Читать книгу Retos en la lucha contra la delincuencia organizada - Francisco Javier Garrido Carrillo - Страница 12

Si durante el s. XX, pero con especial fuerza tras la Segunda Guerra Mundial, la libertad de los ciudadanos se erige en un valor esencial cuyo reconocimiento y garantía se sustancia en la elaboración de un amplio catálogo de derechos y libertades fundamentales sustantivados en Declaraciones internacionales y en las Normas Fundamentales de los ordenamientos jurídicos internos de los Estados, la seguridad es desde principios del s. XXI un valor en alza, aún a costa de reducir a su mínima expresión, cuando no abolir, derechos y libertades calificados como esenciales en sus propios sistemas jurídicos.

En este contexto, la lucha contra la criminalidad organizada, de modo paralelo a lo que ha sucedido en la lucha contra el terrorismo, camina hacia un modelo de regulación fundada en la idea de excepcionalidad y participa de algunos de los elementos críticos señalados para aquella por la doctrina con fundamento en la necesidad de una estrategia global para contribuir a la seguridad global, lo que, por lo que se refiere al objeto de esta contribución, ha llevado a un reforzamiento de las medidas preventivas y la intensificación de las medidas de vigilancia.

Ciertamente la extensión de la actividad llevada a cabo por la criminalidad organizada y el uso de las nuevas tecnologías hacen que, en la actualidad, sus perfiles y modos de actuación resulten más difusos, justifica que los Estados busquen nuevos instrumentos que permitan de manera eficaz, pero también respetuosa con los derechos de los ciudadanos, combatir este fenómeno delictivo. Y en este contexto, la conservación, acceso y tratamiento de datos de comunicaciones electrónicas proporcionadas por los proveedores de servicios se erige en un instrumento de indudable utilidad práctica a efectos preventivos, pero cuya utilización, sin embargo, puede suponer injerencias exorbitadas en los derechos a la protección de la vida privada y a la protección de datos, entre otros.

Poner límites a las eventuales actuaciones abusivas de los Estados y de sus órganos competentes es una labor no exenta de complejidad. El TJUE ha tratado de ir concretando algunos de ellos en la adopción de las medidas legislativas en virtud de las cuales los Estados miembros pueden imponer obligaciones de conservación y acceso a datos de las comunicaciones electrónicas de los ciudadanos que parten de un respeto escrupuloso al principio de legalidad en la restricción de derechos fundamentales y al principio de proporcionalidad que obliga a efectuar un juicio de ponderación entre la injerencia que una medida puede suponer en los derechos regulados en los arts. 7 y 8 CDFUE y los fines perseguidos.

Sin embargo, no hay que olvidar (1) que la jurisprudencia del TJUE viene referida a aquellos casos en los que resulta aplicable el Derecho de la Unión; (2) que quedan al margen las actividades de los Estados miembros que, dirigidas a preservar la seguridad nacional, realicen por su cuenta los poderes públicos, sin requerir la colaboración de particulares y, por tanto, sin imponerles obligaciones en su gestión empresarial; y (3) que el fin de la seguridad nacional puede justificar injerencia muy graves en los derechos a la protección de la vida privada y a la protección de datos, de modo que continúan existiendo importantes márgenes de actuación para los Estados a los que es necesario poner barreras. La criminalidad organizada puede y debe ser combatida eficazmente, pero los medios utilizados deben respetar plenamente los derechos del hombre y la preeminencia del orden jurídico.

1. Esta contribución se enmarca en la línea de investigación del Proyecto de investigación i+D+i de título “Crisis del Derecho penal en el Estado de Derecho: Manifestaciones y tendencias”, (Referencia SBPLY/17/180501/000223), dirigido por el Prof. Dr. Eduardo Demetrio Crespo, del que soy miembro del equipo de investigación (cfr. en inicio | Crisis del Derecho penal en el Estado de Derecho: Manifestaciones y tendencias (uclm.es).

2. Téngase en cuenta, no obstante, que el art. 6 CDFUE establece el derecho de todo ciudadano “a la libertad y a la seguridad”.

