Autora: María del Mar Fernández Romo. Magistrada suplente del Tribunal Superior de Justicia de Madrid
La Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, publicada en el Boe número 251 de 19 de Octubre de 2007.
Dicha Ley establece en su Preámbulo que la aplicación de las nuevas tecnologías en esta materia ha supuesto la superación de formas tradicionales de comunicación, mediante una expansión de los contenidos transmitidos, que abarcan no sólo la voz, sino también datos en soportes y formatos diversos, y que a la vez, esta expansión en cantidad y calidad ha venido acompañada de un descenso en los costes, haciendo que este tipo de comunicaciones se encuentre al alcance de cualquier persona y en cualquier rincón del mundo. La naturaleza neutra de los avances tecnológicos en telefonía y comunicaciones electrónicas no impide que su uso pueda derivarse hacia la consecución de fines indeseados, cuando no delictivos.
Se trata así de la transposición de la Directiva 2006/24/CE, del Parlamento Europeo y del Consejo, de 15 de marzo, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones, por la que se modifica la Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio, cuya transposición a nuestro ordenamiento jurídico es el objetivo principal de la mencionada Ley.
Es el objeto de esta Directiva es establecer la obligación el de los operadores de telecomunicaciones de retener determinados datos generados o tratados por los mismos con el fin de posibilitar que dispongan de ellos los agentes facultados, entendiéndose por “agentes facultados”,los miembros de los Cuerpos Policiales autorizados para ello en el marco de una investigación criminal por la comisión de un delito, el personal del Centro Nacional de Inteligencia para llevar a cabo una investigación de seguridad amparada en la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia, y en la Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia, así como los funcionarios de la Dirección Adjunta de Vigilancia Aduanera, en el desarrollo de sus competencias como policía judicial, de acuerdo con el apartado 1 del artículo 283 de la Ley de Enjuiciamiento Criminal, pretendiéndose que todos éstos colectivos puedan obtener los datos relativos a las comunicaciones que, relacionadas con una investigación, se hayan podido efectuar por medio de la telefonía fija o móvil, así como por Internet.
La Ley tiene en cuenta, en el establecimiento de esas obligaciones, justificado en aras de proteger la seguridad jurídica, el imprescindible equilibrio con el respeto de los derechos individuales que puedan verse afectados, tales como la privacidad y la intimidad de las comunicaciones., tratándose así la norma de ser respetuosa con los pronunciamientos que, en relación con el derecho al secreto de las comunicaciones, han surgido del Tribunal Constitucional, ello en relación con dos corolarios: que los datos sobre los que se establece la obligación de conservación son datos exclusivamente vinculados a la comunicación, ya sea telefónica o efectuada a través de Internet, pero en ningún caso reveladores del contenido de ésta; y, por otro lado, que la cesión de tales datos que afecten a una comunicación o comunicaciones concretas, exige, siempre, la autorización judicial previa, previsión respecto de la que, la Directiva se refiere, expresamente, a que los datos conservados deberán estar disponibles a los fines de detección o investigación por delitos graves, definidos éstos de acuerdo con la legislación interna de cada Estado miembro, en este caso, el Reino de España.
La Ley en cuestión comienza describiendo que su objeto se circunscribe básicamente a la determinación de la obligación de conservar los datos enumerados en el artículo 3, que se hayan generado o tratado en el marco de una comunicación de telefonía fija o móvil, o realizada a través de una comunicación electrónica de acceso público o mediante una red pública de comunicaciones. Igualmente, se precisan los fines que, exclusivamente, justifican la obligación de conservación, y que se limitan a la detección, investigación y enjuiciamiento de un delito contemplado en el Código Penal o las leyes penales especiales, con los requisitos y cautelas que la propia Ley establece.
