Opinion of Advocate General Saugmandsgaard Øe delivered on 3 May 2018.

• Jurisdiction: European Union
• ECLI: ECLI:EU:C:2018:300
• Date: 03 May 2018
• Celex Number: 62016CC0207
• Court: Court of Justice (European Union)
• Procedure Type: Reference for a preliminary ruling
• Docket Number: C-207/16

CONCLUSIONES DEL ABOGADO GENERAL

SR. HENRIK SAUGMANDSGAARD ØE

presentadas el 3 de mayo de 2018 ( 1 )

Asunto C‑207/16

Ministerio Fiscal

(Petición de decisión prejudicial planteada por la Audiencia Provincial de Tarragona)

«Procedimiento prejudicial — Comunicaciones electrónicas — Tratamiento de datos personales — Derecho a la vida privada y derecho a la protección de los datos personales — Directiva 2002/58/CE — Artículos 1 y 15, apartado 1 — Carta de los Derechos Fundamentales de la Unión Europea — Artículos 7, 8 y 52, apartado 1 — Datos recogidos en el marco de la prestación de servicios de comunicaciones electrónicas — Solicitud de acceso formulada por una autoridad policial para la investigación de un delito — Principio de proporcionalidad — Concepto de “delito grave” que puede justificar una injerencia en los derechos fundamentales — Criterios para apreciar la existencia de gravedad — Pena impuesta — Umbral mínimo»

I. Introducción

1. La presente petición de decisión prejudicial versa, en esencia, sobre la interpretación del concepto de «delitos graves», ( 2 ) en el sentido de la jurisprudencia del Tribunal de Justicia derivada de la sentencia Digital Rights Ireland y otros ( 3 ) (en lo sucesivo, «sentencia Digital Rights») y posteriormente de la sentencia Tele2 Sverige y Watson y otros ( 4 ) (en lo sucesivo, «sentencia Tele2»), en las que este concepto se utilizó como criterio de apreciación de la legitimidad y la proporcionalidad de una injerencia en los derechos consagrados en los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), a saber, el derecho al respeto de la vida privada y familiar y el derecho a la protección de los datos personales, respectivamente.

2. La petición de decisión prejudicial se ha planteado en el marco de un recurso contra una resolución judicial que denegó a la Policía Judicial la posibilidad de que se le comunicaran determinados datos personales o de filiación en poder de operadoras de telefonía móvil para identificar a determinadas personas a efectos de la investigación de un delito. La resolución recurrida estaba motivada, en particular, por la consideración de que los hechos que dieron lugar a la investigación no eran constitutivos de delito grave, contrariamente a lo que exige la normativa española aplicable.

3. El tribunal remitente pregunta al Tribunal de Justicia, sustancialmente, acerca del modo de fijación del umbral de gravedad de los delitos a partir del cual, a la luz de la jurisprudencia antes citada, puede estar justificada la restricción de los derechos fundamentales protegidos por los artículos 7 y 8 de la Carta cuando las autoridades nacionales competentes acceden a datos personales conservados por los proveedores de servicios de comunicaciones electrónicas.

4. Una vez haya establecido que el Tribunal de Justicia es competente para pronunciarse sobre la petición de decisión prejudicial y que esta es admisible, pasaré a demostrar que el acceso a datos personales en circunstancias como las del caso de autos entraña una injerencia en los derechos fundamentales anteriormente mencionados que no corresponde a los supuestos en los que, con arreglo a la jurisprudencia antes citada, solo la lucha contra los delitos graves puede justificar la restricción de dichos derechos fundamentales.

5. Con carácter meramente subsidiario, dado que, habida cuenta del objeto específico del litigio principal, no considero necesario que el Tribunal de Justicia responda a las cuestiones prejudiciales según su tenor inicial, aportaré indicaré los criterios que, en su caso, permitan definir el concepto de «delitos graves» en el sentido de esta jurisprudencia, en particular teniendo en cuenta el criterio de la pena impuesta.

