edición: 2598 , Lunes, 19 noviembre 2018
23/10/2008
Observatorio Jurídico

Utilización de mecanismos de barrido para obtener los números ‘IMSI’ de las tarjetas prepago

Datadiar

La Sentencia del Tribunal Supremo núm. 249/2008, de 20 de mayo, de la que es Ponente el Excmo. Sr. D. Manuel Marchena Gómez, analiza la problemática actual en relación con el derecho al secreto de las comunicaciones, derivada del empleo de teléfonos móviles por los delincuentes, estableciendo el alcance de protección de dicho derecho fundamental.

Y ello en relación con las investigaciones y el empleo de determinados medios tecnológicos por la Policía Judicial, destinados a la obtención de los números IMSI de las tarjetas de telefonía prepago, alcanzándose la conclusión sobre la no necesidad de la preceptiva autorización judicial.

La comunicación mediante telefonía móvil ha de encuadrarse en el ámbito de las llamadas comunicaciones en canal cerrado, caracterizadas por la expresa voluntad del comunicante de excluir a terceros del proceso de comunicación. En el presente caso, incluso, el empleo de tarjetas prepago -cuya adquisición, al menos por ahora, puede realizarse sin ofrecer datos precisos de identidad personal-, es bien expresivo del deseo de los comunicantes de mantener a toda costa el secreto de la comunicación.

El término IMSI es el acrónimo de International Mobile Subscriber Identity, ‘Identidad Internacional del Suscriptor Móvil’. Los operadores de telefonía móvil conectan las llamadas a teléfonos móviles y se comunican con sus tarjetas SIM comercializadas usando su IMSI. Se trata de un código de identificación único para cada dispositivo de telefonía móvil, representado por una serie de algoritmos, que se integra en la tarjeta SIM y que permite su identificación a través de las redes GSM y UMTS. Proporciona una medida adicional de seguridad en la telefonía móvil y, sobre todo, facilita la prevención del fraude en la telefonía celular.

Una SIM (acrónimo de Subscriber Identify Module, ‘Módulo de Identificación del Suscriptor’) es una tarjeta inteligente desmontable usada en teléfonos móviles que almacena de forma segura la clave de servicio del suscriptor usada para identificarse ante la red, de forma que sea posible cambiar la línea de un terminal a otro simplemente cambiando la tarjeta. El uso de la tarjeta SIM es obligatorio en las redes GSM. Su equivalente en las redes UMTS se denomina USIM o UICC (acrónimo de Universal Integrated Circuit Card, ‘Tarjeta Universal de Circuito Integrado’).

El término GSM proviene de Groupe Spécial Mobile El ‘Sistema Global para las Comunicaciones Móviles’ es un sistema estándar, completamente definido, para la comunicación mediante teléfonos móviles que incorporan tecnología digital. Por ser digital cualquier cliente de GSM puede conectarse a través de su teléfono con su ordenador y puede hacer, enviar y recibir mensajes por e-mail, faxes, navegar por Internet, acceso seguro a la red informática de una compañía (LAN/Intranet), así como utilizar otras funciones digitales de transmisión de datos, incluyendo el Servicio de Mensajes Cortos (SMS).

GSM se considera, por su velocidad de transmisión y otras características, un estándar de segunda generación (2G). Su extensión a 3G se denomina UMTS y difiere en su mayor velocidad de transmisión, el uso de una arquitectura de red ligeramente distinta y sobre todo en el empleo de diferentes protocolos de radio.

A partir de la referida descripción técnica, no parece existir duda alguna de que el IMSI integra uno de los diferentes datos de tráfico generados por la comunicación electrónica, en nuestro caso, la comunicación mediante telefonía móvil. Su configuración técnica y su tratamiento automatizado por parte del proveedor de servicios son absolutamente indispensables para hacer posible el proceso de comunicación.

Así, el procedimiento empleado por la Policía tan sólo sirve para identificar las claves alfanuméricas (IMSI e IMEI), ni tan siquiera el número de uso telefónico y, por supuesto, menos aún su titularidad, respecto de los terminales usados por determinadas personas, para, sólo ulteriormente, obtener a través de la propia autoridad judicial, los datos identificativos necesarios para solicitar la correspondiente autorización de intervención telefónica.

ANTECEDENTES FÁCTICOS

Los principales acusados en el procedimiento, sirviéndose de los contactos que tenían en Sudamérica, prepararon una operación para importar a España una importe cantidad de cocaína, que había de ser transportada desde Colombia o Venezuela en barco, para posteriormente ya en las proximidades de las costas españolas o africanas, ser transbordada a otro buque que permitiese su aproximación a las costas gallegas, donde sería finalmente desembarcada, mediante lanchas de pequeño tamaño.

A finales de 2003, los contactos con los proveedores y entre los miembros del grupo se intensifican ante la inminencia de la salida de la droga, aunque se fueron produciendo distintas dificultades que retrasaron la operación. El día 9 de febrero de 2004 uno de los acusados llamó por su teléfono a una persona no identificada, para decirle que tenía que darle una buena noticia, que al camión le dieron salida a primera hora de la mañana, que el día que estaba puesto se recogerían ahí las piezas, para indicarle con ello que el barco con la cocaína ya había salido, y que se podría recoger el día establecido la carga.

