xix congreso latinoamericano de derecho...
TRANSCRIPT
[1]
XIX CONGRESO LATINOAMERICANO DE DERECHO E INFORMÁTI CA
MEDELLÍN, 2015
Título de la Ponencia:
EL PLAZO DE CONSERVACIÓN DE LOS DATOS OBTENIDOS DE UNA
COMUNICACIÓN TELEFÓNICA MÓVIL
Autores e Institución de pertenencia: Elizabeth Cor nejo Espilco
Asesora Legal en Telefónica Ingeniería
de Seguridad, Sucursal del Perú S.A.C.
Eduardo Gago Garay
Docente de la Universidad Ricardo
Palma
Dirección completa: Calle Irigoyen N° 374, Urbanización Santa Inés, Distrito de
Chaclacayo (Lima 08).
Provincia y Departamento de Lima.
Teléfonos: 0051-3070287.
0051-989390406 (Elizabeth Cornejo Espilco).
0051-994300958 (Eduardo Gago Garay).
Dirección de correo electrónico: [email protected]
[2]
EL PLAZO DE CONSERVACIÓN DE LOS DATOS OBTENIDOS DE UNA
COMUNICACIÓN TELEFÓNICA MÓVIL
RESUMEN: El tema de la conservación de datos de las comunicaciones
móviles cobra capital importancia, dado el auge en el uso de los
teléfonos móviles por la sociedad y su rápida conversión en una
especie de microcomputador, permitiendo obtener valiosa
información para reconstruir hechos y obtener la verdad jurídica
objetiva. Por tanto, el plazo de conservación de los datos de las
comunicaciones móviles para uso por terceros legitimados es un
tema crucial, por los intereses en juego que entran en frecuente
conflicto.
Por un lado, las autoridades del sistema de administración de
justicia y del mantenimiento del orden público y de la seguridad
nacional, desean que el plazo de conservación sea lo más amplio
posible, porque los procesos de investigación son generalmente
prolongados y por el aumento de sus cargas.
En cambio, diversos sectores de la sociedad civil asumen
posiciones garantistas, propugnando plazos muy breves, postura
que se adopta por varios órganos jurisdiccionales a nivel
mundial, bajo el argumento de que las restricciones a los
derechos deben ser lo menos impactantes posibles. Por su parte,
las empresas de telecomunicaciones pasaron de ver el asunto
como un alto costo de conservación sin retorno a una
oportunidad de negocio de sus productos.
[3]
1. INTRODUCCIÓN
En la actualidad, uno de los aspectos de las telecomunicaciones de gran
impacto en la sociedad y que genera mayor debate entre las autoridades
jurisdiccionales, fiscales y policiales con las empresas operadores de
telecomunicaciones y la sociedad civil, es lo referente a la conservación de
datos y el valor que tiene la información proveniente de esos datos, para la
investigación de hechos por parte de las autoridades del Sistema de
Administración de Justicia en cada país.
Esta labor de investigación debe realizarse con respeto a los derechos
fundamentales, puesto que no es admisible que el Estado, en su afán (o con el
pretexto) de reprimir la criminalidad y otros actos ilícitos, infrinja normas
fundamentales y ponga en riesgo a la sociedad, al utilizar desmedidamente las
herramientas de investigación a su alcance para ejercer su función
sancionadora.
Al respecto, debido al incremento de la actividad delincuencial dentro de los
países y a la internacionalización de algunas actividades del crimen
organizado, en una sociedad digital como la que impera en este siglo XXI,
resulta importante acceder a la información contenida en los bancos de datos
de las empresas operadoras de telecomunicaciones, al tener la opción de
conocer las actividades realizadas por los usuarios o abonados de los
servicios de telecomunicaciones.
De esta manera, se podrá efectuar una eficaz reconstrucción de hechos,
reduciendo la distancia natural existente entre la verdad jurídica y la verdad
histórica, crucial para que tras analizar los hechos en un caso concreto, los
fiscales decidan si deben interponer una denuncia o acusar, así como para
que cualquier decisión que los jueces adopten al resolver una controversia sea
lo más justa posible al caso concreto.
[4]
En relación a la conservación de datos, existen varios debates que
principalmente giran en torno a tres temas. En primer término, acerca de las
medidas de seguridad que deben adoptar las empresas operadoras de
telecomunicaciones para garantizar la integridad, el uso debido, el acceso
correcto y el mantenimiento de los datos conservados en sus ficheros.
En segundo lugar, está el tema del acceso a los datos conservados por las
empresas operadoras de telecomunicaciones, por parte de las autoridades del
Sistema de Administración de Justicia, lo cual implica determinar las
condiciones en que se debe realizar dicho acceso, a fin de no afectar otros
derechos fundamentales de los usuarios y/o abonados de los servicios de
telecomunicaciones, por un uso desproporcionado o indebido.
Finalmente, encontramos lo relacionado al plazo de conservación de los datos
por las empresas operadoras de telecomunicaciones, y que será nuestro
punto de enfoque en la presente ponencia, debido a que recientemente ha
motivado la expedición de diversas sentencias por tribunales constitucionales
de varios países o de tribunales de justicia internacionales, como del Tribunal
Constitucional Alemán, que en el 2010 derogó la ley de almacenamiento de
datos de telecomunicaciones para la persecución de delitos y crímenes, así
como para la prevención de acciones terroristas, en vigor desde el año 2008.
Igualmente, tenemos la reciente sentencia del Tribunal de Justicia Europeo
que derogó la Directiva 2006/24/CE, señalando entre sus considerandos que
ese plazo debiera ser regulado por los países, no siendo mayor a dos años, el
tiempo de conservación de datos por dichas empresas. Ambas sentencias
mencionadas están siendo muy discutidas por distintas autoridades,
representantes de organizaciones privadas y por estudiosos en varios países,
sea a favor o en contra, lo que muestra la relevancia del tema.
