Consulta n.º 1/1999
Consulta n.º 1/1999
DOCUMENTO ANALIZADO |
Consulta 1/1999, de 22 de enero, sobre tratamiento automatizado de datos personales en el ámbito de las telecomunicaciones. |
NORMAS INTERPRETADAS POR EL DOCUMENTO |
MODIFICACIONES LEGISLATIVAS POSTERIORES QUE LE AFECTAN |
AFECTADO POR LA JURISPRUDENCIA SENTADA POR EL TRIBUNAL SUPREMO EN LAS SIGUIENTES SENTENCIAS |
AFECTADO POR LA DOCTRINA DEL TRIBUNAL CONSTITUCIONAL EN LAS SIGUIENTES SENTENCIAS |
AFECTADO POR LAS SIGUIENTES CIRCULARES, CONSULTAS E INSTRUCCIONES |
6. La investigación del patrimonio criminal realizada por el Ministerio Fiscal. Posibilidades de actuación en el marco las Diligencias de Investigación del Ministerio Fiscal en este ámbito. En relación con esta materia, la Consulta 1/1999, de 22 de enero, sobre tratamiento automatizado de datos personales en el ámbito de las telecomunicaciones concluía que el Ministerio Fiscal no puede inmiscuirse en los datos incorporados al contenido sustancial del derecho fundamental al secreto de las comunicaciones sin licencia judicial. La Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones viene a reforzar de manera expresa aquella conclusión, tanto en relación con telefonía de red fija y a la telefonía móvil como con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet a los efectos de obtener los datos que las operadoras, conforme a lo dispuesto en el art. 3 de la Ley, están obligadas a conservar. El apartado primero del art. 6 de la reseñada Ley 25/2007 establece que los datos conservados de conformidad con lo dispuesto en la misma, sólo podrán ser cedidos de acuerdo con lo dispuesto en ella para los fines que se determinan y previa autorización judicial. Al respecto el informe del Consejo Fiscal al Anteproyecto de Ley de Economía Sostenible ponía de manifiesto la conveniencia de que el legislador valorase la modificación de dicha disposición contenida en la Ley 25/2007, en el sentido de que no sea necesario el requisito de autorización judicial previa exigido en dicha disposición respecto de los datos relativos estricta y exclusivamente a la identidad de abonados o usuarios de las comunicaciones electrónicas, que no estén amparados por el derecho fundamental al secreto de comunicaciones del art. 18.3 de la CE, sino por el derecho de intimidad del art. 18.1 que está sometido al requisito de previsión legal. No obstante, conviene significar la precisión que en este ámbito aporta la STS 249/2008, de 20 de mayo, en la que tras analizar la superación del concepto de datos externos del proceso de comunicación invocado en la sentencia del Tribunal Europeo de Derecho Humanos de 2 de agosto de 1982 -Caso Malone- y la jurisprudencia constitucional inspirada en la misma, señala que cuanto antecede advierte que el concepto de datos externos manejado por el TEDH en la tantas veces invocada sentencia del Caso Malone, ha sido absolutamente desbordado por una noción más amplia, definida por la locución «datos de tráfico», en cuyo ámbito se incluyen elementos de una naturaleza y funcionalidad bien heterogénea. Y todo apunta a que la mecánica importación del régimen jurídico de aquellos datos a estos otros, puede conducir a un verdadero desenfoque del problema, incluyendo en el ámbito de la protección constitucional del derecho al secreto de las comunicaciones datos que merecen un tratamiento jurídico diferenciado, en la medida en que formarían parte, en su caso, del derecho a la protección de datos o, con la terminología de algún sector doctrinal, del derecho a la autodeterminación informativa (art. 18.4 CE). Así sucede en los supuestos no regulados en la Ley 25/2007, como son los ficheros automatizados recogidos, no en poder de las entidades prestadoras de servicio de comunicación, sino recogidos por las Fuerzas y Cuerpos de Seguridad por otros medios a los que la legalidad les faculta, siendo de aplicación en estos casos lo dispuesto en la LO 15/1999, de 13 de diciembre, de protección de datos de carácter personal, en cuyo art. 22.2 se establece que la recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales, debiendo ser almacenados en ficheros específicos establecidos al efecto, que deberán clasificarse por categorías en función de su grado de fiabilidad. Supuesto en relación con el cual la anteriormente citada STS 249/2008, de 20 de mayo, indica que esa legitimidad que la ley confiere a las Fuerzas y Cuerpos de Seguridad del Estado nunca debería operar en relación con datos referidos al contenido del derecho al secreto de las comunicaciones (art. 18.3 de la CE) o respecto de datos susceptibles