Todas las conversaciones intervenidas lo fueron en virtud de autorización judicial. No sucedió lo propio con la captación del IMSI, obtenido por los agentes de la Guardia Civil mediante la utilización de un escáner en las proximidades del usuario. Una vez lograda aquella serie alfanumérica, se instó de los respectivos operadores -ahora sí, con autorización judicial- la identificación de los números de teléfono que se correspondían con esos IMSI y su consiguiente intervención.

Efectivamente, en los primeros días del mes de febrero de 2004 un barco pesquero con pabellón de Belice, salió de un puerto de Panamá. Todos los miembros de la tripulación sabían que la auténtica finalidad del viaje era transportar cocaína. El día 12 de febrero miembros de la Unidad Central Operativa y del Servicio de Vigilancia Aduanera procedieron al abordaje y posterior aprehensión de la embarcación. La sustancia aprehendida resultó ser cocaína, con un peso de 4.444,27 kilos, y una pureza del 69,4%. Su valor en el mercado ilícito hubiese alcanzado la suma de 138.395.456 euros.

Los acusados fueron condenados en la instancia como autores o cómplices de un delito contra la salud pública de sustancia que causa grave daño a la salud.

En lo que ahora interesa la alegación principal sustentada en el recurso de casación interpuesto contra la sentencia condenatoria radica en la supuesta vulneración del derecho al secreto de las comunicaciones

ESTADO DE LA JURISPRUDENCIA SOBRE LA INVIOLABILIDAD DE LAS COMUNICACIONES

En el actual estado de la jurisprudencia, la necesidad de proteger la inviolabilidad de las comunicaciones, con independencia del formato en el que aquéllas se desarrollen, representa un hecho ratificado por numerosos precedentes.

Así, el Tribunal Constitucional ha afirmado que la especial protección que dispensa el art. 18.3 de la CE se produce ´...con independencia del carácter público o privado de la red de transmisión de la comunicación y del medio de transmisión -eléctrico, electromagnético u óptico, etc.- de la misma´ (STC 123/2002, 20 de mayo ). Aquel precepto ´...contiene una especial protección de las comunicaciones, cualquiera que sea el sistema empleado para realizarlas´, pues es preciso caminar hacia ´...un nuevo entendimiento del concepto de comunicación y del objeto de protección del derecho fundamental, que extienda la protección a esos nuevos ámbitos´ (STC 70/2002, 13 de abril ).

En la misma línea, el TS ha proclamado que ´...el ámbito de protección de este medio de comunicación -la telefonía- no tiene limitaciones derivadas de los diferentes sistemas técnicos que puedan emplearse. No sólo la primitiva telefonía por hilos sino también las modernas formas de interconexión por satélite o cualquier otra señal de comunicación a través de las ondas se encuentran bajo la tutela judicial´ (STS 137/1999, 8 de febrero).

Más recientemente, la STS 130/2007, 19 de febrero , afirmó que ´el umbral de la garantía del derecho al secreto de las comunicaciones tiene carácter rigurosamente preceptivo. Por tanto, es el ordenamiento el que establece sus términos y su alcance mismo. Así, como espacio de intimidad garantizado al máximo nivel normativo, no podría quedar, y no queda, a expensas de la evolución de los avances de la técnica, lo que supondría un riesgo permanente de eventual relativización, con la consiguiente degradación de lo que es una relevante cuestión de derecho a mero dato fáctico´.

En consecuencia, a falta de autorización judicial, cualquier forma de interceptación del contenido de la comunicación verificada por telefonía móvil, incluida su modalidad de tarjeta prepago, determinaría una flagrante vulneración del derecho constitucional al secreto de las comunicaciones garantizado por el art. 18.3 de la CE , con la inevitable consecuencia de la nulidad probatoria sancionada por el art. 11 de la LOPJ .

INVIOLABILIDAD DE LAS COMUNICACIONES Y OBTENCIÓN DEL IMSI

A partir de esos datos, resulta obligado plantearse si la numeración IMSI, ajena al contenido de la comunicación propiamente dicho, encierra una información adicional que, pese a su carácter accesorio, se halle tan íntimamente ligada al secreto de lo comunicado que también merezca convertirse en objeto de protección constitucional. Como es sabido, la jurisprudencia constitucional, tomando como inspiración la STEDH de 2 agosto de 1982 -Caso Malone-, ha venido insistiendo en que la protección alcanza frente a cualquier forma de interceptación en el proceso de comunicación mientras el proceso está teniendo lugar, siempre que sea apta para desvelar, ya sea la existencia misma de la comunicación, el contenido de lo comunicado o los elementos externos del proceso de comunicación (cfr. SSTC 114/1984, de 29 de noviembre; 123/2002, de 20 de mayo; 137/2002, de 3 de junio; 281/2006, 9 de octubre. También, SSTS 1231/2003, 25 de septiembre y 1219/2004, 10 de diciembre ).

