CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2008:558

CONCLUSIONES DEL ABOGADO GENERAL

SR. YVES BOT

presentadas el 14 de octubre de 2008 (1)

Asunto C‑301/06

Irlanda

contra

Parlamento Europeo,

Consejo de la Unión Europea

«Recurso de anulación – Directiva 2006/24/CE – Comunicaciones electrónicas – Conservación de datos – Elección de la base jurídica – Artículo 95 CE – Título VI del Tratado UE»

1. Los litigios sobre la elección de la base jurídica han dado lugar recientemente a diversas sentencias en las que el Tribunal de Justicia ha tenido que delimitar los ámbitos de aplicación respectivos de las competencias de la Comunidad Europea y de la Unión Europea. (2)

2. El reparto de competencias en el seno de una estructura constitucional que comprende tres pilares, a saber, un pilar comunitario y dos pilares en los que la dimensión intergubernamental es más marcada, genera este tipo de litigios en los que el Tribunal de Justicia tiene la delicada y compleja misión de trazar la línea de demarcación entre los ámbitos de acción que corresponden al legislador comunitario y los atribuidos al legislador de la Unión.

3. En el caso de autos, se ha pedido al Tribunal de Justicia que precise la frontera entre el pilar comunitario y el tercer pilar, es decir, el título VI del Tratado UE, relativo a la cooperación policial y judicial en materia penal.

4. Mediante su recurso, la República de Irlanda solicita al Tribunal de Justicia que anule la Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE, (3) por no haber sido adoptada sobre la base jurídica apropiada.

5. Irlanda, apoyada en sus pretensiones por la República Eslovaca, considera, en efecto, que la única base jurídica que puede servir de fundamento válido a las medidas contempladas en la Directiva 2006/24 se encuentra, no en el artículo 95 CE, sino dentro del título VI del Tratado UE consagrado a la cooperación policial y judicial en materia penal y, en particular, en los artículos 30 UE, 31 UE, apartado1, letra c), y 34 UE, apartado 2, letra b).

6. En estas conclusiones expondré las razones por las que considero conforme a Derecho que el legislador comunitario haya elegido el artículo 95 CE como base jurídica para adoptar la Directiva 2006/24.

I. Marco jurídico

7. A tenor del artículo 47 UE:

«Sin perjuicio de las disposiciones por las que se modifica el Tratado constitutivo de la Comunidad Económica Europea con el fin de constituir la Comunidad Europea, el Tratado constitutivo de la Comunidad Europea del Carbón y del Acero y el Tratado constitutivo de la Comunidad Europea de la Energía Atómica y de las presentes disposiciones finales, ninguna disposición del presente Tratado afectará a los Tratados constitutivos de la Comunidad Europea ni a los Tratados y actos subsiguientes que los hayan modificado o completado.»

8. El artículo 95 CE, apartado 1, dispone:

«No obstante lo dispuesto en el artículo 94 y salvo que el presente Tratado disponga otra cosa, se aplicarán las disposiciones siguientes para la consecución de los objetivos enunciados en el artículo 14. El Consejo, con arreglo al procedimiento previsto en el artículo 251 y previa consulta al Comité Económico y Social, adoptará las medidas relativas a la aproximación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros que tengan por objeto el establecimiento y el funcionamiento del mercado interior.»

9. Sobre la base del artículo 95 CE se han adoptado las tres Directivas siguientes:

– la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos; (4)

– la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), (5) y

– la Directiva 2006/24.

A. La Directiva 95/46

10. La Directiva 95/46 establece una serie de normas relativas al tratamiento de los datos de carácter personal con el fin de proteger las libertades y los derechos fundamentales de las personas físicas, en particular su vida privada, garantizando al mismo tiempo la libre circulación de esos datos en la Comunidad.

11. El artículo 3, apartado 2, de la Directiva 95/46 establece un límite al ámbito de aplicación material de la misma, en la medida en que dispone:

«Las disposiciones de la presente Directiva no se aplicarán al tratamiento de datos personales:

– efectuado en el ejercicio de actividades no comprendidas en el ámbito de aplicación del Derecho comunitario, como las previstas por las disposiciones de los títulos V y VI del Tratado de la Unión Europea y, en cualquier caso, al tratamiento de datos que tenga por objeto la seguridad pública, la defensa, la seguridad del Estado (incluido el bienestar económico del Estado cuando dicho tratamiento esté relacionado con la seguridad del Estado) y las actividades del Estado en materia penal;

[…]»

12. A tenor del artículo 13, apartado 1, de la Directiva 95/46, que lleva por título «Excepciones y limitaciones»:

«Los Estados miembros podrán adoptar medidas legales para limitar el alcance de las obligaciones y los derechos previstos en el apartado 1 del artículo 6, en el artículo 10, en el apartado 1 del artículo 11, y en los artículos 12 y 21 cuando tal limitación constituya una medida necesaria para la salvaguardia de:

a) la seguridad del Estado;

b) la defensa;

c) la seguridad pública;

d) la prevención, la investigación, la detección y la represión de infracciones penales o de las infracciones de la deontología en las profesiones reglamentadas;

e) un interés económico y financiero importante de un Estado miembro o de la Unión Europea, incluidos los asuntos monetarios, presupuestarios y fiscales;

f) una función de control, de inspección o reglamentaria relacionada, aunque sólo sea ocasionalmente, con el ejercicio de la autoridad pública en los casos a que hacen referencia las letras c), d) y e);

g) la protección del interesado o de los derechos y libertades de otras personas.»

B. La Directiva 2002/58

13. La Directiva 2002/58 fue adoptada para completar la Directiva 95/46 mediante disposiciones específicas del sector de las comunicaciones electrónicas.

14. Tal como precisa el artículo 1, apartado 1, de la Directiva 2002/58:

«La presente Directiva armoniza las disposiciones de los Estados miembros necesarias para garantizar un nivel equivalente de protección de las libertades y los derechos fundamentales y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales en el sector de las comunicaciones electrónicas, así como la libre circulación de tales datos y de los equipos y servicios de comunicaciones electrónicas en la Comunidad.»

15. A semejanza del artículo 3, apartado 2, de la Directiva 95/46, el artículo 1, apartado 3, de la Directiva 2002/58 establece un límite al ámbito de ampliación de esta última cuando dispone:

«La presente Directiva no se aplicará a las actividades no comprendidas en el ámbito de aplicación del Tratado constitutivo de la Comunidad Europea, como las reguladas por las disposiciones de los títulos V y VI del Tratado de la Unión Europea, ni, en cualquier caso, a las actividades que tengan por objeto la seguridad pública, la defensa, la seguridad del Estado (incluido el bienestar económico del Estado cuando dichas actividades estén relacionadas con la seguridad del mismo) y a las actividades del Estado en materia penal.»

16. Los artículos 5, 6 y 9 de la Directiva 2002/58/CE definen las normas aplicables a los proveedores de redes y de servicios, respecto del tratamiento de los datos de tráfico y de localización generados por el uso de servicios de comunicaciones electrónicas. Estos datos deben borrarse o hacerse anónimos cuando ya no se necesiten para la transmisión de una comunicación, salvo los datos necesarios para la facturación o los pagos por interconexión. Previo consentimiento del interesado, determinados datos pueden también tratarse con fines comerciales o de prestación de servicios de valor añadido.

17. En particular, el artículo 6, apartado 1, de la Directiva 2002/58 dispone:

«Sin perjuicio de lo dispuesto en los apartados 2, 3 y 5 del presente artículo y en el apartado 1 del artículo 15, los datos de tráfico relacionados con abonados y usuarios que sean tratados y almacenados por el proveedor de una red pública de comunicaciones o de un servicio de comunicaciones electrónicas disponible al público deberán eliminarse o hacerse anónimos cuando ya no sea necesario a los efectos de la transmisión de una comunicación.»

18. Según el artículo 15, apartado 1, de esta misma Directiva:

«Los Estados miembros podrán adoptar medidas legales para limitar el alcance de los derechos y las obligaciones que se establecen en los artículos 5 y 6, en los apartados 1 a 4 del artículo 8 y en el artículo 9 de la presente Directiva, cuando tal limitación constituya una medida necesaria, proporcionada y apropiada en una sociedad democrática para proteger la seguridad nacional (es decir, la seguridad del Estado), la defensa, la seguridad pública, o la prevención, investigación, descubrimiento y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas a que se hace referencia en el apartado 1 del artículo 13 de la Directiva 95/46/CE. Para ello, los Estados miembros podrán adoptar, entre otras, medidas legislativas en virtud de las cuales los datos se conserven durante un plazo limitado justificado por los motivos establecidos en el presente apartado. Todas las medidas contempladas en el presente apartado deberán ser conformes con los principios generales del Derecho comunitario, incluidos los mencionados en los apartados 1 y 2 del artículo 6 del Tratado de la Unión Europea.»

C. La Directiva 2006/24

19. Según el tenor de los considerandos quinto a undécimo de la Directiva 2006/24:

«(5) Varios Estados miembros han adoptado legislación que prevé la conservación de datos por los prestadores de servicios para la prevención, investigación, detección y enjuiciamiento de delitos. Estas disposiciones de las normativas nacionales varían considerablemente.

(6) Las diferencias legales y técnicas entre disposiciones nacionales sobre conservación de datos con fines de prevención, investigación, detección y enjuiciamiento de delitos crean obstáculos en el mercado interior de las comunicaciones electrónicas; los prestadores de servicios deben cumplir requisitos diferentes en cuanto a los tipos de datos de tráfico y de localización que deben conservarse, así como en cuanto a las condiciones y los períodos de conservación.

(7) Las conclusiones del Consejo de Justicia e Interior de 19 de diciembre de 2002 destacan que, a causa del crecimiento significativo de las posibilidades de las comunicaciones electrónicas, los datos relativos al uso de comunicaciones electrónicas son particularmente importantes y [constituyen], por tanto, una herramienta valiosa en la prevención, investigación, detección y enjuiciamiento de delitos, en especial contra la delincuencia organizada.

(8) La Declaración sobre la lucha contra el terrorismo, adoptada por el Consejo Europeo el 25 de marzo de 2004, encargó al Consejo que examinara medidas para establecer normas sobre la conservación por los prestadores de servicios de datos de tráfico de las comunicaciones.

