ACTUALIDAD DERECHO COMUNITARIO
El tribunal europeo, que reitera su doctrina, establece que tiene que existir una amenaza grave para la seguridad nacional
Los gobiernos de la UE no pueden retener indiscriminadamente datos personales a menos que exista una amenaza grave para la seguridad nacional. Así lo ha establecido el Tribunal de Justicia de la Unión Europea (TJUE) en una sentencia en la que contesta a una cuestión prejudicial planteada por el Tribunal Supremo de lo Contencioso-Administrativo alemán desea saber si el Derecho de la Unión, que quería aclarar si la obligación de la Ley de Telecomunicaciones Alemana (LTA) de conservar datos de tráfico y datos de localización relativos a las telecomunicaciones de sus clientes, a partir del 1 de julio de 2017 se ajusta a la normativa europea.
Salvo algunas excepciones, la ley alemana impone a los proveedores de servicios de comunicaciones electrónicas disponibles al público la conservación generalizada e indiferenciada, durante varias semanas, de los datos esenciales de tráfico y de localización de los usuarios finales. Esta medida se toma con fines de represión de las infracciones penales graves o prevención de un riesgo concreto para la seguridad nacional.
El Tribunal Supremo de lo Contencioso-Administrativo alemán desea saber si el Derecho de la Unión, tal como lo ha interpretado el Tribunal de Justicia, se opone a dicha legislación nacional. El TJUE ha emitido varias sentencias en las que falla en contra de que los gobiernos puedan obligar a conservar los datos de los ciudadanos. En concreto, se ha pronunciado en las sentencias de 5 de abril de 2022, Commissioner of An Garda Síochána y otros, C-140/20 y de 6 de octubre de 2020, La Quadrature du Net y otros, C-511/18, C-512/18 y C-520/18.
Sus dudas se derivan del hecho de que la obligación de conservación prevista por la ley alemana se refiere, según dicho órgano jurisdiccional, a un número menor de datos y a un período de conservación inferior (cuatro o diez semanas) al previsto por las normativas nacionales controvertidas en los asuntos que dieron lugar a las sentencias anteriores. Estas particularidades reducen, en su opinión, la posibilidad de que los datos conservados permitan extraer conclusiones muy precisas sobre la vida privada de las personas cuyos datos se han conservado. Además, la norma garantiza, a su entender, una protección eficaz de los datos conservados contra los riesgos de abuso y de acceso ilícito.
Mediante su sentencia de hoy 20 de septiembre de 2022, el Tribunal de Justicia confirma su jurisprudencia anterior.
Responde al Tribunal Supremo de lo Contencioso-Administrativo alemán que el Derecho de la Unión se opone a una legislación nacional que establezca, con carácter preventivo, a efectos de la lucha contra la delincuencia grave y la prevención de amenazas graves contra la seguridad pública, una conservación generalizada e indiferenciada de los datos de tráfico y de localización.
No obstante, la sentencia aclara que el Derecho de la Unión no se opone a la legislación nacional que permita, a efectos de la protección de la seguridad nacional, recurrir a un requerimiento efectuado a los proveedores de servicios de comunicaciones electrónicas para que procedan a una conservación generalizada e indiferenciada de los datos de tráfico y de localización, en situaciones en las que el Estado miembro en cuestión se enfrenta a una amenaza grave para la seguridad nacional que resulte real y actual o previsible.
Una norma también se ajusta a la legislación europea si prevé, a efectos de la protección de la seguridad nacional, de la lucha contra la delincuencia grave y de la prevención de las amenazas graves contra la seguridad pública, una conservación selectiva de los datos de tráfico y de localización que esté delimitada, sobre la base de elementos objetivos y no discriminatorios, en función de las categorías de personas afectadas o mediante un criterio geográfico, para un período temporalmente limitado a lo estrictamente necesario, pero que podrá renovarse.
Asimismo, el Derecho comunitario tampoco se opone a la legislación que prevea, con los mismos fines, una conservación generalizada e indiferenciada de las direcciones IP atribuidas al origen de una conexión, para un período temporalmente limitado a lo estrictamente necesario.
En cualquier caso, la legislación nacional debe, además, garantizar, mediante normas claras y precisas, que la conservación de los datos en cuestión esté supeditada al respeto de los requisitos materiales y procesales correspondientes y que las personas afectadas dispongan de garantías efectivas contra los riesgos de abuso.
Por lo que respecta ala ley alemana, el TJUE declara que de la resolución de remisión se desprende que la obligación de conservación que dicha Ley establece se refiere, en particular, a los datos necesarios para identificar el origen de una comunicación y el destino de esta, la fecha y hora del inicio y del fin de la comunicación o, en caso de comunicación por SMS, mensaje multimedia o mensaje similar, el momento del envío y de la recepción del mensaje, así como, en el caso de la utilización del móvil, la designación de las células de la línea de origen y de destino.
En el marco de la prestación de servicios de acceso a Internet, la obligación de conservación se refiere, entre otras cosas, a la dirección IP atribuida al abonado, la fecha y hora de inicio y fin del uso de Internet desde la dirección IP atribuida y, en caso de utilización del móvil, la designación de las células utilizadas al inicio de la conexión a Internet. También se deben conservar los datos que permiten conocer la posición geográfica y las direcciones de radiación máxima de las antenas que sirven a la célula telefónica de que se trate.
Estima el tribunal comunitario que “Así, la obligación de conservación establecida por la LTA se extiende a un amplísimo conjunto de datos de tráfico y de localización, que corresponde, fundamentalmente, a los que dieron lugar a las sentencias anteriores antes citadas”. “Pues bien”, señala el tribunal, “este conjunto de datos de tráfico y de localización conservados durante, respectivamente, diez y cuatro semanas puede permitir extraer conclusiones muy precisas sobre la vida privada de las personas cuyos datos se conservan, como los hábitos de la vida cotidiana, los lugares de estancia permanentes o temporales, los desplazamientos diarios u otros, las actividades ejercidas, las relaciones sociales de esas personas y los medios sociales que frecuentan, y, en particular, establecer un perfil de estas personas.
Por lo que respecta a las garantías establecidas por la legislación alemana, dirigidas a proteger los datos conservados contra los riesgos de abuso y contra todo acceso ilícito, el Tribunal de Justicia señala que la conservación de esos datos y el acceso a ellos constituyen injerencias distintas en los derechos fundamentales de las personas afectadas, que requieren una justificación diferente. Por lo tanto, una normativa nacional que cumpla estrictamente los requisitos formulados por la jurisprudencia en materia de acceso a los datos conservados no puede, por naturaleza, ni limitar ni menos aún subsanar la injerencia grave originada por la conservación generalizada de esos datos en los derechos de las personas afectadas.
Fuente de la noticia: «www.economistjurist.es»