La AI denuncia ante la CE la normativa que regula la interceptación de las comunicaciones en España

La AI denuncia ante la CE la normativa que regula la interceptación de las comunicaciones en España

La Asociación de Internautas ha presentado ante la Comisión Europea una denuncia contra la normativa que regula la “interceptación legal de las comunicaciones”, por ignorar las garantías constitucionales y comunitarias que protegen su correcta ejecución, como por ejemplo, el hecho de que deban ser ordenadas por un juez.

04-08-2009 - La ejecución de la interceptación legal de las comunicaciones, hoy por hoy, está regulada por una norma de rango inferior a la que debiera, ya que el art. 55.3 de la Constitución Española dice que ha de tratarse de una Ley Orgánica (y no ordinaria), la que determine “la forma y los casos en los que, de forma individual y con la necesaria intervención judicial” determinados derechos fundamentales como el derecho al secreto de las comunicaciones.

En España, son los artículos 83 a 101 del “Real Decreto 424/2005, de 15 de Abril, por el que se aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios”, respaldados a su vez por la “Ley Ordinaria 25/2007, de 18 de Octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones”, que vino a dar nueva redacción al artículo 33 de la “Ley 33/2003, de 3 de Noviembre, General de Telecomunicaciones”, los que determinan “la forma” de las interceptaciones, es decir, el cómo se han de ejecutar.

Pues bien, estas normas , además de ser de carácter infra-orgánico, establecen que las interceptaciones de las comunicaciones puedan iniciarse sin autorización judicial previa. Los “agentes facultados” por el Gobierno, en el marco de una investigación penal, pueden pedir a las operadoras datos personales de sus usuarios (datos de tráfico como las horas de llamada, la duración de las mismas o, la identificación de quien llama y es llamado), sin que un juez haya determinado exactamente qué usuarios pueden verse afectados y los motivos legales que así lo amparan.

Por este motivo la Asociación de Internautas acudió en el año 2005 a los tribunales españoles, pero sus pretensiones fueron finalmente desestimadas en el año 2008 , con una resolución del Tribunal Supremo que consideraba esos datos personales no son dignos de protección como parte del derecho fundamental al secreto de las comunicaciones y por tanto, ajenos a la obligatoria orden judicial que previamente ha de establecer con detalle la ejecución de la interceptación.

La mera interceptación de una comunicación, implica de por si, conocer quienes son las personas que se comunican, la frecuencia de las comunicaciones, la duración, etc., lo que conlleva implícitamente una vulneración del secreto de las comunicaciones y, de la protección de datos personales, sin necesidad de llegar a conocer el contenido y, en este sentido, en España, “por mandato expreso de la Constitución, toda injerencia estatal en el ámbito de los derechos fundamentales y las libertades públicas, ora incida directamente sobre su desarrollo (art. 81.1 CE), o limite o condicione su ejercicio (art. 53.1 CE), precisa una habilitación legal” (Sentencia del Tribunal Constitucional 49/1999, de 5 de Abril, F.J. 4º).

Sin embargo, en el ámbito de la Unión Europea, el TEDH ha afirmado que se considera vulnerado el derecho al secreto de las comunicaciones, no sólo con la observación del contenido interno de la comunicación, sino también con el control de otros aspectos accesorios (S. 30 de Julio de 1998, caso Valenzuela), como pueden ser los datos identificativos de los usuarios.

Considera que la interceptación ha de estar prevista por una ley y que, en todo caso, debe ser necesaria en una sociedad democrática (S. 28 de septiembre de 2000, caso Messina). Sobre esa previsión legal, ha señalado además, que no sólo significa que la medida tenga una base en el derecho interno, sino que debe respetarse la cualidad de la ley, que debe ser accesible al justiciable y, que debe ser previsible. El derecho interno debe proteger a los ciudadanos de toda injerencia arbitraria del poder público en sus derechos “pues el peligro de arbitrariedad aparece con claridad singular allí donde el poder del ejecutivo se ejerce en secreto”. (S. 25 de Marzo de 1998, caso Koop).

