¿Qué límites tiene el deber de conservar datos sobre comunicaciones en las empresas?

20 Jul ¿Qué límites tiene el deber de conservar datos sobre comunicaciones en las empresas?

En un mundo cada vez más informatizado, la era digital ha generado nuevas obligaciones para las empresas. Obligaciones que en muchas ocasiones suponen un sobrecoste para ellas debido a la necesidad de gestionar nuevas tareas y, en su caso, delegarlas en los profesionales adecuados. Una de ellas es la conservación de datos sobre las comunicaciones que tengan lugar en la empresa (por ejemplo, registro de llamadas de teléfono, emails, etc.), obligación que, según acaba de declarar la Unión Europea, entra dentro de la legalidad comunitaria, aunque con un gran ‘pero’: la entrega de esa información a las autoridades que la soliciten debe cumplir unos requisitos muy estrictos de necesidad, en aras de proteger la privacidad de las personas.

Y es que no basta con almacenar y ceder esos datos de cualquier forma: según unas conclusiones presentadas por el abogado general del Tribunal de Justicia de la UE (TJUE) el pasado 19 de julio, es necesario que existan ciertos controles y garantías, que corresponde fijar al legislador de cada Estado miembro a través de reglamentos o leyes al respecto. De este modo, es necesario que esas medidas tengan en cuenta ciertas necesidades, como la cualidades de accesibilidad, previsibilidad y protección frente a la arbitrariedad. Además, la obligación general debe respetar el contenido esencial del derecho a la vida privada y a la protección de datos de carácter personal.

Legalidad de la obligación general de conservación de datos

Las conclusiones se refieren expresamente a si es posible que un Estado miembro obligue de forma genérica a cualquier empresa prestadora de servicios de comunicaciones electrónicas ese deber de conservación de datos, a lo que la Justicia europea responde –de momento, a falta de sentencia definitiva- afirmativamente. En concreto, se trata de datos como el origen y destino de las comunicaciones, la fecha y hora en que se produjeron… aunque excluyendo su contenido concreto.

El abogado considera que esa obligación genérica de conservar los datos no va en contra de la obligación (que marca el Derecho de la UE) de garantizar la confidencialidad de los datos de tráfico, ni tampoco va en contra de la obligación de hacer anónimos los datos de localización del usuario.

Eso sí, a la hora de comunicar esos datos a terceros que los soliciten (como puede ser la Policía o la Administración del Estado miembro en general), esa obligación de informar debe tener como motivo su utilidad a la hora de luchar contra delitos graves, de forma que, además, solo se acceda a ellos cuando sea la medida más eficaz para identificar una actividad ilegal, actuando siempre de la forma menos lesiva para los derechos de la persona investigada. Para Europa, es importante que el acceso a esos datos sobre comunicaciones sea lo más limitado posible.

Además, las conclusiones aseguran que “corresponde a los jueces nacionales verificar, a la luz de todas las características relevantes de los regímenes nacionales, si tales requisitos se cumplen”, y recuerdan que no se justifica una injerencia en los datos personales de los ciudadanos cuando se trate de luchar contra delitos simples o el buen desarrollo de procedimientos no penales.

En definitiva, la obligación general de conservación de datos “debe ser proporcionada, en una sociedad democrática, al objetivo de lucha contra los delitos graves, lo que implica que los graves riesgos originados por esta obligación en una sociedad democrática no deben ser desmesurados con respecto a las ventajas que de ella se deducen en la lucha contra los delitos graves”, asegura el abogado.

¿Necesitas ayuda para implantar un control y registro de datos personales en tu empresa? Contáctanos.