Casi al mismo tiempo han llegado a mi bandeja de entrada una sentencia y un libro. Me ha resultado cuanto menos curiosa la casualidad. La primera invalida una Directiva sobre conservación de datos de carácter personal. En el libro The Circle de Dave Eggers, la protagonista, que trabaja en una empresa como Google, trata de escapar de un mundo súper vigilado y controlado del que no puede desaparecer porque ya ha volcado demasiados datos de su vida a una red siendo muy fácil que le sigan la pista. El Tribunal de Justicia de la Unión Europea (TJUE) también refleja ese sentimiento de estar constantemente vigilados. Si nos detenemos a analizar la sentencia de 8 de abril en los asuntos acumulados C/293/12 y C 594/12, el TJUE declara ilegal la Directiva 2006/24/CE sobre conservación de datos, considerando que ” la Directiva constituye una injerencia de gran magnitud y especial gravedad en los derechos fundamentales al respeto de la vida privada y a la protección de datos de carácter personal, sin que esta injerencia se limite a lo estrictamente necesario”. Recordamos que la Directiva surgió a raíz de los atentados terroristas de Madrid y Londres siendo su objeto armonizar las disposiciones de los Estados miembros en materia de conservación datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones. Todo ello para garantizar la detección e investigación de delitos graves como el terrorismo. Así, con la conservación de los datos se facilita la identificación de los usuarios y su localización.
El TJUE da un rapapolvo a la Directiva por cuanto considera que el hecho de que la conservación de datos no alcance el contenido de los mensajes –aunque sí su localización e identificación, que no es poco–, y su fin persiga un interés general como es la lucha contra la delincuencia y el terrorismo, no por ello es menos lesiva. De hecho, tal como está articulada la conservación de datos se puede conocer mucha información de las personas que considerada en su conjunto puede proporcionar indicaciones muy precisas sobre la vida privada del usuario cuyos datos se conservan, cosa que no es proporcional a los fines que se persiguen.
La Sentencia hace un análisis sobre si esta injerencia en los derechos fundamentales está o no justificada concluyendo que, tal y como está dispuesta la Directiva, no lo está. En primer lugar, porque abarca a todas las personas sin excepción. Segundo, no fija un criterio objetivo sobre qué se entiende por delitos graves que van a perseguirse por las Autoridades sino que remite al ordenamiento de cada Estado. Tampoco determina cómo las Autoridades van a tener acceso a estos datos. El período de conservación de los datos también es un tema importante, este oscila entre seis y veinticuatro meses, de manera general, no diferenciando o estableciendo categorías sobre los datos en función del objetivo que persigue.
El TJUE, además, ve riesgos de abuso por parte de los proveedores que pueden utilizar ilícitamente los datos, máxime cuando no están obligados a que los datos se conserven en el territorio de la Unión. Aunque la sentencia invalida la Directiva, en el caso de España nuestra ley interna seguirá siendo totalmente válida hasta que la Comisión Europea haga una nueva Directiva o los tribunales la declaren ilegal. Mientras tanto, seguiremos viviendo, como en The Circle, en este sistema que todo lo sabe de nosotros con esa pretensión utópica de establecer la seguridad ciudadana a cambio de la intromisión ilegítima en nuestra intimidad. Un consejo, sonría mientras lea este artículo, le están grabando.
Adriana García Lara es licenciada en Derecho por la Universidad de Sevilla.