3. Sobre estos aspectos, cfr. DEMETRIO CRESPO, E. “Libertad, seguridad, sociedad del riesgo y derecho penal del enemigo”, en PÉREZ CEPEDA/BERNUZ BENEITEZ (coords.), La tensión entre libertad y seguridad: una aproximación socio-jurídica, 2006; del mismo autor, “Acerca de la contraposición entre libertad y seguridad en el derecho penal”, en PÉREZ ÁLVAREZ/NÚÑEZ PAZ/GARCÍA ALFARAZ (coords.), Universitas vitae: homenaje a Ruperto Núñez Barbero, 2007, pp. 179-196; GÓMEZ LAÍNZ, J., “Planteamientos liberales y comunitaristas sobre la relación entre libertad y seguridad en el ámbito del Derecho penal”, en SANZ MULAS (ed.), Políticas públicas en defensa de la inclusión, la diversidad y el género, 2009, pp. 564-573; PORTILLA CONTRERAS, G., El derecho penal de la libertad y seguridad (de los derechos), iustel, 2012.

4. Baste tener en cuenta tanto la Comunicación de la Comisión al Parlamento Europeo y al Consejo Un nuevo marco de la UE para reforzar el Estado de Derecho, de 11.3.2014 [COM (2014) 158 final], como la más reciente Comunicación de la Comisión al Parlamento Europeo, al Consejo Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones sobre el Refuerzo del Estado de Derecho en la Unión. Propuesta de actuación, de 17 de julio de 2019 (COM(2019) 343 final). Asimismo, la jurisprudencia del TJUE y del TEDH, así como los trabajos del Consejo de Europa, a través de la Comisión Europea para la Democracia a través del Derecho, proporcionan una lista no exhaustiva de los principios y normas que pueden inscribirse dentro del concepto de Estado de Derecho. Entre ellos se encuentran los principios de legalidad, de seguridad jurídica y de prohibición de la arbitrariedad del poder ejecutivo; órganos jurisdiccionales independientes e imparciales; una tutela judicial efectiva, incluido el respeto de los derechos fundamentales, y la igualdad ante la ley, como ha tenido ocasión de subrayar el TJUE en sus sentencias STG (Sala Octava ampliada), de 15 de septiembre de 2016, asunto T340/14(ECLI:EU:T:2016:496) o STJUE (Gran Sala), de 27 de febrero de 2018, Associação Sindical dos Juízes Portugueses contra Tribunal de Contas, (Asunto C-64/16) (ECLI:EU:C:2018:117), entre otras.

5. De manera absolutamente gráfica al definir qué es el garantismo, FERRAJOLI se refiere a la divergencia que puede existir entre la normatividad del modelo en el nivel constitucional y su ausencia de efectividad en los niveles inferiores, llegando a convertir a aquél en una “simple fachada”. FERRAJOLI, L., Derecho y razón. Teoría del garantismo penal, Trotta, 1995, p. 851.

6. ANDRÉS IBÁÑEZ, P., “El papel de la justicia penal en el Estado de la Crisis”, en Jueces para la democracia, n. 10, 1990, pp. 6-8, esp. p. 7; JIMENO BULNES, M., ”The use of intelligence information in criminal procedure: a challenge to defence rights in the European and the Spanish panorama”, en New Journal of European Criminal Law, 2017, vol. 8 (2), pp. 171-191, esp. p. 172.

7. Cfr. LÓPEZ YAGÜES, V., “Breve reflexión acerca de la eficacia en la lucha contra la criminalidad organizada como reto y la circulación y entrega vigilada como instrumento para su consecución”, en NEIRA PENA (coord.)/PÉREZCRUZ MARTÍN (dir. Congr.)/FERREIRO BAAMONDE (dir. Congr.), Los retos del Poder Judicial ante la sociedad globalizada: Actas del I Congreso Gallego de Derecho Procesal (I Internacional), Universidad de A Coruña, 2012, pp. 531-542.

8. Líneas de acción propuestas en Estrategia Nacional contra el Crimen Organizado y la Delincuencia Grave 2019-2023. La seguridad es un proyecto en común, dentro del Eje 7, elaboración y adaptación legislativa. consultable en ESTRATEGIA ESPAÑOLA CRIMEN ORGANIZADO DG.pdf (dsn.gob.es).

9. PORTILLA CONTRERAS, G., “Fundamentos teóricos del Derecho penal y procesal--penal del enemigo” en Jueces para la democracia, n. 49, 2004, pp. 43-50, esp. p. 50.

