seguritecnia 409

70 SEGURITECNIA Junio 2014 E l pasado 8 de abril, el Tribu- nal de Justicia de la Unión Eu- ropea (TJUE) emitió la espe- rada sentencia sobre los asuntos acu- mulados C-293/12 y C-594/12 referentes a los recursos del Tribunal Superior de Irlanda y el Tribunal Constitucional de Austria, que solicitaban se examinara la validez de la Directiva de Conserva- ción de Datos (Directiva 2006/24) en relación a los derechos fundamenta- les de la vida privada, la protección de datos de carácter personal y la libertad de expresión. El objetivo principal de la Directiva 2006/24/CE era armonizar las dispo- siciones de los estados miembros so- bre la conservación, por parte de los proveedores de servicios de comuni- caciones electrónicas de acceso pú- blico o de redes públicas de comuni- caciones, de determinados datos ge- nerados o tratados para garantizar su disponibilidad a las autoridades com- petentes con fines de prevención, investigación, detección y enjuicia- miento de delitos graves. Esta sentencia destaca que la Direc- tiva 2006/24/CE establece una excep- ción al régimen de protección del de- recho al respeto de la vida privada y a la de datos personales, establecido por las Directivas 95/46 y 2002/58, en re- lación al secreto de las comunicacio- nes y tratamiento de datos de tráfico, la obligación de borrarlos o hacerlos anónimos cuando ya no son necesa- rios para la transmisión de comunica- ciones, salvo en caso de facturación y otras finalidades legítimas reconocidas en la normativa. Tras hacer un repaso a los artícu- los de relevancia de la propia Direc- tiva 2006/24 invalidada y las Directivas 95/46 y 2002/58, aplicables todas ellas en conjunto a la práctica de la conser- vación, el TJUE argumenta su decisión y decide que la Directiva 2006/24 es inválida. Se han hecho múltiples y diversos comentarios acerca de esta senten- cia, mayormente orientados a celebrar su resultado, y a apuntar que, de mo- mento, la ley española de transposi- ción de la Directiva 2006/24/CE, Ley 25/200, no ha sido declarada inconsti- tucional ni derogada, lo cual no evita la impugnación en juicio de las prue- bas basadas en los datos de tráfico y localización cedidos por los operado- res previa orden judicial autorizante. Coincidiendo con lo manifestado por la sentencia sobre el interés gene- ral subyacente, sobre la idoneidad de la retención para alcanzar los objeti- vos perseguidos y la necesidad de un control jurisdiccional estricto dada la relevancia y alcance de la medida, sin embargo, a continuación indicamos nuestra valoración de la fundamenta- ción de la invalidez para contribuir al debate para el abandono definitivo de la Directiva 2006/24, o la revisión de su contenido para hacerla válida con- forme al Derecho europeo: a) Afección a todas las personas, incluso a aquellas con obligaciones de secreto Álvaro del Hoyo Line of Business Manager Telco, Internet, Media y Entretenimiento de S21sec Aproximación crítica a la sentencia que invalida la Directiva de Retención de Datos La investigación de delitos informáticos conlleva serias dificultades, puesto que las evidencias electrónicas son volátiles y efímeras Convergencia en Seguridad