El Tribunal de Primera Instancia de Estonia establece condena de pena privativa de libertad por la comisión de varios robos de bienes y de dinero en efectivo, así como por la utilización de la tarjeta bancaria de un tercero, causando un perjuicio económico, y por la comisión de actos constitutivos de violencia contra los intervinientes en un procedimiento judicial que afectaba a la condenada.

Para condenarla por tales hechos, se basó, entre otros, en varios atestados confeccionados a partir de datos relativos a las comunicaciones electrónicas, recabados por la autoridad investigadora de un proveedor de servicios de telecomunicaciones electrónicas durante el procedimiento de instrucción, después de haber obtenido varias autorizaciones al efecto de la Fiscalía de Estonia. Estas autorizaciones se referían a datos relativos a varios números de teléfono de la condenada y a distintas identidades internacionales del equipo móvil de esta.

La condenada recurrió en apelación, que desestimó dicho recurso, por lo que interpuso recurso de casación contra esta última resolución ante Tribunal Supremo de Estonia, alegando, entre otras cosas, la admisibilidad de los atestados confeccionados a partir de los datos recabados del proveedor de servicios de comunicaciones electrónicas. Considera que la imposición a los proveedores de servicios la obligación de conservar los datos relativos a las comunicaciones (Ley de Comunicaciones Electrónicas art.111), así como el uso de estos datos a efectos de su condena, son contrarios a la Dir 2002/58 art.15.1.

Cuestión prejudicial

En estas circunstancias, el Tribunal Supremo decidió suspender el procedimiento y plantear al Tribunal de Justicia las siguientes cuestiones prejudiciales para la interpretación de la Dir 2002/58 art.15.1 en los siguientes sentidos:

1) En el marco de un procedimiento penal, el acceso de las autoridades del Estado a los datos que permiten rastrear e identificar el origen y el destino de una comunicación por teléfono fijo o móvil de un investigado, determinar la fecha, la hora, la duración y la naturaleza de dicha comunicación, identificar y localizar el móvil, representa una injerencia tan grave en los derechos fundamentales que dicho acceso debe limitarse a la lucha contra la delincuencia grave, con independencia del período a que se refieran los datos conservados a los que tengan acceso las autoridades del Estado.

2) Partiendo del principio de proporcionalidad, la Dir 2002/58 art.15.1 debe interpretarse en el sentido de que, si la cantidad de datos a los que tienen acceso las autoridades del Estado a los que se hace referencia en la primera cuestión prejudicial no es grande (ni por la naturaleza de los datos ni por su extensión temporal), la injerencia que ello implica en los derechos fundamentales puede estar justificada en general por el objetivo de la prevención, investigación, descubrimiento y persecución del delito, y, por consiguiente, los delitos contra los que se pretende luchar mediante la injerencia deben ser de mayor gravedad cuanto mayor sea la cantidad de datos a los que tengan acceso las autoridades del Estado.

3) Ello supone que el acceso de las autoridades competentes del Estado a los datos debe estar supeditado a un control previo por un órgano jurisdiccional o una autoridad administrativa independiente que la Dir 2002/58 art.15.1 deba interpretarse en el sentido de que el Ministerio Fiscal, que dirige el procedimiento de instrucción y que esclarece, tanto las circunstancias de cargo como las de descargo del acusado, pero que posteriormente ejerce la acusación pública en el procedimiento judicial, puede tener la consideración de autoridad administrativa independiente.

El Tribunal de Justicia de la Unión Europea se ha pronunciado sobre dichas cuestiones en una sentencia en la que indica que las autoridades públicas solo están autorizadas a acceder a los datos de comunicaciones electrónicas, como el tráfico y la localización, para luchar contra la delincuencia grave y prevenir las amenazas graves contra la seguridad pública.

Declara que la directiva sobre la privacidad y las comunicaciones electrónicas se opone a una normativa nacional de Estonia que autoriza el acceso de las autoridades públicas a datos que pueden facilitar información sobre las comunicaciones efectuadas por un usuario o sobre la localización de los equipos terminales que utilice y permitir llegar a conclusiones precisas sobre su vida privada sin que sea por un motivo de delito grave.

Se opone también a medidas legislativas que impongan a los proveedores de servicios de comunicaciones electrónicas la conservación generalizada e indiferenciada de los datos de tráfico y de localización.

Según el TJUE, la duración del período para el que se solicite acceder a esos datos y la cantidad o naturaleza de los datos disponibles en ese período es irrelevante al respecto.

En este sentido, la normativa debe establecer que las personas cuyos datos personales resulten afectados dispongan de garantías suficientes que permitan proteger de manera eficaz esa información contra los riesgos de abuso.

Respecto de la investigación penal, determina que el órgano jurisdiccional tiene que estudiar, por una parte, los intereses relacionados con las necesidades de la investigación en el marco de la lucha contra la delincuencia y, por otra, los derechos fundamentales al respeto de la vida privada y a la protección de los datos personales de aquellos a cuyos datos afecte el acceso.