Fecha: Diciembre de 2007
Autor: Javier Alvarez Hernando (AC-ABOGADOS)
javier.alvarez@ac-abogados.es
Publicado en: Avance Informativo. Editorial Europea de Derecho. Publicado igualmente en La Tribuna del Derecho.
El pasado 9 de noviembre entró en vigor la “Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones”.
El objeto de esta norma es, en síntesis, el establecimiento de la obligación de los operadores de telecomunicaciones de retener determinados datos, recogidos como consecuencia de la comunicación realizada por sus usuarios, con el fin de que estén a disposición de la Policía Judicial y personal del Centro Nacional de Inteligencia (CNI).
Lo primero que aclara la Ley 25/2007, es que sólo se aplicará a los datos de tráfico, de localización de personas y de identificación del usuario, excluyéndose el contenido de las comunicaciones electrónicas. En cuanto a los datos concretos que los operadores de telecomunicaciones están obligados a retener se enumeran en la norma distinguiendo si la comunicación se realiza a través de telefonía de la red fija, móvil, acceso a Internet, correo electrónico o telefonía a través de Internet.
Los datos objeto de retención serán los necesarios para rastrear e identificar el origen y el destino de una comunicación, los que determinan la fecha, hora y duración de la misma, los datos necesarios para identificar el tipo y el concreto equipo de comunicación, y por último, los datos necesarios para identificar la localización geográfica del terminal móvil.Uno de los temas más polémicos es el del período de conservación de los datos. Se establece que será de 12 meses, contados desde la fecha de la comunicación. Este plazo se prevé que pueda ser modificado reglamentariamente.
En todo caso, la Ley fija unos límites de máximos (2 años) y de mínimos (6 meses). El acceso a los datos retenidos se podrá producir siempre que exista una previa resolución judicial autorizándolo, entendemos que de forma motivada, de acuerdo con los principios de necesidad y de proporcionalidad. En todo caso, deberían establecerse las mismas garantías que establece el artículo 579.2 de la LECRIM al regular la intervención de las comunicaciones. En la resolución judicial se deberán fijar tanto los datos que deben ser cedidos como el plazo de puesta a disposición efectiva de los mismos atendiendo a la urgencia que aprecie el Juez. Si no se fija un plazo, la Ley fija uno por defecto: 72 horas contadas a partir de las 8:00 horas del día laborable siguiente a aquél en que el operador reciba la orden. Los cesionarios de los datos retenidos (llamados “agentes facultados”) se señalan claramente en la Ley 25/2007: Fuerzas y Cuerpos de Seguridad del Estado y funcionarios de la Dirección Adjunta de Vigilancia Aduanera, ambos en el desarrollo de sus competencias como Policía Judicial, y el personal del CNI. Cada “agente facultado” debe señalar nominativamente quienes de entre sus miembros están autorizados a acceder a la información.En otro orden de cosas, debemos apuntar que el anonimato del que disfrutaban hasta ahora los usuarios de tarjetas prepago ha llegado a su fin. La primera exigencia es para las operadoras que tienen la obligación de mantener un libro–registro conteniendo determinados datos personales de sus usuarios de tarjetas prepago, habiéndose previamente acreditado la personalidad. En este sentido, las operadoras deberán desactivar las tarjetas pendientes de identificación el día 20 de octubre de 2009.Durante los 12 meses de conservación, los operadores están obligados a ceder los datos identificativos de los titulares de tarjetas prepago, en el plazo máximo de 72 horas, a los miembros de las Fuerzas y Cuerpos de Seguridad del Estado, incluyendo policías autonómicas, funcionarios de Vigilancia Aduanera y del CNI. A diferencia de lo que ocurría con la cesión de datos sobre el tráfico y localización retenidos por las operadoras, esta vez, no es necesaria la intervención judicial. Los incumplimientos en cuanto a la llevanza del libro–registro y la negativa a la cesión de los datos son considerados como infracciones muy graves, por el artículo 56.1.b de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones (en adelante, LGT), pudiendo ser sancionadas hasta con 20 millones de euros. Por otro lado, la llevanza incompleta del libro-registro o la demora injustificada en la entrega del mismo, son catalogadas como infracciones graves, sancionadas por el artículo 56.1.c de la LGT, con medio millón de euros.
El artículo 10 de la Ley 25/2007 añade que el incumplimiento de las obligaciones exigidas serán sancionadas por la LGT, “sin perjuicio de las responsabilidades penales que pudieran derivar del incumplimiento de la obligación de cesión de datos a los agentes facultados”. Los únicos artículos del Código Penal que entendemos aplicables serían, por un lado, el 450, relativo a la “omisión de los deberes de impedir delitos o de promover su persecución”, y el artículo 556, que se refiere a la desobediencia grave a la autoridad.La Ley fija un plazo a las operadoras de telecomunicaciones de 6 meses, desde la entrada en vigor de la Ley 25/2007, es decir, el 20 de abril de 2008, para adaptar técnicamente sus sistemas informáticos con el fin de cumplir las obligaciones de conservación y cesión de datos. Y todo ello lo deberán hacer a su costa, lo que muy probablemente repercutirá en la factura que todos los usuarios satisfacemos religiosamente cada mes.
