la Unión Europea. Lo que no podía imaginar era que al día siguiente tuviera conocimiento de una nueva sentencia del TJUE donde se demostraba hasta la existencia del Bosón de Higgs. Efectivamente, la STJUE (Gran Sala) de 30 de abril de 2024 (LA LEY 76041/2024) (caso GIUDICE DELLE INDAGUINI PRELIMINARI PRESSO IL TRIBUNALE DI BOLZANO; asunto C-178/22) (2) , contra todo pronóstico, reconoce que normas procesales que, como la italiana, llegan a establecer una definición de delito grave que parte de un criterio estrictamente penológico que, en su máxima expresión o tope alcanzara al menos los tres años de prisión, podrían ser compatibles con tal principio de proporcionalidad referido a injerencias afectantes a la confidencialidad de las comunicaciones o de los datos relativos a las mismas.
Ciertamente, como veremos, el impacto de este pronunciamiento se ve en buena parte amortizado por condicionantes que se imponen a tal determinación legal claras restricciones a su desmedida aplicación. Pero debe ser interpretado desde una perspectiva histórica, de una constante evolución en los pronunciamientos del Alto Tribunal Europeo que lo han llevado a tener que claudicar gradualmentefrente a líneas de apertura forzadas por la presión dialéctica de unos Estados miembros cada vez más beligerantes contra a tal concepción.
Fue en enero de 2008 la primera ocasión en la que llegué a abordar la concepción del principio de proporcionalidad de medidas injerenciales en el ámbito de las comunicaciones electrónicas, con motivo de la entrada en vigor de la ley 25/2007, de 18 de octubre (LA LEY 10470/2007), de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones —LCDCE— (3) ; aunque con el referente de la Directiva 2006/24/CE (LA LEY 3617/2006) (4) , de la que la norma española fuera reconocida implementación. Desde entonces he llegado a pronunciarme específicamente en al menos otras cinco ocasiones sobre la difícilmente previsible evolución de la jurisprudencia del TJUE en cuanto a esta evidente correlación entre el principio de proporcionalidad y la categorización como grave del delito objeto de investigación que pudiera justificar la adopción de medidas de injerencia afectantes a contenidos y datos de tráfico de comunicaciones (5) .
II. El origen normativo de la correlación entre el principio de proporcionalidad y la exigencia de la gravedad del delito objeto de investigación criminal
El art. 1.1 de la Directiva 2006/24/CE (LA LEY 3617/2006) establecía como finalidad del deber de retención y conservación de datos de tráfico y de localización de comunicaciones, así como asociados a éstos, la de su disponibilidad en el contexto de la investigación, detección y enjuiciamiento de delitos graves, entendiendo éstos «...tal como se definen en la legislación nacional de cada Estado miembro».
La Directiva debía ser entendida siempre como una norma de mínimos, como una regla de armonización de legislaciones de los Estados miembros de la Unión en la garantía del establecimiento de sistemas normativos homologables de conservación preventiva e indiscriminada de datos. Y esta armonización tenía como objetivo facilitar el tránsito transnacional de tales datos en el curso de una cooperación judicial penal ya asentada en el principio de mutua confianza. Fue por ello que la norma principiara con un alto grado de confianza en la decisión de los Estados destinatarios a la hora de definir ese concepto de delito grave. Concepto que debería entenderse, sin duda, asociado a las peculiaridades propias de cada Estado en orden a la determinación de concretos bienes jurídicos de especial impacto en la conciencia social, o en la elección de políticas de prevención general dirigidas a la enfatización de la respuesta del ius puniendi frente a determinadas conductas delictivas.
Pero esa aparente apertura a las especificidades de cada Estado miembro que se apreciaba con nitidez en esa proposición normativa que circunscribía la configuración de la noción de delito grave, tal y como los mismos se definen en la legislación interna, llegaba a chocar con un referente que, en buena medida marcaba una posición del legislador comunitario que estaba aparentemente bastante lejos de voluntarismos, casi alegres aplicaciones de la norma, que minimizaran hasta inocuizarla, esta concreta exigencia tan relacionada con la superación del principio de proporcionalidad. Efectivamente, en el Considerando 21 de la Directiva se recogía como referente o ejemplo de delincuencia grave, que no sinónimo, la persecución del terrorismo y la delincuencia organizada (6) .
Como era imaginar, no fueron pocos los Estados que vieron en esa remisión a la normativa nacional una invitación a soluciones de auténtica carta blanca. El contundente informe redactado por la entonces Comisaria de Asuntos de Interior, Cecilia Malmström, denominado «Informe de evaluación sobre la Directiva de conservación de datos(Directiva 2006/24/CE (LA LEY 3617/2006)»), de 18 de abril de 2011 —COM (2011) 225 final—, destacaba amargamente cómo esa política de carta blanca había inspirado la legislación propia de varios Estados de la Unión. Algunos Estados, destacará el Informe, se abrieron a la accesibilidad de la información almacenada para la prevención y persecución de delitos en general, sin determinación de pena mínima —Italia, Francia, Letonia y Eslovaquia—; con determinación de un referente de gravedad en función de la duración de la pena privativa de libertad prevista —Luxemburgo, un año; Hungría, delitos dolosos con pena superior a dos años—; o con simple especificación de modalidades delictivas concretas o fines determinados —Polonia—.
España, como es conocido, tuvo una inicial tentación, en aplicación de ese principio de la menor intensidad de la injerencia que se presumía de medidas afectantes a datos de tráfico desde la STC 123/2022 (LA LEY 260601/2022), de 20 de mayo, por optar por un criterio penológico que incluía a cualesquiera infracciones criminales tipificadas como delito. Así se recogía en el Anteproyecto de la que finalmente fuera la LCDCE (7) , expandiendo el ámbito de la disponibilidad de los datos conservados a cualesquiera delitos (8) , aunque siempre bajo la salvaguardia del pleno respeto a los principios de necesidad y proporcionalidad —art. 7.2 del ALCDCE y 4 de la Directiva—. Finalmente, ya en sede parlamentaria, se optó por introducir en el texto normativo la voz literal utilizada por el legislador comunitario: El destino de la información tan solo «...con fines de detección, investigación y enjuiciamiento de delitos graves contemplados en el Código Penal o en las leyes penales especiales». Para ello, el legislador varía igualmente la Exposición de Motivos, tratando aparentemente de justificarse, relacionando la variación directamente con el tenor literal de la Directiva 2006/24/CE (LA LEY 3617/2006).
Pero la norma comunitaria relacionaba este concepto de gravedad del delito con el respeto de unos principios de proporcionalidad y necesidad que se convertían en piedra angular de toda la salvaguardia de los derechos fundamentales que se comprometían como consecuencia del establecimiento del régimen legal de conservación preventiva de datos relativos a comunicaciones electrónicas. Al igual que sucediera en el precedente de la Directiva 2002/58/CE (LA LEY 9590/2002) (9) , la Directiva 2006/24/CE (LA LEY 3617/2006) se cuidó de establecer en su art. 4, una norma de remisión en interpretación de la garantía que suponía el sometimiento de toda la norma, y su aplicación por los Estados miembros, a los principios de proporcionalidad y necesidad; a lo que establecieran «...las disposiciones pertinentes del Derecho de la Unión o del Derecho internacional público, y en particular el CEDH (LA LEY 16/1950) en la interpretación del Tribunal Europeo de Derechos Humanos». Esta especial sensibilidad del legislador comunitario tuvo ya su fiel reflejo en la STJUE (Gran Sala) de 29 de enero de 2008 (LA LEY 20/2008) (caso PROMUSICAE; asunto C-275/06), donde se llega a concluir que a la hora de adaptar sus legislaciones internas al mandato de las Directivas referidas anteriormente, los Estados miembros habían de procurar «...basarse en una interpretación de éstas que garantice un justo equilibrio entre los distintos derechos fundamentales protegidos por el ordenamiento jurídico comunitario». Sería en un segundo plano de actuación, el de la elección de los medios o alcance de los supuestos de restricción legal de tales derechos, donde resurgiría el ámbito de actuación extracomunitario, pero siempre bajo el patrón de «...interpretar su derecho nacional de conformidad con esas mismas Directivas», y además de «...no basarse en una interpretación de éstas que entre en conflicto con dichos derechos fundamentales o con los demás principios generales del Derecho comunitario, como el principio de proporcionalidad».
Es aquí, como podemos ver, de donde surgirá ese especial maridaje entre la garantía del principio de proporcionalidad de la medida y el concepto de delincuencia grave como justificador del empleo de medidas especiales de vigilancia en el contexto de la investigación criminal.