La clave interpretativa ofrecida por la jurisprudencia del TEDH ha resultado decisiva para afianzar el espacio de exclusión del secreto de las comunicaciones, extendiendo su ámbito a esos otros datos externos que no tienen por qué trascender a terceros ajenos al proceso de comunicación. El problema radica, sin embargo, en que la solución ofrecida en el Caso Malone -tanto por su singularidad, como por el estado de los avances técnicos en la fecha en que aquélla fue pronunciada- sólo pudo referirse a algunos datos muy concretos relacionados con la técnica del recuento -open register o comptage-. En efecto, según se precisa en el apartado 56 de la mencionada resolución, el recuento consiste en ´...el uso de un instrumento -un contador combinado con un aparato impresor- que registra los números marcados en un determinado aparato telefónico y la hora y la duración de cada llamada´. Añade el Tribunal de Estrasburgo que ´...el recuento es distinto por su propia naturaleza de la interceptación de las comunicaciones, la cual y en principio, no es deseable ni lícita en una sociedad democrática. El Tribunal no acepta, sin embargo, que la utilización de los datos así obtenidos no pueda plantear problemas en relación con el artículo 8 . En los registros así efectuados, se contienen informaciones -en especial, los números marcados- que son parte de las comunicaciones telefónicas. En opinión del Tribunal, ponerlos en conocimiento de la Policía, sin el consentimiento del abonado, se opone también al derecho confirmado por el artículo 8´ (apartado 84 ).

La afirmación de que los números de teléfono marcados, la hora y la duración de la llamada, forman parte de los datos externos al proceso de comunicación, pero requieren el mismo nivel de protección que el contenido de aquélla, siendo decisiva, sólo resuelve una pequeña parte del problema. Hoy en día la telefonía móvil genera toda una serie de datos de tráfico que van mucho más allá de aquéllos respecto de los que el TEDH tuvo ocasión de pronunciarse, hace ahora más de 23 años.

NORMATIVA APLICABLE

La Directiva 97/66/CE del Parlamento Europeo y del Consejo, de 15 de diciembre de 1997 , relativa al Tratamiento de Datos Personales y Protección de la Intimidad en el sector de las Telecomunicaciones, incorporó en su Anexo una enumeración de los datos de tráfico definidos con carácter general en el art. 6.2 . Allí podía leerse: ´...a los efectos a que se hace mención en el apartado 2 del artículo 6 , podrán procesarse los siguientes datos que incluyan: el número o la identificación de la estación del abonado, la dirección del abonado y el tipo de estación, el número total de unidades que deben facturarse durante el ejercicio contable, el número del abonado que recibe la llamada, el tipo, la hora de comienzo y la duración de las llamadas realizadas o el volumen de datos transmitido, la fecha de la llamada o del servicio, otros datos relativos a los pagos, tales como pago anticipado, pagos a plazos, desconexión y notificaciones de recibos pendientes´.

La simple lectura de esa enumeración ya anticipa la necesidad de operar con un criterio selectivo que, en atención a la funcionalidad del dato, permita discernir si su incorporación al proceso penal ha de realizarse, siempre y en todo caso, conforme a las normas que tutelan y protegen el secreto de las comunicaciones.

La mencionada Directiva 97/66/CE fue expresamente derogada por la Directiva 2002/58/CE, del Parlamento Europeo, relativa al Tratamiento de los Datos Personales y Protección de la Intimidad en el Sector de las Comunicaciones electrónicas. En su art. 2 .b) ofrece una definición auténtica de dato de tráfico entendiendo por tal ´cualquier dato tratado a efectos de la conducción de una comunicación a través de una red de comunicaciones electrónicas o a efectos de la facturación de la misma´. Esa definición se reitera en su instrumento de transposición, concretamente, en el Real Decreto 424/2005, 15 de abril, por el que se aprobó el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios (art. 64 a).

Pero además de la categoría de datos de tráfico, la indicada Directiva acoge un tratamiento singularizado para lo que denomina los «datos de localización», definiendo éstos como ´...cualquier dato tratado en una red de comunicaciones electrónicas que indique la posición geográfica del equipo terminal de un usuario de un servicio de comunicaciones electrónicas disponible para el público´ (art. 2 .c). También incluye entre las definiciones legales la referida al «servicio con valor añadido», esto es, ´todo servicio que requiere el tratamiento de datos de tráfico o datos de localización distintos de los de tráfico que vayan más allá de lo necesario para la transmisión de una comunicación o su facturación´ (art. 2 .g).

Cuanto antecede advierte que el concepto de datos externos manejado por el TEDH en la tantas veces invocada sentencia del “Caso Malone”, ha sido absolutamente desbordado por una noción más amplia, definida por la locución ´datos de tráfico´, en cuyo ámbito se incluyen elementos de una naturaleza y funcionalidad bien heterogénea. Y todo apunta a que la mecánica importación del régimen jurídico de aquellos datos a estos otros, puede conducir a un verdadero desenfoque del problema, incluyendo en el ámbito de la protección constitucional del derecho al secreto de las comunicaciones datos que merecen un tratamiento jurídico diferenciado, en la medida en que formarían parte, en su caso, del derecho a la protección de datos o, con la terminología de algún sector doctrinal, del derecho a la autodeterminación informativa (art. 18.4 CE ).

