protección de datos documento de seguridad [Página principal]

protección de datos documento de seguridad SERVICIOS

  . Petición de Información
 

protección de datos documento de seguridad MÁS INFORMACIÓN

  . Ámbito de aplicación

  . Artículo 9

  . Datos en la LSSI

  . Sociedad de la Información

  . Preguntas sobre LSSI


  .Descarga LSSI PDF

  .Texto LSSI HTML


SERVICIO DE ADECUACIÓN A LA LSSI
Ley de Servicios de la Sociedad de la Información y el Comercio Eletrónico


Autora: Rosa Gonzalo Bartolomé.
Especialista en Derecho de las Nuevas Tecnologías.
http://www.portaley.com


Datos de tráfico en las comunicaciones electrónicas y la LSSI

Uno de los aspectos más polémicos de la Ley de Servicios de la Sociedad de la Información y de Comercio electrónico, es el deber de retener datos relativos a las comunicaciones electrónicas,

En el artículo 12 de la LSSI, se recogen las siguientes obligaciones:

  • Retener los datos de conexión y tráfico generados por las comunicaciones durante la prestación de un servicio de la sociedad de la información.
  • Por un período máximo de doce meses.
    La propia Ley se encarga de delimitar que se entiende por datos de conexión y tráfico, al establecer que cuando se trate de:
    a) Los operadores de redes y servicios de comunicaciones electrónicas.
    b) y los proveedores de acceso a redes de telecomunicaciones.
    Es decir, "operadoras de telecomunicaciones", que prestan los servicios anteriores y en su caso también pueden prestar servicios de alojamiento de datos, únicamente deberán conservar los que faciliten la localización del equipo terminal empleado por el usuario para la transmisión de la información.
    Diferenciándolos, de aquellos que lo que hacen es prestar servicios de alojamiento de datos, conocidos como "proveedores de Hosting".
    Estos últimos, deberán retener sólo aquellos que sean imprescindibles para identificar el origen de los datos alojados y el momento en que se inició la prestación del servicio.
    Han sido muchas las voces que se alzaron cuando dicha ley sólo era un proyecto, y no de balde, ya que los términos en que ha quedado redactado este artículo no han sido los originales sino que ha sufrido las siguientes modificaciones:
  • Inicialmente se obligaba obligar a los proveedores de servicios de Internet a almacenar durante un año los datos de tráfico por la Red, para su "puesta a disposición de las autoridades judiciales o policiales" en la investigación de delitos cometidos utilizando Internet. Ahora se limita el acceso a los datos de navegación a los jueces y fiscales.
  • Se limita el acceso, a que tenga lugar en el marco de una investigación criminal o para la salvaguardia de la seguridad pública y la defensa nacional, u otros fines permitidos por la ley.
  • Además, añade que la comunicación de estos datos a las Fuerzas y Cuerpos de Seguridad, se hará con sujeción a lo dispuesto en la normativa sobre protección de datos personales.
  • flexibilizar el tiempo que hay que guardar los datos y, mientras que antes eran doce meses, ahora señala que ése es el periodo máximo.
    La Ley 34/2002, establece que en su desarrollo reglamentario posterior se fijarán las categorías de datos que habrán de conservar los ISP "según el tipo de servicio prestado", el plazo de almacenamiento en cada caso (máximo un año), la forma de entrega a los órganos autorizados y las condiciones de custodia y de destrucción una vez cumplido el plazo.

Este desarrollo reglamentario permitiría proteger de una manera más adecuada estos datos, que en todo caso son datos protegidos por la Ley Orgánica de protección de datos, esperemos que por lo menos este desarrollo no se haga esperar y sea adecuado.
También señala, que no se podrán utilizar los datos retenidos para fines distintos de los indicados, pero la seguridad pública y la defensa nacional son conceptos muy amplios que pueden convertirse o degenerar en una amplia lista de conductas sin especificar. Dejando en último término que sean los obligados por este artículo los que tengan que fijar las medidas de seguridad necesarios para proteger estos datos.
En cualquier caso y a pesar de las modificaciones que mejoran la situación, o mejor dicho la ponen límites, cabe preguntarse la retención de estos datos no es igual que si nos grabasen las comunicaciones, en nuestra constitución se establece como derecho fundamental el secreto de las comunicaciones.

Cuando el medio utilizado es el teléfono no se pueden intervenir las conversaciones, sin una autorización judicial, si la operación comercial es realizada a través del teléfono es preciso pedir el consentimiento a la otra parte, que circunstancias hacen que esto sea diferente en este medio.

Quizás sea un miedo al potencial delictivo de este medio, sobre todo si tenemos en cuenta el grado de impunidad o la dificultad para ser descubiertos, lo que haya llevado a los gobiernos a establecer este tipo de medidas. Conviene poner en la balanza, una vez más los derechos en juego, por un lado la libertad y secreto de las comunicaciones y por otro la seguridad ciudadana o de las propias transacciones económicas.

Algunas voces han argumentado que esta retención de datos ya se venía haciendo por los ISPs, así el presidente de la AUI, señaló que hasta ahora los ISP almacenaban datos como el número o identificación de los equipos de origen y destino de la comunicación, tiempo de duración de la conexión o volumen de datos transmitidos, pero, al no estar regulado por Ley, se desconocía el uso que se hacía de esta información, así como el tiempo durante el que se almacenaban.

Por otra lado, la legislación de telecomunicaciones distingue conceptualmente entre interceptación de contenidos y acceso a los datos de tráfico, de conformidad con el artículo 51 de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, sólo la interceptación del contenido exige autorización judicial.

La normativa sectorial de telecomunicaciones autoriza y regula el registro de los datos de tráfico de acuerdo con los principios de confidencialidad y anonimato estatuidos en la Directiva 97/66/CE, del Parlamento Europeo y del Consejo, de 15 de diciembre, que ordena con carácter general su destrucción inmediata tan pronto cese la comunicación y autoriza con carácter excepcional la conservación para fines de facturación por el tiempo absolutamente imprescindible .

En todo caso considero conveniente reflexionar y no olvidarnos de nuestra jurisprudencia que ha establecido la Sentencia del Tribunal Constitucional 114/1984, de 29 de noviembre, en su fundamento jurídico 7., que "el secreto de las comunicaciones", no abarca sólo al contenido de la comunicación sino a los datos de tráfico de la misma.


Autora: Rosa Gonzalo Bartolomé.
Especialista en Derecho de las Nuevas Tecnologías.
http://www.portaley.com