(9) De conformidad con el artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales [firmado en Roma el 4 de noviembre de 1950 (en lo sucesivo, “CEDH”)], toda persona tiene derecho al respeto de su vida privada y de su correspondencia. No podrá haber injerencia de la autoridad pública en el ejercicio de ese derecho salvo cuando esa injerencia esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria, entre otras cosas, para la seguridad nacional o la seguridad pública, la prevención de desórdenes o delitos, o la protección de los derechos y las libertades de terceros. Dado que la conservación de datos se ha acreditado como una herramienta de investigación necesaria y eficaz para aplicar la ley en diferentes Estados miembros, en particular en asuntos de gravedad como la delincuencia organizada y el terrorismo, es necesario garantizar que los datos conservados se pongan a disposición de las fuerzas y cuerpos de seguridad durante un determinado período de tiempo, con arreglo a las condiciones establecidas en la presente Directiva. Por consiguiente, la adopción de un instrumento de conservación de datos que cumpla los requisitos del artículo 8 del CEDH es una medida necesaria.

(10) El 13 de julio de 2005, el Consejo reafirmó en su declaración de condena de los atentados terroristas de Londres la necesidad de adoptar cuanto antes medidas comunes sobre conservación de datos de telecomunicaciones.

(11) Dada la importancia de los datos de tráfico y de localización para la investigación, detección y enjuiciamiento de delitos, según demuestran la investigación y la experiencia práctica de varios Estados miembros, existe la necesidad de asegurar a escala europea que los datos generados o tratados, en el marco de la prestación de servicios de comunicaciones, por proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones se conservan durante un determinado período de tiempo, con arreglo a las condiciones establecidas en la presente Directiva.»

20. En el décimo-quinto considerando de la Directiva 2006/24 se precisa igualmente:

«La Directiva 95/46/CE y la Directiva 2002/58/CE son plenamente aplicables a los datos conservados de conformidad con la presente Directiva; […]»

21. Según el vigesimoprimer considerando de la Directiva 2006/24:

«Dado que los objetivos de la presente Directiva, a saber, armonizar las obligaciones de los proveedores de conservar determinados datos y asegurar que éstos estén disponibles con fines de investigación, detección y enjuiciamiento de delitos graves, tal como se definen en la normativa nacional de cada Estado miembro, como el terrorismo y la delincuencia organizada, no pueden ser alcanzados de manera suficiente por los Estados miembros y, debido a la dimensión y los efectos de la presente Directiva, pueden lograrse mejor a nivel comunitario, la Comunidad puede adoptar medidas, de acuerdo con el principio de subsidiariedad consagrado en el artículo 5 del Tratado. De conformidad con el principio de proporcionalidad enunciado en dicho artículo, la presente Directiva no excede de lo necesario para alcanzar dichos objetivos.»

22. El vigesimoquinto considerando de esa misma Directiva está redactado de la forma siguiente:

«La presente Directiva se entiende sin perjuicio de la facultad de los Estados miembros para adoptar medidas legislativas relativas al derecho de acceso y de utilización de los datos por parte de las autoridades nacionales tal como determinen los mismos. Las cuestiones relativas al acceso por parte de las autoridades nacionales a datos conservados con arreglo a la presente Directiva para las actividades contempladas en el artículo 3, apartado 2, primer guión, de la Directiva 95/46/CE, quedan fuera del ámbito de aplicación del Derecho comunitario. Sin embargo, pueden estar sometidas a la legislación nacional o a una acción como las previstas por las disposiciones del título VI del Tratado de la Unión Europea. Dichas leyes o acciones deben respetar plenamente los derechos fundamentales que se derivan de tradiciones constitucionales comunes de los Estados miembros y están garantizados por el CEDH. Con arreglo al artículo 8 del CEDH, según la interpretación del Tribunal Europeo de Derechos Humanos, la injerencia de las autoridades públicas en el derecho a la vida privada debe respetar los requisitos de necesidad y proporcionalidad y debe, por consiguiente, servir a propósitos específicos, explícitos y legítimos y ejercerse de una manera adecuada, pertinente y no excesiva en relación con el objeto de la injerencia.»

23. A tenor del artículo 1, apartado 1, de la Directiva 2006/24:

«La presente Directiva se propone armonizar las disposiciones de los Estados miembros relativas a las obligaciones de los proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones en relación con la conservación de determinados datos generados o tratados por los mismos, para garantizar que los datos estén disponibles con fines de investigación, detección y enjuiciamiento de delitos graves, tal como se definen en la legislación nacional de cada Estado miembro.»

24. El artículo 3 de esta misma Directiva instaura una obligación de conservación de datos. Su apartado 1 está redactado como sigue:

«Como excepción a los artículos 5, 6 y 9 de la Directiva 2002/58/CE, los Estados miembros adoptarán medidas para garantizar que los datos especificados en el artículo 5 de la presente Directiva se conservan de conformidad con lo dispuesto en ella en la medida en que son generados o tratados por proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones que estén bajo su jurisdicción en el marco de la prestación de los servicios de comunicaciones de que se trate.»

25. Respecto del acceso a los datos conservados, el artículo 4 de la Directiva 2006/24 dispone:

«Los Estados miembros adoptarán medidas para garantizar que los datos conservados de conformidad con la presente Directiva solamente se proporcionen a las autoridades nacionales competentes, en casos específicos y de conformidad con la legislación nacional. Cada Estado miembro definirá en su legislación nacional el procedimiento que deba seguirse y las condiciones que deban cumplirse para tener acceso a los datos conservados de conformidad con los requisitos de necesidad y proporcionalidad, de conformidad con las disposiciones pertinentes del Derecho de la Unión o del Derecho internacional público, y en particular el CEDH en la interpretación del Tribunal Europeo de Derechos Humanos.»

26. Respecto de los períodos de conservación de los datos, el artículo 6 de esa misma Directiva dispone:

«Los Estados miembros garantizarán que las categorías de datos mencionadas en el artículo 5 se conserven por un período de tiempo que no sea inferior a seis meses ni superior a dos años a partir de la fecha de la comunicación.»

27. Además, respecto de los requisitos de almacenamiento de los datos conservados, el artículo 8 de la Directiva 2006/24 dispone:

«Los Estados miembros garantizarán que los datos especificados en el artículo 5 se conservan de conformidad con la presente Directiva de manera que los datos conservados y cualquier otra información necesaria con ellos relacionada puedan transmitirse sin demora cuando las autoridades competentes así lo soliciten.»

28. Por razón de esta obligación de conservación de datos establecida por la Directiva 2006/24, el artículo 11 de esta Directiva introduce un nuevo apartado en el artículo 15 de la Directiva 2002/58. Este apartado está redactado de la forma siguiente:

«1 bis. El apartado 1 no se aplicará a los datos que deben conservarse específicamente de conformidad con la Directiva 2006/24/CE para los fines recogidos en el artículo 1, apartado 1, de dicha Directiva.»

29. Finalmente, el artículo 12 de la Directiva 2006/24 está redactado como sigue:

«1. Todo Estado miembro que deba hacer frente a circunstancias especiales que justifiquen una ampliación limitada del período máximo de conservación recogido en el artículo 6 podrá adoptar las medidas que se impongan. El Estado miembro en cuestión informará inmediatamente a la Comisión y a los demás Estados miembros sobre las medidas adoptadas de conformidad con el presente artículo e indicará las razones que le llevan a adoptarlas.

2. En un plazo de seis meses tras la notificación mencionada en el apartado 1, la Comisión aprobará o rechazará las medidas nacionales en cuestión después de haber examinado si constituyen una discriminación arbitraria o una restricción encubierta al comercio entre los Estados miembros o constituyen un obstáculo para el funcionamiento del mercado interior. En caso de que la Comisión no adopte ninguna decisión en dicho plazo se considerará que las medidas nacionales han sido aprobadas.

[…]»

II. Antecedentes del litigio

30. El 28 de abril de 2004, la República Francesa, Irlanda, el Reino de Suecia y el Reino Unido de Gran Bretaña e Irlanda del Norte presentaron al Consejo un proyecto de Decisión marco con arreglo a los artículos 31 UE, apartado 1, letra c), y 34 UE, apartado 2, letra b). Este proyecto tenía por objeto la conservación de los datos tratados y almacenados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o el suministro de datos en redes públicas de comunicaciones, a efectos de la prevención, investigación, descubrimiento y represión de la delincuencia y de las infracciones penales, con inclusión del terrorismo. (6)

31. Considerando que ese proyecto de Decisión marco tenía dos partes, a saber, por un lado, determinadas obligaciones de los operadores de conservar durante un cierto tiempo los datos de tráfico relativos a los usuarios de sus servicios y, por otro, determinadas obligaciones relativas al acceso e intercambio de esos datos por las autoridades penales competentes, la Comisión se pronunció en favor del artículo 95 CE como base jurídica de las medidas recogidas en la primera parte del citado proyecto. En particular, indicó que el artículo 47 UE no permitía que un acto basado en el Tratado UE afectase al acervo comunitario, en ese caso las Directivas 95/46 y 2002/58. Considerando que la determinación de las categorías de datos que deben conservarse y la duración de los períodos de conservación eran competencia del legislador comunitario, la Comisión se reservó el derecho de presentar una propuesta de directiva.

32. El 21 de septiembre de 2005, la Comisión adoptó una propuesta de Directiva del Parlamento Europeo y del Consejo sobre la conservación de datos tratados en relación con la prestación de servicios públicos de comunicación electrónica, y por la que se modificaba la Directiva 2002/58, (7) sobre la base del artículo 95 CE.

33. Durante su sesión de los días 1 y 2 de diciembre de 2005, el Consejo optó por una directiva sobre la base jurídica del Tratado CE, en lugar de seguir adelante con la adopción de una decisión marco.

34. El 28 de noviembre de 2005, la Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo aprobó un informe sobre la propuesta de Directiva. (8) El 14 de diciembre de 2005, el Parlamento emitió su dictamen con arreglo al procedimiento de codecisión establecido en el artículo 251 CE. (9)

35. En su sesión de 21 de febrero de 2006, el Consejo aprobó por mayoría cualificada la Directiva 2006/24. Irlanda y la República Eslovaca votaron en contra.

