El Tribunal de Justicia de la Unión Europea (UE) declaró hoy 'inválida' la directiva comunitaria de 2006 sobre la conservación de datos, al considerar que constituye una 'injerencia de gran magnitud y especial gravedad' en los derechos fundamentales al respeto a la vida privada y protección de datos. Esa normativa comunitaria hace referencia a la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones. Su objetivo es garantizar la disponibilidad de esos datos con fines de prevención, investigación, detección y enjuiciamiento de delitos graves, como la delincuencia organizada y el terrorismo.

En concreto, establece que los proveedores deberán conservar los datos de tráfico y de localización así como los necesarios para identificar al usuario, pero no autoriza la conservación del contenido de la comunicación ni de la información consultada. El Tribunal Superior de Irlanda y el Tribunal Constitucional de Austria, que debían pronunciarse sobre casos relacionados, habían solicitado a la corte europea examinar la validez de la directiva teniendo en cuenta el derecho fundamental al respeto de la vida privada y a la protección de datos de carácter personal, ambos recogidos en la Carta de los Derechos Fundamentales de la Unión.

El tribunal europeo señaló en primer lugar que los datos que han de conservarse 'pueden proporcionar indicaciones muy precisas' sobre la vida privada de las personas, como los hábitos de la vida cotidiana, los lugares de residencia, los desplazamientos diarios, las actividades realizadas, las relaciones sociales y los medios sociales frecuentados. Al imponer la conservación de estos datos y al permitir el acceso a las autoridades nacionales competentes, la directiva 'se inmiscuye de manera especialmente grave en los derechos fundamentales al respeto de la vida privada y a la protección de datos de carácter personal', consideró. Además, el hecho de que la conservación y la utilización posterior de los datos se efectúen sin que el usuario sea informado de ello, puede generar el sentimiento de que su vida privada es objeto de una 'vigilancia constante'.

Aunque la posible transmisión de esos datos a las autoridades nacionales competentes responda a un objetivo de interés general (lucha contra la delincuencia grave y seguridad pública), el tribunal estimó que esta directiva 'sobrepasó los límites que exige el respeto del principio de proporcionalidad'. En su opinión, esta normativa 'no fija ningún criterio objetivo' que garantice que las autoridades nacionales competentes únicamente tendrán acceso a los datos y podrán utilizarlos para prevenir, detectar o reprimir penalmente delitos.

Por otra parte, en lo referente al período de conservación de los datos, la directiva prescribe un período de entre seis y veinticuatro meses sin establecer ninguna distinción entre las categorías de datos ni precisar los criterios objetivos para determinar ese plazo. Además, consideró que la directiva 'no contiene garantías suficientes que permitan asegurar una protección eficaz de los datos contra los riesgos de abuso y contra cualquier acceso y utilización ilícitos de los datos'. Por último, el tribunal censuró que la directiva no obliga a que los datos se conserven en el territorio de la UE, por lo que 'no garantiza plenamente el control del cumplimiento de los requisitos de protección y de seguridad por una autoridad independiente'.