Language of document : ECLI:EU:C:2021:942

CONCLUSIONES DEL ABOGADO GENERAL

M. CAMPOS SÁNCHEZ-BORDONA

presentadas el 18 de noviembre de 2021(1)

Asunto C140/20

G.D.

contra

The Commissioner of the Garda Síochána,

Minister for Communications, Energy and Natural Resources,

Attorney General

[Petición de decisión prejudicial planteada por la Supreme Court (Tribunal Supremo, Irlanda)]

«Cuestión prejudicial — Telecomunicaciones — Tratamiento de datos de carácter personal — Confidencialidad de las comunicaciones — Proveedores de servicios de comunicaciones electrónicas — Directiva 2002/58/CE — Artículo 15, apartado 1 — Artículo 4 TUE, apartado 2 — Carta de los Derechos Fundamentales de la Unión Europea — Artículos 7, 8, 11 y 52, apartado 1 — Conservación generalizada e indiferenciada de los datos de tráfico y de localización — Acceso a los datos conservados — Utilización de los datos conservados como elemento de prueba en un proceso penal»






1.        Esta petición de decisión prejudicial –a la que se suman las de los asuntos acumulados C-793/19, SpaceNet, y C-794/19, Telekom Deutschland,  sobre los que también presento conclusiones (2) con esta misma fecha– pone de manifiesto, una vez más, la preocupación suscitada en algunos Estados miembros por la jurisprudencia del Tribunal de Justicia sobre la conservación y el acceso a los datos personales generados en el sector de las comunicaciones electrónicas.

2.        En las conclusiones de los asuntos C-511/18 y C-512/18, La Quadrature du Net y otros, (3) y C-520/18, Ordre des barreaux francophones et germanophone y otros, (4) señalé como hitos más destacados de esa jurisprudencia, hasta aquel momento, los siguientes:

–        La sentencia de 8 de abril de 2014, Digital Rights Ireland y otros, (5) que declaró la invalidez de la Directiva 2006/24/CE (6) por cuanto comportaba una injerencia desproporcionada en los derechos reconocidos por los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea («Carta»).

–        La sentencia de 21 de diciembre de 2016, Tele2 Sverige y Watson y otros, (7) en la que se declaró que el artículo 15, apartado 1, de la Directiva 2002/58/CE (8) se opone a una normativa nacional que prevea la conservación generalizada e indiferenciada de los datos de tráfico y de localización a los efectos de la lucha contra la criminalidad grave.

–        La sentencia de 2 de octubre de 2018, Ministerio Fiscal, (9) que confirmó la interpretación del artículo 15, apartado 1, de la Directiva 2002/58, precisando la importancia del principio de proporcionalidad al respecto.

3.        En 2018, algunos órganos jurisdiccionales de ciertos Estados miembros se dirigieron al Tribunal de Justicia, en sendas peticiones de decisión prejudicial, reflejando sus dudas sobre si aquellas sentencias (de 2014, 2016 y 2018) pudieran despojar a las autoridades estatales de un instrumento necesario para la salvaguardia de la seguridad nacional y la lucha contra la criminalidad y el terrorismo.

4.        Cuatro de esas peticiones de decisión prejudicial dieron lugar a las sentencias Privacy International (10) y La Quadrature du Net y otros, (11) ambas de 6 de octubre de 2020, que corroboraron, sustancialmente, la doctrina de la sentencia Tele2 Sverige, si bien introdujeron algunos matices complementarios.

5.        Por su origen (la Gran Sala del Tribunal de Justicia), por su contenido y por su afán de explicar pormenorizadamente, en diálogo con los órganos judiciales de reenvío, los motivos que, pese a todo, justifican las tesis en ellas expuestas, podría esperarse que esas dos sentencias «recapitulativas» de 6 de octubre de 2020 hubieran zanjado el debate. A cualquier otra petición de decisión prejudicial sobre el mismo tema correspondería, pues, un auto motivado de los recogidos en el artículo 99 del Reglamento de Procedimiento del Tribunal de Justicia.

6.        Sin embargo, antes del 6 de octubre de 2020, se habían registrado en el Tribunal de Justicia otras tres peticiones de decisión prejudicial (la de este asunto y las de los asuntos acumulados C-793/19 y C-794/19) cuyo contenido volvía a cuestionar la jurisprudencia establecida en relación con el artículo 15, apartado 1, de la Directiva 2002/58.

7.        El Tribunal de Justicia hizo saber a los órganos judiciales de reenvío las sentencias de 6 de octubre de 2020, por si deseaban retirar sus peticiones de decisión prejudicial. Ante su insistencia en mantenerla, como después expondré, (12) se ha optado por no aplicar el artículo 99 del Reglamento de Procedimiento y que la Gran Sala del Tribunal de Justicia la responda.

I.      Marco normativo

A.      Derecho de la Unión. Directiva 2002/58

8.        Según el apartado 1 del artículo 5 («Confidencialidad de las comunicaciones»):

«Los Estados miembros garantizarán, a través de la legislación nacional, la confidencialidad de las comunicaciones, y de los datos de tráfico asociados a ellas, realizadas a través de las redes públicas de comunicaciones y de los servicios de comunicaciones electrónicas disponibles al público. En particular, prohibirán la escucha, la grabación, el almacenamiento u otros tipos de intervención o vigilancia de las comunicaciones y los datos de tráfico asociados a ellas por personas distintas de los usuarios, sin el consentimiento de los usuarios interesados, salvo cuando dichas personas estén autorizadas legalmente a hacerlo de conformidad con el apartado 1 del artículo 15. El presente apartado no impedirá el almacenamiento técnico necesario para la conducción de una comunicación, sin perjuicio del principio de confidencialidad».

9.        El artículo 6 («Datos de tráfico») preceptúa:

«1. Sin perjuicio de lo dispuesto en los apartados 2, 3 y 5 del presente artículo y en el apartado 1 del artículo 15, los datos de tráfico relacionados con abonados y usuarios que sean tratados y almacenados por el proveedor de una red pública de comunicaciones o de un servicio de comunicaciones electrónicas disponible al público deberán eliminarse o hacerse anónimos cuando ya no sea necesario a los efectos de la transmisión de una comunicación.

2. Podrán ser tratados los datos de tráfico necesarios a efectos de la facturación de los abonados y los pagos de las interconexiones. Se autorizará este tratamiento únicamente hasta la expiración del plazo durante el cual pueda impugnarse legalmente la factura o exigirse el pago.

[…]».

