Pedro Cruz Villalón, abogado general del Tribunal de Justicia de la Unión Europea, ha emitido un informe en el que afirma que la Directiva sobre la conservación de datos es incompatible con la Carta de los Derechos Fundamentales.
La Directiva sobre la conservación de datos de la UE puede ser anulada
En opinión del letrado, la Directiva 2006/24/CE del Parlamento Europeo y del Consejo, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones, es en su conjunto incompatible con el requisito, consagrado por la Carta de los Derechos Fundamentales de la Unión Europea, de que cualquier limitación del ejercicio de un derecho fundamental sea establecida por la ley.
Una legislación hostil e incompleta
El informe ha sido emitido a consecuencia de dos litigios. Por un lado, el presentado por Digital Rights Ireland Ltd contra las autoridades de su país, y por otro, el iniciado por un ciudadano austriaco y otros 11.130 firmantes. En ambos casos los demandantes alegan que las legislaciones nacionales respectivas derivadas de la mencionada directiva, son inconstitucionales, tanto en Irlanda como en Austria.
La Directiva constituye una injerencia caracterizada en el derecho fundamental de los ciudadanos al respeto de la vida privada, al establecer la obligación de que los proveedores de servicios de comunicaciones telefónicas o electrónicas recaben y conserven los datos de tráfico y localización de dichas comunicaciones.
Las conclusiones del jurista no son vinculantes para el Tribunal de Justicia de la UE, que deberá estudiar el documento y pronunciarse al respecto. De hecho, el propio Cruz Villalón propone “suspender los efectos de la declaración de invalidez para que el legislador de la Unión pueda adoptar, en un plazo razonable, las medidas necesarias para subsanar la invalidez declarada”.
El informe va más allá del “cómo” se ha producido la limitación de los derechos fundamentales de los europeos en materia de privacidad, señalando el peligro que se pudiera derivar de un tratamiento ilícito de los datos. Estos no son conservados por las autoridades públicas ni están bajo su control directo, ya que los proveedores de servicios de telecomunicaciones, normalmente empresas privadas, son quienes los custodian.
La explotación de esos datos puede permitir determinar de manera tan fiel como exhaustiva una parte importante de los comportamientos de una persona pertenecientes estrictamente a su vida privada, o incluso un retrato completo y preciso de su identidad privada. Además, existe un mayor riesgo de que los datos conservados se utilicen con fines ilícitos, potencialmente lesivos para la vida privada o incluso fraudulentos o malintencionados.
Cruz Villalón señala, además, que el periodo de conservación de los datos es excesivo (hasta dos años), e incumple el principio de proporcionalidad, aconsejando un año como límite. También que la normativa debería considerar el procedimiento de eliminación de los datos privados cuando haya concluido el periodo de conservación.
El tema es delicado y la solución compleja. La Directiva 2006/24/CE ha pretendido armonizar la legislación de los estados miembros en esta materia, cuyo propósito teórico es la lucha contra el terrorismo y la delincuencia en general. El problema es que cada país tiene su propia legislación en materia de seguridad.
El informe propone que la Directiva se declare inválida con la salvedad temporal ya expuesta. El letrado no cuestiona la legitimidad del fin de la Directiva (conservación de datos para fines judiciales), sino el procedimiento seguido y las carencias de la misma.
Ahora es el alto tribunal el que ha de mover ficha. De seguir el camino marcado por el informe, las autoridades de la UE, así como la legislación de los países que la integran, tendrán que enfocar el asunto de otra manera, de tal forma que no colisione con los derechos reconocidos en la Carta de los Derechos Fundamentales. Puede ser un proceso lento, pero ya se ha marcado el principio.