Guardar datos del uso de internet es ilegal en la UE
Los estados podrán hacer una excepción en caso de delincuencia grave
El almacenamiento “general e indiscriminado” de datos de conexiones telefónicas y de internet viola las leyes europeas, y los estados miembros no pueden imponer a los operadores de comunicaciones electrónicas, de forma generalizada, la obligación de conservar dicha información, como ahora ocurre. Esto es lo que determinó ayer el Tribunal de Justicia de la Unión Europea (TJUE), en una sentencia que responde a procesos abiertos en Suecia y el Reino Unido.
A efectos prácticos lo que el TJUE decidió ayer es que ningún gobierno de ningún país miembro de la UE puede obligar, excepto en algunos supuestos, a los operadores que dan acceso a internet a sus ciudadanos a guardar ni el contenido de correos electrónicos ni el lugar de conexión ni las páginas web a las que acceden ni el método por el que se accede.
Según el tribunal, el derecho de la Unión Europea (UE) se opone a una conservación generalizada e indiferenciada de los datos de tráfico y de localización, pero reconoce que, sólo en determinados supuestos, los estados miembros sí podrán establecer, con carácter preventivo, una conservación selectiva de esos datos, con la única finalidad de luchar contra “la delincuencia grave”. Eso sí, siempre que tal conservación se limite a lo estrictamente necesario tanto en los tipos de datos que quieran conservarse como por los medios de comunicación a que se refieran, las personas afectadas y el período de conservación establecido.
Los jueces del TJUE también señalan que incluso de las informaciones de conexiones se desprenden datos muy exactos sobre la vida privada de las personas, y por eso no creen que se pueda obligar a los operadores de telecomunicaciones a guardar dicha información, pues tal cosa resultaría una injerencia del derecho a la intimidad de los ciudadanos de la UE, cosa que no se puede permitir en “una sociedad democrática”.
Asimismo, el tribunal establece que, en todo caso, el acceso de las autoridades nacionales a los datos conservados debe estar sujeto a requisitos, entre los que se encuentra un control previo por una autoridad independiente. Además, la sentencia emitida ayer dictamina que la conservación de los datos debe hacerse siempre en el territorio de la UE.
En 2014, el TJUE ya declaró inválida la directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones. De esta directiva emanaban todas las leyes nacionales que han entrado en vigor sobre este tema, entre ellas la española.
Justo el día después el operador sueco Tele 2 Sverige comunicó a la autoridad sueca de control de los servicios de correos y telecomunicaciones su decisión de no seguir conservando los datos y su intención de suprimir los datos ya registrados. Posteriormente, tres diputados británicos interpusieron recursos contra la normativa británica de conservación de datos que permite al ministro del Interior obligar a los operadores de telecomunicaciones públicas a conservar todos los datos relativos a las comunicaciones durante un período máximo de doce meses, pero excluía conservar el contenido de dichas comunicaciones.
Los tribunales suecos y británicos elevaron entonces una petición al TJUE para que indicara si sus respectivas normativas nacionales eran compatibles con el derecho de la UE a la luz de la Carta de los Derechos Fundamentales de la UE.