También se expresan las limitaciones sobre el tipo de datos a retener, que son los necesarios para identificar el origen y destino de la comunicación, así como la identidad de los usuarios o abonados de ambos, pero nunca los datos que revelen el contenido de la comunicación. Igualmente, la Ley impone la obligación de conservación de datos que permitan determinar el momento y duración de una determinada comunicación, su tipo, así como datos necesarios para identificar el equipo de comunicación empleado y, en el caso de utilización de un equipo móvil, los datos necesarios para su localización.
En relación con los sujetos que quedan obligados a conservar los datos, éstos serán los operadores que presten servicios de comunicaciones electrónicas disponibles al público, o que exploten una red pública de comunicaciones electrónicas en España.
La ley establece (artículo 3), de manera precisa, el listado de datos que quedan sujetos a la obligación de conservación en el marco de las comunicaciones por telefonía fija, móvil o Internet, datos, que Estos datos, que, en ningún caso revelarán el contenido de la comunicación, y que son los necesarios para identificar el origen y destino de la comunicación, su hora, fecha y duración, el tipo de servicio utilizado y el equipo de comunicación de los usuarios utilizado. Por ello, en aplicación de las previsiones contenidas en la Directiva 2006/24/CE, del Parlamento Europeo y del Consejo, de 15 de marzo, quedan incluidas también en el ámbito de aplicación de la Ley las denominadas llamadas telefónicas infructuosas. Igualmente se incluye la obligación de conservar los elementos que sean suficientes para identificar el momento de activación de los teléfonos que funcionen bajo la modalidad de prepago.
En el Capítulo II de la Ley, referido a, «Conservación y cesión de datos», se establecen los límites para efectuar la cesión de datos, el plazo de conservación de los mismos, que será, con carácter general, de doce meses desde que la comunicación se hubiera establecido (si bien reglamentariamente se podrá reducir a seis meses o ampliar a dos años, como permite la Directiva 2006/24/CE), y los instrumentos para garantizar el uso legítimo de los datos conservados, cuya cesión y entrega exclusivamente se podrá efectuar al agente facultado y para los fines establecidos en la Ley, estando cualquier uso indebido sometido a los mecanismos de control de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa de desarrollo. Además, se establecen previsiones específicas respecto al régimen general regulador de los derechos de acceso, rectificación y cancelación de datos contenido en la referida Ley Orgánica 15/1999.
Por su parte, el Capítulo III, al referirse al régimen sancionador, remite, en cuanto a los incumplimientos de las obligaciones de conservación y protección y seguridad de los datos de carácter personal, a la regulación contenida en la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones. Igualmente, y por otro lado, los incumplimientos de la obligación de puesta a disposición de los agentes facultados, en la medida en que las solicitudes estarán siempre amparadas por orden judicial, constituirían la correspondiente infracción penal.
Y en las disposiciones contenidas en la parte final se incluyen contenidos diversos. Por un lado, y a los efectos de poder establecer instrumentos para controlar el empleo para fines delictivos de los equipos de telefonía móvil adquiridos mediante la modalidad de prepago, se establece, como obligación de los operadores que comercialicen dicho servicio, la llevanza de un registro con la identidad de los compradores. Por último, la Ley incorpora en las disposiciones finales una modificación de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, para adaptarla al contenido de esta Ley, una referencia a su amparo competencial, una habilitación general al Gobierno para su desarrollo y un período de seis meses para que las operadoras puedan adaptarse a su contenido.
En aplicación de esta Ley encontramos la Orden ITC/750/2010, de 17 de marzo, por la que se establecen las condiciones para la puesta a disposición de los datos de localización del usuario llamante del servicio telefónico móvil a los servicios de atención de llamadas de emergencia prestados a través de los números 062 y 09, Boe número 75, de 27 de Marzo de 2010, que establece que:
El artículo 20.d) del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por Real Decreto 424/2005, de 15 de abril, dispone que los operadores del servicio telefónico disponible al público deberán poner a disposición de las autoridades receptoras de las llamadas a servicios de emergencias la información relativa a cada llamada sobre la ubicación de su procedencia, en la medida en que sea técnicamente viable, en las condiciones que se establezcan mediante orden ministerial.