Por otra parte, el TEDH se pronunció sobre la necesidad de que en la ley se utilicen términos claros y suficientes, para indicar bajo qué circunstancias o en qué condiciones se va a habilitar al poder público para tomar medidas de interceptación de las comunicaciones, y sobre esto, fue especialmente significativa la S. 30 de Julio de 1998, caso Valenzuela Contreras (sobre las carencias de la normativa española de 1998). Se explicaba que la Ley que regulase la interceptación de las comunicaciones debía contener aspectos como la naturaleza de las infracciones que pueden dar lugar a ello, la fijación de un límite de la duración de la ejecución de la medida, las precauciones a tomar para comunicar, etc.

La cuestión es que esta doctrina además fue recogida por la jurisprudencia constitucional española, la Sentencia 22/2001, de 21 de Noviembre de 2001 (F.J.2º), al señalar que: “la intervención de las comunicaciones telefónicas sólo puede entenderse constitucionalmente legítima si está legalmente prevista con suficiente precisión, si se autoriza por la autoridad judicial en el curso de un proceso y si se ejecuta con observancia del principio de proporcionalidad”. Por otra parte, la Sentencia 54/1996, de 26 de Marzo, señaló que esa autorización judicial debía contener, con la mayor precisión posible, el objeto de la medida, el número o números de teléfono y las personas cuyas conversaciones han de ser intervenidas con determinación del grado de intervención, el tiempo de duración de la intervención, etc.

En definitiva, el TEDH exige que “toda medida individual de vigilancia ha de conformarse a condiciones y procedimientos rigurosos fijados por la propia legislación”, debe establecerse una proporcionalidad entre la defensa de la sociedad democrática y la protección y respeto de los derechos individuales (S. 6 de Septiembre 1978, caso Klass) y, la Asociación de Internautas considera que esto es lo que debería guiar la imprecisa e incompleta normativa española en esta materia, sobre todo, en el respeto al control del poder público por las autoridades judiciales.

Asociación de Internautas

La AI denuncia ante la CE la normativa que regula la interceptación de las comunicaciones en España

La normativa que regula la “interceptación legal de las comunicaciones”, ignora las garantías constitucionales y comunitarias que protegen su correcta ejecución, como por ejemplo, el hecho de que deban ser ordenadas por un juez.

11-09-2009 - La ejecución de la interceptación legal de las comunicaciones, hoy por hoy, está regulada por una norma de rango inferior a la que debiera, ya que el art. 55.3 de la Constitución Española dice que ha de tratarse de una Ley Orgánica (y no ordinaria), la que determine “la forma y los casos en los que, de forma individual y con la necesaria intervención judicial” determinados derechos fundamentales como el derecho al secreto de las comunicaciones.

En España, son los artículos 83 a 101 del “Real Decreto 424/2005, de 15 de Abril, por el que se aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios”, respaldados a su vez por la “Ley Ordinaria 25/2007, de 18 de Octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones”, que vino a dar nueva redacción al artículo 33 de la “Ley 33/2003, de 3 de Noviembre, General de Telecomunicaciones”, los que determinan “la forma” de las interceptaciones, es decir, el cómo se han de ejecutar.

Pues bien, estas normas , además de ser de carácter infra-orgánico, establecen que las interceptaciones de las comunicaciones puedan iniciarse sin autorización judicial previa. Los “agentes facultados” por el Gobierno, en el marco de una investigación penal, pueden pedir a las operadoras datos personales de sus usuarios (datos de tráfico como las horas de llamada, la duración de las mismas o, la identificación de quien llama y es llamado), sin que un juez haya determinado exactamente qué usuarios pueden verse afectados y los motivos legales que así lo amparan.

Por este motivo la Asociación de Internautas acudió en el año 2005 a los tribunales españoles, pero sus pretensiones fueron finalmente desestimadas en el año 2008 , con una resolución del Tribunal Supremo que consideraba esos datos personales no son dignos de protección como parte del derecho fundamental al secreto de las comunicaciones y por tanto, ajenos a la obligatoria orden judicial que previamente ha de establecer con detalle la ejecución de la interceptación.