Que la numeración del IMSI encierra un dato de carácter personal es conclusión que se obtiene por la lectura del art. 3.a) de la LO 15/1999, 13 de diciembre , de Protección de Datos de Carácter Personal, con arreglo al cual, dato personal es ´...cualquier información concerniente a personas físicas identificadas o identificables´. El art. 11.2.1 de la LO 15/1999, al ocuparse de la comunicación de los datos personales establece como principio de carácter general que ´...los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado´. Sin embargo, la propia ley excluye la necesidad de ese consentimiento ´...cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas´ (art. 11.2 .d).

Con similar inspiración, el art. 12.3 de la Ley 34/2002, 11 de julio, de Servicio de la Sociedad de la Información y del Comercio Electrónico, establecía en su art. 12.3 que ´...los datos se conservarán para su utilización en el marco de una investigación criminal o para la salvaguarda de la seguridad pública y la defensa nacional, poniéndose a disposición de los Jueces o Tribunales o del Ministerio Fiscal que así los requieran. La comunicación de estos datos a las Fuerzas y Cuerpos de Seguridad se hará con sujeción a lo dispuesto en la normativa sobre protección de datos personales´. Este precepto ha sido derogado por la Ley 25/2007, 28 de octubre , a la que luego nos referiremos, habiéndose añadido un art. 12 bis por la Ley 56/2007, 28 de diciembre, sobre Medidas de Impulso de la Sociedad de la Información.

Una aproximación hermenéutica basada en la simple literalidad de aquellos preceptos, podría llevar a enunciar que, en los casos a que se refiere el art. 12.3 , la cesión de datos personales no está sujeta a reserva jurisdiccional. De hecho, así lo ha entendido en más de una ocasión la Agencia de Protección de Datos, órgano público de carácter autónomo que, conforme al art. 37.1.a) de la LO 15/1999, 13 de diciembre , tiene por misión ´...velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos´.

La entrada en vigor de la Ley 25/2007, 18 de octubre, de Conservación de Datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones -dictada para la transposición de la Directiva 2006/24 /CE, del Parlamento Europeo y del Consejo, de 15 de marzo -, obliga a un replanteamiento de buena parte de las posiciones doctrinales e institucionales que habían relativizado, en determinados casos, la exigencia de autorización judicial para la cesión de tales datos.

En principio, no deja de llamar la atención la clamorosa insuficiencia, desde el punto de vista de su jerarquía normativa, de una ley que, regulando aspectos intrínsecamente ligados al derecho al secreto de las comunicaciones, y a la protección de datos personales, no acata lo previsto en el art. 81.1 de la CE . Pese a todo, la Exposición de Motivos de la citada Ley 25/2007 proclama que ´...la ley es respetuosa con los pronunciamientos que, en relación con el derecho al secreto de las comunicaciones, ha venido emitiendo el Tribunal Constitucional, respeto que, esencialmente, se articula a través de dos garantías: en primer lugar, que los datos sobre los que se establece la obligación de conservación son datos exclusivamente vinculados a la comunicación, ya sea telefónica o efectuada a través de Internet, pero en ningún caso reveladores del contenido de ésta; y, en segundo lugar, que la cesión de tales datos que afectan a una comunicación o comunicaciones concretas, exigirá siempre autorización judicial previa´.

El legislador español ha optado, así lo afirma de manera expresa, por un sistema de autorización judicial. El art. 1 de la Ley 25/2007 señala que es su objeto ´...la regulación de la obligación de los operadores de conservar los datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas o de redes públicas de comunicación, así como el deber de cesión de dichos datos a los agentes facultados siempre que les sean requeridos a través de la correspondiente autorización judicial con fines de detección, investigación y enjuiciamiento de delitos graves contemplados en el Código Penal o en las leyes penales especiales´. El art. 6.1 de la misma ley establece con toda claridad que ´los datos conservados de conformidad con lo dispuesto en esta Ley sólo podrán ser cedidos de acuerdo con lo dispuesto en ella para los fines que se determinan y previa autorización judicial´. Y entre los datos que han de ser objeto de conservación por los operadores se incluye, además de otros minuciosamente señalados en aquella ley, ´la identidad internacional del abonado móvil (IMSI) de la parte que efectúa la llamada (...) y de la parte que recibe la llamada´ (art. 3.1.e.2.ii e iv ).

DEFICIENCIAS DE LA LEY 25/2007

Tampoco ahora la aparente claridad de ese precepto resuelve satisfactoriamente el interrogante suscitado en el presente recurso. Se oponen a ello dos razones básicas. La primera, la llamativa regulación de un sistema específico y propio para los servicios de telefonía mediante tarjetas de prepago (disposición adicional única de la Ley 25/2007 ); la segunda, la ausencia de un régimen particularizado para aquellos casos, no de cesión del dato representado por la tarjeta IMSI, sino de acceso a ese mismo dato al margen de la entidad responsable de los ficheros automatizados.

Respecto de la primera de las cuestiones, la lectura de la disposición adicional única de la tantas veces citada Ley 25/2007 sugiere la clara voluntad legislativa de fijar un régimen particularizado para la telefonía celular mediante tarjeta prepago. Su análisis encierra una especial importancia para el supuesto que nos ocupa, toda vez que las comunicaciones del recurrente con otros miembros de la organización se verificaban mediante telefonía móvil en su modalidad de prepago.