10. El principio de legalidad es una de las garantías esenciales de la justicia que ya, desde la Revolución Francesa, se erigió en un principio estructural de la justicia penal, de modo que no hay Estado que se proclame como social y democrático de derecho que no haya reconocido la garantía de la legalidad como derecho fundamental, al igual que ha sucedido con los diversos textos internacionales de protección de derechos humanos, como el art. 7 del CEDH, el art. 15 del PiDCP o el art. 49 CDFUE. En nuestro ordenamiento, aparece recogido en el art. 25.1 de la CE y en los arts. 10 CP y 1 de la LECrim, entre otros. Como garantía material implica la necesidad de que una norma legal establezca la predeterminación de las conductas ilícitas y de las penas a imponer; la imposibilidad de castigar conductas que en el momento de su comisión no estuvieran tipificadas como delitos; la retroactividad de la norma penal más favorable y el principio de proporcionalidad. No obstante, la interacción de normas provenientes de organismos internacionales, de instituciones no gubernamentales con capacidad para influir en los sistemas internos (el denominado “softlaw”) y, de manera más próxima a nuestro entorno, la incidencia de las normas de la UE en los sistemas nacionales ha llevado, según algunos autores, a una progresiva devaluación, o bien relativización del componente democrático de la reserva de ley interna, así como de las garantías inherentes de este principio. Sobre estos aspectos, cfr. ARROYO ZAPATERO, Luis, “Lección 6. Derecho penal y Constitución (I)” en DEMETRIO CRESPO/ RODRÍGUEZ YAGÜE (coords.), Curso de Derecho penal. Parte General, Barcelona, Ediciones Experiencia, 2016, pp. 117-142, esp. pp. 122; GRANDI, C., “‘Nullum crimen sine lege’ parlamentaria y Derecho penal europeo”, en DÍEZPICAZO/NIETO MARTÍN (dirs.), Los derechos fundamentales en el Derecho penal europeo, Civitas-Thomson Reuters, 2010, pp. 183-250, esp. pp. 211 y ss.; SCOLETTA, M. “El principio de legalidad penal europeo”, en DÍEZPICAZO/NIETO MARTÍN (dirs.), Los derechos fundamentales en el Derecho penal europeo, Civitas-Thomson Reuters, 2010, pp. 251-297; DE LA FUENTE CARDOSA, F. S., “De Kononov a Vasiliauskas y el principio de legalidad a la luz del Convenio Europeo de Derechos humanos: o por qué acierta en su análisis el voto particular del Juez Pinto de Albuquerque en el Asunto ilnseher c. Alemania”, Revista electrónica de estudios penales y de la seguridad, n. 7 - Especial (2021), pp. 1-19.

11. 1) organización delictiva: una asociación estructurada de más de dos personas, establecida durante un cierto período de tiempo y sancionables con una pena privativa de libertad o una medida de seguridad privativa de libertad de un máximo de al menos cuatro años o con una pena aún más severa, con el objetivo de obtener, directa o indirectamente, un beneficio económico u otro beneficio de orden material;

2) asociación estructurada: una organización no formada fortuitamente para la comisión inmediata de un delito ni que necesite haber asignado a sus miembros funciones formalmente definidas, continuidad en la condición de miembro, o exista una estructura desarrollada.

12. Como señala la FGE en la instrucción 4/2006, 12 de julio de 2006, sobre atribuciones y organización de la Fiscalía Especial para la Represión de los Delitos Económicos relacionados con la Corrupción y sobre la actuación de los Fiscales especialistas en delincuencia organizada.

13. Caracteres mencionados en la Estrategia Nacional contra el Crimen Organizado y la Delincuencia Grave 2019-2023. La seguridad es un proyecto en común, consultable en ESTRATEGIA ESPAÑOLA CRIMEN ORGANIZADO DG.pdf (dsn.gob.es).

14. Sirva como ejemplo la profunda transformación del concepto de terrorismo que se ha producido en nuestro ordenamiento, muy especialmente con la reforma de la LO 2/2015, desdibujando sus límites. Se afirma que el actual art. 573 recoge un amplio elenco de delitos graves, al margen de la exigencia de vinculación del autor con una organización o grupo terrorista, como sucedía en la legislación anterior, de modo que el terrorismo ha dejado de ser necesariamente violencia organizada. También se han ampliado las finalidades introduciendo la de “provocar un estado de terror en la población o parte de ella” (art. 573.1.4.ª CP), por lo que también ha quedado desdibujado ese fin político o ideológico característico de estos ilícitos. Finalmente, la introducción dentro del catálogo de delitos de los delitos informáticos, tráfico de drogas o estafa evidencian que incluso la violencia ha dejado de ser un elemento consustancial al concepto de terrorismo. Cfr. CASTELLVI MONTSERRAT, C., “Terrorismo (arts. 561--580)”, en CORCOY BIDASOLO, M. (dir.) Manual de Derecho Penal. Parte especial. Tomo 1. Adoptado a las LLOO 1/2019 y 2/2019, de reforma del Código penal. Doctrina y jurisprudencia con casos solucionados, Valencia, Tirant lo Blanch, 2019, pp. 838-854, esp. 839-840.

