La conservación de los datos por los operadores de servicios de comunicaciones electrónicas. Análisis de la ley 25/2007, de 18 de octubre, sobre conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones

• Autor: Leticia López-Lapuente Gutiérrez
• Cargo: Abogado del Área Fiscal y Laboral de Uría Menéndez (Madrid).
• Páginas: 71-76

Page 71

Introducción

Son dos los hitos normativos recientes en materia de protección de datos. Por un lado, está la Ley 25/2007, de 18 de octubre, sobre conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones (la «Ley de Conservación de Datos» o la «Ley») y que se analizará en este artículo. Por otra parte, está la recentísima publicación el pasado 19 de enero del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (respectivamente, el «Reglamento» y la «Ley Orgánica de Protección de Datos») y cuyo clausulado será analizado en próximos números de esta publicación.

Acostumbrados como estamos a que nuevas tecnologías alteren nuestra vida cotidiana y contribuyan a la paulatina invasión de nuestra intimidad, no nos debe extrañar que el legislador nacional y el comunitario se ocupen con determinación de regular el uso de los datos personales en una sociedad cada vez más tecnológica. Precisamente esta creciente preocupación social y política por un uso potencialmente nocivo de los avances tecnológicos en comunicaciones electrónicas -especialmente tras los graves atentados terroristas de Madrid y Londres- es la que ha impulsado la aprobación de la Directiva 24/2006/CE sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones (la «Directiva 24/2006/CE»). La transposición al ordenamiento español de la Directiva 24/2006/CE es el principal objetivo de la Ley de Conservación de Datos.

La obligación de conservar los datos responde a la voluntad de los Estados de acceder a determinados datos relativos a las comunicaciones realizadas por los ciudadanos, para luchar contra el terrorismo, la delincuencia organizada y otra serie de delitos graves que pueden encontrar en las comunicaciones electrónicas y en el uso de redes públicas nuevas formas de delinquir o de mantenerse impunes. Históricamente, los operadores de este tipo de servicios podían mantener en sus archivos sólo aquellos datos necesarios para la prestación del servicio y su facturación. Sin embargo, estos datos se habían manifestado insuficientes para las autoridades policiales, bien porque no contenían todos los extremos necesarios para una actuación eficaz, bien porque los datos eran cancelados por los operadores una vez terminaban sus responsabilidades por la facturación. Por todo ello, la Directiva 24/2006/CE y su transposición española imponen a los prestadores de servicios de comunicaciones electrónicas y de redes públicas de comunicación (p.e., los prestadores de Page 72 servicios de telefonía fija, móvil o por Internet) la obligación de conservar una serie de datos de tráfico, localización y otros datos de sus usuarios que se generan como consecuencia del uso de los servicios.

La finalidad de la conservación es que, con posterioridad, las autoridades policiales puedan reclamar tales datos a los operadores -previa autorización judicial- y utilizarlos en el curso de la investigación, prevención y persecución de delitos. Si bien la Directiva 24/2006/CE no es la primera norma que regula la intervención de las autoridades policiales en las comunicaciones (materia ya tratada, por ejemplo, en las normas de interceptación), ni es el primer intento del legislador comunitario de regular una obligación general de conservación de los datos de tráfico y localización, sí se puede afirmar que la Directiva 24/2006/CE es uno de los pasos más contundentes dados por el legislador comunitario para controlar los posibles efectos nocivos de la tecnología en las sociedades democráticas. Tanto es así que las propias Autoridades Europeas de Protección de Datos, en el Dictamen 4/2005 del Grupo sobre Protección de Datos del Artículo 29 sobre la propuesta de la Directiva 24/2006/CE, no han dudado en señalar que esta nueva regulación «nos sitúa frente a una decisión histórica». Esta calificación se debe principalmente a que, mientras que la mayoría de las medidas legislativas adoptadas hasta la fecha actuaban de manera «reactiva» -esto es, cuando hay una sospecha de conducta antijurídica-, la obligación de conservar los datos impuesta a los operadores por la Directiva 24/2006/CE y por la Ley de Conservación de Datos se establece con carácter general (respecto de los datos de todos los usuarios de los servicios) y preventivo (sin necesidad de que existan sospechas de antijuricidad).

Este carácter general y preventivo fue examinado por el propio legislador durante la tramitación de la norma y originó un importante debate interno en diversas instituciones y autoridades comunitarias sobre el alcance y la proporcionalidad de la injerencia de los poderes públicos en los derechos y libertades individuales en una sociedad democrática, incluso en los casos en los que los fines perseguidos son legítimos. Esta cuestión ha generado también un intenso debate social y ha motivado que diversas asociaciones de usuarios hayan alegado que la norma supone un menoscabo de sus libertades desproporcionado a los fines perseguidos y, más en particular, que lesiona sus derechos fundamentales a la intimidad, al secreto de las comunicaciones y a la protección de los datos personales. Sin embargo, los riesgos de menoscabo de los mencionados derechos pretenden quedar mitigados por la propia norma, que establece que, si bien la conservación de los datos tiene un carácter general, la cesión de los datos a las autoridades policiales para la persecución de los delitos solamente podrá realizarse caso a caso, cuando exista una resolución judicial específica que ampare tal cesión.

Una última y necesaria consideración antes de comenzar el análisis de la norma es la de su impacto y consecuencias económicas. Para cumplir con la obligación de conservación, los operadores se van a ver obligados a almacenar millones de datos relativos a las comunicaciones realizadas por sus usuarios. El coste en el que deberán incurrir los operadores en la adaptación de sus sistemas para la recogida de los datos, en adquirir dispositivos con capacidad suficiente para almacenarlos y en implantar las medidas de seguridad adecuadas no es en absoluto despreciable. Este impacto económico, que deberá ser asumido por los operadores, es el...