10.      El artículo 15 («Aplicación de determinadas disposiciones de la Directiva 95/46/CE») (13) prevé en su apartado 1:

«Los Estados miembros podrán adoptar medidas legales para limitar el alcance de los derechos y las obligaciones que se establecen en los artículos 5 y 6, en los apartados 1 a 4 del artículo 8 y en el artículo 9 de la presente Directiva, cuando tal limitación constituya una medida necesaria proporcionada y apropiada en una sociedad democrática para proteger la seguridad nacional (es decir, la seguridad del Estado), la defensa, la seguridad pública, o la prevención, investigación, descubrimiento y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas a que se hace referencia en el apartado 1 del artículo 13 de la Directiva 95/46/CE. Para ello, los Estados miembros podrán adoptar, entre otras, medidas legislativas en virtud de las cuales los datos se conserven durante un plazo limitado justificado por los motivos establecidos en el presente apartado. Todas las medidas contempladas en el presente apartado deberán ser conformes con los principios generales del derecho comunitario, incluidos los mencionados en los apartados 1 y 2 del artículo 6 del Tratado de la Unión Europea».

B.      Derecho nacional. Communications (Retention of Data) Act 2011 [Ley de comunicaciones (conservación de datos) de 2011; en lo sucesivo, «Ley de 2011»],

11.      La exposición del derecho nacional que la Supreme Court (Tribunal Supremo) refleja en el apartado 3 de su auto de reenvío es la siguiente:

–        «La Ley de 2011 fue aprobada con la finalidad expresa de incorporar la Directiva 2006/24.

–        El artículo 3 de la Ley de 2011 exige a todos los proveedores de servicios que conserven “los datos de la telefonía de red fija y móvil” durante un período de dos años.

–        Estos datos permiten identificar la fuente, el destino, la fecha y hora del comienzo y de la terminación de la comunicación, el tipo de comunicación, el tipo de los equipos utilizados y su ubicación geográfica. El contenido de las comunicaciones no entra en esta categoría de datos.

–        Estos datos pueden consultarse y transmitirse a raíz de una solicitud de transmisión. El artículo 6 de la Ley de 2011 establece las condiciones con arreglo a las cuales se puede presentar una solicitud de transmisión de datos, y, según su apartado 1, un miembro del An Garda Síochána (Policía nacional, Irlanda) cuyo rango no sea inferior al de “chief superintendent” (comisario jefe) podrá presentar una solicitud de transmisión de datos, si considera que son necesarios para, entre otros fines, prevenir, detectar, investigar o perseguir un delito grave, entendiéndose por tal aquel que sea punible, como mínimo, con pena de prisión de cinco años, así como los demás delitos que figuran en el anexo 1 de la Ley de 2011.

–        Entre los mecanismos de control previstos en la Ley de 2011 se incluyen el procedimiento de denuncia regulado en su artículo 10 y las funciones del “designated judge” (juez designado) del artículo 12, al que le corresponde la función de revisar la aplicación de las disposiciones de dicha Ley.

–        […] Por razones de política interna, el Commissioner of the Garda Síochána (Comisario de la Policía nacional) dispuso que las solicitudes de transmisión de datos de telefonía presentadas con arreglo a la Ley de 2011 debían tramitarse de forma centralizada por un único comisario jefe. En materia de transmisión de datos, el comisario jefe responsable era el jefe del departamento de inteligencia y seguridad del An Garda Síochána (Policía nacional), a quien corresponde decidir, en última instancia, si se presenta una solicitud de transmisión de datos a los proveedores de servicios de comunicaciones con arreglo a las disposiciones de la Ley de 2011. Se creó una pequeña unidad independiente, denominada Telecommunications Liaison Unit (en lo sucesivo, “TLU”), para dar apoyo al comisario jefe en sus tareas y actuar como único punto de contacto con los proveedores del servicio.

–        En el período relevante para el presente procedimiento, todas las solicitudes de transmisión de datos tenían que ser aprobadas en primera instancia por un “superintendent” (comisario) o por un “inspector” que actuase en calidad de comisario, para ser posteriormente enviadas a la TLU con vistas a su tramitación. Se ordenó a los investigadores que incluyeran la información suficiente en las solicitudes, para que se pudiera tomar una decisión bien informada, y se les dijo que tuvieran en cuenta que el comisario jefe podría tener que justificar posteriormente dicha decisión ante un órgano jurisdiccional o ante el juez designado de la High Court (Tribunal Superior, Irlanda). Tanto a la TLU como al detective comisario jefe se les exige que comprueben la legalidad, la proporcionalidad y la necesidad de las solicitudes de transmisión de datos que presentan los miembros del An Garda Síochána (Policía nacional). Las solicitudes que se considerase que no cumplían los requisitos previstos en la ley o en los protocolos internos de la policía irlandesa eran devueltas para que se aportaran aclaraciones o informaciones complementarias. De acuerdo con lo previsto en un Memorando de Acuerdo de mayo de 2011, los operadores de servicios se comprometían a no tramitar solicitudes de datos relacionados con llamadas que no pasaran por dicho proceso. La TLU está sujeta, además, al control del Data Protection Commissioner (Comisario para la protección de datos)».

12.      En el anexo I del auto de reenvío se hallan algunas precisiones adicionales sobre el contenido de la Ley de 2011. Con arreglo a esas precisiones:

–        El artículo 1 de la Ley de 2011 define la noción de «datos» como «los datos relativos al tráfico o a la localización y los datos conexos para identificar al abonado o al usuario».

–        El artículo 6, apartado 1, de la Ley de 2011 autoriza a un funcionario de policía, en los términos antes reseñados, a acceder a esos datos si estima que se requieren para: «a) la prevención, el descubrimiento, la investigación o la persecución de un delito grave; b) la salvaguarda de la seguridad del Estado; y c) la preservación de la vida humana».

II.    Hechos, litigio y preguntas prejudiciales

13.      G.D. fue condenado en 2015 a cadena perpetua por un delito de asesinato. Durante el proceso de apelación ante la Irish Court of Appeal (Tribunal de apelación, Irlanda), impugnó, sin éxito, la admisibilidad de ciertas pruebas incriminatorias basadas en datos de telefonía conservados conforme a la legislación nacional.

14.      Paralelamente al recurso de apelación penal, G.D. inició un procedimiento civil (14) ante la High Court (Tribunal Superior, Irlanda) para cuestionar la validez de algunos preceptos de la Ley de 2011 a cuyo amparo se conservaron y se pudo acceder a los mencionados datos de telefonía.

15.      Por resolución de 6 de diciembre de 2018, la High Court (Tribunal Superior) estimó la solicitud de G.D. en la que instaba a declarar el artículo 6, apartado 1, párrafo a), de la Ley de 2011 contrario al artículo 15, apartado 1, de la Directiva 2002/58, en relación con los artículos 7, 8 y 52, apartado 1, de la Carta.

16.      El Gobierno irlandés ha impugnado esa resolución ante la Supreme Court (Tribunal Supremo, Irlanda), que eleva al Tribunal de Justicia estas preguntas prejudiciales:

«1) ¿Un régimen general/universal de conservación de datos, aunque esté sujeto a restricciones rigurosas tanto por lo que se refiere a la conservación como al acceso de los datos, es per se contrario a las disposiciones del artículo 15 de la Directiva 2002/58, interpretado a la luz de la Carta?