III. Pretensiones de las partes

36. Irlanda solicita al Tribunal de Justicia que:

– Anule la Directiva 2006/24 por no haber sido adoptada sobre la base jurídica apropiada.

– Condene en costas al Parlamento y al Consejo.

37. El Parlamento solicita al Tribunal de Justicia que:

– Desestime el recurso por infundado.

– Condene a la recurrente a soportar la totalidad de las costas causadas por el presente procedimiento.

– Con carácter subsidiario, declare que la Directiva impugnada produce sus efectos hasta la entrada en vigor de un nuevo acto.

38. El Consejo solicita al Tribunal de Justicia que:

– Desestime el recurso de Irlanda que tiene por objeto la anulación de la Directiva 2006/24.

– Condene a Irlanda al pago de las costas.

IV. Procedimiento ante el Tribunal de Justicia

39. Mediante autos de 1 de febrero de 2007, el Presidente del Tribunal de Justicia admitió la intervención de la República Eslovaca en apoyo de las pretensiones de la demandante, así como la del Reino de España, del Reino de los Países Bajos, de la Comisión y del Supervisor Europeo de Protección de Datos (en lo sucesivo, «SEPD») en apoyo de las pretensiones de las demandadas.

V. Alegaciones principales de las partes

40. Irlanda alega que la elección del artículo 95 CE como base jurídica de la Directiva 2006/24 es errónea. Según este Estado miembro, ni el artículo 95 CE ni ninguna otra disposición del Tratado CE pueden proporcionar una base jurídica apropiada para esta Directiva.

41. Irlanda afirma principalmente que el único objetivo o, subsidiariamente, que el objetivo principal o predominante de la Directiva 2006/24 es facilitar la investigación, detección y enjuiciamiento de delitos graves, con inclusión del terrorismo. Por lo tanto, sostiene que la única base jurídica que puede proporcionar un fundamento jurídico válido a las medidas que se recogen en dicha Directiva se encuentra en el título VI del Tratado UE, en particular en los artículos 30 UE, 31 UE, apartado 1, letra c), y 34 UE, apartado 2, letra b).

42. Añade que el examen de los considerandos (concretamente los considerandos séptimo a undécimo así como vigesimoprimero) y de las disposiciones fundamentales de la Directiva 2006/24 (concretamente el artículo 1, apartado 1), demuestra que no es apropiado considerar que el artículo 95 CE es la base jurídica de esta Directiva, puesto que ésta está claramente orientada a la lucha contra los delitos graves.

43. Considera probado que las medidas basadas en el artículo 95 CE han de gravitar en torno a la aproximación de la legislaciones nacionales con objeto de mejorar el funcionamiento del mercado interior. Las disposiciones de la Directiva 2006/24 se refieren a la lucha contra los delitos graves, y no están destinadas a reparar posibles disfunciones del mercado interior.

44. Irlanda sostiene, con carácter subsidiario, que aun en el caso de que el Tribunal de Justicia resolviese, en contra de su pretensión principal, que la Directiva 2006/24 tiene por objetivo la prevención de distorsiones de competencia o de obstáculos al mercado interior, ese objetivo debe considerarse meramente secundario respecto del objetivo principal, o predominante, que consiste en la lucha contra la delincuencia.

45. Según este mismo Estado miembro, el legislador comunitario no está facultado para recurrir a una Directiva modificativa adoptada sobre la base del artículo 95 CE con el fin de incorporar disposiciones que quedan fuera de la competencia atribuida a la Comunidad en virtud del primer pilar. Las obligaciones destinadas a garantizar que los datos estén disponibles a efectos de la investigación, detección y enjuiciamiento de delitos graves son materia que sólo puede ser objeto de un instrumento basado en el título VI del Tratado UE. La adopción de semejante instrumento no puede afectar, por tanto, a las disposiciones de la Directiva 2002/58 en el sentido del artículo 47 UE.

46. Irlanda alega, además, que la Directiva 95/46, en su artículo 3, apartado 2, primer guión, y la Directiva 2002/58, en su artículo 1, apartado 3, excluyen expresamente de su ámbito de aplicación las actividades que no se rigen por el Tratado CE, las actividades relativas a la seguridad pública, la defensa y la seguridad del Estado así como las actividades del Estado en materia penal. Añade que la Directiva 2006/24 no contiene ninguna exclusión de este tipo. Por el contrario, las materias excluidas del ámbito de aplicación de las Directivas 95/46 y 2002/58 están incluidas en el ámbito de aplicación de la Directiva 2006/24, tal como lo demuestra claramente lo dispuesto en el artículo 1, apartado 1, de esta última. Aunque no es el caso respecto de las Directivas 95/46 y 2002/58, es posible cuestionar la elección del artículo 95 CE como base jurídica de la Directiva 2006/24 por el hecho de que se incluyan en ella materias expresamente excluidas de las anteriores Directivas.

47. Añade que el hecho de que la Directiva 2006/24 no contenga disposiciones sobre el acceso a los datos con fines de investigación, detección y enjuiciamiento de delitos graves no es decisivo, y no impide al Tribunal de Justicia seguir el razonamiento desarrollado en su sentencia Parlamento/Consejo y Comisión, antes citada.

48. Por último, respecto de la solicitud del Parlamento de que la sentencia de anulación que en su caso se dicte tenga un efecto limitado en el tiempo, Irlanda alega, por una parte, que no existe riesgo de que tal anulación produzca repercusiones económicas graves y, por otra, que la seguridad jurídica no exige mantener en vigor las disposiciones de la Directiva 2006/24 a pesar de su invalidez. Por consiguiente, Irlanda considera que no es procedente que el Tribunal de Justicia limite en el tiempo los efectos de una posible anulación de esa Directiva.

49. La República Eslovaca apoya las pretensiones de Irlanda. Considera que el artículo 95 CE no puede servir de base jurídica para la Directiva 2006/24, dado que el objetivo principal de ésta no es la eliminación de barreras y distorsiones en el mercado interior. Esta Directiva armoniza la conservación de los datos de carácter personal más allá de los objetivos comerciales, con el fin de facilitar la acción del Estado en materia penal. Por este motivo no puede ser adoptada en el marco de las facultades de la Comunidad, y ello con independencia de si el acto comunitario dispone o no su transmisión, u otro tratamiento, por parte de los órganos policiales.

50. Añade que la conservación de los datos de carácter personal en la medida exigida por la Directiva 2006/24 da lugar a una intromisión significativa en el derecho de los particulares al respeto de su vida privada, protegido por el artículo 8 del CEDH. Es dudoso que una intromisión tan importante pueda justificarse por motivos económicos, en el caso de autos un mejor funcionamiento del mercado interior. La adopción de un acto fuera de las competencias de la Comunidad, cuyo objetivo principal y no disimulado es la lucha contra la criminalidad y el terrorismo, representa una solución más apropiada, que ofrece una motivación más adecuada para la injerencia en el derecho de los particulares al respeto de su vida privada.

51. A diferencia de Irlanda, la República Eslovaca considera oportuno que el Tribunal de Justicia, en caso de anulación de la Directiva 2006/24, suspenda los efectos de su sentencia hasta la adopción de un acto que la remplace.

52. Según el Parlamento, el recurso de Irlanda se basa en una apreciación incorrecta del objetivo y del contenido de la Directiva 2006/24, así como en una comprensión errónea de las competencias atribuidas a la Comunidad en el marco del primer pilar y de las que corresponden a la Unión en el marco del tercer pilar, es decir, del título VI del Tratado UE.

53. De este modo, el Parlamento sostiene que la demandante realiza una lectura selectiva de las disposiciones de la Directiva 2006/24. De hecho, los considerandos quinto y sexto de esta Directiva precisan que su objetivo principal, o predominante, es eliminar los obstáculos al mercado interior de las comunicaciones electrónicas, al tiempo que su vigesimoquinto considerando confirma que el acceso y la utilización de los datos conservados no son competencia de la Comunidad.

54. Añade que el artículo 3, apartado 1, de la Directiva 2006/24 es una excepción a los artículos 5, 6 y 9 de la Directiva 2002/58 que obliga a los proveedores de comunicaciones electrónicas a conservar los datos que anteriormente tenían que borrar. Semejante modificación de las obligaciones existentes tiene que ser necesariamente adoptada sobre la base de competencias atribuidas en virtud del primer pilar, puesto que la utilización de un acto del tercer pilar es contraria al artículo 47 UE. El Parlamento hace notar igualmente que las principales disposiciones de la Directiva 2006/24, es decir, sus artículos 5 a 8, pretenden indudablemente la armonización de los requisitos aplicables a los datos conservados.

55. El Parlamento señala que, como consecuencia de los atentados terroristas del 11 de septiembre de 2001 en Estados Unidos y de los posteriores atentados de Madrid y de Londres, determinados Estados miembros adoptaron, o estaban en vías de adoptar, reglas considerablemente diferentes en materia de conservación de datos. Tales diferencias podían obstaculizar la libre circulación de los datos de carácter personal entre los Estados miembros y, en consecuencia, la prestación de servicios de comunicaciones electrónicas.

56. La conservación de datos, añade, constituye un elemento que supone un gran coste para los operadores afectados, y la existencia de normas diferentes en la materia podría falsear la competencia en el mercado interior. La Directiva 2006/24 tiene por objeto principal armonizar las obligaciones impuestas por los Estados miembros a los proveedores de comunicaciones electrónicas en materia de conservación de datos. De ello resulta, según el Parlamento, que el artículo 95 CE es la base jurídica apropiada para esta Directiva. La importancia concedida a la lucha contra la delincuencia no impide basar la citada Directiva en el artículo 95 CE. Si bien la lucha contra la delincuencia influyó claramente en las decisiones tomadas respecto de la Directiva 2006/24, esta preocupación no vicia la elección del artículo 95 CE como base jurídica de esta Directiva.