de protección por la vía del art. 18.4 de la CE que afectaran a lo que ha venido en llamarse el núcleo duro de la privacidad o, con la terminología legal, los datos especialmente protegidos (art. 7.2 LO 15/1999). Por último, hay que tener presente que el Pleno no Jurisdiccional de la Sala Segunda del Tribunal Supremo de 23 de febrero de 2010, ha adoptado el Acuerdo que textualmente dice: «Es necesaria la autorización judicial para que los operadores que prestan servicios de comunicaciones electrónicas o de redes públicas de comunicación cedan los datos generados o tratados con tal motivo. Por lo cual, el Ministerio Fiscal precisará de tal autorización para obtener de los operadores los datos conservados que se especifican en el art. 3 de la Ley 25/2007, de 18 de octubre». En este texto, al igual que en la referida STS 249/2008, de 20 de mayo, puede observarse que la exigencia de autorización judicial se precisa para que el operador pueda ceder la información que almacena, pero no se extiende a la posibilidad de que el Fiscal pueda obtener esos datos por otra vía, para lo que no será necesaria dicha autorización. Para la Consulta, que debe ahora ser ratificada, “inviolable no sólo es el mensaje, sino todos aquellos datos relativos a la comunicación que permitan identificar a los interlocutores o corresponsales, o constatar la existencia misma de la comunicación, su data, duración y todas las demás circunstancias concurrentes útiles para ubicar en el espacio y en el tiempo el hecho concreto de la conexión telemática producida”. Actualizando tal doctrina, declara el TS que de entre todos los datos de tráfico generados en el transcurso de una comunicación telefónica, merecen la protección reforzada que se dispensa en el art. 18.3 CE, los datos indicativos del origen y del destino de la comunicación, del momento y duración de la misma y, por último, los referentes al volumen de la información transmitida y el tipo de comunicación entablada (SSTS n.º 249/2008, de 20 de mayo, 776/2008, de 18 de noviembre, 688/2009, de 18 de junio). Ya la propia Fiscalía General del Estado en su Consulta 1/1999, de 22 de enero, sobre tratamiento automatizado de datos personales en el ámbito de las telecomunicaciones declaraba que “la inmunidad constitucional no sólo previene la interceptación o captación en tiempo real sino cualquier forma de conocimiento antijurídico del contenido del mensaje o de las circunstancias significativas de la comunicación, aunque se produzca fuera del contexto temporal de la conexión”. Recordemos que el correo electrónico debe integrarse no tanto por las garantías de la intervención de la correspondencia cuanto por las garantías de la intervención telefónica. La intervención de correo electrónico exige que la resolución judicial especifique las concretas cuentas de correo electrónico afectadas, no siendo una buena práctica la de reseñar la línea telefónica habitualmente utilizada por el sujeto pasivo de la medida, ya que el mismo puede acceder a su cuenta o cuentas de correo electrónico a través de otras líneas. En relación con esta materia, la Consulta 1/1999, de 22 de enero, sobre tratamiento automatizado de datos personales en el ámbito de las telecomunicaciones concluía al respecto con que el Ministerio Fiscal no puede inmiscuirse en datos incorporados al contenido sustancial del derecho fundamental al secreto de las comunicaciones sin licencia judicial…Exigir del operador telefónico la identificación de los números de abonado conectados en una concreta y determinada comunicación supone una restricción de derechos prohibida por el art. 5.2 EOMF, por lo que es preciso acudir al Juez de Instrucción, justificar la necesidad de la medida e instar la incoación de diligencias previas…Ni las diligencias de investigación preprocesal amparadas en los arts. 5 EOMF y 785.bis LECrim, ni las posibilidades de investigación autónoma paraprocesal que cabe deducir de los arts. 781.2 y 792.1.2 LECrim constituyen marco legal idóneo para exigir del operador de la red o del prestador del servicio la revelación de los datos de tráfico registrados en las comunicaciones establecidas. La Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones viene a reforzar de manera expresa estas conclusiones, tanto en relación con telefonía de red fija y telefonía móvil como con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet a los efectos de obtener los datos que las operadoras, conforme a lo dispuesto en el art. 3 de la Ley, están obligadas a conservar. De acuerdo con el apartado primero del art. 6 de la reseñada Ley 25/2007 los datos conservados de conformidad con lo dispuesto en esta Ley sólo podrán ser cedidos de acuerdo con lo dispuesto en ella para los fines que se determinan y previa autorización judicial. El Acuerdo del Pleno no jurisdiccional de la Sala 2.