2) A la hora de decidir si es contraria al derecho de la Unión una medida nacional, aplicada sobre la base de la Directiva 2006/24, que establece un régimen general de conservación de datos sujeto a los necesarios controles estrictos en materia de conservación y de acceso a los mismos, y, en particular, a la hora de valorar la proporcionalidad de dicho régimen, ¿es lícito que un órgano jurisdiccional nacional tenga en cuenta el hecho de que los proveedores del servicio pueden legalmente conservar los datos para sus propios fines comerciales y se les puede exigir que conserven esos datos por razones de seguridad nacional excluidas de las disposiciones de la Directiva 2002/58?

3) ¿Qué criterios debería aplicar un órgano jurisdiccional nacional, en el examen de la compatibilidad con el derecho de la Unión Europea y, en particular, con la Carta […], de una medida nacional relativa al acceso a los datos conservados, para determinar si tal régimen de acceso contempla el control previo independiente exigido según la jurisprudencia del Tribunal de Justicia? En dicho contexto ¿puede un órgano jurisdiccional nacional, al hacer tal valoración, tener en cuenta la existencia de un control judicial o independiente posterior?

4) En cualquier caso, ¿está un órgano jurisdiccional nacional obligado a declarar una medida nacional contraria a las disposiciones del artículo 15 de la Directiva 2002/58 si dicha medida establece un régimen general de conservación de datos a los fines de la lucha contra los delitos graves y el órgano jurisdiccional nacional ha llegado a la conclusión, de acuerdo con todas las pruebas disponibles, de que tal conservación de datos es esencial y estrictamente necesaria para alcanzar los fines de la lucha contra los delitos graves?

5) ¿Si un órgano jurisdiccional nacional está obligado a concluir que una medida nacional es contraria a las disposiciones del artículo 15 de la Directiva 2002/58, interpretado a la luz de la Carta […], puede lícitamente limitar el efecto temporal de dicha declaración si entiende que, de no hacerlo, se causaría un “desorden y perjuicio para el interés general” [en línea, por ejemplo, con el enfoque adoptado en el asunto R (National Council for Civil Liberties) contra Secretary of State for Home Department y Secretary of State for Foreign Affairs [2018] EWHC 975, apartado 46]?

6) ¿Está autorizado un órgano jurisdiccional nacional al que se le pide que declare que la legislación nacional es contraria al artículo 15 de la Directiva 2002/58 o que no aplique dicha legislación o que declare que su aplicación ha vulnerado los derechos de una persona, en el contexto de un procedimiento iniciado para defender una posición respecto de la admisibilidad de las pruebas en un proceso penal o en cualquier otra circunstancia, a denegar tal pretensión en lo que se refiere a los datos conservados con arreglo a una disposición nacional aprobada en virtud de la obligación, impuesta por el artículo 288 TFUE, de incorporar fielmente a la legislación nacional las disposiciones de una directiva, o a limitar tal declaración al período posterior a la sentencia del TJUE de 8 de abril de 2014 por la que se declara la invalidez de la Directiva 2006/24?»

17.      La Supreme Court (Tribunal Supremo) señala que pruebas como las presentadas en el proceso penal contra G.D. son determinantes a la hora de detectar y enjuiciar ciertas categorías de delitos graves. Hace hincapié en que, si no se permitiese la conservación con carácter universal de los metadatos, aun con las condiciones de acceso que pudieran establecerse, los autores de muchos de aquellos delitos no podrían descubrirse ni ser juzgados satisfactoriamente.

18.      En esta línea, realiza las siguientes consideraciones:

–        Otras formas alternativas de conservación de datos, mediante la georreferenciación u otros medios, no serían eficaces para alcanzar los objetivos de prevención, investigación, detección y enjuiciamiento de, al menos, determinados tipos de delitos graves, además de que posiblemente se violarían otros derechos de la persona.

–        El objetivo de conservación de datos por otros métodos menos severos que un régimen general de conservación sujeto a las necesarias garantías resulta inviable.

–        Los objetivos de prevención, investigación, detección y enjuiciamiento de delitos graves quedarían seriamente comprometidos en ausencia de un régimen general de conservación de datos.

III. Procedimiento ante el Tribunal de Justicia

19.      La petición de decisión prejudicial se registró en el Tribunal de Justicia el 25 de marzo de 2020.

20.      Han presentado observaciones escritas G.D., el Commmisioner of the Garda Síochána (Comisario de la Policía nacional), los Gobiernos belga, checo, chipriota, danés, español, estonio, finlandés, francés, neerlandés, polaco, portugués y sueco, además de la Comisión Europea.

21.      Requerido el tribunal de reenvío para que se pronunciara sobre la eventual retirada de la cuestión prejudicial, una vez dictada la sentencia La Quadrature du Net, expuso, por escrito registrado el 27 de octubre de 2020, su propósito de mantenerla. (15)

22.      La vista pública, celebrada conjuntamente con la de los asuntos acumulados C-793/19, SpaceNet, y C-794/19, Telekom Deutschland, tuvo lugar el 13 de septiembre de 2021. Comparecieron quienes habían depositado observaciones escritas (con excepción de los Gobiernos belga, checo y portugués) y el Supervisor Europeo para la Protección de Datos.

IV.    Análisis

A.      Consideración preliminar

23.      La mayoría de las partes personadas en el procedimiento coinciden en que las seis preguntas prejudiciales de la Supreme Court (Tribunal Supremo) sobre el artículo 15, apartado 1, de la Directiva 2002/58 pueden agruparse en tres bloques, relativos a:

– La licitud de un régimen de conservación generalizada e indiferenciada de datos, en sí mismo y en cuanto atañe a la lucha contra la criminalidad grave (preguntas primera, segunda y cuarta).

– Las características que debe reunir, en su caso, el acceso a los datos conservados (pregunta tercera).

– La posibilidad de limitar en el tiempo los efectos de una eventual declaración de incompatibilidad con el derecho de la Unión de la normativa nacional sobre esta materia (preguntas quinta y sexta).

24.      En mi opinión, todas esas preguntas han recibido cumplida respuesta en las sentencias La Quadrature du Net y de 2 de marzo de 2021, Prokuratuur (Condiciones de acceso a los datos relativos a las comunicaciones electrónicas). (16)

25.      En relación con la sentencia La Quadrature du Net, una vez comunicada al tribunal de reenvío, este ha sido particularmente lacónico al responder al Tribunal de Justicia.

26.      Tras reconocer que esa sentencia contribuye a aclarar el derecho de la Unión, asevera, sin más, que «el tipo de caso que subyace en el procedimiento en el que la Supreme Court [Tribunal Supremo] ha planteado la cuestión prejudicial difiere significativamente del tipo de situaciones que subyacen en los procedimientos que han dado lugar a aquella sentencia». (17)

27.      Esas afirmaciones del tribunal de reenvío, ulteriores a su petición de decisión prejudicial, no llegan a poner en tela de juicio la doctrina de la sentencia La Quadrature du Net (como sí la han puesto algunos de los Gobiernos intervinientes en el procedimiento) ni piden aclaraciones sobre su contenido.