III. El salto a la Directiva 2002/58/CE
La declaración de invalidez de la Directiva 2006/24/CE (LA LEY 3617/2006) por la STJUE (Gran Sala) de 8 de abril de 2014 (caso DIGITAL RIGHTS IRELAND y SEITLINGER y otros; asuntos C-293/12 y C-594/12) trajo consigo un efecto inesperado: la recuperación de la trascendencia de un art. 15.1 de la Directiva 2002/58/CE (LA LEY 9590/2002); que, además, volvía a recuperar su redacción original. No deja de ser paradójico, pero el art. 15.1 de esta última norma encontró en buena parte como razón de ser precisamente la de permitir que los Estados miembros de la Unión pudieran desarrollar regímenes de conservación preventiva de datos como excepción al mandato de dicha norma.
Hemos de tener en cuenta que la primera iniciativa seria para regular el deber de conservación de datos relativos a las comunicaciones a nivel comunitario tuvo su origen en la declaración de los Comisarios Europeos responsables de protección de datos en la Conferencia Internacional celebrada en Cardiff (9-11 de septiembre de 2002). La propuesta tuvo en parte continuidad en la iniciativa de la Comisión en su Comunicación COM (2000) 890 final al Consejo, al Parlamento Europeo, al Comité Económico y Social y al Comité de las Regiones, sobre la creación de una sociedad de la información más segura mediante la mejora de la seguridad de las infraestructuras de información y la lucha contra los delitos informáticos (eEUROPE 2002); y poco después por el Consejo de Justicia e Interior de 19 de diciembre de 2002. De ahí que el legislador comunitario aprovechara la ocasión para que dicho precepto incluyera, para alguna de las finalidades concretas que se establecían en el mismo, una referencia a que los Estados miembros pudieran adoptar, »…entre otras, medidas legislativas en virtud de las cuales los datos se conserven durante un plazo limitado justificado por los motivos establecidos en el presente apartado».
La STJUE del caso DIGITAL RIGHTS IRELAND y SEITLINGER y otros parecía favorecer el renacimiento de la posibilidad de que fueran los Estados miembros de la Unión quienes pudieran desarrollar regímenes de conservación preventiva de datos, una vez salvados los grandes déficits de la norma defenestrada; principalmente orientados a la garantía de un principio de proporcionalidad de la medida legislativa, para la que aparentaba dar soluciones concretas a modo de correcciones. Sin embargo, la posterior STJUE (Gran Sala) de 21 de diciembre de 2016 (caso TELE2 SVERIGE AB y otros; asuntos C-203/15 y C-698/15) dará comienzo a una larga saga de resoluciones del TJUE en las que una y otra vez se insistiría en la incompatibilidad del Derecho de la Unión con los que se definían como regímenes legales de conservación preventiva e indiscriminada de datos. En el fallo de la sentencia se establecería de forma clara que: «El artículo 15, apartado 1, de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002 (LA LEY 9590/2002), relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), en su versión modificada por la Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009 (LA LEY 22502/2009), en relación con los artículos 7 (LA LEY 12415/2007), 8 (LA LEY 12415/2007), 11 (LA LEY 12415/2007) y 52, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea (LA LEY 12415/2007), debe interpretarse en el sentido de que se opone a una normativa nacional que establece, con la finalidad de luchar contra la delincuencia, la conservación generalizada e indiferenciada de todos los datos de tráfico y de localización de todos los abonados y usuarios registrados en relación con todos los medios de comunicación electrónica».
Sin embargo, sí daba carta de naturalez a determinadas formas de conservación que, aun con una finalidad preventiva, tenían como fundamento, obviamente previa existencia de una norma habilitante, atender a determinadas finalidades; entre las que se encontraban la seguridad nacional y la lucha contra la delincuencia grave. Se exigiría, eso sí, que se perfilara el objeto o finalidad concretos de la medida, y que su alcance se fijara en base a criterios objetivos, subjetivos, teleológicos, geográficos o temporales. Y es aquí de donde surge la necesidad de retomar nuevamente un acercamiento al concepto de delincuencia grave. Así se recogería en concreto en el parágrafo 108 de la sentencia; donde se llega a afirmar con rotundidad que el Derecho de la Unión no se opone a que un Estado miembro «…adopte una normativa que permita, con carácter preventivo, la conservación selectiva de datos de tráfico y de localización a efectos de la lucha contra la delincuencia grave, siempre que la conservación de los datos esté limitada a lo estrictamente necesario en relación con las categorías de datos que deban conservarse, los medios de comunicación a que se refieran, las personas afectadas y el período de conservación establecido».
El Alto Tribunal europeo retoma ese referente, que se recogiera en el Considerando 21 de la Directiva 2006/24/CE (LA LEY 3617/2006), a la equiparación, a modo de ejemplo, del concepto de delincuencia grave con la lucha contra la delincuencia organizada y el terrorismo. En el § 102, y teniendo en cuenta el especial grado de injerencia que supone sobre derechos fundamentales de las personas afectadas por la medida de conservación (confidencialidad de las comunicaciones, art. 7 de la Carta de Derechos fundamentales de la Unión Europea (LA LEY 12415/2007) —CDFUE—, protección de datos personales, art. 8, y libertad de expresión, art. 11), se llegará a la conclusión de que era la lucha contra la delincuencia grave la única razón que, dentro del campo de la prevención y persecución de delitos, podría justificar la aplicación de tales medidas preventivas (10) . Y en este punto el Tribunal continua manteniendo su posición, ya anticipada en la sentencia anterior, de relacionar el concepto de delincuencia grave con el referente incontestable de la delincuencia organizada y del terrorismo; aunque sin cerrar las puertas a otras infracciones criminales que merecieran un especial reproche penal, no necesariamente punitivo.
IV. Consolidación de la correlación entre el concepto de delincuencia grave y el principio de proporcionalidad: la STJUE del caso Ministerio Fiscal
Hasta ahora hemos podido comprobar cómo para el TJUE existía una clara correlación entre la superación del principio de proporcionalidad y la determinación de la lucha contra la delincuencia grave; como única hipótesis en la que podría tener sentido el empleo de herramientas tan invasivas de derechos fundamentales de personas contra las que no había sospecha alguna de haber cometido una infracción criminal, como era en el análisis generalizado de datos tras la emisión de una orden de conservación por autoridad competente. Era en este contexto de injerencia masiva e indiscriminada en el que la potenciación de este principio de proporcionalidad y su aptitud para salvaguardar de paso la libertad de comunicaciones de los usuarios de servicios de comunicaciones electrónicas, a la vez que su libertad de expresión, alcanzaba su razón de ser; siendo realmente comprensible que el concepto de lucha contra la delincuencia grave, como única finalidad legítima que podía justificar tal medida injerencial, tratara de reducirse a las más preocupantes expresiones de la delincuencia en el momento en el que el TJUE se enfrentó a tan complejo dilema jurídico: la delincuencia organizada y el terrorismo.
Una y otra eran entendidas no como supuestos excluyentes en un contexto de lista cerrada; sino como referentes que debían hacernos ver que no cualquier infracción criminal podría servir de fundamento al empleo de este tipo de técnicas de investigación o prevención, sino infracciones criminales de una destacada especial gravedad o trascendencia. Las puertas al reconocimiento de la expansión del concepto de delincuencia grave a otros ámbitos delincuenciales permanecían abiertas; aunque con esa clara admonición de que la superación del juicio de proporcionalidad requería que la concreta infracción que fuera objeto de investigación o prevención pudiera en cuanto a su gravedad o trascendencia, de un modo u otro, equipararse a los supuestos de la lucha contra el terrorismo y la delincuencia organizada.
La STJUE (Gran Sala) de 2 de octubre de 2018 (caso MINISTERIO FISCAL; asunto 207/16), nos enfrenta por primera vez a un escenario diverso; en el que la afectación de los derechos relacionados con el entorno de la privacidad o de la libertad de expresión quedaba reducida claramente: El universo de los datos tratados o conservados por las operadoras de comunicaciones electrónicas, sometidos a estrictos criterios de funcionalidad para la prestación del servicio de comunicaciones o de valor añadido, o a efectos de facturación; gobernados por el mandato de los arts. 5 (LA LEY 9590/2002), 6 (LA LEY 9590/2002) y 9 de la Directiva 2002/58/CE (LA LEY 9590/2002). Estaba dentro de lo posible que pudiera apreciarse por el Alto Tribunal una diferencia cualitativa entre ambos escenarios; y que ello repercutiera en la ponderación del juicio de proporcionalidad y su correlación con la exigencia de gravedad del delito.