Esperamos con el presente trabajo, coadyuvar a que se aclaren y unifiquen los
criterios entre los Magistrados, Fiscales, miembros de la Policía Nacional,
[5]
funcionarios públicos y los usuarios de los servicios de telecomunicaciones, en
diversos países del orbe, sobre los alcances de los derechos fundamentales
vinculados a la información originada en las comunicaciones, especialmente
acerca del derecho a la protección de datos personales, así como de las
condiciones legales para acceder a los datos conservados por las empresas
de telefonía móvil.
De esta manera, las empresas operadoras de telecomunicaciones cumplirán
eficientemente la obligación de velar por el derecho a la protección de datos;
así como que el uso de los teléfonos móviles sea una posibilidad para un
mejor desarrollo de la personalidad de los usuarios y/o abonados, y que no
termine siendo un mecanismo de control y manipulación por parte de
autoridades o grupos de intereses privados.
2. El principio de búsqueda de la verdad jurídica o bjetiva
En un revelador ensayo filosófico, Peter HEJL (1995, pp. 97-110) hace una
comparación entre las labores del Juez y del escritor, como observadores de
la realidad1. Ante la imposibilidad de reproducir los hechos históricos, ambos
profesionales buscan “recrear o ficcionar” esos hechos en sus mentes, tras
una intensa investigación, describiéndolos de la manera más objetiva y
completa posible.
En el caso del Magistrado, “esa recreación” se manifestará en una sentencia,
a través de la consignación de los antecedentes fácticos relevantes del caso y
en el análisis de las pruebas obtenidas durante el proceso, que se relacionen
1 La comparación se realiza cuando ambas profesionales sustentan su actividad en hechos reales. Cabe precisar que en el caso del Juez, cuando ejerce jurisdicción, su labor siempre implica la investigación de hechos reales; mientras que en el caso del escritor, puede optar por modalidades literarias que no tienen que basarse en hechos reales y que escapan de la comparación efectuada, como es el caso de la ciencia ficción.
[6]
a esos antecedentes2. En cambio, el escritor pasa a otro nivel, sobre “esa
misma recreación”, “crea nuevos hechos”, “una nueva realidad ficcionada”, en
la modalidad literaria de novela3.
Como se puede apreciar, lo que pueden hacer el Juez y las demás partes que
intervienen en un proceso para resolver un conflicto o una incertidumbre
jurídica (Fiscal, abogados, litigantes, peritos, árbitros, mediadores, entre otros)
es aproximarse a la realidad histórica, mediante la actividad probatoria,
buscando que exista la mayor cantidad de coincidencias para que la solución
sea lo más justa posible; se trata de obtener la verdad jurídica objetivamente.
Empero, lo que diferencia a quien deba resolver una controversia o proponer
una solución mediadora, de los demás intervinientes en un proceso, es que se
le exige un alto nivel de objetividad e imparcialidad4, mientras escudriña los
hechos vinculados al caso con la actividad probatoria y, en especial, cuando
emite el fallo o emite su propuesta de solución.
Con el juzgador, la verdad jurídica es objetiva porque las demás partes (salvo
los peritos que no son de parte) buscan que su actividad probatoria sirva para
sustentar sus pretensiones e intereses señaladas en la demanda y en las
contestaciones, dentro de los parámetros de la buena fe y probidad procesal,
2 Esta labor de los jueces también se asemeja a la que realizan los periodistas e historiadores, aunque estos últimos, la función de recreación tiende a ser sucinta en las noticias y completa en los relatos históricos; mientras que en las sentencias, se hace mención sólo de los hechos relevantes al caso concreto materia de calificación jurídica.
3 Los ejemplos literarios de esta naturaleza son abundantes, tenemos a: “Matando a un ruiseñor” de Harper Lee, “A sangre fría” de Truman Capote, “La fiesta del chivo” y “La guerra del fin del mundo” de Mario Vargas Llosa, “Operación masacre” de Rodolfo Walsh, “El misterio Von Bulow” de Alan Dershowitz, “El Conde de Montecristo” de Alejandro Dumas, “Crónica de una muerte anunciada” de Gabriel García Márquez, entre otros clásicos de la literatura.
4 Debido a que la actividad jurídica es, por esencia, cognitiva; la objetividad e imparcialidad del juzgador está condicionada a la formación jurídica que tenga, su capacidad de análisis lógico, sus valores encarnados y su conocimiento extrajurídico; teniéndose presente que estos elementos varían de persona a persona, de lugar en lugar y de momento en momento; por lo que esa objetividad e imparcialidad no es absoluta.
[7]
para así disuadir al juzgador de que tienen la razón por ser de justicia;
mientras que el juzgador entre lo presentado por las partes y lo que de oficio
haya averiguado, debe reconstruir los hechos en base a las pruebas de
manera objetiva para subsumirlos en el ordenamiento jurídico aplicable a fin
de plantear la solución adecuada al emitir su fallo o propuesta, y esto sucede
en toda clase de procesos sean judiciales o extrajudiciales.
Es por eso que los estudiosos argentinos, para superar las falacias de la
distinción entre la verdad jurídica formal y verdad jurídica material, propusieron
la institución de búsqueda de la verdad jurídica objetiva, también denominada
como verdad jurídica sustancial, verdad sustancial, verdad material o verdad
objetiva (Bertolino, 1990, pp. 19-20). Esto es más acorde con un debido
servicio de administración de justicia, para que toda solución al caso concreto
sea materialmente justa, al privilegiarse el valor de lo real en el proceso, sin
afectar el derecho de defensa de las partes, ni aplicando verdades formalistas
o criterios arbitrarios (Bustamante, 2001, pp. 281-283).
Este principio de búsqueda de la verdad jurídica objetiva, es una consecuencia
de la exigencia de que se garantice el derecho a un proceso y que éste debe
desenvolverse de manera justa, aspecto que constituye una de las
expresiones del derecho al debido proceso, que en el ordenamiento jurídico
peruano, se recoge a través del artículo 139º inciso 3 de la vigente
Constitución de 1993. Este principio, implica que el proceso debe estar
encaminado a dilucidar la existencia o inexistencia de hechos que resultan
relevantes o decisivas para la justa solución de una causa; es decir, se trata
de encontrar la verdad del caso en concreto, en base a hechos o datos
verificables, que resulten una verificación del derecho vigente y de las
circunstancias comprobadas de la causa.