15. Precisamente uno de los objetivos generales de la Estrategia Nacional es contrarrestar la creciente vinculación del crimen organizado con el terrorismo, dos de las mayores amenazas a la seguridad nacional y cuya confluencia se considera que puede llevar a un escenario crítico a nivel mundial.

16. Estrategia Nacional contra el Crimen Organizado y la Delincuencia Grave 2019-2023. La seguridad es un proyecto en común, pp. 21 y ss.

17. Ya a finales de los 90 se señalaba que la criminalidad organizada se había convertido en el nuevo “fantasma” que se cernía sobre una Europa a las puertas del s. XXI, subrayán-dose su vinculación con la criminalidad económica. Cfr. FOFFANI, L., “Criminalidad organizada y criminalidad económica” en Revista Penal, n. 7, 2001, pp. 55-66, esp. p. 55.

18. Aunque el término “global” aparece multidimensionado, bien para referirse a un contexto internacional “amplio” con actuaciones promovidas, por ejemplo, en el seno de las Naciones Unidas; bien para contextos regionales, como en el caso se la UE, tal y como aparece claramente perfilado en la Estrategia Global para la Política Exterior y de Seguridad 2016. Una visión común, una actuación conjunta: una Europa más fuerte, que enfatiza la idea de “global” como estrategia común de la UE, pero también por su alcance multidisciplinar. Al texto puede accederse en eugs_es_.pdf (europa.eu). Para un detallado análisis sobre el impacto de esta estrategia, cfr. URREA CORRES, M. “Una aproximación a la estrategia global para la política exterior y de seguridad de la Unión Europea a partir de la respuesta de la Unión y sus Estados al terrorismo inter-nacional”, en Cuadernos de Estrategia, n. 184, 2017, (Ejemplar dedicado a: Una estrategia global de la Unión Europea para tiempos difíciles), pp. 265-300; BENEDICTO SOLSONA, M. A., “implicaciones de la estrategia global para la política exterior y de seguridad de la UE”, en Cuadernos de Estrategia, n. 184, 2017, (Ejemplar dedicado a: Una estrategia global de la Unión Europea para tiempos difíciles), pp. 227-263.

19. Declaración de la Presidencia del Consejo de Seguridad realizada en la 6277.ª sesión del Consejo de Seguridad, celebrada el 24 de febrero de 2010, con el tema titulado “Amenazas a la paz y la seguridad internacionales” Consultable en S/PRST/2010/4 - S - S/PRST/2010/4 - Desktop (undocs.org).

20. Sobre la evolución del concepto de seguridad nacional y los factores que aparecen sintetizados en este párrafo, cfr. FERNÁNDEZ HERNÁNDEZ, A., “Ciberamenazas a la Seguridad Nacional”, en GONZÁLEZ CUSSAC/CUERDA ARNAU (dirs.), Nuevas amenazas a la Seguridad Nacional. Terrorismo, criminalidad organizada y tecnologías de la información y comunicación, Valencia, Tirant lo Blanch, 2013, pp. 161-192, esp. pp. 164 y ss.

21. Cfr. la Estrategia de Seguridad Nacional (2017) de España, “Un proyecto compartido de todos y para todos”, en concreto el Capítulo 2, Dinámicas de transformación de seguridad global, consultable en ESTRATEGIA DE SEGURIDAD NACIONAL 2017 (defensa.gob.es).

