Consulta 1/1999, de 22 de enero, sobre tratamiento automatizado de datos personales en el ámbito de las telecomunicaciones.
I. INTRODUCCION
La Fiscalía consultante somete a consideración un delicado problema interpretativo que además de cuestionar el alcance recíproco de dos derechos fundamentales íntimamente relacionados como son la libertad e inviolabilidad de las comunicaciones -art. 18.3 CE- y la libertad informática -art. 18.4 CE-, afecta también de modo directo a la definición de los límites que el Derecho positivo asigna a las facultades de investigación autónoma que el Ministerio Fiscal tiene atribuidas en el art. 5 EOMF.
Encabeza la consulta una interesante disquisición sobre las necesidades prioritarias que plantea la represión de una categoría nueva de delitos como son los relacionados con el uso de la informática.
El hecho particular que suscita la consulta se refiere a una empresa de sistemas informáticos que sufre un acceso indebido a sus ordenadores por parte de personas no identificadas que provocan el borrado de diversos ficheros.
La investigación e instrucción de la causa requiere en estos casos como primera diligencia la identificación de los abonados desde cuyos teléfonos o terminales se han realizado las conexiones telemáticas, lo que obliga a acudir al operador del servicio telefónico para recabar la información correspondiente.
En el caso que nos ocupa el Fiscal de propia autoridad y en el marco de una investigación preprocesal solicita del operador telefónico el conocimiento de los números de abonado desde los que se verificaron las conexiones presuntamente criminosas.
La compañía operadora entiende que la información solicitada afecta al estatuto constitucional de inviolabilidad de las comunicaciones -art. 18.3 CE- y deniega el acceso a los datos en tanto no medie resolución judicial.
La consecuencia colateral de esta postura obstativa implica una restricción de las facultades de investigación del Fiscal en la medida en que el art. 5.2 del Estatuto Orgánico reduce la legitimación para la adopción de medidas de investigación a aquellas que no sean limitativas de derechos, por lo que la selección del régimen constitucional de garantía que le cuadra a este tipo de datos y contenidos, sea el estatuto de inviolabilidad del art. 18.3 Constitución Española, sea la libertad informática del art. 18.4 Constitución Española, repercute de inmediato en la afirmación de la existencia o inexistencia de posibilidades de investigación autónoma por parte del Ministerio Fiscal.
La Fiscalía de procedencia se pronuncia sobre la cuestión y estima que el estatuto de inviolabilidad sólo opera cuando el acto de comunicación es interceptado en tiempo real, esto es, mientras se produce la transferencia del mensaje, pues considera que el bien protegido es el libre flujo de las comunicaciones, de modo que extinguida la comunicación, los datos que se registran en soporte informático para la facturación del servicio prestado quedarían sujetos al régimen específico del art. 18.4 Constitución Española y de la Ley Orgánica 5/1992 de 29 de octubre, de regulación del tratamiento automatizado de Datos de carácter personal EDL 1992/16927 -LORTAD- que no exige habilitación judicial para la cesión de información en favor del Ministerio Fiscal -art. 11.2.d)-.
También estima que la legislación de telecomunicaciones distingue conceptualmente entre interceptación de contenidos y acceso a los datos de tráfico, entre los que se incluyen los datos de identidad de los comunicantes, y que de conformidad con el art. 51 de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, sólo la interceptación del contenido exige licencia judicial, lo que a sensu contrario conduce a estimar no abarcado en el secreto de las comunicaciones los aspectos e informaciones no comprendidos en el contenido mismo.
Se cita asimismo el art. 3.2 de la Ley 24/1998, de 19 de julio, del Servicio Postal Universal, que en relación con los datos sobre la existencia del envío, clase, identidad del remitente y destinatario, y sus direcciones, remite a la aplicación de la Ley Orgánica 5/1992, de 29 de octubre.
II. NATURALEZA Y ESTATUTO JURIDICO DE LOS DATOS PERSONALES INVOLUCRADOS EN UNA COMUNICACION TELEMATICA
Toda transmisión de información por medios telemáticos constituye una realidad compleja con aspectos difícilmente reductibles al lenguaje y razonamiento jurídicos. En todo acto de comunicación hay un mensaje con un contenido intelectual determinado, hay un proceso de transferencia del mensaje a través de algún medio técnico y hay unos datos relativos al proceso mismo de comunicación que sin formar parte del contenido intelectual del mensaje son indisociables de la realidad misma de la comunicación.