Entre las principales consecuencias de la aplicación de este principio, se tiene
que el Juez debe ser prudente, no formalista ni arbitrario, buscando la justicia
[8]
material para cada caso; así como tiene la facultad de exigir a las partes y a
terceros a contribuir en la obtención de esta verdad jurídica, lo cual implica
que puede sancionar toda posición arbitraria o no colaborativa, como un
comportamiento deliberado para mantener oculta la verdad, afectando así los
deberes de lealtad, probidad y buena fe que deben tener todas las personas
que intervienen en un proceso judicial.
Como se puede apreciar, es la búsqueda de la verdad jurídica objetiva lo que
sustenta la labor probatoria en los procesos, siendo más relevante cuando se
tratan de investigaciones penales o constitucionales, porque involucra la tutela
de bienes jurídicos y derechos fundamentales en alto grado. Por eso, los
procesos constituyen la mayor garantía para la operatividad de los derechos
(Carbone, 2005, p. 51).
Aunque en ocasiones, dicha búsqueda de la verdad implica la restricción de
algunos derechos fundamentales (Farfán, 2008, p. 15), lo que motiva que las
regulaciones procesales establezcan formalidades para que haya un equilibrio
entre los derechos y ese importante principio procesal; como sucede con la
información de las comunicaciones telefónicas móviles.
Todo tipo de comunicación provee información variada; puede recaer sobre
quienes transmiten o intentar realizar una comunicación (emisor/receptor),
como puede versar acerca del canal (infraestructura), puede referirse a la
comunicación en sí misma (mensaje). En todo caso, se trata de información
que directa o indirectamente se relacione con las personas que utilizan el
canal de comunicación, para que tenga relevancia jurídica, tal como se indicó
en acápite final del capítulo primero de este trabajo.
Cabe mencionar que el administrador del canal siempre tiene los datos sobre
los emisores y/o receptores, como de la infraestructura del canal, y puede, en
los casos legalmente establecidos, acceder o permitir el acceso a los
mensajes.
[9]
En lo que respecta a las comunicaciones telefónicas móviles, dada su
complejidad en su infraestructura y tomando como referencia la clase de
información requerida por los órganos jurisdiccionales a los operadores de los
servicios de telecomunicaciones, para la investigación de hechos (punibles) y
las propuestas doctrinarias, podemos clasificar la información de las
comunicaciones telefónicas móviles de la siguiente manera:
REFERENCIA CLASE DE DATO
Aspecto interno de la comunicación Contenido o Mensaje
Aspecto externo de la comunicación
Existencia de la comunicación o dato de tráfico
Presupuestos de la comunicación5 Geolocalización
Línea o equipo telefónico
Información comercial Usuarios y/o abonados
3. El difícil equilibrio entre la protección de los derechos fundamentales y la
preservación del orden público
El principio de búsqueda de la verdad objetiva, como las demás garantías
constitucionales, tiene la misma finalidad de los derechos fundamentales,
aunque desde su particular ámbito: el respeto de la dignidad humana,
brindando las herramientas para que se resuelvan con justicia, las
controversias en un caso concreto, a fin de otorgar seguridad a las relaciones
humanas y se pueda vivir en paz dentro de la sociedad.
Eso debiera significar que el respeto de los derechos fundamentales y la
preservación del orden público habrían de ejecutarse equilibrada y
coordinadamente por los distintos funcionarios públicos que intervienen, en
colaboración con la sociedad civil.
5 Denominación propuesta por CORNEJO (2009, p. 394) para comprender una serie de datos de las comunicaciones móviles que se requieren en las investigaciones penales.
[10]
Aunque en la práctica, se aprecia tanto en la expedición de normas, como en
la ejecución de funciones públicas, una frecuente tensión en el ejercicio de
ambas labores tutelares, lo que se refleja en la doctrina y en la emisión de
jurisprudencia, que se decanta en privilegiar alguna de esas funciones,
aunque suelen preferir la protección de derechos fundamentales, y la situación
se complica en la última opción porque los jueces no tienen una postura
uniforme.
Sucede que durante las investigaciones que efectúan las autoridades del
Sistema de Administración de Justicia, en ejercicio de sus funciones, es
frecuente que su actividad probatoria implique restringir los derechos
fundamentales de los involucrados en los hechos, para obtener una verdad
jurídica objetiva que brinde las pautas para dar una solución o adoptar la
medida más justa y eficaz al caso concreto.
Empero, esa labor investigativa no es pacífica, si alguien ha cometido un acto
ilícito, tiene la tendencia natural de ocultar o impedir la actuación de las
pruebas demostrativas de los hechos que se investigan, sea sobre la
existencia de tal acto ilícito como de la identidad del autor (Palazzi, 2009, p.
185).
Como se podrá apreciar, el legislador como el juez, con frecuencia se
encuentran en medio de una lucha de intereses: quienes enfocan su función
pública en la búsqueda de la verdad jurídica objetiva, procuran que las normas
o la interpretación sobre ellas, les brinde las mayores facultades para
investigar con la menores restricciones posibles; mientras que los defensores
de la protección de derechos fundamentales, buscan que el ejercicio de esas
facultades investigativas no vulneren o desnaturalicen el contenido esencial de
esos derechos básicos; por su parte, los investigados aprovechando la postura
de estos últimos, harán todo lo posible para que no se alcance la verdad
fáctica.
[11]
Dentro del riesgo natural del desarrollo de nuevas tecnologías, como las
producidas en el ámbito de las telecomunicaciones, es que se utilicen para la
comisión de delitos; por tanto, si fueron parte del hecho histórico, esas mismas
tecnologías también deben servir para investigar los hechos ocurridos con la
mayor precisión posible y prevenir actos futuros de similar naturaleza.
