Es frecuente que las Fuerzas y cuerpos de Seguridad del Estado, en el marco de una investigación en el que el medio comisivo del delito es Internet, soliciten al Juez que dirija los correspondientes oficios a las compañías de telecomunicaciones, con el objetivo de averiguar, entre sus abonados, los datos identificativos del titular de una línea que ha utilizado una determinada dirección IP (“Internet Protocol”). Los delitos en los que se solicita ésta autorización judicial, por parte de la Policía o la Guardia Civil, suelen corresponderse con asuntos de descarga de pornografía infantil, estafas, delitos contra la intimidad o el honor, y, en menor medida, delitos relativos a la propiedad intelectual.
La pregunta que pudiera plantearse es si el Ministerio Fiscal puede solicitar directamente a las operadoras de comunicaciones esa información identificativa de un abonado, actuando en el ejercicio de sus funciones, entre otras, promover la acción de la justicia (art. 126 C.E. y art. 3 de su Estatuto Orgánico) y también, investigar los hechos delictivos, dentro del marco de unas diligencias preprocesales de naturaleza criminal (art. 773.2 LECRIM). Como veremos, para responder a esta cuestión se debe tener atender a la fecha en el que se produce este requerimiento directo por parte del Ministerio Público.
El 9 de noviembre de 2007 entró en vigor la “Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones”. En síntesis, el objeto de esta norma es el establecimiento de la obligación de los operadores de telecomunicaciones de retener determinados datos, recogidos como consecuencia de la comunicación realizada por sus usuarios, con el fin de que estén a disposición de la Policía Judicial, personal del Centro Nacional de Inteligencia (CNI) y de la Dirección de Vigilancia Aduanera, (no se refiere al Ministerio Fiscal). Lo primero que aclara la Ley 25/2007, es que sólo se aplica a los datos de tráfico y de localización de personas (ya sean físicas o jurídicas) y a los datos de identificación del usuario, excluyéndose el contenido de las comunicaciones electrónicas.
Posteriormente, en Acuerdo del Pleno no jurisdiccional del Tribunal Supremo, de 23 de febrero de 2010, se acordó que es necesaria autorización judicial para que los operadores de telecomunicaciones cedan los datos generados o tratados con tal motivo. Por lo cual, el Ministerio Fiscal precisará de tal autorización para obtener de los operadores los datos conservados que se especifican en el art. 3 de la Ley 25/2007 y entre los que se destacan los datos necesarios para rastrear e identificar el origen y el destino de una comunicación, como el número de teléfono, nombre y dirección del abonado, y la dirección IP asignada en cada comunicación.
La Sentencia del Tribunal Supremo, de 18 de marzo de 2010, en la que es ponente José Ramón Soriano Soriano, da la razón al Ministerio Fiscal recurrente, casando la Sentencia de la Audiencia Provincial de Álava, en la que se declaró nula la mayor parte de la prueba, por entender que era de origen vicioso, al no haber solicitado el Ministerio Fiscal en su labor investigadora, la autorización judicial para averiguar la identidad de un abonado, a través de su IP, que estaba en posesión de pornografía infantil. Si bien la confesión del acusado fue suficiente, a pesar de todo, para condenarle por posesión, pero no lo fue para condenarle por distribución, en el marco del artículo 189 del Código Penal, sobre corrupción de menores.
Esta Sentencia recuerda que después de la entrada en vigor de la Ley 25/2007, es decir, después del 9 de noviembre de 2007, es de aplicación el Acuerdo del Pleno no jurisdiccional de 23 de febrero de 2010, en el que se exige la necesaria autorización judicial. No obstante, antes de la Ley 25/2007, es suficiente el requerimiento directo a las operadoras de comunicaciones por parte del Ministerio Fiscal, y ello, debido a que no todos los datos afectan al secreto de las comunicaciones. El TS distingue dos tipos de datos. Por un lado, aquellos externos o de tráfico que hacen referencia a una comunicación concreta y contribuyen a desvelar todo o parte del secreto que protege el art. 18.3 C.E.; y por otro lado, datos referentes a la intimidad de una persona (art. 18.1 C.E.), pero autónomos o desconectados de cualquier comunicación que caerán dentro del derecho a la protección de datos del art. 18.4 C.E, que no pueden comprometer un proceso de comunicación. En el asunto que resuelve la precitada Sentencia, los datos cuya obtención se pretende por el Fiscal no tienen relación ni afectan, ni intercepta, ni descubren, ni tratan de descubrir una comunicación concreta, sino que por ser preciso para la acción investigadora el conocimiento del domicilio, número de teléfono o la identidad del titular del equipo informático que opera en Internet (IP), la solicita a la operadora, al objeto de pedir del Juez un mandamiento de entrada y registro con fines de investigación de un posible delito.
Es decir, el TS determina que, en estos casos, el proceder el Ministerio Fiscal no afecta al secreto de las comunicaciones, sino a la protección de datos, en el marco de lo establecido en la L.O. 15/1999, de 13 de diciembre, y su Reglamento de desarrollo (R.D. 1720/2007). Concretamente el artículo 11.2.d señala que no es necesario el consentimiento del interesado cuando la comunicación tenga por destinatario, entre otros, al Ministerio Fiscal. Incluso, destaca la Sentencia que la Agencia Española de Protección de Datos, ja dicho en sus informes 135/2003 y 297/2005 que en los supuestos que se refiere el artículo 11.2 de la LOPD, la cesión de datos no está sujeta a reserva jurisdiccional.
Aunque otras Sentencia del TS (236/2008, de 9 de mayo y 292/2008, de 28 de mayo) han apuntado ya los criterios anteriormente expuesto, la Sentencia que hoy comentamos tiene la especialidad de referirse a la intervención del Ministerio Fiscal solicitando la identidad de un usuario de una línea y no la policía. La solución dada por el TS, como hemos visto, depende de si esa actuación del Fiscal se hubiera hecho antes o después del 9 de noviembre de 2007. Para que luego cuenten en las facultades de Derecho que la seguridad jurídica es un principio universalmente reconocido, que se entiende y se basa en la «certeza del derecho», tanto en el ámbito de su publicidad como en su aplicación.
Valladolid, a 08 de Noviembre de 2010