ª del Tribunal Supremo de 23 de febrero de 2010 establece que “es necesaria la autorización judicial para que los operadores que prestan servicios de comunicaciones electrónicas o de redes públicas de comunicación cedan los datos generados o tratados con tal motivo. Por lo cual, el Ministerio Fiscal precisará de tal autorización para obtener de los operadores los datos conservados que se especifican en el art. 3 de la Ley 25/2007, de 18 de octubre”. Debe recordarse aquí que la Circular 1/2013 declara al respecto que puede pues concluirse con que tras fluctuaciones jurisprudenciales se ha asentado el criterio que establece que la relación de llamadas emitidas o recibidas por un terminal telefónico es materia que afecta al derecho que garantiza el art. 18.3 CE, siendo necesario a tales efectos, a falta de consentimiento de los sujetos comunicantes, la autorización judicial correspondiente otorgada en el curso de una investigación de carácter penal. Tal autorización será también necesaria para acceder al registro de llamadas entrantes y salientes grabadas en un teléfono móvil. |
EXPLICACIÓN DE LA AFECTACIÓN |
Consulta vigente con las precisiones realizadas en el apartado anterior. FICHA ELABORADA POR: Unidad de Apoyo. Fiscalía General del Estado |
TEXTO DE LA CONSULTA ANALIZADA
Consulta 1/1999, de 22 de enero, sobre tratamiento automatizado de datos personales en el ámbito de las telecomunicaciones.
ÍNDICE
I. INTRODUCCION
II. NATURALEZA Y ESTATUTO JURIDICO DE LOS DATOS PERSONALES INVOLUCRADOS EN UNA COMUNICACION TELEMATICA
III. EXTENSION MATERIAL DEL SECRETO DE LAS COMUNICACIONES
IV. EXTENSION TEMPORAL DEL SECRETO DE LAS COMUNICACIONES
V. LOS DATOS DE TRAFICO COMO DATOS PERSONALES SUJETOS A TRATAMIENTO AUTOMATIZADO
5.1. Alcance de la normativa sectorial
5.2. Principio de protección reforzada de los datos sensibles
5.3. Principio de protección más amplia
VI. CONCLUSION: LA NECESIDAD DEL PROCESO JUDICIAL
I. INTRODUCCION
La Fiscalía consultante somete a consideración un delicado problema interpretativo que además de cuestionar el alcance recíproco de dos derechos fundamentales íntimamente relacionados como son la libertad e inviolabilidad de las comunicaciones -art. 18.3 CE- y la libertad informática -art. 18.4 CE-, afecta también de modo directo a la definición de los límites que el Derecho positivo asigna a las facultades de investigación autónoma que el Ministerio Fiscal tiene atribuidas en el art. 5 EOMF.
Encabeza la consulta una interesante disquisición sobre las necesidades prioritarias que plantea la represión de una categoría nueva de delitos como son los relacionados con el uso de la informática.
El hecho particular que suscita la consulta se refiere a una empresa de sistemas informáticos que sufre un acceso indebido a sus ordenadores por parte de personas no identificadas que provocan el borrado de diversos ficheros.
La investigación e instrucción de la causa requiere en estos casos como primera diligencia la identificación de los abonados desde cuyos teléfonos o terminales se han realizado las conexiones telemáticas, lo que obliga a acudir al operador del servicio telefónico para recabar la información correspondiente.
En el caso que nos ocupa el Fiscal de propia autoridad y en el marco de una investigación preprocesal solicita del operador telefónico el conocimiento de los números de abonado desde los que se verificaron las conexiones presuntamente criminosas.
La compañía operadora entiende que la información solicitada afecta al estatuto constitucional de inviolabilidad de las comunicaciones -art. 18.3 CE- y deniega el acceso a los datos en tanto no medie resolución judicial.
La consecuencia colateral de esta postura obstativa implica una restricción de las facultades de investigación del Fiscal en la medida en que el art. 5.2 del Estatuto Orgánico reduce la legitimación para la adopción de medidas de investigación a aquellas que no sean limitativas de derechos, por lo que la selección del régimen constitucional de garantía que le cuadra a este tipo de datos y contenidos, sea el estatuto de inviolabilidad del art. 18.3 Constitución Española, sea la libertad informática del art. 18.4 Constitución Española, repercute de inmediato en la afirmación de la existencia o inexistencia de posibilidades de investigación autónoma por parte del Ministerio Fiscal.