La mera interceptación de una comunicación, implica de por si, conocer quienes son las personas que se comunican, la frecuencia de las comunicaciones, la duración, etc., lo que conlleva implícitamente una vulneración del secreto de las comunicaciones y, de la protección de datos personales, sin necesidad de llegar a conocer el contenido y, en este sentido, en España, “por mandato expreso de la Constitución, toda injerencia estatal en el ámbito de los derechos fundamentales y las libertades públicas, ora incida directamente sobre su desarrollo (art. 81.1 CE), o limite o condicione su ejercicio (art. 53.1 CE), precisa una habilitación legal” (Sentencia del Tribunal Constitucional 49/1999, de 5 de Abril, F.J. 4º).

Sin embargo, en el ámbito de la Unión Europea, el TEDH ha afirmado que se considera vulnerado el derecho al secreto de las comunicaciones, no sólo con la observación del contenido interno de la comunicación, sino también con el control de otros aspectos accesorios (S. 30 de Julio de 1998, caso Valenzuela), como pueden ser los datos identificativos de los usuarios.

Considera que la interceptación ha de estar prevista por una ley y que, en todo caso, debe ser necesaria en una sociedad democrática (S. 28 de septiembre de 2000, caso Messina). Sobre esa previsión legal, ha señalado además, que no sólo significa que la medida tenga una base en el derecho interno, sino que debe respetarse la cualidad de la ley, que debe ser accesible al justiciable y, que debe ser previsible. El derecho interno debe proteger a los ciudadanos de toda injerencia arbitraria del poder público en sus derechos “pues el peligro de arbitrariedad aparece con claridad singular allí donde el poder del ejecutivo se ejerce en secreto”. (S. 25 de Marzo de 1998, caso Koop).

Por otra parte, el TEDH se pronunció sobre la necesidad de que en la ley se utilicen términos claros y suficientes, para indicar bajo qué circunstancias o en qué condiciones se va a habilitar al poder público para tomar medidas de interceptación de las comunicaciones, y sobre esto, fue especialmente significativa la S. 30 de Julio de 1998, caso Valenzuela Contreras (sobre las carencias de la normativa española de 1998). Se explicaba que la Ley que regulase la interceptación de las comunicaciones debía contener aspectos como la naturaleza de las infracciones que pueden dar lugar a ello, la fijación de un límite de la duración de la ejecución de la medida, las precauciones a tomar para comunicar, etc.

La cuestión es que esta doctrina además fue recogida por la jurisprudencia constitucional española, la Sentencia 22/2001, de 21 de Noviembre de 2001 (F.J.2º), al señalar que: “la intervención de las comunicaciones telefónicas sólo puede entenderse constitucionalmente legítima si está legalmente prevista con suficiente precisión, si se autoriza por la autoridad judicial en el curso de un proceso y si se ejecuta con observancia del principio de proporcionalidad”. Por otra parte, la Sentencia 54/1996, de 26 de Marzo, señaló que esa autorización judicial debía contener, con la mayor precisión posible, el objeto de la medida, el número o números de teléfono y las personas cuyas conversaciones han de ser intervenidas con determinación del grado de intervención, el tiempo de duración de la intervención, etc.

En definitiva, el TEDH exige que “toda medida individual de vigilancia ha de conformarse a condiciones y procedimientos rigurosos fijados por la propia legislación”, debe establecerse una proporcionalidad entre la defensa de la sociedad democrática y la protección y respeto de los derechos individuales (S. 6 de Septiembre 1978, caso Klass) y, la Asociación de Internautas considera que esto es lo que debería guiar la imprecisa e incompleta normativa española en esta materia, sobre todo, en el respeto al control del poder público por las autoridades judiciales.

Asociación de Internautas

La Agencia de Protección de Datos investiga la legalidad de las escuchas

El director de la Agencia de Protección de Datos (APD), Artemi Rallo, dio orden la semana pasada de elaborar un informe sobre la presunta vulneración de la ley que comete el Sistema Integral de Interceptación de Comunicaciones Electrónicas (Sitel).

