Retención de Datos de Comunicaciones Electrónicas

¿Deseamos que nos vigilen?

“Nos vigilan”. No es la última película de terror o suspense, es la próxima propuesta, por parte de la Unión Europea, para luchar contra el terrorismo y delitos internacionales. El acceso a los datos de tráfico y localización de los usuarios de comunicaciones electrónicas -Internet, teléfono, etc.- ¿En qué medida podemos vernos acechados y espiados, por parte de los servicios policiales europeos?

Por: Efrén Santos Pascual, Socio y Abogado ICEF Consultores.

Resumen

El pasado 14/12/2005 la Comisión europea aprobó la Propuesta de Directiva sobre la retención de datos de las comunicaciones electrónicas. Cómo afecta la misma a la intimidad personal y, sobre todo, se concede libertades a los Estados para conocer todo tipo de información que haga referencia a las llamadas telefónicas o acceso a Internet.

El presente artículo intentará plasmar la situación actual española sobre retención de datos de comunicaciones electrónicas y las que, no tardando, podrán ser implementadas si el Consejo y Parlamento Europeo dan luz verde a la Propuesta de reforma de la Directiva 2002/58/CE, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas.

Situación Nacional

A fecha de hoy, disponemos del Real Decreto 424/2005, de 15 de abril, sobre prestación de servicios de comunicaciones electrónicas que viene a regular, entre otros aspectos el tratamiento de datos personales de los usuarios, por parte de los proveedores de servicios, ya sean éstos proveedores del servicio de Internet, ya sean proveedores de acceso a telefonía pública. La normativa viene a trasponer las exigencias contenidas en la Directiva 2002/58/CE.

¿Qué nos dice la mencionada normativa? ¿A qué se encuentran obligados los proveedores de servicios? ¿Qué derechos disponen los usuarios sobre los datos tratados por aquellos?

El Real Decreto exige que los datos tratados -datos de tráfico, guías telefónicas e identificación de llamadas-, por parte de los proveedores de servicios de comunicaciones electrónicas, deben garantizar la intimidad y la privacidad personal, de conformidad con la normativa en materia de protección de datos de carácter personal.

Dentro del Título V se han incluido dos capítulos diferenciados, cada uno de los cuales hace referencia a un aspecto determinado, a saber:

1. Protección de datos en la explotación de redes y en la prestación de servicios de comunicaciones disponibles al público. Bajo el presente capítulo se tratan diferentes extremos, partiendo de la diferenciación entre datos de tráfico, los cuales pueden tener por fin la conducción o la facturación, y datos de localización, aquellos que permiten identificar la posición geográfica del Terminal. Así mismo, se hace mención expresa a los datos contenidos en las guías telefónicas, siendo preciso el consentimiento expreso para la incorporación en las mismas, además de precisar un consentimiento tácito para la renovación a no ser que se desestime. Por lo tanto, los abonados tenemos derecho a no aparecer en aquellas (Guía de Adaptación a la LOPD).

Por otra parte, dentro del presente capítulo, se analizan y regulan las llamadas automáticas de venta directa, las cuales precisarán de consentimiento expreso e informado, por parte del usuario, para poder llevar a cabo las mismas con la única finalidad comercial. En el caso, que dichas llamadas precisen de intervención humana, éstas podrán realizarse salvo oposición del abonado.

Para concluir con el presente capítulo, se normaliza la identificación de llamadas de línea de origen a línea conectada, debiendo cumplir el prestador de servicios u operador con los siguientes términos:

a) Debe readmitir al Ministerio de Industria Turismo y Comercio y a la Agencia Española de Protección de Datos un documento donde se recojan las características del servicio y los procedimientos a llevar a cabo.

b) En el ámbito internacional, solamente se podrá remitir información a aquellos países que cumplan con una normativa tal que garantice la protección de los datos personales. A su vez, el operador deberá informar para su aprobación al Director de la Agencia Española de Protección de Datos, puesto que se trata de una transferencia internacional de datos.

2. Interceptaciones legales de comunicaciones electrónicas. Éstas deben ser ordenadas por la autoridad judicial, en base al artículo 579 de la Ley de Enjuiciamiento Criminal. Por su parte, se regulan en el presente capítulo, los aspectos técnicos de las mismas. (Régimen Legal de las Comunicaciones Comerciales por Correo Electrónico)

Resumiendo el panorama nacional, hemos de apuntar que todos los datos de carácter personal que se recaben y se traten, por parte de operadores telefónicos o prestadores de servicios de comunicaciones electrónicas, deben respetar los principios de intimidad y privacidad personal que todo abonado y usuario tienen reconocidos. Aunque, aquellos puedan disponer de información personalísima sobre nosotros, no pueden utilizarlos o tratarlos para finalidades diferentes a las expuestas en el presente artículo, siendo necesario autorización judicial para la interceptación de aquellos datos, en caso que fuere necesario para la un proceso penal, sea el grado de gravedad que fuere.

