EL TRIBUNAL DE JUSTICIA DE LA UNIÓN EUROPEA (TJUE) DECLARA INVÁLIDA LA DIRECTIVA DE CONSERVACIÓN DE DATOS: Sentencia en los asuntos acumulados C-293/12 y C-594/12 de 8 de abril de 2014.

La sentencia del TJUE de 8 de abril de 2014 (en adelante, la “Sentencia”) ha declarado la invalidez de la Directiva 2006/24/CE, la cual, establecía la obligación de los proveedores de servicios de comunicaciones electrónicas, o de aquellos exploten redes públicas de comunicaciones, de recopilar y conservar, durante un período de tiempo mínimo de seis (6) meses y máximo de dos (2) años a partir de la fecha de la comunicación, un número considerable de datos generados o tratados en el marco de las comunicaciones electrónicas efectuadas por los ciudadanos. El objetivo de esta obligación era garantizar la disponibilidad de dichos datos con fines de investigación y enjuiciamiento de actividades delictivas graves, así como el buen funcionamiento del mercado interior. En concreto, se trata de la Directiva 2006/24/CE, de conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones sobre conservación de datos (“Directiva 2006/24/CE”).

En un comunicado de prensa, el mismo Tribunal informa de su decisión de invalidar la Directiva 2006/24/CE y asegura que ésta “constituye una injerencia de gran magnitud y especial gravedad en los derechos fundamentales al respeto de la vida privada y a la protección de datos de carácter personal, sin que esta injerencia se limite a lo estrictamente necesario”.

Además, el TJUE estima que, “al adoptar la Directiva sobre la conservación de datos, el legislador de la Unión sobrepasó los límites que exige el respeto del principio de proporcionalidad”.

Dado que el TJUE no ha limitado en el tiempo su sentencia, la declaración de invalidez surte efectos en la fecha de entrada en vigor de la Directiva. Pero, ¿qué consecuencias podemos esperar a nivel nacional de esta decisión?

Sin perjuicio de un necesario análisis con mayor rigurosidad del contenido de la Sentencia, a continuación mencionamos brevemente las cuestiones más relevantes que suscita la citada resolución:

• En primer lugar, ¿debemos entender como consecuencia automática de la declaración de invalidez de la Directiva la nulidad sobrevenida de la normativa nacional que la ha incorporado al derecho español? En nuestro caso, la trasposición de la Directiva se realizó a través de la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones (en adelante, la “Ley 25/2007”).

La Ley 25/2007 obliga a los operadores a conservar, durante doce (12) meses desde la fecha de la comunicación (a través de Internet, telefonía vocal o fija), los datos que permiten rastrear el destino y el origen de la misma, así como la identidad de todas las personas implicadas en ella.

• En segundo lugar, debemos tener en cuenta que en base a la referida Ley 25/2007, se han podido obtener durante los últimos años datos que han sido aportados a procedimientos judiciales como prueba de la comisión de delitos de diversa índole (desde delitos informáticos hasta relacionados con el terrorismo). Por lo tanto, los tribunales españoles encargados del enjuiciamiento de tales asuntos deberán valorar las consecuencias que en el mismo debe tener la declaración de invalidez de la Directiva.

En nuestra opinión, si bien no es posible afirmar que la Ley 25/2007 se vea anulada directamente por la Sentencia, en ningún caso puede obviarse la repercusión que la misma tendrá en los procedimientos judiciales en curso a los que nos hemos referido anteriormente, así como, en la redacción de diversa normativa nacional (como, por ejemplo, la futura reforma de la Ley de Propiedad Intelectual o la Ley de Seguridad Ciudadana).