07/14 CIRCULAR INFORMATIVA MERCANTIL Junio de 2014 Pau Claris 194-196, 6ª planta 08037 Barcelona Tel. 93 241 39 70 Fax 93 414 77 38 General Castaños 15, 5º izquierda 28004 Madrid Tel. 91 319 71 31 Fax 91 308 65 06 tgg@tgglegal.es El TJUE declara nula la Directiva 2006/24/CE relativa a la conservación de datos La sentencia C-293/12 del Tribunal de Justicia de la Unión Europea (“TJUE”) de fecha 8 de abril de 2014, en los asuntos acumulados C-293/12 y C-594/12, ha declarado la nulidad de la Directiva 2006/24/EC del Parlamento Europeo y del Consejo de 15 de marzo de 2006 sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas (la “Directiva”). Antecedentes: La Directiva tiene como objetivo principal armonizar las disposiciones de los Estados miembros de la Unión Europea relativas a la conservación, por parte de los proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones, de determinados datos generados o tratados por dichos proveedores para garantizar que los datos estén disponibles con fines de prevención, investigación, detección y enjuiciamiento de delitos graves La sentencia tiene su origen en los asuntos acumulados C293/12 y C594/12, que tienen por objeto sendas peticiones de decisión prejudicial planteadas, con arreglo al artículo 267 del Tratado de Funcionamiento de la Unión Europea, por la High Court (Irlanda) y el Verfassungsgerichtshof (Austria), mediante resoluciones de 27 de enero y 28 de noviembre de 2012, respectivamente, recibidas en el TJUE en fechas 11 de junio y el 19 de diciembre de 2012. Las peticiones de decisión prejudicial tratan de confirmar la validez de la Directiva bajo la óptica de los derechos fundamentales establecidos en la Carta de Derechos Fundamentales de la Unión Europea (en adelante, la “Carta”). CIRCULAR INFORMATIVA MERCANTIL | www.tgglegal.es | Abril 2014 1 INJERENCIA EN LOS DERECHOS FUNDAMENTALES GARANTIZADOS POR LA CARTA: La Directiva establece una excepción al régimen de protección del derecho al respeto de la vida privada, establecido por las Directivas 95/46 y 2002/58, con respecto al tratamiento de los datos de carácter personal en el sector de las comunicaciones electrónicas, al requerir la conservación de los datos que se indican en el artículo 5.1 de la Directiva y al permitir el acceso de las autoridades nacionales competentes a éstos. La mencionadas Directivas establecian la confidencialidad de las comunicaciones y de los datos de tráfico, así como la obligación de borrar o hacer anónimos estos datos cuando ya no son necesarios para la transmisión de una comunicación, salvo si son necesarios para la facturación y únicamente mientras exista esa necesidad. Los datos que deben conservar los proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones, con arreglo a los artículos 3 y 5 de la Directiva son, en particular, los datos necesarios para rastrear e identificar el origen de una comunicación y su destino, para identificar la fecha, hora y duración de una comunicación, el equipo de comunicación de los usuarios y para identificar la localización del equipo de comunicación móvil, datos entre los que figuran el nombre y la dirección del abonado o usuario registrado, los números de teléfono de origen y destino y una dirección IP para los servicios de Internet. Estos datos permiten, en particular, saber con qué persona se ha comunicado un abonado o un usuario registrado y de qué modo, así como determinar el momento de la comunicación y el lugar desde la que ésta se ha producido. Además, permiten conocer la frecuencia de las comunicaciones del abonado o del usuario registrado con determinadas personas durante un período concreto. En este sentido, la obligación de los proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones de conservar los datos enumerados en la Directiva para que las autoridades nacionales competentes puedan acceder a ellos suscita cuestiones relativas a la protección de la vida privada y de las comunicaciones reconocida en el artículo 7 de la Carta, a la protección de los datos de carácter personal establecida en el artículo 8 de ésta y al respeto de la libertad de expresión garantizada en el artículo 11 de la Carta. Con arreglo al artículo 52.1 de la Carta, cualquier limitación del ejercicio de los derechos y libertades reconocidos por ésta deberá ser establecida por la ley, respetar su contenido esencial y, dentro del respeto del principio de proporcionalidad, sólo podrán introducirse limitaciones a dichos derechos y libertades cuando sean necesarias y respondan efectivamente a objetivos de interés general reconocidos por la Unión o a la necesidad de protección de los derechos y libertades de los demás. El TJUE determina en la citada sentencia que el conjunto de los datos que se obliga a conservar a los operadores permitiría obtener datos relativos a circunstancias