A poco más de un mes desde que se conoció la sentencia del Tribunal de Justicia de la Unión Europea, que declaraba ilegal la Directiva 2006/24/CE, sobre retención de datos, el Gobierno ha modificado la Ley 25/2007, de 18 de octubre, de conservación de datos. Así, se aclara y se dota de mayor eficacia a esta legislación, derivada de la misma directiva europea que acaba de ser considerada como una injerencia grave en dos derechos fundamentales: el respeto de la vida privada y la protección de datos personales.
Hasta ahora la Ley de Conservación de Datos establecía un plazo de 72 horas para entregar la información que solicitara un juez, ahora el periodo se ha ampliado hasta siete días naturales. Y es que no siempre las empresas, operadoras principalmente, atendían a las solicitudes de las autoridades, muchas veces hacían los envíos tarde o no los hacían. Sólo hay que presentar los datos imprescindibles y la búsqueda no es una tarea sencilla.
De manera que la modificación de la ley ha ampliado el plazo, pero también ha establecido que no conservar los datos según se exige constituirá un delito de desobediencia. Así, las compañías pueden incurrir en una infracción administrativa si no guardan el plazo fijado. La legislación nacional refleja los postulados de la directiva europea, que apareció un año antes. Las empresas de telecomunicaciones tienen obligación de conservar durante dos años los datos de tráfico y todos aquellos que permitan identificar a un sujeto.
En la modificación se impone la obligatoriedad de que la información se envíe en formato electrónico. Sólo los “agentes facultados” podrán recibirla, en este caso se trata de las Fuerzas y Cuerpos de Seguridad, así como del personal de la Dirección Adjunta de Vigilancia Aduanera (ambos cuando desempeñen su función como policía judicial) y el Centro Nacional de Inteligencia (CNI).
Leyes marcadas por el terrorismo
La Directiva europea sobre retención de datos surgió a raíz de los atentados, en 2004 y 2005, del 11-M en Madrid y del 7-J en Londres, precedidos por el 11-S. Las telecomunicaciones tuvieron un papel fundamental en la organización de estos ataques terroristas, por lo que constituían un terreno propicio para la investigación.
Para facilitar futuras investigaciones en sucesos de este tipo se introdujo la directiva, que hizo germinar las subsiguientes legislaciones en los estados miembros de la Unión Europea. En España toda transacción de datos se tiene que guardar por un plazo de dos años, pero las solicitudes de información no sólo se reclaman en casos de terrorismo, como explica Javier Prenafeta Rodríguez, abogado especializado en tecnologías de la información. “Se piden para temas de estafas por internet, para cualquier tipo de delitos, cuando la ley habla de que sólo se pueden ceder unos datos para una serie de delitos”.
“Se establece una obligación de conservación de datos cuando no hay sospecha”, destaca el abogado, quien señala que en la práctica los juzgados utilizan esta normativa para adivinar quién está detrás de una IP. La posibilidad de abuso es uno de los motivos por los que el Tribunal de Justicia de la UE ha echado para atrás la directiva europea.
“El tema es que toda la normativa que ha habido en la Unión Europea se deriva de esta directiva y si la directiva es abusiva y es ilegal, porque es ilegal y excesivo ese control y esa vigilancia, la normativa estatal también debería ser ilegal”, indica Prenafeta. Por eso han surgido voces dentro del mundo legal pidiendo que se reformule la Ley de Conservación de Datos o que se suspenda su aplicación.
Por ahora, en toda la Unión Europea, sólo Eslovaquia ha decidido suspender la aplicación de su ley. “El resto de los países europeos se han hecho los locos. De momento tenemos una directiva que no debería aplicarse pero toda una normativa estatal que deriva de esta directiva”, argumenta Prenafeta.
Actualización: El abogado especializado en nuevas tecnologías David Maeztu destaca que el régimen sancionador de la Ley de Conservación de Datos se ha llevado donde debía estar, puesto que antes se encontraba en la Ley General de Telecomunicaciones. De la misma forma se aclara que la Administración sanciona sólo el no conservar los datos, si no se aporta la información solicitada será el juez quien deba valorar la forma de actuar.
Maeztu señala que las modificaciones a la LCD están proyectadas desde antes de la sentencia del Tribunal de Justicia de la UE, mientras que hace hincapié en que en España el legislador no va a suspender la nomativa, ya que abriría la puerta a la anulación de los procedimientos penales en marcha. Es desde los juzgados desde donde se podría empezar a derribar la legislación.