La STJUE de 4 de Octubre de 2024, C-548/21, establece que el acceso de la policía a los datos de un teléfono móvil, en el marco de una investigación penal, puede constituir una injerencia grave en los derechos fundamentales, incluso si no se trata de delincuencia grave.
El acceso por parte de la policía, en el marco de una investigación penal, a los datos personales conservados en un teléfono móvil puede constituir una injerencia grave, incluso especialmente grave, en los derechos fundamentales del interesado.
Sin embargo, este acceso no está necesariamente limitado a la lucha contra la delincuencia grave. El legislador nacional debe definir los elementos que deben tenerse en cuenta para proporcionar ese acceso, como la naturaleza o las categorías de infracciones de que puede tratarse. Para garantizar que en cada caso concreto se respete el principio de proporcionalidad, cuyo examen implica una ponderación de todos los elementos pertinentes del caso, dicho acceso debe supeditarse además a la autorización previa de un órgano jurisdiccional o de una autoridad independiente, salvo en casos de urgencia debidamente justificados. El interesado deberá ser informado de los motivos de la autorización tan pronto como la comunicación de dicha información ya no pueda poner en peligro la investigación.
Hechos
La policía austriaca se incautó del teléfono móvil del destinatario de un paquete tras comprobar, durante un control en materia de estupefacientes, que dicho paquete contenía 85 gramos de cannabis. A continuación, intentó en vano desbloquear el teléfono móvil para acceder a los datos contenidos en él. No disponía de la autorización del Ministerio Fiscal ni de un juez, no documentó sus intentos de desbloqueo y no informó de ello al interesado.
Esté último impugnó ante un órgano jurisdiccional austriaco la incautación de su teléfono móvil. El interesado únicamente tuvo conocimiento de los intentos de desbloquear el teléfono móvil en el marco de ese procedimiento.
El órgano jurisdiccional austriaco pregunta al Tribunal de Justicia si la normativa austriaca que, según dicho órgano jurisdiccional, permite a la policía proceder de este modo, es compatible con el Derecho de la Unión.
Señala que la infracción que se imputa al interesado se castiga con una pena de prisión de un año como máximo y que, por lo tanto, tan solo constituye un delito menos grave. El Tribunal de Justicia precisa, para empezar, que, contrariamente a lo que han alegado algunos gobiernos, la normativa de la Unión pertinente no solo se aplica en caso de que se acceda con éxito a los datos personales contenidos en un teléfono móvil, sino también a los intentos de acceder a ellos. Declara, a continuación, que el acceso a todos los datos contenidos en un teléfono móvil puede constituir una injerencia grave, incluso especialmente grave, en los derechos fundamentales del interesado. En efecto, estos datos, que pueden incluir mensajes, fotografías y el historial de navegación en Internet, pueden permitir, en su caso, extraer conclusiones muy precisas sobre la vida privada de esa persona. Además, pueden incluir datos especialmente sensibles.
La gravedad de la infracción investigada constituye uno de los parámetros centrales a la hora de examinar la proporcionalidad de esa injerencia grave. No obstante, considerar que solo la lucha contra la delincuencia grave puede justificar el acceso a los datos contenidos en un teléfono móvil limitaría indebidamente las facultades de investigación de las autoridades competentes. Ello incrementaría el riesgo de impunidad para las infracciones penales en general y supondría, por tanto, un riesgo para la creación de un espacio de libertad, seguridad y justicia en la Unión. No obstante, dicha injerencia en la vida privada y en la protección de los datos debe estar prevista por la ley, lo que implica que el legislador nacional debe definir de manera suficientemente precisa los elementos que han de tenerse en cuenta, en particular, la naturaleza o las categorías de infracciones de que puede tratarse. El acceso debe supeditarse además a un control previo, efectuado por un órgano jurisdiccional o por una entidad administrativa independiente, salvo en casos de urgencia debidamente justificados.
Este control debe garantizar un justo equilibrio entre, por una parte, los intereses legítimos vinculados a las necesidades de la investigación en el marco de la lucha contra la delincuencia y, por otra parte, los derechos fundamentales al respeto de la vida privada y a la protección de los datos personales. Por último, el interesado debe ser informado de los motivos en los que se basa la autorización de acceder a sus datos tan pronto como la comunicación de dicha información ya no pueda poner en peligro las investigaciones.
Fuente: Tribunal de Justicia de la Unión Europea
Documentos relacionados
Prácticos
Registro de dispositivos de almacenamiento masivo de información.Práctico Procesal Penal (Octubre 2024). Escrito por Jesús Mª Barrientos. Magistrado y Presidente del Tribunal Superior de Justicia de Cataluña (TSJC)
Artículos doctrinales
La investigación penal ante las nuevas tecnologías: reflexiones acerca de la «carga desproporcionada» y la «facilitación de información» en el registro de dispositivos de almacenamiento masivo de datos. Anuario de Derecho Penal y Ciencias Penales. Núm. LXXV, Enero 2022. Escrito por Beatriz Escudero García-Calderón. Profesora Contratada Doctora
Legislación
Real Decreto de 14 de septiembre de 1882 por el que se aprueba la Ley de Enjuiciamiento Criminal
Jurisprudencia