Propuesta Europea

Como bien podrán conocer los lectores, y si no se lo recordamos, el pasado mes de diciembre los ministros de interior de los países que componen la Unión Europea dieron luz verde para la aprobación de la Directiva de retención de datos de comunicaciones electrónicas, con la finalidad de poder combatir el terrorismo, principalmente, y obligando a los prestadores de servicios a la retención de datos de las comunicaciones electrónicos durante un plazo de seis a cuatro años. Hemos superado la primera fase de aprobación, en primera lectura, de la mencionada Propuesta de Directiva, quedando ratificarla en posteriores fechas. Yendo al grano, ¿en qué sentido nos afecta la misma? Analizaremos la presente Directiva bajo el prisma real de la futura situación que se nos avecina. Con la finalidad de no hacer ardua la lectura, desglosaremos el análisis en pequeños puntos, destacando la similitud que puede sugerir respecto a la decisión de la Administración Bush -escuchas telefónicas-, tal polémica y criticada estas últimas fechas.

1. La finalidad primordial de la Directiva se centra en que los servicios policiales podrán disponer de todos los instrumentos necesarios para luchar contra el terrorismo. Sin embargo, hay que considerar que los datos de tráfico y localización no deberían retenerse con fines regresivos y debería prevalecer la unión entre la necesidad y la proporcionalidad. Por tanto, y partiendo de otras normativas, es preciso justificar la necesidad de combatir el terrorismo con la proporcionalidad de la medida.

2. Se ha establecido una duración de 6 meses a 4 años para poder retener los datos de tráfico y localización de comunicaciones electrónicas, incluidas las conexiones a Internet. Pero, ¿de dónde procede este cómputo temporal? De la experiencia de los servicios policiales británicos.

3. A fecha de hoy los proveedores de servicios, no solamente retienen y tratan datos para la finalidad de facturación, puesto que hay múltiples servicios en los que ya se encuentran incluidos aquella -p.e. tarjetas de prepago, tarifas planas de conexión a Internet, etc.- y esos datos se borran automáticamente.

4. La directiva vulneraría el principio de calidad de los datos, puesto que una vez que éstos dejan de ser necesarios para el tratamiento asociado a una finalidad específica, los mismos deben borrarse. Por ello, y remitiéndonos a puntos precedentes, debe existir una proporcionalidad de la medida asociada a una necesidad determinada, pero ambas deben ser expresas y claras.

5. Por otra parte, ¿todos los datos de localización y retención van aparejados a identificar a un individuo? No es posible, puesto que un número de conexión dinámica a Internet no permite identificar la identidad.

6. ¿Qué nacería de la presente Directiva? Sin ir más allá, una gigante Base de Datos que, muchas veces, provocaría el fin último de la aquella, puesto que la búsqueda se haría pesada y poco ágil. Por lo tanto, la mencionada base de datos debería disponer de un motor de búsqueda capaz de agilizar la obtención de los datos a los que se quieren acceder o visualizar.

7. Es preciso que el principio de proporcionalidad, al menos, lleve aparejado la limitación del período de la retención, salvo necesidad policial demostrable. Además, deberían limitarse cuantitativamente los datos, impidiéndose el acceso a datos de contenidos, así como la adopción de las medidas de seguridad adecuadas, tanto de seguridad como organizativas. Con respecto, a este último aspecto, debería asegurarse que los datos retenidos no podrán usarse para finalidades de dumping o explotación comercial.

8. A los usuarios o abonados han de reconocérsele los derechos de acceso que tienen reconocidos, tanto a nivel europeo como a nivel nacional. Por ello, debería regularse expresamente el acceso y uso a esos datos de otros organismos, como por ejemplo los servicios de inteligencia.

9.Por último, no creo que se hayan parado a pensar el coste que para los proveedores de servicios dicha medida puede acarrearles, especialmente en la adopción de controles de seguridad y, por supuesto, el uso no abusivo de los datos, salvo para la finalidad expresa que tal Directiva reconoce.

Busque un experto en TI

Contacte con un especialista en TI de Microsoft para que le ayude a implementar la solución tecnológica adecuada para su negocio.

Efrén Santos Pascual, Socio y Abogado ICEF Consultores

Efrén Santos Pascual

Si lo desea puede escribir un mail
Indique la persona a la que desea hacer la pregunta y realice cuantas preguntas, sugerencias o comentarios desee.
Recibirá su contestación lo antes posible.
Muchas gracias.