Читать книгу Retos en la lucha contra la delincuencia organizada - Francisco Javier Garrido Carrillo - Страница 9

Por lo que se refiere al primero de los aspectos, el TJUE distingue, por un lado, las injerencias graves, como aquellas en las que los datos conservados puedan facilitar información sobre las comunicaciones efectuadas por un usuario de un medio de comunicación electrónica o sobre la localización de los equipos terminales que utilice que permitan extraer conclusiones precisas sobre la vida privada de las personas afectadas36. Y, por otro, aquellas que no pueden calificarse como “graves”, tales como el tratamiento de datos referidos a la identidad civil de los usuarios de los medios de comunicaciones electrónicas, ya que dichos datos no permiten, por sí solos, conocer la fecha, la hora, la duración y los destinatarios de las comunicaciones efectuadas, ni los lugares en los que se produjeron estas comunicaciones o la frecuencia de las mismas con ciertas personas durante un período de tiempo determinado, por lo que no facilitan, al margen de las coordenadas de los usuarios de los medios de comunicaciones electrónicas, como sus direcciones, ninguna información sobre las comunicaciones transmitidas y, en consecuencia, sobre su vida privada.

Sin embargo, por lo que se refiere a la importancia del interés general perseguido por la medida, no todos los recogidos en el art. 15.1 de la Directiva tienen la misma significación, ya que el objetivo de protección de la seguridad nacional puede justificar medidas que supongan injerencias en los derechos fundamentales más graves que las que podrían justificar esos otros objetivos37.

En efecto, la seguridad nacional, conforme se dispone en el art. 4.2 TUE, sigue siendo responsabilidad exclusiva de cada Estado miembro. Esta responsabilidad corresponde al interés primordial de proteger las funciones esenciales del Estado y los intereses fundamentales de la sociedad e incluye la prevención y la represión de actividades que puedan desestabilizar gravemente las estructuras constitucionales, políticas, económicas o sociales fundamentales de un país, y, en particular, amenazar directamente a la sociedad, a la población o al propio Estado, tales como las actividades terroristas, lo que puede justificar medidas en virtud de las cuales los Estados soliciten de los proveedores de servicios la conservación generalizada e indiferenciada de los datos de tráfico y de localización. No obstante, para cumplir el requisito de proporcionalidad, exigible también en estos supuestos, las limitaciones del derecho de protección de datos deben establecerse sin sobrepasar los límites de lo estrictamente necesario, lo que significa que38:

1.– Debe responder a circunstancias concretas que permitan considerar que el Estado miembro en cuestión se enfrenta a una amenaza grave para la seguridad nacional que resulte real y actual o previsible.

2.– El requerimiento por el que se ordena la conservación preventiva de los datos del conjunto de los usuarios de los medios de comunicaciones electrónicas debe, no obstante, limitarse temporalmente a lo estrictamente necesario. Si bien no cabe excluir que, debido a la persistencia de dicha amenaza, pueda renovarse el requerimiento.

3.– Además, esta conservación de los datos debe estar sujeta a limitaciones y acompañarse de garantías estrictas que permitan proteger eficazmente los datos de carácter personal de las personas afectadas contra los riesgos de abuso. De esta forma, dicha conservación no puede tener carácter sistemático.

4.– Habida cuenta de la gravedad de la injerencia en los derechos fundamentales consagrados en los artículos 7 y 8 de la Carta que resulta de dicha medida de conservación generalizada e indiferenciada de los datos, es preciso garantizar que el recurso a la misma se limite efectivamente a las situaciones en las que existe una amenaza grave para la seguridad nacional. A tal fin, la medida debe poder ser objeto de un control efectivo, bien por un órgano jurisdiccional, bien por una entidad administrativa independiente, cuya decisión tenga carácter vinculante, que tenga por objeto comprobar la existencia de una de estas situaciones, así como el respecto de las condiciones y de las garantías que deben establecerse.

5.– Finalmente, en cuanto a la utilización por una autoridad de datos de carácter personal legítimamente conservados, se deben establecer también normativamente los requisitos materiales y procedimentales que regulen la referida utilización.