Actualmente, los datos de localización de las llamadas originadas en los terminales del servicio telefónico móvil disponible al público están siendo entregados por los operadores de este servicio a las entidades prestadoras de los servicios de emergencia a través del número 112. Las condiciones de suministro están reguladas mediante Orden de 14 de octubre de 1999, sobre condiciones de suministro de información relevante para la prestación del servicio de atención de llamadas de urgencia a través del número 112.
El Ministerio del Interior, en atención a sus funciones de prevención, mantenimiento y, en su caso, restablecimiento del orden y la seguridad ciudadana, ha solicitado al Ministerio de Industria, Turismo y Comercio la regulación de la entrega por los operadores de los datos de localización de las llamadas realizadas a los números 091 y 062, ya que ello permitiría dar al ciudadano el apoyo y la asistencia que demanda con mayor agilidad y eficacia.
Mediante sendas resoluciones de 30 de octubre de 2001 y de 21 de noviembre de 2008, la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información identificó los números telefónicos dedicados a la prestación de llamadas de emergencia a los respectivos efectos de: a) eliminar las marcas de supresión de la identificación de la línea llamante para las llamadas dirigidas a dichos números y b) reconocer el derecho de sus titulares a obtener los datos de los abonados al servicio telefónico disponible al público, incluyendo los de aquéllos que no desean figurar en la guía. Entre estos números figuran el 062 y el 091, gestionados respectivamente por la Guardia Civil y la Policía Nacional.
Por otro lado, el artículo 70.4 del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por Real Decreto 424/2005, de 15 de abril, establece, al regular los datos de localización distintos de los datos de tráfico, que no obstante lo dispuesto en este artículo, los operadores facilitarán los datos de localización distintos a los datos de tráfico a las entidades autorizadas para la atención de llamadas de urgencia, cuando el destino de las mismas corresponda a tales entidades.
Dado que ya existe una orden reguladora del suministro de datos de localización para el número 112, y teniendo en cuenta que a las autoridades titulares de los servicios de emergencia prestados a través de los números 062 y 091 les han sido reconocidos derechos en relación con la eliminación de las marcas de supresión de identificación de la línea llamante y para la obtención de los datos de todos los abonados (incluidos los de localización de los abonados al servicio telefónico fijo), se ha considerado procedente desarrollar, en relación con la localización de las llamadas de emergencia efectuadas a los números 091 y 062, la previsión reglamentaria contenida en el artículo 20.d) del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por Real Decreto 424/2005, de 15 de abril.
Articulo 1. Suministro de información de localización.
1. Los operadores de redes telefónicas públicas móviles pondrán a disposición de las autoridades prestadoras de los servicios de atención de llamadas de emergencia a través de los números 062 y 091 la información en tiempo real sobre la ubicación de procedencia de cada llamada dirigida a estos números, incluidas las llamadas efectuadas por los usuarios de los operadores del servicio telefónico móvil disponible al público que utilicen las redes de acceso radioeléctrico de aquéllos, en la medida en que sea técnicamente viable.
2. Los operadores colaborarán para que se realice de forma efectiva el traspaso de la información que suministran a las entidades prestatarias. Los sistemas para la gestión de los datos de localización se podrán suministrar por los operadores, de manera voluntaria, si así se pacta entre las partes.
Artículo 2. Condiciones de suministro de la información.
1. La información a suministrar y las condiciones de suministro serán objeto de convenio entre los operadores obligados y las autoridades prestadoras de los servicios de atención de llamadas de emergencia a través de los números a los que se refiere el artículo primero, correspondiendo a la Comisión del Mercado de las Telecomunicaciones resolver las controversias que pudieran surgir.
En ningún caso los operadores podrán posponer el suministro de la información requerida a la resolución de la eventual controversia suscitada, si ello supone un perjuicio de la puntual y eficaz prestación de los servicios de atención de llamadas de emergencia.
