STJUE 2 marzo 2021

RASTREO TELEFONICO Y PRIVACIDAD: El TJUE opta por la privacidad frente a la investigación por delitos no graves. Comentario a la STJUE 2 marzo 2021.

 La posibilidad de que el almacenamiento de nuestros datos personales relativos a nuestras comunicaciones dibujen de manera precisa ámbitos concretos de nuestra privacidad es hoy técnicamente indiscutible. La buena noticia es que sentencias como la STJUE de 2 de marzo refuerzan los límites para acceder a los mismos.

Comunicaciones y privacidad

Comienza a ser de conocimiento común el riesgo que para nuestra privacidad supone el acopio de datos asociados a nuestras comunicaciones mediante dispositivos electrónicos, y en particular a través de teléfonos móviles. La gestión de tales comunicaciones requiere una serie de datos que, por más que individualmente considerados carezcan de especial trascendencia, el conjunto y cruce de los mismos puede acabar suministrando una información muy amplia sobre nuestra vida privada: hábitos de vida cotidiana, lugares de residencia permanentes o temporales, desplazamientos diarios, actividades realizadas, relaciones sociales y círculos en los que se desenvuelve una persona (lo que, a su vez, puede dar idea sobre aspectos aún más íntimos). De ahí la necesidad de controles y restricciones.

Es cierto que la interceptación y conocimiento del contenido de las comunicaciones es, en sí mismo, más grave, que el conocimiento de los datos asociados al tráfico de las mismas (terminales utilizadas, fecha, hora, ubicación, duración, etc.), y por ello son especialmente exigentes las garantías para la intervención judicial de las mismas. Por lo que se refiere, en cambio, a los datos de tráfico, da la impresión de que se trata de algo meramente circunstancial que puede ser utilizado siempre que sea útil para cualquier investigación penal.

Nuestra Ley de Enjuiciamiento Criminal vigente deja la cuestión en el aire, pues simplemente se remite al principio de proporcionalidad (artículo 588bis, a’, apartado 5º), sin especificar si el acceso a estos datos asociados al tráfico de comunicaciones puede o no autorizarse para la investigación de delitos no graves.

La sentencia del TJUE

El TJUE, en su reciente Sentencia de 2 marzo 2021, recordando y renovando con especial contundencia su criterio en sentencias anteriores, entra de lleno en esta cuestión, y lo hace en la línea de reforzar la privacidad y la intangibilidad de los datos asociados al tráfico frente a las investigaciones penales que no lo sean por delitos graves.

En el caso, se había condenado al ciudadano de Estonia H.K. por delitos de robo y utilización de la tarjeta bancaria de otra persona, a la pena de dos años de prisión. Para declararlo autor resultó decisivo el conocimiento de los datos asociados a las comunicaciones que el acusado tuvo desde varios de sus teléfonos a lo largo de, prácticamente, un año.

Y el TJUE, tras hacer un repaso por su propia jurisprudencia y recordar que es la legislación estatal la que ha de establecer las garantías del derecho a la privacidad frente a las normas del proceso penal, deja sentado con suficiente claridad que, tratándose de delincuencia no grave (como era la que se dilucidaba en el procedimiento a H.K.), no es legítimo acceder a ese tipo de datos, en la medida en que, por su contenido, alcance y duración, comporten el riesgo de “extraer conclusiones precisas sobre la vida de las personas afectadas”.

Además de ello, considera contrario al derecho de los ciudadanos a un proceso justo, y por tanto deberán ser excluidas del proceso penal, las pruebas obtenidas a través de la conservación generalizada e indiferenciada de los datos de tráfico y localización, cuando el acusado “no esté en condiciones de comentar (o contradecir) eficazmente tal información y tales pruebas”, que pertenecen a un ámbito “que escapa al conocimiento de los jueces y puede influir decisivamente en la apreciación de los hechos”. Esto es importante, dado el componente técnico de este tipo de informaciones que difícilmente permite al acusado, o al propio Juez, su valoración.

Sólo, pues, la lucha contra la delincuencia grave o la prevención de amenazas graves contra la seguridad pública, hace legítimo el acceso de las autoridades a los datos asociados al tráfico de comunicaciones, y ello con independencia de la duración de la medida; con la excepción, eso sí, de los datos que únicamente vayan referidos a la identificación del usuario de los medios de comunicación electrónicas, es decir, sin vincularse a las comunicaciones efectuadas desde los mismos.

Conclusiones

El Anteproyecto de Ley de Enjuiciamiento Criminal que ha elaborado el Gobierno permite, desde luego, la incorporación al proceso de datos electrónicos de tráfico o asociados con autorización judicial, pudiendo extenderse a «la búsqueda entrecruzada o inteligente de datos» (art. 368), siempre que la medida se considere necesaria y el hecho investigado sea un delito castigado con pena de tres años de cárcel o más. Es muy dudoso que esta disposición del anteproyecto sea compatible con lo establecido en esta sentencia que comentamos, pues, según el propio Derecho español, los delitos graves (que son los que justificarían el empleo a efectos de investigación del rastreo inteligente de datos de tráfico capaces de informar sobre aspectos relevantes de la privacidad) son los que llevan aparejada una pena de prisión superior a cinco años (arts. 13 y 33 del código penal). Es posible que en la tramitación parlamentaria del anteproyecto esto sea objeto de discusión.

La sentencia, en definitiva, es importante, y adecuada a la experiencia que ya tenemos. La posibilidad de que el almacenamiento de nuestros datos personales relativos a nuestras comunicaciones dibujen de manera precisa ámbitos concretos de nuestra privacidad es hoy técnicamente indiscutible. Sabemos que estamos “tecnológicamente” expuestos a través de nuestras comunicaciones: buena noticia es que legalmente se afirmen y refuercen los límites para acceder a los mismos.