Autor: Javier Alvarez Hernando (AC-ABOGADOS)
javier.alvarez@ac-abogados.es
Publicado en: Avance Informativo. Editorial Europea de Derecho. Publicado igualmente en La Tribuna del Derecho.
El pasado 9 de noviembre entró en vigor la “Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones”.
El objeto de esta norma es, en síntesis, el establecimiento de la obligación de los operadores de telecomunicaciones de retener determinados datos, recogidos como consecuencia de la comunicación realizada por sus usuarios, con el fin de que estén a disposición de la Policía Judicial y personal del Centro Nacional de Inteligencia (CNI).
Lo primero que aclara la Ley 25/2007, es que sólo se aplicará a los datos de tráfico, de localización de personas y de identificación del usuario, excluyéndose el contenido de las comunicaciones electrónicas. En cuanto a los datos concretos que los operadores de telecomunicaciones están obligados a retener se enumeran en la norma distinguiendo si la comunicación se realiza a través de telefonía de la red fija, móvil, acceso a Internet, correo electrónico o telefonía a través de Internet.
Los datos objeto de retención serán los necesarios para rastrear e identificar el origen y el destino de una comunicación, los que determinan la fecha, hora y duración de la misma, los datos necesarios para identificar el tipo y el concreto equipo de comunicación, y por último, los datos necesarios para identificar la localización geográfica del terminal móvil.Uno de los temas más polémicos es el del período de conservación de los datos. Se establece que será de 12 meses, contados desde la fecha de la comunicación. Este plazo se prevé que pueda ser modificado reglamentariamente.
En todo caso, la Ley fija unos límites de máximos (2 años) y de mínimos (6 meses). El acceso a los datos retenidos se podrá producir siempre que exista una previa resolución judicial autorizándolo, entendemos que de forma motivada, de acuerdo con los principios de necesidad y de proporcionalidad. En todo caso, deberían establecerse las mismas garantías que establece el artículo 579.2 de la LECRIM al regular la intervención de las comunicaciones. En la resolución judicial se deberán fijar tanto los datos que deben ser cedidos como el plazo de puesta a disposición efectiva de los mismos atendiendo a la urgencia que aprecie el Juez. Si no se fija un plazo, la Ley fija uno por defecto: 72 horas contadas a partir de las 8:00 horas del día laborable siguiente a aquél en que el operador reciba la orden. Los cesionarios de los datos retenidos (llamados “agentes facultados”) se señalan claramente en la Ley 25/2007: Fuerzas y Cuerpos de Seguridad del Estado y funcionarios de la Dirección Adjunta de Vigilancia Aduanera, ambos en el desarrollo de sus competencias como Policía Judicial, y el personal del CNI. Cada “agente facultado” debe señalar nominativamente quienes de entre sus miembros están autorizados a acceder a la información.En otro orden de cosas, debemos apuntar que el anonimato del que disfrutaban hasta ahora los usuarios de tarjetas prepago ha llegado a su fin. La primera exigencia es para las operadoras que tienen la obligación de mantener un libro–registro conteniendo determinados datos personales de sus usuarios de tarjetas prepago, habiéndose previamente acreditado la personalidad. En este sentido, las operadoras deberán desactivar las tarjetas pendientes de identificación el día 20 de octubre de 2009.Durante los 12 meses de conservación, los operadores están obligados a ceder los datos identificativos de los titulares de tarjetas prepago, en el plazo máximo de 72 horas, a los miembros de las Fuerzas y Cuerpos de Seguridad del Estado, incluyendo policías autonómicas, funcionarios de Vigilancia Aduanera y del CNI. A diferencia de lo que ocurría con la cesión de datos sobre el tráfico y localización retenidos por las operadoras, esta vez, no es necesaria la intervención judicial. Los incumplimientos en cuanto a la llevanza del libro–registro y la negativa a la cesión de los datos son considerados como infracciones muy graves, por el artículo 56.1.b de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones (en adelante, LGT), pudiendo ser sancionadas hasta con 20 millones de euros. Por otro lado, la llevanza incompleta del libro-registro o la demora injustificada en la entrega del mismo, son catalogadas como infracciones graves, sancionadas por el artículo 56.1.c de la LGT, con medio millón de euros.
El artículo 10 de la Ley 25/2007 añade que el incumplimiento de las obligaciones exigidas serán sancionadas por la LGT, “sin perjuicio de las responsabilidades penales que pudieran derivar del incumplimiento de la obligación de cesión de datos a los agentes facultados”. Los únicos artículos del Código Penal que entendemos aplicables serían, por un lado, el 450, relativo a la “omisión de los deberes de impedir delitos o de promover su persecución”, y el artículo 556, que se refiere a la desobediencia grave a la autoridad.La Ley fija un plazo a las operadoras de telecomunicaciones de 6 meses, desde la entrada en vigor de la Ley 25/2007, es decir, el 20 de abril de 2008, para adaptar técnicamente sus sistemas informáticos con el fin de cumplir las obligaciones de conservación y cesión de datos. Y todo ello lo deberán hacer a su costa, lo que muy probablemente repercutirá en la factura que todos los usuarios satisfacemos religiosamente cada mes.
