En España, la normativa aplicable a la interceptación legal de las comunicaciones es la que determina el art. 55 de la CE, una Ley Orgánica, por cuanto se trata de regular actuaciones que limitan derechos fundamentales, especialmente el derecho a la intimidad, al secreto de las comunicaciones y a la protección de datos de carácter personal. La Ley de Enjuiciamiento Civil, puso la primera piedra con el art. 579, determinando que un juez podía acordar la detención, la intervención y la observación de la correspondencia privada o las comunicaciones. Pero la forma en que se procedería a realizar estas actuaciones que limitaban el ejercicio de los derechos fundamentales no estaba especificada, y era igualmente necesario un desarrollo legal especial, es decir, mediante Ley Orgánica.
Sin embargo, la necesidad de actuaciones inmediatas en un determinado momento, parece que precipitaron la aprobación de normas gubernativas de dudosa aplicación: Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios (RD 424/2005). Una regulación concreta para la intervención del Estado en las comunicaciones de los ciudadanos, establecía que agentes facultados (personal del Centro Nacional de Inteligencia ó policía judicial), habilitados por una ley o por un juez, en el marco de una investigación legal, podrían exigir a las operadoras de telefonía información relativa a los datos de tráfico de las comunicaciones investigadas, y ello con carácter previo a la ejecución de la orden de interceptación (art. 89 Reglamento).
Cuando esta norma estaba siendo elaborada, se emitieron diferentes informes a favor y en contra, alguno recordó al Gobierno la necesidad de que se detallaran con mayor precisión las obligaciones de confidencialidad (Informe del Ministerio de Defensa 2001), que debía ser definidos con más detalle los agentes facultados, pues los agentes del Centro Nacional de Inteligencia ni eran policía judicial ni agentes de la autoridad (Informe del Ministerio del Interior 2001), aunque en general, coincidían todos en el hecho de que era posible acceder a determinada información de las comunicaciones, al margen y de forma previa a la orden judicial, siempre y cuando se tratara de esos datos que no forman parte del derecho fundamental al secreto de las comunicaciones.
Es curioso cómo esos datos, que son sin lugar a dudas datos de carácter personal, y cuyo tratamiento puede incluso derivar en una lesión del derecho a la intimidad, han sido considerados por el TS como meros datos instrumentales, que pueden quedar al margen de una orden judicial de interceptación de las comunicaciones. Tras múltiples denuncias (administrativas y judiciales) de la Asociación de Internautas, por considerar que dicha normativa dejaba fuera del control judicial determinadas fases de la interceptación de las comunicaciones, el TS sentenció en Febrero de 2008 que eso podía ser así, aún incluso en contra de la jurisprudencia europea habida hasta el momento (por ejemplo, SSTEDH Klass, de 6 de Septiembre de 1978; Leander, de 25 de Febrero de 1987; Malone, de 2 de Agosto de 1984, y otra más recientes como la de 16 de Febrero de 2000, caso Amann c. Suiza; o la de 18 de Febero de 2003, caso Prado Burgallo c. España).
Según la Ley 15/1999 de Protección de Datos, ese tipo de cesiones de datos personales se pueden realizar sin consentimiento del afectado, cuando así lo ordene una Ley (art. 11.2)
Y así lo ordenó la Ley 25/2007, de 18 de Octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, cuya Disposición Adicional Primera vino a dar nueva redacción al art. 33 de la Ley 33/2003 General de Telecomunicaciones.
Con este controvertido contexto legal, el 18 de Marzo de 2010, el TS dicta la Sentencia 247/2010, sobre el derecho al secreto de las comunicaciones y a la intimidad personal, en el marco de una investigación penal en un caso de pornografía infantil.
En el caso enjuiciado, se suscitó la cuestión de si el Ministerio Fiscal era o no un órgano competente para solicitar a una operadora de telefonía, en el marco de una investigación penal, la identificación del usuario de una dirección IP. Pues bien, el TS considera en principio que:
F.Jº Segundo.- A nuestro juicio, sin pretensiones ni mucho menos de sentar doctrina (obiter dicta), los datos identificativos de un titular o de un terminal deberían ser encuadrados, no dentro del derecho al secreto de las comunicaciones (art. 18-3 C.E .) sino en el marco del derecho a la intimidad personal (art. 18.1º C.E .)
