El Tribunal de Justicia de la Unión Europea, invalida la Directiva de Conservación de Datos
El pasado 8 de abril el Tribunal de Justicia de la Unión Europea declaró inválida la Directiva de conservación de datos (Directiva 2006/24/CE del Parlamento Europeo y del Consejo) tras un fallo motivado por las cuestiones prejudiciales planteadas por el Tribunal Superior de Irlanda y el Tribunal Constitucional de Austria.
El objeto de la directiva ahora invalidada era armonizar las disposiciones de los Estados miembros sobre la conservación de datos generados por los proveedores de servicios de comunicaciones electrónicas (prestadores de acceso a Internet, transmisión de datos por redes de telecomunicaciones, servicios de alojamiento web, instrumentos de búsqueda). Debiendo conservar los datos de tráfico y de localización, así como los datos relacionados necesarios para identificar al abonado o al usuario con la finalidad de garantizar la disponibilidad de esos datos con fines de prevención, investigación, detección y enjuiciamiento de delitos graves, como la delincuencia organizada y el terrorismo.
En el fallo el TJUE declara que recabar y conservar estos datos durante periodos de tiempo que pueden llegar hasta los 2 años, puede proporcionar información sobre la vida privada de las personas cuyos datos se conservan, hábitos de la vida cotidiana, los lugares de residencia, los desplazamientos, las actividades realizadas así como las relaciones sociales por lo que al permitir el acceso a las autoridades nacionales, la Directiva se inmiscuye de manera especialmente grave en los derechos fundamentales respeto de la vida privada y a la protección de datos de carácter personal.
El Tribunal reconoce que la Directiva puede considerarse adecuada para conseguir el objetivo que ésta persigue, sin embargo declara que la misma no se encuentra suficientemente regulada y por tanto no garantiza que la conservación de toda la información, con la injerencia en la vida privada y derechos fundamentales de los ciudadanos que supone, se limite a lo estrictamente necesario. Así, el TJUE, resalta en el fallo cinco puntos fundamentales que han derivado en la decisión de invalidez.
Por un lado se critica el ámbito de aplicación de la Directiva, que abarca a todas las personas, medios y datos relativos al tráfico sin ningún tipo de diferenciación o limitación en función de su finalidad, la lucha contra delitos graves.
En segundo lugar no se establece ningún criterio para garantizar que el acceso y uso de todos esos datos por las autoridades nacionales responderán únicamente a la lucha contra delitos graves, delimitándose de manera objetiva qué se puede considerar un delito grave y que justifique de forma suficiente tal injerencia en los derechos fundamentales de los ciudadanos.
Sobre el periodo de conservación, la Directiva establece un periodo de retención entre los seis meses y dos años sin establecer ninguna distinción entre las categorías de datos en función de las personas afectadas o de la posible utilidad de los datos y no se clarifican los criterios objetivos que determinen el periodo de conservación de cada uno de ellos.
Se considera asimismo que no contiene garantías suficientes que permitan asegurar una protección eficaz de los datos contra los riesgos de abuso y contra cualquier acceso y utilización ilícitos de los datos.
Por último, el Tribunal critica que la Directiva no obliga a que los datos se conserven en el territorio de la Unión, no garantizando los requisitos mínimos de protección y seguridad que se consideran fundamentales en función de la información tratada y respecto del tratamiento de datos personales.
Álvaro Aritio
Departamento Derecho TIC