En octubre de 2007 las Cortes aprobaron la Ley 25/2007, de conservación de Datos de telecomunicaciones. Básicamente, esta norma regula la obligación de las teleco de retener determinados datos de tráfico, como la dirección IP y el horario de conexión de un usuario, para permitir que sean empleados por las autoridades para la detección o investigación por delitos graves.
Dejando a un lado el concepto de "delito grave", que no está nada claro en nuestra legislación, uno de los mayores problemas derivados de esta norma es, precisamente, que no está pensada para cubrir otro tipo de infracciones. Y esto ha causado multitud de problemas interpretativos, hasta el punto que la Sala Segunda del Tribunal Supremo acordó, el 23 de febrero pasado, que:
Si el tratamiento de datos tráfico estuviese regulado únicamente por la Ley de Conservación, la respuesta sería evidente. Sin embargo, el Derecho español aborda el tratamiento de los datos de tráfico en dos supuestos:
Y es, precisamente, la vía del RD 424/2005 la que creo que puede ser utilizada por otras autoridades para acceder a datos de tráfico. Tengan en cuenta que, de esta forma, pueden acceder a muchos menos datos que los que obliga a conservar la Ley 25/2007, y que deben solicitarlos de forma mucho más ágil, porque el plazo de conservación es también menor. Pero la vía para acceder, en mi opinión, existe.
La Ley 25/2007 fue creada con un objetivo: garantizar que cierta información "extra" estuvise disponible para las autoridades, y durante más tiempo, para investigar y perseguir delitos graves. No para evitar que otras investigaciones puedan ser llevadas a cabo. Pensar lo contrario, en mi opinión, es abogar por la impunidad de multitud de conductas en la red, y creo firmemente que carece de sentido.
Dejando a un lado el concepto de "delito grave", que no está nada claro en nuestra legislación, uno de los mayores problemas derivados de esta norma es, precisamente, que no está pensada para cubrir otro tipo de infracciones. Y esto ha causado multitud de problemas interpretativos, hasta el punto que la Sala Segunda del Tribunal Supremo acordó, el 23 de febrero pasado, que:
"Es necesaria la autorización Judicial para que los operadores que prestan servicios de comunicaciones electrónicas o de redes públicas de comunicación cedan los datos (...) conservados que se especifican en el art. 3 de la Ley 25/2007, de 18 de octubre"Teniendo esto en cuenta, surge una pregunta: ¿puede la fiscalía pedir a una compañía de telecomunicaciones que le diga quién está detrás de una IP a una hora determinada, en caso de que cometa un delito "menos grave"? ¿Y la Administración? La pregunta tiene su miga, pues sin conocer la identidad del infractor no se pueden sancionar conductas como el envío de spam, por poner un ejemplo.
Si el tratamiento de datos tráfico estuviese regulado únicamente por la Ley de Conservación, la respuesta sería evidente. Sin embargo, el Derecho español aborda el tratamiento de los datos de tráfico en dos supuestos:
- El requerido por la Ley 25/2007
- Los permitidos por el art. 38.3 de la Ley General de Telecomunicaciones, desarrollado en el art. 65 del Real Decreto 424/2005 (por ejemplo, para enviar publicidad personalizada)
Para Acceder a los datos tratados en el marco de la 25/2007, sólo están habilitados los agentes facultados por la propia ley, que son únicamente (art. 6.2):
- Los miembros de las Fuerzas y Cuerpos de Seguridad, cuando desempeñen funciones de policía judicial, de acuerdo con lo previsto en el artículo 547 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial.
- Los funcionarios de la Dirección Adjunta de Vigilancia Aduanera, en el desarrollo de sus competencias como policía judicial, de acuerdo con el apartado 1 del artículo 283 de la Ley de Enjuiciamiento Criminal.
- El personal del Centro Nacional de Inteligencia en el curso de las investigaciones de seguridad sobre personas o entidades, de acuerdo con lo previsto en la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia, y en la Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia.
Por otra parte, el art. 65.5 del RD 424/2005 reza que (la negrita es mía):
"5. El tratamiento de los datos de tráfico, de conformidad con los apartados anteriores, sólo podrá realizarse por las personas que actúen bajo la autoridad del operador prestador del servicio o explotador de la red que se ocupen de la facturación o de la gestión del tráfico, de las solicitudes de información de los clientes, de la detección de fraudes, de la promoción comercial de los servicios de comunicaciones electrónicas, de la prestación de un servicio con valor añadido o de suministrar la información requerida por los jueces y tribunales, por el Ministerio Fiscal o por los órganos o entidades que pudieran reclamarla en virtud de las competencias atribuidas por la Ley 32/2003, de 3 de noviembre.
En todo caso, dicho tratamiento deberá limitarse a lo necesario para realizar tales actividades"
Visto lo anterior, y desde un punto de vista exclusivo de protección de datos, entiendo que hablamos de dos tratamientos diferentes, habilitados por dos cuerpos normativos distintos:
| Ley 25/2007 | Art. 65 RD 424/2005 |
| Finalidad: garantizar que las compañías almacenen una serie de datos, a efectos de poder utilizarlos para investigar y perseguir delitos graves. | Finalidad: permitir que las "teleco" almacenen ciertos datos de tráfico a efectos de facturar, y de marketing si media el consentimiento de usuario |
| Datos a conservar: tasados y obligatorios. | Datos a conservar: "los necesarios" y con carácter voluntario. |
| ¿Quién puede acceder?: Sólo los "agentes facultados", y sólo con orden judicial. Ni siquiera pueden acceder las teleco, con carácter general. | ¿Quién puede acceder?: Las telecos, la fiscalía, los juzgados y las autoridades competentes conforme a la LGTel, en el ejercicio de sus competencias. Según los casos, no será precisa orden judicial de ningún tipo. |
Y es, precisamente, la vía del RD 424/2005 la que creo que puede ser utilizada por otras autoridades para acceder a datos de tráfico. Tengan en cuenta que, de esta forma, pueden acceder a muchos menos datos que los que obliga a conservar la Ley 25/2007, y que deben solicitarlos de forma mucho más ágil, porque el plazo de conservación es también menor. Pero la vía para acceder, en mi opinión, existe.
La Ley 25/2007 fue creada con un objetivo: garantizar que cierta información "extra" estuvise disponible para las autoridades, y durante más tiempo, para investigar y perseguir delitos graves. No para evitar que otras investigaciones puedan ser llevadas a cabo. Pensar lo contrario, en mi opinión, es abogar por la impunidad de multitud de conductas en la red, y creo firmemente que carece de sentido.
This post first appeared on :: José Leandro NÚÑEZ GARCÃA :: Blog ::, please read the originial post: here