El apartado 1 de la Disposición establece la obligación de los operadores de llevar un libro-registro en el que conste la identidad de los clientes que adquieran una tarjeta con dicha modalidad de pago. En el mismo apartado se precisan los aspectos formales de esa identificación que, tratándose de personas físicas, consistirá en ´...el documento acreditativo de la personalidad, haciéndose constar en el libro-registro el nombre, apellidos y nacionalidad del comprador, así como el número correspondiente al documento identificativo utilizado y la naturaleza o denominación de dicho documento´.

Pues bien, el apartado 2 de la mencionada disposición adicional única, aclara que ´...desde la activación de la tarjeta de prepago (...) los operadores cederán los datos identificativos previstos en el apartado anterior, cuando para el cumplimiento de sus fines les sean requeridos por los agentes facultados, los miembros de las Fuerzas y Cuerpos de Seguridad del Estado y de los Cuerpos Policiales de las Comunidades Autónomas con competencia para la protección de las personas y bienes y para el mantenimiento de la seguridad pública, el personal del Centro Nacional de Inteligencia en el curso de las investigaciones de seguridad sobre personas o entidades, así como los funcionarios de la Dirección Adjunta de Vigilancia Aduanera´. Y con visible redundancia, el apartado 4 repite el mismo mensaje para aquellos casos en los que tales datos de identificación ´...les sean requeridos (...) con fines de investigación, detección y enjuiciamiento de un delito contemplado en el Código Penal o en las leyes penales especiales´.

Podría pensarse que este precepto, más allá del deseo estatal de someter a mayor control la telefonía móvil en su modalidad prepago, no añade nada al régimen general de autorización judicial establecido por el art. 6.1 de la Ley 25/2007. Sin embargo, la mención individualizada a los miembros de las Fuerzas y Cuerpos de Seguridad del Estado, funcionarios de Vigilancia Aduanera y personal del Centro Nacional de Inteligencia, cuando actúan en el ejercicio de las funciones de investigación y detección de los delitos, frente a los agentes facultados -esos mismos agentes cuando actúan con el respaldo de una autorización judicial previa- parecería avalar la idea de una excepción al régimen general.

No es fácil aceptar este criterio. De una parte, porque esta misma Sala ha dicho -y hemos transcrito supra- que el formato tecnológico en el que el proceso de comunicación se verifica no debe implicar una disminución del canon constitucional de protección del derecho al secreto de las comunicaciones. Además, carecería de sentido que la Ley 25/2007 se propusiera regular un singularizado régimen de injerencia en la telefonía mediante tarjeta prepago cuando uno de los elementos definitorios de esa modalidad de comunicación, esto es, la posibilidad de asumir la condición de usuario sin revelar datos de identificación personal, está destinada a su desaparición, según se desprende de los apartados 7 y 8 de la mencionada disposición adicional única.

APLICACIÓN AL CASO

Aceptado, pues, que nuestro régimen jurídico impone la exigencia de autorización judicial para la cesión por las operadoras del IMSI -también en los casos de telefonía móvil mediante tarjeta prepago-, hemos de cuestionarnos si el acceso a ese dato -no su cesión- puede obtenerse legítimamente por las Fuerzas y Cuerpos de Seguridad del Estado, sin necesidad de autorización judicial previa.

La primera idea que sugiere la lectura de la Ley 25/2007 es que sus preceptos se centran en ofrecer un casuístico régimen jurídico de la conservación y cesión por las operadoras de los datos relativos a las comunicaciones electrónicas -en nuestro caso, del IMSI-, pero no aborda la regulación de su recogida por las Fuerzas y Cuerpos de Seguridad del Estado, no desde los ficheros automatizados que obran en poder de los prestadores de servicio, sino desde el propio teléfono celular. Cobra todo su significado el régimen jurídico del acceso a los ficheros contemplado por la LO 15/1999, 13 de diciembre, de protección de datos. Y es que frente al silencio de la nueva regulación, esta ley dispone que ´la recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales, debiendo ser almacenados en ficheros específicos establecidos al efecto, que deberán clasificarse por categorías en función de su grado de fiabilidad (art. 22.2 ). Además, ´la recogida y tratamiento por las Fuerzas y Cuerpos de Seguridad de los datos, a que hacen referencia los apartados 2 y 3 del artículo 7 , podrán realizarse exclusivamente en los supuestos en que sea absolutamente necesario para los fines de una investigación concreta, sin perjuicio del control de legalidad de la actuación administrativa o de la obligación de resolver las pretensiones formuladas en su caso por los interesados que corresponden a los órganos jurisdiccionales´ (art. 22.3 ).