Los operadores de redes de telecomunicación y quienes prestan el servicio al público actúan sobre datos personales de tres órdenes distintos:
a) Los datos relativos al contenido de la comunicación.
b) Los datos de tráfico generados por las comunicaciones establecidas durante la prestación del servicio.
c) Los datos de los abonados necesarios para la prestación del servicio pero no generados en los procesos de comunicación.
La duda suscitada por la consulta se centra en el régimen aplicable a los datos de tráfico consignados en la letra b), porque los enunciados en la letra a) quedan amparados sin lugar a dudas por la garantía de inviolabilidad del art. 18.3 Constitución Española y los consignados en la letra c) quedan encuadrados en el régimen protector de la privacidad del art. 18.4 Constitución Española.
Proceso de comunicación y mensaje son el continente y el contenido de una misma realidad y constituyen aspectos tan indisociables desde el punto de vista material que merecen, en línea de principio, un tratamiento jurídico homogéneo.
Ello no obstante, la existencia de una normativa propia que disciplina autónomamente el tratamiento automatizado de datos personales constituida por la Ley Orgánica 5/1992, de 29 de octubre, pone en cuarentena, cuanto menos, la certeza de la homogeneidad del tratamiento jurídico cuando el dato de tráfico se incorpora al fichero automático del operador del servicio.
Por razones de facturación el usuario de servicios de telecomunicación autoriza contractualmente al operador a registrar y conservar aquellos datos -número de llamadas efectuadas en cada período de facturación, número de los abonados con los que se ha puesto en conexión, duración de la llamada, fecha y hora y otros- que resultan indispensables para determinar el precio justo del servicio prestado y para fundar una reclamación en caso de discrepancia o abuso y cuyo registro deviene necesario en el desenvolvimiento de la relación negocial en los términos del art. 1.258 del Código Civil.
La normativa sectorial de telecomunicaciones autoriza y regula el registro de los datos de tráfico de acuerdo con los principios de confidencialidad y anonimato estatuidos en la Directiva 97/66/CE, del Parlamento Europeo y del Consejo, de 15 de diciembre, que ordena con carácter general su destrucción inmediata tan pronto cese la comunicación y autoriza con carácter excepcional y restrictivo su conservación para fines de facturación por el tiempo absolutamente imprescindible -art. 65.1 y 2 del Real Decreto 1736/1998, de 31 de julio-.
El carácter restrictivo de la normativa sectorial es más claro si se considera que el único uso autorizado de estos datos desviado de su fin primordial de facturación -el relativo a la promoción comercial de los propios servicios del operador- exige inexcusablemente el consentimiento previo del abonado -art. 65.3 Real Decreto 1736/98-
Disipar las dudas que plantea la consulta exige determinar con precisión cuál de las garantías constitucionales funcionalmente preordenadas a la salvaguardia de los derechos de las personas físicas, la inviolabilidad de las comunicaciones -art. 18.3 CE- o la autodeterminación informativa -art. 18.4 CE- ampara esas informaciones.
Y esto exige dar respuesta a dos cuestiones previas: si los aspectos de la comunicación objetivables y registrables son parte indisociable de la comunicación y demandan por ello la aplicación del mismo régimen jurídico de inmunidad que se predica de su contenido y si el derecho a preservar la comunicación de injerencias extrañas es coextenso al proceso mismo de comunicación o por el contrario le sobrevive mediante la preservación del secreto de los soportes físicos que incorporan los datos de tráfico.
III. EXTENSION MATERIAL DEL SECRETO DE LAS COMUNICACIONES
Todas las comunicaciones, y en especial las postales, telegráficas y telefónicas, son secretas salvo resolución judicial con arreglo al art. 18.3 de la Constitución, previsión ésta que enlaza con lo dispuesto en el art. 8.1 del Convenio Europeo para la salvaguardia de los derechos humanos y las libertades fundamentales, de 4 de noviembre de 1950 que declara el derecho de toda persona al respeto de su correspondencia.