57. El Parlamento observa igualmente que la Directiva 2006/24 no contiene ninguna disposición que tenga por objeto o que produzca el efecto de dar acceso a los datos conservados o de autorizar el tratamiento de estos con fines policiales, a diferencia de lo que ocurría en los asuntos que dieron lugar a la sentencia Parlamento/Consejo y Comisión, antes citada, en los que se había permitido el acceso a servicios policiales de un país tercero. Además, añade, esta Directiva no contiene disposiciones relativas a una cooperación policial, en el sentido del artículo 30 UE, o a una cooperación entre autoridades judiciales, en el sentido del artículo 31 UE. En definitiva, dicha Directiva no contiene ninguna disposición relativa «a las actividades del Estado en materia penal», en el sentido del artículo 1, apartado 3, de la Directiva 2002/58.

58. Según el Parlamento, si bien es cierto que el almacenamiento de los datos de carácter personal de un particular puede en principio constituir una injerencia en el sentido del artículo 8 del CEDH, esta injerencia puede estar justificada, con arreglo a dicho artículo, por razones de seguridad pública y de la prevención de delitos y faltas. Añade que es preciso distinguir esta justificación de la elección de la base jurídica apropiada dentro del ordenamiento jurídico de la Unión, cuestión con la que no guarda ninguna relación.

59. Finalmente, el Parlamento considera que si el Tribunal de Justicia anulase la Directiva 2006/24, debería mantener en vigor sus efectos hasta la adopción de un acto que la reemplazase, según lo dispuesto en el artículo 231 CE. Señala que aunque la recurrente solicita la anulación de esta Directiva por no haber sido adoptada sobre la base jurídica apropiada, no impugna su contenido. El mantenimiento de los efectos de la citada Directiva está justificado por razones de seguridad jurídica y para proteger los intereses de los afectados.

60. El Consejo alega que, en los años posteriores a la adopción de la Directiva 2002/58, las autoridades policiales nacionales estaban cada vez más preocupadas por la utilización de las innovaciones de los servicios de comunicaciones electrónicas para usos delictivos. Estas nuevas preocupaciones llevaron a los Estados miembros a adoptar medidas para impedir la supresión de los datos relativos a estas comunicaciones y garantizar a las autoridades policiales su disponibilidad. Estas medidas fueron divergentes y comenzaron a perturbar el buen funcionamiento del mercado interior. Los considerandos quinto y sexto de la Directiva 2006/24 son explícitos en este sentido. Esta situación llevó al legislador comunitario a establecer requisitos precisos y armonizados que los proveedores de servicios debían cumplir respecto de la supresión o no de los datos de carácter personal contemplados en el artículo 5 de la Directiva, imponiendo así reglas comunes en la Comunidad con el fin de garantizar la unidad del mercado interior.

61. El Consejo considera, además, que, si la necesidad de luchar contra la criminalidad, con inclusión del terrorismo, ha sido un factor decisivo en la decisión de modificar el alcance de los derechos y obligaciones que se establecen en los artículos 5, 6 y 9 de la Directiva 2002/58, esta circunstancia no afecta al hecho de que la Directiva 2006/24 tuviera que ser adoptada sobre la base del artículo 95 CE. Ni los artículos 30 UE, 31 UE y 34 UE ni ningún otro artículo del Tratado UE pueden, sin infringir el artículo 47 UE, servir de fundamento a un acto por el que se modifican las obligaciones que la Directiva 2002/58 impone a los operadores.

62. Además de los condicionantes impuestos por el artículo 47 UE, el Consejo niega que la materia regulada por la Directiva 2006/24 pueda ser objeto de un acto que deba ser adoptado conforme al título VI del Tratado UE, puesto que no hay nada en esa Directiva sobre la organización de una cooperación entre fuerzas policiales, autoridades aduaneras o autoridades judiciales, en particular, ni sobre una aproximación de las normas de Derecho penal de los Estados miembros.

63. El Consejo añade que los derechos protegidos por el artículo 8 del CEDH no son absolutos y pueden ser objeto de restricciones en las condiciones que establece el apartado 2 de dicho artículo. Tal como dispone la Directiva 2006/24, la conservación de datos sirve a un interés general legítimo, reconocido por el artículo 8, apartado 2, del CEDH, y constituye un medio adecuado para proteger dicho interés.

64. El Reino de España y el Reino de los Países Bajos apoyan las pretensiones del Parlamento y del Consejo y formulan ante el Tribunal de Justicia unas alegaciones esencialmente idénticas a las desarrolladas por las demandadas.

65. La Comisión recuerda que antes de la adopción de la Directiva 2006/24 varios Estados miembros habían adoptado, con arreglo al artículo 15, apartado 1, de la Directiva 2002/58, medidas nacionales relativas a la conservación de datos. Señala las importantes diferencias que existían entre esas medidas. Por ejemplo, los períodos de conservación variaban de tres meses, en los Países Bajos, a cuatro años, en Irlanda. Las obligaciones relativas a la conservación de los datos tienen repercusiones económicas importantes para los proveedores de servicios. Las divergencias entre estas obligaciones pueden producir importantes distorsiones del mercado. En este contexto, era legítimo adoptar la Directiva 2006/24 sobre la base del artículo 95 CE.

66. Añade que la Directiva limita, de forma armonizada a nivel comunitario, las obligaciones establecidas por la Directiva 2002/58. Al estar esta última basada en el artículo 95 CE, la Directiva 2006/24 que la modifica debe también estar basada en el mismo artículo del Tratado CE.

67. La Comisión considera igualmente que, contrariamente a lo alegado por Irlanda, procede considerar la Directiva 2006/24 como un instrumento de la protección de datos circunscrito al marco reglamentario establecido por las Directivas 95/46 y 2002/58. En particular, procede hacer la distinción, desde el punto de vista de la protección de los datos, entre aquellos tratamientos que no están comprendidos en el ámbito de aplicación del Derecho comunitario en virtud de una cláusula de exclusión, y aquellos otros que, estando sometidos al Derecho comunitario, pueden ser objeto de ciertas limitaciones justificadas y proporcionadas en virtud de una cláusula de restricción.

68. Añade que los artículos 3, apartado 2, de la Directiva 95/46 y 1, apartado 3, de la Directiva 2002/58 excluyen del ámbito de aplicación de estas Directivas, entre otras, las actividades del Estado en materia penal. Sin embargo, la Directiva 2006/24 no incide sobre las actividades del Estado en cuanto tales, sino sobre el tratamiento de datos por parte de los operadores de telecomunicaciones con fines comerciales vinculados a la prestación de servicios de comunicaciones electrónicas en una red pública de telecomunicaciones. Esta actividad entra claramente en el ámbito de aplicación del Derecho comunitario y, en particular, de las Directivas 95/46 y 2002/58.

69. Además, según la Comisión, si la posibilidad de que un Estado miembro limite el alcance de los derechos en materia de protección de datos con fines de investigación, detección y enjuiciamiento de delitos graves fuese efectivamente una cuestión ajena al ámbito de aplicación del Derecho comunitario, los artículos 13, apartado 1, de la Directiva 95/46 y 15, apartado 1, de la Directiva 2002/58 serían superfluos y carecerían por tanto de utilidad efectiva respecto de los artículos 3, apartado 2, de la Directiva 95/46 y 1, apartado 3, de la Directiva 2002/58.

70. Finalmente, la Comisión alega que la mención de la investigación, la detección y el enjuiciamiento de delitos graves, que figura en el artículo 1, apartado 1, de la Directiva 2006/24, entra en el ámbito de aplicación del Derecho comunitario en cuanto que indica el objetivo legítimo de las restricciones impuestas por esta Directiva sobre los derechos de las personas en materia de protección de sus datos de carácter personal. Semejante indicación es necesaria tanto para respetar las exigencias de las Directivas 95/46 y 2002/58 como para conformarse al artículo 8 del CEDH.

71. En cuanto al SEPD, su argumentación consiste, concretamente, en demostrar el impacto de la elección de la base jurídica respecto del sistema comunitario de protección de los datos de carácter personal. Según éste, si el Tratado CE no pudiese servir de base a la Directiva 2006/24, las disposiciones de Derecho comunitario sobre la protección de datos no protegerían a los ciudadanos en los supuestos en los que el tratamiento de sus datos de carácter personal facilitase la prevención y la lucha contra la delincuencia. En tales casos, el régimen general de protección de datos del Derecho comunitario, emanado en particular de las Directivas 95/46 y 2002/58, sería aplicable al tratamiento de los datos con fines comerciales, pero no al tratamiento de esos mismos datos con fines policiales. De ello resultarían una serie de distinciones difíciles para los proveedores de servicios y una disminución del nivel de protección para las personas afectadas. Es necesario evitar semejante situación. Esta necesidad de coherencia justifica la adopción de la Directiva 2006/24 con arreglo al Tratado CE.

VI. Apreciación

72. Para trazar, en el marco de los litigios relativos a la elección de la base jurídica, la frontera entre los ámbitos de acción pertenecientes al legislador comunitario y aquellos atribuidos al legislador de la Unión Europea, el Tribunal de Justicia ha precisado el alcance que debe darse al artículo 47 UE, disposición bisagra entre lo que se rige por el Derecho comunitario y lo que se rige por el Derecho de la Unión.

73. Es preciso recordar que, en virtud del artículo 47 UE, ninguna disposición del Tratado CE puede verse afectada por una disposición del Tratado UE. Esta exigencia también figura en el artículo 29 UE, párrafo primero, que introduce el título VI de este último Tratado, consagrado a la cooperación policial y judicial en materia penal.

