Читать книгу Retos en la lucha contra la delincuencia organizada - Francisco Javier Garrido Carrillo - Страница 8

Determinar cómo acotar la actuación preventiva de las autoridades públicas en el acceso a los datos de las comunicaciones electrónicas de los ciudadanos proporcionados por los proveedores de servicios de comunicaciones electrónicas es una cuestión controvertida en el seno de la UE, provocada por el establecimiento en diversos Estados miembros de disposiciones nacionales que imponen obligaciones a los citados proveedores, tales como la conservación generalizada e indiferenciada de los datos de tráfico y de localización de sus abonados y usuarios para los fines, entre otros, de la protección de la seguridad nacional, la defensa y la seguridad pública o la prevención de terrorismo, criminalidad organizada o delitos graves en general24.

La evaluación de las distintas medidas legislativas adoptadas por los Estados ha generado una consolidada jurisprudencia del TJUE25 cuyo último exponente lo constituye la sentencia dictada en el asunto H. K. con intervención de Prokuratuur26, en la que se delimitan las relaciones entre la conservación, acceso y tratamiento de datos en el sector de las comunicaciones electrónicas y se concretan los márgenes a que deben estar sujetos los Estados en las leyes que adopten, al objeto de evitar injerencias no toleradas en el modelo de Estado de Derecho en los derechos de los ciudadanos.

La doctrina del Tribunal de Luxemburgo se ha construido en torno a la interpretación de la Directiva sobre la privacidad y las comunicaciones electrónicas27. En concreto, se trata de dilucidar en qué condiciones las normas internas pueden imponer a los proveedores de servicios de comunicaciones electrónicas una obligación de conservación de los datos de tráfico y de localización a los fines dispuestos en el art. 15.1 de la Directiva28.

La Directiva europea protege la confidencialidad de las comunicaciones de los particulares (art. 5.1)29 como garantía de los derechos fundamentales como el derecho a la protección de la vida privada, de los datos personales y la libertad de expresión (consagrados en los arts. 7, 8 y 11 de la Carta de derechos fundamentales de la UE –CDFUE–, respectivamente)30. No obstante, los derechos fundamentales no son absolutos, sino que pueden ser objeto de limitación siempre que resulte justificada por la adopción de alguna medida que sea acorde con los principios generales del derecho de la UE, esté legalmente prevista, que respete el contenido esencial del derecho, aparezca justificada por un fin legítimo que responde a objetivos de interés general reconocidos por la UE, resulte necesaria en un Estado de Derecho y proporcionada a las circunstancias del caso y siempre por plazo limitado31.

En este contexto, el TJUE recuerda que la protección del derecho fundamental a la intimidad (art. 7 CDFUE) y la protección de datos personales (art. 8 CDFUE) exige que:

(1) las excepciones a la protección de los datos personales y las restricciones a dicha protección se establezcan sin sobrepasar los límites de lo estrictamente necesario.

(2) Además, no puede perseguirse un objetivo de interés general sin tener en cuenta que debe conciliarse con los derechos fundamentales afectados por la medida; y

(3) debe efectuarse una ponderación equilibrada entre el objetivo y los intereses y derechos de que se trate.

Para cumplir el requisito de proporcionalidad32, una normativa debe establecer, por tanto, reglas claras y precisas que regulen el alcance y la aplicación de la medida en cuestión e impongan unas exigencias mínimas, de modo que las personas cuyos datos personales resulten afectados dispongan de garantías suficientes que permitan proteger de manera eficaz esos datos frente a los riesgos de abuso. Dicha normativa debe ser legalmente imperativa en Derecho interno e indicar en qué circunstancias y con arreglo a qué requisitos puede adoptarse una medida que contemple el tratamiento de tales datos, garantizando así que la injerencia se limite a lo estrictamente necesario.

En este contexto resulta claro que la conservación de datos de tráfico y de localización a personas distintas de los usuarios, tales como las agencias de seguridad e inteligencia, constituye una excepción al principio de confidencialidad33 y una injerencia en los derechos fundamentales reconocidos en los artículos 7 y 8 de la CDFUE con independencia de la utilización posterior que se haga de esos datos.

Estas injerencias pueden justificarse, conforme se dispone en el art. 15.1 de la Directiva, en el fin de proteger la seguridad nacional, la defensa, la seguridad pública, o para la prevención, investigación, descubrimiento y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas34, si bien la justificación debe apreciarse ponderando la gravedad de la injerencia que supone esa limitación y la importancia del objetivo de interés general perseguido por dicha medida35.