La doctrina del Tribunal Constitucional y del Tribunal Europeo de Derechos Humanos ha delimitado con suficiente claridad la extensión material de este derecho fundamental. Destaca por su adecuación al caso que nos ocupa la Sentencia del Tribunal de Estrasburgo dictada en el caso Malone el día 2 de agosto de 1984 -serie A, número 82- en cuanto declara categóricamente en su parágrafo 84 que, en relación con las comunicaciones telefónicas, el registro que por legítimos fines comerciales verifica el titular del servicio mediante un contador de los números que han sido marcados desde un determinado aparato suministra una información de la que no se puede hacer uso sin la previa autorización del afectado.
Declara el Tribunal que la cesión de esta información a agentes de la Policía sin consentimiento del abonado se opone al derecho confirmado en el art. 8 del Convenio de Roma en relación con el respeto de la correspondencia privada.
Y con identidad de razón se pronuncia la Sentencia del TEDH de 30 de julio de 1998, en el caso Valenzuela Contreras, parágrafo 47, cuando califica como injerencia de la autoridad pública en el ejercicio del derecho al respeto de la vida privada y de la correspondencia el registro mediante aparato contador de los números de teléfono marcados desde un determinado aparato, aun cuando éste tipo de vigilancia no implique acceso al contenido de la conversación.
Desde esta perspectiva es claro que inviolable no sólo es el mensaje, sino todos aquellos datos relativos a la comunicación que permitan identificar a los interlocutores o corresponsales, o constatar la existencia misma de la comunicación, su data, duración y todas las demás circunstancias concurrentes útiles para ubicar en el espacio y en el tiempo el hecho concreto de la conexión telemática producida.
IV. EXTENSION TEMPORAL DEL SECRETO DE LAS COMUNICACIONES
La garantía constitucional de la inviolabilidad tampoco es coextensa con el proceso de comunicación pues no se extingue a su fin.
Como expone la Sentencia del Tribunal Constitucional 114/1984, de 29 de noviembre, en su fundamento jurídico 7º, el derecho fundamental a la libertad y secreto de las comunicaciones puede conculcarse tanto por la interceptación en sentido estricto -que suponga aprehensión física del soporte del mensaje, con conocimiento o no del mismo, o captación del proceso de comunicación- como por el simple conocimiento antijurídico de lo comunicado -apertura de la correspondencia ajena guardada por el destinatario, por ejemplo-, porque la Constitución protege no sólo el proceso de comunicación, sino también el mensaje, en el caso de que éste se materialice en algún objeto físico, y el objeto del secreto abarca no sólo el contenido de la comunicación sino también otros aspectos de la misma como por ejemplo la identidad subjetiva de los interlocutores o corresponsales.
Lo que indica la doctrina constitucional y del Tribunal de Estrasburgo es que no se pueden disociar sin merma relevante de garantías realidades tan sustancialmente integradas como son el mensaje y su proceso de transmisión.
El art. 18.3 Constitución Española consagra explícitamente el secreto de las comunicaciones, e implícitamente la libertad de las mismas, de lo que se deduce que la inmunidad constitucional no sólo previene la interceptación o captación en tiempo real sino cualquier forma de conocimiento antijurídico del contenido del mensaje o de las circunstancias significativas de la comunicación, aunque se produzca fuera del contexto temporal de la conexión.
V. LOS DATOS DE TRAFICO COMO DATOS PERSONALES SUJETOS A TRATAMIENTO AUTOMATIZADO
Despejada la duda sobre la naturaleza de los datos relacionados con las comunicaciones entabladas por vía telefónica o telemática y sentado que dichos datos se encuentran incorporados al contenido sustancial de la garantía constitucional de inviolabilidad -art. 18.3 CE-, cabe todavía cuestionar si su incorporación a bases automatizadas de datos los atrae irreversiblemente hacia el bloque normativo configurado por el art. 18.4 Constitución Española y la LORTAD como régimen especial y prevalente.