74. En tanto que garante de la articulación entre los ámbitos de aplicación de los Tratados CE y UE conforme a la regla expresada en el artículo 47 UE, corresponde al Tribunal de Justicia velar por que los actos que, según una de las partes, están comprendidos en el ámbito de aplicación del título V o del título VI del Tratado UE, no invadan las competencias que las disposiciones del Tratado CE atribuyen a la Comunidad. (10)

75. En este marco, las competencias que ostenta la Comunidad en virtud del Tratado CE deben considerarse afectadas, en el sentido del artículo 47 UE, si las disposiciones de un acto adoptado sobre la base del Tratado UE hubiesen podido ser adoptadas sobre la base de un artículo del Tratado CE. (11) Según el Tribunal de Justicia, el artículo 47 UE pretende, conforme a lo dispuesto en los artículos 2 UE, quinto guión, y 3 UE, párrafo primero, mantener y desarrollar el acervo comunitario. (12)

76. Por lo que se refiere al método empleado para determinar si un acto adoptado sobre la base del Tratado UE podría haberse adoptado sobre la base del Tratado CE, el Tribunal de Justicia examina si dicho acto, en razón de su finalidad y su contenido, tiene o no por objeto principal la ejecución de una política atribuida a la Comunidad por el Tratado CE. (13) El Tribunal de Justicia aplica así su jurisprudencia reiterada, según la cual la elección de la base jurídica de un acto debe basarse en elementos objetivos susceptibles de control jurisdiccional, entre los que figuran, en particular, la finalidad y el contenido de ese acto. (14)

77. En el caso de autos se trata, ciertamente, no de saber si un acto adoptado sobre la base del Tratado UE podría haberse adoptado sobre la base del Tratado CE, sino más bien de examinar si es conforme a Derecho que un acto haya sido adoptado sobre la base del Tratado CE y no sobre la base del Tratado UE, como alega la parte demandante. El método a emplear es sin embargo idéntico. Consiste en averiguar si, a la vista del centro de gravedad de la medida en cuestión, el artículo 47 UE habría autorizado o no la adopción de esta última sobre la base del Tratado UE.

78. El problema en el caso de autos consiste, por tanto, en determinar si la tesis sostenida por Irlanda, a saber, que la Directiva 2006/24 debía haberse adoptado sobre la base de los artículos 30 UE, 31 UE, apartado 1, letra c), y 34 UE, apartado 2, letra b), es o no compatible con lo dispuesto por el artículo 47 UE. Dicho de otra forma, la adopción de las medidas contenidas en esta Directiva al amparo del Tratado UE ¿constituye una infracción del artículo 47 UE? Para responder a esta cuestión procede verificar previamente si, a la vista de su finalidad y de su contenido, la Directiva 2006/24 está comprendida efectivamente dentro del ámbito de aplicación del artículo 95 CE.

79. Respecto de la utilización del artículo 95 como base jurídica de un acto comunitario, de la jurisprudencia del Tribunal de Justicia se desprende que si bien la mera comprobación de disparidades entre las regulaciones nacionales no basta para justificar la elección de ese artículo, no sucede lo mismo en caso de que existan diferencias entre las disposiciones legales, reglamentarias o administrativas de los Estados miembros que puedan obstaculizar el ejercicio de las libertades fundamentales y afectar por ello directamente al funcionamiento del mercado interior. (15) Resulta igualmente de una reiterada jurisprudencia que, aunque cabe recurrir al artículo 95 CE como base jurídica para evitar la aparición de futuros obstáculos a los intercambios comerciales derivados de la evolución heterogénea de las legislaciones nacionales, la aparición de tales obstáculos debe ser probable y la medida de que se trate debe tener por objeto su prevención. (16) En definitiva, lo importante para justificar el recurso al artículo 95 CE como base jurídica es que el acto adoptado sobre tal base tenga efectivamente por objeto la mejora de las condiciones de establecimiento y funcionamiento del mercado interior. (17)

80. Considero que la adopción de la Directiva 2006/24 sobre la base del artículo 95 CE responde a las exigencias así fijadas por el Tribunal de Justicia.

81. De los considerandos cuarto a sexto de esta Directiva resulta de forma expresa, en efecto, que el legislador comunitario ha tomado como punto de partida la comprobación de la existencia de disparidades legislativas y técnicas entre las disposiciones nacionales relativas a la conservación de datos por los proveedores de servicios. En efecto, varios Estados miembros, haciendo uso de la facultad que les confiere el artículo 15, apartado 1, de la Directiva 2002/58, habían legislado sobre la conservación de datos por los proveedores de servicios con fines de prevención, investigación, descubrimiento y persecución de delitos. Pues bien, estas disposiciones nacionales varían de forma importante, especialmente en cuanto a los plazos de conservación exigidos y a los tipos de datos que deben conservarse. (18)

82. Estas disparidades podían así hacer necesaria la aproximación de las disposiciones nacionales relativas a las obligaciones de los proveedores de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones en materia de conservación de datos.

83. Procede por lo tanto comprobar si esas disparidades comprobadas podían producir efectos sobre el establecimiento y el funcionamiento del mercado interior, de forma que el legislador comunitario estuviese facultado para basarse en el artículo 95 CE al adoptar las medidas contempladas en la Directiva 2006/24.

84. En esta perspectiva, es importante hacer observar que la conservación de datos por parte de los proveedores de servicios de comunicaciones electrónicas representa para ellos una carga financiera considerable, y que ésta es proporcional al número de los datos y al plazo durante el cual estos deben conservarse. (19) Los costes en cuestión son imputables no sólo a la puesta al día de la tecnología necesaria para conservar y archivar los datos de forma segura, sino también al mantenimiento y explotación de sistemas que permitan la conservación de los datos.

85. De lo que se sigue que, de no existir armonización, un proveedor de comunicaciones electrónicas tendría que hacer frente a costes vinculados a la conservación de datos que serían diferentes según el Estado miembro en el que desease prestar dichos servicios. Tales diferencias pueden constituir obstáculos a la libre circulación de los servicios de comunicaciones electrónicas entre los Estados miembros y pueden, por tanto, obstaculizar el establecimiento y el funcionamiento del mercado interior de las comunicaciones electrónicas. En particular, pueden frenar el desarrollo transfronterizo de los nuevos servicios de comunicaciones electrónicas que se van introduciendo regularmente en la sociedad de la información. Pueden también producir distorsiones de competencia entre las empresas que operan en el mercado de las comunicaciones electrónicas.

86. Tal como resulta claramente del sexto considerando de la Directiva 2006/24, estas disparidades entre las legislaciones de los Estados miembros «crean obstáculos en el mercado interior de las comunicaciones electrónicas [en la medida en que] los prestadores de servicios deben cumplir requisitos diferentes en cuanto a los tipos de datos de tráfico y de localización que deben conservarse, así como en cuanto a las condiciones y los períodos de conservación».

87. En la medida en que la Directiva 2006/24 procede a una aproximación de las legislaciones nacionales respecto de la obligación de conservar datos (artículo 3), de las categorías de datos que deben conservarse (artículo 5), de los períodos de conservación (artículo 6) así como la de protección y seguridad de los datos (artículo 7), considero que favorece el desarrollo del mercado interior de las comunicaciones electrónicas al situar a los proveedores de servicios frente a exigencias comunes.

88. Es preciso añadir que el impacto que producen las divergencias entre las legislaciones nacionales relativas a la conservación de datos sobre el funcionamiento del mercado común ha sido también tenido en cuenta en el artículo 12, apartado 2, de la Directiva 2006/24. En efecto, en el marco de la evaluación de medidas nacionales que establecen, en circunstancias especiales y durante un período limitado, una prolongación del plazo máximo de conservación de los datos, la Comisión tiene que verificar si tales medidas representan o no un medio arbitrario de discriminación o una restricción oculta a los intercambios entre los Estados miembros, y si constituyen o no un obstáculo al funcionamiento del mercado interior.

89. A la vista de estos elementos, la intervención del legislador comunitario sobre la base del artículo 95 CE me parece justificada.

90. Irlanda, apoyada por la República Eslovaca, considera, por el contrario, que la Directiva 2006/24 no puede fundamentarse en el artículo 95 CE en la medida en que su centro de gravedad no está en el establecimiento y funcionamiento del mercado interior. Considera que esta Directiva tiene como único objetivo, o, al menos, como objetivo principal, la investigación, detección y enjuiciamiento de delitos graves. Irlanda se apoya, a este respecto, en varias disposiciones de la citada Directiva que, en verdad, persiguen esta finalidad.

91. Entre estas disposiciones hay que citar el undécimo considerando de la Directiva 2006/24, según el cual, recordemos, «dada la importancia de los datos de tráfico y de localización para la investigación, detección y enjuiciamiento de delitos, según demuestran la investigación y la experiencia práctica de varios Estados miembros, existe la necesidad de asegurar a escala europea que los datos generados o tratados, en el marco de la prestación de servicios de comunicaciones, por proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones se conservan durante un determinado período de tiempo, con arreglo a las condiciones establecidas en la presente Directiva». Además, esta Directiva, a tenor de su artículo 1, apartado 1, «se propone armonizar las disposiciones de los Estados miembros relativas a las obligaciones de los proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones en relación con la conservación de determinados datos generados o tratados por los mismos, para garantizar que los datos estén disponibles con fines de investigación, detección y enjuiciamiento de delitos graves, tal como se definen en la legislación nacional de cada Estado miembro».

92. Nadie ha discutido en el presente procedimiento, y no me parece discutible, que, en cuanto tal, la razón de ser de la obligación de conservación de datos que pesa sobre los proveedores de servicios de comunicaciones electrónicas reside en que favorece la investigación, detección y enjuiciamiento de delitos graves. No cabe negar que el legislador comunitario ha querido generalizar la obligación de conservar los datos de tráfico y de localización generados o tratados por los proveedores de servicios de comunicaciones electrónicas o de redes públicas de comunicaciones, precisamente porque la conservación de datos constituye una herramienta de investigación eficaz en el marco de las investigaciones llevadas a cabo por las autoridades policiales de los Estados miembros, especialmente en asuntos de delincuencia organizada o de terrorismo.

93. El legislador comunitario ha querido así franquear una etapa adicional en relación con lo dispuesto en el artículo 15, apartado 1, de la Directiva 2002/58. Es preciso recordar que esta disposición abre a los Estados miembros la posibilidad de «adoptar medidas legales para limitar el alcance de los derechos y las obligaciones que se establecen en los artículos 5 y 6, en los apartados 1 a 4 del artículo 8 y en el artículo 9 de la presente Directiva, cuando tal limitación constituya una medida necesaria, proporcionada y apropiada en una sociedad democrática para proteger la seguridad nacional (es decir, la seguridad del Estado), la defensa, la seguridad pública, o la prevención, investigación, descubrimiento y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas a que se hace referencia en el apartado 1 del artículo 13 de la Directiva 95/46/CE. Para ello, los Estados miembros podrán adoptar, entre otras, medidas legislativas en virtud de las cuales los datos se conserven durante un plazo limitado justificado por los motivos establecidos en el presente apartado». Al adoptar la Directiva 2006/24, el legislador comunitario ha querido ir más lejos, transformando esta facultad de la que disponen los Estados miembros en una obligación de conservar datos, por una parte, y armonizando las categorías de datos que deben conservarse y los períodos de conservación de estos últimos, por otra.