de la vida privada de las personas (hábitos, lugares de residencia, relaciones sociales), lo que supone efectivamente una intrusión en dicha vida privada. Así, el TJUE concluye que, aunque los fines que persigue la Directiva son de interés general, el legislador excedió los límites del principio de proporcionalidad sin que haya medidas ni garantías suficientes en la Directiva que permitan controlar que la intrusión se limita a lo estrictamente necesario. La sentencia basa su conclusión en a los siguientes motivos: • La Directiva es genérica y no cumple con los requisitos de concreción requeridos por la normativa comunitaria. • La Directiva no establece una relación clara y directa entre los datos conservados y una amenaza de derechos concreta que deban ser protegidos. 2 CIRCULAR INFORMATIVA MERCANTIL | www.tgglegal.es | Abril 2014 • La Directiva no fija ningún criterio objetivo que permita delimitar el acceso de las autoridades nacionales competentes a los datos y su utilización posterior con fines de prevención, detección o enjuiciamiento de delitos que, debido a la magnitud y la gravedad de la injerencia en los derechos fundamentales reconocidos en los artículos 7 y 8 de la Carta, puedan considerarse suficientemente graves para justificar tal injerencia. • La Directiva no establece un plazo fijo de conservación de los datos ni asocia el mencionado plazo de retención a ningún parámetro adicional, tal y como el tipo o categoría de los datos conservados. CONCLUSIÓN: El TJUE declara nula la Directiva en base a lo establecido en el artículo 7 de la Carta que indica “toda persona tiene derecho al respeto a su vida privada y familiar, de su domicilio y de sus comunicaciones”, y en el artículo 8, que indica “toda persona tiene el derecho a la protección de datos personales que le conciernan”. Debe tenerse en cuenta que en la sentencia C-293/12, el TJUE no declara ilegal el hecho de llevar a cabo la retención o conservación de datos de las comunicaciones, sino que establece que la manera en que estaba regulada la obligación de retener o conservar los datos no respetaba requisitos exigidos por parte del artículo 52 de la Carta, que establece que “Cualquier limitación del ejercicio de los derechos y libertades reconocidos por la presente Carta deberá ser establecida por la ley y respetar el contenido esencial de dichos derechos y libertades. Sólo se podrán introducir limitaciones, respetando el principio de proporcionalidad, cuando sean necesarias y respondan efectivamente a objetivos de interés general reconocidos por la Unión o a la necesidad de protección de los derechos y libertades de los demás”. EFECTOS: La resolución del TJUE no deroga o anula directamente la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, encargada de trasponer la Directiva 2006/24/CE, del Parlamento Europeo y del Consejo, de 15 de marzo, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones, por lo que la misma continua siendo aplicable. No obstante lo anterior, deberá revisarse la mencionada Ley 25/2007, de 18 de octubre, a efectos de adaptar la legislación española a la nueva resolución del TJUE. Asimismo, debe tenerse en cuenta que el Consejo de Justicia de la Unión Europea, el pasado lunes día 9 de junio de 2014, empezó a debatir y llegar a acuerdos en ciertas materias a efectos de aprobar el Reglamento de la UE relativo a la Protección de Datos a finales de año. Le seguiremos informando de las novedades en la materia. CIRCULAR INFORMATIVA MERCANTIL | www.tgglegal.es | Abril 2014 3 Desde TGG Legal, y al efecto de mantenerles debidamente informados en relación a las novedades tributarias y legales, les remitimos la presente circular informativa correspondiente a las modificaciones aprobadas recientemente en el ámbito tributario. Como siempre, ponemos a su disposición nuestro equipo de profesionales para asesorarles adecuadamente al respecto, y aclarar cuantas dudas y cuestiones deseen plantear en relación con las novedades aprobadas, que a continuación se expondrán. Quedamos a su disposición para comentar cualquier aspecto de esta circular que pueda ser de su interés. Un cordial saludo, TGG Legal Para cualquier duda o comentario, o si desea concertar una visita personal para analizar cómo le afecta lo mencionado en la presente Newsletter, o para plantear cualquier otra cuestión, puede dirigirse a tgg@tgglegal.es o bien contactarnos telefonicamente en el 93 241 39 70 donde le atenderemos y le podremos asesorar adecuadamente. Disclaimer: La presente Newsletter, ha sido confeccionada como documento meramente informativo, basado en los textos legales a que hace referencia. En ningún caso debe tomarse como base para la toma de decisiones y no sustituye ni complementa nuestro asesoramiento profesional. 4 CIRCULAR INFORMATIVA MERCANTIL | www.tgglegal.es | Abril 2014