Apunta la Fiscalía consultante que la normativa sectorial, mediante la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, ha desvinculado la protección de estos datos del régimen constitucional de protección dispuesto en el art. 18.3 Constitución Española, al disciplinar en el capítulo III del Título III, la protección de los datos de carácter personal -art. 50- con separación de lo que es en sentido estricto la garantía de inviolabilidad de las comunicaciones -art. 49- y al distinguir la actividad de interceptación de contenidos -art. 51- que exige autorización judicial, de lo que es mero tratamiento automatizado de los datos de tráfico.
De acuerdo con esta interpretación, aquellos aspectos de las comunicaciones que hayan quedado legítimamente registrados en los ficheros automatizados del operador del servicio quedan amparados en el art. 50 de la Ley y su régimen jurídico, por remisión, no es otro que el definido en la Ley Orgánica 5/1992, de 29 de octubre, que autoriza en su art. 11.2.d) la cesión inconsentida de los mismos al Ministerio Fiscal sin previa licencia judicial.
5.1. Alcance de la normativa sectorial
Pese a las dudas iniciales que pudiera suscitar este planteamiento, parece razonable su rechazo.
La Ley 11/1998 de 24 de abril, General de Telecomunicaciones, como Ley ordinaria que es, no desarrolla ni delimita el contenido de los derechos fundamentales involucrados -arts. 18.3 y 4 CE- porque su finalidad es más modesta, y no es otra que regular la garantía técnica que en el ámbito de las telecomunicaciones se debe dispensar a dichos derechos, o dicho de otra forma, prever las condiciones de su ejercicio en ese específico ámbito -art. 53.1 CE-.
La definición de los límites recíprocos de las garantías fundamentales reconocidas en los arts. 18.3 y 4 Constitución Española es previa a la Ley, por lo que el contenido de los arts. 49, 50 y 51 en modo alguno puede determinar cambios sustanciales en el régimen de protección aplicable a los datos de tráfico.
El art. 50 concierne a los datos personales que el operador de la red incluye en su base automatizada para prestar el servicio, no a los datos de tráfico que se generan y registran con motivo de las comunicaciones establecidas durante la prestación del servicio, los cuales se acogen al régimen de inviolabilidad del art. 49.
Y el art. 51 en modo alguno tiene el alcance restrictivo de la extensión material del secreto de las comunicaciones que la consulta pretende atribuirle. Dicho precepto se limita a prohibir el almacenamiento y difusión de contenidos de telecomunicaciones que de forma accidental hayan sido captados por la Administración en el legítimo ejercicio de sus funciones de control del dominio público radioeléctrico, y de vigilancia de las redes y servicios de telecomunicación.
Esta prohibición es extensiva a los datos de tráfico que hayan podido quedar registrados, que también deben ser destruidos de forma inmediata sin que sea legítimo su almacenamiento o uso por la Administración para fines ajenos al control o inspección de las redes y servicios.
En el mismo sentido se debe interpretar el art. 3.2 de la Ley 24/1998, de 13 de julio, del Servicio Postal Universal, pues la ubicación sistemática de los datos relativos a la existencia del envío postal, a su clase, a la identidad del remitente y del destinatario y sus direcciones en un párrafo distinto del que regula el secreto de las comunicaciones -art. 3.1- carece de relieve desde el punto de vista constitucional y no eleva a la condición de categoría o principio lo que no es, en principio, más que una deficiencia técnica del legislador.
En conclusión, tanto la Ley 11/1998, General de Telecomunicaciones, como la Ley 24/1998, del Servicio Postal Universal, de acuerdo con el art. 81.1 Constitución Española, en cuanto Leyes ordinarias, carecen de rango normativo suficiente para extrañar del radio de influencia protectora del art. 18.3 Constitución Española las informaciones que conciernen a la identidad de los corresponsales o comunicantes y a la existencia y circunstancias de la comunicación o envío.
La delimitación del contenido sustancial de los derechos fundamentales corresponde en último término al Tribunal Constitucional, que es intérprete supremo de la Constitución, y su doctrina incorpora sin vacilación los datos atinentes a la identidad de los interlocutores y a la existencia misma de la conexión al contenido del derecho a la libertad y secreto de las comunicaciones.