94. De los motivos citados en el artículo 15, apartado 1, de la Directiva 2002/58, el legislador comunitario sólo ha mantenido el relativo a la investigación, detección y enjuiciamiento de delitos graves. De esta forma, ha indicado el objetivo legítimo de las restricciones introducidas por la Directiva 2006/24 a los derechos de las personas en materia de protección de datos de carácter personal. Una de las peculiaridades de esta Directiva es, en efecto, que debe considerarse circunscrita al sistema de protección de datos de carácter personal que ha establecido paulatinamente el legislador comunitario. Como dicha Directiva introduce excepciones a algunas de las medidas de protección establecidas por la Directiva 2002/58, resultaba indispensable que el legislador hiciese mención de semejante objetivo de interés general al objeto de demostrar la necesidad de adoptar un instrumento sobre la conservación de datos respecto de las exigencias del artículo 8 del CEDH.

95. ¿Hay que considerar, por tanto, que la mención de un motivo semejante para justificar la injerencia en el derecho de los particulares al respeto de su vida privada protegido por el artículo 8 del CEDH, y la afirmación de que la conservación de datos constituye un instrumento eficaz en el ámbito policial para la investigación, detección y enjuiciamiento de delitos graves, son incompatibles con la utilización del artículo 95 CE como base jurídica de un acto comunitario como la Directiva 2006/24?

96. No lo creo, y ello por las razones siguientes.

97. En primer lugar, el Tribunal de Justicia ha tenido ya ocasión de afirmar que, si se cumplen los requisitos para recurrir al artículo 95 CE como base jurídica, no puede impedirse al legislador comunitario que se funde en esta base jurídica por el hecho de que un interés público sea determinante en las decisiones que deban tomarse. (20) No hay que perder de vista, a este respecto, que el artículo 95 CE, apartado 3, exige expresamente que, en la armonización realizada, se tengan en cuenta una serie de imperativos de interés general, y que éstos sean objeto de un nivel de protección elevado. (21) Pues bien, es preciso señalar que entre tales imperativos figura el de la seguridad. A mi modo de ver, un acto como la Directiva 2006/24, que armoniza las condiciones relativas a la conservación de determinados datos con fines de investigación, detección y enjuiciamiento de delitos graves, participa de esta exigencia de garantizar un elevado nivel de seguridad dentro del mercado interior. El artículo 95 CE, apartado 3, autoriza por tanto, en mi opinión, las medidas relativas a la aproximación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros que tengan por objeto el establecimiento y el funcionamiento del mercado interior y que persigan, al mismo tiempo, un objetivo de interés general como es la garantía de un elevado nivel de seguridad dentro de la Comunidad.

98. A continuación, y contrariamente a lo que sostiene Irlanda, considero que la mera circunstancia de que un acto persiga un objetivo como la investigación, detección y enjuiciamiento de delitos graves no es suficiente para hacer bascular ese acto desde el primer pilar hasta el tercero. En otros términos, la existencia de tal finalidad no basta, en mi opinión, para hacer que un acto entre en el ámbito cubierto por «la cooperación policial y judicial en materia penal» en el sentido del título VI del Tratado UE.

99. Resulta del artículo 29 UE que, sin perjuicio de las competencias de la Comunidad, el objetivo de la Unión consistente en ofrecer a los ciudadanos un alto grado de seguridad dentro de un espacio de libertad, seguridad y justicia se alcanza mediante la prevención y la lucha contra la delincuencia gracias a tres tipos de acciones. En primer lugar, una mayor cooperación entre las fuerzas policiales, las autoridades aduaneras y otras autoridades competentes de los Estados miembros, ya sea directamente o a través de la Oficina Europea de Policía (Europol), de conformidad con lo dispuesto en los artículos 30 UE y 32 UE. En segundo lugar, una mayor cooperación entre las autoridades judiciales y otras autoridades competentes de los Estados miembros, también mediante la Unidad Europea de Cooperación Judicial (Eurojust), de conformidad con lo dispuesto en los artículos 31 UE y 32 UE. Y, en tercer lugar, la aproximación, cuando proceda, de las normas de los Estados miembros en materia penal, de conformidad con lo dispuesto en el artículo 31 UE, letra e).

100. Pues bien, considero que la obligación de conservación de datos generados o tratados en el marco de la prestación de servicios de comunicación no se corresponde con ninguna de estas tres acciones. No presenta, por lo tanto, las características necesarias para entrar en el ámbito de aplicación del título VI del Tratado UE.

101. Ciertamente, la finalidad de investigación, detección y enjuiciamiento de delitos graves tiene unas connotaciones penales que incitan a enmarcar todos los actos dirigidos a este objetivo dentro del tercer pilar. Esta tendencia tiene como resultado, sin embargo, una extensión excesiva del ámbito de aplicación del título VI del Tratado UE que, como hemos señalado, no se limita a la afirmación de un objetivo, sino que enumera los tipos de acciones que concretan el concepto de «cooperación policial y judicial en materia penal» en el sentido de este título.

102. He de hacer constar, a este respecto, que las medidas que establece la Directiva 2006/24 no implican intervención directa alguna de las autoridades policiales de los Estados miembros. Sólo disponen que los proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones deben conservar determinados datos generados o tratados con ocasión de la prestación de los servicios de comunicación de que se trate, es decir, únicamente aquellos estrechamente vinculados al ejercicio de la actividad comercial de esos proveedores.

103. En definitiva, la Directiva 2006/24 contiene medidas que se sitúan en una fase anterior a la posible puesta en práctica de una acción de cooperación policial y judicial en materia penal. Ni armoniza la cuestión del acceso a los datos por parte de las autoridades nacionales competentes en materia policial ni la relativa a la utilización o el intercambio de estos datos entre esas autoridades, como, por ejemplo, en el caso de una investigación penal. Estas cuestiones que, en mi opinión, entran en el ámbito de aplicación del título VI del Tratado UE, han sido debidamente excluidas del dispositivo de la Directiva 2006/24. (22)

104. Además, en el vigesimoquinto considerando de la Directiva se indica expresamente que ésta «se entiende sin perjuicio de la facultad de los Estados miembros para adoptar medidas legislativas relativas al derecho de acceso y de utilización de los datos por parte de las autoridades nacionales tal como determinen los mismos. Las cuestiones relativas al acceso por parte de las autoridades nacionales a datos conservados con arreglo a la presente Directiva para las actividades contempladas en el artículo 3, apartado 2, primer guión, de la Directiva 95/46/CE, quedan fuera del ámbito de aplicación del Derecho comunitario. Sin embargo, pueden estar sometidas a la legislación nacional o a una acción como las previstas por las disposiciones del título VI del Tratado de la Unión Europea [...]». (23) La única exigencia en materia de acceso a los datos que el legislador comunitario ha querido poner de relieve, y que se parece más a una advertencia que a una medida de armonización, figura en el artículo 4 de la Directiva 2006/24, el cual dispone que «los Estados miembros adoptarán medidas para garantizar que los datos conservados de conformidad con la presente Directiva solamente se proporcionen a las autoridades nacionales competentes, en casos específicos y de conformidad con la legislación nacional. Cada Estado miembro definirá en su legislación nacional el procedimiento que deba seguirse y las condiciones que deban cumplirse para tener acceso a los datos conservados de conformidad con los requisitos de necesidad y proporcionalidad, de conformidad con las disposiciones pertinentes del Derecho de la Unión o del Derecho internacional público, y en particular el CEDH en la interpretación del Tribunal Europeo de Derechos Humanos».

105. Así pues, la frontera entre las medidas que forman parte del pilar comunitario y las que tienen que adoptarse en el marco del título VI del Tratado UE puede trazarse, en mi opinión, de la siguiente forma.

106. Pertenecen al pilar comunitario las medidas que armonizan las condiciones en las que los proveedores de servicios de comunicaciones tienen que conservar los datos de tráfico y de localización generados o tratados en el marco del ejercicio de su actividad comercial. Semejante aproximación de las legislaciones nacionales en materia de conservación de datos disminuye, en efecto, el riesgo de obstáculos al desarrollo del mercado interior de las comunicaciones electrónicas al situar a los proveedores de servicios frente a exigencias comunes. El hecho de que el legislador haya considerado necesario imponer la conservación de datos a causa de la eficacia de esta herramienta para la investigación, detección y enjuiciamiento de delitos graves no es suficiente para sacar a esta medida del pilar comunitario, ya que este imperativo de interés general puede ser tenido en cuenta por una medida de armonización adoptada sobre la base del artículo 95 CE. Además, la mención de este imperativo de interés general es indispensable para justificar la injerencia del legislador comunitario en el derecho al respeto de la vida privada de los usuarios de los servicios de comunicaciones electrónicas.

107. Forman parte del tercer pilar, en cambio, las medidas que armonizan las condiciones en las que las autoridades nacionales competentes en materia policial pueden tener acceso a los datos conservados, y utilizar e intercambiar éstos para el cumplimiento de su misión. La intervención directa de dichas autoridades sobre los operadores privados y la comunicación obligatoria de datos por parte de estos últimos con fines policiales entran así, en mi opinión, en el ámbito de la «cooperación policial y judicial en materia penal» en el sentido del título VI del Tratado UE. En efecto, en ese momento, la participación de los operadores privados en un proceso policial y su colaboración con las autoridades nacionales competentes en la materia adquieren un carácter concreto y cierto.

108. Esta línea de demarcación no está ciertamente exenta de toda crítica y, en ciertos aspectos, puede parecer artificial. Estoy de acuerdo en que sería más satisfactorio que el problema global de la conservación de datos por parte de los proveedores de servicios de comunicaciones electrónicas y las modalidades de su cooperación con las autoridades nacionales competentes en materia policial fuesen objeto de un acto único que garantizase la coherencia entre las dos partes. Aunque sea de lamentar, la arquitectura constitucional compuesta por tres pilares impone no obstante ciertas escisiones entre los ámbitos de acción. La prioridad, en este contexto, consiste en garantizar la seguridad jurídica al tiempo que se aclaran, en la medida de lo posible, las fronteras entre los ámbitos de acción de los diferentes pilares.