En la medida que esa tecnología aumente en su uso en la sociedad por ser
más accesible y barata, también se facilita la labor de investigación, lo que
plantea una serie de cuestionamientos relacionados con las garantías
constitucionales de la Sociedad de la Información (Palazzi, 2009, p. 186).
Aunque por la variada y enorme cantidad de información que se genera con
las comunicaciones telefónicas móviles, como por su gran relación con varios
derechos fundamentales de las personas y el revelamiento de la verdad
jurídica objetiva, se requieren de normas que mantengan ese difícil equilibrio,
para aminorar el natural conflicto que se genera en la práctica jurisdiccional.
Actualmente, con el lamentable desarrollo de ciertos delitos a escala
internacional, se hace más latente encontrar dicho equilibrio entre las
garantías individuales y la seguridad pública, siendo necesaria la autorización
de la intervención de las comunicaciones; ante lo cual, el legislador debe ser
cauto, para evitar un uso indiscriminado de ese tipo de medidas y para
minimizar los daños a personas inocentes (Perales, 2007, p. 65).
Es importante que las normas procesales otorguen la mayor cantidad de
garantías a los afectados en sus derechos fundamentales con las
investigaciones de jueces y fiscales, armonizando la relación entre el ejercicio
del principio de búsqueda de la verdad objetiva y el respeto de los derechos
fundamentales; puesto que el excesivo celo preferente entre alguna de las
mencionadas instituciones jurídicas, solo trae un desequilibrio que deja
vulnerable a la persona en algún aspecto de su existencia.
[12]
Un garantismo en exceso, deja en indefensión a quien resulte afectado en sus
derechos más fundamentales por los hechos que se investigan, aparte de
impedirle alcanzar una justa resarcimiento por los daños que le ocasionaron
por el accionar de la contraparte procesal.
En cambio, permitir una capacidad investigativa sin limitaciones, puede
ocasionar el peligro de que las autoridades se excedan en la obtención de
información, vulnerando los derechos fundamentales de quien es investigado,
por el alto poder coercitivo con que ejecuta sus funciones; incluso se puede
afectar la posterior vida de las personas investigadas, con el mal uso de la
información obtenida, dependiendo de las controversias de intereses sociales,
políticos o económicos en juego.
Sino recordemos la polémica Patriot Act, expedida por el gobierno
norteamericano en el año 2001, luego del ataque del 11-S, que permite al FBI
indagar los archivos médicos, financieros y bibliotecarios de cualquier
ciudadano sin necesidad de una debida fundamentación o de requerir a los
Jueces, intervenciones telefónicas en audiencia secreta y sin permitir el
derecho de defensa del acusado (Riquert, 2009, p. 216).
En el caso de las medidas de autorización del levantamiento del secreto de las
comunicaciones como de la protección de datos personales, que se realizan
en el Perú, las normas tienden a concentrarse sobre el contenido de la
comunicación, descuidando lo referente a los demás datos de la misma;
aspectos últimos que son los más requeridos en la práctica judicial pero no
están reglamentados o se encuentran deficientemente regulados.
Eso aunado a la escasa producción académica sobre los aspectos jurídicos y
tecnológicos de la telefonía móvil, viene generando que en la práctica judicial,
las empresas de telefonía móvil tengan una serie de problemas al tener que
cumplir con los mandatos judiciales, por falta de precisión o claridad sobre el
acto de injerencia que se autoriza en la medida de autorización del
[13]
levantamiento del secreto de las comunicaciones o la protección a los datos
personales, dificultando las investigaciones .
En consecuencia, cuando se produzca una autorización judicial para levantar
el secreto de las comunicaciones o la protección a los datos personales, como
para afectar la libertad de las comunicaciones o el derecho a la privacidad e
intimidad, se requiere que la resolución sea motivada de manera objetiva,
razonable y proporcional; mientras que a las partes afectadas con la medida y
a las empresas de telecomunicaciones se les exija una actuación
colaboradora, diáfana, proba y leal, al momento de brindar la información
sobre las comunicaciones que les requieran las autoridades judiciales en cada
proceso.
Hay dos casos especiales que se consignan cada vez con mayor frecuencia
en los pedidos de levantamiento del secreto de las telecomunicaciones y de la
protección de datos personales, que deben ser analizados y regulados con
profundidad, desde sus distintos ángulos, a fin de poder ponderar su
aplicación, sin que implique afectación de derecho constitucional alguno: el
rastreo de celulares y el barrido telefónico , de los que se trató en acápites
precedentes.
En el rastreo de celulares, al conocerse la ubicación de un celular, también se
conoce donde se encuentra la persona que lo posee y esa información podría
afectar derechos constitucionales distintos al secreto de las comunicaciones,
como sería el derecho a la intimidad, la libertad de tránsito u otros.
En el caso de los barridos telefónicos, cuando se extrae la información de
todas las llamadas o intentos de llamadas que realizaron todos los usuarios de
las líneas que mantuvieron comunicación por una determinada antena, no sólo
se afecta esos derechos fundamental de quienes participaron o podrían tener
relación con la investigación de hechos punibles – lo cual hasta el momento no
constituiría vulneración de derecho constitucional alguno-, sino que también se
[14]
está levantando el secreto de las comunicaciones y la protección de datos de
un número indeterminado de personas que se sabe no tienen vínculo alguno
con los hechos que se investigan, respecto de éstos últimos afectados,
atentándose los derechos fundamentales de esos terceros ajenos a los
hechos.
Aquí cabe preguntarse ¿Qué tan efectiva podría ser la discriminación de
llamadas producto del barrido y cómo ese número indeterminado de afectados
podrían ejercer la defensa de sus derechos? Estas son interrogantes que
también merecen un cuidadoso análisis y regulación por parte de los juristas y
legisladores, como se ha señalado al tratar el tema de rastreo de celulares. En
ese sentido, se propone que se desarrolle una política legislativa y
jurisprudencial, basada en la naturaleza procesal y la gravedad de los hechos
a investigarse, con un mayor detalle de los actos de injerencia permisibles en
los mandatos judiciales de levantamiento.
