Case nº C-207/16 of Tribunal de Justicia, October 02, 2018
| Resolution Date | October 02, 2018 |
| Issuing Organization | Tribunal de Justicia |
| Decision Number | C-207/16 |
En el asunto C-207/16,
que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por la Audiencia Provincial de Tarragona, mediante auto de 6 de abril de 2016, recibido en el Tribunal de Justicia el 14 de abril de 2016, en el procedimiento incoado por
Ministerio Fiscal,
EL TRIBUNAL DE JUSTICIA (Gran Sala),
integrado por el Sr. K. Lenaerts, Presidente, el Sr. A. Tizzano, Vicepresidente, la Sra. R. Silva de Lapuerta y los Sres. T. von Danwitz (Ponente), J.L. da Cruz Vilaça, C.G. Fernlund y C. Vajda, Presidentes de Sala, y los Sres. E. Juhász y A. Borg Barthet, la Sra. C. Toader, los Sres. M. Safjan y D. Šváby, la Sra. Berger y los Sres. E. Jarašiūnas y E. Regan, Jueces;
Abogado General: Sr. H. Saugmandsgaard Øe;
Secretario: Sra. L. Carrasco Marco, administradora;
habiendo considerado los escritos obrantes en autos y celebrada la vista el 29 de enero de 2018;
consideradas las observaciones presentadas:
- en nombre del Ministerio Fiscal, por la Sra. E. Tejada de la Fuente;
- en nombre del Gobierno español, por el Sr. M.A. Sampol Pucurull, en calidad de agente;
- en nombre del Gobierno checo, por los Sres. M. Smolek y J. Vláčil y la Sra. A. Brabcová, en calidad de agentes;
- en nombre del Gobierno danés, por el Sr. J. Nymann-Lindegren y la Sra. M.S. Wolff, en calidad de agentes;
- en nombre del Gobierno estonio, por la Sra. N. Grünberg, en calidad de agente;
- en nombre de Irlanda, por las Sras. M. Browne, L. Williams y E. Creedon y el Sr. A. Joyce, en calidad de agentes, asistidos por la Sra. E. Gibson, BL;
- en nombre del Gobierno francés, por el Sr. D. Colas y las Sras. E. de Moustier y E. Armoet, en calidad de agentes;
- en nombre del Gobierno letón, por las Sras. I. Kucina y J. Davidoviča, en calidad de agentes;
- en nombre del Gobierno húngaro, por los Sres. M.Z. Fehér y G. Koós, en calidad de agentes;
- en nombre del Gobierno austriaco, por la Sra. C. Pesendorfer, en calidad de agente;
- en nombre del Gobierno polaco, por el Sr. B. Majczyna y las Sras. D. Lutostańska y J. Sawicka, en calidad de agentes;
- en nombre del Gobierno del Reino Unido, por el Sr. S. Brandon y la Sra. C. Brodie, en calidad de agentes, asistidos por el Sr. C. Knight, Barrister, y por el Sr. G. Facenna, QC;
- en nombre de la Comisión Europea, por las Sras. M.I. Martínez del Peral y P. Costa de Oliveira y los Sres. R. Troosters y D. Nardi, en calidad de agentes;
oídas las conclusiones del Abogado General, presentadas en audiencia pública el 3 de mayo de 2018;
dicta la siguiente
Sentencia
1 La petición de decisión prejudicial tiene por objeto, en esencia, la interpretación del artículo 15, apartado 1, de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO 2002, L 201, p. 37), en su versión modificada por la Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009 (DO 2009, L 337, p. 11) (en lo sucesivo, «Directiva 2002/58»), en relación con los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»).
2 Dicha petición se ha presentado en el marco de un recurso interpuesto por el Ministerio Fiscal contra la resolución del Juzgado de Instrucción n.º 3 de Tarragona (en lo sucesivo, «juez instructor») relativa a la denegación de acceso de la Policía Judicial a datos personales almacenados por proveedores de servicios de comunicaciones electrónicas.
Marco jurídico
Derecho de la Unión
3 A tenor del artículo 2, letra b), de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO 1995, L 281, p. 31), procede entender, a efectos de esta última, por «tratamiento de datos personales», «cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción».
