bookmark_borderMás dudas sobre la legalidad de la conservación de datos

granhermanoEl Tribunal Constitucional alemán declaró ayer inconstitucional la ley de retención de datos de aquél país, y pone límites a la retención por un período de 6 meses de los datos de tráfico por afectar a las libertades fundamentales de los ciudadanos. La ley no es compatible con las normas que garantizan la privacidad de las telecomunicaciones, ni garantiza la seguridad de los datos, ni especifica claramente para qué finalidades se podían utilizar. Aunque no elimina del todo la posibilidad de almacenar datos, el Tribunal sí que establece cautelas para una futura regulación, como el cifrado, la separación de estos datos del resto en caso de conservación, un régimen de accesos más estricto y la garantía de que esos datos puedan ser auditados. Ha ordenado también que los datos recogidos hasta ahora al amparo de esa norma sean borrados de inmediato.

Peter Schaar, Comisionado Federal para la Protección de Datos, destacó que este fallo es una gran contribución al fortalecimiento de la protección de datos en un entorno donde la tecnología juega un papel cada vez más importante.

Hace unos días, el Supervisor Europeo de Protección de Datos dejó claro en suopinión sobre las negociaciones UE-USA sobre el Tratado ACTA, sobre protección de la propiedad intelectual y medidas antipiratería, que es desproporcionado el control que se pretende establecer sobre las comunicaciones de los ciudadanos para proteger la propiedad intelectual, ya que existen otros medios menos invasivos para conseguir las mismas finalidades. En este Tratado se proponen barbaridades como que los prestadores de servicio de acceso a Internet corten la conexión a los usuarios tras un número de avisos (como Francia con su HADOPI).

En España también tenemos vigente una Ley de Conservación de Datos para cumplir con la Directiva  2006/24/CE ¿Recuerdan los usuarios de móviles con tarjeta prepago la obligación de identificarse? Pues lo hacían para poder cumplir con la ley, y que todos estemos bien controladitos, ya que tendrán las operadoras todos los datos de tráfico de nuestras comunicaciones electrónicas. Un ejemplo: cuando llamamos por teléfono fijo, el prestador de servicios está obligado a conservar datos tanto del origen de la comunicación (número de teléfono, nombre y dirección del abonado), el destino de la comunicación (número marcado, nombre y dirección del abonado), y la fecha y la hora de  comienzo y fin de la llamada.

Me voy a permitir recordar lo que dice el artículo 8 del Convenio Europeo para la Protección de los Derechos y las Libertades Fundamentales:

Artículo 8. Derecho al respeto a la vida privada y familiar

1. Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia.

2. No podrá haber injerencia de la autoridad pública en el ejercicio de ese derecho, sino en tanto en cuanto esta injerencia esté prevista por ley y constituya una medida que, en una sociedad democrática, sea necesaria para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención del delito, la protección de la salud o de la moral, o la protección de los derechos y las libertades de los demás.

Como ya ha sentenciado el Tribunal Europeo de Derechos Humanos en diversas ocasiones, todos los datos de una comunicación constituyen parte integrante de ésta, esos datos también están referidos a la vida privada de una persona: a quién llamo, cuándo… (véanse la Sentencia del caso Copland vs. United Kingdom).

Dicho todo lo anterior, ¿a quién no le parece desproporcionada la conservación de datos? Establece de hecho una presunción de culpabilidad, y siempre bajo el pretexto de la seguridad.

bookmark_borderLey de conservación de datos en las comunicaciones electrónicas

granhermanoEl Consejo de Ministros aprobó ayer viernes la remisión a las Cortes del Proyecto de Ley de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, una vez sometido a dictamen de la AEPD, del Consejo General del Poder Judicial y del Consejo de Estado.

Con esta Ley se traspondrá a nuestro ordenamiento la Directiva 2006/24/CE, de 15 de marzo, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público.

Antes de su promulgación, se solicitó Dictamen al Dictamen del Supervisor Europeo de Protección de Datos, que entre otras cosas, hizo las siguientes observación, entre otras:

II.9.- La propuesta tiene un impacto directo sobre la protección garantizada por el artículo 8 del Convenio Europeo para la protección de los Derechos Humanos y de las Libertades Fundamentales, ya que la jurisprudencia del Tribunal de Derechos humanos ha considerado que:

– almacenar información sobre un individuo es una injerencia en la vida privada, incluso aunque no tuviera ningún dato sensible (caso Amann)

– lo mismo es aplicable a la medición del tiempo de duración y los números marcados en una llamada telefónica (caso Malone)

– las justificaciones para la injerencia deben ser más importantes que las consecuencias perjudiciales que la existencia misma de las disposiciones legislativas de que se trata pudieran entrañar para las personas (caso Dudgeon)

También cuestiona la proporcionalidad de la medida:

  1. ¿Cabe esperar que la propuesta aumente la seguridad física de los habitantes de la Unión Europea? Una razón para poner en duda la adecuación, a menudo mencionada en el debate público, es que los datos de tráfico y los datos de localización no siempre están ligados a un individuo específico, por lo que conocer un número de teléfono, o un número de acceso a Internet, no revela necesariamente la identidad de un individuo.

En nuestro ordenamiento, puede citarse la Consulta 1/1.999, de 22 de enero, de la Fiscalía General del Estado: afirma que los datos de tráfico, el número de llamadas, su duración, y el número de los abonados que han efectuado conexión están amparados constitucionalmente y sólo pueden ser conocidos mediante autorización judicial, no siendo suficiente la autorización del Ministerio Fiscal acordada en diligencias de investigación de la Fiscalía.

La comparación entre el Dictamen del SEPD, la Directiva final resultante, y la Ley que apruebe nuestro Congreso será fundamental para conocer la adecuación de ésta. Pero ya no trae buena pinta el asunto, desde luego.