II. Marco jurídico

A. Derecho de la Unión

6. La Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas, ( 5 ) en su versión modificada por la Directiva 2009/136/CE ( 6 ) (en lo sucesivo, «Directiva 2002/58»), enuncia en su preámbulo lo siguiente: «(2) La presente Directiva pretende garantizar el respeto de los derechos fundamentales y observa los principios consagrados, en particular, en la [Carta]. Señaladamente, la presente Directiva pretende garantizar el pleno respeto de los derechos enunciados en los artículos 7 y 8 de [esta]. […] (11) Al igual que la Directiva 95/46/CE, [ ( 7 )] la presente Directiva no aborda la protección de los derechos y las libertades fundamentales en relación con las actividades no regidas por el Derecho comunitario. Por lo tanto, no altera el equilibrio actual entre el derecho de las personas a la intimidad y la posibilidad de que disponen los Estados miembros, según se indica en el apartado 1 del artículo 15 de la presente Directiva, de tomar las medidas necesarias para la protección de la seguridad pública, la defensa, la seguridad del Estado (incluido el bienestar económico del Estado cuando las actividades tengan relación con asuntos de seguridad del Estado) y la aplicación del Derecho penal. En consecuencia, la presente Directiva no afecta a la capacidad de los Estados miembros para interceptar legalmente las comunicaciones electrónicas o tomar otras medidas, cuando sea necesario, para cualquiera de estos fines y de conformidad con el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, según la interpretación que se hace de este en las sentencias del Tribunal Europeo de Derechos Humanos. Dichas medidas deberán ser necesarias en una sociedad democrática y rigurosamente proporcionales al fin que se pretende alcanzar y deben estar sujetas, además, a salvaguardias adecuadas, de conformidad con el [CEDH]. [ ( 8 )]»

7. Conforme al artículo 1 de la Directiva 2002/58, titulado «Ámbito de aplicación y objetivo»: «1. La presente Directiva establece la armonización de las disposiciones nacionales necesaria para garantizar un nivel equivalente de protección de las libertades y los derechos fundamentales y, en particular, del derecho a la intimidad y la confidencialidad, en lo que respecta al tratamiento de los datos personales en el sector de las comunicaciones electrónicas […]. […] 3. La presente Directiva no se aplicará a las actividades no comprendidas en el ámbito de aplicación del Tratado constitutivo de la Comunidad Europea, como las reguladas por las disposiciones de los títulos V y VI del Tratado de la Unión Europea, ni, en cualquier caso, a las actividades que tengan por objeto la seguridad pública, la defensa, la seguridad del Estado (incluido el bienestar económico del Estado cuando dichas actividades estén relacionadas con la seguridad del mismo) y a las actividades del Estado en materia penal.»

8. Su artículo 2, titulado «Definiciones», establece lo siguiente: «Salvo disposición en contrario, serán de aplicación a efectos de la presente Directiva las definiciones que figuran en la Directiva [95/46] y en la Directiva 2002/21/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas (Directiva Marco). [ ( 9 )] Además, a efectos de la presente Directiva se entenderá por: a) “usuario”: una persona física que utiliza con fines privados o comerciales un servicio de comunicaciones electrónicas disponible para el público, sin que necesariamente se haya abonado a dicho servicio; b) “datos de tráfico”: cualquier dato tratado a efectos de la conducción de una comunicación a través de una red de comunicaciones electrónicas o a efectos de la facturación de la misma; c) “datos de localización”: cualquier dato tratado en una red de comunicaciones electrónicas o por un servicio de comunicaciones electrónicas que indique la posición geográfica del equipo terminal de un usuario de un servicio de comunicaciones electrónicas disponible para el público; d) “comunicación”: cualquier información intercambiada o conducida entre un número finito de interesados por medio de un servicio de comunicaciones electrónicas disponible para el público. No se incluye en la presente definición la información conducida, como parte de un servicio de radiodifusión al público, a través de una red de comunicaciones electrónicas, excepto en la medida en que la información pueda relacionarse con el abonado o usuario identificable que reciba la información; […]».

9. El artículo 15 de la Directiva 2002/58, titulado «Aplicación de determinadas disposiciones de la Directiva [95/46]», establece en su apartado 1 que «los Estados miembros podrán adoptar medidas legales para limitar el alcance de los derechos y las obligaciones que se establecen en los artículos 5 y 6, en los apartados 1 a 4 del artículo 8 y en el artículo 9 de la presente Directiva, cuando tal limitación constituya una medida necesaria proporcionada y apropiada en una sociedad democrática para proteger la seguridad nacional (es decir, la seguridad del Estado), la defensa, la seguridad pública, o la prevención, investigación, descubrimiento y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas a que se hace referencia en el apartado 1 del artículo 13 de la Directiva [95/46]. Para ello, los Estados miembros podrán adoptar, entre otras, medidas legislativas en virtud de las cuales los datos se conserven durante un plazo limitado justificado por los motivos establecidos en el presente apartado...