4. El Tribunal de Justicia Europeo y la Directiva 2 4/2006/CE.
Desde que se tomó importancia sobre el manejo de los datos personales en la
sociedad, se iniciaron las medidas para su juricidad; por lo que, se reguló
sobre el derecho a la protección de datos personales, en el artículo 8 de la
Carta de los Derechos Fundamentales de la Unión Europea (Guichot, 2007, p.
415). Como efecto del rápido avance de la telefonía móvil y del internet en
Europa y en los países más desarrollados durante la década de 1990,
comenzaron los debates sobre la problemática de los datos personales en
esos medios comunicativos.
Se emitió la Directiva 95/46/CE del Parlamento Europeo y del Consejo, del 24
de octubre de 1995, conocida como “Directiva General”, que regula sobre la
protección de las personas físicas en los tratamiento de datos personales y a
la libre circulación de esos datos, estableciendo las condiciones legítimas para
los tratamientos, los principios rectores como el consentimiento, los derechos
[15]
“ARCO”, entre otros aspectos; todas las directivas sectoriales posteriores,
deben armonizarse con esta Directiva General (Corripio, 2002, p. 41).
En ese sentido, la Comunidad Europea expidió la Directiva 97/66/CE, que se
concentró en los datos provenientes de la telefonía dejando sin resolver los
problemas sobre la transmisión de datos y los servicios en línea como internet,
lo que fue objeto de críticas, siendo derogada y sustituida por la Directiva
2002/58/CE, del 12 de julio de 2002, relativa al tratamiento de los datos
personales y a la protección de la intimidad en el sector de las comunicaciones
electrónicas, que entre otros temas, amplía sus alcances a nuevas tecnologías
digitales y trata el tema de los efectos transfronterizos de los nuevos servicios
de esas comunicaciones, para proteger los derechos y libertades públicas de
las personas, ante los riesgos de esos nuevos avances tecnológicos (Corripio,
2002, p. 40).
Tras los lamentables incidentes terroristas de Madrid y Londres, y la toma de
conciencia de los países del nuevo nivel que alcanzaba la actividad delictiva
con la internacionalización de conductas (llamadas telefónicas
transfronterizas, itinerancia de comunicaciones, roamings, etc.).
En Europa, varias naciones aprobaron normas internas permitiendo la
conservación de datos, aunque con plazos y ciertos aspectos diversos6,
ocasionando dificultades para el comercio electrónico transfronterizo
(Rodríguez, 2012, p. 96). Así se hizo necesaria la expedición de una norma
comunitaria que uniformice esa situación y se emitió la Directiva 24/2006/CE,
que reguló la conservación de datos generales o tratados en relación a la
prestación de servicios de comunicaciones electrónicas de acceso público o
de redes públicas de comunicaciones y modificó la Directiva 2002/58/CE. La
Directiva 24/2006/CE establecía dos objetivos: 6 El Código de Protección de Datos Personales de Italia permitió que se conservaran los datos de tráfico por 30 meses; mientras que en Dinamarca, se guardaban por 1 año. También habían normas en Gran Bretaña, Francia, Grecia, Finlandia, Suecia, Islandia, Noruega y Liechtestein.
[16]
a) Imponer a los operadores, el deber de conservar los datos de tráfico,
localización e identificación de los usuarios provenientes de
comunicaciones electrónicas7, no lo referente al contenido de las
comunicaciones;
b) Regular sobre la cesión de esos datos a los agentes autorizados por
cada país, bajo el amparo de una autorización judicial, para fines de
detención, investigación y enjuiciamiento de delitos graves8.
La Directiva 24/2006/CE no estableció una lista cerrada de delitos para aplicar
la conservación, dejó que las normas internas de los países comunitarios
hagan esa precisión. Sin embargo, el Informe de Evaluación del 2011 de la
Comisión Europea manifestó que esa fórmula abierta no propició uniformidad
sino divergencia e imprecisión sobre lo que se considera como delito grave,
perjudicando el volumen y frecuencia de pedidos de cesión de datos entre los
países de la Comunidad, proponiendo establecer una lista cerrada de delitos
(Rodríguez, 2012, p. 99).
En cuanto a los titulares de los datos a conservarse, para la Directiva
24/2006/CE, podían ser tanto personas naturales como jurídicas. Acerca de
los operadores que tenían la obligación de conservación y de cesión de datos,
debían prestar servicios de comunicaciones electrónicas con acceso al público
o que explotan una red pública de comunicaciones electrónicas.
7 Específicamente son los siguientes datos:
a) Aquellos que permitan rastrear e identificar el origen de una comunicación;
b) Los que identifican el destino de la comunicación;
c) Aquellos que identifican la fecha, hora y duración de una comunicación;
d) Los que identifican el tipo de comunicación;
e) Aquellos que identifican al equipo terminal y su localización.
8 La Disposición Única Final de la Directiva, no exigió la calidad de gravedad en el ilícito penal, si se trata de los datos de identificación de usuarios de telefonía que hagan uso de las tarjetas prepago.
[17]
Respecto a los agentes facultados a recabar la información de las empresas
de telecomunicaciones, la Directiva 24/2006/CE dejó discreción a cada país de
la Comunidad Europea para que con norma interna precise quién será dicho
agente; en la práctica, esa designación recayó en la policía y en servicios de
inteligencia.
Cabe recordar que el Grupo de Trabajo 29 dictaminó antes que se aprobara la
acotada Directiva, que los poderes de la policía en la lucha contra el terrorismo
debían ser eficaces, más no ilimitados ni indebidos, siendo necesario alcanzar
un “equilibrio proporcionado” para garantizar que no se esté afectando la vida
de los ciudadanos. (Rodríguez, 2012, pp. 105-106).
