El Tribunal de Justicia de la Unión Europea (Tjue), en una sentencia dictada hoy, ha declarado "inválida" la Directiva sobre conservación de datos generados o tratados por los proveedores de servicios de comunicaciones electrónicas.
Según el Tjue, la norma comunitaria "constituye una injerencia de gran magnitud y especial gravedad en los derechos fundamentales al respeto de la vida privada y a la protección de datos de carácter personal, sin que esta injerencia se limite a lo estrictamente necesario".
El Alto Tribunal resuelve una cuestión planteada por el Tibunal Superior de Irlanda y el Tribunal Constitucional de Austria que solicitan que se examine la validez de la norma, en particular a la luz de dos derechos fundamentales garantizados por la Carta de los Derechos Fundamentales de la UE: el derecho al respeto de la vida privada y el fundamental a la protección de datos de carácter personal.
Y es que, ambos tribunales conocen de varios litigios en que se pone en entredicho la legalidad o constitucionalidad de la normativa nacional que transpone la Directiva.
"Se inmiscuye de manera grave en la vida privada"
En su sentencia, el Tjue aclara, para empezar, que "los datos que han de conservarse permiten saber con qué persona y de qué modo se ha comunicado un abonado o un usuario registrado, determinar el momento de la comunicación y el lugar desde el que ésta se ha producido y conocer la frecuencia de las comunicaciones del abonado o del usuario registrado con determinadas personas durante un período concreto".
Y advierte de que esta previsión supone que los "considerados en su conjunto, pueden proporcionar indicaciones muy precisas sobre la vida privada de las personas cuyos datos se conservan, como los hábitos de la vida cotidiana, los lugares de residencia permanentes o temporales, los desplazamientos diarios u otros, las actividades realizadas, las relaciones sociales y los medios sociales frecuentados".
De ahí que, "al imponer la conservación de estos datos y permitir el acceso a las autoridades nacionales competentes, la Directiva se inmiscuye de manera especialmente grave en los derechos fundamentales al respeto de la vida privada y a la protección de datos de carácter personal".
Y es más, sostiene el fallo que "el hecho de que la conservación y la utilización posterior de los datos se efectúen sin que el abonado o el usuario registrado sea informado de ello puede generar en las personas afectadas el sentimiento de que su vida privada es objeto de una vigilancia constante".
Sobrepasa los límites de la proporcionalidad
Por todo, si bien reconoce el Tjue que la conservación de datos para su posible transmisión a las autoridades nacionales competentes "responde, efectivamente, a un objetivo de interés general, a saber, la lucha contra la delincuencia grave y la defensa de la seguridad pública" sin embargo, "al adoptar la Directiva sobre la conservación de datos, el legislador de la Unión sobrepasó los límites que exige el respeto del principio de proporcionalidad".
Riesgo de abuso y acceso ilícito
Por último, el Tjue considera asimismo que la Directiva no contiene garantías suficientes que permitan asegurar una protección eficaz de los datos contra los riesgos de abuso y contra cualquier acceso y utilización ilícitos de los datos.
"En particular, autoriza a los proveedores de servicios a tener en cuenta consideraciones económicas al determinar el nivel de seguridad que aplican (especialmente en lo que respecta a los costes de aplicación de las medidas de seguridad) y no garantiza la destrucción definitiva de los datos al término de su período de conservación", señala el fallo. Siga leyendo otras noticias jurídicas en Ecoley
Consulte la sentencia
