CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2018:788

Asunto C‑207/16

Procedimiento incoado por el Ministerio Fiscal

(Petición de decisión prejudicial planteada por la Audiencia Provincial de Tarragona)

«Procedimiento prejudicial — Comunicaciones electrónicas — Tratamiento de datos personales — Directiva 2002/58/CE — Artículos 1 y 3 — Ámbito de aplicación — Confidencialidad de las comunicaciones electrónicas — Protección — Artículos 5 y 15, apartado 1 — Carta de los Derechos Fundamentales de la Unión Europea — Artículos 7 y 8 — Datos tratados en el marco de la prestación de servicios de comunicaciones electrónicas — Acceso de las autoridades nacionales a los datos para la investigación de un delito — Umbral de gravedad del delito que puede justificar el acceso a los datos»

Sumario — Sentencia del Tribunal de Justicia (Gran Sala) de 2 de octubre de 2018

1. Aproximación de las legislaciones — Sector de las telecomunicaciones — Tratamiento de los datos personales y protección de la intimidad en el sector de las comunicaciones — Directiva 2002/58/CE — Ámbito de aplicación — Solicitud de acceso de una autoridad pública, en el marco de un proceso de instrucción penal, a los datos conservados por los proveedores de servicios de comunicaciones electrónicas — Inclusión

[Directivas del Parlamento Europeo y del Consejo 95/46/CE, artículo 2, letra b), y 2002/58/CE, en su versión modificada por la Directiva 2009/136/CE, considerando 15, y arts. 1, aps. 1 y 3, y 2, párrs. 1 y 2, letra b)]

2. Aproximación de las legislaciones — Sector de las telecomunicaciones — Tratamiento de los datos personales y protección de la intimidad en el sector de las comunicaciones — Directiva 2002/58/CE — Facultad de los Estados miembros de limitar el alcance de determinados derechos y obligaciones — Interpretación estricta — Objetivos que pueden justificar la adopción de una limitación — Carácter exhaustivo

(Directiva 2002/58/CE del Parlamento Europeo y del Consejo, en su versión modificada por la Directiva 2009/136/CE, art. 15, ap. 1)

3. Aproximación de las legislaciones — Sector de las telecomunicaciones — Tratamiento de los datos personales y protección de la intimidad en el sector de las comunicaciones — Directiva 2002/58/CE — Facultad de los Estados miembros de limitar el alcance de determinados derechos y obligaciones — Acceso de las autoridades públicas a datos a efectos de identificar a los titulares de las tarjetas SIM activadas con un teléfono móvil sustraído — Injerencia en los derechos a la intimidad y a la protección de los datos de carácter personal — Falta de gravedad — Justificación por el objetivo de prevenir, investigar, descubrir y perseguir delitos

(Carta de los Derechos Fundamentales de la Unión Europea, arts. 7 y 8; Directiva 2002/58/CE del Parlamento Europeo y del Consejo, en su versión modificada por la Directiva 2009/136/CE, art. 15, ap. 1)

1. Véase el texto de la resolución.

(véanse los apartados 32 y 38 a 42)

2. Véase el texto de la resolución.

(véase el apartado 52)

3. El artículo 15, apartado 1, de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), en su versión modificada por la Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, a la luz de los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea, debe interpretarse en el sentido de que el acceso de las autoridades públicas a los datos que permiten identificar a los titulares de las tarjetas SIM activadas con un teléfono móvil sustraído, como los nombres, los apellidos y, en su caso, las direcciones de dichos titulares, constituye una injerencia en los derechos fundamentales de estos, consagrados en los citados artículos de la Carta de los Derechos Fundamentales, que no presenta una gravedad tal que dicho acceso deba limitarse, en el ámbito de la prevención, investigación, descubrimiento y persecución de delitos, a la lucha contra la delincuencia grave.

A este respecto, el oficio controvertido en el litigio principal, por el que la Policía Judicial solicita, a efectos de la investigación de un delito, autorización judicial para acceder a los datos personales conservados por los proveedores de servicios de comunicaciones electrónicas, tiene por único objeto identificar a los titulares de las tarjetas SIM activadas durante un período de doce días con el número IMEI del teléfono móvil sustraído. De este modo, como se ha señalado en el apartado 40 de la presente sentencia, esta solicitud no tiene más objeto que el acceso a los números de teléfono correspondientes a las tarjetas SIM así como a los datos personales o de filiación de los titulares de dichas tarjetas, como su nombre, apellidos y, en su caso, la dirección. En cambio, esos datos no se refieren, como confirmaron tanto el Gobierno español como el Ministerio Fiscal en la vista, a las comunicaciones efectuadas con el teléfono móvil sustraído ni a la localización de este. Sin un cotejo con los datos relativos a las comunicaciones realizadas con esas tarjetas SIM y de localización, estos datos no permiten conocer la fecha, la hora, la duración o los destinatarios de las comunicaciones efectuadas con las tarjetas SIM en cuestión, ni los lugares en que estas comunicaciones tuvieron lugar, ni la frecuencia de estas con determinadas personas durante un período concreto. Por tanto, dichos datos no permiten extraer conclusiones precisas sobre la vida privada de las personas cuyos datos se ven afectados. En tales circunstancias, el acceso limitado únicamente a los datos cubiertos por la solicitud controvertida en el litigio principal no puede calificarse de injerencia «grave» en los derechos fundamentales de los individuos cuyos datos se ven afectados.

En consecuencia, como se desprende de los apartados 53 a 57 de la presente sentencia, la injerencia que supone el acceso a dichos datos puede estar justificada por el objetivo de prevenir, investigar, descubrir y perseguir «delitos» en general, al que se refiere el artículo 15, apartado 1, primera frase, de la Directiva 2002/58, sin que sea necesario que dichos delitos estén calificados como «graves».

(véanse los apartados 59 a 63 y el fallo)