28.      Aunque las «situaciones que subyacen» (18) en los procedimientos que se resolvieron con la sentencia La Quadrature du Net difieran de la de este reenvío prejudicial, lo importante es que la doctrina establecida en aquella sentencia, con carácter general, por el Tribunal de Justicia, se impone erga omnes y vincula a todos los órganos jurisdiccionales de los Estados miembros en relación con la interpretación de la Directiva 2002/58.

29.      En cuanto al acceso a los datos conservados, estimo también que la sentencia Prokuratuur, posterior a la decisión del tribunal a quo de mantener el reenvío prejudicial, despeja las dudas suscitadas en él.

30.      En esas condiciones, y a diferencia del enfoque que sigo en las conclusiones SpaceNet y Deutsche Telekom, (19) en estas me circunscribiré a deducir las consecuencias que, para este reenvío prejudicial, tal como se planteó en su origen, derivan de las sentencias La Quadrature du Net y Prokuratuur.

B.      Conservación generalizada e indiferenciada de los datos de tráfico y de localización (preguntas prejudiciales primera, segunda y cuarta)

31.      El tribunal de remisión quiere saber, en síntesis:

–        Si el artículo 15, apartado 1, de la Directiva 2002/58, interpretado a la luz de la Carta, se opone a un régimen general de conservación de datos.

–        Si, al examinar una normativa nacional que instaura un régimen de conservación generalizada e indiferenciada de datos de tráfico y de localización, sujeto a controles estrictos, es relevante que los proveedores de servicios puedan legalmente conservar esos datos para sus propios fines comerciales y que esa conservación pueda exigirse por razones de seguridad nacional.

–        Si la incompatibilidad de una legislación nacional con el artículo 15 de la Directiva 2002/58 subsiste cuando esa legislación impone la conservación generalizada de los referidos datos para la lucha contra la criminalidad grave.

32.      Como también defiendo en las conclusiones SpaceNet y Telekom Deutschland, (20) la respuesta a estas preguntas no puede diferir de la pronunciada por el Tribunal de Justicia en la sentencia La Quadratura du Net, que ha recapitulado la jurisprudencia al respecto.

33.      He de recordar, pues, ante todo, la doctrina del Tribunal de Justicia en esa sentencia, cuyo apartado 168 la sintetiza así:

«El artículo 15, apartado 1, de la Directiva 2002/58, en relación con los artículos 7, 8, 11 y 52, apartado 1, de la Carta, debe interpretarse en el sentido de que se opone a medidas legislativas que establezcan, para los fines previstos en dicho artículo 15, apartado 1, con carácter preventivo, una conservación generalizada e indiferenciada de los datos de tráfico y de localización. En cambio, dicho artículo 15, apartado 1, en relación con los artículos 7, 8, 11 y 52, apartado 1, de la Carta, no se opone a medidas legislativas:

–        que permitan, a efectos de la protección de la seguridad nacional, recurrir a un requerimiento efectuado a los proveedores de servicios de comunicaciones electrónicas para que procedan a una conservación generalizada e indiferenciada de los datos de tráfico y de localización, en situaciones en las que el Estado miembro en cuestión se enfrenta a una amenaza grave para la seguridad nacional que resulte real y actual o previsible, pudiendo ser objeto la decisión que contenga dicho requerimiento de un control efectivo bien por un órgano jurisdiccional, bien por una entidad administrativa independiente, cuya decisión tenga carácter vinculante, que tenga por objeto comprobar la existencia de una de estas situaciones, así como el respecto de las condiciones y de las garantías que deben establecerse, y teniendo en cuenta que dicho requerimiento únicamente podrá expedirse por un período temporalmente limitado a lo estrictamente necesario, pero que podrá renovarse en caso de que persista dicha amenaza;

–        que prevean, a efectos de la protección de la seguridad nacional, de la lucha contra la delincuencia grave y de la prevención de las amenazas graves contra la seguridad pública, una conservación selectiva de los datos de tráfico y de localización que esté delimitada, sobre la base de elementos objetivos y no discriminatorios, en función de las categorías de personas afectadas o mediante un criterio geográfico, para un período temporalmente limitado a lo estrictamente necesario, pero que podrá renovarse;

–        que prevean, a efectos de la protección de la seguridad nacional, de la lucha contra la delincuencia grave y de la prevención de las amenazas graves contra la seguridad pública, una conservación generalizada e indiferenciada de las direcciones IP atribuidas al origen de una conexión, para un período temporalmente limitado a lo estrictamente necesario;

–        que prevean, a efectos de la protección de la seguridad nacional, de la lucha contra la delincuencia y de la protección de la seguridad pública, una conservación generalizada e indiferenciada de los datos relativos a la identidad civil de los usuarios de medios de comunicaciones electrónicas, y

–        que permitan, a efectos de la lucha contra la delincuencia grave y, a fortiori, de la protección de la seguridad nacional, recurrir a un requerimiento efectuado a los proveedores de servicios de comunicaciones electrónicas, mediante una decisión de la autoridad competente sujeta a un control jurisdiccional efectivo, para que procedan, durante un período determinado, a la conservación rápida de los datos de tráfico y de localización de que dispongan estos proveedores de servicios,

siempre que dichas medidas garanticen, mediante normas claras y precisas, que la conservación de los datos en cuestión está supeditada al respeto de las condiciones materiales y procesales correspondientes y que las personas afectadas disponen de garantías efectivas contra los riesgos de abuso».

34.      La idea medular de la jurisprudencia del Tribunal de Justicia en relación con la Directiva 2002/58 es que los usuarios de los medios de comunicación electrónicos tienen derecho a contar con que, en principio, sus comunicaciones y los datos relativos a ellas permanezcan anónimos y no puedan registrarse, salvo que medie su consentimiento. (21)

35.      El artículo 15, apartado 1, de la Directiva 2002/58 admite excepciones a la obligación de garantizar la confidencialidad y a las obligaciones correspondientes. La sentencia La Quadrature du Net se extiende en el examen de la conciliación de esas excepciones con los derechos fundamentales cuyo ejercicio puede verse afectado. (22)

36.      La conservación generalizada e indiscriminada de los datos de tráfico y de localización únicamente podría justificarse, de acuerdo con el Tribunal de Justicia, en el objetivo de la protección de la seguridad nacional, cuya importancia «supera la de los demás objetivos contemplados en el artículo 15, apartado 1, de la Directiva 2002/58». (23)