Aunque la Sección de la Audiencia Provincial de Tarragona que planteara la cuestión prejudicial la enfocara en la idea de que la información que se había solicitado a un Juzgado de Instrucción (datos de asociación del IMEI correspondiente a un teléfono móvil sustraído a una víctima, como consecuencia de un delito de robo con violencia en el que los desconocidos autores emplearon una inusitada violencia, con IMSI de tarjetas SIM que se hubieran colocado en el terminal desde el momento de la sustracción al de la petición de la información al Juzgado), realmente se estaba enfrentando a un ejemplo genuino de dato de carácter comercial. De hecho, con solo analizar con detenimiento la lista de datos que habían de ser objeto de conservación por mandato del art. 3.1 de la LCDCE, llegaríamos a la conclusión de que esta asociación quedaba fuera del mandato de la norma. La asociación entre IMEI e IMSI no es un dato identitario que permita identificar a un usuario. El dato identitario es el número comercial y su asociación a la tarjeta SIM. Esta asociación no tiene más funcionalidad que la de servir de soporte técnico para poner mantener operativo al terminal; toda vez que la conexión e intercomunicación no depende directamente de los números comerciales, sino de la correlación de éstos con los datos que son manejados técnicamente por las operadoras. Se trataba de datos de naturaleza comercial, y así lo vio con claridad el TJUE.
La sentencia, realmente, no aprecia una diferenciación clara entre el supuesto del acceso a datos almacenados en el contexto de una orden de conservación preventiva e indiscriminada de datos y el acceso a datos conservados exclusivamente por motivos comerciales por las operadoras de comunicaciones electrónicas. Realmente, esta diferenciación pasa a un segundo plano frente a ese trasfondo que se atisba de evitar que el análisis o cruce de datos, independientemente del origen de la fuente de información, permitiera la generación de perfiles detallados sobre la vida privada de personas, fueran o no sospechosas de la comisión de concretas infracciones criminales. Y es por razón de esa equiparación, que pone en valor el sacrificio al que se somete a las personas afectadas por la medida de injerencia, por la que nos aportará una interesante solución universal, polivalente, que permitirá realizar el juicio de proporcionalidad en cualesquiera circunstancias en las que se vieran comprometidos contenidos o datos relativos a comunicaciones electrónicas.
Conforme a esta novedosa forma de entender el juicio de proporcionalidad, ganará relevancia un criterio que servirá a modo de llamamiento a ese concepto de delincuencia grave al que hemos hecho referencia anteriormente. Se establecería, para ello, un punto álgido del nivel de injerencia, correspondiente a aquellos supuestos en que por la medida o herramienta empleada pudiera obtenerse información detallada sobre datos de la vida privada de las personas afectadas por la medida; y este nivel se reservaría para lo que sería definido como delincuencia grave. A partir de aquí se daría forma a una escala decreciente; en la que el grado ínfimo, correspondiente en esencia a lo que en la STJUE (Gran Sala) de 5 de abril de 2022 (caso G.D. y COMISSIONER AN GARDA SÍOCHÁNA; asunto C-140/20) se definieran como datos de identidad civil, se relacionaría con la denominada delincuencia ordinaria.
Es aquí donde la sentencia retomará, en sus §§ 102 y 103, el concepto de delincuencia grave que ya fuera asumido por la STJUE del caso TELE2 SVERIGE AB y otros; inspirándose a su vez, del mismo modo con carácter ejemplificativo, en lo que a modo también de paradigma nos propusiera el Considerando 21 de la ya por entonces defenestrada Directiva 2006/24/CE (LA LEY 3617/2006). Eso sí, la escala decreciente en el grado de afectación de ese riesgo de generación de perfiles detallados de las personas afectadas por la medida permitía un cierto juego a la hora de ponderar concretos bienes jurídicos o finalidades públicas que justificaran la adopción de medidas menos gravosas. Buena prueba de ello es que concluyera entendiendo que, tanto por el escaso grado de afectación que se derivaba del solo hecho de indagar sobre posibles identidades que se hubieran asociado con el terminal físico robado, como por el corto margen temporal, apenas diez días, a los que se retrotraía la indagación, la medida debía considerarse proporcionada, incluso en el contexto de delincuencia ordinaria al que aparentaba etiquetarse el supuesto de un robo con violencia.
La posibilidad de que pudieran existir otras formas de delincuencia que merecieran a tales efectos la condición de delincuencia grave no podía descartarse en modo alguno
La posibilidad de que pudieran existir otras formas de delincuencia que merecieran a tales efectos la condición de delincuencia grave no podía descartarse en modo alguno. Desde que trabajé por primera vez sobre esta nueva forma de concebir el principio de proporcionalidad siempre he acudido a un ejemplo clarificador que debería hacernos comprender cómo este concepto de delincuencia grave en modo alguno podía concebirse como un concepto cerrado: Era imposible imaginar que, porque un asesino en serie no perteneciera a una organización criminal o actuara con fines terroristas, no pudiera ser objeto de medidas de investigación tecnológicas que permitieran acceder a información detallada sobre datos de su vida privada; que no pudieran solicitarse sus datos de tráfico o localización en las franjas horarias en las que se cometieran los asesinatos para determinar si pudo estar en el momento y lugar adecuado para su comisión, o intervenir sus comunicaciones y seguir sus movimientos de futuro para tratar de prevenir la comisión de nuevos crímenes.
La sentencia, sin embargo, aparte de que creaba una grave incertidumbre jurídica, generó en la propia Unión Europea, en los Estados miembros y autoridades judiciales nacionales una sensación de preocupación, incluso rechazo, que llevará a la exploración de nuevas soluciones que, bien aprovechando la inercia de anteriores soluciones legislativas, bien forzando nuevos pronunciamientos del Alto Tribunal, permitieran una mayor apertura en esa concepción de delincuencia grave que daba lugar a la posibilidad legítima de empleo de medidas especiales de vigilancia.
V. La apertura hacia nuevas formas de superación de la exigencia de lucha contra la delincuencia grave en la ponderación del juicio de proporcionalidad
1. La asimilación al concepto de delincuencia grave mediante iniciativas legislativas comunitarias de armonización en la lucha contra determinadas formas de delincuencia
Al menos hasta el año 2011, las normas jurídicas emanadas de la Unión Europea referidas a la armonización de normas penales nacionales no solían ir más allá, a nivel sustantivo, de la definición de tipos penales, y proposición, en su caso, de determinadas sanciones penales o consecuencias jurídicas derivadas de su comisión. En el ámbito procesal no mostraban más preocupación que la de la delimitación de criterios para la determinación de la competencia a los efectos de su investigación y enjuiciamiento o el establecimiento de medidas para la protección de las víctimas de estos delitos. Claros ejemplos de ello podemos encontrarlos en la Decisión marco del Consejo de 13 de junio de 2002 (LA LEY 8400/2002), sobre la lucha contra el terrorismo; en la Decisión marco 2002/629/JAI del Consejo, de 19 de julio de 2002 (LA LEY 9842/2002), relativa a la lucha contra la trata de seres humanos; en la Decisión marco 2004/68/JAI, del Consejo, de 22 de diciembre de 2003 (LA LEY 12140/2003), relativa a la lucha contra la explotación sexual de los niños y la pornografía infantil o en la Decisión Marco 2008/841/JAI del Consejo, de 24 de octubre de 2008, relativa a la lucha contra la delincuencia organizada.
Las Directivas 2011/36/UE (LA LEY 7473/2011) (11) y 2011/93/UE (12) , referida la primera a la lucha contra la trata de seres humanos, y la segunda a la lucha contra abusos sexuales y pornografía infantil, inauguran una nueva serie de textos normativos del Derecho de la Unión que incorporaban normas procesales tendentes a tratar de asegurar la eficacia en la investigación de las infracciones criminales de las que trataban. El denominador común de todas estas normas radica en el establecimiento, al menos a esos solos efectos, de una a modo de equiparación entre el concepto de delincuencia grave y la posibilidad de empleo de determinadas medidas de investigación reservadas para la lucha contra tales modalidades delincuenciales. No se está hablando de que los delitos que se regulan en estas normas de nueva generación deban considerarse siempre y en todo caso delincuencia grave; sino que deben abrirse las puertas al empleo de medidas de investigación eficaces de entre las que pueden emplearse en la lucha contra la delincuencia grave. Hablaremos, por ello, de delitos asimilados a la delincuencia grave.