La Fiscalía de procedencia se pronuncia sobre la cuestión y estima que el estatuto de inviolabilidad sólo opera cuando el acto de comunicación es interceptado en tiempo real, esto es, mientras se produce la transferencia del mensaje, pues considera que el bien protegido es el libre flujo de las comunicaciones, de modo que extinguida la comunicación, los datos que se registran en soporte informático para la facturación del servicio prestado quedarían sujetos al régimen específico del art. 18.4 Constitución Española y de la Ley Orgánica 5/1992 de 29 de octubre, de regulación del tratamiento automatizado de Datos de carácter personal EDL 1992/16927 -LORTAD- que no exige habilitación judicial para la cesión de información en favor del Ministerio Fiscal -art. 11.2.d)-.
También estima que la legislación de telecomunicaciones distingue conceptualmente entre interceptación de contenidos y acceso a los datos de tráfico, entre los que se incluyen los datos de identidad de los comunicantes, y que de conformidad con el art. 51 de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones EDL 1998/43460 , sólo la interceptación del contenido exige licencia judicial, lo que a sensu contrario conduce a estimar no abarcado en el secreto de las comunicaciones los aspectos e informaciones no comprendidos en el contenido mismo.
Se cita asimismo el art. 3.2 de la Ley 24/1998, de 19 de julio, del Servicio Postal Universal EDL 1998/44318 , que en relación con los datos sobre la existencia del envío, clase, identidad del remitente y destinatario, y sus direcciones, remite a la aplicación de la Ley Orgánica 5/1992, de 29 de octubre.
II. NATURALEZA Y ESTATUTO JURÍDICO DE LOS DATOS PERSONALES INVOLUCRADOS EN UNA COMUNICACIÓN TELEMÁTICA.
Toda transmisión de información por medios telemáticos constituye una realidad compleja con aspectos difícilmente reductibles al lenguaje y razonamiento jurídicos. En todo acto de comunicación hay un mensaje con un contenido intelectual determinado, hay un proceso de transferencia del mensaje a través de algún medio técnico y hay unos datos relativos al proceso mismo de comunicación que sin formar parte del contenido intelectual del mensaje son indisociables de la realidad misma de la comunicación.
Los operadores de redes de telecomunicación y quienes prestan el servicio al público actúan sobre datos personales de tres órdenes distintos:
a) Los datos relativos al contenido de la comunicación.
b) Los datos de tráfico generados por las comunicaciones establecidas durante la prestación del servicio.
c) Los datos de los abonados necesarios para la prestación del servicio pero no generados en los procesos de comunicación.
La duda suscitada por la consulta se centra en el régimen aplicable a los datos de tráfico consignados en la letra b), porque los enunciados en la letra a) quedan amparados sin lugar a dudas por la garantía de inviolabilidad del art. 18.3 Constitución Española y los consignados en la letra c) quedan encuadrados en el régimen protector de la privacidad del art. 18.4 Constitución Española.
Proceso de comunicación y mensaje son el continente y el contenido de una misma realidad y constituyen aspectos tan indisociables desde el punto de vista material que merecen, en línea de principio, un tratamiento jurídico homogéneo.
Ello no obstante, la existencia de una normativa propia que disciplina autónomamente el tratamiento automatizado de datos personales constituida por la Ley Orgánica 5/1992, de 29 de octubre, pone en cuarentena, cuanto menos, la certeza de la homogeneidad del tratamiento jurídico cuando el dato de tráfico se incorpora al fichero automático del operador del servicio.
Por razones de facturación el usuario de servicios de telecomunicación autoriza contractualmente al operador a registrar y conservar aquellos datos -número de llamadas efectuadas en cada período de facturación, número de los abonados con los que se ha puesto en conexión, duración de la llamada, fecha y hora y otros- que resultan indispensables para determinar el precio justo del servicio prestado y para fundar una reclamación en caso de discrepancia o abuso y cuyo registro deviene necesario en el desenvolvimiento de la relación negocial en los términos del art. 1.258 del Código Civil.
La normativa sectorial de telecomunicaciones autoriza y regula el registro de los datos de tráfico de acuerdo con los principios de confidencialidad y anonimato estatuidos en la Directiva 97/66/CE, del Parlamento Europeo y del Consejo, de 15 de diciembre, que ordena con carácter general su destrucción inmediata tan pronto cese la comunicación y autoriza con carácter excepcional y restrictivo su conservación para fines de facturación por el tiempo absolutamente imprescindible -art. 65.1 y 2 del Real Decreto 1736/1998, de 31 de julio-.
