La Directiva sobre conservación de datos es declarada ilegal

Luchar contra la delincuencia y favorecer la seguridad pública son los objetivos principales de la Directiva comunitaria de 2006 sobre conservación de datos.

Esta norma, nacida un año después de los atentados de Londres y bajo la presidencia británica de la Unión Europea ,establece que los proveedores de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones han de conservar los datos de tráfico y de localización, así como los datos relacionados necesarios para identificar al abonado o al usuario.

Dichos datos permiten saber con qué persona y de qué modo se ha comunicado el abonado o usuario, determinar el momento de la comunicación, el lugar donde se produjo y conocer la frecuencia de las comunicaciones con determinadas personas.

La legalidad de la Directiva ha sido cuestionada tanto por el Tribunal Superior de Irlanda como por el Tribunal Constitucional de Austria que, en el pasado, solicitaron al Tribunal de Justicia de la Unión Europea (TJUE) su examen a la luz de la Carta de los Derechos Fundamentales de la Unión Europea.

Así lo ha hecho el Tribunal de Justicia, que finalmente ha declarado inválida la Directiva considerando que se inmiscuye de manera especialmente grave en los derechos fundamentales al respeto a la vida privada y a la protección de datos de carácter personal.

Aunque la norma no permite la conservación del contenido de la comunicación ni de la información consultada, como bien señala el TJUE  ” los datos recogidos en su conjunto pueden proporcionar indicaciones muy precisas sobre la vida privada de las personas cuyos datos se conservan, como los hábitos de la vida cotidiana, los lugares de residencia permanentes o temporales, los desplazamientos diarios u otros, las actividades realizadas, las relaciones sociales y los medios frecuentados”.

Considera el Tribunal que el legislador europeo vulneró el principio de proporcionalidad en la Directiva, que si bien es adecuada para conseguir el objetivo que persigue, no está regulada de modo que se limite la injerencia a los derechos fundamentales a lo efectivamente necesario. En relación a ello podemos destacar los siguientes puntos:

  • No se fija ningún criterio objetivo que permita garantizar que sólo las autoridades nacionales competentes tendrán acceso a los datos.
  • No se supedita el acceso a los datos al control previo de un órgano jurisdiccional o de un organismo administrativo autónomo.
  • Se establece período de conservación que oscila entre los 6 y 24 meses, sin embargo, no se dan criterios objetivos con arreglo a los que deba determinarse el período de conservación para garantizar que se limite a lo estrictamente necesario.
  • No se garantiza la destrucción de los datos al término del período de conservación.
  • No obliga a que los datos se conserven en el territorio de la Unión Europea.
  • No contiene garantías suficientes que permitan asegurar una protección eficaz contra los riesgos de abuso y contra accesos ilícitos.

Respecto a este asunto, el Presidente de la Eurocámara ha subrayado que “cualquier nueva propuesta habrá de respetar en cada detalle las garantías contempladas en la Carta de Derechos Fundamentales”.  “En  particular, deberá asegurar un alto nivel de protección de datos, algo que es esencial en la era digital, al tiempo que evite interferencias desproporcionadas en las vidas privadas de los ciudadanos”.