Asociación de Internautas

Hasta que no se desarrolle reglamentariamente la LSSI, la única retención de datos posible es la prevista en la Ley Orgánica de protección de datos de carácter personal.

11-09-2002 - Hasta este momento los prestadores de servicios de la Sociedad de la Información hacen lo que consideran oportuno con nuestros datos de tráfico, muchos de ellos completamente innecesarios para los servicios en los que son recogidos y, por tanto, usados o con la posibilidad de ser usados en contra de la voluntad del internauta que no ha consentido expresamente cesión de dato alguno.

El artículo 12 de la Ley de Servicios de la Sociedad de la Información y de Comercio electrónico, cuya entrada en vigor se producirá el día 12 de octubre próximo, establece un deber genérico para los prestadores de servicios denominado de "retención de datos de conexión y tráfico".

Este precepto fue introducido por el Senado durante la tramitación de la indicada Ley, hurtado por tanto al necesario debate entre los colectivos implicados.

La Asociación de Internautas lo estudió con una profunda preocupación, llegando a dos conclusiones: no iba a asegurar ningún éxito para cualquier investigación criminal y, al menos, reconocía en la línea marcada por nuestros constituyentes, que "En ningún caso, la obligación de retención de datos afectará al secreto de las comunicaciones."

Sin embargo, la indefinición del concepto "datos de tráfico", la indefinición de a qué tipo de prestadores de servicios comprende dicha obligación y la contínua referencia a un posterior desarrollo reglamentario, hace que sigamos alerta y profundamente preocupados por esta obligación de los Isp de retener datos durante un año, periodo que, además, juzgamos excesivo y desorbitado incluso para una investigación de tipo criminal.

Como señaló nuestro Tribunal Supremo, no todo es lícito en la averiguación del delito. Cuando existen derechos e intereses que entran en colisión, la privacidad, el secreto de las comunicaciones, el derecho fundamental a la protección de datos de carácter personal, junto con las posibles necesidades de una investigación criminal, deben quedar garantizados todos los derechos e intereses legítimos merced a la necesaria e ineludible intervención de los Jueces y Tribunales en garantía de tales derechos e intereses.

La Directiva europea de 12 de julio, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas, ha venido a acotar el campo de ese posible desarrollo reglamentario de la retención de datos de que hablábamos, cuando expresamente establece un deber de información al usuario sobre el tratamiento de sus datos y de que éstos "deberán eliminarse o hacerse anónimos cuando ya no sea necesario a los efectos de la transmisión de una comunicación", así como cuando limita la retención de datos al periodo de la posible impugnación de la facturación. De ahí que consideremos que el contenido del artículo 12 comentado no se ajuste al contenido de la Directiva, al no contemplar sino una obligación genérica y no una casuística como hace la Directiva, por lo que necesariamente deberá abordarse en ese posterior desarrollo reglamentario, sobre el que la Asociación de Internautas va a permanecer expectante y vigilante.

Por otro lado, la indicada Directiva ha introducido un nuevo elemento distorsionador en este debate sobre la efectiva protección de la privacidad y del secreto de las comunicaciones al habilitar a los Estados para limitar esa protección de la intimidad cuando "constituya una medida necesaria proporcionada y apropiada en una sociedad democrática para proteger la seguridad nacional (es decir, la seguridad del Estado), la defensa, la seguridad pública, o la prevención, investigación, descubrimiento y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas ", derivado de la generalidad de Estados a los que va dirigida.

A este respecto, la Ley de servicios de la Sociedad de la Información y de Comercio electrónico, además de asegurar expresamente que la retención de datos no podrá afectar al secreto de las comunicaciones, dispone literalmente lo siguiente: "Los datos se conservarán para su utilización en el marco de una investigación criminal o para la salvaguardia de la seguridad pública y la defensa nacional, poniéndose a disposición de los Jueces o Tribunales o del Ministerio Fiscal que así los requieran. La comunicación de estos datos a las Fuerzas y Cuerpos de Seguridad se hará con sujeción a lo dispuesto en la normativa sobre protección de datos personales."

De ahí que estemos todo lo tranquilos que se puede estar, tratándose de la privacidad y de derechos fundamentales, ante las noticias sobre una propuesta de la Presidencia danesa de la Unión Europea para ampliar las facultades de retención y de prospección de los datos de tráfico a todo tipo de datos e incluso contenidos de las transmisiones generadas, porque sabemos que por mucho que intenten restringir ese ámbito esencial del ser humano como es el de su intimidad y de los derechos humanos más inalienables, la Constitución española no permitirá jamás amparar semejantes iniciativas entre nosotros.

Consideramos que la Ley de servicios de la Sociedad de la Información al establecer una obligación genérica de retención de datos y previa a la aparición de esos elementos habilitantes referidos por la Directiva, está ya necesitada de ese desarrollo reglamentario que deje ese deber de retención de datos en sus justos términos, nunca con carácter prospectivo, y no en unos términos tan genéricos que la hacen, además, inaplicable en este aspecto de la retención de datos, a falta de ese desarrollo reglamentario todavía inexistente, por lo que vamos a intentar elaborar mecanismos para controlar que ningún prestador de servicios retiene dato alguno que no haya sido cedido libremente o sea necesario para la prestación de un servicio en el marco de la contratación.

Asociación de Internautas.