109. El análisis que aquí propongo no me parece contradictorio con lo decidido por el Tribunal de Justicia en su sentencia Parlamento/Consejo y Comisión, antes citada. Al contrario, permite aclarar el alcance que, en mi opinión, debe concederse a esa sentencia.

110. Procede recordar que en el asunto que dio lugar a la sentencia citada, el Parlamento solicitaba la anulación, por una parte, de la Decisión 2004/496/CE del Consejo, de 17 de mayo de 2004, relativa a la celebración de un Acuerdo entre la Comunidad Europea y los Estados Unidos de América sobre el tratamiento y la transferencia de los datos de los expedientes de los pasajeros por las compañías aéreas al Departamento de seguridad nacional, Oficina de aduanas y protección de fronteras, de los Estados Unidos (24) y, por otra, de la Decisión 2004/535/CE de la Comisión, de 14 de mayo de 2004, relativa al carácter adecuado de la protección de los datos personales incluidos en los registros de nombres de los pasajeros que se transfieren al Servicio de aduanas y protección de fronteras de los Estados Unidos (Bureau of Customs and Border Protection). (25)

111. En su sentencia, el Tribunal de Justicia examinó primero la legalidad de la Decisión sobre el carácter adecuado de la protección, y ello respecto del artículo 3, apartado 2, primer guión, de la Directiva 95/46. Es preciso recordar que esta disposición excluye del ámbito de aplicación de esta Directiva todo tratamiento de datos de carácter personal «efectuado en el ejercicio de actividades no comprendidas en el ámbito de aplicación del Derecho comunitario, como las previstas por las disposiciones de los títulos V y VI del Tratado de la Unión Europea y, en cualquier caso, [el] tratamiento de datos que tenga por objeto la seguridad pública, la defensa, la seguridad del Estado (incluido el bienestar económico del Estado cuando dicho tratamiento esté relacionado con la seguridad del Estado) y las actividades del Estado en materia penal».

112. El Tribunal de Justicia declaró que la transferencia de los datos de carácter personal incluidos en el registro de nombres de los pasajeros (Passenger Name Records, en lo sucesivo «PNR») al Servicio de aduanas y protección de fronteras del Departamento de Seguridad Interior de Estados Unidos (United States Bureau of Customs and Border Protection, en lo sucesivo «CBP») constituye un tratamiento que tiene por objeto la seguridad pública y las actividades del Estado en materia penal. Subrayó que la Decisión sobre el carácter adecuado de la protección pretendía no un tratamiento de datos necesario para la realización de una prestación de servicios, sino un tratamiento de datos considerado necesario para proteger la seguridad pública y con fines policiales. Además, se desprende de la sentencia de 6 de noviembre de 2003, Lindqvist, (26) que las actividades que se mencionan como ejemplos en el artículo 3, apartado 2, primer guión, de la Directiva 95/46 son, en todos los casos, actividades propias del Estado o de las autoridades estatales y ajenas a la esfera de actividades de los particulares. No obstante, de ello no se desprende, según el Tribunal de Justicia, que, debido al hecho de que los datos de los PNR sean recogidos por operadores privados con fines mercantiles y de que sean éstos quienes organizan su transferencia a un país tercero, dicha transferencia no esté incluida en el ámbito de aplicación de la citada disposición. En efecto, el Tribunal de Justicia señala que esta transferencia se inserta en un marco creado por los poderes públicos y cuyo objetivo es proteger la seguridad pública.

113. De ello dedujo que la Decisión sobre el carácter adecuado de la protección se refería a un tratamiento de los datos de carácter personal en el sentido del artículo 3, apartado 2, primer guión, de la Directiva 95/46 y que aquella no estaba por tanto comprendida en el ámbito de aplicación de esta Directiva. El Tribunal de Justicia concluyó que procedía anular la Decisión sobre el carácter adecuado de la protección.

114. Al examinar a continuación la legalidad de la Decisión del Consejo, el Tribunal de Justicia se pronunció únicamente sobre el motivo basado en la elección errónea del artículo 95 CE como base jurídica de dicha Decisión. Consideró que el artículo 95 CE, en relación con el artículo 25 de la Directiva 95/46, no podía constituir la base de la competencia de la Comunidad para celebrar el Acuerdo entre la Comunidad Europea y los Estados Unidos de América sobre el tratamiento y la transferencia de los datos de los expedientes de los pasajeros por las compañías aéreas al Departamento de seguridad nacional, Oficina de aduanas y protección de fronteras, de los Estados Unidos (en lo sucesivo, «Acuerdo»), aprobado en nombre de la Comunidad por dicha Decisión. (27) En apoyo de esta afirmación, el Tribunal de Justicia señaló que el Acuerdo se refería a la misma transferencia de datos que la Decisión sobre el carácter adecuado de la protección y, por tanto, a tratamientos de datos excluidos del ámbito de aplicación de esa Directiva. De lo cual dedujo que la Decisión del Consejo no pudo adoptarse válidamente sobre la base del artículo 95 CE.

115. Irlanda se apoya en la sentencia Parlamento/Consejo y Comisión, antes citada, para sostener la tesis que defiende en el caso de autos, a saber, en esencia, que debido al objetivo único o, al menos, principal, pretendido por la Directiva 2006/24 y consistente en la investigación, detección y enjuiciamiento de delitos graves, ésta hubiera debido adoptarse al amparo del título VI del Tratado UE. Dicha sentencia, sin embargo, fue dictada en un contexto en el que los principales elementos eran diferentes a los del caso de autos.

116. En el asunto que dio lugar a la sentencia Parlamento/Consejo y Comisión, antes citada, el Acuerdo tenía por objeto principal exigir a las compañías aéreas que efectúan vuelos de pasajeros en líneas de transporte aéreo con el extranjero con punto de origen o de destino en los Estados Unidos de América que proporcionen al CBP acceso electrónico a los datos del PNR en la medida en que se recojan y estén incluidos en los sistemas informatizados de control de reservas y de salidas. El Acuerdo instituye así una forma de cooperación entre las partes contratantes, destinada a alcanzar el objetivo de lucha contra el terrorismo y otros delitos graves, e intentando al mismo tiempo conciliar este objetivo con el de la protección de los datos personales de los pasajeros de los vuelos. (28) La existencia de esta forma de cooperación internacional con una autoridad pública de un país tercero constituye ya una diferencia importante en relación con el caso de autos.

117. A continuación, es preciso señalar que el tratamiento de datos en cuestión en el asunto que dio lugar a la sentencia Parlamento/Consejo y Comisión, antes citada, incluía una fase posterior a la recogida inicial de datos por parte de las compañías aéreas. Este tratamiento consistía en la consulta, la utilización por el CBP y el hecho de facilitar el acceso de este último a los datos de los pasajeros de vuelos que provenían de sistemas de reserva de compañías aéreas situadas en el territorio de los Estados miembros. (29) Se trataba, por tanto, de una forma de cooperación que afectaba no sólo a los operadores privados, sino también a una autoridad pública, en el caso el CBP, con el fin de luchar contra el terrorismo y otros delitos graves.

118. En semejante contexto, considero que un acto que prevé la consulta y la utilización de datos de carácter personal por una entidad cuya misión consiste en garantizar la seguridad interior de un Estado, así como el hecho de facilitar tales datos a dicha entidad, debe asimilarse a un acto de cooperación entre autoridades públicas. En particular, en semejante situación de comunicación obligatoria de datos a un órgano nacional a efectos policiales y de seguridad, el hecho de imponer a una persona jurídica una transferencia de estos datos no resulta fundamentalmente distinto de un intercambio directo de datos entre autoridades públicas, como, por ejemplo, en el marco de una investigación criminal. (30)

119. La dimensión internacional de la cooperación puesta en práctica, así como las modalidades de la colaboración establecida entre las compañías aéreas y el CBP, modalidades que, en mi opinión, la incluyen en el ámbito de aplicación del título VI del Tratado UE, constituyen así dos diferencias fundamentales con la situación de la que se trata en el caso de autos.

120. Es precisamente por las características que acabamos de identificar por lo que la Decisión 2007/551/PESC/JAI del Consejo, de 23 de julio de 2007, relativa a la firma, en nombre de la Unión Europea, de un Acuerdo entre la Unión Europea y los Estados Unidos de América sobre el tratamiento y la transferencia de datos del registro de nombres de los pasajeros (PNR) por las compañías aéreas al Departamento de Seguridad del Territorio Nacional de los Estados Unidos (Acuerdo PNR 2007), (31) fue adoptada sobre la base de los artículos 24 UE y 38 UE.

121. Las diferencias que hemos señalado permiten también comprender mejor el alcance de la sentencia Parlamento/Consejo y Comisión, antes citada.

122. La sentencia mencionada no puede significar, a mi modo de ver, que sólo el examen de la finalidad pretendida por un tratamiento de datos de carácter personal sea pertinente para incluir o, en su caso, excluir, ese tratamiento del ámbito de aplicación del sistema de protección de datos establecido por la Directiva 95/46. Es preciso también verificar en el marco de qué tipo de actividades se realiza un tratamiento de datos. Únicamente en el caso de que dicho tratamiento se haya puesto en práctica para el ejercicio de actividades propias del Estado o de las autoridades estatales y ajenas a la esfera de actividades de los particulares estará excluido del sistema comunitario de protección de datos de carácter personal establecido por la Directiva 95/46, y ello con arreglo al artículo 3, apartado 2, primer guión, de esa Directiva. Corresponde ahora al legislador de la Unión Europea tomar el relevo y construir un sistema general de protección de datos destinado a cubrir los tratamientos de datos realizados en el marco de esas actividades propias de los Estados. (32)

123. En la sentencia Parlamento/Consejo y Comisión, antes citada, el Tribunal de Justicia consideró que la transferencia de datos desde las compañías aéreas al CBP al objeto de proteger la seguridad pública y con fines policiales era asimilable a un tratamiento de datos puesto en práctica para el ejercicio de actividades propias del Estado o de las autoridades estatales y ajenas a la esfera de actividades de los particulares. Por esta razón consideró que estaba excluida del ámbito de aplicación de la Directiva 95/46.