37.      En ese caso (seguridad nacional), el Tribunal de Justicia ha declarado que el artículo 15, apartado 1, de la Directiva 2002/58, en relación con los artículos 7, 8, 11 y 52, apartado 1, de la Carta, «no se opone, en principio, a una medida legislativa que autoriza a las autoridades competentes a instar a los proveedores de servicios de comunicaciones electrónicas a proceder a la conservación de los datos de tráfico y de los datos de localización del conjunto de los usuarios de los medios de comunicaciones electrónicas durante un período limitado, siempre que existan circunstancias suficientemente concretas que permitan considerar que el Estado miembro en cuestión se enfrenta a una amenaza grave […] para la seguridad nacional que resulte real y actual o previsible». (24)

38.      Dichas prescripciones dan lugar, ciertamente, a un régimen más riguroso y estricto que el que se desprende de la jurisprudencia del Tribunal Europeo de Derechos Humanos (TEDH) en relación con el artículo 8 del Convenio Europeo de los Derechos Humanos y de las Libertades Fundamentales (CEDH). Que «el sentido y el alcance de los derechos» de la Carta correspondientes a los del CEDH hayan de ser iguales a los que les confiere este último no obsta, con arreglo al artículo 52, apartado 3, in fine, de la Carta, a que el derecho de la Unión conceda una protección más extensa.

39.      Por lo demás, la doctrina del TEDH en sus sentencias de 25 de mayo de 2021, Big Brother Watch y otros c. Reino Unido (25) y Centrum för Rätvisa c. Suecia, (26) así como en la de 4 de diciembre de 2015, Zakharov c. Rusia, (27) concierne a supuestos que, como ha sido la postura predominante durante la vista, no son equiparables al debatido en este reenvío prejudicial. La solución a estos debe encontrarse aplicando normativas nacionales que se reputen conformes con la regulación exhaustiva de la Directiva 2002/58, tal como la interpreta el Tribunal de Justicia.

40.      Sea cual sea la opinión sobre la invocación de la seguridad nacional, en la sentencia La Quadrature du Net, como motivo para levantar, bajo ciertas condiciones, la interdicción de conservación generalizada e indiferenciada de los datos de tráfico y de localización (a mi juicio, los límites marcados por el Tribunal de Justicia son excesivamente amplios), se han de respetar las prescripciones enumeradas en los apartados 137 a 139 de esa sentencia.

41.      Fuera de esa hipótesis, habrá de analizarse si la regulación nacional se sustenta en criterios lo suficientemente selectivos como para atenerse a las condiciones que, de acuerdo con la jurisprudencia del Tribunal de Justicia, pueden justificar una injerencia especialmente grave, como la conservación de datos, en los derechos fundamentales afectados.

42.      Ahora bien, no se respetaría el sentido de la sentencia La Quadrature du Net si sus declaraciones respecto de la seguridad nacional pudieran extrapolarse a los delitos, incluso graves, que no atenten contra aquella, sino contra la seguridad pública u otros intereses jurídicamente protegidos.

43.      De ahí que el Tribunal de Justicia haya distinguido cuidadosamente entre las medidas legislativas nacionales que establecen la conservación preventiva, generalizada e indiferenciada, de los datos de tráfico y de localización para proteger la seguridad nacional (apartados 134 a 139 de la sentencia La Quadrature du Net) de las que atañen a la lucha contra la delincuencia y a la protección de la seguridad pública (apartados 140 a 151 de esa sentencia). Unas y otras no pueden tener igual alcance, so pena de privar a esa distinción de cualquier sentido.

44.      Los instrumentos de conservación de datos de tráfico y de localización para la lucha contra la delincuencia grave se exponen, repito, en los apartados 140 a 151 de la sentencia La Quadrature du Net. A ellos hay que añadir, para idéntica finalidad, los que autorizan la conservación preventiva de las direcciones IP y de los datos relativos a la identidad civil de la persona (apartados 152 a 159 de aquella sentencia), así como la «conservación rápida» de los datos de tráfico y de localización (apartados 160 a 166 de la mencionada sentencia).

45.      El tribunal de reenvío pregunta, en concreto, sobre la incidencia del «hecho de que los proveedores del servicio pueden legalmente conservar los datos para sus propios fines comerciales y se les puede exigir que conserven esos datos por razones de seguridad nacional excluidas de las disposiciones de la Directiva 2002/58».

46.      Pues bien, en cuanto a los datos que esos operadores almacenan para fines comerciales, la sentencia La Quadrature du Net los liga al propósito para el que se recopilaron y solo autoriza su eventual «conservación rápida» en los términos de los antes citados apartados 160 a 166 de esa sentencia.

47.      Los imperativos de la seguridad nacional aceptan, del modo y con las garantías y restricciones recogidas en la sentencia La Quadrature du Net, la conservación generalizada e indiferenciada de los datos de tráfico y de localización. No ocurre lo mismo, sin embargo, con el objetivo de perseguir los delitos, incluso graves, a los que alude el artículo 6, apartado 1, letra a), de la Ley de 2011, sobre el que versa el reenvío prejudicial.

48.      En cuanto a los problemas que suscita la conservación selectiva de los datos de tráfico y de localización (28) me remito, por lo demás, a los puntos 43 a 50 de mis conclusiones SpaceNet y Telekom Deutschland.

49.      Si no puede pedirse al Tribunal de Justicia que asuma funciones regulatorias y pormenorice, minuciosamente, qué categorías de datos pueden conservarse y durante cuánto tiempo, (29) menos aún procederá que, al interpretar el artículo 15, apartado 1, de la Directiva 2002/58, se arrogue el papel de legislador, introduciendo en aquel precepto categorías intermedias entre la seguridad nacional y la seguridad pública, para aplicar a la segunda las exigencias inherentes a la primera.

50.      Como ha afirmado el Tribunal de Justicia, «la enumeración de los objetivos que figuran en el artículo 15, apartado 1, primera frase, de dicha Directiva tiene carácter exhaustivo, de modo que la medida legislativa que se adopte en virtud de esta disposición ha de responder efectiva y estrictamente a uno de ellos». (30)

51.      La propuesta que en la vista formuló la Comisión (31) (introducir un tertium genus de infracciones) extendería hasta extremos imprecisos la única causa que puede justificar una conservación generalizada e indiferenciada de los datos de tráfico y de localización –o sea, la seguridad nacional- parangonando con las amenazas a esta las derivadas de la delincuencia grave.

52.      Las dificultades que se evidenciaron con ocasión de ese debate durante la vista pública, al delimitar los supuestos delictivos que podrían conformar ese tertium genus, corroboran que no es esa una tarea que corresponda a un órgano jurisdiccional.

