El abogado general se ha pronunciado así sobre la directiva europea vigente desde 2006 sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones.
Esta opinión, de carácter orientativo pero no vinculante para el Tribunal, se ha emitido sobre dos casos que afectaban a la aplicación nacional de dicha directiva, a partir de las denuncias presentadas por una sociedad irlandesa de promoción y protección de derechos en el entorno digital y por un ciudadano austriaco y otros 11.130 demandantes de este país.
En sus conclusiones de hoy, el letrado señala que la directiva "es en su conjunto incompatible" con el principio recogido en la Carta de los Derechos Fundamentales de la UE de que "cualquier limitación del ejercicio de un derecho fundamental sea establecida por la ley", informó el Tribunal en un comunicado.
Según el letrado, la normativa constituye "una injerencia caracterizada en el derecho fundamental de los ciudadanos al respeto de la vida privada", al establecer la obligación de que los proveedores de servicios de telecomunicaciones o de internet "recaben y conserven los datos de tráfico y localización de dichas comunicaciones".
Esta obligación no afecta al contenido de las comunicaciones, es decir, a la propia información comunicada, recordó el Tribunal. El abogado general considera que la explotación de esos datos "puede permitir determinar de manera tan fiel como exhaustiva una parte importante de los comportamientos de una persona pertenecientes estrictamente a su vida privada, o incluso un retrato completo y preciso de su identidad privada".
También advierte de que "existe un mayor riesgo de que los datos conservados se utilicen con fines ilícitos, potencialmente lesivos para la vida privada o incluso fraudulentos o malintencionados". En este sentido, el jurista precisa que los datos "no son conservados por las autoridades públicas, ni siquiera bajo su control directo, sino por los propios proveedores de servicios de comunicaciones electrónicas".
En base a esta "injerencia", el letrado señala que la normativa europea habría debido definir "principios fundamentales" y "garantías mínimas" que regulasen la consulta de los datos recabados y conservados y su explotación, "limitando el acceso únicamente a las autoridades judiciales".
La normativa también debería recoger los principios de eliminación de los datos privados cuando hayan dejado de ser útiles y de informar del acceso a los datos las personas afectadas, "al menos a posteriori", señaló el abogado general.
Cruz concluye asimismo que la directiva sobre la conservación de datos es "incompatible con el principio de proporcionalidad", al exigir a los Estados miembros que garanticen que los datos se conserven durante un período de entre seis meses y dos años.
En su opinión, el fin último de la directiva es "perfectamente legítimo" -garantizar la disponibilidad de los datos recabados y conservados con fines de investigación, detección y enjuiciamiento de delitos graves-, pero recalca la necesidad de que "se acompañe de las debidas garantías".
Por todos estos motivos, el abogado general recomienda que la directiva sea declarada inválida, aunque propone posponer los efectos de su suspensión "hasta que el legislador de la Unión pueda adoptar las medidas necesarias para subsanar la invalidez declarada" dentro de "un plazo razonable". Los jueces del Tribunal de Justicia tendrán en cuenta estas conclusiones en las deliberaciones que comienzan ahora, y dictarán una sentencia sobre el caso más adelante.