Así pues, si lo que queremos es llegar a un conocimiento cierto y seguro del alcance de una norma como la recogida en el art. 18 Constitución Española en cuanto referida a derechos fundamentales, de acuerdo con el art. 10.2 Constitución Española, el instrumento de interpretación adecuado no lo suministra el Derecho interno, sino aquellos convenios internacionales que sobre la materia haya ratificado España y en el caso que nos ocupa, el Convenio del Consejo de Europa 108, de 28 de enero de 1981, para la protección de las personas respecto al tratamiento automatizado de datos de carácter personal, ratificado por Instrumento de 27 de enero de 1984, que entró en vigor para España el día 1 de octubre de 1985, y que dibuja los dos principios rectores que proporcionan la clave para la resolución del problema de fondo que motiva la consulta.
5.2. Principio de protección reforzada de los datos sensibles
Según el art. 6 del Convenio los datos personales que revelen el origen racial, las opiniones políticas, las convicciones religiosas, así como los datos relativos a la salud o a la vida sexual, no podrán tratarse automáticamente a menos que el derecho interno prevea garantías apropiadas.
Dicho precepto ha quedado traspuesto a la normativa española en el art. 7 LORTAD, si bien sectores cualificados de la doctrina consideran que la protección dispensada por la Ley no es suficiente y puede adolecer incluso de inconstitucionalidad por no cubrir los mínimos garantistas que estatuye el Convenio.
El principio que inspira la norma convencional es relativamente sencillo, en la medida que establece una prohibición general de tratamiento automatizado de los datos que, bien por referirse al ámbito infranqueable de la libertad de conciencia, bien por afectar al núcleo duro de la «privacy» o intimidad personal, merecen el calificativo de sensibles.
Esta proscripción general se formula también en la Directiva 95/46/CE del Parlamento y del Consejo, de 24 de octubre de 1995, en cuyo art. 8 se exige de los Estados miembros la prohibición del tratamiento automatizado de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, así como los relativos a la salud y a la sexualidad, estableciendo después un elenco de excepciones tasadas.
La prohibición no es absoluta, pero la interpretación de las excepciones debe ser estricta, pues si peligrosa es para las libertades la incorporación de datos personales neutros a bases automatizadas, el peligro se multiplica cuando los datos conciernen de modo inmediato a la conciencia e intimidad de las personas físicas.
Este principio general obliga a discriminar adecuadamente el tratamiento que merecen los datos sensibles y a diferenciarlo del que cabe dispensar a los datos de carácter neutral.
El art. 11.2.d) LORTAD en cuanto autoriza un flujo inconsentido de información hacia Autoridades no judiciales debe ser interpretado con extraordinaria cautela cuando el dato cuya cesión se pide está protegido ab origine por una garantía constitucional autónoma -libertad de conciencia y su correlativo secreto -art. 16.2 CE-, núcleo duro de la «privacy» -art. 18.1 CE- y, por supuesto, libertad y secreto de las comunicaciones -art. 18.3 CE-, porque si bien el sacrificio del derecho fundamental configurado a partir del art. 18.4 Constitución Española como derecho a controlar el flujo de las informaciones que conciernan a cada persona -STC 11/1998, de 13 de enero, f.j. 5- puede ser justo y adecuado cuando dicha información no sea particularmente sensible, el sacrificio de otros derechos fundamentales concurrentes exigirá una previsión legal más específica y concreta -STC 207/1996, f.j. 6.A- que la que dispensa la cláusula abierta enunciada en el art. 11.2.d) LORTAD.
En relación con los aspectos íntimos de la vida de una persona toda forma de injerencia externa no consentida demanda previsión legal específica y control judicial -STC 207/1996, de 16 de diciembre, f.j. 4.B; STC 37/1989, f.j. 7; STC 7/1994, f.j. 3; STC 35/1996, f.j. 2-, de modo que el principio de protección reforzada de los datos sensibles, en el contexto de la doctrina constitucional española, desautoriza todo intento de aplicación indiscriminada a los datos íntimos de las formas legales de cesión previstas con carácter general en el art. 11.2 LORTAD cuando éstas no sean compatibles con las específicas garantías constitucionales y legales previamente configuradas para preservar la reserva de esos contenidos.