Esa capacidad de recogida de datos que la LO 15/1999, 13 de diciembre, otorga a las Fuerzas y Cuerpos de Seguridad del Estado, no puede, desde luego, servir de excusa para la creación de un régimen incontrolado de excepcionalidad a su favor. Pero tampoco cabe desconocer que la recogida de ese dato en el marco de una investigación criminal -nunca con carácter puramente exploratorio-, para el esclarecimiento de un delito de especial gravedad, puede reputarse proporcionada, necesaria y, por tanto, ajena a cualquier vulneración de relieve constitucional. También parece evidente que esa legitimidad que la ley confiere a las Fuerzas y Cuerpos de Seguridad del Estado nunca debería operar en relación con datos referidos al contenido del derecho al secreto de las comunicaciones (art. 18.3 de la CE ) o respecto de datos susceptibles de protección por la vía del art. 18.4 de la CE que afectaran a lo que ha venido en llamarse el núcleo duro de la privacidad o, con la terminología legal, los datos especialmente protegidos (art. 7.2 LO 15/1999 ).

Hecha la anterior precisión, está fuera de dudas que el IMSI, por sí solo, no es susceptible de ser incluido en alguna de esas dos categorías. Ni es un dato integrable en el concepto de comunicación, ni puede ser encuadrado entre los datos especialmente protegidos. Como ya se razonó supra, ese número de identificación sólo expresa una serie alfanumérica incapaz de identificar, por su simple lectura, el número comercial del abonado u otros datos de interés para la identificación de la llamada. Para que la numeración IMSI brinde a los investigadores toda la información que alberga, es preciso que esa serie numérica se ponga en relación con otros datos que obran en poder del operador. Y es entonces cuando las garantías propias del derecho a la autodeterminación informativa o, lo que es lo mismo, del derecho a controlar la información que sobre cada uno de nosotros obra en poder de terceros, adquieren pleno significado. Los mismos agentes de Policía que hayan logrado la captación del IMSI en el marco de la investigación criminal, habrán de solicitar autorización judicial para que la operadora correspondiente ceda en su favor otros datos que, debidamente tratados, permitirán obtener información singularmente valiosa para la investigación. En definitiva, así como la recogida o captación técnica del IMSI no necesita autorización judicial, sin embargo, la obtención de su plena funcionalidad, mediante la cesión de los datos que obran en los ficheros de la operadora, sí impondrá el control jurisdiccional de su procedencia.

CONCLUSIÓN

Caso de autos . Agentes policiales que utilizando mecanismos de barrido, obtuvieron los números de teléfono de teléfonos prepago, solicitando a continuación la intervención de los mismos, que fue acordada judicialmente. La jurisprudencia ha insistido en que la protección alcanza frente a cualquier forma de interceptación en el proceso de comunicación mientras el proceso está teniendo lugar, siempre que sea apta para desvelar, ya sea la existencia misma de la comunicación, el contenido de lo comunicado o los elementos externos del proceso de comunicación. Debe extenderse, por lo tanto, a esos otros datos externos que no tienen por qué trascender a terceros ajenos al proceso de comunicación.

Caso Malone. Problemática actual. El concepto de datos externos manejado por el TEDH en la sentencia de este caso, ha sido absolutamente desbordado por una noción más amplia, definida por la locución ´datos de tráfico´.

Doctrina de la Sala. No se acepta que la captura del IMSI por los agentes de la Guardia Civil implique, sin más, una vulneración del derecho al secreto de las comunicaciones. En primer lugar, porque en los supuestos de telefonía móvil con tarjeta prepago esa información, por sí sola, no permite obtener la identidad de los comunicantes, la titularidad del teléfono móvil o cualesquiera otras circunstancias que lleven a conocer aspectos susceptibles de protección por la vía del derecho al secreto de las comunicaciones. En segundo lugar, esa numeración puede llegar a aprehenderse sin necesidad de que el proceso de comunicación se halle en curso. La información incorporada a la numeración IMSI es un dato, en los términos de la legislación llamada a proteger la intimidad de los ciudadanos frente a la utilización de la informática, ya que su tratamiento automatizado haría posible un significativo nivel de injerencia en la privacidad del interesado.

Ley 25/2007. Nuestro régimen jurídico impone la exigencia de autorización judicial para la cesión por las operadoras del IMSI.

LO 15/1999: La capacidad de recogida de datos que otorga a las Fuerzas y Cuerpos de Seguridad del Estado, no puede servir de excusa para la creación de un régimen incontrolado de excepcionalidad a su favor. Pero tampoco cabe desconocer que la recogida de ese dato en el marco de una investigación criminal, para el esclarecimiento de un delito de especial gravedad, puede reputarse proporcionada, necesaria y ajena a cualquier vulneración de relieve constitucional

Equipo Jurídico Penal Datadiar.com

LEGISLACIÓN

ACUERDO DE 17 DE JULIO DE 2008, DEL PLENO DEL CONSEJO GENERAL DEL PODER JUDICIAL por el que se modifica el Reglamento 1/2005, de 15 de septiembre, de los aspectos accesorios de las actuaciones judiciales, en materia de SERVICIO DE GUARDIA EN LOS JUZGADOS DE VIOLENCIA SOBRE LA MUJER. (B.O.E. núm. 182, de 29 de julio de 2008).
Salvo en aquellas demarcaciones donde exista servicio de guardia de Juzgados de Violencia sobre la Mujer, también será objeto del servicio de guardia de los Juzgados de Instrucción o de Primera Instancia e Instrucción la regularización de la situación personal de quienes sean detenidos por su presunta participación en delitos cuya instrucción sea competencia de los Juzgados de Violencia sobre la Mujer y la resolución de las solicitudes de adopción de las órdenes de protección de las víctimas de los mismos, siempre que dichas solicitudes se presenten y los detenidos sean puestos a disposición judicial fuera de las horas de audiencia de dichos Juzgados. A estos efectos, el Juez de Instrucción que atienda el servicio de guardia actuará en sustitución del correspondiente Juez de Violencia sobre la Mujer. Adoptada la decisión que proceda, el Juez de Instrucción en funciones de guardia remitirá lo actuado al órgano competente y pondrá a su disposición, en su caso, al imputado.

