Día Europeo de Protección de Datos 2016

Monográfico de la Asociación Profesional Española de Privacidad

+

+

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

+

Puede que el momento actual, el debate entre la seguridad del estado y la privacidad de los ciudadanos se encuentre en su momento más álgido. A raíz de los últimos atentados terroristas, es inevitable que se planteen toda clase de preguntas: ¿se actuó de forma diligente?, ¿qué tipo de información tenían los servicios de inteligencia antes de los atentados? y, sobre todo, ¿qué podemos hacer para evitar que vuelva a pasar?
Es a raíz de esa última pregunta que los Estados Miembros de la Unión Europea se están replanteando la manera en que sus servicios de inteligencia y sus fuerzas y cuerpos de seguridad obtienen la información necesaria para cumplir sus funciones. El actual debate no se centra únicamente en que tengan una mayor dotación económica, sino también de que dispongan de los mecanismos adecuados (tanto jurídicos como técnicos) para dar respuesta a las actuales amenazas a la seguridad de un estado y sus ciudadanos.
Sin embargo este replanteamiento, si bien justificado, no puede hacernos perder de vista la fundamentación jurídica que toda injerencia en un derecho fundamental como la privacidad debe respetar. En Europa, sin ser el objeto de esta artículo hace una enumeración exhaustiva de las mismas, disponemos varias normas que ya han sido puestas a prueba frente a los tribunales y que han probado ser eficaces.
Así pues, la Directiva 2002/58 (privacidad en la comunicaciones), ya contempla de forma expresa, la posibilidad de que se impongan limitaciones a la seguridad y la confidencialidad de las comunicaciones pero siempre que “constituya una medida necesaria proporcionada y apropiada en una sociedad democrática para proteger la seguridad nacional (es decir, la seguridad del Estado), la defensa, la seguridad pública, o la prevención, investigación, descubrimiento y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas”. Dicha Directiva no hace más que recoger lo establecido por el Convenio Europeo para Protección de los Derechos Europeos y de la Libertades Fundamentales que viene a marcar los límites que toda injerencia de una autoridad pública debe respetar cuando invade la privacidad de los ciudadanos: ” No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho, sino en tanto en cuanto esta injerencia esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención del delito, la protección de la salud o de la moral, o la protección de los derechos y las libertades de los demás.”
En definitiva, todo legislador europeo, debe tener en cuenta los mencionados límites. Los mismos ya han probado ser eficaces. En particular en los asuntos C-293/12 y C-594/12 respecto a las Directiva 2006/24 (retención de datos) en los que el Tribunal de Justicia de la Unión Europea indicó, entre otros aspectos, que la citada Directiva no establecía “reglas claras y precisas que regulen en alcance de la injerencia en los derechos fundamentales” y no permitía garantizar que dicha injerencia se limitará “efectivamente lo estrictamente necesario.” Por tanto la proporcionalidad en la injerencia y el control previo de las actuaciones adquiere una carácter fundamental a la hora de analizar si una injerencia en la privacidad respeta la legalidad vigente.
En este sentido, respecto a los servicios de inteligencia, el legislador español ha optado por un mecanismo que respeta al menos en la forma, los fundamentos de la protección señalado por la normativa europea. La Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia, es muy clara respecto a la necesidad de obtener un previa autorización judicial (en este caso de un Magistrado del Tribunal Supremo) si bien ha sido objeto de crítica por su falta de transparencia y por la dificultades de poder impugnar la correspondiente resolución judicial.
En el resto de países europeos, existen divergencias de planteamiento respecto a cómo afrontar esta problemática lo que lleva a una dispersión y segmentación territorial que puede no estar alineada con los objetivos de la Unión Europea.
Tras la anulación por parte del Tribunal de Justicia de la Unión Europea del Acuerdo de Puerto Seguro con Estados Unidos, motivada en parte por las posibles injerencias de las autoridades públicas estadounidenses en los derechos fundamentales de las personas, sin que hubiera reglas que otorgasen una protección jurídica eficaz a las ciudadanos, cabe plantearse cual el nivel de exigencia en la propia Unión Europea con relación a estas cuestiones.
El Parlamento y el Consejo Europeos han alcanzado un acuerdo para la aprobación de la reforma de la protección de datos en el ámbito de la Unión pero el nuevo Reglamento comunitario dejará fuera de su ámbito de aplicación el tratamiento de datos personales con fines de prevención, investigación, detección y persecución de delitos y para la protección de la seguridad pública.
A día de hoy, nos encontramos ante distintas soluciones nacionales a una problemática global europea. Si el objetivo de Europa es tener un marco común para todos los ciudadanos, debería también establecerse un marco común para los servicios de inteligencia que, facilitando su necesaria labor, respete un derecho fundamental como la privacidad que todos los europeos consideramos como propio.

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

Twitter.

+

+

Puedes acceder al Monografíco de APEP por el Día Europeo de Protección de Datos 2016 en este enlace.