Y luego cita la jurisprudencia europea, en concreto el caso Malone, para hacer la siguiente distinción:
F.Jº Tercero.- Distinguimos pues dos conceptos:
a) datos personales externos o de tráfico que hacen referencia a una comunicación concreta y contribuyen a desvelar todo o parte del secreto que protege el art. 18-3 C.E:
b) datos o circunstancias personales referentes a la intimidad de una persona (art. 18-1º C.E .), pero autónomos o desconectados de cualquier comunicación, que caerán dentro del derecho a la protección de datos informáticos o habeas data del art. 18-4 C.E . que no pueden comprometer un proceso de comunicación.
Es decir, deja clara su postura, para distinguir entre lo que afecta al derecho al secreto de las comunicaciones y lo que afecta al derecho a la protección de datos de carácter personal, e incluso hace referencia a la antes citada Sentencia de Febrero de 2008.
Con este escenario, el TS pasa a sentenciar que el Ministerio Fiscal efectivamente está dentro de sus competencias al solicitar la identificación del usuario de la IP afectada, aunque reconoce que tal proceder se desenvuelve en el marco del derecho a la intimidad, y más concretamente en relación con la Protección de Datos Personales.
Y sobre esto cabe poca discusión, sin embargo, la particularidad de este caso, es que ha sido resuelto sobre normas anteriores al año 2007, a la aprobación de la Ley sobre Conservación de Datos que modificó el art. 33 de la Ley General de Telecomunicaciones Y, si se aplicasen normas posteriores, la cosa cambiaría, y mucho, pues según el TS habría de estarse al ACUERDO del PLENO de la SALA NO JURISDICCIONAL de 23 de Febrero de 2010, que dice:
"Es necesaria la autorización judicial para que los operadores que prestan servicios de comunicaciones electrónicas o de redes públicas de comunicación cedan los datos generados o tratados con tal motivo. Por lo cual, el Mº Fiscal precisará de tal autorización para obtener de los operadores los datos conservados que se especifican en el art. 3 de la Ley 25/2007 de 18 de Octubre ".
.la Asociación de Internautas llevaba desde el año 2004 exigiendo el control jurisdiccional de todas y cada una de las fases de la interceptación legal de las comunicaciones, así como que todo ello fuera determinado, desarrollado y precisado por una Ley Orgánica, para dar cumplimiento a las garantías constitucionales que se prevén ante posibles lesiones de los derechos fundamentales, especialmente los que afectan al art. 18 (art. 55 de la CE).
Aún sin conocer el contenido completo de Acuerdo de TS de Febrero de 2010, gracias a la Sentencia 247/2010, hemos sabido por fin que el TS ahora considera importante y necesario que la figura del juez esté presente en cada fase de la interceptación de las comunicaciones en que puedan resultar lesionados alguno de los derechos fundamentales que recoge el art. 18 de la CE.
Saber más sobre la Interceptación de las Comunicaciones en España
Sin embargo, la necesidad de actuaciones inmediatas en un determinado momento, parece que precipitaron la aprobación de normas gubernativas de dudosa aplicación: Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios (RD 424/2005). Una regulación concreta para la intervención del Estado en las comunicaciones de los ciudadanos, establecía que agentes facultados (personal del Centro Nacional de Inteligencia ó policía judicial), habilitados por una ley o por un juez, en el marco de una investigación legal, podrían exigir a las operadoras de telefonía información relativa a los datos de tráfico de las comunicaciones investigadas, y ello con carácter previo a la ejecución de la orden de interceptación (art. 89 Reglamento).
Cuando esta norma estaba siendo elaborada, se emitieron diferentes informes a favor y en contra, alguno recordó al Gobierno la necesidad de que se detallaran con mayor precisión las obligaciones de confidencialidad (Informe del Ministerio de Defensa 2001), que debía ser definidos con más detalle los agentes facultados, pues los agentes del Centro Nacional de Inteligencia ni eran policía judicial ni agentes de la autoridad (Informe del Ministerio del Interior 2001), aunque en general, coincidían todos en el hecho de que era posible acceder a determinada información de las comunicaciones, al margen y de forma previa a la orden judicial, siempre y cuando se tratara de esos datos que no forman parte del derecho fundamental al secreto de las comunicaciones.
Es curioso cómo esos datos, que son sin lugar a dudas datos de carácter personal, y cuyo tratamiento puede incluso derivar en una lesión del derecho a la intimidad, han sido considerados por el TS como meros datos instrumentales, que pueden quedar al margen de una orden judicial de interceptación de las comunicaciones. Tras múltiples denuncias (administrativas y judiciales) de la Asociación de Internautas, por considerar que dicha normativa dejaba fuera del control judicial determinadas fases de la interceptación de las comunicaciones, el TS sentenció en Febrero de 2008 que eso podía ser así, aún incluso en contra de la jurisprudencia europea habida hasta el momento (por ejemplo, SSTEDH Klass, de 6 de Septiembre de 1978; Leander, de 25 de Febrero de 1987; Malone, de 2 de Agosto de 1984, y otra más recientes como la de 16 de Febrero de 2000, caso Amann c. Suiza; o la de 18 de Febero de 2003, caso Prado Burgallo c. España).