Con relación al período de conservación de los datos, la Directiva 24/2006/CE
señala que no debe ser inferior a 6 meses ni superior a 2 años, aunque
ampliable hasta por 2 años bajo justificadas circunstancias especiales y
control de la Comisión Europea.
Precisamente, Durante la elaboración de la Directiva, se analizaron los
resultados de un estudio de la policía británica, donde se mostraba que el 85%
de los datos de tráfico requeridos a los operadoras, tenían un máximo de 6
meses de antigüedad, mientras que para delitos más graves, los datos tenían
una antigüedad no mayor a un año.
Siendo así la situación, la necesidad de adecuar el plazo a las necesidades
reales es un tema crucial (Rodríguez, 2012, p. 119). Al respecto, opino que un
estudio actualizado indicaría que la antigüedad del dato requerido fue
aumentando paulatinamente.
Conforme a lo estipulado en la Directiva 24/2006/CE, se dejó que la norma
interna de cada país fije el plazo de conservación de los datos de las
comunicaciones, sin establecer mayores precisiones. En la práctica, los
criterios utilizados, principalmente, para fijar los plazos entre esos términos,
[18]
son el coste del almacenamiento de datos y el interés de los datos para
investigar delitos graves. Acerca de la cesión de datos, la Directiva
24/2006/CE consignó que las normas internas de cada Estado garanticen una
cesión de datos sin demora a los agentes facultados, sin dar mayores pautas
sobre cómo regularse sobre ese tema.
Asimismo, la Directiva 24/2006/CE dispuso que los países comunitarios
cumplan con al menos, los siguientes aspectos de seguridad en el tratamiento
de los datos:
a) Que los datos tengan la misma calidad y con las mismas seguridades
que tienen los datos existentes en la red;
b) Que los datos estarán sujetos a medidas técnicas y organizativas
adecuadas para evitar tratamientos, accesos y difusiones no
autorizados, como para protegerlos de la destrucción accidental o ilícita,
pérdida accidental o alteración, tratamientos;
c) Que los datos sólo serán accesibles por personal autorizado;
d) Que los datos serán destruidos al término del plazo de conservación,
salvo si hayan sido accesibles y conservados.
Esta Directiva no estuvo exenta de críticas desfavorables, tanto por cuestiones
de principios como por sus propias deficiencias internas, llegando el debate al
Tribunal de Justicia Europeo. A raíz de dos pedidos de decisión prejudicial,
provenientes de Irlanda y de Austria, dicho Tribunal recientemente se ha
pronunciado en la Sentencia del 8 de abril del 2014, sobre la Directiva
2006/24/CE, declarando que es inválida por falta de proporcionalidad en
relación a la Carta Europea de Derechos Humanos.
Cabe mencionar que como efecto colateral de la invalidez de la Directiva
2006/24/CE, también quedaron afectados con esa sanción, el numeral 1bis del
artículo 15 y el artículo 13 de la Directiva 2002/58/CE. Sobre este último
precepto, se ha generado un vacío en la normatividad comunitaria sobre la
[19]
imposición a los Estados del deber de tutela jurisdiccional por casos de
tratamiento de datos y de la obligación legislar sanciones administrativas y
penales, por casos de accesos o cesiones ilegales.
En la citada Sentencia, se reconoce que la conservación de datos como su
posterior uso son formas de injerencia grave y que con esa información, se
pueden hacer conclusiones muy precisas sobre la vida privada de los titulares
de los datos conservados, como sus hábitos, lugares de residencia
permanentes o temporales, desplazamientos diarios, actividades realizadas,
sus relaciones sociales y medios sociales frecuentados.
Asimismo, en esa Sentencia se estableció que esa conservación es una
injerencia adecuada para lograr el objetivo perseguido en la Directiva, pero
discutió la forma en que se reguló su necesidad por dos razones:
a) No se encuentra relación alguna entre los datos materia de
conservación y la amenaza para la seguridad pública;
b) No se fija algún criterio objetivo para delimitar el acceso de las
autoridades nacionales competentes a los datos y su uso posterior
para la finalidad de la conservación, ni se ordenó a los Estados a
establecer esas limitaciones.
Respecto al plazo de conservación, la Sentencia manifiesta que la Directiva no
distingue entre las diversas categorías de datos en función a su posible
utilidad para el objetivo perseguido o de las personas afectadas, ni establece
un criterio objetivo para la delimitación del plazo de conservación. Asimismo,
se indica que la Directiva 2006/24/CE no garantiza un nivel adecuado de
protección y seguridad ni la destrucción definitiva de los datos al finalizar el
plazo de conservación.
Sin duda que la Directiva 2006/24/CE tiene varios aspectos criticables al
permitir el desequilibrio en contra de la tutela de los derechos fundamentales,
al conceder mucha arbitrariedad a los Estados, para regular sobre la
[20]
conservación de datos de las comunicaciones electrónicas, lo que ocasionó su
declaratoria de invalidez. Además, sin decirlo explícitamente, las normas
internas de cada país comunitario deberán ser reevaluadas conforme a lo
prescrito en la descrita Sentencia del Tribunal de Justicia Europeo, puesto que
el Informe de Evaluación del 2011, mostró varios problemas en las
legislaciones internas.
Por otro lado, con la declaratoria de invalidez, se ha generado una especie de
limbo jurídico, como ha sucedido cuando en Argentina, se derogó la
denominada “Ley Espía”, que era una norma de similares características a la
Directiva invalidada.
Los problemas de fondo de la Ley 25.873 de Argentina, eran la creación de un
organismo estatal (ajeno a los órganos del Poder Judicial y del Ministerio
Público) encargado de ejecutar los pedidos de levantamiento, lo que implicaba
una participación del poder político en asuntos judiciales, cuando esa
ejecución compete sólo a los órganos del sistema de administración de justicia
(la función policial es de auxilio en estos casos), el otro problema era que el
plazo de conservación llegaba a los 10 años, lo que era muy excesivo
(Palazzi, 2009, p. 55).