53.      Ha de advertirse, además, que, al describir las «actividades que puedan desestabilizar gravemente las estructuras» de un país y, en esa misma medida, atenten contra «las funciones esenciales del Estado y los intereses fundamentales de la sociedad», el Tribunal de Justicia se refiere a las «estructuras constitucionales, políticas, económicas o sociales fundamentales» de ese país. (32)

54.      A partir de estas premisas, la normativa irlandesa descrita por el tribunal de reenvío no difiere significativamente de las legislaciones analizadas en los procedimientos en los que se dictó la sentencia La Quadrature du Net. Sea cual sea el régimen de acceso a los datos establecido en la Ley de 2011 (sobre el que versa la tercera pregunta prejudicial), las reglas de conservación impuestas en esa Ley se asemejan a las estudiadas en aquella sentencia, por lo que incurren en igual vulneración del artículo 15, apartado 1, de la Directiva 2002/58.

55.      En efecto, la normativa irlandesa autoriza, por razones que exceden a las inherentes a la protección de la seguridad nacional, la conservación preventiva, generalizada e indiferenciada, de los datos de tráfico y de localización de todos los abonados por un período de dos años.

56.       En suma, sugiero responder a las preguntas prejudiciales primera, segunda y cuarta de la Supreme Court (Tribunal Supremo) en los mismos términos en los que se pronunció el Tribunal de Justicia en la sentencia La Quadrature du Net.

C.      Acceso a los datos conservados (tercera pregunta prejudicial)

57.      El tribunal de reenvío desea saber qué criterios debería tomar en cuenta para dilucidar si las reglas nacionales de acceso a los datos conservados contemplan el control previo exigido por la jurisprudencia del Tribunal de Justicia, o si bastaría un control, judicial o independiente, ex post.

58.      La sentencia Prokuratur ha respondido también a esta cuestión. Para garantizar el cumplimiento de los requisitos que ha de satisfacer la normativa reguladora del acceso a los datos conservados, (33) «es esencial que el acceso de las autoridades nacionales competentes a los datos conservados se supedite a un control previo efectuado bien por un órgano jurisdiccional, bien por una entidad administrativa independiente, y que la decisión de este órgano jurisdiccional o de esta entidad se dicte a raíz de una solicitud motivada de dichas autoridades presentada, en particular, en el marco de procedimientos de prevención, descubrimiento y persecución de delitos». (34)

59.      Para el Tribunal de Justicia, ese «control previo requiere, entre otras cosas, […] que el órgano jurisdiccional o la entidad encargada de efectuar dicho control previo disponga de todas las atribuciones y presente todas las garantías necesarias para conciliar los diferentes intereses y derechos de que se trate. En el caso concreto de la investigación penal, tal control exige que ese órgano jurisdiccional o esa entidad esté en condiciones de ponderar adecuadamente, por una parte, los intereses relacionados con las necesidades de la investigación en el marco de la lucha contra la delincuencia y, por otra parte, los derechos fundamentales al respeto de la vida privada y a la protección de los datos personales de aquellos a cuyos datos afecte el acceso». (35)

60.      Si el control previo se confía a una autoridad independiente, esta «debe gozar de un estatuto que le permita actuar en el ejercicio de sus funciones con objetividad e imparcialidad, y, para ello, ha de estar a resguardo de toda influencia externa». (36)

61.      Justamente, «el requisito de independencia que debe cumplir la autoridad que ejerce el control previo […] obliga a que dicha autoridad tenga la condición de tercero respecto de la que solicita el acceso a los datos, de modo que la primera pueda ejercer ese control con objetividad e imparcialidad, y a resguardo de toda influencia externa. En particular, en el ámbito penal, el requisito de independencia implica […] que la autoridad que ejerce ese control previo, por una parte, no esté implicada en la realización de la investigación penal de que se trate y, por otra parte, que tenga una posición neutral frente a las partes del procedimiento penal». (37)

62.      Según la descripción de las normas irlandesas que facilita el tribunal de reenvío, el acceso a los datos conservados no parece estar sujeto al control previo de un órgano judicial o de una autoridad independiente, sino a la discreción de un funcionario de policía de un cierto rango, que decidirá si presenta, o no, la solicitud a los proveedores del servicio.

63.      Corresponde al tribunal de reenvío verificar si el funcionario al que la legislación nacional confía el control previo del acceso a los datos de tráfico y de localización conservados disfruta del estatuto de «autoridad independiente» y del carácter de «tercero» exigidos por la jurisprudencia del Tribunal de Justicia.

64.      Al practicar esa verificación, el órgano judicial competente habrá de tener en cuenta que, en la sentencia Prokuratuur, se rechazó que el Ministerio Fiscal de un Estado miembro ostente esas cualidades de independencia y de «tercero» cuando, a la vez, desempeña funciones de instrucción en un procedimiento penal.

65.      En cuanto a la posibilidad de que el control al que se refiere el tribunal de reenvío tenga lugar ex post, la sentencia Prokuratuur ofrece asimismo la respuesta (negativa):

–        no «cabe suplir la falta de control que lleva a cabo una autoridad independiente por el control posterior que ejerce un órgano jurisdiccional de la legalidad del acceso de una autoridad nacional a los datos de tráfico y de localización»;

–        «el control independiente debe realizarse […] antes de cualquier acceso, salvo en caso de urgencia debidamente justificada, supuesto en el cual el control debe efectuarse en breve plazo».(38)

D.      Posibilidad de limitar en el tiempo los efectos de una declaración de incompatibilidad de la norma nacional con el derecho de la Unión (preguntas quinta y sexta)

66.      La Supreme Court (Tribunal Supremo) pregunta, por último, si:

–        Puede limitar el efecto temporal de una declaración de incompatibilidad de la norma nacional con el artículo 15 de la Directiva 2002/58, cuando, de no hacerlo, se causaría un «desorden y perjuicio para el interés general».

–        Puede, enfrentada a una pretensión de no aplicar la norma nacional dictada para incorporar los preceptos de una directiva, denegarla o limitar su declaración al período posterior a la sentencia del Tribunal de Justicia de 8 de abril de 2014, (39) que proclamó la invalidez de la Directiva 2006/24.

67.      De nuevo la solución a este interrogante se encuentra en la sentencia La Quadrature du Net, que se ha atenido a la jurisprudencia tradicional al respecto.