2. Las soluciones técnicas que se adopten para la entrega de datos a las entidades prestadoras de los servicios de emergencia a través del número 112, se utilizarán como referencia en el procedimiento de entrega de datos que se emplee en el caso de los números a los que se refiere el artículo primero.
Artículo 3. Condiciones para la utilización de la información.
1. La cesión de información de localización a que se refiere el artículo 1 se entenderá amparada por la protección del interés vital del llamante, la seguridad pública y la protección del interesado o de los derechos y libertades de otras personas y quedará sometida a la legislación de protección de datos, y en concreto a la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal y su normativa de desarrollo. Dicha cesión de datos será utilizada, de manera exclusiva, como soporte para una más efectiva prestación de los servicios de atención de llamadas de emergencia y será responsabilidad de las autoridades prestadoras de dichos servicios el uso adecuado de los datos mencionados.2. Los datos sobre la localización geográfica de la llamada efectuada se utilizarán exclusivamente para la prestación del servicio de atención de llamadas de emergencia, no pudiéndose utilizar para otros fines ni cederse a terceros.
Por otro lado, la Orden ITC/682/2010, de 9 de marzo, por la que se adopta la especificación técnica ETSI TS 133 108 (3GPP TS 33.108) «sistema de telecomunicaciones móviles universales (UMTS); LTE; seguridad 3G; interfaz de traspaso para la interceptación legal (LI)» (Boe número 68, de 19 de Marzo de 2010, expresa que:
El artículo 95 del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por Real Decreto 424/2005, de 15 de abril, faculta al Ministerio de Industria, Turismo y Comercio para establecer reglamentariamente las especificaciones técnicas que determinen las características de las interfaces de interceptación y el formato para la transmisión de las comunicaciones interceptadas a los centros de recepción de las interceptaciones. También la disposición final quinta de dicho real decreto autoriza al Ministro de Industria, Turismo y Comercio a dictar las disposiciones necesarias para el desarrollo y aplicación del mismo. Esta autorización incluye a las disposiciones necesarias para el desarrollo y aplicación del capítulo II del título V, sobre la interceptación legal de las comunicaciones.
Mediante esta orden se adopta la especificación técnica del Instituto Europeo de Normalización de las Telecomunicaciones ETSI TS 133 108 (3GPP TS 33.108) «Sistema de Telecomunicaciones Móviles Universales (UMTS); LTE; Seguridad 3G; Interfaz de traspaso para la Interceptación Legal (LI)».
Conforme a lo establecido en la disposición transitoria sexta del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por Real Decreto 424/2005, de 15 de abril, esta orden se aprueba con el informe previo de la Comisión interministerial en la que se integran representantes de los ministerios afectados y de los operadores, creada por la Orden PRE/1575/2006, de 19 de mayo.
Además, de conformidad con lo establecido en la disposición adicional quinta de la Ley 32/2003, de 3 noviembre, General de Telecomunicaciones, esta orden ha sido conocida e informada por el Consejo Asesor de las Telecomunicaciones y de la Sociedad de la Información, lo que equivale a la realización del trámite de audiencia regulado por el artículo 24.1.c) de la Ley 50/1997, de 27 de noviembre, del Gobierno.
Asimismo, al amparo de lo establecido en el artículo 24.1.b) de la Ley 50/1997, de 27 de noviembre, del Gobierno, la orden que se aprueba ha sido objeto del informe preceptivo de la Comisión del Mercado de las Telecomunicaciones previsto en el artículo 48.3.h) de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
Por último, esta disposición ha sido sometida al procedimiento de información en materia de normas y reglamentaciones técnicas y de reglamentos relativos a los servicios de la sociedad de la información, previsto en la Directiva 98/34/CE del Parlamento Europeo y del Consejo de 22 de junio, modificada por la Directiva 98/48/CE de 20 de julio, así como en el Real Decreto 1337/1999, de 31 de julio que incorpora estas directivas al ordenamiento jurídico español.
Disculpa, debes iniciar sesión para escribir un comentario.