Ahora en la Comunidad Europea se conservan los datos de las
comunicaciones bajo los lineamientos no derogados de la Directiva
2002/58/CE, y tras los lamentables hechos ocurridos en un semanario francés
a inicios de este año, trae el debate de que se requiere una nueva Directiva
que supere los cuestionamientos planteados en la Sentencia que invalidó la
Directiva 2006/24/CE; más aún cuando por el “efecto reflejo”, los debates
producidos en la Comunidad Europea, las distintas posturas se recogen en
América Latina, en un sentido o en otro, por legisladores, magistrados y
estudiosos, como sucede actualmente.
[21]
Esa sentencia también trae como corolario, debido a que la delincuencia de
alta gravedad está internacionalizando sus redes, dificultar las acciones
coordinadas entre los Estados miembros de la Comunidad para combatir esa
criminalidad y, más aún cuando intervienen Estados no comunitarios; lo que
motiva la siguiente reflexión, si un órgano jurisdiccional puede excluir del
ordenamiento jurídico a una norma ¿no puede acaso tener la facultad de
suspender total o parcialmente la norma hasta su modificación posterior?
4. Parámetros para determinar un plazo adecuado de conservación de
datos de las comunicaciones telefónicas móviles
Ante la problemática producida por la tensión entre quienes requieren la
información de las comunicaciones telefónicas móviles y quienes tutelan los
derechos fundamentales, se hace necesario proponer unos lineamientos para
las normas de naturaleza regional como para los distintos países respecto a la
conservación de datos de las telecomunicaciones, a fin de mantener tan difícil
equilibrio de intereses y evitar que el predominio de alguno de esos intereses
conlleve a afectar a las personas de una manera u otra.
Si la empresa que preste el servicio de telecomunicaciones es estatal, sería
recomendable que las solicitudes de pedido se restrinjan lo más posible, tanto
en una lista cerrada de delitos con penalidad alta, plazos de conservación muy
breves no mayor a 1 año, con un proceso judicial de levantamiento muy
preciso, y con notificación obligada al titular del dato personal cuya
información es requerida.
Lo que sí es imprescindible en este último supuesto, es que el agente
facultado sólo sea un funcionario del Ministerio Público, que no sea un
miembro de las fuerzas policiales o del servicio de inteligencia, sino fácil un
funcionario hace un data mining de las personas para fines de represión
política (PALLAZI, 2009, p. 58).
[22]
Empecemos con el ámbito de aplicación, debe precisarse que los pedidos de
levantamiento del secreto de las comunicaciones y de la protección de datos
personales, sea para la investigación de hechos criminales y, por excepción
en algunos casos civiles o constitucionales en lista cerrada y breve,
expresamente detallados en la norma.
En lo relacionado a los datos que deben ser conservados por las empresas
operadoras, los datos mencionados en dicho capítulo son necesarios para una
buena investigación para esclarecer hechos, especialmente los datos de
tráfico y de abonado; en cuanto a los datos de línea u operativo, hay que tener
presente que la mayoría sirven como pruebas indiciarias y que juntas son un
importante apoyo para acercarse a una verdad jurídica objetiva; por lo que, es
necesario que se precisen los datos a conservarse en una Directiva
comunitaria.
En cuanto a los datos del contenido de las comunicaciones, se debe expresar
que las empresas operadoras no los conservarán, pero sí se permitirá la
escucha y/o registro por autoridades competentes, previo cumplimiento del
procedimiento reglado.
Acerca del criterio objetivo para establecer un nivel de gravedad en los ilícitos
penales, hay dos salidas, ambos adoptados en el ordenamiento jurídico
peruano, debido al cambio de sistema procesal penal. El primero con la Ley
27697, que establece una lista cerrada de delitos a los que se aplicará la
regulación sobre la conservación de datos de las comunicaciones y el
segundo, con el Código Procesal Penal, que alude a determinar un rango de
delitos basado en el plazo mínimo de pena privativa de la libertad.
Consideramos que en el caso de una Directiva que se apruebe a nivel de la
Comunidad Europea, se opte por indicar que se aplicará la conservación de
datos para un límite mínimo de pena de privación de la libertad en todos los
países comunitarios, para que cada Estado, en su norma interna con rango de
[23]
ley, detalle a qué delitos se usará la medida de conservación dentro del rango
de la Directiva.
Se podría utilizar una salida similar a nivel de la Organización de Estados
Americanos (OEA), con un tratado que sea suscrito y ratificado por los países
americanos que tome los años de pena privativa de libertad como referente y
con una Ley Modelo que proponga una serie de delitos tomando como base a
los códigos penales de la región.
Se debe establecer tanto en una norma regional como en las normas internas,
un procedimiento estándar para las solicitudes, autorización y ejecución de
levantamiento de los datos de las telecomunicaciones, con plazos de
cumplimiento breves9, y bajo mandato judicial debidamente motivado;
estableciendo el derecho del titular del dato a que se le informe que se solicitó
tal dato y se le permita participar en el examen de la prueba obtenida en una
audiencia especial, salvo si implica poner en peligro la vida de una tercera
persona10.
Sobre los actos de injerencia, consideramos que se les debe definir en un
glosario, para aclarar los alcances de cada uno, y así evitar confusiones al
momento de solicitar, autorizar y ejecutar los pedidos de levantamiento.
En lo concerniente al plazo de conservación, considerando que los pedidos de
levantamiento de datos de las comunicaciones aumentan mes a mes para
esclarecer hechos criminales, como efecto del uso masivo de los medios de
telecomunicación, ocasionando un aumento de la carga procesal, que el plazo
sea no mayor a 3 años, que es el límite máximo establecido en el Perú,
9 Diferenciando si se trata de información con varios años de antigüedad, puesto que por razones de avance tecnológicos, en ocasiones, las empresas operadoras guardan los datos en distintos soportes no compatibles entre sí, lo que demora la búsqueda del dato requerido por la autoridad.