68.      En el asunto C-520/18, la Cour Constitutionnelle (Tribunal Constitucional) belga había formulado al Tribunal de Justicia una pregunta análoga a la de la Supreme Court (Tribunal Supremo) irlandesa objeto de este reenvío prejudicial. (40)

69.      Al responder a esa pregunta en la sentencia La Quadrature du Net, el Tribunal de Justicia, tras recordar las exigencias derivadas del principio de primacía del derecho de la Unión (apartados 214 y 215), reprodujo su doctrina respecto de la limitación de efectos de sus sentencias: «[s]olo el Tribunal de Justicia puede, con carácter excepcional y en atención a consideraciones imperiosas de seguridad jurídica, suspender provisionalmente el efecto de exclusión que ejerce una norma de la Unión sobre el derecho nacional contrario a ella, Dicha limitación temporal de los efectos de la interpretación de este derecho [de la Unión] dada por el Tribunal de Justicia solo puede admitirse en la propia sentencia que resuelve sobre la interpretación solicitada». (41)

70.      Inmediatamente después manifestó que, «contrariamente al incumplimiento de una obligación procesal como la evaluación previa de las repercusiones de un proyecto en el ámbito específico de la protección del medio ambiente, la infracción del artículo 15, apartado 1, de la Directiva 2002/58, en relación con los artículos 7, 8 y 11 y el artículo 52, apartado 1, de la Carta, no puede ser objeto de una regularización mediante un procedimiento comparable al mencionado en el apartado anterior. En efecto, el mantenimiento de los efectos de una normativa nacional, como la controvertida en los litigios principales, significaría que dicha normativa sigue imponiendo a los proveedores de servicios de comunicaciones electrónicas obligaciones que son contrarias al derecho de la Unión y que suponen injerencias graves en los derechos fundamentales de las personas cuyos datos se han conservado». (42)

71.      De esas premisas dedujo el Tribunal de Justicia que «el órgano jurisdiccional remitente no puede aplicar una disposición de su derecho nacional que le faculta para limitar en el tiempo los efectos de una declaración de ilegalidad que le corresponde efectuar, con arreglo a ese derecho, con respecto a la normativa nacional controvertida en el litigio principal». (43)

72.      Esas consideraciones son plenamente aplicables a las preguntas prejudiciales quinta y sexta de la Supreme Court (Tribunal Supremo).

73.      En primer lugar, es irrelevante que la normativa nacional controvertida se haya aprobado con la finalidad de incorporar al derecho interno la Directiva 2006/24. Lo decisivo, a ese respecto, es que la norma nacional se atenga en su contenido al derecho de la Unión en su conjunto, lo que no ocurre en este caso.

74.      La invalidez de una directiva, declarada por el Tribunal de Justicia por su incompatibilidad con preceptos materiales de los Tratados, conlleva que esa misma incompatibilidad con el derecho primario de la Unión afecte a las normas nacionales que se limiten a transponer esa directiva.

75.      Afirma el tribunal de reenvío que la Ley de 2011 se promulgó para respetar el artículo 288 TFUE, incorporando al derecho irlandés la Directiva 2006/24. Nadie niega que eso sea así, pero, como acabo de indicar, lo relevante es que esa Directiva fue inválida desde un principio (así lo declaró la sentencia Digital Rights), al implicar una injerencia desproporcionada en los derechos reconocidos por los artículos 7 y 8 de la Carta, y que la conservación de los datos de tráfico y de localización se ha de regir por la Directiva 2002/58, tal como la interpreta el Tribunal de Justicia.

76.      En segundo lugar, es bien conocido que las sentencias prejudiciales de interpretación del Tribunal de Justicia despliegan efectos desde el momento de la entrada en vigor de la norma del derecho de la Unión objeto de interpretación. (44)

77.      Si la limitación temporal de los efectos de la interpretación del derecho de la Unión dada por el Tribunal de Justicia solo puede admitirse en la propia sentencia que resuelve sobre la interpretación solicitada, recordaré que no sucedió así en la sentencia Digital Rights, que el tribunal de reenvío aduce.

78.      Tampoco lo hicieron:

–        La sentencia Tele2 Sverige, dictada el 21 de diciembre de 2016, por la que se interpretó la Directiva 2002/58 declarando que se oponía a una normativa nacional que prevea la conservación generalizada e indiferenciada de los datos de tráfico y de localización, en lo que concierne a la lucha contra la criminalidad grave.

–        La sentencia La Quadrature du Net, que, el 6 de octubre de 2020, volvió a corroborar la interpretación de la Directiva 2002/58 de la manera que ya se ha explicado.

79.      En tercer lugar, en este reenvío no se dirimen los problemas ligados a la exclusión de las pruebas en el proceso penal seguido contra la persona que fue condenada por asesinato. Aquí se trata, por el contrario, de un procedimiento civil [como lo califica la Supreme Court (Tribunal Supremo)] que se ha de zanjar mediante el contraste objetivo entre la legislación nacional y el derecho de la Unión.

80.      Así lo resalta el tribunal a quo: «en el marco del recurso actualmente pendiente ante este órgano jurisdiccional [la Supreme Court (Tribunal Supremo)], la única cuestión que se suscita es la de saber si la High Court (Tribunal Superior) actuó correctamente al juzgar que el artículo 6, apartado 1, letra a), de la Ley [de 2011] era incompatible con el derecho de la Unión». (45)

81.      La contestación a esa «única cuestión» es que el artículo 6, apartado 1, letra a), de la Ley de 2011 no se atiene al derecho de la Unión y que no hay razones para demorar en el tiempo el alcance de la sentencia que así lo ha de declarar.

V.      Conclusión

82.      A tenor de lo expuesto, sugiero al Tribunal de Justicia responder a la Supreme Court (Tribunal Supremo, Irlanda) en estos términos:

«1. El artículo 15, apartado 1, de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), en la versión modificada por la Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, en relación con los artículos 7, 8, 11 y 52, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea y del artículo 4 TUE, apartado 2, debe interpretarse en el sentido de que se opone a una normativa nacional que:

– obliga a los proveedores de servicios de comunicaciones electrónicas disponibles al público a conservar, de modo preventivo, general e indiferenciado, los datos de tráfico y de localización de los usuarios finales de dichos servicios para propósitos distintos de la protección de la seguridad nacional ante una amenaza que resulte real y actual o previsible;

– no supedita el acceso de las autoridades competentes a los datos de tráfico y de localización conservados a un control previo llevado a cabo por un órgano jurisdiccional o por una entidad administrativa independiente.

2. Un órgano jurisdiccional nacional no puede limitar en el tiempo los efectos de una declaración de ilegalidad de una normativa interna que impone a los proveedores de servicios de comunicaciones electrónicas, con miras, en particular, a la protección de la seguridad nacional y de lucha contra la delincuencia, una obligación de conservación generalizada e indiferenciada de los datos de tráfico y de localización incompatible con el artículo 15, apartado 1, de la Directiva 2002/58, en relación con los artículos 7, 8, 11 y 52, apartado 1, de la Carta de los Derechos Fundamentales».



1      Lengua original: español.


2      En lo sucesivo, «conclusiones SpaceNet y Telekom Deutschland».


3      EU:C:2020:6.


4      En lo sucesivo, «conclusiones Ordre des barreaux francophones et germanophone» (EU:C:2020:7).


5      Asuntos C‑293/12 y C‑594/12 (EU:C:2014/238; en lo sucesivo, «sentencia Digital Rights»).


6      Directiva del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE (DO 2006, L 105, p. 54).


7      Asuntos C 203/15 y C 698/15 (EU:C:2016:970; en lo sucesivo, «sentencia Tele2 Sverige»),


8      Directiva del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO 2002, L 201, p. 37), en la versión modificada por la Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009 (DO 2009, L 337, p. 11).