El origen de este cambio tan radical en el interés del legislador comunitario no solo por incidir en normas eminentemente procesales sino por ampliar la panoplia de medios de investigación para la persecución penal de determinados delitos resulta dudoso. Evidentemente, el Informe de Evaluación de la Comisaria Malmström, coincidente prácticamente en su fecha con la publicación de la primera de las dos Directivas, y solo seis meses antes que la segunda, difícilmente pudo ser tenido en cuenta. Es más que probable que, más allá de la posibilidad de que la estrategia del legislador comunitario se hubiera mostrado más ambiciosa, incidiendo ya sobre genuinas normas procesales, la influencia de la trascendental STEDH, Sección 4ª, de 2 de diciembre de 2008 (caso K.U. v. Finlandia; asunto 2872/02) pudo haber inspirado en buena parte el cambio de estrategia.
En esta sentencia, persona desconocida publicó en Internet datos personales de un niño de 12 años de edad. Las publicaciones contenían, además, un falso ofrecimiento de éste para mantener relaciones sexuales con otros menores o incluso con personas mayores. La sentencia llega a descartar que una legislación como la finlandesa pudiera oponer a la necesidad de investigación de la autoría real de esas publicaciones la salvaguardia del anonimato en las redes; que este derecho al anonimato hubiera de prevalecer frente al derecho que ostentaba la victima menor de edad a una investigación efectiva que garantizara la protección de su derecho a la vida privada, a través de la defensa de su propia dignidad personal; y especialmente en un contexto de investigación criminal por afectación a bienes jurídicos personalísimos, y en concreto de menores de edad (13) . La defensa a ultranza de la privacidad en Internet dejaba de ser un posible absoluto jurídico cuando ésta servía de amparo para la comisión de determinadas infracciones penales de especial trascendencia en función del bien jurídico protegido.
Ambos instrumentos normativos, en sus arts. 9.4 y 15.3, respectivamente, desarrollan un esquema jurídico similar, a la hora de imponer el empleo de medios de investigación adecuados, instrumentos de investigación eficaces, para garantizar el descubrimiento e identificación de los responsables penales de tales infracciones criminales. Entre estas medidas, que se refieren como propias de la lucha contra la delincuencia organizada y en otros casos de delincuencia grave, se encontrarían, y así se cita expresamente en el considerando 27 de la Directiva 2011/93/UE (LA LEY 24038/2011), la interceptación de comunicaciones y la vigilancia discreta, incluida la vigilancia electrónica (14) .
Ahora bien, la misma Directiva 2011/93/UE (LA LEY 24038/2011), en clara evolución frente a su predecesora, matizará seguidamente tal afirmación, exigiendo, en su Considerando 27, que en la decisión sobre el empleo de tales medidas se tengan especialmente en cuenta «…el principio de proporcionalidad y la índole y gravedad de las infracciones que se estén investigando». Se refuerza de este modo esa asimilación, aunque no forzada equiparación, al concepto de delincuencia grave; a la vez que se atisba un claro paralelismo con ese esquema de escala descendente en la posibilidad de aplicación de medidas restrictiva del entorno de la privacidad que fuera desarrollado en la STJUE del caso MINISTERIO FISCAL.
Una fuente inesperada de asunción de ese concepto de fines legítimos asimilables a la lucha contra la delincuencia grave habría de encontrarse, casi once años después en la STJUE (Gran Sala) de 20 de septiembre de 2022 (casos V.D. y S.R.; asuntos C-339 y 397/20). La sentencia se mostraba favorable a la posibilidad de empleo de determinadas competencias invasivas de investigación cuando no hubiera la posibilidad de acudir a otras medidas equivalentes (15) , en ámbitos tales como la lucha frente a amenazas contra la integridad de los mercados financieros de la Unión Europea y la confianza del público en los instrumentos financieros (16) .
Esta solución normativa del empleo de la fórmula de la asimilación de la delincuencia grave a los efectos del acceso a determinadas categorías de medidas de vigilancia directamente relacionadas con al ámbito de las comunicaciones electrónicas ha experimentado una auténtica eclosión con la publicación, con escaso margen de tiempo, de hasta tres nuevos instrumentos normativos: Las Directivas (UE) 2024/1226 (LA LEY 9373/2024), referida a la lucha contra vulneraciones de medidas restrictivas adoptadas por la Unión (17) ; 2024/1203, referida a la protección del medio ambiente, y 2024/1385, referida a la lucha contra la violencia contra las mujeres y doméstica (18) . En este caso, al menos en las dos primeras normas, un mismo art. 13 sigue las directrices de las normas antes citadas de las Directivas 2011/36/UE (LA LEY 7473/2011) y 2011/93/UE (LA LEY 24038/2011); aunque añadiendo a la voz instrumentos de investigación eficaces de sus precedentes la de instrumentos de investigación especiales.
La diferencia entre ambos conceptos es realmente inapreciable; obedeciendo tal vez a un acercamiento a la voz special surveillance measures tan propia de la jurisprudencia del TEDH, o, bien, a la necesidad de especificar qué clase de medidas podía incluir esta accesibilidad a medios de investigación. De hecho, el resto del texto en ambos preceptos es prácticamente idéntico, y la voz instrumentos de investigación eficaces aparece en la primera de las dos proposiciones normativas que contienen; y en los Considerandos 32 y 53, respectivamente, de ambas normas se recoge una referencia que nos recuerda claramente al Considerando 27 de la Directiva 2011/93/UE (LA LEY 24038/2011); en el sentido de incluir «…la interceptación de comunicaciones, la vigilancia discreta, en particular la vigilancia electrónica, las entregas vigiladas, el control de cuentas bancarias y otros instrumentos de investigación financiera». Se continuará incidiendo, nuevamente, con una referencia al respeto del principio de proporcionalidad, la protección de los datos personales y la CDFUE (LA LEY 12415/2007).
La Directiva 2024/1385 (LA LEY 12337/2024) sigue en su art. 15.1 una directriz similar a la de sus dos más inmediatos precedentes; aunque prefiere volver al empleo de la voz herramientas de investigación eficaces; excluyendo hacer referencia a la posibilidad de utilización de medidas de investigación especiales. Tal vez la influencia de la redacción del art. 49.2 del Convenio del Consejo de Europa sobre prevención y lucha contra la violencia contra la mujer y la violencia doméstica, hecho en Estambul el 11 de mayo de 2011 (LA LEY 29294/2011) (19) , esté detrás de la opción final del legislador comunitario por no reproducir literalmente la norma concordante de las otras dos. Aun así, y teniendo en cuenta referentes jurisprudenciales del TEDH, como la STEDH, Secc. 3ª, de 14 de septiembre de 2021 (caso VOLODINA v. Rusia; asunto 40419/19), no parece que hubiéramos de establecer una diferencia entre unos y otros supuestos en cuanto a la posibilidad de empleo de medidas especiales de vigilancia en el contexto de la violencia de género y doméstica, al menos en aquellos en que son las redes sociales el escenario de la comisión del delito.
Situación diversa será el establecimiento de listados de delitos que permiten la activación de concretas herramientas procesales o intervenciones en relación con determinadas listas de categorías de delitos, con o sin un criterio de gravedad penológica. El primer ejemplo de esta técnica legislativa tendría su origen en la: Decisión Marco del Consejo 2002/584/JAI, de 13 de junio de 2002 (LA LEY 8343/2002), relativa a la orden de detención europea y a los procedimientos de entrega entre Estados miembros. El art. 2.2 introducirá un doble sistema de control para permitir la activación de órdenes europeas de detención y entrega, en aquellos supuestos en el que el sistema de doble control de penalidad no es preciso: Por un lado, la pertenencia a la lista de delitos que se desarrollan, y, en segundo lugar el presupuesto de que en cualquier caso la infracción en cuestión hubiera de estar sancionada en el Estado emisor con una pena o una medida de seguridad privativas de libertad de un máximo de al menos tres años. La diversidad de tipos penales que se incluyen en la lista hace ver con facilidad que no es un criterio de gravedad de la infracción criminal el que rige de forma definitoria la inclusión de determinados tipos penales en la lista; sino la salvaguardia de determinados valores jurídicos o simples razones de política criminal. El mismo esquema de exención del criterio de doble incriminación por la pertenencia a la lista de delitos y alcance en su máxima expresión penológica a al menos la pena de tres años de prisión o medida de seguridad con al menos el mismo alcance, se reproducirá en el art. 11.1,g) de la Directiva 2014/41/CE del Parlamento Europeo y del Consejo, de 3 de abril de 2014 (LA LEY 6702/2014), relativa a la orden europea de investigación en materia penal.