El carácter restrictivo de la normativa sectorial es más claro si se considera que el único uso autorizado de estos datos desviado de su fin primordial de facturación -el relativo a la promoción comercial de los propios servicios del operador- exige inexcusablemente el consentimiento previo del abonado -art. 65.3 Real Decreto 1736/98-
Disipar las dudas que plantea la consulta exige determinar con precisión cuál de las garantías constitucionales funcionalmente preordenadas a la salvaguardia de los derechos de las personas físicas, la inviolabilidad de las comunicaciones -art. 18.3 CE- o la autodeterminación informativa -art. 18.4 CE- ampara esas informaciones.
Y esto exige dar respuesta a dos cuestiones previas: si los aspectos de la comunicación objetivables y registrables son parte indisociable de la comunicación y demandan por ello la aplicación del mismo régimen jurídico de inmunidad que se predica de su contenido y si el derecho a preservar la comunicación de injerencias extrañas es coextenso al proceso mismo de comunicación o por el contrario le sobrevive mediante la preservación del secreto de los soportes físicos que incorporan los datos de tráfico.
III. EXTENSIÓN MATERIAL DEL SECRETO DE LAS COMUNICACIONES
Todas las comunicaciones, y en especial las postales, telegráficas y telefónicas, son secretas salvo resolución judicial con arreglo al art. 18.3 de la Constitución, previsión ésta que enlaza con lo dispuesto en el art. 8.1 del Convenio Europeo para la salvaguardia de los derechos humanos y las libertades fundamentales, de 4 de noviembre de 1950 que declara el derecho de toda persona al respeto de su correspondencia.
La doctrina del Tribunal Constitucional y del Tribunal Europeo de Derechos Humanos ha delimitado con suficiente claridad la extensión material de este derecho fundamental. Destaca por su adecuación al caso que nos ocupa la Sentencia del Tribunal de Estrasburgo dictada en el caso Malone el día 2 de agosto de 1984 -serie A, número 82- en cuanto declara categóricamente en su parágrafo 84 que, en relación con las comunicaciones telefónicas, el registro que por legítimos fines comerciales verifica el titular del servicio mediante un contador de los números que han sido marcados desde un determinado aparato suministra una información de la que no se puede hacer uso sin la previa autorización del afectado.
Declara el Tribunal que la cesión de esta información a agentes de la Policía sin consentimiento del abonado se opone al derecho confirmado en el art. 8 del Convenio de Roma en relación con el respeto de la correspondencia privada.
Y con identidad de razón se pronuncia la Sentencia del TEDH de 30 de julio de 1998, en el caso Valenzuela Contreras, parágrafo 47, cuando califica como injerencia de la autoridad pública en el ejercicio del derecho al respeto de la vida privada y de la correspondencia el registro mediante aparato contador de los números de teléfono marcados desde un determinado aparato, aun cuando éste tipo de vigilancia no implique acceso al contenido de la conversación.
Desde esta perspectiva es claro que inviolable no sólo es el mensaje, sino todos aquellos datos relativos a la comunicación que permitan identificar a los interlocutores o corresponsales, o constatar la existencia misma de la comunicación, su data, duración y todas las demás circunstancias concurrentes útiles para ubicar en el espacio y en el tiempo el hecho concreto de la conexión telemática producida.
IV. EXTENSIÓN TEMPORAL DEL SECRETO DE LAS COMUNICACIONES
La garantía constitucional de la inviolabilidad tampoco es coextensa con el proceso de comunicación pues no se extingue a su fin.
Como expone la Sentencia del Tribunal Constitucional 114/1984, de 29 de noviembre, en su fundamento jurídico 7.º, el derecho fundamental a la libertad y secreto de las comunicaciones puede conculcarse tanto por la interceptación en sentido estricto -que suponga aprehensión física del soporte del mensaje, con conocimiento o no del mismo, o captación del proceso de comunicación- como por el simple conocimiento antijurídico de lo comunicado -apertura de la correspondencia ajena guardada por el destinatario, por ejemplo-, porque la Constitución protege no sólo el proceso de comunicación, sino también el mensaje, en el caso de que éste se materialice en algún objeto físico, y el objeto del secreto abarca no sólo el contenido de la comunicación sino también otros aspectos de la misma como por ejemplo la identidad subjetiva de los interlocutores o corresponsales.
Lo que indica la doctrina constitucional y del Tribunal de Estrasburgo es que no se pueden disociar sin merma relevante de garantías realidades tan sustancialmente integradas como son el mensaje y su proceso de transmisión.