10 Hay que tener presente que en casos de criminalidad organizada, es práctica histórica, “silenciar testigos”, así que el Juez deberá ser muy cauto en permitir este ejercicio de defensa al titular del dato.
[24]
mediante el artículo 16° inciso e) de la Ley 27336, que es la norma referente
sobre el tema, resultando innecesario colocar un límite mínimo.
Coincidimos con PALLAZI (2009, pp. 58-59), en que se debe efectuar un
estudio profundo para justificar la proporcionalidad y el plazo de la
conservación de datos de las comunicaciones. Lo que cabe agregar es que
eso depende de cómo funcione el sistema de justicia en cada país y que en el
estudio estadístico incluya a las empresas de telecomunicaciones.
También se deben establecer medidas de seguridad mínimas que aplicarán
las empresas operadoras de telecomunicaciones al conservar y al ceder los
datos, como los agentes facultados a recibir la información de las
comunicaciones, precisando las principales medidas que adoptarán cada uno,
especialmente sobre el deber de confidencialidad por parte de los agentes
facultados.
A modo de colofón, mencionamos una situación particular que se da en el
Perú sobre la conservación de datos que hacen las empresas de telefonía
móviles y el acceso a esa información que se ha dado a los titulares de los
datos conservados y que muestra lo difícil que es regular este tema.
El órgano supervisor del sector telecomunicaciones en el Perú, OSIPTEL,
dentro de sus funciones, aprobó las Condiciones de Uso de los Servicios
Públicos de Telecomunicaciones, mediante Resolución del Consejo Directivo
116-2003-CD-OSIPTEL, y en el año 2010 uniformizó los criterios divergentes
que había en la práctica entre las empresas operadoras. Se estableció qué
datos brindaban a los usuarios y/o abonados, al señalar que se proporcionen
las llamadas salientes y las llamadas entrantes. Esto se debió a que alegando
problemas de costos, algunas empresas de telefonía móvil, sólo brindaban
llamadas salientes.
[25]
Un aspecto criticable de esta modificación de las Condiciones de Uso, es que
los usuarios sólo podrían requerir la información de las llamadas de los últimos
dos meses anteriores a la fecha de su pedido. Esta norma ha sido
implícitamente derogada por la Ley 29733, que permite el ejercicio pleno de
los derechos, al titular de los datos sobre la información que de sus
comunicaciones se guardan.
Esperamos que las ideas expuestas en el presente trabajo puedan ser de
utilidad a fin que el tratamiento de datos de las comunicaciones de usuarios
y/o abonados, sea una herramienta para lograr justicia y no una que conlleve
al abuso y maltrato de aquellos; en todo caso, será principalmente la conducta
de las personas y autoridades, no las normas, lo que marque la diferencia.
5. Bibliografía
BERTOLINO, Pedro (1990). La verdad jurídica objetiva. Buenos Aires: Ediciones
Depalma.
BUSTAMANTE Alarcón, Reynaldo (2001). Derechos fundamentales y proceso
justo. Lima: ARA Editores.
CARBONE, Carlos Alberto (2005). Grabaciones, escuchas telefónicas y
filmaciones como medio de prueba. Buenos Aires: Rubinzal-Culzoni Editores.
CORNEJO Espilco, Elizabeth (2009). El derecho constitucional al secreto de las
comunicaciones. En: “Gaceta Constitucional N° 21”, Lima: Gaceta Jurídica,
Setiembre.
CORRIPIO GIL-DELGADO, María de los Reyes (2002). Novedades legislativas
sobre protección de datos: La Directiva 2002/58/CE sobre la privacidad y las
comunicaciones electrónicas. En: “Revista de la Contratación Electrónica N° 32”.
Madrid: Editorial Dykinson.
[26]
FARFÁN Molina, Francisco (2008). Interceptación de comunicaciones telefónicas
en el proceso penal y disciplinario. Bogotá: Ediciones Nueva Jurídica.
GUICHOT, Emilio (2007). Acceso a la información en poder de la administración y
protección de datos personales. En: “Revista de Administración Pública N° 173”
Madrid: Centro de Estudios Políticos y Constitucionales, Mayo-Agosto.
HEJL, Peter (1995). Ficción y construcción de la realidad. La diferencia entre
ficciones en el derecho y en la literatura. En: “El ojo del observador.
Contribuciones al constructivismo. Homenaje a Heinz von Forester”. 2ª Edición.
Paul Watzlawick y Peter Krieg (compiladores). Barcelona: Editorial Gedisa S.A.
PALAZZI, Pablo A. (2009). La intimidad de las telecomunicaciones a partir del fallo
de la Corte Suprema en el caso “Halabi”. En: PALAZZI, PÉREZ & POULLET
(coordinadores) “Derecho a la intimidad y a la protección de datos personales”.
Buenos Aires: Editorial Heliasta, 2009.
PALAZZI, Pablo A. (2009). Introducción: investigación del delito vs. privacidad y
protección de los datos personales. En: PALAZZI, PÉREZ & POULLET
(coordinadores) “Derecho a la intimidad y a la protección de datos personales”.
Buenos Aires: Editorial Heliasta.
ELVIRA Paredes, Ascensión (2007). Derecho al secreto de las comunicaciones.
Madrid: Iustel.
RIQUERT, Marcelo Alfredo (2009). Protección de datos y lucha contra el crimen.
En: PALAZZI, PÉREZ & POULLET (coordinadores) “Derecho a la intimidad y a la
protección de datos personales”. Buenos Aires: Editorial Heliasta.
RODRÍGUEZ García, Luis Fernando (2012). Algunas insuficiencias de la
normativa europea sobre retención de datos. En: “Revista Electrónica Derecho en
Sociedad N° 3”. Costa Rica: Universidad Latinoamericana de Ciencia y
Tecnología, http://www.ulacit.ac.cr/files/revista/articulos/esp/resumen/61_f3.pdf.