Orden JUS/505/2008, de 26 de febrero, por la que se dispone que los Juzgados de Primera Instancia e Instrucción de los partidos judiciales de Manacor (Illes Balears), Vila-real (Castellón), Sueca (Valencia) y Valdemoro (Madrid) sean servidos por Magistrados. (BOE núm. 52 de 29 de febrero de 2008)
Esta Orden tiene por objeto disponer que los Juzgados de Primera Instancia e Instrucción de los partidos judiciales de Manacor (Illes Balears), Vila-real (Castellón), Sueca (Valencia) y Valdemoro (Madrid) sean servidos por Magistrados, así como regular las consecuencias que este cambio implica en el régimen retributivo de los Jueces y de los Secretarios Judiciales destinados en estos Juzgados.

JURISPRUDENCIA

Penal

Delito de homicidio en grado de tentativa. Delito de tenencia ilícita de armas. Derecho a utilizar los medios de prueba pertinentes. Falta de motivación. Vulneración del derecho de defensa. TRIBUNAL SUPREMO. Sentencia de fecha: 14 de mayo de 2008.
La Sala de instancia dictó Auto admitiendo todas las pruebas propuestas por el Ministerio Fiscal, y rechazando todas las solicitadas por la defensa, a excepción de una, todo ello sin motivación alguna. Dicha motivación es más necesaria en tanto que la denegación de la práctica de pruebas no tiene recurso directo frente a la Sala sentenciadora de instancia, sino que únicamente podrá interponerse ´en su día´ recurso de casación. En este caso, con la inadmisión de la totalidad de las pruebas propuestas, se imposibilitó de acudir a una línea de defensa. Se ha conculcado el derecho de defensa del recurrente, y se estima el quebrantamiento de forma alegado, debiendo reponerse la causa al Tribunal de instancia para que se retrotraigan las actuaciones al momento anterior a la admisión de pruebas, para que con la debida motivación se resuelva sobre tal petición.   

Mercantil

La apariencia de buen derecho (fumus bonis iuris) supuso una gran innovación respecto a los criterios tradicionales utilizados para la adopción de las medidas cautelares. TRIBUNAL SUPREMO. Sentencia de fecha 21 de mayo de 2008.
Hay que tener en cuenta al respeto que la finalidad de la medida cautelar de suspensión es mantener el status quo existente en el momento de adoptarse el acto recurrido, pero no conferir a la medida cautelar impetrada un efecto positivo de reconocimiento preventivo de los efectos de una hipotética sentencia favorable y. por ende, la modificación de la situación anterior. El criterio contrario determinaría que, en trámite de un incidente de naturaleza cautelar, se produciría el otorgamiento o concesión de lo pedido en vía administrativa, lo cual es de todo punto ajeno a la propia naturaleza de la suspensión que se solicita para mantener la situación anterior al acto impugnado.

Desaparece la litispendencia cuando se produjo la firmeza de la resolución de contraste. TRIBUNAL SUPREMO. Sentencia de fecha: 21 de mayo de 2008.
El objeto del proceso versa sobre derecho de marcas, y concretamente la nulidad unas marcas nacionales e internacional y rótulo de establecimiento por riesgo de asociación con marcas internacionales y nacionales notorias. Asimismo se plantean cuestiones relativas a la aplicación transitoria de la LM 32 de 1.988 y a litispendencia respecto de proceso seguido por nulidad de registro en el orden jurisdiccional contencioso-administrativo.

Civil

En la escritura pública de referencia no intervienen las partes contratantes del documento privado, y, sin embargo, se altera el objeto de la permuta. TRIBUNAL SUPREMO. Sentencia de Fecha: 5 de junio de 2008.
En la escritura pública de referencia no intervienen las partes contratantes del documento privado, y, sin embargo, se altera el objeto de la permuta. Razonablemente por ello sus otorgantes la dejan sin efecto a continuación. La excepción estimada determina forzosamente la desestimación de la demanda con absolución de los demandados, sin perjuicio de la posibilidad de interposición de nueva demanda contra todos los intervinientes en el primer contrato de permuta de terrenos por obra. Y dado que en el presente pleito la pretensión dirigida contra solo uno de los intervinientes aparece alterada en relación al documento, procedería en su caso la interposición de tal demanda y no la reposición del pleito al momento de la comparecencia inicial dada la complejidad apreciada de los términos en que se ha producido la cuestión litigiosa


