El TJUE recuerda las garantías necesarias para el acceso policial urgente a datos de móviles
Acceso policial a datos móviles: límites y control jurisdiccional. Introducción al caso C-548/21
La sentencia del Tribunal de Justicia de la Unión Europea en el asunto C-548/21 recuerda la delimitación de las condiciones bajo las cuales las autoridades policiales pueden acceder a los datos personales almacenados en teléfonos móviles en el contexto de investigaciones penales.
En este fallo, el TJUE aclara que el acceso a estos datos, que pueden incluir información extremadamente sensible como mensajes, fotografías o historial de navegación, no se restringe exclusivamente a la lucha contra la delincuencia grave. Sin embargo, dicha intervención está sujeta a un marco de garantías legales que aseguren el respeto a los derechos fundamentales, tales como la vida privada y la protección de los datos personales, recogidos en el artículo 8 del Convenio Europeo de Derechos Humanos y en el artículo 7 de la Carta de los Derechos Fundamentales de la Unión Europea.
Principio de proporcionalidad y autorización judicial previa
El TJUE recalca la importancia del principio de proporcionalidad al abordar el acceso a datos personales conservados en dispositivos móviles. Según el tribunal, este acceso puede constituir una injerencia grave, o incluso especialmente grave, en los derechos fundamentales del interesado. El principio de proporcionalidad exige que el acceso se limite a lo estrictamente necesario, y que en cada caso se valore si la gravedad de la infracción justifica tal injerencia. En este sentido, se otorga especial relevancia a la autorización previa de un órgano jurisdiccional o una autoridad administrativa independiente que, mediante un control riguroso, evalúe la legitimidad de la intervención. Dicho control es esencial para garantizar el equilibrio entre los intereses legítimos de las investigaciones penales y los derechos fundamentales de las personas afectadas.
La sentencia enfatiza que esta autorización debe ser previa, salvo en situaciones excepcionales de urgencia debidamente justificadas, y siempre con el objetivo de evitar la arbitrariedad o el abuso por parte de las autoridades. En caso de acceder a los datos sin dicha autorización previa, la intervención debe ser revisada posteriormente por una autoridad judicial para confirmar su legalidad y proporcionalidad. Además, el interesado debe ser informado de los motivos que justificaron el acceso a sus datos tan pronto como la comunicación de dicha información ya no ponga en riesgo el desarrollo de la investigación.
El caso concreto: Austria y el control en materia de estupefacientes
El asunto que originó esta sentencia tiene como contexto un procedimiento penal en Austria, donde la policía, durante un control relacionado con estupefacientes, se incautó de un teléfono móvil perteneciente al destinatario de un paquete que contenía 85 gramos de cannabis. Sin la autorización del fiscal ni de un juez, los agentes intentaron, sin éxito, desbloquear el teléfono móvil para acceder a los datos almacenados en él. Este procedimiento no fue documentado ni comunicado al propietario del dispositivo, quien solo tuvo conocimiento de los intentos de desbloqueo durante el proceso judicial que inició para impugnar la incautación.
El órgano jurisdiccional austriaco, en este contexto, solicitó al TJUE que se pronunciara sobre la compatibilidad de la normativa austriaca, que permite a la policía proceder de esta manera, con el Derecho de la Unión. Uno de los aspectos fundamentales de esta consulta radicaba en determinar si una infracción que conlleva una pena de prisión máxima de un año, es decir, un delito menos grave, puede justificar una intervención tan invasiva en los derechos fundamentales del interesado.
Ámbito de aplicación del derecho de la Unión
El TJUE dejó claro que las disposiciones del Derecho de la Unión no solo son aplicables cuando se accede efectivamente a los datos personales, sino también cuando se realizan intentos de acceder a ellos. Esto refuerza la protección de los derechos fundamentales frente a cualquier injerencia, independientemente de si la autoridad logra o no desbloquear el dispositivo y acceder a los datos.
El tribunal advirtió que limitar el acceso a los datos personales únicamente a los casos de delincuencia grave supondría una restricción indebida de las facultades de las autoridades investigadoras y aumentaría el riesgo de impunidad para infracciones menores. Sin embargo, reiteró que cualquier intervención debe estar justificada y ser proporcional al delito investigado, y que el legislador nacional tiene la responsabilidad de definir claramente las infracciones que pueden justificar el acceso a datos tan sensibles.
Excepciones en casos de urgencia
En su fallo, el TJUE también reconoce la existencia de excepciones a la regla de la autorización previa, específicamente en los casos de urgencia debidamente justificada. Estas situaciones excepcionales deben ser objetivamente verificables y no pueden usarse de manera arbitraria para evitar el control judicial. No obstante, incluso en estos casos, el acceso a los datos debe ser examinado a posteriori por una autoridad competente para garantizar que se ha respetado el principio de proporcionalidad y que la injerencia fue realmente necesaria.
Además, en tales supuestos, el interesado tiene derecho a ser informado de los motivos de la intervención una vez que la comunicación de dicha información ya no represente un riesgo para la investigación en curso. Esta obligación de información posterior es una garantía adicional para el respeto de los derechos fundamentales y refuerza la transparencia en el marco de las investigaciones penales.