Asociación de Internautas

Una enmienda del Grupo popular del Senado al Proyecto de Ley de servicios de la Sociedad de la Información y de Comercio electrónico pretende adicionar un nuevo apartado al artículo 11 para establecer a los prestadores de servicios la obligación de conservar los datos de tráfico durante el plazo de un año por si fueran necesarios para ulteriores investigaciones policiales o judiciales. A este respecto, se aduce que ya se viene realizando por ser necesarios para la facturación de las operadoras telefónicas; pero, ¿qué ocurre con los prestadores de servicios de la sociedad de la información?

06-06-2002 - Concepto de datos de tráfico

La Posición Común (CE) n° 26/2002, aprobada por el Consejo el 28 de enero de 2002 con vistas a la adopción de la Directiva del Parlamento Europeo y del Consejo relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas, contiene una definición, mantenida con posterioridad, de este nuevo concepto jurídico:

datos de tráfico: cualquier dato tratado a efectos de la conducción de una comunicación a través de una red de comunicaciones electrónicas o a efectos de la facturación de la misma.

¿Obligación o necesidad?

A las operadoras telefónicas les es imprescindible archivar esos datos de tráfico para poder emitir con posterioridad la correspondiente factura.

La legitimación de las operadoras telefónicas para proceder al archivo de esos datos, desde el punto de vista de la protección de los mismos, les viene dada en el artículo 25 de la LOPD cuando establece lo siguiente: "Podrán crearse ficheros de titularidad privada que contengan datos de carácter personal cuando resulte necesario para el logro de la actividad u objeto legítimos de la persona, empresa o entidad titular y se respeten las garantías que esta Ley establece para la protección de las personas."

A los prestadores de servicios les ocurre exactamente lo mismo: únicamente están legitimados para el archivo de ese tráfico en la medida en que resulte pertinente para el servicio contratado o prestado.

Protección de datos

La Ley Orgánica de Protección de Datos, en su artículo 3 define qué debe entenderse por datos de carácter personal y así establece que lo es "Cualquier información concerniente a personas físicas identificadas o identificables".

Para determinados prestadores de servicios, fundamentalmente los proveedores de acceso o los que presten servicios de pago, sí resultará pertinente para su actividad el archivo de esos datos de tráfico.

También es una práctica inveterada de los prestadores de servicios crear (muchas veces de forma completamente automatizada por el propio sistema operativo) archivos con los datos de tráfico de sus usuarios, aunque se trate en la inmensa mayoría de los casos de logs con datos desagregados mantenidos por simple finalidad estadística y para determinar qué servicios son los más usados, los menos, horas de mayor tráfico, etcétera.

Derechos

El consentimiento del posible afectado por el tratamiento de sus datos no siempre es necesario; la LOPD establece una serie de excepciones entre las que encontramos (artículo 6) la siguiente: "cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento".

En tales casos, "y siempre que una Ley no disponga lo contrario", el titular de esos datos "podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal", determinando su exclusión del tratamiento.

Los abogados

La obligación de secreto profesional del abogado para con sus clientes puede ser determinante de esa exclusión del tratamiento de sus datos que hemos apuntado, porque no puede quedar ninguna parcela de la misma sujeta a albur de cualquier intromisión ilegítima.

Una enmienda precipitada

Apenas hace días que la Directiva relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas recibió el espaldarazo definitivo al llegar a un acuerdo Consejo y Parlamento europeos.

Sin texto oficial, al haber recogido algunas enmiendas (no la importante que pretendía asegurar la intervención judicial en todo caso), y ya se quiere plasmar en nuestro Ordenamiento jurídico precisamente en uno de sus aspectos más polémicos.

Si de algo adolece gravemente la enmienda es de no explicitar la remisión normativa a la citada LOPD; otro defecto es querer introducir la cesión de datos a las autoridades policiales y, por tanto, no garantizar el secreto de las comunicaciones mediante la preceptiva intervención judicial de la cual Internet no puede ser privada, ni siquiera por intentar una trasposición precipitada, al menos en nuestro Ordenamiento jurídico.

Cuestión distinta será en los derechos internos de otros estados de la Unión Europea, y de los próximos estados miembros; de ahí el amplio eco que está alcanzando la polémica Directiva por la derrota de la enmienda que intentaba asegurar (seguridad que nosotros sí tenemos reconocida en el artículo 18.3 de la Constitución) que sólo la Autoridad judicial pudiera levantar el secreto de las comunicaciones y, por tanto, de esos datos de tráfico. En este sentido, no es casualidad que la Carta de los Derechos Fundamentales de la Unión Europea no haya incluido como tal el secreto de las comunicaciones, sino la tibia proclama de su artículo 7 cuando dispone que "Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones."

Pedro Tur es abogado, miembro de la Asociación de Internautas y Director Iurislex.