Europa limita el almacenamiento de datos contra la delincuencia

Una norma nacional que impone a los responsables del tratamiento la conservación generalizada e indiferenciada de datos personales vulnera el Derecho europeo. Sí es admisible, en cambio, establecer el mantenimiento selectivo de datos con la única finalidad de luchar contra la delincuencia grave, siempre que se limite a lo "estrictamente necesario" en relación a las categorías de datos, afectados, tiempo de conservación y medios de comunicación.

Así lo determina el Tribunal de Justicia europeo (TJUE) en una sentencia del 21 de diciembre, que analiza la obligación de conservación de datos que imponen las normativas sueca y británica a los proveedores de servicios y los operadores de comunicaciones.

La resolución mantiene la línea de la sentencia de 8 de abril de 2014 -caso Digital Rights-, que invalidó la Directiva 2006/24, relativa a la conservación de datos.

El fallo argumenta que la Directiva 2002/58, relativa al tratamiento de datos personales, permite exceptuar la obligación de confidencialidad de la información personal, pero que, en ningún caso tales excepciones pueden convertirse en una regla general.

Razona que una injerencia como la controvertida debe considerarse "especialmente grave" al tratarse de datos muy sensibles -como son los datos de tráfico y de localización del usuario-, porque "permiten extraer conclusiones muy precisas sobre la vida privada de las personas". Por ello, sólo la lucha contra la delincuencia grave puede justificarla.

Acceso de la autoridad

El ponente, el magistrado da Cruz Vilaça, rechaza que sea admisible una norma que impone la conservación generalizada e indiferenciada de datos, sin establecer ninguna relación entre ellos y la amenaza que pretende prevenir.

Así, si "no está limitada a una conservación de datos referentes a un período temporal, una zona geográfica o un círculo de personas que puedan estar implicadas de una manera u otra en un delito grave" excede los límites de lo "estrictamente necesario".

No contraría el Derecho de la UE, en cambio, la legislación que impone la "conservación selectiva de datos", limitada a lo "estrictamente necesario", siempre que sea "clara y precisa" y prevea "garantías suficientes", para proteger frente a los riesgos de abuso. Además, la recogida de datos debe basarse en elementos objetivos.

Finalmente, el TJUE argumenta que el acceso de las autoridades nacionales a los datos debe basarse "en criterios objetivos para definir las circunstancias y los requisitos", y debe guardar relación con la lucha contra la delincuencia. Asimismo, determina que el acceso a los datos debe estar sujeto a control judicial previo -salvo en caso de urgencia- y su conservación debe realizarse en territorio de la UE.