Dictamen 2002/5 sobre la declaración de los Comisarios Europeos responsables de protección de datos en la Conferencia Internacional celebrada en Cardiff (9-11 de septiembre de 2002), sobre la retención sistemática obligatoria de datos sobre tráfico de telecomunicaciones, aprobado el 11 de octubre de 2002, por el Grupo de trabajo sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales (11818/02/final WP 64)
WP 64. Dictamen 5/2002 sobre la Declaración de los Comisarios Europeos responsables de protección de datos en la Conferencia Internacional celebrada en Cardiff (9-11 de septiembre de 2002) sobre la retención sistemática obligatoria de datos sobre tráfico de telecomunicaciones
Aprobado el 11 de octubre de 2002
EL GRUPO DE TRABAJO SOBRE LA PROTECCIÓN DE LAS PERSONAS EN LO QUE RESPECTA AL TRATAMIENTO DE LOS DATOS PERSONALES,
Creado en virtud de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995(1),
Vistos el artículo 29 y la letra a) del apartado 1 y el apartado 3 del artículo 30 de esa Directiva,
Visto su Reglamento Interno y, en particular, sus artículos 12 y 14,
Teniendo en cuenta la Declaración de los Comisarios Europeos responsables de la protección de datos en la Conferencia Internacional celebrada en Cardiff (9-11 de septiembre de 2002) sobre la retención sistemática obligatoria de datos sobre tráfico de telecomunicaciones, suscribe todos los términos de esta declaración.
Hecho en Bruselas, el 11 de octubre de 2002.
Por el Grupo de Trabajo
El Presidente
Stefano RODOTA
(1) Diario Oficial L 281 de 23.11.1995, p. 31, disponible en: http://europa.eu.int/comm/internal_market/en/dataprot/index.htm
Declaración de los Comisarios Europeos responsables de protección de datos en la Conferencia Internacional celebrada en Cardiff (9-11 de septiembre de 2002) sobre la retención sistemática obligatoria de datos sobre tráfico de telecomunicaciones
Los Comisarios Europeos responsables de la protección de datos han observado con inquietud que, en el marco del tercer pilar de la UE, se consideran propuestas que podrían implicar la retención sistemática obligatoria de datos de tráfico referentes a todo tipo de telecomunicaciones (es decir, detalles sobre el tiempo, el lugar y los números utilizados por teléfono, fax, correo electrónico y otros usos de Internet) durante un período de un año o más, para permitir el posible acceso por los organismos de aplicación de la ley y de seguridad.
Los Comisarios Europeos responsables de la protección de datos tienen serias dudas respecto a la legitimidad y legalidad de unas medidas tan amplias. También quieren llamar la atención sobre el coste excesivo que supondrían las medidas para el sector de las telecomunicaciones y para Internet, así como sobre la ausencia de tales medidas en los Estados Unidos.
Los Comisarios Europeos responsables de la protección de datos han puesto de relieve en varias ocasiones que tal retención sería una invasión incorrecta de los derechos fundamentales garantizados a los individuos por el artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, elaborado por el Tribunal Europeo de Derechos Humanos (véase el Dictamen 4/2001 del Grupo de Trabajo del artículo 29 establecido en virtud de la Directiva 95/46/CE, y la Declaración de Estocolmo, de abril de 2000).
La protección de datos sobre tráfico de telecomunicaciones ahora también está prevista ahora por la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, relativa a la protección de la intimidad en el sector de las comunicaciones electrónicas (Diario Oficial L 201/37), en virtud de la cual el tratamiento de datos de tráfico está permitido, en principio, para facturación y para pagos de interconexión. Tras debates prolongados y explícitos, la retención de datos de tráfico con vistas a la aplicación de ley debería respetar estrictas condiciones de conformidad con el apartado 1 del artículo 15 de la Directiva: es decir, en cada caso sólo por un período limitado y cuando constituya una medida necesaria proporcionada y apropiada en una sociedad democrática.
Por lo tanto, cuando en casos específicos se deban retener datos de tráfico, debe haber una necesidad demostrable, el período de retención debe ser tan corto como sea posible y la práctica debe estar claramente regulada por la ley, de manera que proporcione suficientes salvaguardias frente a un acceso ilegal o cualquier otro abuso. Una retención sistemática de todas las clases de datos de tráfico para un período de un año o más sería claramente desproporcionada y, por lo tanto, inaceptable en todo caso.
Los Comisarios Europeos responsables de la protección de datos esperan que se consulte al Grupo de Trabajo del artículo 29 sobre las medidas que pueden surgir de las negociaciones del tercer pilar antes de que se adopten.