22. Estrategia de Seguridad Nacional 2019-2023, cit., eje 9. Nuevas tecnologías contra el crimen del s. XXI.

23. Cfr. STJUE (Gran Sala), de 6 de octubre de 2020, La Quadrature du Net y otros, apdo. 64.

24. El elemento común de todas estas medidas legislativas es la protección interna, de seguridad nacional o seguridad del Estado que ha llevado a defender la idea de que se trata de cuestiones ajenas al derecho de la UE, en las que los Estados mantienen su autonomía para legislar. Sin embargo, el TJUE ha distinguido entre las técnicas de recopilación de datos directamente aplicadas por los Estados, de las medidas legislativas nacionales que obligan a los proveedores de servicios de comunicaciones electrónicas a conservar los datos de tráfico y de localización, así como aquellas otras que les pudiera obligar a permitir a las autoridades nacionales competentes el acceso a estos datos (cfr. STJUE (Gran Sala), de 21 de diciembre de 2016, asuntos acumulados Tele2 Sverige AB y otros, apdos. 75 y 76; STJUE (Gran Sala), de 6 de octubre de 2020, Privacy International contra Secretary of State for Foreign and Commonwealth Affairs y otros). Mientras que la Directiva no afecta a la capacidad de los Estados miembros para interceptar por sí mismos legalmente las comunicaciones electrónicas o tomar otras medidas, cuando sea necesario, para cualquiera de estos fines (seguridad nacional, investigación penal, etc.), sí entran dentro de su ámbito de aplicación las medidas en virtud de las cuales los Estados solicitan esos datos a los proveedores del servicio en los términos anteriormente descritos (como se señala en los apdos. 75 y 78 de la STJUE (Gran Sala), de 21 de diciembre de 2016, asuntos acumulados Tele2 Sverige AB y otros, ya citada. En efecto, tales medidas legislativas implican necesariamente un tratamiento de los datos por esos proveedores y, en la medida en que regulan las actividades de dichos proveedores, no pueden asimilarse a actividades propias de los Estados del art. 3.1 de la Directiva, mencionadas en el artículo 1, apartado 3, de dicha Directiva (STJUE, de 2 de octubre de 2018, Ministerio Fiscal apdos. 35 y 37).

25. Cfr., entre otras, STJUE (Gran Sala), de 8 de abril de 2014, Digital Rights Ireland Ltd contra Minister for Communications, Marine and Natural Resources y otros y KärntnerLandesregierung y otros,Asuntos acumulados C293/12 y C594/12 (ECLI:EU:C:2014:238); STJUE (Gran Sala), de 21 de diciembre de 2016, asuntos acumulados Tele2 Sverige AB (C-203/15) y Secretary of State for the Home Department (C-698/15), (ECLI:EU:C:2016:970); STJUE (Gran Sala), de 2 de octubre de 2018, Ministerio Fiscal, asunto C-207/16 (ECLI:EU:C:2018:788); STJUE (Gran Sala), de 6 de octubre de 2020, Privacy International contra Secretary of Statefor Foreign and Commonwealth Affairs y otros, asunto C-623/17(ECLI:EU:C:2020:790); STJUE (Gran Sala), de 6 de octubre de 2020, La Quadrature du Net (C511/18 y C512/18), French Data Network (C511/18 y C512/18), Fédération des fournisseursd’accès à Internet associatifs (C511/18 y C512/18), Igwan.net (C511/18) (ECLI:EU:C:2020:791); así como el dictamen (Gran Sala) 1/15 (Acuerdo PNR UE-Canadá), de 26 de julio de 2017, (ECLI:EU:C:2017:592).

26. STJUE Justicia (Gran Sala) de 2 de marzo de 2021, Procedimiento penal entablado contra H. K. con la intervención de Procuratuur, Asunto C-746/18 (ECLI:EU:C:2021:152).

27. Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas, cuyo ámbito de aplicación viene referido a “la armonización de las disposiciones nacionales necesaria para garantizar un nivel equivalente de protección de las libertades y los derechos fundamentales y, en particular, del derecho a la intimidad y la confidencialidad, en lo que respecta al tratamiento de los datos personales en el sector de las comunicaciones electrónicas, así como la libre circulación de tales datos y de los equipos y servicios de comunicaciones electrónicas en la Comunidad” (art. 1.1). cuya modificación a través de la Directiva 2006/04/CE fue declarada nula por el TJUE en su conocida sentencia Digital Rights Ireland, STJUE, 8 de abril de 2014, en los asuntos C293/12 y C594/12, anteriormente citada. que declaró la nulidad de la Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE.

28. Que se refiere en concreto a proteger la seguridad nacional (es decir, la seguridad del Estado), la defensa, la seguridad pública; la prevención, investigación, descubrimiento y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas a que se hace referencia en el apartado 1 del artículo 13 de la Directiva 95/46/CE.