9      Asunto C 207/16 (EU:C:2018:788).


10      Asunto Privacy International (C‑623/17, EU:C:2020:790).


11      Asuntos C‑511/18, C‑512/18 y C‑520/18 (EU:C:2020:791; en lo sucesivo, «sentencia La Quadrature du Net»).


12      Puntos 25 y ss. de estas conclusiones.


13      Directiva del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO 1995, L 281, p. 31).


14      Véase el punto 80 de estas conclusiones


15      Puntos 25 y ss. de estas conclusiones.


16      Asunto C‑746/18 (EU:C:2021:152; en lo sucesivo, «sentencia Prokuratuur»). Sobre su contenido hubo debate en la vista.


17      En estos términos se ha pronunciado la Supreme Court (Tribunal Supremo) en el escrito registrado el 27 de octubre de 2020, con el que contestaba al requerimiento del Tribunal de Justicia para que manifestara si mantenía la petición de decisión prejudicial, una vez dictada la sentencia La Quadrature du Net.


18      Por tales «situaciones» hay que entender, a falta de otras explicaciones, las que conciernen a los hechos enjuiciados y a las normas nacionales aplicables.


19      El Bundesverwaltungsgericht (Tribunal Supremo de lo contencioso administrativo, Alemania) exponía las disparidades de su legislación nacional con las analizadas en la sentencia La Quadrature du Net y solicitaba un pronunciamiento del Tribunal de Justicia a la vista de aquellas.


20      Los puntos 33 a 41 que siguen reproducen los correlativos de esas conclusiones.


21      Sentencia La Quadrature du Net, apartado 109.


22      Ibidem, apartados 111 a 133.


23      Ibidem, apartado 136.


24      Ibidem, apartado 137 (cursiva añadida). Así es, continúa el Tribunal de Justicia, «[a]un cuando dicha medida se refiera, de modo indiscriminado, a todos los usuarios de medios de comunicaciones electrónicas sin que estos parezcan, a primera vista, guardar relación […] con una amenaza para la seguridad nacional de dicho Estado miembro», procediendo entonces «considerar que la existencia de dicha amenaza puede, por sí sola, establecer esa relación» (loc. ult. cit.).


25      CE:ECHR:2021:0525JUD005817013.


26      CE:ECHR:2021:0525JUD003525208.


27      CE:ECHR:2015:1204JUD004714306.


28      Sentencia La Quadrature du Net, apartado 147: «el artículo 15, apartado 1, de la Directiva 2002/58, en relación con los artículos 7, 8, 11 y 52, apartado 1, de la Carta, no se opone a que un Estado miembro adopte una normativa que permita, con carácter preventivo, una conservación selectiva de los datos de tráfico y de localización a efectos de la lucha contra la delincuencia grave y de la prevención de las amenazas graves a la seguridad pública, así como a efectos de la protección de la seguridad nacional, siempre que dicha conservación de los datos esté limitada a lo estrictamente necesario en relación con las categorías de datos que deban conservarse, los medios de comunicación a que se refieran, las personas afectadas y el período de conservación establecido». Cursiva añadida.


29      Conclusiones Ordre des barreaux francophones et germanophone, punto 101.


30      Sentencia la Quadrature du Net, apartado 112, con cita de jurisprudencia.


31      Con el apoyo de buena parte de los Gobiernos comparecientes.


32      Apartado 135 de la sentencia La Quadrature du Net.


33      Normativa que «debe basarse en criterios objetivos para definir las circunstancias y los requisitos conforme a los cuales debe concederse a las autoridades nacionales competentes el acceso a los datos en cuestión. A este respecto, en principio solo podrá concederse un acceso de este tipo en relación con el objetivo de la lucha contra la delincuencia a los datos de personas de las que se sospeche que planean, van a cometer o han cometido un delito grave o que puedan estar implicadas de un modo u otro en un delito grave. No obstante, en situaciones particulares, como aquellas en las que intereses vitales de la seguridad nacional, la defensa o la seguridad pública estén amenazados por actividades terroristas, podría igualmente concederse el acceso a los datos de otras personas cuando existan elementos objetivos que permitan considerar que esos datos podrían, en un caso concreto, contribuir de modo efectivo a la lucha contra dichas actividades». Sentencia Prokuratuur, apartado 50.


34      Sentencia Prokuratuur, apartado 51, sin cursivas en el original. Con arreglo a ese apartado, en línea con la sentencia La Quadrature du Net, apartado 189, «[e]n caso de urgencia debidamente justificada, el control debe efectuarse en breve plazo».


35      Ibidem, apartado 52.


36      Ibidem, apartado 53.


37      Ibidem, apartado 54.


38      Ibidem, apartado 58.


39      Sentencia Digital Rights.


40      El apartado 213 de la sentencia La Quadrature du Net expone el contenido de la tercera cuestión prejudicial planteada en el asunto C‑520/18 en estos términos: «el órgano jurisdiccional remitente solicita que se dilucide, en esencia, si un órgano jurisdiccional nacional puede aplicar una disposición de su derecho nacional que le faculta para limitar en el tiempo los efectos de una declaración de ilegalidad que le corresponde efectuar, con arreglo a ese derecho, con respecto a una normativa nacional que impone a los proveedores de servicios de comunicaciones electrónicas, con miras, en particular, a la consecución de los objetivos de protección de la seguridad nacional y de lucha contra la delincuencia, una obligación de conservación generalizada e indiferenciada de los datos de tráfico y de localización, resultante de su carácter incompatible con el artículo 15, apartado 1, de la Directiva 2002/58, en relación con los artículos 7, 8 y 11 y el artículo 52, apartado 1, de la Carta». Sin cursiva en el original.


41      Sentencia La Quadrature du Net, apartado 216.


42      Ibidem, apartado 219.


43      Ibidem, apartado 220.


44      Conforme a reiterada jurisprudencia, la interpretación que el Tribunal de Justicia realiza, en el ejercicio de la competencia que le confiere el artículo 267 TFUE, de una norma de derecho de la Unión aclara y precisa el significado y el alcance de dicha norma, tal como debe o habría debido ser entendida y aplicada desde el momento de su entrada en vigor. De esto resulta que la norma que ha sido interpretada puede y debe aplicarla el juez a las relaciones jurídicas nacidas y constituidas antes de que se haya pronunciado la sentencia que resuelva sobre la petición de interpretación si, además, se cumplen los requisitos que permiten someter a los órganos jurisdiccionales competentes un litigio relativo a la aplicación de esa norma (sentencias de 3 de octubre de 2019, Schuch-Ghannadan, C‑274/18, EU:C:2019:828, apartado 60; y de 16 de septiembre de 2020, Romenergo y Aris Capital, C‑339/19, EU:C:2020:709, apartado 47).


45      Auto de reenvío, apartado 6 del anexo II, in fine.