La anulación de la Directiva 2006/24/EC de conservación de datos hará mella en el ordenamiento jurídico.

Jaime Aguilar. Asociado. Departamento Emprendedores y Start Ups.

La sentencia del Tribunal de Justicia de la Unión Europea de 8 de abril de 2014, en los asuntos acumulados C-293/12 y C-594/12, ha establecido la nulidad de la Directiva 2006/24/EC del Parlamento Europeo y del Consejo de 15 de marzo de 2006 sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas.

La finalidad de la Directiva, adoptada el año 2006, como consecuencia de los atentados del 11 de marzo de 2004 en Madrid y del 7 de julio de 2005 en Londres, era asegurar que determinados datos de servicios de comunicaciones electrónicas de acceso público o de redes públicas estuviesen disponibles para prevenir, investigar o enjuiciar delitos graves como la delincuencia organizada y el terrorismo. Para ello la Directiva imponía a los operadores de telecomunicaciones de acceso público o de redes públicas la obligación de conservar los datos de tráfico y de localización durante un período de 6 meses a 2 años junto con los datos necesarios para poder identificar al usuario pero, en todo caso, sin afectar al contenido de la comunicación.

El Tribunal de Justicia de la Unión Europea concluye que, aunque los fines que persigue la Directiva son de interés general, el legislador excedió los límites del principio de proporcionalidad sin que haya medidas ni garantías suficientes en la Directiva que permitan controlar que la intrusión se limita a lo estrictamente necesario. Así mismo, la Directiva no obligaba a que los datos se conservasen en el territorio de la Unión, lo que hace que no garantice plenamente el control del cumplimiento de los requisitos de protección y de seguridad por una autoridad independiente, como se exige expresamente en la Carta de Derechos Fundamentales de la Unión Europea.

Como consecuencia de la nulidad de la Directiva, es de especial relevancia señalar la posible aplicación retroactiva, surtiendo por tanto efectos la declaración de invalidez  en la fecha de entrada en vigor de la Directiva. Así mismo, en el ámbito español, esta anulación podría significar la invalidez sobrevenida de varias reglas contenidas en diversos textos normativos tales como: la ley 25/ 2007 de Conservación de Comunicaciones Electrónicas, la Ley de comercio electrónico y la pretendida reforma de la Ley de propiedad intelectual, así como problemas de anulación de pruebas judiciales obtenidas por la policía en base a la norma ahora anulada.

Quedan otras preguntas a la espera de respuestas, lo cual es lógico pues una vez más se manifiesta la dificultad de conseguir el equilibrio entre seguridad, libertad y privacidad, así como el impacto final concreto de esta sentencia en las mencionadas leyes.