Los datos de tráfico recogidos en una comunicación por vía telefónica o telemática, en cuanto inviolables -art. 18.3 CE- son a todos los efectos datos sensibles, de valor equiparable a los enunciados en el art. 7.2 y 3 LORTAD y en consecuencia sujetos a un régimen muy restrictivo de tratamiento automatizado y de cesión inconsentida.
Se puede afirmar, en consecuencia, que los principios de legalidad y control jurisdiccional confirmados por la doctrina constitucional española para la defensa de la esfera íntima de las personas integran la garantía reforzada que el art. 6 del Convenio 108 impone como principio rector del tratamiento automatizado de datos sensibles e impiden la cesión no autorizada de los mismos cuando no concurren los requisitos configurados por la jurisprudencia del TC para que sea legítimo el sacrificio de los otros derechos fundamentales involucrados -arts. 18.1 y 3 CE-.
5.3. Principio de protección más amplia
El art. 11 del Convenio 108 del Consejo de Europa afirma también que los principios básicos de protección definidos en su texto no impiden a las partes contratantes el establecimiento de formas de protección más amplias y rigurosas, lo que configura este sistema de garantías como un sistema de defensa mínimo, susceptible de complemento y refuerzo en el ámbito interno de los Estados, y complementario a su vez de cualesquiera otras formas o instrumentos previos de protección relacionados con sus mismos fines.
En relación con los datos o informaciones registrados legítimamente en el transcurso de una conexión telefónica o telemática el régimen nacional de protección reforzada que el Convenio presupone no es otro que el establecido en el art. 18.3 de la Constitución española cuando erige la dispensa judicial en condición de legitimidad de cualquier forma de injerencia no autorizada por los comunicantes afectados.
El art. 18.4 Constitución Española, interpretado con arreglo al Convenio de conformidad con el art. 10.2 Constitución Española, presupone y refuerza la garantía del art. 18.3 Constitución Española, en modo alguno la deroga ni la suplanta, porque el esfuerzo que ha animado la creación de estos instrumentos normativos internacionales y nacionales se ha orientado a la atribución de nuevos mecanismos de defensa del ciudadano, no a la degradación de los ya existentes.
Como explica la exposición de motivos de la LORTAD, el desarrollo legislativo del art. 18.4 Constitución Española ha implicado la atribución de un nuevo derecho al ciudadano cuyo objeto de protección es la privacidad, ya que la intimidad en sentido estricto está suficientemente protegida por las previsiones de los tres primeros párrafos del art. 18 Constitución Española y por las leyes que los desarrollan.
Se ha creado por ello un ámbito nuevo de inmunidad en la medida en que las garantías constitucionales clásicas se han revelado insuficientes para defender al ciudadano de la insidiosa influencia que la nueva técnica puede ejercer en detrimento del concepto más amplio de privacidad, pero no se liquida por ello la vigencia de los instrumentos específicos de protección de la intimidad, entre los cuales ocupa un puesto preeminente la necesidad de licencia judicial para alzar el secreto que ampara las comunicaciones telefónicas.
VI. CONCLUSION: LA NECESIDAD DEL PROCESO JUDICIAL
El Ministerio Fiscal no puede inmiscuirse en datos incorporados al contenido sustancial del derecho fundamental al secreto de las comunicaciones sin licencia judicial.
Exigir del operador telefónico la identificación de los números de abonado conectados en una concreta y determinada comunicación supone una restricción de derechos prohibida por el art. 5.2 EOMF, por lo que es preciso acudir al Juez de Instrucción, justificar la necesidad de la medida e instar la incoación de diligencias previas.
Si el proceso está en curso, el Fiscal también debe solicitar del Juez de instrucción la adopción de la resolución judicial legitimadora de la injerencia.
Ni las diligencias de investigación preprocesal amparadas en los arts. 5 EOMF y 785.bis LECr., ni las posibilidades de investigación autónoma paraprocesal que cabe deducir de los arts. 781.2 y 792.1.2 LECr constituyen marco legal idóneo para exigir del operador de la red o del prestador del servicio la revelación de los datos de tráfico registrados en las comunicaciones establecidas.
Suscribirse a:
Entradas (Atom)