Nuevas tecnologías
Un hombre trabaja ante el ordenador consultando su teléfono el móvil. GTRES

La ley española de conservación de datos (2007) tiene los días contados. O debería. El Tribunal de Justicia de la UE ha echado por tierra las legislaciones nacionales que obligan a las empresas prestadoras de servicios de comunicaciones electrónicas —de móvil, fijo, internet— a conservar determinados datos por sistema y de forma indiscriminada. Y que permiten el acceso a esos datos por parte de las autoridades sin las garantías suficientes.

"Esto nos afecta a todos", explica a 20minutos Jorge Campanillas, abogado tecnológico del despacho Iurismatica. En su opinión, a partir de ahora "no hay base" para que los operadores sigan conservando la información. ¿De qué hablamos? De datos que faciliten el rastreo de una comunicación, nombres, números, IP, fechas, horas... El contenido no, "aunque eso es lo de menos", apunta, porque "nuestras comunicaciones dejan muchos rastros".

El tribunal concreta en una sentencia algo que avanzó en 2014, cuando anuló la directiva europea que regulaba esto (de 2006). En su opinión, con ella, la desprotección de los ciudadanos era evidente en dos aspectos: la injerencia en su vida privada y la protección de datos personales. Tras la anulación, dos tribunales, uno sueco y otro británico, preguntaron al TJUE si sus normas internas eran entonces contrarias al derecho de la UE. Lo son.

La ley española fue una transposición de dicha directiva, pero no se tocó a pesar de lo que dijo la Justicia europea. Jueces, Audiencias Provinciales y hasta el Tribunal Supremo han mantenido hasta ahora que era válida, algunos agarrándose a normas anteriores; aunque hay excepciones, como la Audiencia de Barcelona. "En una interpretación correcta de la sentencia del TJUE, la ley española no cumple los requisitos", explica otro abogado del ramo, David Maeztu, socio de Abanlex. Lleva tiempo defendiendo este argumento en los juzgados con "frustración".

Asegura que también se ven afectadas dos de las reformas más importantes impulsadas por el Gobierno de Mariano Rajoy el año pasado: las modificaciones de la Ley de Enjuiciamiento Criminal y de Enjuiciamiento Civil. El TJUE especifica de forma muy clara que "solo la lucha contra la delincuencia grave puede justificar" la conservación de datos y, por ende, el acceso a los mismos. Conservar datos, añade la sentencia, debe ser "excepcional", basarse en "elementos objetivos" y hacerse de forma "selectiva".

La cesión de datos: para qué

La ley española obliga a la conservación de datos durante doce meses, plazo ampliable "reglamentariamente" hasta dos años. La cesión de los datos solo puede hacerse "previa autorización judicial". La cuestión es para qué. Se hace atendiendo "a los hechos", no si al delito es grave o no, dice Campanillas. Ahora basta que el componente informático esté presente, afina Maeztu este miércoles en su blog. Ambos abogados comentan, por ejemplo, los procedimientos por injurias y calumnias en redes, en los que hay que identificar a los autores.

También los relacionados con los delitos contra la propiedad intelectual. O, por ejemplo, casos como el de Anonymous, en el que Maeztu, precisamente, expuso "las mismas consideraciones sobre lo que es un delito grave y lo que no". Ahora se abre la vía para la solicitud de anulaciones de diligencias en investigaciones abiertas, no así en procesos con sentencias firmes, en los que, según los abogados, sería mucho más complicado.

El acceso a los datos por parte de las autoridades debe ser "proporcional", dice el TJUE, "dentro de lo estrictamente necesario" y comunicarse al afectado. La conservación de datos, añade, tiene que llevarse a cabo en territorio de la Unión Europea. Todo está relacionado: tratamiento de datos, conservación, acceso. Y todo es igual de delicado, tanto que para el TJUE afecta incluso a la libertad de expresión de los ciudadanos. Muchos jueces españoles, sin embargo, han considerado hasta ahora "una injerencia mínima" recabar datos de particulares, explica Maeztu.

¿Dejarán las empresas de conservar datos de inmediato? Los dos expertos opinan que, de momento, no. "Otra cosa es que nos enteremos o no de eso, o de que cedan los datos a la Policía", dice Maeztu. Tampoco confían en que el Gobierno reaccione rápido, dada su inacción previa.

Por no hablar de otras cuestiones tangenciales: la directiva pendiente del Código Europeo de las Comunicaciones Electrónicas; el debate sobre empresas como Whatsapp y su no condición de prestadoras de servicios de comunicaciones; la nueva ley de la Comunidad de Madrid que quiere multar hasta las faltas de respeto; y otra cuestión prejudicial para el TJUE por resolver, en este caso planteada por la Audiencia Provincial de Tarragona, que podría poner patas arriba el ordenamiento jurídico español.