El Abogado General europeo, Henrik Saugmandsgaard, no se opone en sus conclusiones a que las autoridades policiales competentes puedan acceder a datos personales en poder de los proveedores de servicios de comunicaciones electrónicas que permitan encontrar a los supuestos autores de un delito que no revista carácter grave.
El Abogado General concluye que, a la luz de la Directiva europea, la medida solicitada por la Policía Judicial española en el presente caso implica una injerencia en los derechos fundamentales garantizados por la Directiva que no alcanza un nivel de gravedad suficiente para que dicho acceso deba reservarse a los casos en que el delito sea grave.
En sus conclusiones, el Abogado General Henrik Saugmandsgaard señala que la medida solicitada por la Policía Judicial en el presente caso constituye "una injerencia en el derecho al respeto de la vida privada y familiar y en el derecho a la protección de los datos personales", pero que en las sentencias Digital Rights y Tele2, el Tribunal de Justicia estableció una correlación entre "la gravedad de la injerencia observada y la gravedad de la razón que permite justificarla". De este modo, explica el Abogado General, "para exigir que, en la fase de la justificación de la injerencia, exista un delito grave que permita establecer una excepción al principio de confidencialidad de las comunicaciones electrónicas, es necesario que la injerencia sea grave, "elemento esencial" que falta en este caso.
Considera, a su vez, que los efectos potencialmente perjudiciales para las personas a las que se refiere la solicitud de acceso controvertida son "a la vez moderados y limitados", pues no se trata de divulgar los datos solicitados "al público en general", y además la facultad de acceso concedida a las autoridades policiales "está acompañada de garantías procesales, ya que lleva consigo un control judicial". Por consiguiente, "la injerencia que entraña la comunicación de estos datos personales o de filiación no reviste un carácter particularmente grave", sentencia.
De este modo, la Audiencia Provincial de Tarragona señala que, tras la adopción de la decisión del Juzgado de Instrucción, el legislador español introdujo dos criterios alternativos para determinar el umbral de gravedad de un delito para cuya investigación se autoriza la conservación y la cesión de los datos personales. Se trata de un criterio material identificado con el terrorismo y los delitos cometidos en el seno de una organización criminal, y el segundo es un criterio normativo-formal que establece un umbral mínimo de tres años de prisión. Es por esto por lo que el tribunal español subraya que dicho umbral abarca la gran mayoría de los tipos penales, y por ello la Audiencia Provincial de Tarragona pregunta al Tribunal de Justicia sobre la fijación del umbral de gravedad de los delitos a partir del cual, a la luz de la jurisprudencia en casos parecidos, puede estar justificada la restricción de los derechos fundamentales cuando las autoridades nacionales competentes acceden a los datos personales conservados por los proveedores de servicios de comunicaciones electrónicas.
En el marco de la investigación de un robo con violencia de una cartera y de un teléfono móvil, la Policía Judicial española solicitó al Juzgado de Instrucción que le concediera acceso a los datos personales o de filiación de los usuarios de los números de teléfono activados desde el teléfono sustraído durante un período de doce días desde la fecha del robo. Tras esta petición el Juzgado de Instrucción denegó esta solicitud, justificando que los hechos en que se basaba la investigación penal no eran constitutivos de delito grave, es decir, conforme al Derecho español, una infracción castigada con una pena de prisión superior a cinco años, el único tipo de delito que permite justificar en España el acceso a los datos personales o de filiación. A este efecto, el Ministerio Fiscal interpuso recurso contra esta decisión ante la Audiencia Provincial de Tarragona.
Asimismo, según la sentencia de 3 de mayo de 2018, el Abogado General entiende que "sólo cuando la injerencia es particularmente grave las infracciones que pueden justificar una injerencia de este tipo deben ser, a su vez, de una particular gravedad". Y matiza que, en cambio, en el supuesto de una injerencia leve, cuando los datos cuya comunicación se solicita no afecten gravemente a la vida privada, incluso los delitos que no tienen una particular gravedad pueden justificar tal injerencia, el acceso a los datos solicitados.
En concreto, la Directiva sobre la privacidad y las comunicaciones electrónicas establece que los Estados miembros podrán limitar los derechos de los ciudadanos cuando tal limitación constituya una medida necesaria, proporcionada y apropiada en una sociedad democrática para proteger la seguridad nacional, la defensa, la seguridad pública, o la prevención, investigación, descubrimiento y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas.
En sus sentencias Digital Rights y Tele2 Sverige, el Tribunal de Justicia utilizó el concepto de delitos graves para apreciar la legitimidad y la proporcionalidad de una injerencia en el derecho al respeto de la vida privada y familiar y en el derecho a la protección de los datos personales, derechos que están consagrados en la Carta de los Derechos Fundamentales de la Unión Europea.