4 El artículo 3 de dicha Directiva, titulado «Ámbito de aplicación», establece:
1. Las disposiciones de la presente Directiva se aplicarán al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
2. Las disposiciones de la presente Directiva no se aplicarán al tratamiento de datos personales:
- efectuado en el ejercicio de actividades no comprendidas en el ámbito de aplicación del Derecho comunitario, como las previstas por las disposiciones de los títulos V y VI del Tratado de la Unión Europea y, en cualquier caso, al tratamiento de datos que tenga por objeto la seguridad pública, la defensa, la seguridad del Estado (incluido el bienestar económico del Estado cuando dicho tratamiento esté relacionado con la seguridad del Estado) y las actividades del Estado en materia penal;
- efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas.
5 Los considerandos 2, 11, 15 y 21 de la Directiva 2002/58 enuncian lo siguiente:
(2) La presente Directiva pretende garantizar el respeto de los derechos fundamentales y observa los principios consagrados, en particular, en la [Carta]. Señaladamente, la presente Directiva pretende garantizar el pleno respeto de los derechos enunciados en los artículos 7 y 8 de [esta].
[...]
(11) Al igual que la Directiva [95/46], la presente Directiva no aborda la protección de los derechos y las libertades fundamentales en relación con las actividades no regidas por el Derecho comunitario. Por lo tanto, no altera el equilibrio actual entre el derecho de las personas a la intimidad y la posibilidad de que disponen los Estados miembros, según se indica en el apartado 1 del artículo 15 de la presente Directiva, de tomar las medidas necesarias para la protección de la seguridad pública, la defensa, la seguridad del Estado (incluido el bienestar económico del Estado cuando las actividades tengan relación con asuntos de seguridad del Estado) y la aplicación del Derecho penal. En consecuencia, la presente Directiva no afecta a la capacidad de los Estados miembros para interceptar legalmente las comunicaciones electrónicas o tomar otras medidas, cuando sea necesario, para cualquiera de estos fines y de conformidad con el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, según la interpretación que se hace de este en las sentencias del Tribunal Europeo de Derechos Humanos. Dichas medidas deberán ser necesarias en una sociedad democrática y rigurosamente proporcionales al fin que se pretende alcanzar y deben estar sujetas, además, a salvaguardias adecuadas, de conformidad con el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales.
[...]
(15) Una comunicación puede incluir cualquier dato relativo a nombres, números o direcciones facilitado por el remitente de una comunicación o el usuario de una conexión para llevar a cabo la comunicación. Los datos de tráfico pueden incluir cualquier conversión de dicha información efectuada por la red a través de la cual se transmita la comunicación a efectos de llevar a cabo la transmisión. [...]
[...]
(21) Deben adoptarse medidas para evitar el acceso no autorizado a las comunicaciones a fin de proteger la confidencialidad de las mismas, incluidos tanto sus contenidos como cualquier dato relacionado con ellas, por medio de las redes públicas de comunicaciones y los servicios de comunicaciones electrónicas disponibles al público. La legislación nacional de algunos Estados miembros prohíbe solamente el acceso intencionado no autorizado a las comunicaciones.
6 El artículo 1 de la Directiva 2002/58, titulado «Ámbito de aplicación y objetivo», dispone:
1. La presente Directiva establece la armonización de las disposiciones nacionales necesaria para garantizar un nivel equivalente de protección de las libertades y los derechos fundamentales y, en particular, del derecho a la intimidad y la confidencialidad, en lo que respecta al tratamiento de los datos personales en el sector de las comunicaciones electrónicas, así como la libre circulación de tales datos y de los equipos y servicios de comunicaciones electrónicas en la Comunidad.
2. Las disposiciones de la presente Directiva especifican y completan la Directiva [95/46] a los efectos mencionados en el apartado 1. Además, protegen los intereses legítimos de los abonados que sean personas jurídicas.
3. La presente Directiva no se aplicará a las actividades no comprendidas en el ámbito de aplicación del Tratado constitutivo de la Comunidad Europea, como las reguladas por las disposiciones de los títulos V y VI del Tratado de la Unión Europea, ni, en cualquier caso, a las actividades que tengan por objeto la seguridad pública, la defensa, la seguridad del Estado (incluido el bienestar económico del Estado cuando dichas actividades estén relacionadas con la seguridad del mismo) y a las actividades del Estado en materia penal.
7 A tenor del artículo 2 de la Directiva 2002/58, titulado «Definiciones»:
Salvo disposición en contrario, serán de aplicación a efectos de la presente Directiva las definiciones que figuran en la Directiva [95/46] y en la Directiva 2002/21/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas...
To continue reading
Request your trial