29. Art. 5.1 señala “1. Los Estados miembros garantizarán, a través de la legislación nacional, la confidencialidad de las comunicaciones, y de los datos de tráfico asociados a ellas, realizadas a través de las redes públicas de comunicaciones y de los servicios de comunicaciones electrónicas disponibles al público. En particular, prohibirán la escucha, la grabación, el almacenamiento u otros tipos de intervención o vigilancia de las comunicaciones y los datos de tráfico asociados a ellas por personas distintas de los usuarios, sin el consentimiento de los usuarios interesados, salvo cuando dichas personas estén autorizadas legalmente a hacerlo de conformidad con el apartado 1 del artículo 15. El presente apartado no impedirá el almacenamiento técnico necesario para la conducción de una comunicación, sin perjuicio del principio de confidencialidad”.

30. Como señala el TJUE, en la STJUE (Gran Sala), de 6 de octubre de 2020, La Quadrature du Net y otros, apdo. 114.

31. Conforme a lo establecido en el art. 52.1 CDFUE, así como en el art. 15.1 de la Directiva, así como subraya el TJUE en las sentencias anteriormente referenciadas. De particular importancia lo señalado en la STJUE (Gran Sala), de 6 de octubre de 2020, La Quadrature du Net y otros, apdos. 113-114.

32. STJUE (Gran Sala), de 6 de octubre de 2020, La Quadrature du Net y otros, apdo. 113.

33. STJUE (Gran Sala), de 6 de octubre de 2020, La Quadrature du Net y otros, apdo. 115.

34. STJUE (Gran Sala), de 6 de octubre de 2020, La Quadrature du Net y otros, apdo. 110; STJUE (Gran Sala), de 6 de octubre de 2020, Privacy International contra Secretary of State for Foreign and Commonwealth Affairs y otros, asunto C-623/17(ECLI:EU:C:2020:790).

35. Sentencia de 6 de octubre de 2020, La Quadrature du Net y otros, C511/18, C512/18 y C520/18, EU:C:2020:791, apartado 131 y jurisprudencia citada.

36. Véase, en este sentido, la sentencia de 2 de octubre de 2018, Ministerio Fiscal, C207/16, EU:C:2018:788, apartado 54.

37. Señala el Tribunal de Justicia que “la importancia del objetivo de protección de la seguridad nacional, interpretado a la luz del artículo 4 TUE, apartado 2, supera la de los demás objetivos contemplados en el artículo 15, apartado 1, de la Directiva 2002/58, en particular los objetivos de lucha contra la delincuencia en general, incluso grave, y de protección de la seguridad pública. En efecto, amenazas como las mencionadas en el apartado anterior se distinguen, por su naturaleza y especial gravedad, del riesgo general de que surjan tensiones o perturbaciones, incluso graves, que afecten a la seguridad pública. Por lo tanto, sin perjuicio del cumplimiento de los demás requisitos establecidos en el artículo 52, apartado 1, de la Carta, el objetivo de protección de la seguridad nacional puede justificar medidas que supongan injerencias en los derechos fundamentales más graves que las que podrían justificar esos otros objetivos”. STJUE (Gran Sala), de 6 de octubre de 2020, La Quadrature du Net y otros, apdo. 136; STJUE (Gran Sala), de 6 de octubre de 2020, Privacy International contra Secretary of State for Foreign and Commonwealth Affairs y otros, apdo. 75.

38. STJUE (Gran Sala), de 6 de octubre de 2020, La Quadrature du Net y otros, apdos. 136 y ss. Se trata, como señala RODRÍGUEZ LAÍNZ de establecer serios límites a esta facultad que requiere una mayor ponderación al hacer balance entre los derechos limitados y el objetivo perseguido. RODRÍGUEZ LAÍNZ, J.L., “¿El renacer de la Ley española sobre conservación de datos relativos a las comunicaciones? (Comentario a la STJUE, Gran Sala, de 6 de octubre de 2020)”, en Diario La Ley, 9740, de 20.11.2020, pp. 1-28, esp. p. 12.

