thumb

Nota Informativa

‘Anulación de la Directiva de Retención de Datos. Consecuencias Prácticas’

Madrid 10-04-2014

El Tribunal de Justicia de la Unión Europea dictaminó el pasado 8 de abril de 2014 en sentencia C-293/12 la nulidad de la Directiva 2006/24/CE sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones (conocida como Directiva de Retención de Datos), por resultar contraría a la Carta de Derechos Fundamentales de la Unión Europea.

El objeto de la Directiva 2006/24/CE es armonizar las disposiciones de los Estados miembros relativas a las obligaciones de los proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones en relación con la conservación de determinados datos generados o tratados por los mismos, para garantizar que los datos estén disponibles con fines de investigación, detección y enjuiciamiento de delitos graves, tal como se definen en la legislación nacional de cada Estado miembro.

Como comentábamos al inicio, la sentencia del TJUE declara nula la Directiva 2006/24/CE en base a lo establecido en la Carta de Derechos Fundamentales de la Unión Europea, que establece en su artículo 7 que “toda persona tiene derecho al respeto a su vida privada y familiar, de su domicilio y de sus comunicaciones”, y en el artículo 8 que “toda persona tiene el derecho a la protección de datos personales que le conciernan”.

Estos derechos fundamentales, según establece en su artículo 52 la propia Carta “Cualquier limitación del ejercicio de los derechos y libertades reconocidos por la presente Carta deberá ser establecida por la ley y respetar el contenido esencial de dichos derechos y libertades. Sólo se podrán introducir limitaciones, respetando el principio de proporcionalidad, cuando sean necesarias y respondan efectivamente a objetivos de interés general reconocidos por la Unión o a la necesidad de protección de los derechos y libertades de los demás”.

Es importante tener en consideración que el Tribunal en ningún momento declara ilegal el hecho de llevar a cabo la retención o conservación de datos de las comunicaciones, sino que declara que la forma en la que se ha regulado dicha obligación por parte del legislador ha sido incorrecta, por no cumplirse los requisitos exigidos por parte del artículo 52 de la la Carta de Derechos Fundamentales de la Unión Europea, para poder llevar a cabo una intromisión en la intimidad de las personas.

Así la sentencia basa su conclusión en que la Directiva en materia de conservación y retención de datos en su actual redacción:

a) Es demasiado genérica, no cumpliendo con los requisitos de concreción requeridos por la normativa comunitaria.

b) No establece una relación clara y directa entre los datos conservados y una amenaza de derechos concreta que deban ser protegidos.

c) No dispone criterios objetivos y claramente establecidos para determinar los límites de acceso a los datos efectivamente conservados.

d) No dispone con claridad y concreción cuáles son las condiciones de acceso y uso de dichos datos por parte de las autoridades nacionales.

e) No establece limitaciones respecto del uso de los datos a lo estrictamente necesario.

f) No asocia el plazo de retención de los datos a ningún parámetro adicional, tal y como el tipo o categoría de los datos conservados.

g) No establece, ni concreta las garantías y medidas de seguridad suficientes para evitar que los datos retenidos puedan ser utilizados con finalidades diferentes a las que dispone la normativa.

Por todo ello, es importante resaltar que el TJUE mediante la sentencia de referencia no declara la ilicitud o imposibilidad de llevar a cabo la retención o conservación de datos, sino única y exclusivamente dictamina que la forma empleada para ello por la Directiva 2006/24/CE no se ajusta a los requisitos establecidos por la normativa comunitaria.

Consecuencias Prácticas

En España, la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones (transposición directa de la Directiva Comunitaria objeto de anulación) no es anulada o derogada de forma directa por la sentencia de la TJUE comentada, sino que permanece vigente, y en consecuencia sigue siendo aplicable para todas aquellas empresas y entidades que entren dentro de su ámbito de aplicación en tanto no sea modificada por parte del legislador comunitario.

Igualmente, es importante resaltar que en cualquier tipo de procedimiento en el que se haya empleado para la tramitación del mismo algún tipo de dato o información obtenida de la aplicación de la Ley 25/2007 será posible la interposición de un incidente procesal de nulidad, solicitando declaración de nulidad de dicha información.

Junto a estos aspectos, se abren igualmente un gran número de situaciones que deben ser tenidas en consideración por parte de los prestadores de servicios de comunicaciones electrónicas incluidos en el ámbito de aplicación de la Ley 25/2007.

Enlace a la Nota Informativa: Anulación de la Directiva de Retención de Datos. Consecuencias Prácticas’