El art. 18.3 Constitución Española consagra explícitamente el secreto de las comunicaciones, e implícitamente la libertad de las mismas, de lo que se deduce que la inmunidad constitucional no sólo previene la interceptación o captación en tiempo real sino cualquier forma de conocimiento antijurídico del contenido del mensaje o de las circunstancias significativas de la comunicación, aunque se produzca fuera del contexto temporal de la conexión.
V. LOS DATOS DE TRÁFICO COMO DATOS PERSONALES SUJETOS A TRATAMIENTO AUTOMATIZADO.
Despejada la duda sobre la naturaleza de los datos relacionados con las comunicaciones entabladas por vía telefónica o telemática y sentado que dichos datos se encuentran incorporados al contenido sustancial de la garantía constitucional de inviolabilidad -art. 18.3 CE-, cabe todavía cuestionar si su incorporación a bases automatizadas de datos los atrae irreversiblemente hacia el bloque normativo configurado por el art. 18.4 Constitución Española y la LORTAD como régimen especial y prevalente.
Apunta la Fiscalía consultante que la normativa sectorial, mediante la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, ha desvinculado la protección de estos datos del régimen constitucional de protección dispuesto en el art. 18.3 Constitución Española, al disciplinar en el capítulo III del Título III, la protección de los datos de carácter personal -art. 50- con separación de lo que es en sentido estricto la garantía de inviolabilidad de las comunicaciones -art. 49- y al distinguir la actividad de interceptación de contenidos -art. 51- que exige autorización judicial, de lo que es mero tratamiento automatizado de los datos de tráfico.
De acuerdo con esta interpretación, aquellos aspectos de las comunicaciones que hayan quedado legítimamente registrados en los ficheros automatizados del operador del servicio quedan amparados en el art. 50 de la Ley y su régimen jurídico, por remisión, no es otro que el definido en la Ley Orgánica 5/1992, de 29 de octubre, que autoriza en su art. 11.2.d) la cesión inconsentida de los mismos al Ministerio Fiscal sin previa licencia judicial.
5.1. Alcance de la normativa sectorial
Pese a las dudas iniciales que pudiera suscitar este planteamiento, parece razonable su rechazo.
La Ley 11/1998 de 24 de abril, General de Telecomunicaciones, como Ley ordinaria que es, no desarrolla ni delimita el contenido de los derechos fundamentales involucrados -arts. 18.3 y 4 CE- porque su finalidad es más modesta, y no es otra que regular la garantía técnica que en el ámbito de las telecomunicaciones se debe dispensar a dichos derechos, o dicho de otra forma, prever las condiciones de su ejercicio en ese específico ámbito -art. 53.1 CE-.
La definición de los límites recíprocos de las garantías fundamentales reconocidas en los arts. 18.3 y 4 Constitución Española es previa a la Ley, por lo que el contenido de los arts. 49, 50 y 51 en modo alguno puede determinar cambios sustanciales en el régimen de protección aplicable a los datos de tráfico.
El art. 50 concierne a los datos personales que el operador de la red incluye en su base automatizada para prestar el servicio, no a los datos de tráfico que se generan y registran con motivo de las comunicaciones establecidas durante la prestación del servicio, los cuales se acogen al régimen de inviolabilidad del art. 49.
Y el art. 51 en modo alguno tiene el alcance restrictivo de la extensión material del secreto de las comunicaciones que la consulta pretende atribuirle. Dicho precepto se limita a prohibir el almacenamiento y difusión de contenidos de telecomunicaciones que de forma accidental hayan sido captados por la Administración en el legítimo ejercicio de sus funciones de control del dominio público radioeléctrico, y de vigilancia de las redes y servicios de telecomunicación.
Esta prohibición es extensiva a los datos de tráfico que hayan podido quedar registrados, que también deben ser destruidos de forma inmediata sin que sea legítimo su almacenamiento o uso por la Administración para fines ajenos al control o inspección de las redes y servicios.
En el mismo sentido se debe interpretar el art. 3.2 de la Ley 24/1998, de 13 de julio, del Servicio Postal Universal, pues la ubicación sistemática de los datos relativos a la existencia del envío postal, a su clase, a la identidad del remitente y del destinatario y sus direcciones en un párrafo distinto del que regula el secreto de las comunicaciones -art. 3.1- carece de relieve desde el punto de vista constitucional y no eleva a la condición de categoría o principio lo que no es, en principio, más que una deficiencia técnica del legislador.