39. No obstante, no se define qué debe entenderse por delito grave, en función de la pena establecida o sería posible atender a criterios subjetivos que tuvieran en consideración la gravedad de los hechos según las circunstancias. SÁNCHEZ RUBIO, A., “La necesaria adecuación del derecho interno a la normativa europea sobre el tratamiento de datos de las comunicaciones electrónicas en la investigación penal”, en JIMÉNEZ CONDE (dir.)/FUENTES SORIANO/GONZÁLEZ CANO (coords.), Adaptación del Derecho procesal español a la normativa europea y a su interpretación por los Tribunales, Valencia, Tirant lo Blanch, 2018, pp. 507-515, esp. p. 513.

40. STJUE, de 21 de diciembre de 2016, Tele2, apartado 102; STJUE, de 2 de octubre de 2018, Ministerio Fiscal, apdos. 56 y 57; dictamen 1/15, apdo. 149. Concreta más la STJUE en la STJUE Prokuratuur señalando que “El artículo 15, apartado 1, de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), en su versión modificada por la Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, en relación con los artículos 7, 8, 11 y 52, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea, debe interpretarse en el sentido de que se opone a una normativa nacional que autoriza el acceso de autoridades públicas a un conjunto de datos de tráfico o de localización que pueden facilitar información sobre las comunicaciones efectuadas por un usuario de un medio de comunicación electrónica o sobre la localización de los equipos terminales que utilice y permitir extraer conclusiones precisas sobre su vida privada, a efectos de la prevención, la investigación, el descubrimiento y la persecución de delitos, sin que dicho acceso se limite a procedimientos que tengan por objeto la lucha contra la delincuencia grave o la prevención de amenazas graves contra la seguridad pública, y ello con independencia de la duración del período para el que se solicite acceder a los citados datos y de la cantidad o naturaleza de los datos disponibles en ese período”.

41. Ni siquiera las obligaciones positivas de los Estados “que pueden resultar, según el caso, de los artículos 3, 4 y 7 de la Carta y que se refieren (...) a la adopción de normas que permitan combatir eficazmente los delitos pueden tener por efecto justificar injerencias tan graves como las que supone una normativa que establece una conservación de los datos de tráfico y de localización en los derechos fundamentales consagrados en los artículos 7 y 8 de la Carta de prácticamente toda la población sin que los datos de las personas afectadas puedan guardar una relación, al menos indirecta, con el objetivo perseguido”. Sin embargo, estas obligaciones sí pueden justificar la injerencia especialmente grave que supone una conservación selectiva de los datos de tráfico y de localización para los objetivos de lucha contra la delincuencia grave, de prevención de las amenazas graves a la seguridad pública y, de protección de la seguridad nacional. STJUE (Gran Sala), de 6 de octubre de 2020, La Quadrature du Net y otros, apdos. 126, 128, 145 y 146.

42. STJUE (Gran Sala), de 6 de octubre de 2020, Privacy International contra Secretary of State for Foreign and Commonwealth Affairs y otros, asunto C-623/17(ECLI:EU:C:2020:790).

43. STJUE, 21 de diciembre de 2016, Tele2, apdo. 111.

44. A este respecto el TJUE se refiere a “las medidas legislativas relativas al tratamiento de datos referidos a la identidad civil de los usuarios de los medios de comunicaciones electrónicas como tales, en particular a su conservación y al acceso a los mismos, con el único objetivo de identificar al usuario de que se trate, y sin que dichos datos puedan vincularse a informaciones relativas a las comunicaciones efectuadas, pueden estar justificadas por el objetivo de prevenir, investigar, descubrir y perseguir delitos en general, al que se refiere el artículo 15, apartado 1, primera frase, de la Directiva 2002/58 (ya que), dichos datos no permiten, por sí solos, conocer la fecha, la hora, la duración y los destinatarios de las comunicaciones efectuadas, ni los lugares en los que se produjeron estas comunicaciones o la frecuencia de las mismas con ciertas personas durante un período de tiempo determinado, por lo que no facilitan, al margen de las coordenadas de los usuarios de los medios de comunicaciones electrónicas, como sus direcciones, ninguna información sobre las comunicaciones transmitidas y, en consecuencia, sobre su vida privada. STJUE, de 6 de octubre de 2020, La Quadrature du Net y otros, apdos. 157-158)”.

45. STJUE Tele2, apdos. 117 y 118; Privacy International, apdo. 68; y La Quadrature du Net apdo. 132.

46. Dispone el TJUE que “cuanto mayor sea el período para el que se solicite el acceso, mayor es, en principio, la cantidad de datos que pueden conservar los proveedores de servicios de comunicaciones electrónicas relativos a antiguas comunicaciones electrónicas, a los lugares de residencia frecuentados y a los desplazamientos realizados por el usuario de un medio de comunicación electrónica, lo que permite extraer, a partir de los datos consultados, más conclusiones sobre la vida privada de dicho usuario. Análoga conclusión puede extraerse en cuanto a las categorías de datos solicitados”. STJUE Prokuratuur, apdo. 37.

