Fuente: Consejo General de la Abogacía Española
El TJUE ha emitido sentencia en los asuntos acumulados C-623/17, Privacy International, C-511/18, La Quadrature du Net y otros, C-512/18, French Data Network y otros, y C-520/18, Orden de abogados francófonos y germanófonos de Bélgica y otros, relativas al tratamiento de datos de carácter personal y protección de la vida privada en el sector de las comunicaciones electrónicas.
En su sentencia, el TJUE ha estimado que el Derecho de la Unión Europea impide a la legislación nacional exigir a un proveedor de servicios de comunicaciones electrónicas que lleve a cabo la transmisión o retención general e indiscriminada de datos de tráfico y de localización con el fin de salvaguardar la seguridad nacional y prevenir la delincuencia.
En los últimos años, el TJUE ha venido desarrollando su jurisprudencia sobre esta cuestión en la medida en la que determinados Estados Miembros han establecido en su legislación nacional la obligación de que los proveedores de servicios de comunicaciones electrónicas transmitan los datos de tráfico y de localización de los usuarios a una autoridad pública o retengan esos datos de manera general o indiscriminada. Tal y como establece el TJUE en Tele2 Sverige y Watson y otros, es contrario al Derecho Europeo exigir a los proveedores de servicios de comunicaciones electrónicas que conservaran los datos de tráfico y de localización de manera general e indiscriminada. Por el contrario, determinados Estados Miembros han sostenido que dicho razonamiento es incompatible con su obligación de salvaguardar la seguridad nacional y prevención de la delincuencia. En este contexto se iniciaron los procedimientos que ha resuelto el TJUE mediante dos sentencias emitidas el 6 de octubre de 2020.
En su pronunciamiento el TJUE recuerda que la Directiva sobre la privacidad y las comunicaciones electrónicas es aplicable a la actuación de los proveedores de servicios de comunicaciones electrónicas, incluso si el objeto del tratamiento de los datos es la salvaguardia de la seguridad nacional. Por ello, incluso en ese caso los Estados Miembros no podrán restringir el alcance de los derechos y obligaciones previstos en la Directiva. Además, continua el TJUE, en su implementación la Directiva deberá ser interpretada a la luz del principio de proporcionalidad y a los Derechos Fundamentales de la Carta.
Partiendo de estas premisas el TJUE establece, en primer lugar, en Privacy International que la Directiva, interpretada a tenor de la Carta, impide la transmisión indiscriminada de datos de tráfico y de localización a la seguridad y la inteligencia, pese a que el fin sea salvaguardar la seguridad nacional.
En segundo lugar, en los asuntos acumulados La Quadrature du Net y otros, y en Orden de abogados francófonos y germanófonos de Bélgica y otros, el TJUE estima igualmente que, la Directiva impide a los proveedores de servicios de comunicaciones electrónicas el almacenamiento general e indiscriminado. En este caso el TJUE enfatiza que el tratamiento general e indiscriminado de datos constituye una infracción especialmente grave de los Derechos Fundamentales de la Carta.
El TJUE concluye su razonamiento matizando que, en caso de que la seguridad de un Estado Miembro se enfrente a la amenaza de sufrir un daño cierto, grave y previsible, la Directiva no impide que el Estado emita una orden por la que los proveedores de servicios de comunicaciones electrónicas deban conservar, de manera general e indiscriminada, datos de tráfico y de localización. No obstante, dicho tratamiento deberá tener lugar durante un periodo concreto de tiempo y la orden que avale dicho tratamiento deberá estar sujeta a revisión por parte de los tribunales u organismos administrativos independientes.