En conclusión, tanto la Ley 11/1998, General de Telecomunicaciones, como la Ley 24/1998, del Servicio Postal Universal, de acuerdo con el art. 81.1 Constitución Española, en cuanto Leyes ordinarias, carecen de rango normativo suficiente para extrañar del radio de influencia protectora del art. 18.3 Constitución Española las informaciones que conciernen a la identidad de los corresponsales o comunicantes y a la existencia y circunstancias de la comunicación o envío.
La delimitación del contenido sustancial de los derechos fundamentales corresponde en último término al Tribunal Constitucional, que es intérprete supremo de la Constitución, y su doctrina incorpora sin vacilación los datos atinentes a la identidad de los interlocutores y a la existencia misma de la conexión al contenido del derecho a la libertad y secreto de las comunicaciones.
Así pues, si lo que queremos es llegar a un conocimiento cierto y seguro del alcance de una norma como la recogida en el art. 18 Constitución Española en cuanto referida a derechos fundamentales, de acuerdo con el art. 10.2 Constitución Española, el instrumento de interpretación adecuado no lo suministra el Derecho interno, sino aquellos convenios internacionales que sobre la materia haya ratificado España y en el caso que nos ocupa, el Convenio del Consejo de Europa 108, de 28 de enero de 1981, para la protección de las personas respecto al tratamiento automatizado de datos de carácter personal, ratificado por Instrumento de 27 de enero de 1984, que entró en vigor para España el día 1 de octubre de 1985, y que dibuja los dos principios rectores que proporcionan la clave para la resolución del problema de fondo que motiva la consulta.
5.2. Principio de protección reforzada de los datos sensibles.
Según el art. 6 del Convenio los datos personales que revelen el origen racial, las opiniones políticas, las convicciones religiosas, así como los datos relativos a la salud o a la vida sexual, no podrán tratarse automáticamente a menos que el derecho interno prevea garantías apropiadas.
Dicho precepto ha quedado traspuesto a la normativa española en el art. 7 LORTAD, si bien sectores cualificados de la doctrina consideran que la protección dispensada por la Ley no es suficiente y puede adolecer incluso de inconstitucionalidad por no cubrir los mínimos garantistas que estatuye el Convenio.
El principio que inspira la norma convencional es relativamente sencillo, en la medida que establece una prohibición general de tratamiento automatizado de los datos que, bien por referirse al ámbito infranqueable de la libertad de conciencia, bien por afectar al núcleo duro de la «privacy» o intimidad personal, merecen el calificativo de sensibles.
Esta proscripción general se formula también en la Directiva 95/46/CE del Parlamento y del Consejo, de 24 de octubre de 1995, en cuyo art. 8 se exige de los Estados miembros la prohibición del tratamiento automatizado de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, así como los relativos a la salud y a la sexualidad, estableciendo después un elenco de excepciones tasadas.
La prohibición no es absoluta, pero la interpretación de las excepciones debe ser estricta, pues si peligrosa es para las libertades la incorporación de datos personales neutros a bases automatizadas, el peligro se multiplica cuando los datos conciernen de modo inmediato a la conciencia e intimidad de las personas físicas.
Este principio general obliga a discriminar adecuadamente el tratamiento que merecen los datos sensibles y a diferenciarlo del que cabe dispensar a los datos de carácter neutral.
El art. 11.2.d) LORTAD en cuanto autoriza un flujo inconsentido de información hacia Autoridades no judiciales debe ser interpretado con extraordinaria cautela cuando el dato cuya cesión se pide está protegido ab origine por una garantía constitucional autónoma -libertad de conciencia y su correlativo secreto -art. 16.2 CE-, núcleo duro de la «privacy» -art. 18.1 CE- y, por supuesto, libertad y secreto de las comunicaciones -art. 18.3 CE-, porque si bien el sacrificio del derecho fundamental configurado a partir del art. 18.4 Constitución Española como derecho a controlar el flujo de las informaciones que conciernan a cada persona -STC 11/1998, de 13 de enero, f.j. 5- puede ser justo y adecuado cuando dicha información no sea particularmente sensible, el sacrificio de otros derechos fundamentales concurrentes exigirá una previsión legal más específica y concreta -STC 207/1996, f.j. 6.A- que la que dispensa la cláusula abierta enunciada en el art. 11.2.d) LORTAD.