124. Así entendida, la sentencia Parlamento/Consejo y Comisión, antes citada, permite apreciar bien la distinción que es necesario hacer entre las cláusulas de exclusión y las cláusulas de restricción que se contienen en la Directiva 95/46 y en la Directiva 2002/58.

125. Como bien ha explicado la Comisión en el marco del presente procedimiento, los artículos 3, apartado 2, primer guión, de la Directiva 95/46 y 1, apartado 3, de la Directiva 2002/58 constituyen cláusulas de exclusión, en la medida en que excluyen del ámbito de aplicación de estas dos Directivas los tratamientos de datos puestos en práctica en el marco de actividades no reguladas por el Tratado CE, como las contempladas en los títulos V y VI del Tratado UE, y, en todo caso, respecto de actividades que tengan por objeto la seguridad pública, la defensa, la seguridad del Estado y las actividades del Estado en materia penal.

126. En cambio, las cláusulas de restricción contempladas en los artículos 13, apartado 1, de la Directiva 95/46 y 15, apartado 1, de la Directiva 2002/58 tienen un alcance bien distinto. Sólo permiten a los Estados miembros, en efecto, limitar el alcance de determinados derechos y obligaciones definidos en esas dos Directivas cuando esa limitación constituya una medida necesaria para asegurar un objetivo de interés general como la seguridad del Estado, la defensa o la salud pública así como la prevención, la investigación, la detección y la represión de infracciones penales. Los tratamientos de datos afectados continúan sin embargo estando regidos por el sistema comunitario de protección de los datos de carácter personal.

127. El hecho de que estos dos tipos de cláusulas mencionen unos objetivos de interés general similares produce ciertamente confusión respecto de su alcance respectivo. Es probable que esta confusión se encuentre en parte en el origen de la tesis defendida por Irlanda, en la medida en que este Estado miembro alega únicamente las cláusulas de exclusión, interpretándolas en el sentido de que el mero hecho de que un acto persiga un objetivo de interés general, como la investigación, detección y enjuiciamiento de delitos graves, mencionado en el artículo 1, apartado 1, de la Directiva 2006/24, basta para excluirlo del ámbito de aplicación del Derecho comunitario.

128. La propia existencia de las cláusulas de restricción que se recogen en las Directivas 95/46 y 2002/58, que precisan los motivos de interés general por los que puede restringirse el alcance de los derechos y obligaciones en materia de protección de datos, demuestra sin embargo que esta tesis es errónea y que la mera mención de un objetivo de interés general, tal como la investigación, detección y enjuiciamiento de delitos graves, mencionados en el artículo 1, apartado 1, de la Directiva 2006/24, no basta, por sí misma, para identificar lo que se rige o no por el Derecho comunitario o, más concretamente, por el sistema comunitario de protección de los datos de carácter personal.

129. Con el fin de mantener la efectividad de las cláusulas de restricción y evitar que se conviertan en una mera repetición de las cláusulas de exclusión, procede, por consiguiente, considerar que, con arreglo a las cláusulas de exclusión contempladas en los artículos 3, apartado 2, primer guión, de la Directiva 95/46 y 1, apartado 3, de la Directiva 2002/58, sólo en el caso de que un tratamiento de datos se haya puesto en práctica para el ejercicio de actividades propias del Estado o de las autoridades estatales y ajenas a la esfera de actividades de los particulares, para retomar la fórmula empleada por el Tribunal de Justicia en sus sentencias, antes citadas, Lindqvist, primero, y Parlamento/Consejo y Comisión, después, estará excluido del sistema comunitario de protección de los datos de carácter personal.

130. A la vista de todos estos elementos, considero que, en la medida en que la Directiva 2006/24 no contiene disposiciones de armonización de las condiciones de acceso a los datos y de la utilización de estos para el ejercicio de actividades propias del Estado o de las autoridades estatales y ajenas a la esfera de actividades de los particulares y, en particular, ninguna disposición que pueda ser incluida en el concepto de «cooperación policial y judicial en materia penal» en el sentido del título VI del Tratado UE, es conforme a Derecho que haya sido adoptada con arreglo al pilar comunitario y, más concretamente, sobre la base del artículo 95 CE.

131. De haber sido acogida, la tesis sostenida por Irlanda, a saber, que la Directiva 2006/24 tenía que haberse adoptado sobre la base de los artículos 30 UE, 31 UE, apartado 1, letra c), y 34 UE, apartado 2, letra b), habría resultado en una infracción del artículo 47 UE.

132. Por último, es necesario precisar que, incluso si se considerase que la Directiva 2006/24 tiene un componente doble regido tanto por el establecimiento y el funcionamiento del mercado interior, conforme a lo que dispone el artículo 95 CE, como por la «cooperación policial y judicial en materia penal» en el sentido del título VI del Tratado UE, sin que uno sea accesorio respecto del otro, el artículo 47 UE seguiría impidiendo la utilización de una base jurídica regida por este título del Tratado UE.

133. El Tribunal de Justicia ha precisado, en efecto, en su sentencia de 20 de mayo de 2008, Comisión/Consejo, antes citada, el alcance del artículo 47 UE en el caso de que el examen de una medida muestre que ésta persigue un doble objetivo o que tiene un componente doble, regidos por el Tratado CE y el Tratado UE, respectivamente, sin que uno sea accesorio respecto del otro. Ha declarado que, en una situación de este tipo, como quiera que el artículo 47 UE se opone a que la Unión, basándose en el Tratado UE, adopte una medida que habría podido ser adoptada válidamente tomando como fundamento el Tratado CE, la Unión no puede recurrir a una base jurídica correspondiente a un ámbito regido por el Tratado UE para adoptar disposiciones que pertenecen también al ámbito de una competencia atribuida a la Comunidad por el Tratado CE.

134. Así, cuando una medida tiene un componente doble que puede hacer que corresponda tanto al ámbito de aplicación del Tratado CE como al del Tratado UE, el artículo 47 UE otorga, en cualquier caso, prioridad al Tratado CE.

VII. Conclusión

135. Por todas las razones antes expuestas, propongo al Tribunal de Justicia que resuelva lo siguiente:

1) Desestimar el recurso.

2) Condenar en costas a Irlanda.

3) El Reino de España, el Reino de los Países Bajos, la República Eslovaca, la Comisión de las Comunidades Europeas y el Supervisor Europeo de Protección de Datos cargarán con sus propias costas.

1 – Lengua original: francés.

2 – Pienso, en particular, en las sentencias de 13 de septiembre de 2005, Comisión/Consejo (C‑176/03, Rec. p. I‑7879); de 30 de mayo de 2006, Parlamento/Consejo y Comisión (C‑317/04 y C‑318/04, Rec. p. I‑4721); de 23 de octubre de 2007, Comisión/Consejo (C‑440/05, Rec. p. I‑9097), y de 20 de mayo de 2008, Comisión/Consejo (C‑91/05, Rec. p. I‑0000).

3 – DO L 105, p. 54.

4 – DO L 281, p. 31.

5 – DO L 201, p. 37.

6 – Documento del Consejo nº 8958/04, CRIMORG 36, TELECOM 82.

7 – COM(2005) 438 final.

8 – A6‑0365/2005.

9 – T6‑0512/2005.

10 – Véase, en este sentido, la sentencia de 20 de mayo de 2008, Comisión/Consejo, antes citada (apartado 33 y jurisprudencia citada).

11 – Ibidem (apartado 58 y jurisprudencia citada).

12 – Ibidem (apartado 59).

13 – Ibidem (apartado 60).

14 – Sentencia de 23 de octubre de 2007, Comisión/Consejo, antes citada (apartado 61).

15 – Sentencia de 12 de diciembre de 2006, Alemania/Parlamento y Consejo (C‑380/03, Rec. p. I‑11573, apartado 37 y jurisprudencia citada).

16 – Ibidem (apartado 38 y jurisprudencia citada).

17 – Ibidem (apartado 80 y jurisprudencia citada).

18 – Véase, a este respecto, el anexo 1 del escrito de dúplica del Parlamento, así como el documento de trabajo de la Comisión de 21 de septiembre de 2005, que figura como anexo a su propuesta de Directiva [SEC(2005) 1131, punto 1.4.].

19 – Véanse, en particular, las estimaciones que se contienen en el documento de trabajo de la Comisión de 21 de septiembre de 2005, antes citado (punto 4.3.4.).

20 – En materia de salud véase la sentencia Alemania/Parlamento y Consejo, antes citada (apartado 39 y jurisprudencia citada).

21 – Ibidem (apartado 40 y jurisprudencia citada).

22 – Entre las propuestas de decisiones marco que abordan las cuestiones relativas a la consulta, utilización e intercambio de información por las autoridades policiales competentes, véanse, en particular, la propuesta de Decisión marco del Consejo de 12 de octubre de 2005 sobre el intercambio de información en virtud del principio de disponibilidad [COM(2005) 490 final], y la propuesta de Decisión marco del Consejo de 6 de noviembre de 2007 sobre utilización de datos del registro de nombres de los pasajeros (Passenger Name Record – PNR) con fines represivos [COM(2007) 654 final].

23 – El subrayado es mío.

24 – DO L 183, p. 83; en lo sucesivo, «Decisión del Consejo».

25 – DO L 235, p. 11; en lo sucesivo, «Decisión sobre el carácter adecuado de la protección».

26 – C‑101/01, Rec. p. I‑12971.

27 – Este acuerdo fue objeto posteriormente de una corrección de errores (DO 2005, L 255, p. 168).

28 – Véase el punto 139 de las conclusiones del Abogado General Léger presentadas en el asunto que dio lugar a la sentencia Parlamento/Consejo y Comisión, antes citada.

29 – Ibidem (punto 102).

30 – Ibidem (puntos 159 y 160).

31 – DO L 204, p. 16.

32 – Véase, en este sentido, la propuesta de Decisión marco del Consejo de 4 de octubre de 2005 relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal [COM(2005) 475 final].