Tras la publicación de las conclusiones del Abogado General, que analizamos en anteriores entradas de este blog, el Tribunal de Justicia de la Unión Europea (TJUE) se ha pronunciado finalmente sobre cuál puede ser el alcance de las obligaciones de conservación de datos que se impongan a los proveedores de servicios de comunicaciones electrónicas.

En la sentencia dictada hoy mismo (asunto C-203/15, “Tele2 Sverige AB”), el referido órgano jurisdiccional ha afirmado, partiendo de las citadas conclusiones del abogado general Saugmandsgaard Ge, que el derecho de la Unión prohíbe que un Estado miembro apruebe una normativa que obligue la conservación generalizada e indiferenciada de los datos tratados por el proveedor de servicios.

Más en concreto, el TJUE señala que sólo en casos especialmente trascendentes –como cuando se investiguen delitos que revistan de especial gravedad- sería factible imponer dicha obligación, debiendo ser en todo caso una medida excepcional, restringida a aquella información que sea estrictamente necesaria y esté justificada por las circunstancias objetivas que concurran en el supuesto de hecho. Asimismo, se remarca la necesidad de garantizar los derechos de los afectados, lo que se traduce en:

  1. La obligación de que los datos no se transmitan fuera del territorio de la Unión
  2. Exista un control jurisdiccional
  3. El acceso a los datos por parte de las autoridades nacionales esté objetivamente justificado

Con base en lo anterior, el TJUE concluye que es contrario al derecho de la Unión las normativas aprobadas por países como el Reino Unido y Suecia, conforme a las que los proveedores de servicios de comunicaciones electrónicas deben conservar los datos a los que tienen acceso bajo el pretexto de preservar la seguridad pública, sin incluir otras limitaciones a dicha obligación (como personas afectadas o ámbito territorial de la misma).

Autor: Daniel Urbán