47. SSTJUE Tele2, apdo. 119; La Quadrature du Net y otros, apdo. 188; Prokuratuur, apdo 50.

48. STJUE, Prokuratuur, apdos. 51-57. Ésta ha sido una de las grandes aportaciones de esta última sentencia. Sobre estos aspectos, RODRÍGUEZ LAÍNZ, J.L, “La STJUE de 2 de marzo de 2021 (Caso Prokuratuur): ¿una simple secuela de la sentencia del caso La Quadrature du Net sobre conservación de datos relativos a las comunicaciones electrónicas”, en Diario La Ley, n. 9835, 22 de abril de 2021, pp. 1-14, esp. pp. 7 y ss.

49. STJUE Prokuratuur, apdo. 40. Destaca, por ello, RODRÍGUEZ LAÍNZ, el impacto de esta sentencia en nuestro sistema jurídico: “La sentencia innova, sin embargo, rechazando cualquier posibilidad de relajación de esa declarada contrariedad con el Derecho de la Unión de regímenes de conservación preventiva e indiscriminada de datos, por mucho que se establecieran límites temporales o de otra índole destinados a minorar el impacto de la norma de injerencia sobre los derechos del entorno de la privacidad de los ciudadanos concernidos. Ello representa una clara desacreditación de esa línea jurisprudencial, representada por las SSTS 400/2017, de 1 de junio, y 723/2018, de 23 de enero de 2019, que, frente al órdago que representara la STJUE de 21 de diciembre de 2016, optaron por mantener la línea continuista ya iniciada por las SSTS 470/2015, de 7 de julio; 768/2015, de 23 de noviembre, y 272/2017, de 18 de abril, ancladas en la idea de que una aplicación rigorista de la LCDCE sí permitirá superar el muro del principio de proporcionalidad levantado por el Tribunal de Luxemburgo”. RODRÍGUEZ LAÍNZ, J.L., “La STJUE de 2 de marzo...”, op. cit., p. 4.

50. Como se dispone STJUE La Quadrature du Net y otros, ap. 223. Los principios de equivalencia y efectividad fueron ampliamente desarrollados por el TJUE en la STJUE, de 16 de diciembre de 1976, Rewe-ZentralfinanzeG y Rewe-Zentral AG contra Landwirtschaftskammerfür das Saarland, (Asunto 33-76), ap. 5, ECLI:EU:C:1976:188.

51. STJUE, de 14 de diciembre de 1995, Peterbroeck, Van Campenhout& Cie SCS contra Estado belga, (Asunto C-312/93), ap. 14, ECLI:EU:C:1995:437; STJUE (Sala Segunda), de 3 de septiembre de 2009. Amministrazione dell’Economia e delle Finanze y Agenzia delle entrate contra Fallimento Olimpi club Srl, (Asunto C-2/08), ECLI:EU:C:2009:506, ap. 27; STJUE (Sala Primera), de 6 de octubre de 2009, Asturcom Telecomunicaciones SL contra Cristina Rodríguez Nogueira, (Asunto C-40/08), ap. 39 ECLI:EU:C:2009:615; y, más recientemente, STJUE (Gran Sala) de 6 de octubre de 2015, Dragoṣ Constantin Târṣ ia contra Statulromân y Serviciul public comunitar regimpermise de conducere si inmatriculare a autovehiculelor, (Asunto C-69/14), ap. 36, ECLI:EU:C:2015:662].

52. Como señala RODRÍGUEZ LAÍNZ, el Tribunal de Justicia muestra preferencia por esta regla de exclusión, si bien, convive, no obstante, con otras soluciones legales como la aplicación de “...normas y prácticas nacionales que regulen la apreciación” y “...la ponderación de la información y las pruebas, o incluso mediante a consideración de su carácter ilegal en el marco de la determinación de la pena”. RODRÍGUEZ LAÍNZ, J. L., “La STJUE de 2 de marzo...”, op. cit., p. 6.

53. STJUE La Quadrature du Net, apdos. 226 y 227; Prokuratuur, apdos. 42-43.