Según la Ley 15/1999 de Protección de Datos, ese tipo de cesiones de datos personales se pueden realizar sin consentimiento del afectado, cuando así lo ordene una Ley (art. 11.2)
Y así lo ordenó la Ley 25/2007, de 18 de Octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, cuya Disposición Adicional Primera vino a dar nueva redacción al art. 33 de la Ley 33/2003 General de Telecomunicaciones.
Con este controvertido contexto legal, el 18 de Marzo de 2010, el TS dicta la Sentencia 247/2010, sobre el derecho al secreto de las comunicaciones y a la intimidad personal, en el marco de una investigación penal en un caso de pornografía infantil.
En el caso enjuiciado, se suscitó la cuestión de si el Ministerio Fiscal era o no un órgano competente para solicitar a una operadora de telefonía, en el marco de una investigación penal, la identificación del usuario de una dirección IP. Pues bien, el TS considera en principio que:
F.Jº Segundo.- A nuestro juicio, sin pretensiones ni mucho menos de sentar doctrina (obiter dicta), los datos identificativos de un titular o de un terminal deberían ser encuadrados, no dentro del derecho al secreto de las comunicaciones (art. 18-3 C.E .) sino en el marco del derecho a la intimidad personal (art. 18.1º C.E .)
Y luego cita la jurisprudencia europea, en concreto el caso Malone, para hacer la siguiente distinción:
F.Jº Tercero.- Distinguimos pues dos conceptos:
a) datos personales externos o de tráfico que hacen referencia a una comunicación concreta y contribuyen a desvelar todo o parte del secreto que protege el art. 18-3 C.E:
b) datos o circunstancias personales referentes a la intimidad de una persona (art. 18-1º C.E .), pero autónomos o desconectados de cualquier comunicación, que caerán dentro del derecho a la protección de datos informáticos o habeas data del art. 18-4 C.E . que no pueden comprometer un proceso de comunicación.
Es decir, deja clara su postura, para distinguir entre lo que afecta al derecho al secreto de las comunicaciones y lo que afecta al derecho a la protección de datos de carácter personal, e incluso hace referencia a la antes citada Sentencia de Febrero de 2008.
Con este escenario, el TS pasa a sentenciar que el Ministerio Fiscal efectivamente está dentro de sus competencias al solicitar la identificación del usuario de la IP afectada, aunque reconoce que tal proceder se desenvuelve en el marco del derecho a la intimidad, y más concretamente en relación con la Protección de Datos Personales.
Y sobre esto cabe poca discusión, sin embargo, la particularidad de este caso, es que ha sido resuelto sobre normas anteriores al año 2007, a la aprobación de la Ley sobre Conservación de Datos que modificó el art. 33 de la Ley General de Telecomunicaciones Y, si se aplicasen normas posteriores, la cosa cambiaría, y mucho, pues según el TS habría de estarse al ACUERDO del PLENO de la SALA NO JURISDICCIONAL de 23 de Febrero de 2010, que dice:
"Es necesaria la autorización judicial para que los operadores que prestan servicios de comunicaciones electrónicas o de redes públicas de comunicación cedan los datos generados o tratados con tal motivo. Por lo cual, el Mº Fiscal precisará de tal autorización para obtener de los operadores los datos conservados que se especifican en el art. 3 de la Ley 25/2007 de 18 de Octubre ".
.la Asociación de Internautas llevaba desde el año 2004 exigiendo el control jurisdiccional de todas y cada una de las fases de la interceptación legal de las comunicaciones, así como que todo ello fuera determinado, desarrollado y precisado por una Ley Orgánica, para dar cumplimiento a las garantías constitucionales que se prevén ante posibles lesiones de los derechos fundamentales, especialmente los que afectan al art. 18 (art. 55 de la CE).
Aún sin conocer el contenido completo de Acuerdo de TS de Febrero de 2010, gracias a la Sentencia 247/2010, hemos sabido por fin que el TS ahora considera importante y necesario que la figura del juez esté presente en cada fase de la interceptación de las comunicaciones en que puedan resultar lesionados alguno de los derechos fundamentales que recoge el art. 18 de la CE.
Saber más sobre la Interceptación de las Comunicaciones en España