La anulación de la Directiva 2006/24/CE.

I. De dónde venimos

La Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE, nunca fue un instrumento jurídico simpático. Incluso planteaba una cierta dificultad la traducción al castellano la expresión  “data retention”.

Los condicionamientos no sólo jurídicos, sino también políticos y sociales, no pueden perderse de vista a la hora de abordar su anulación por el Tribunal de Justicia de la Unión Europea. En primer lugar, no puede olvidarse el contexto de su gestación: los atentados de Madrid, a los que después sucederían si no en magnitud  sí en virulencia los atentados de Londres. En este contexto, como se recordará la localización del locutorio telefónico en el que se vendieron las tarjetas prepago de los teléfonos que activaron las bombas fue uno de los hilos que condujo a la captura, y suicidio, de los terroristas.

Por tanto, resultaba cuando menos fácil colegir que si la tecnología permite rastrear cualquier tipo de comunicación, y si entre los datos accesibles se encuentra el relativo a la geolocalización, estamos frente a un potentísimo instrumento de investigación al servicio de las Fuerzas y Cuerpos de Seguridad. Ahora bien, la Directiva 2006/24 supuso un cambio radical en muchos aspectos.  

Para empezar, la norma desde el punto de vista de su fundamentación resulta cuando menos inusual. Cómo puede leerse en sus fundamentos jurídicos, los estados no pueden por si mismos alcanzar el objetivo global de armonizar las obligaciones de los proveedores de conservar determinados datos y asegurar que éstos estén disponibles con fines de investigación, detección y enjuiciamiento de delitos graves. Es decir, el fundamento último de la norma tiene que ver sobre todo con la ordenación del sector. Y precisamente por ello, se declara que sin perjuicio de un cierto control comunitario, y del respeto a los límites que todos compartimos en materia de derechos fundamentales, «las cuestiones relativas al acceso por parte de las autoridades nacionales a datos conservados con arreglo a la presente Directiva para las actividades contempladas en el artículo 3, apartado 2, primer guion, de la Directiva 95/46/CE, quedan fuera del ámbito de aplicación del Derecho comunitario».

Es decir, que resultan de competencia nacional los tratamientos efectuados en el ejercicio de actividades no comprendidas en el ámbito de aplicación del Derecho comunitario, como las previstas por las disposiciones de los títulos V y VI del Tratado de la Unión Europea y, en cualquier caso, al tratamiento de datos que tenga por objeto la seguridad pública, la defensa, la seguridad del Estado (incluido el bienestar económico del Estado cuando dicho tratamiento esté relacionado con la seguridad del Estado) y las actividades del Estado en materia penal. Esto viene a significar, que el desarrollo nacional puede producirse no sólo como trasposición sino dentro de un marco competencial completamente estatal. De este modo, la anulación de la Directiva no contaminaría de modo automático la validez de la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

El segundo aspecto relevante reside en un cambio radical en el modo de entender la interceptación de las comunicaciones. Es fundamental comprender que el secreto de las comunicaciones es un derecho ordenado a proteger el mero hecho comunicativo con independencia de su contenido. Esta protección alcanza, al menos desde el caso Malone no sólo el acceso al contenido de las conversaciones telefónicas sino también el empleo de la técnica del “comptage”, esto es, la averiguación automatizada del número telefónico asociado a las líneas llamadas desde el terminal interferido y de las llamantes al mismo. El Tribunal Europeo de Derechos Humanos extendió el bien jurídico protegido por el artículo 8 CEDH al propio hecho de establecer una comunicación. Si bien, en las expresiones utilizadas por el Tribunal no se alude a una protección formal del hecho comunicativo lo cierto es que al extender la protección del artículo 8 a la averiguación mediante el “comptage” de los números de las líneas intervinientes en la comunicación la consecuencia no es otra que ésta:

«84. Un compteur doublé d’une imprimante consigne des renseignements que les services du téléphone peuvent en principe se procurer à bon droit, notamment pour veiller à l’exactitude du montant des redevances demandées à l’abonné, examiner des doléances ou dépister des abus éventuels; le Gouvernement le souligne à juste titre. Le comptage se distingue donc par nature de l’interception des communications, d’ordinaire non souhaitable et illégitime dans une société démocratique. La Cour ne considère pas pour autant que l’exploitation des éléments rassemblés de la sorte ne puisse jamais poser de problème sur le terrain de l’article 8 (art. 8). Dans un relevé ainsi dressé figurent des informations – notamment les numéros composés – qui font partie intégrante des communications téléphoniques. Aux yeux de la Cour, les révéler à la police sans l’accord de l’abonné porte donc aussi atteinte à un droit consacré par l’article 8 (art. 8)».

En España, si bien la jurisprudencia del Tribunal Constitucional, en la que no se va a entrar ahora, es vacilante y en ocasiones parece apuntar a una menor consideración del hecho de acceder a “los números llamados” no parece tampoco apostar por una exclusión decidida de esta materia del ámbito del secreto de las comunicaciones.

En lo que aquí interesa, debe ponerse de manifiesto que en su entendimiento tradicional, véase por ejemplo el articulo 579 LECRIM, el levantamiento del secreto de las comunicaciones se produce siempre con posterioridad a los hechos.  Resulta necesario aportar al juez «indicios de obtener por estos medios el descubrimiento o la comprobación de algún hecho o circunstancia importante de la causa». Y es entonces, y sólo entonces, cuando el juez ordena motivadamente interceptar las comunicaciones. Y lo hace por un periodo de hasta tres meses, prorrogable por iguales períodos.

La Directiva, y su trasposición cambian radicalmente el enfoque. Es cierto que en nuestra ley el llamado Agente Facultado necesita de un auto judicial para acceder a las comunicaciones. Pero no lo es menos que la norma extiende el concepto de comptage  a prácticamente a cualquier elemento relevante para identificar a dos interlocutores que se comuniquen tanto por teléfono, como por otros medios disponibles en internet, alcanzado a la geolocalización del terminal.

Por otra parte, esta vigilancia se caracteriza por dos notas  que la hacen particularmente invasiva. Primero porque pasa a ser preventiva en lugar de reactiva. Segundo, porque alcanza a toda la población sin ningún tipo de filtro. Todas las personas son sistemáticamente indexadas por las operadoras sin más criterio que el mero hecho de utilizar un medio tecnológico para comunicarse. Por último, la conservación se ordena por periodos que pueden variar en la directiva de los seis a los veinticuatro meses. Por tanto, el lapso temporal objeto de potencial control es muy amplio. Por último, la finalidad establecida para su uso, la investigación de delitos graves no se caracteriza por su precisión.

Por otra parte, una cuestión tan delicada nunca dejó de suscitar controversia en cuanto a su legalidad y seguridad. Baste recordar el caso SITEL y no está de menos señalar que si en sus inicios algún borrador del actual Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, contemplaba la aplicación de medidas de seguridad de nivel alto a estos datos y tratamientos, únicamente restó al final como medida obligatoria, además del nivel medio, la del control de accesos.

  Por tanto, la Directiva vino a quebrar un modelo de tutela del secreto de las comunicaciones ampliando las capacidades de obtención de datos a toda la población y todo el tiempo, y pasando de una intervención reactiva a otra de naturaleza preventiva. Esto, que podría entenderse desde el punto de vista de los graves delitos potencialmente investigables no se limitó a la investigación de bandas terroristas o delincuencia organizada, se extendió a toda la población. Si sumamos las revelaciones de Snowden en el caso de la NSA, el contexto en el que se dicta la sentencia del TJUE en los asuntos C-293/12 y C-594/12, es cuando menos significativo.