Idéntica aparente finalidad de salvaguardia de concretos valores jurídicos y de exigencias de política criminal común se reproducirá en nuevos textos normativos de la Unión; en tales casos con la finalidad de delimitar la competencia de determinadas instituciones comunitarias, partiendo el claro referente del Reglamento (UE) 2016/794 (LA LEY 8064/2016) (20) . El art. 3.1 del Reglamento opta por un sistema de pertenencia a lista de delitos, recogidos en su Anexo 1, sin referencia alguna a la gravedad de la pena, para delimitar las competencias de EUROPOL. Idéntica técnica legislativa será reproducida en el art. 3.1 del Reglamento (UE) 2018/1727 (LA LEY 18403/2018) (21) . Sin embargo, destaca cómo una norma posterior, el Reglamento (UE) 2022/838 (LA LEY 11845/2022) (22) , llega a definir en su Preámbulo los delitos contenidos en el Anexo I del Reglamento (UE) 2018/1727 (LA LEY 18403/2018) como formas de delincuencia grave. Insistimos en que no podemos llegar a ver en estas listas una definición auténtica de qué considera el legislador delincuencia grave; pues la pertenencia a la lista no justifica por sí misma tal consideración, al convivir con criterios de política criminal transnacional que poco tienen que ver con la gravedad de la acción típica y sí con concretos intereses de la Unión.
A aparente situación diversa nos enfrenta el Reglamento (UE) 2018/1862 (LA LEY 19355/2018) (23) . En este caso la norma, referida al funcionamiento del Sistema de Información Shengen —SIS—, llega a definir en su art. 37 bis como formas de delincuencia grave, aparte del terrorismo, las descritas en el anexo I del Reglamento 2016/794. Esta referencia a la delincuencia grave sí adquirirá en este caso trascendencia en la posible afectación de derechos fundamentales; pues atañe a la generación de descripciones que engrosarán, como datos personales, la información almacenada en el sistema SIS. Sin embargo, la norma utiliza una expresión que nos acerca a la idea de una lista con carácter ejemplificativo que podría no estar exenta de excepciones a los efectos de búsqueda de ese concepto de delincuencia grave que estamos explorando («…en relación con terrorismo y otras formas de delincuencia grave como las descritas en el Anexo I del Reglamento 2016/794»). Incluso, la norma parece contradecirse a sí misma en esa aparente equiparación del concepto de delincuencia grave a la pertenencia a la mencionada lista, cuando en su art. 56.5 utiliza, en cuanto a la posibilidad de utilización de la información almacenada en el sistema SIS para finales diversas a las de su introducción, la voz delito grave como un concepto completamente autónomo a tal pertenencia (24) . Además, la opción del legislador por el catálogo o lista de delitos no necesariamente habría de superar serios controles de proporcionalidad a la hora de ejecución de una medida de injerencia sobre los datos que son objeto de tratamiento en el SIS.
La Directiva (UE) 2016/681 (LA LEY 6636/2016) (25) , referida a las bases de datos PNR, sí utilizará de forma incontestable la técnica de definición de delincuencia grave basada en la superación en la máxima expresión de la pena privativa de libertad o medida de seguridad y pertenencia a una lista de delitos que se anticipara ya en el ejemplo de la regulación de las órdenes de detención y entrega. La inclusión de la voz delitos graves en una norma que desarrolla las definiciones de voces jurídicas que incorpora la norma, art. 3,9), deja escaso margen a la discusión jurídica (26) . Más si tenemos en cuenta que en el Considerando 7 de la norma se especifica que, para garantizar que el tratamiento de los datos PNR se limite a lo necesario, «…el establecimiento y la aplicación de criterios de evaluación debe limitarse a los delitos de terrorismo y a la delincuencia grave para las que es pertinente el uso de esos criterios»; mientras que el Considerando 12 se mostrará aún más clarificador, advirtiendo que, aparte de la delimitación de los delitos de terrorismo por su normativa específica, «(l)a definición de delitos graves deberá englobar las categorías de delito enumeradas en el anexo II de la presente Directiva».
2. La expansión del concepto de delincuencia grave o su asimilación en las SSTJUE de los casos LA QUADRATURE DU NET y otros y G.D. Y COMISSIONER AN GARDA SIOCHÁNÁ.
La presión argumentativa de los Estados miembros sobre el TJUE, a la que haremos referencia en el siguiente capítulo, empezó a socavar la aparentemente inamovible esa posición jurisprudencial que no se salía de los conceptos de crimen organizado y terrorismo como sinónimos de delincuencia grave, aunque fuera a modo ejemplificativo. Era solo cuestión de tiempo que el Tribunal de Luxemburgo hubiera de enfrentarse a argumentos que forzaran un pronunciamiento expansivo a nuevas modalidades delictivas que merecieran un trato equiparable; incluso en interpretación de esas normas del acervo comunitario que clamaban bien por una equiparación de determinados delitos a la delincuencia grave a los efectos de abrir las puertas a determinadas medidas de investigación eficaces, bien por el planteamiento de listas de categorías de delitos que, ministerio lege, debían ver reconocida tal caracterización.
La STJUE del caso LA QUADRATURA DU NET y otros habría de enfrentarse a ese gran reto; que, además habría de traer como consecuencia el inicio de una carrera aperturista con futuro incierto.
La Cour Constitutionnelle belga enfrentó hábilmente al TJUE a una sentencia del Tribunal de Estrasburgo, la STEDH, Sección 4ª, de 2 de diciembre de 2008 (caso K.U. v. Finlandia; asunto 2872/02), cuya trascendencia ha ido acrecentándose a lo largo del tiempo. La sentencia destacaba el sometimiento de los Estados miembros del Consejo de Europa a severos deberes positivos tendentes a salvaguardar a los menores de los riesgos a los que se compromete su indemnidad sexual como consecuencia de su acceso a las redes.
El TJUE no solo acepta el reto que representaban los incontestables argumentos del TEDH, haciéndolos propios, sino que tomará la iniciativa, abriéndose a admitir lo que no sería sino un nuevo reconocimiento, esta vez de origen jurisprudencial, de infracciones criminales asimilables al concepto mismo de delincuencia grave; si no integrantes del mismo. El centro de gravedad se desplazará de la referencia a concretos delitos o modalidades delictivas para tomar como referente a determinados bienes jurídicos prevalentes; entre los que se encontrarían, además, aquellas situaciones en que existiera «…una amenaza para el bienestar físico y moral de un niño». El pronunciamiento habría de comportar sin duda la necesidad de habilitar las normas sustantivas y procesales adecuadas para la salvaguardia de ese bien superior, dentro de los oportunos márgenes de proporcionalidad, mediante el diseño de un «…marco jurídico que permita conciliar los distintos intereses y derechos que se han de proteger».
La trascendencia de esta sentencia radica en que asume el cometido de servir de auténtica válvula de escape para la ruptura de esa especie de círculo vicioso que impedía descubrir con un mínimo grado de certidumbre nuevos ámbitos sobre los que explorar la necesaria expansión del concepto de delincuencia grave. Esa idea de delimitar el concepto no por tipologías delictivas, sino en base a concretos bienes jurídicos a los que las normas penales tienden a proteger, volverá a ser abanderada con gran altura de miras por la STJUE del caso G.D. y COMISSIONER AN GARDA SÍOCHÁNA.
La STJUE del caso G.D. y COMISSIONER AN GARDA SÍOCHÁNA, siguiendo muy de cerca a su precedente inmediato, se inspira sin duda en la estructura argumentativa de una jurisprudencia del TEDH que desarrolla la exigencia de la asunción por los Poderes Públicos de concretos deberes positivos, en la salvaguardia de determinados bienes jurídicos representados por otros tantos preceptos del TEDH. Y este claro paralelismo se traduce en la reafirmación del criterio que se sostuviera de la selección de bienes jurídicos protegidos que encuentran su razón de ser en concretos derechos fundamentales de entre los reconocidos en la CDFUE (LA LEY 12415/2007). Hablamos de determinados derechos fundamentales garantidos por la Carta, a modo de bienes jurídicos protegidos, tales como el derecho a la integridad física y psíquica —art. 3— (27) , la prohibición de la tortura y tratos inhumanos o degradantes —art. 4—, la libertad y seguridad —art. 6— y, en términos generales, la privacidad —art. 7— (28) .
Ahora bien, la misma jurisprudencia se mostró consciente de cómo, con esta expansión de bienes jurídicos, que, si bien no eran considerados hasta sus últimas consecuencias delincuencia grave, sí se asimilaban a tales efectos a dicho concepto, estaba provocando esa situación de riesgo de generalización del concepto de delincuencia grave que haría tornar la excepción en regla general (29) . Es aquí donde precisamente se establece ese nuevo segundo control o juicio de proporcionalidad referido, una vez superada la categorización del hecho como delincuencia grave o asimilable, a la concreta afectación de los derechos fundamentales afectados de las personas sometidas a la medida de injerencia. Así se hace constatar de forma rotunda en el último inciso del § 50, cuando se concluye afirmando que: «En particular, según este órgano jurisdiccional, es preciso establecer un marco jurídico que permita conciliar los distintos intereses legítimos y derechos que se han de proteger».