En relación con los aspectos íntimos de la vida de una persona toda forma de injerencia externa no consentida demanda previsión legal específica y control judicial -STC 207/1996, de 16 de diciembre, f.j. 4.B; STC 37/1989, f.j. 7; STC 7/1994, f.j. 3; STC 35/1996, f.j. 2-, de modo que el principio de protección reforzada de los datos sensibles, en el contexto de la doctrina constitucional española, desautoriza todo intento de aplicación indiscriminada a los datos íntimos de las formas legales de cesión previstas con carácter general en el art. 11.2 LORTAD cuando éstas no sean compatibles con las específicas garantías constitucionales y legales previamente configuradas para preservar la reserva de esos contenidos.
Los datos de tráfico recogidos en una comunicación por vía telefónica o telemática, en cuanto inviolables -art. 18.3 CE- son a todos los efectos datos sensibles, de valor equiparable a los enunciados en el art. 7.2 y 3 LORTAD y en consecuencia sujetos a un régimen muy restrictivo de tratamiento automatizado y de cesión inconsentida.
Se puede afirmar, en consecuencia, que los principios de legalidad y control jurisdiccional confirmados por la doctrina constitucional española para la defensa de la esfera íntima de las personas integran la garantía reforzada que el art. 6 del Convenio 108 impone como principio rector del tratamiento automatizado de datos sensibles e impiden la cesión no autorizada de los mismos cuando no concurren los requisitos configurados por la jurisprudencia del TC para que sea legítimo el sacrificio de los otros derechos fundamentales involucrados -arts. 18.1 y 3 CE-.
5.3. Principio de protección más amplia
El art. 11 del Convenio 108 del Consejo de Europa afirma también que los principios básicos de protección definidos en su texto no impiden a las partes contratantes el establecimiento de formas de protección más amplias y rigurosas, lo que configura este sistema de garantías como un sistema de defensa mínimo, susceptible de complemento y refuerzo en el ámbito interno de los Estados, y complementario a su vez de cualesquiera otras formas o instrumentos previos de protección relacionados con sus mismos fines.
En relación con los datos o informaciones registrados legítimamente en el transcurso de una conexión telefónica o telemática el régimen nacional de protección reforzada que el Convenio presupone no es otro que el establecido en el art. 18.3 de la Constitución española cuando erige la dispensa judicial en condición de legitimidad de cualquier forma de injerencia no autorizada por los comunicantes afectados.
El art. 18.4 Constitución Española, interpretado con arreglo al Convenio de conformidad con el art. 10.2 Constitución Española, presupone y refuerza la garantía del art. 18.3 Constitución Española, en modo alguno la deroga ni la suplanta, porque el esfuerzo que ha animado la creación de estos instrumentos normativos internacionales y nacionales se ha orientado a la atribución de nuevos mecanismos de defensa del ciudadano, no a la degradación de los ya existentes.
Como explica la exposición de motivos de la LORTAD, el desarrollo legislativo del art. 18.4 Constitución Española ha implicado la atribución de un nuevo derecho al ciudadano cuyo objeto de protección es la privacidad, ya que la intimidad en sentido estricto está suficientemente protegida por las previsiones de los tres primeros párrafos del art. 18 Constitución Española y por las leyes que los desarrollan.
Se ha creado por ello un ámbito nuevo de inmunidad en la medida en que las garantías constitucionales clásicas se han revelado insuficientes para defender al ciudadano de la insidiosa influencia que la nueva técnica puede ejercer en detrimento del concepto más amplio de privacidad, pero no se liquida por ello la vigencia de los instrumentos específicos de protección de la intimidad, entre los cuales ocupa un puesto preeminente la necesidad de licencia judicial para alzar el secreto que ampara las comunicaciones telefónicas.
VI. CONCLUSIÓN: LA NECESIDAD DEL PROCESO JUDICIAL
El Ministerio Fiscal no puede inmiscuirse en datos incorporados al contenido sustancial del derecho fundamental al secreto de las comunicaciones sin licencia judicial.
Exigir del operador telefónico la identificación de los números de abonado conectados en una concreta y determinada comunicación supone una restricción de derechos prohibida por el art. 5.2 EOMF, por lo que es preciso acudir al Juez de Instrucción, justificar la necesidad de la medida e instar la incoación de diligencias previas.
Si el proceso está en curso, el Fiscal también debe solicitar del Juez de instrucción la adopción de la resolución judicial legitimadora de la injerencia.
Ni las diligencias de investigación preprocesal amparadas en los arts. 5 EOMF y 785.bis LECr., ni las posibilidades de investigación autónoma paraprocesal que cabe deducir de los arts. 781.2 y 792.1.2 LECr constituyen marco legal idóneo para exigir del operador de la red o del prestador del servicio la revelación de los datos de tráfico registrados en las comunicaciones establecidas.