Seminario sobre la Ley de Conservación de datos de tráfico.

Ayer participé en un seminario organizado por la Agencia Española de Protección de Datos, AGPD, sobre la Ley de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, LCD. Se abordaron diversas cuestiones tales como: los retos que se les plantean a los operadores de telecomunicaciones ante la nueva regulación, las incidencias que pueden surgir con la nueva regulación en la investigación de los delitos cometidos a través de medios informáticos o cómo conseguir el equilibrio entre la conservación de datos y el secreto de las comunicaciones en el marco de un proceso penal.

Las ponencias que se desarrollaron, fueron llevadas a cabo por Juan Salom, Jefe de Delitos Telemáticos de la Guardia Civil sobre la “Incidencia de la nueva regulación en la investigación de los delitos cometidos a través de medios informáticos”. Sobre “El equilibrio entre la conservación de datos y secreto de las comunicaciones: implicaciones en el proceso penal” habló el Magistrado Emérito del Tribunal Supremo, José Antonio Martín Pallín. Por su parte, Víctor Moreno Catena, Catedrático de Derecho Procesal de la Universidad Carlos III expuso sus ideas sobre el “Análisis crítico de la nueva regulación y su incidencia en el proceso penal”. Mi intervención, como Presidente de ASIMELEC, trato sobre la “Posición de los operadores de telecomunicaciones ante la nueva regulación: retos y dudas”.

Reproduzco la reseña que se publica en la Web de ASIMELEC:

El Presidente de la Asociación hablo de las dificultades técnicas que está provocando en algunos casos la implantación de la Ley 25/2007 de 18 de octubre sobre conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones. El coste estimado de la puesta en marcha de estas medidas, supondrían unas inversiones iniciales de más de 80 millones de euros y la cifra de mantenimiento de los sistemas rondaría los 30 millones de euros anuales.

Una de las reivindicaciones de ASIMELEC, tanto en la tramitación de la Directiva en Europa, como en su tramitación parlamentaria, fue la petición de que el Estado participara en los costes que se producen por su aplicación, al ser la finalidad principal de ésta, favorecer la Seguridad Ciudadana y contribuir a la lucha contra el terrorismo y la delincuencia.

ASIMELEC tiene la intención de solicitar cuando se les consulte sobre el desarrollo del Reglamento de la Ley, el establecimiento para la mayoría de los tipos de datos, deun periodo de retención de seis meses, lo que garantizaría, la investigación, detección y enjuiciamiento de un delito grave y equilibraría los esfuerzos a realizar por las empresas asociadas.

Para la patronal, una de las dudas para la aplicación de la Ley proviene de la definición de los sujetos obligados. Según su texto, sólo son sujetos obligados: “los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones, en los términos establecidos en la Ley 32/ 2003, de 3 de noviembre, General de Telecomunicaciones”. Art. 2.

Según esta última Ley, la definición del Servicio de Comunicaciones electrónicas es:el prestado por lo general a cambio de una remuneración que consiste, en su totalidad o principalmente, en el transporte de señales a través de redes de comunicaciones electrónicas, con inclusión de los servicios de telecomunicaciones y servicios de transmisión en las redes utilizadas para la radiodifusión, pero no de los servicios que suministren contenidos transmitidos mediante redes y servicios de comunicaciones electrónicas o de las actividades que consistan en el ejercicio del control editorial sobre dichos contenidos; quedan excluidos, asimismo, los servicios de la sociedad de la información definidos en el artículo 1 de la Directiva 98/34/CE que no consistan, en su totalidad o principalmente, en el transporte de señales a través de redes de comunicaciones electrónicas”.

También aseguró, que no queda claro que estén incluidos en esta Ley tanto el correo electrónico, como el servicio de telefonía por Internet, (salvo el transporte de señales en la red telefónica pública que realice el operador en las llamadas realizadas desde ordenador a teléfono o de teléfono a ordenador y en el caso de prestación directa del servicio de correo electrónico).

Por otra parte, Martín Pérez, comentó que los operadores/proveedores de servicio de Internet, no están obligados en virtud de esta Ley a conservar o tratar datos diferentes a los que ya vinieran tratando en el marco general de la prestación de los servicios.

En consecuencia, salvo lo previsto para tarjetas prepago de telefonía móvil en la Disposición Adicional Única de la Ley, aquellos operadores que ofrezcan servicios que no requieran de la identificación del abonado o usuario no estarán obligados a recabar dichos datos en virtud de esta norma. Por ejemplo, no existe la obligación de identificar a usuarios de tarjetas prepago de telefonía fija, usuarios de cibercafés, etc…

Por otra parte, Pérez señaló que es muy difícil cumplir, por razones técnicas, el Art. 3.1.b.2º, pues la identificación de usuarios destino en las comunicaciones y servicios por Internet no es en general un dato disponible para el operador que ofrece el acceso.