Por lo que se refiere al objetivo de prevención, investigación, descubrimiento y persecución de delitos, de conformidad con el principio de proporcionalidad, solo la defensa de la seguridad nacional, la lucha contra la delincuencia grave39 y la prevención de las amenazas graves contra la seguridad pública pueden justificar las injerencias graves en los derechos fundamentales de los arts. 7 y 8 CDFUE a que nos hemos referido. Sin embargo, el objetivo de prevención, investigación, descubrimiento y persecución de delitos en general sólo puede justificar las injerencias en tales derechos fundamentales que no presenten un carácter grave40. Además, en todos estos casos no es posible que la conservación y/o transmisión de los datos de tráfico y de localización tenga lugar de manera generalizada e indiferenciada, ni que afecte de manera global a todas las personas que utilizan servicios de comunicaciones electrónicas, incluidas aquellas para las que no existe ningún indicio que permita pensar que su comportamiento puede guardar relación, incluso indirecta o remota, con el objetivo de protección de la seguridad nacional y, en particular, sin que se acredite una relación entre los datos cuya transmisión se establece y una amenaza para la seguridad nacional, por no respetar los requisitos de limitación de derechos fundamentales establecidos en un Estado de Derecho41. En efecto, cuando esta operación se efectúa de manera generalizada e indiferenciada, produce el efecto de que la excepción a la obligación de principio de garantizar la confidencialidad de los datos se convierte en la regla, lo que no está autorizado por la Directiva 2002/58 que exige precisamente que esa excepción siga siendo la excepción42.

En estos casos, los fines de seguridad nacional, prevención de amenazas graves o lucha contra la delincuencia grave sólo pueden justificar medidas de conservación selectiva de los datos de tráfico y localización43, siempre que, además,

a. Hayan sido delimitadas en función de criterios objetivos como, por ejemplo, en función de personas o grupos de personas cuyos datos de tráfico y de localización puedan presentar una relación, por lo menos indirecta, con delitos graves, contribuir de un modo u otro a la lucha contra la delincuencia grave o prevenir un riesgo grave para la seguridad pública, o incluso un riesgo para la seguridad nacional; o bien, en criterios geográficos, cuando las autoridades nacionales competentes consideren, sobre la base de elementos objetivos y no discriminatorios, que existe una situación caracterizada por un riesgo elevado de preparación o de comisión de tales delitos graves en una o varias zonas geográficas.

b. Su duración no exceda de lo estrictamente necesario habida cuenta del objetivo perseguido, así como de las circunstancias que las justifican, sin perjuicio de que puedan ser renovadas si persiste la necesidad de proceder a dicha conservación.

En lo relativo a las injerencias que no pueden ser calificadas de graves44, el TJUE entiende que pueden justificarse en razones de seguridad nacional, la defensa, la seguridad pública o la prevención, investigación, descubrimiento y persecución de delitos. No obstante, cuando las medidas legislativas establecen la conservación preventiva de las direcciones iP, habida cuenta del carácter grave de esta concreta injerencia en los derechos fundamentales consagrados en los artículos 7 y 8 de la Carta que supone esta conservación, solo la lucha contra la delincuencia grave y la prevención de las amenazas graves a la seguridad pública pueden, al igual que la protección de la seguridad nacional, justificar esta injerencia. Además, la duración de conservación no puede exceder de lo estrictamente necesario habida cuenta del objetivo perseguido. Por último, una medida de esta naturaleza debe prever condiciones y garantías estrictas por lo que se refiere a la explotación de dichos datos, en particular mediante un rastreo, en lo que respecta a las comunicaciones y actividades efectuadas en línea por las personas afectadas.

Como acabamos de ver, sólo el fin de protección de la seguridad nacional permite, en el ámbito del establecimiento de obligaciones de conservación de datos a los proveedores de servicios, la adopción de medidas que puedan suponer injerencias muy graves o graves en los derechos consagrados en los arts. 7 y 8 de la CDFUE. Por el contrario, justifican injerencias graves, la defensa de la seguridad nacional, la lucha contra la delincuencia grave y la prevención de las amenazas graves contra la seguridad pública, en cuyo caso, la conservación deberá ser selectiva y limitada. Sin embargo, a los fines de la prevención, investigación y persecución de delitos para el resto de los delitos, sólo cabrían aquellas injerencias que no pueden ser consideradas como graves (injerencias de carácter civil, siempre que no vengan referidas a iP). En todo caso, se requiere además que las medidas garanticen, mediante normas claras y precisas, que la conservación de los datos en cuestión está supeditada al respeto de las condiciones materiales y procesales correspondientes y que las personas afectadas disponen de garantías efectivas contra los riesgos de abuso, con respeto escrupuloso al principio de proporcionalidad.