Por Blanca Aránguez Torquemada
El 8 de noviembre de 2007 entró en vigor la Ley 25/2007 de Conservación de datos relativos a las Comunicaciones electrónicas y a las redes púbicas de comunicaciones. Esta ley traspone la Directiva 2006/24, del Parlamento Europeo y del Consejo, de 15 de marzo, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones. Su finalidad es aumentar la eficacia en la persecución de los delitos.
Los últimos avances tecnológicos más destacados tienen que ver con la mejora de las comunicaciones personales. A día de hoy podemos mantener una conversación de voz con alguien que se encuentra al otro lado del planeta de forma prácticamente gratuita, a través de internet. Sin embargo, como ocurre con todas las mejoras de la sociedad, aparece un elemento negativo: el uso de la tecnología como medio para delinquir.
A pesar de que la ley lleva más de un año vigente, la autoridad pública duda de su cumplimiento. Por este motivo, la Agencia Española de Protección de Datos (AEPD) ha iniciado una investigación para determinar su respeto y observancia.
Contando con tan solo diez artículos, la Ley de Conservación de Datos obliga a los operadores de telecomunicaciones a retener determinados datos de sus clientes/usuarios. Para concretar quiénes son sujetos obligados por la ley, se establece que lo son los operadores que presten servicios de comunicación electrónica; y para definir este concepto, se hace una remisión a la Ley General de Telecomunicaciones, del año 2003, la cual considera que un Servicio de Comunicación Electrónica es «el prestado por lo general a cambio de una remuneración que consiste , en su totalidad o principalmente, en el transporte de señales a través de redes de comunicación electrónica…». Esta vaga definición, nos hace pensar que los servicios que no son «por lo general», remunerados, tales como el correo electrónico, o el que nos ofrecen las redes sociales, tan de moda en la actualidad, no entran dentro del ámbito de los obligados por la Ley.
Sin embargo, al especificar los datos que se han de guardar, distingue entre servicios de telefonía y servicios de internet, incluyendo dentro de este segundo bloque al correo electrónico y a las llamadas realizadas vía internet. Queda claro que el legislador no pensaba aún en las redes sociales, por lo que es cuestión bastante dudosa que éstas estén obligadas, aunque en mi opinión, y a los solos efectos del fundamento de la ley, no encuentro diferencia entre un servidor de correo electrónico y una red social.
En cualquier caso, es necesaria una actualización tanto de la ley de Conservación de datos, como de la ley de Telecomunicaciones, con el fin de especificar quienes son los operadores obligados.
Los datos que se han de conservar son:
- En telefonía fija o móvil: el nombre y dirección del cliente/usuario, el número de teléfono desde el que se origina la comunicación, el número de destino de la comunicación, la fecha y hora de inicio y fin de la comunicación, y el tipo de comunicación (tipo de llamada o mensaje). En su caso, la identidad internacional de quien realiza la llamada, del equipo con el que la realiza, del que la recibe, y del equipo de este.
En caso de tarjetas de prepago, también fecha y hora de la activación, y etiqueta de localización del equipo. - En cuanto a las comunicaciones realizadas a través de internet: la identificación del usuario origen de una comunicación, fecha y hora de ésta, e identificación del usuario destinatario de la comunicación. También habla la ley de la fecha y hora de conexión/desconexión del servicio de acceso a internet, la dirección IP, la línea digital de abonado (DSL). En caso de equipos móviles, la etiqueta de comunicación y los datos que la localicen geográficamente.
La obligación de conservación se mantiene durante un año desde que tiene lugar la comunicación.
La investigación que prevé realizar la AEPD se llevará a cabo de forma armonizada con las instituciones de protección de datos del resto de países de la UE. Consistirá en el envío de un cuestionario a las operadoras de telecomunicaciones para que respondan sobre el tipo de datos que retienen, por qué periodo y las medidas de seguridad que adoptan. También se prevé la investigación in situ.
Por la manera en que plantea esta investigación la AEPD, parece tener un carácter principalmente informativo, y no sancionador. Sin embargo, nada impide la imposición de multas a las operadoras que no cumplan con lo dispuesto en esta Ley.
Si su empresa presta de forma directa o indirecta algún servicio de comunicación electrónica, póngase en contacto con nosotros para analizar las obligaciones legales de conservación o de inscripción a las que pueda estar sometida.
Imagen: Gabriela Ruellan (SXC)