Publicaciones

Garrigues

ELIGE TU PAÍS / ESCOLHA O SEU PAÍS / CHOOSE YOUR COUNTRY / WYBIERZ SWÓJ KRAJ / 选择您的国家

El Tribunal de Justicia de la UE anula la Directiva 2006/24/EC de conservación de datos al ser intrusiva en la vida privada

La sentencia del Tribunal de Justicia de la Unión Europea (“TJUE”) de fecha 8 de abril de 2014 en los asuntos acumulados C-293/12 y C-594/12 ha establecido la nulidad de la Directiva 2006/24/EC del Parlamento Europeo y del Consejo de 15 de marzo de 2006 sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas (la “Directiva”).

La finalidad de la Directiva era asegurar que determinados datos de servicios de comunicaciones electrónicas de acceso público o de redes públicas estuviesen disponibles para prevenir, investigar o enjuiciar delitos graves como la delincuencia organizada y el terrorismo. Para ello la Directiva imponía a los operadores de telecomunicaciones de acceso público o de redes públicas la obligación de conservar los datos de tráfico y de localización junto con los datos necesarios para poder identificar al usuario pero, en todo caso, sin afectar al contenido de la comunicación.

Como consecuencia de las obligaciones de conservación de datos establecidas en la Directiva, Tribunal Superior de Irlanda y el Tribunal Constitucional de Austria solicitaron al TJUE una revisión de la validez de la misma bajo la óptica de los derechos fundamentales de respeto de la vida privada y la protección de datos de carácter personal.

En la sentencia el TJUE considera que el conjunto de los datos que se obliga a conservar por los operadores permitiría obtener datos relativos a circunstancias de la vida privada de las personas (hábitos, lugares de residencia, relaciones sociales), lo que supone efectivamente una intrusión en dicha vida privada. Así, el TJUE concluye que, aunque los fines que persigue la Directiva son de interés general, el legislador excedió los límites del principio de proporcionalidad sin que haya medidas ni garantías suficientes en la Directiva que permitan controlar que la intrusión se limita a lo estrictamente necesario.

El TJUE también apunta que la Directiva tampoco establece criterios objetivos que permitan garantizar que las autoridades nacionales sólo accederán a los datos que sean necesarios para cumplir con los fines de investigar los delitos graves que justifican dicha intrusión, lo que podría suponer un abuso en el acceso y uso de los datos. Además, la Directiva no distingue entre los distintos tipos de datos o la utilidad de los mismos en relación con su periodo de conservación.

Habrá que analizar las implicaciones de la anulación de la Directiva en la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones que incorporó la citada Directiva al ordenamiento interno español y las obligaciones que recaen en los operadores de telecomunicaciones en relación con la conservación de datos.