No se considera que la sentencia sea incongruente por exceder del petitum de la demanda. TRIBUNAL SUPREMO. Sentencia de Fecha: 6 de junio de 2008.
No hay la alteración de ´causa petendi´ que se denuncia.  Con independencia de si la pérdida o desaparición de la mercancía se produjo durante el viaje marítimo o el terrestre previo hasta el puerto de embarque, y con independencia también de cuál era la obligación verdaderamente asumida por la entidad porteadora, es decir, si sólo desde el embarque, o desde los almacenes de la vendedora, aspectos ambos irrelevantes en la perspectiva del motivo, lo cierto es que en la demanda se responsabiliza al transportista desde que recogió los contenedores en los almacenes de la vendedora, es decir, comprendiendo también el transporte terrestre hasta la terminal de contenedores del puerto, por lo que decae la denuncia de incongruencia; tanto más si se tiene en cuenta que el hipotético vicio procesal no fue denunciado en apelación por lo que no puede ser traído ´per saltum´ a casación.

Laboral

La enfermedad que determinó el fallecimiento del causante de la prestación reclamada ha de merecer la consideración legal de profesional de acuerdo con las previsiones contenidas en el RD 1995/78. TRIBUNAL SUPREMO. Sentencia de fecha: 26 de junio de 2008.
Resulta innegable que la enfermedad que determinó el fallecimiento del causante de la prestación reclamada en estos autos tuvo su origen en el trabajo por cuenta ajena realizado por el mismo y lo que se ha de determinar es si dicha enfermedad ha de merecer o no la consideración legal de profesional de acuerdo con las previsiones contenidas en el RD 1995/78, de 12 de mayo, en el que se aprueba el cuadro de enfermedades profesionales dentro del sistema de Seguridad Social.

Recargo de prestaciones. Se ha acreditado la relación de causalidad entre las condiciones en que se ejecutaba el trabajo y el accidente sufrido por el trabajador. TRIBUNAL SUPREMO. Sentencia de fecha: 30 de junio de 2008.
la función indemnizatoria del recargo no puede excluirse cuando no se acredita que, sumado a las prestaciones de la Seguridad Social, supere el importe total del daño. Pero es que además la eventual aplicación de esa presunción tampoco podría llevar a negar la existencia de una relación de casualidad en los términos que lo hace la sentencia recurrida.

Administrativo

Responsabilidad patrimonial por dilaciones indebidas del Tribunal Constitucional.. AUDIENCIA NACIONAL. Sentencia de fecha: 8 de julio de 2008.
La responsabilidad de los poderes públicos consagrada en el art. 9.3 CE comprende al Tribunal Constitucional, pues, ni la Constitución ni su propia Ley Orgánica, lo configuran como un ámbito exento de responsabilidad. Ciertamente se trata de un órgano constitucional independiente, pero ello no es óbice para que puedan reclamarse al Estado, en cuanto comprensivo de todos los poderes públicos, los daños antijurídicos que pueda causar a los particulares, ya sea cuando ejerce funciones materialmente administrativas o bien cuando lo hace ejerciendo las funciones jurisdiccionales que le han sido encomendadas por nuestra Constitución (art. 161 CE). La independencia no conlleva irresponsabilidad, antes al contrario, “la independencia tiene como contrapeso la responsabilidad” El Estado debe responder por las dilaciones indebidas en que incurra el Tribunal Constitucional en el ejercicio de las funciones que le han sido encomendadas.

Responsabilidad patrimonial. Vulneración del derecho a la tutela judicial efectiva. Inactividad de la Administración. TRIBUNAL CONSTITUCIONAL. Sentencia de fecha: 15 de septiembre de 2008.
Ninguna de las solicitudes al Ayuntamiento fue resuelta de forma expresa, por lo que, de acuerdo con la doctrina constitucional, no es posible aceptar como interpretación razonable de los arts. 46.1 de la Ley de la jurisdicción contencioso-administrativa (LJCA) y 142.7 de la Ley de régimen jurídico de las Administraciones públicas y del procedimiento administrativo común (LPC), respetuosa con el derecho fundamental a la tutela judicial efectiva desde la perspectiva del acceso a la jurisdicción (art. 24.1 CE), la que realizó la Sentencia impugnada que, a pesar del incumplimiento de la Administración de resolver de forma expresa la solicitud del demandante y del incumplimiento del deber de comunicar a éste el plazo de resolución de su reclamación y de los efectos del silencio administrativo consideró que el plazo de seis meses establecido en el art. 46.1 LJCA para interponer recurso contencioso-administrativo comenzó a correr el 26 de octubre de 2000, día siguiente a aquél en que se produjo la desestimación presunta de la reclamación de responsabilidad patrimonial y expiró el 25 de abril de 2001.

Noticias Relacionadas

Director
Alfonso Pajuelo ( director@icnr.es )

Redacción (redaccion@icnr.es)

  • Juan José González
  • Javier Ardalán
  • Carlos Schwartz
  • Rafael Vidal

Intelligence and Capital News Report ®
es una publicación de Capital News Ediciones S.L.
Editor: Alfonso Pajuelo
C/ Joaquín María López, 30. 28015 Madrid
Teléfono: 92 118 33 20
© 2018 Todos los derechos reservados.
Prohibida la reproducción sin permiso expreso de la empresa editora.

Optimizado para Chrome, Firefox e IE9+

loading
Cargando...