En claro paralelismo con la conjunción de los arts. 588 bis a.5 y 588 ter a o 588 septies a.1 de la LECRIM (LA LEY 1/1882), el primer nivel de control de proporcionalidad, a modo de presupuesto, atendería a la posibilidad de considerar el hecho objeto de investigación como integrable en el elenco de tipos penales o bienes jurídicos protegidos considerables delito grave o asimilables. El segundo nivel de protección, al que solamente se llegaría una vez superado el primero, sometería a la medida a un balance entre el concreto interés público cuya salvaguardia se pretende con la afectación real de derechos fundamentales de las personas afectadas por la medida. Solamente cuando ese interés público superara al sacrificio impuesto sobre los derechos fundamentales de las personas afectadas por la concreta medida, podría considerarse superado el juicio de proporcionalidad; y por ende se abrirían las puertas a la posibilidad de utilizar técnicas o procedimientos de injerencias susceptibles de permitir el acceso a información detallada sobre datos de la vida privada de las personas concernidas por la medida.
VI. La inesperada aceptación del criterio penológico: la STJUE del caso Giudice delle indaguini preliminari presso il Tribunale di Bolzano
Ya en la vista del caso MINISTERIO FISCAL se pudo constatar una gran tensión entre las representaciones de los Estados miembros a la hora de pretender introducir en el debate jurídico la posible incidencia del criterio penológico como determinante del concepto de delincuencia grave (30) . Este incómodo escenario volvería a reproducirse, y ahora tal vez con más vehemencia, en la STJUE del caso LA QUADRATURE DU NET y otros. El Alto Tribunal hubo de enfrentarse a persistentes alegatos que una y otra vez incidían en la dificultad de encontrar un concepto uniforme de delincuencia grave a la hora de definir qué tipos de delitos podrían superar el umbral del nivel máximo de incidencia sobre ese riesgo de generación de perfiles detallados de las personas afectadas por las medidas de injerencia; partiendo para ello de la base de que el concepto de delito grave difería notoriamente en función de cada Estado miembro de la Unión.
Pero la aceptación explícita del criterio penológico no llegaba a encontrar un referente explícito ni en dicha sentencia ni en la posterior STJUE del caso G.D. y COMISSIONER AN GARDA SIOCHÁNÁ. Es más, teniendo en cuenta esa estrategia procesal de los representantes de los distintos Estados presentes en las vistas, el silencio del TJUE solamente podría ser entendido como un rechazo implícito a la sola utilización del criterio penológico para determinar la naturaleza grave de un determinado hecho delictivo al efecto de determinar la proporcionalidad de medidas de injerencia del entorno del art. 15.1 de la Directiva 2002/58/CE (LA LEY 9590/2002).
Tal conclusión pareció confirmarse con la STJUE (Gran Sala) de 21 de junio de 2019 (caso LIGUE DES DROITS HUMAINS; asunto C-817/19), referida a la Directiva 2016/681 (LA LEY 6636/2016). La sentencia, en el § 149, coincide en la opinión defendida por el Abogado General de que buena parte de los delitos relacionados en el Anexo II de la Directiva PNR revestían, «…por su naturaleza un nivel de gravedad incuestionablemente elevado». Es más, en el parágrafo siguiente se ve incluso como una garantía adicional esa exigencia de gravedad penológica que imponía la norma.
Dentro de los delitos que consideraba el Alto Tribunal como susceptibles de representar un nivel de gravedad incuestionablemente elevado, coincidiendo con el discurso jurídico del Abogado General, se encontrarían la trata de seres humanos; la explotación sexual de los niños y la pornografía infantil; el tráfico ilícito de armas, municiones y explosivos; el blanqueo de capitales; la delincuencia informática; el tráfico de órganos y de tejidos humanos; el tráfico de estupefacientes y sustancias psicotrópicas; el tráfico de materias nucleares o radioactivas; el secuestro de aeronaves y buques; los delitos incluidos en la jurisdicción de la Corte Penal Internacional; el homicidio voluntario; la violación; el secuestro, y la detención ilegal y la toma de rehenes: Toda una declaración de intenciones que podría servir sin duda de referente para pronunciamientos futuros del TJUE; máxime si tenemos en cuenta que la sentencia muestra su contrariedad a poder considerar conforme con el Derecho de la Unión regímenes de almacenamiento generalizado e indiscriminado de datos PNR con finalidad preventiva.
Se llega a considerar, por ello, que: «Los requisitos que resultan de esta disposición [art. 3.9], que se refieren a la naturaleza y a la severidad de la pena aplicable, sirven, en principio, para limitar la aplicación del sistema establecido por esa Directiva a aquellos delitos que presenten un nivel de gravedad suficiente para poder justificar la injerencia en los derechos fundamentales consagrados en los artículos 7 y 8 de la Carta que resulta del sistema establecido por la misma Directiva».
Sin embargo, la sentencia retoma el argumento desarrollado en el parágrafo 149 para destacar cómo la pertenencia a la lista de delitos no justificaría por sí sola la caracterización de una determinada infracción criminal como delincuencia grave; y que la implementación del doble filtro penológico, referido no a la pena mínima aplicable, sino a la máxima aplicable, podía dar lugar a que «…los datos PNR puedan ser objeto de tratamiento a efectos de la lucha contra infracciones que, aunque cumplan el criterio establecido por dicho precepto en relación con el umbral de gravedad, correspondan, habida cuenta de las especificidades del sistema penal nacional, no a delitos graves, sino a la delincuencia común» —§ 151—. En definitiva: el criterio penológico como complemento de los delitos que debieran ser considerados por sí mismos delincuencia grave es visto como un criterio adicional que reforzaría su consideración como tales infracciones graves; pero, en concreto, ese tope del alcance de la sanción a la expresión penológica o de medida de seguridad de al menos tres años podía comprometer la realidad de enmascarar como delincuencia grave lo que era auténtica delincuencia común u ordinaria.
La sentencia supone una evolución hacia la toma en consideración de la gravedad de la pena como criterio que refuerza la caracterización de una determinada infracción criminal como grave; pero nos previene de ese enmascaramiento de auténticos supuestos de delincuencia ordinaria, incapaces como tales de alcanzar las cotas más graves de incidencia sobre la privacidad de personas afectadas por medidas restrictivas de derechos fundamentales, como no fuera elevando aún más ese tope punitivo.
Sin embargo, las sentencias posteriores, las de los casos LA QUADRATURE DU NET y G.D. y COMISSIONER AN GARDA SIOCHÁNÁ, parecen abandonar esta nueva línea de exploración del concepto de delincuencia grave; volviendo sobre sus pasos de la no referencia explícita a esta posibilidad; y todo ello en un contexto de apertura hacia nuevas soluciones mucho más allá de la ya afianzada caracterización de la delincuencia grave, a modo ejemplificativo, enfocada tan solo a la delincuencia organizada y el terrorismo.
Por eso, el nuevo horizonte que abrirá la STJUE (Gran Sala), de 30 de abril de 2024 (caso GIUDICE DELLE INDAGUINI PRELIMINARI PRESSO IL TRIBUNALE DI BOLZANO; asunto C-178/22) no puede más que sorprendernos. Difícilmente podía predecirse una evolución hacia ese nuevo posicionamiento sobre la aceptación, como criterio delimitador del concepto de delincuencia grave, de la gravedad penológica con el tope que otrora se desdeñara; a la vez que partiendo de la consideración de la infracción criminal en concreto conforme a la propia concepción social del delito en cada Estado miembro de la Unión.
En ningún momento la STJUE del caso JUZGADO DE INSTRUCCIÓN DE BOLZANO llega a aceptar como criterio válido el solo criterio penológico; al menos en cuanto respecta a esa opción por establecer como frontera de la delincuencia grave la punición que, en su máxima expresión, alcanzara al menos los tres años como pena privativa de libertad. Es ésta una idea que vendrá desarrollándose con mayor o menor vehemencia a partir de los §§ 50 y siguientes. Pero ello no significará que dicho criterio no pueda complementarse con otros.