En relación al Art. 5.1, se deberían suprimir todos los datos al final del plazo general que finalmente se establezca para la conservación 6/12 meses, incluso los datos que hubieran sido solicitados y cedidos, dado que éstos ya obran en poder de las autoridades competentes en la investigación de delitos y por lo tanto que los custodien las autoridades pero no el operador, además no se marca plazo para conservar los datos cedidos.

Si no se establece otro plazo distinto, la cesión debería efectuarse dentro de las setenta y dos horas contadas a partir de las 8:00 horas del día laborable siguiente a aquél en que el operador reciba la orden, en este sentido, hay que reflejar que dependiendo de la complejidad de la petición, este tiempo puede ser insuficiente.

Respecto al Art. 8 referido a la seguridad de los datos, el posterior Reglamento de desarrollo de la LOPD aprobado por RD 1720/2007, clarifica su alcance. Es decir, los operadores no están sujetos a las medidas relativas al nivel alto de protección (art. 101 a 104), salvo las previstas en el art. 103. No les son exigibles, por tanto, las medidas de gestión y distribución de soportes (incluido el cifrado de los datos) (art. 101), copias de respaldo (art. 102) y cifrado cuando los datos se transmitan por redes de telecomunicaciones (art. 104).

En cuanto a las normas y otros requisitos técnicos u operativos, Martín Pérez reseñó para la entrega de los datos, comentó, que la Ley contempla en su Disposición Final Cuarta los aspectos relativos a la entrega de datos en formato electrónico. Hay que reconocer que el texto de la Ley a diferencia de los primeros textos del anteproyecto, propone una sola Orden Ministerial Conjunta entre Interior, Defensa y Economía y Hacienda, y no varias, lo que tenía el riesgo de multiplicar el número de posibles formatos para entrega de los datos requeridos, multiplicando los problemas técnicos para los operadores.

Otro de los aspectos que tuvo en cuenta el Presidente de ASIMELEC, fue que a lo largo de la tramitación tanto del proyecto, como posteriormente de la Ley, el régimen de las tarjetas prepago ha ido empeorando para las empresas. Primero se daba un plazo de adaptación de 6 meses que luego se suprimió; y al final las obligaciones aplicables a tales tarjetas lo serán, además, con carácter retroactivo, una vez cumplido el régimen transitorio de 2 años; pero en todo caso, en este plazo no podrá existir ninguna tarjeta prepago, sin registro de su titularidad.

En definitiva, desde ASIMELEC se espera que con el desarrollo de la Ley y la práctica de la misma, se vayan aclarando todas las dudas que han surgido durante la adaptación en sus empresas de los procedimientos necesarios para cumplir con las obligaciones de la Ley. Al mismo tiempo habrá que desarrollar con más claridad el ámbito de los datos a conservar, pues algunos de ellos no están bien definidos o son muy difíciles de obtener desde sus empresas, bien porque no dependen directamente de la actividad de ASIMELEC o bien por que su naturaleza global, están fuera de su alcance.

No obstante Martín Pérez reseñó que por supuesto las empresas harán el mayor de sus esfuerzos para colaborar con la Administración en la mejora de la Seguridad de los ciudadanos. Tal y como se refleja en el Preámbulo de la Ley, el establecimiento de estas obligaciones, esta justificado en aras de proteger la seguridad pública y se ha efectuado buscando el imprescindible equilibrio con el respeto de los derechos individuales que puedan verse afectados, como son los relativos a la privacidad y la intimidad de las comunicaciones.

Anuncios

4 pensamientos en “Seminario sobre la Ley de Conservación de datos de tráfico.

  1. Martín,

    ¿Sería posible que compartieses la presentación de ASIMELC?

    ¿Y las de los demás ponentes?

    ¿Sbes si la AEPD colgará de su web las presentaciones?

    Gracias

    Un saludo

  2. Probablemente no sea el lugar indicado para comentar la celebración en el Auditorio de Corralejo, en el municipio de La Oliva, los días 17 y 18 de abril el VII Congreso Nacional de Telecentros y Redes de Telecentros, un evento con el objetivo de consolidar las redes de Telecentros dentro de la estrategia de desarrollo de la Sociedad de la Información y el Conocimiento.

  3. Pingback: La Directiva Europea sobre conservación de datos de telecomunicaciones a examen « Sociedad de la Información

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s