
La Directiva 2006/24, que obliga a las telecos a conservar durante dos años los datos personales de sus clientes para poder ponerlos a disposición "sin demora" a las autoridades competentes, "constituye una injerencia especialmente caracterizada en el derecho al respeto de la vida privada" y resulta "en su conjunto, incompatible con la Carta de los Derechos Fundamentales".
Así lo determina el abogado general del Tribunal de Justicia de la UE (TJUE) Pedro Cruz Villalón, quien puso ayer en entredicho, a través de unas conclusiones, la legalidad de la norma a la luz de la jurisprudencia delTribunalEuropeo de Derechos Humanos (TEDH) y del propio Tratado de la UniónEuropea (TUE).
Protección del mercado
La Directiva en cuestión se aprobó en marzo de 2006 como respuesta a los atentados terroristas del 11-M en 2004 y del 7-J en Londres en 2005, armonizando en toda la UE las obligaciones de los proveedores de servicios de comunicaciones electrónicas de conservación de determinados datos generados o tratados por ellos.
El fin era garantizar que toda la información acumulada estuviera disponible "con fines de investigación, detección y enjuiciamiento de delitos graves" cuando las autoridades lo requieran, dejando al libre albedrío de cada Estado determinar quiénes son esas autoridades.
El anclaje legal del texto se encuentra en la necesidad de garantizar "el buen funcionamiento del mercado interior", para lo que se interfiere, según recuerda el abogado, en dos derechos fundamentales: el derecho al respeto a la vida privada y el derecho a la protección de datos de carácter personal.
Así, la norma obliga a almacenar datos de tráfico y de localización sobre personas físicas y jurídicas, así como "los relacionados necesarios para identificar al abonado o al usuario registrado". Por ejemplo, números de teléfono de llamada, nombre, o la dirección del usuario registrado. Con respecto al acceso a Internet -también desde móviles-, se obliga a las telecos a almacenar la identificación de usuario, su dirección, teléfono, así como los datos de identificación de los destinatarios de llamadas telefónica por Internet. También la fecha y hora de la conexión y desconexión, así como la dirección del Protocolo Internet, ya sea dinámica o estática, asignada por el proveedor.
No se incluye en este paraguas el contenido de las comunicaciones electrónicas ni la información consultada utilizando una red de comunicaciones electrónicas.
Cuestión de proporcionalidad
Partiendo de este marco, el abogado general pone en duda la validez y "sobre todo la proporcionalidad" de la Directiva. Cruz Villalón considera que la acumulación de estos datos provoca un "sentimiento difuso de vigilancia", ya que su explotación "puede permitir determinar de manera tan fiel como exhaustiva una parte importante de los comportamientos de una persona pertenecientes estrictamente a su vida privada, o incluso un retrato completo y preciso de su identidad".
También resulta de dudoso encaje legal que los datos recabados puedan almacenarse por parte de empresas de Estados no europeos, lo que puede incrementar el riesgo de su posible uso ilícito.
En definitiva, el régimen protector de la información que ofrece la Directiva "resulta insuficiente", y "nada impedía que el legislador de la Unión estableciera una serie de garantías, al menos en forma de principios que los Estados miembros deberían desarrollar, con el fin de regular su explotación". Por ejemplo, debería obligarse, según el abogado general, a que una autoridad judicial deba autorizar esas peticiones de información.
Tras estas conclusiones, corresponde al TJUE pronunciarse sobre el encaje legal de la Directiva, si bien en la práctica totalidad de los casos se sigue el criterio defendido por el abogado general.