El punto de arranque de esta posición debe retrotraerse al parágrafo anterior, al § 49. En él la sentencia, con una cita tal vez sobreabundante a la STJUE del caso G.D. y COMISSIONER AN GARDA SIOCHÁNÁ, nos recordará cómo de la lectura del art. 15.1 de la Directiva 2002/58/CE (LA LEY 9590/2002) se infiere que las medidas restrictivas que pudieran adoptarse por los Estados miembros en base a la excepción que permite dicha norma, habrían de respetar los principios generales de la Unión; y muy destacadamente el principio de proporcionalidad, así como los derechos fundamentales garantizados en los arts. 7 (LA LEY 12415/2007), 8 (LA LEY 12415/2007) y 11 de la CDFUE (LA LEY 12415/2007).
Es aquí donde la sentencia retoma su evidente conexión con el precedente de la STJUE del caso LIGUE DES DROITS HUMAINS; previniéndonos de que detrás de esos criterios penológicos, basados en estrategias de política criminal genuinas de cada Estado miembro, pudiera esconderse lo que se llega a definir como una desnaturalización del concepto mismo de la delincuencia grave; incluyendo en tal concepto, «…a efectos de la aplicación de dicho artículo 15, apartado 1, delitos que manifiestamente no son graves, habida cuenta de las condiciones sociales en el Estado miembro de que se trate, pese a que el legislador de dicho Estado miembro ha previsto castigarlos con una pena privativa de libertad máxima de tres años».
Debe, en consecuencia, establecerse un debido control que asegure que no nos enfrentamos a un supuesto de delincuencia ordinaria; y para ello se partirá de un concepto jurídico indeterminado de difícil comprensión: Las condiciones sociales en el Estado miembro de que se trate. Tal vez, en base a nuestro referente jurisprudencial nacional, así como en la propia dicción literal del art. 588 bis a.5 de la LECRIM (LA LEY 1/1882) que se inspirara en aquél, podríamos encontrar una sencilla explicación a ese concepto tan aparentemente incierto; y ello, con solo acudir a las voces trascendencia jurídica del bien jurídico protegido o relevancia social del hecho.
La jurisprudencia del Tribunal Constitucional partía del establecimiento de una a modo de presunción de superación del juicio de proporcionalidad en una medida restrictiva del derecho al secreto de las comunicaciones por el solo hecho de que el delito investigado tuviera la consideración de delito grave tal y como era entendido por la legislación penal. Así lo llegó a entender la STC, Sala Primera, 82/2002 (LA LEY 4513/2002), de 20 de abril; para la cual la gravedad del delito suponía ya de por sí un aval de superación del juicio de proporcionalidad. Sin embargo, la propia sentencia llega a destacar cómo este criterio podría ser objeto de modulación, obviamente permitiendo superar a la baja la consideración del delito investigado como delito grave, en función de la necesidad de atender a la protección de determinados bienes jurídicos; como fueran: el bienestar económico del país y la tutela de la salud; o la relevancia social del delito, entendida como amplitud del espectro social afectado por las consecuencias del delito —SSTC, Sala Primera, 123/2002, de 20 de mayo (LA LEY 5840/2002), y Pleno 167/2002, de 18 de septiembre (LA LEY 7757/2002)—. A estos criterios se uniría con posterioridad la necesidad de hacer frente a la potencialidad lesiva del uso de instrumentos informáticos para la comisión del delito —STC, Sala Primera, 104/2006, de 3 de abril (LA LEY 35963/2006)—, como criterio instrumental, no definidor de un concreto bien jurídico protegido, que se hacía eco de las enormes dificultades que ya por aquel entonces suponía la investigación de delitos cometidos mediante el empleo de herramientas tecnológicas.
Esta y no otra, al menos en mi opinión, debería ser la interpretación que ha de darse a ese concepto de condiciones sociales de un Estado miembro que maneja la sentencia. Debe someterse la opción del legislador nacional a un juicio de ponderación sobre si efectivamente la razón por la que se alcanza ese tope punitivo de mínimos lo es por razón de la consideración que se tiene del hecho punible en el entorno social o por la naturaleza del bien jurídico protegido; despojando de tal atributo a aquellos supuestos en los que son otras las razones por las que se llega a tal determinación. Y ese cometido, nos dirá en el § 51, solamente debería ser asumido, en tanto que el acto de injerencia sobre datos conservados por las operadoras de comunicaciones pudiera implicar un riesgo de afectación grave en los derechos fundamentales de las personas afectadas por la medida, por una autoridad judicial o administrativa independiente; mediante el sometimiento de la medida a un control previo por parte de tales autoridades.
Frente a la posición que plantea el órgano judicial proponente —§ 53— (31) , el TJUE llega a considerar el criterio del tope punitivo en ese margen de los tres años como límite que al menos habrá de alcanzar la sanción penal en su máxima expresión como un criterio objetivo. Solución que atendería a la exigencia de la STJUE del caso G.D. y COMISSIONER AN GARDA SIOCHÁNÁ del carácter objetivo de los criterios que han de definir «…las circunstancias y los requisitos conforme a los cuales debe concederse a las autoridades nacionales competentes el acceso a los datos en cuestión».
Sin embargo, era evidente que la sentencia no podía aceptar una reducción del concepto de delincuencia grave que llegara a convertir lo que debiera ser la excepción en auténtica regla general. Ese riesgo de poder obtener información detallada sobre datos de la vida privada de personas afectadas por la medida de injerencia sobre datos relativos a la confidencialidad de las comunicaciones debía, por ello, ser preservado de definiciones de delincuencia grave que permitieran albergar a la gran mayoría de delitos que establece la legislación penal sustantiva de un Estado de la Unión. Y obviamente, ese riesgo de excesividad se vería especialmente comprometido si el tope punitivo que diferenciara a la delincuencia grave de la ordinaria se fijara en un nivel excesivamente bajo —§ 55—. La sentencia, siguiendo el precedente en este sentido de la STJUE del caso LIGUE DES DROITS HUMAINS, no llega a repudiar tal tope punitivo de los tres años; el cual no le parece «…a este respecto, excesivamente bajo» —§ 56—. Es más, en el parágrafo 58 llega a afirmar que el referente de una determinación penológica máxima no es necesariamente contrario al principio de proporcionalidad. Pero nos advierte de que, como consecuencia de que la determinación penológica parte no de la pena mínima aplicable, sino de la máxima, podría abrir las puertas al acceso a datos de entre los protegidos por el art. 15.1 de la Directiva 2002/58/CE (LA LEY 9590/2002) que, en realidad no merecerían la consideración de delitos graves —§ 57— (32) .
A partir de aquí el Alto Tribunal retoma esa prevención que ya anticipara sobre el enmascaramiento de auténticos delitos ordinarios como graves por la sola razón de alcanzar ese límite penológico. Por ello llega a sugerir que probablemente la información que pudiera recabarse en tales supuestos en que el concepto de delincuencia grave se hace descansar exclusivamente en tal criterio penológico no llegaría a alcanzar el nivel de gravedad exigido para la máxima expresión de injerencia; es decir, la posibilidad de acceder «…a un conjunto de datos que permita extraer conclusiones precisas sobre la vida privada de las personas afectadas» —§ 59—.
Para aquellas situaciones en las que sí pudiera llegarse a tal grado de injerencia es cuando el TJUE reservará a la autoridad judicial o administrativa independiente ese control previo específico dirigido a detectar cuándo la concreta infracción penal objeto de investigación que justifica la medida no formaría parte efectivamente de la delincuencia grave. Y para ello dicha autoridad independiente habrá de estar investida de potestad para denegar o restringir la ejecución del acto de injerencia que se le solicita, por razón precisamente de tal no consideración del hecho como auténtico delito grave —§§ 60 y 62— (33) .
El juicio de ponderación, continuará añadiendo el § 61, habría de alcanzar igualmente a la superación de un juicio de proporcionalidad idéntico al que se describiera en el § 130 (34) de la STJUE del caso LA QUADRATURE DU NET y otros, y de forma más contundente en la STJUE del caso G.D. y COMISSIONER AN GARDA SIOCHÁNÁ. Un juicio en el que se descendiera al nivel de la concreta afectación de derechos fundamentales de la persona concernida por la medida de investigación en contraste con el fin público perseguido por ésta; es decir: «…las necesidades de la investigación en el marco de la lucha contra la delincuencia» —§ 61— (35) . Pero no debemos olvidar que la consideración del hecho como delincuencia grave, bien por la pertenencia a un determinado catálogo de delitos o bienes jurídicos, bien por la superación de criterios penológicos, se comporta ya como un auténtico primer juicio o presupuesto de proporcionalidad; que precederá al juicio de proporcionalidad en sentido estricto a que se refiere la sentencia en su § 61.
