Directiva de Retención de datos: antecedentes, transposición y estado actual

Por Jlcolom

NOTA DEL EDITOR (Actualización): en fecha 8 de abril de 2014, el TJUE (Tribunal de Justicia de la Unión Europea) declara inválida la Directiva 2006/24/CE, de 15 de marzo, conocida como de "Retención de datos" al considerar que constituye una injerencia de gran magnitud y especial gravedad en los derechos fundamentales al respeto de la vida privada y a la protección de datos de carácter personal, sin que esta injerencia se limite a lo estrictamente necesario.

El Tribunal de Justicia considera que, al imponer la conservación de estos datos y al permitir el acceso a las autoridades nacionales competentes, la Directiva se inmiscuye de manera especialmente grave en los derechos fundamentales al respeto de la vida privada y a la protección de datos de carácter personal.

La Directiva responde efectivamente a un objetivo de interés general, a saber, la lucha contra la delincuencia grave y, en definitiva, la seguridad pública. Sin embargo, el Tribunal de Justicia estima que, al adoptar la Directiva sobre la conservación de datos, el legislador de la Unión sobrepasó los límites que exige el respeto del principio de proporcionalidad.

La injerencia amplia y especialmente grave de la Directiva en los derechos fundamentales de que se trata no está suficientemente regulada para garantizar que dicha injerencia se límite efectivamente a lo estrictamente necesario.

Por último, el Tribunal de Justicia censura que la Directiva no obliga a que los datos se conserven en el territorio de la Unión.

- Las Conclusiones del Consejo de Justicia e Interior de la Unión Europea, de 19 de diciembre de 2002 (2), que incide en la importancia de los datos de la comunicaciones electrónicas para la finalidad descrita anteriormente;

- La Declaración del Consejo de Europa para combatir el terrorismo, adoptada en marzo de 2004 (3), que aborda la necesidad de que se adopte una norma que regule la retención de datos de las comunicaciones electrónicas;

- La Declaración del Consejo de Ministros de la Unión Europea, de 13 de julio de 2005 (4), condenando los ataques terroristas de Londres, y que fija como objetivo que la norma sobre retención de datos esté elaborada para octubre de 2005.

Así, en primer lugar, en el Dictamen 9/2004 el Grupo del Artículo 29 (5) alertó sobre la monitorización y almacenamiento de los datos de tráfico, ya que constituían una vulneración del derecho a la privacidad y confidencialidad de las telecomunicaciones. Para que esta vulneración no tuviese lugar, según el Grupo, deberían cumplirse tres requisitos:

Destinatarios (cesionarios): tasado única y exclusivamente a tres supuestos. A saber: Los miembros de las Fuerzas y Cuerpos de Seguridad, cuando desempeñen funciones de policía judicial, de acuerdo con lo previsto en el artículo 547 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial (11) ; los funcionarios de la Dirección Adjunta de Vigilancia Aduanera, en el desarrollo de sus competencias como policía judicial, de acuerdo con el apartado 1 del artículo 283 de la Ley de Enjuiciamiento Criminal (12) ; y el personal del Centro Nacional de Inteligencia en el curso de las investigaciones de seguridad sobre personas o entidades, de acuerdo con lo previsto en la Ley 11/2002, de 6 de mayo (13) , reguladora del Centro Nacional de Inteligencia, y en la Ley Orgánica 2/2002, de 6 de mayo (14), reguladora del control judicial previo del Centro Nacional de Inteligencia.

En el caso Rumano, su Alto Tribunal consideró que el objetivo de su ley era demasiado ambigüo por lo que era incompabible con el derecho a la privacidad y libertad de expresión del artículo 8 de la Convención Europea de Derechos Humanos. En Alemania, país puntero en materia de privacidad, la retención de datos producía un "estado de vigiliancia" del individuo contrario a los derechos fundamentales. Y en la República Checa además de los argumentos citados en los otros dos países, su Tribunal señaló que no existían las garantías suficientes para los ciudadanos en caso de abuso por los poderes públicos.

- (1)
Diario Oficial de la Unión Europea. 13 de Abril de 2006. "DIRECTIVA 2006/24/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 15 de marzo de 2006 sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE".

Diario Oficial de la Unión Europea . 29 de Noviembre de 2005. "Opinion of the European Data Protection Supervisor on the proposal for a Directive of the European Parliament and of the Council on the retention of data processed in connection with the provision of public electronic communication services and amending Directive 2002/58/EC".

18 de Octubre de 2007. " LEY 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones". 18243.

- (10) 23 de Noviembre de 1995. " BOE nº 281. LEY ORGANICA 10/1995 del Código Penal". 25444.

DICTAMEN DE LA COMISION

Imágenes bajo licencia 123RF internacional.

La presente obra y su título están protegidos por el derecho de autor. Las denominadas obras derivadas, es decir, aquellas que son el resultado de la transformación de ésta para generar otras basadas en ella, también se ven afectadas por dicho derecho.

Javier Sempere Samaniego es Técnico de Apoyo de la Subdirección de Régimen Jurídico y Desarrollo Normativo, Secretaria General Técnica, Consejería de Presidencia y Justicia de la Comunidad de Madrid. Con anterioridad, ha trabajado desde al año 2001 en la Agencia de Protección de Datos de la Comunidad de Madrid donde ha ocupado los puestos de Técnico de Apoyo, Coordinador de Proyecto y Asesor de Apoyo Técnico-Jurídico, encargándose de diversas tareas como la elaboración de informes jurídicos y normativa, formación, elaboración de materiales divulgativos y proyectos europeos.

La primera publicación de éste artículo se produjo en el Blog "Privacidad Lógica" ( NOTA DEL EDITOR: www.privacidadlogica.es ).