El auge y decadencia de la Directiva sobre la Retención de Datos

El Tribunal de Justicia de la Unión Europea ha declarado que la llamada Directiva sobre la Retención de Datos es inválida. Interesantemente, en el 2013, el mismo tribunal exigió que Suecia pague 3 millones de euros por su demora en transponer esta legislación. En esa instancia, el TJUE determinó que la demora en la transposición podía desembocar en consecuencias para intereses públicos y privados.

En el caso actual, solicitudes de cuestiones prejudiciales presentados ante el Tribunal de Justicia de la Unión Europea por el Alto Tribunale de Irlanda y el Tribunal Constitucional de Austria. El caso irlandés fue impulsado por Digital Rights Ireland, una organización defensora de derechos digitales fundamentales. En el caso austriaco el caso se vio respaldado, entre otros, por 11.000 ciudadanos de ese país.

La Directiva sobre la Retención de Datos fue adoptada con el objetivo de prevenir delitos graves, en particular el crimen organizado y el terrorismo. El fallo de hoy del Tribunal de Justicia de la Unión Europea dicta que la interferencia con los derechos fundamentales relacionados con la implementación de la legislación europea tenía demasiado alcance.

Opinando sobre el caso, el Abogado General Cruz Villalón también concluyó que la aplicación de la Directiva de Retención de Datos era irreconciliable con las provisiones de la Carta de los Derechos Fundamentales de la Unión Europea y con la necesidad de proteger los derechos a la privacidad.

En su juicio, el Tribunal de Justica tomó nota de que los datos retenidos sobre la base de regulaciones de retención podía proveer información precisa sobre la vida privada de usuarios, como los hábitos cotidianos, lugares de residencia, relaciones sociales y entornos sociales frecuentados.

A pesar de que el Tribunal de Justicia indica que la retención en si se podría justificar con la necesidad de combatir delitos graves y proteger la seguridad pública, al adoptar la Directiva de Retención de Datos de la UE, instituciones violaban los principios de proporcionalidad. El Tribunal enfatizó que la Directiva no garantiza que la interferencia en la privacidad no estaba lo suficientemente controlada para asegurar que su aplicación era estrictamente necesaria para cumplir con los objetivos mencionados.

Entre otras cosas, la Directiva no garantiza que los datos serán en efecto solo utilizados para combatir delitos graves. Asimismo, acceso a datos no depende del control de ningún tribunal. La directiva no provee garantías que prevendrían abusos, por ejemplo el uso de datos de manera desautorizada. Finalmente, la Directiva no establece la obligación de retener los datos en el territorio de la Unión Europea.

Dorota Głowacka, experta de la Helsinki Foundation for Human Rights (Fundación Helsinki para los Derechos Humanos) dice, “Todos los problemas a los que se refiere la corte son provisiones de la legislación polaca en materia de retención de datos. Reglamentos vigentes permiten un acceso bastante libre a estos datos por agencias distintas y puede fomentar el abuso. Hemos postulado para, entre otras, la inclusión de mecanismos efectivos para la supervisión del uso de los datos retenidos, la necesidad de crear un listado detallado de infracciones serias por las cuales entidades autorizadas pueden hacer uso de esta herramienta, o la inclusión de la obligación de notificar al individuo cuyos datos hayan sido accedidos”.

Hace tiempo que las provisiones de la Directiva en Polonia han creado inquietudes relacionadas con, por ejemplo, la amplia gama de posibilidades en la cual la policía y otras agencias pueden solicitar administradores de datos acceso a datos de telecomunicaciones. En principio, esto debería ser el caso solo en relación a los delitos más graves. Aunque en la practica, esto no suele ser así. Algunas de las razones de esto es que no hay control suficiente sobre las solicitudes de la policía y otras agencias, no existe regulación adecuada para la gestión de la destrucción de datos, y a menudo es problemático establecer exactamente cuantas solicitudes existen .

No estaría de más decir que no solo la escala del uso de datos de telecomunicaciones es preocupante. El problema también radica en la falta de garantías para proteger al ciudadano de posibles abusos. Esto sale a relucir en el caso de Bogdan Wróblewski. En 2013 el Sr Wróblewski, por entonces un periodista para un diario polaco, ganó, a través de un fallo sin precedentes, un juicio relacionado con la protección de intereses personales contra la Oficina Central de Anti Corrupción (OCAC). El tribunal decidió que la OCAC había obtenido los registros telefónicos del periodista y otros datos de telecomunicaciones de manera ilegal. Durante el debate organizado por la Helsinki Foundation for Human Rights, el mismo director de la OCAC admitió que hubo abusos en el caso del Sr Wróblewski.

“El fallo del Tribunal de Justicia de la Unión Europea tendrá un impacto indudable en los fallos del Tribunal Constitucional Polaco. El Tribunal está investigando el cumplimiento de las provisiones de la legislación relacionados con la retención de datos de telecomunicaciones con lo adscrito en la Constitución de la República de Polonia. La interpretación basada en el derecho a la privacidad y el principio de proporcionalidad deberían estar reflejados definitivamente en el fallo del Tribunal”, dice Adam Bodna, el vicepresidente de Helsinki Foundation for Human Rights.

De momento, la legislación en relación a la retención de datos ha sido declarada como inconstitucional en Alemania, Rumanía y la República Checa.