Es en este momento en el que la sentencia vuelve a enlazar con ese concepto de toma en consideración de las condiciones sociales en el Estado miembro de que se trate que se introduce en la propia respuesta a la cuestión prejudicial que ofrece el TJUE —§ 63— (36) . Este criterio asume el cometido de servir de base para poder excluir, en el primer nivel del control de proporcionalidad de la medida, aquellos supuestos de auténtica delincuencia ordinaria que, por razones diversas a la relevancia del bien jurídico protegido o de la relevancia social del hecho, llegan a alcanzar al menos ese límite penológico de los tres años de pena privativa de libertad. Pero a su vez jugará su papel en el segundo filtro de proporcionalidad; a la hora de determinar el nivel de sacrificio que podría imponerse a las personas afectadas por la medida restrictiva de derechos fundamentales del entorno de los arts. 7 (LA LEY 12415/2007), 8 (LA LEY 12415/2007) y 11 de la CDFUE (LA LEY 12415/2007), en función precisamente de esa relevancia social del hecho o del bien jurídico protegido.
VII. Breve referencia a la actual situación de la ley de enjuiciamiento criminal en cuanto a la exigencia de superación del principio de proporcionalidad en las injerencias sobre contenidos y datos relativos a comunicaciones electrónicas
Hasta la publicación de la sentencia del caso JUZGADO DE INSTRUCCIÓN DE BOLZANO, el régimen legal español sobre medidas de investigación tecnológica que permitía la ejecución de determinadas medidas de injerencia sobre derechos garantidos por el art. 15.1 de la Directiva 2002/58/CE (LA LEY 9590/2002) nos enfrentaba a un preocupante dilema jurídico; especialmente en cuanto a la solución de integrar la lista de delitos con un criterio exclusivamente penológico, así como de introducir categorizaciones en base a elementos instrumentales que nada tenían que ver ni con la gravedad del delito ni con la salvaguardia de concretos bienes jurídicos de entre los que fueran destacados en su precedentes. Así ocurría, en concreto en cuanto a la referencia que se hacía en el art. 588 ter a de la LECRIM (LA LEY 1/1882) a la comisión del delito «…a través de instrumentos informáticos o de cualquier otra tecnología de la información o telecomunicación o servicio de comunicación» (37) .
El panorama ha variado sustancialmente con tan destacada evolución jurisprudencia; como seguidamente desarrollaremos.
La sintonía con el art. 579.1 de la LECRIM (LA LEY 1/1882) sería plena en cuanto respecta a esos conceptos de delincuencia grave que se relacionan con la pertenencia a organización o grupo criminal y los delitos de terrorismo. El paralelismo es evidente entre la normativa nacional que incorporara los delitos de pertenencia a organización o grupo criminal con unos conceptos casi homónimos empleados por el legislador comunitario de organización delictiva y asociación estructurada que se recogen en la Decisión Marco 2008/841/JAI del Consejo, de 24 de octubre de 2008, relativa a la lucha contra la delincuencia organizada (38) . La expansión a la investigación de otros delitos conexos o relacionados con la investigación de la delincuencia organizada no parece que pudiera generar un especial problema. Es más, el precepto parece estar más pensando en la investigación de estos delitos conexos que en el funcionamiento de éstas; lo que llevara a la Circular 2/2019, de 6 de marzo, de la Fiscal General del Estado, sobre interceptación de comunicaciones telefónicas y telemáticas, incluso a interpretar, de forma bastante discutible, que no podría ser objeto de investigación tecnológica la sola pertenencia a un grupo u organización criminal o su funcionamiento.
La Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo, de 15 de marzo de 2017 (LA LEY 4537/2017), relativa a la lucha contra el terrorismo y por la que se sustituye la Decisión marco 2002/475/JAI (LA LEY 8400/2002) del Consejo y se modifica la Decisión 2005/671/JAI del Consejo, establece todo un catálogo de delitos de terrorismo, muchos de ellos de nuevo cuño. Delitos que en esencia han sido incorporados en nuestro ordenamiento jurídico con la LO 1/2019, de 20 de febrero (LA LEY 2044/2019) (39) .
La referencia a los delitos dolosos castigados con pena con límite máximo de, al menos, tres años de prisión, ha sido sin duda la gran beneficiada por la evolución de la doctrina del TJUE. Ahora bien, ese sistema de doble filtro que ya caracterizaba a la ley española, y que tiene como base el art. 588 bis a.5 de la LECRIM (LA LEY 1/1882), con el referente concreto que se hace a la introducción como criterio de ponderación del segundo filtro de proporcionalidad de la trascendencia social del hecho, solamente debe ser interpretado en el sentido que propone la STJUE del caso JUZGADO DE INSTRUCCIÓN DE BOLZANO; es decir: reconociendo en la autoridad judicial la posibilidad de poder decidir no acordar o autorizar un concreto acto de injerencia cuando tuviera por finalidad la investigación de delitos que, aun alcanzando ese umbral, no merecieran la consideración de verdaderos delitos graves conforme a las condiciones sociales de nuestro ordenamiento jurídico.
El elemento tecnológico de la comisión del delito «…a través de instrumentos informáticos o de cualquier otra tecnología de la información o telecomunicación o servicio de comunicación», que es incorporado en el art. 588 ter a, sí nos enfrenta a un grave dilema jurídico. La instrumentalidad del empleo de elementos tecnológicos en la comisión del delito no atañe por sí solo a la gravedad de la infracción criminal o a la afectación de relevantes bienes jurídicos protegidos; sino a la dificultad de poder avanzar en la investigación consecuencia de su comisión por tales vías. La jurisprudencia del TJUE no ha llegado a admitir ese componente tecnológico, que realmente atiende al principio de idoneidad de la medida, como un elemento definidor de la asimilación de la infracción criminal cometida por esta vía a la delincuencia grave. A lo sumo, la STJUE del caso LIGUE DES DROITS HUMAINS hacía mención, entre la lista de delitos que fueran aceptados como ejemplos de delincuencia grave a sugerencia del Abogado General a la delincuencia informática; concepto éste con clara conexión con la relación de delitos que aparecen recogidos en la Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo, de 15 de marzo de 2017 (LA LEY 4537/2017), relativa a la delincuencia informática. Este concepto de delincuencia informática aparece reproducido como tal en la lista del Reglamento 2016/754, y en equiparación con la ciberdelincuencia en la Directiva 2016/681 (LA LEY 6636/2016). Pero hemos de distinguir entre lo que son delitos informáticos en sentido estricto, que lo serían aquellos reflejados en la relación de delitos de tal naturaleza de la Directiva 2017/541 (LA LEY 4537/2017), y la mera utilización para la delincuencia ordinaria de instrumentos informáticos.
En cuanto al art. 588 septies a.1, referido a los registros remotos de dispositivos de almacenamiento masivo de datos, que podrían requerir de la colaboración activa de prestadores de servicios sometidos a la Directiva 2022/58/CE, la referencia a los delitos contra menores o personas con capacidad modificada judicialmente podrían encontrar cierto predicamento en las STJUE de los casos LA QUADRATURE DU NET y otros y G.D. y COMISSIONER AN GARDA SIOCHÁNÁ. Ambas sentencias admiten la necesidad de una protección especial de la integridad física y moral de la infancia que podría extenderse con cierta facilidad a personas con discapacidad mental; aunque lógicamente con la debida cautela, teniendo en cuenta la gran amplitud típica que permite el precepto.
Por último, los delitos contra la Constitución, de traición y relativos a la defensa nacional, recogidos en la letra d) de dicho precepto podrían encontrar cierta acogida, sin perjuicio de su penología, en la nueva línea doctrinal iniciada por la jurisprudencia del TJUE. Por supuesto que la traición y la defensa nacional, como fines tan intrínsecamente unidos al concepto de seguridad nacional, podrían tener un perfecto encaje en esos bienes jurídicos innominados que aún no han encontrado reflejo en la jurisprudencia del TJUE; la sola posibilidad de empleo de las herramientas más agresivas para esta finalidad, y la íntima relación existente entre la salvaguardia de la seguridad nacional y las formas de puesta en riesgo de la misma que adquieren forma de concretas infracciones criminales, darían carta de naturaleza al empleo de las más agresivas herramientas de investigación tecnológica; incluido sin duda el registro de dispositivos de almacenamiento masivo de datos. Pero no podemos olvidar que el Título del Código Penal que acoge la voz delitos contra la Constitución (Título XXI del Libro Segundo) abarca tan variopintos bienes jurídicos, que requeriría de un análisis pormenorizado supuesto por supuesto, para discriminar cuáles podrían tener encaje por sí mismos, o tras una ponderación de las condiciones sociales de nuestro ordenamiento jurídico, en el concepto amplio de delincuencia grave que maneja la jurisprudencia del TJUE.