19-10-2009 - A raíz de las informaciones aparecidas en la prensa, estamos analizando si puede incumplir la ley", explican fuentes de la APD. La agencia investiga si la aplicación —propiedad del Ministerio del Interior— se atiene o no a la normativa y de qué modo tendría que adecuarse a ella.

El moderno software es utilizado hoy por Policía, Guardia Civil y Centro Nacional de Inteligencia (CNI) para pinchar teléfonos y acceder a una serie de datos asociados al tráfico de los terminales bajo una dudosa cobertura legal.

Los agentes facultados pueden hoy por hoy acceder a datos personales sin autorización judicial A pesar de haber estado operando durante cinco años —uno de ellos sin marco normativo y dos con una legislación insuficiente, según el Tribunal Supremo—, ningún organismo ha investigado su funcionamiento hasta que LA GACETA ha revelado cómo se llevaban a cabo las escuchas. El secretismo con que ha operado desde que los inicios en 2004 —nunca se ha anunciado públicamente su puesta en marcha ni se han nombrado responsables de los centros facultados— ha hecho que funcione al margen de la opinión pública y de los organismos de control competentes. Desde el punto de vista de la protección de datos, con Sitel y la interceptación de llamadas existen varios aspectos conflictivos.

De policía a juez

La inexistencia de firma digital y encriptación facilita la filtración a terceros no autorizados El artículo 89.2 del RD 424/2005 obliga a las operadoras de telefonía a proporcionar a los agentes facultados que lo soliciten —y sin necesidad de contar con una autorización judicial— datos personales que están en manos de las compañías. Entre ellos, la posición geográfica de los interlocutores, su DNI, pasaporte, código de identificación fiscal (si es persona jurídica) o tipo de contrato.

Se trata de datos considerados personales por el Tribunal Europeo de Derechos Humanos, por lo que requerirían de orden judicial para acceder a ellos. La ley española, por lo tanto, en este punto entra en colisión con la jurisprudencia europea y otorga al policía funciones propias de un juez. "La Agencia podría opinar sobre esta normativa", entiende la abogada especialista en protección de datos Ofelia Tejerina, "sobre el hecho de que se esté permitiendo el tratamiento de datos personales sin la garantía judicial que la Constitución exige para salvaguardar derechos fundamentales". Para Tejerina, "si los policías actúan antes de la orden, es evidente que lo hacen al margen de la autoridad judicial".

Almacenados 'sine die'

Los archivos almacenados en los servidores de Sitel no se destruyen, se guardan sine die, a pesar de que el artículo 35b de la Ley 32/2003 General de Telecomunicaciones así lo pide. “Cuando, como consecuencia de las interceptaciones efectuadas, quede constancia de los contenidos, los soportes en los que éstos aparezcan no podrán ser ni almacenados ni divulgados y serán inmediatamente destruidos”, reza la norma. Según la letrada consultada, "si la ley exige que se destruya esa información cuando la finalidad que justificaba su almacenamiento ha desaparecido, mantenerla guardada también la expone a terceros no autorizados y, por lo tanto, a la posibilidad de que se cometa un delito accediendo a ella".

¿Están manipulados?

A pesar de la ley, la aplicación almacena 'sine die' las conversaciones y los datos personales asociados Los documentos se entregan al juez sin firma electrónica, con lo cual el magistrado no tiene más remedio que creer en la buena fe de los agentes facultados. Sin embargo, al ser archivos informáticos, se pueden copiar, pegar, cambiar. Según la Ley 59/2003, de 19 de diciembre, de firma electrónica, "si se impugnare la autenticidad de la firma electrónica (...) se procederá a comprobar que se trata de una firma electrónica avanzada basada en un certificado reconocido". ¿Cómo comprobar la firma si no existe ni esa firma ni la entidad que expenda los certificados? Tampoco existen protocolos de encriptación por seguridad. En definitiva, no hay garantía de que no se produzca una manipulación. "Si la información no está cifrada, hay más posibilidades de que caiga en manos de terceros no autorizados, con lo cual el responsable de su custodia cometería un delito de revelación de secretos, según el Código Penal", explica Tejerina.

Roberto R. Ballesteros

Asociación de Internautas