TJUE y protección de datos: determinados delitos pueden justificar el acceso a los datos personales almacenados por proveedores de servicios de comunicaciones electrónicas
El Tribunal de Justicia de la Unión Europea acaba de dictar una sentencia en la que determina que los delitos que no revistan particular gravedad pueden llegar a justificar el acceso a los datos personales almacenados por proveedores de servicios de comunicaciones electrónicas, siempre y cuando dicho acceso no suponga una injerencia grave en la vida privada (sentencia del TJUE de 2 de octubre de 2018).
El caso concreto
En el marco de la investigación de un robo con violencia de una cartera y un teléfono móvil, la Policía Judicial española solicitó al Juzgado de Instrucción encargado del caso que le concediera acceso a los datos personales o de filiación de los usuarios de los números de teléfono activados desde el teléfono sustraído durante un período de doce días desde la fecha del robo.
El juez instructor denegó la diligencia solicitada, en particular porque consideraba que los hechos que habían dado lugar a la investigación penal no constituían delito «grave» —es decir, con arreglo al Derecho español, los delitos sancionados con una pena de prisión superior a cinco años—, único tipo de delitos que permite justificar el acceso a los datos personales o de filiación. El Ministerio Fiscal interpuso recurso de apelación contra dicha decisión ante la Audiencia Provincial de Tarragona.
La Audiencia Provincial de Tarragona pregunta al TJUE sobre la fijación del umbral de gravedad de los delitos a partir del cual puede justificarse una injerencia en los derechos fundamentales, como el acceso por parte de las autoridades nacionales competentes a los datos personales almacenados por los proveedores de servicios de comunicaciones electrónicas.
La sentencia del TJUE
Mediante su sentencia, el TJUE recuerda que el acceso de las autoridades públicas a datos personales almacenados por los proveedores de servicios de comunicaciones electrónicas en el marco de un procedimiento de instrucción penal está incluido en el ámbito de aplicación de la Directiva.
Además, razona el tribunal, el acceso a los datos que permiten identificar a los titulares de las tarjetas SIM activadas con un teléfono móvil sustraído, como los nombres, los apellidos y, en su caso, las direcciones de dichos titulares, constituye una injerencia en los derechos fundamentales de éstos, consagrados en la Carta.
No obstante, el TJUE declara que esta injerencia no presenta una gravedad tal que, en el ámbito de la prevención, investigación, descubrimiento y persecución de delitos, dicho acceso deba limitarse a la lucha contra la delincuencia grave.
El TJUE determina que el acceso limitado únicamente a los datos cubiertos por la solicitud de que se trata en este caso concreto no puede calificarse de injerencia «grave» en los derechos fundamentales de los individuos cuyos datos se ven afectados, ya que dichos datos no permiten extraer conclusiones precisas sobre su vida privada.
El Tribunal de Justicia de la Unión Europea deduce de ello que la injerencia que supone el acceso a esos datos puede estar justificada por el objetivo de prevenir, investigar, descubrir y perseguir «delitos» en general, sin que sea necesario que dichos delitos sean calificados de «graves». Pinche aquí para acceder al texto íntegro de la sentencia del TJUE.
