Lituania sigue recogiendo datos personales de forma masiva bajo una directiva anulada de la UE

A pesar de que la directiva de la UE que exigía tales medidas fue anulada hace más de dos años, la legislación lituana aún está pendiente de revisión y las autoridades siguen recopilando datos personales a gran escala.

Las autoridades lituanas siguen recopilando datos personales a gran escala, a pesar de que la directiva de la UE que exigía estas medidas fue anulada hace más de dos años.

Human Rights Monitoring Institute, una ONG que trabaja en Lituania, ha pedido al Ministerio de Justicia que evalúe si la ley que exige la recopilación masiva de datos de las personas es legítima.

Datos recogidos bajo la directiva de la UE

Como respuesta a los ataques terroristas de 2005 en Londres, la UE aprobó en 2006 una directiva sobre retención de datos como instrumento para combatir la delincuencia y el terrorismo.

La directiva obligaba a los Estados miembros a recopilar los datos de los usuarios de comunicaciones electrónicas, por lo que todos los proveedores de servicios de la UE tenían que recoger datos sobre llamadas, páginas web visitadas, duración de las conexiones, y ubicación de la conexión móvil. Esta información se tenía que guardar durante dos años para entregar a las autoridades en caso de que la solicitaran.

En Lituania, las disposiciones de esta directiva se incorporaron a la Ley de comunicaciones electrónicas de 2008, y obligan a los proveedores de servicios a conservar los datos de tráfico y localización de los usuarios durante seis meses.

La recopilación masiva de datos vulnera derechos

Sin embargo, en 2014, el Tribunal de Justicia de la UE analizó los recursos presentados por los tribunales de Irlanda y Austria y derogó la Directiva sobre la retención de datos. El tribunal subrayó que los datos recogidos bajo esta directiva revelaban detalles precisos sobre la vida privada de las personas: su lugar de residencia, hábitos, movimientos y actividades diarias, relaciones sociales y círculos en los que se mueven. Según el tribunal, esto supone una injerencia excesiva sobre el derecho a la privacidad y a la protección de datos de casi todos los ciudadanos de Europa.

El tribunal reiteró su postura en 2016 al reconocer que las leyes nacionales que prescriben estos requisitos análogos también son ilegítimas.

La legislación lituana precisa una revisión

A pesar de estas sentencias, las disposiciones de la Ley de comunicaciones electrónicas, que se supone que se transpone de la Directiva sobre retención de datos, apenas han cambiado. Todas las referencia a la directiva se suprimieron discretamente en 2011, pero las disposiciones transpuestas no se modificaron. El requisito de recopilar y conservar los datos personales de los usuarios durante seis meses sigue vigente.

La Constitución de la República de Lituania prohíbe la recopilación de información sobre la vida privada de una persona sin una autorización judicial. Dado que la Directiva ya no está en vigor, se plantean serias dudas sobre si continuar recopilando datos de forma masiva sigue siendo lícito.