TJUE sobre el acceso policial a datos del teléfono móvil
.png)
En el asunto C-548/21, el Tribunal de Justicia de la Unión Europea ha dictado una sentencia que clarifica las condiciones bajo las cuales las autoridades policiales pueden acceder a los datos almacenados en teléfonos móviles en el marco de investigaciones penales. Según el fallo, dicho acceso no se limita exclusivamente a la lucha contra la delincuencia grave, aunque sí está sujeto a estrictas garantías de proporcionalidad y autorización judicial o administrativa independiente.
Este acceso, cuando se concede, puede suponer una injerencia grave, e incluso especialmente grave, en los derechos fundamentales del interesado, lo que exige un examen riguroso para asegurar que se respeten los principios del Derecho de la Unión Europea, incluyendo el respeto a la vida privada y la protección de los datos personales. El acceso a la información en dispositivos móviles, como mensajes, fotografías y otros datos sensibles, puede ofrecer un panorama detallado de la vida privada de la persona afectada, motivo por el cual el legislador nacional debe definir con precisión las infracciones que justifican dicha intervención.
El caso en cuestión
El origen de la sentencia radica en un procedimiento penal en Austria, donde la policía, durante un control relacionado con estupefacientes, incautó el teléfono móvil del destinatario de un paquete que contenía 85 gramos de cannabis. Tras incautar el paquete, los agentes intentaron sin éxito desbloquear el dispositivo para acceder a los datos, sin haber obtenido previamente autorización del fiscal o del juez competente. Este proceder, no documentado ni comunicado al propietario del móvil, motivó que el afectado impugnara este acto ante los tribunales, al no haberle informado de los intentos de desbloqueo hasta el inicio del procedimiento judicial.
El órgano jurisdiccional austriaco remitió la cuestión al TJUE, preguntando si la normativa austriaca que permite a la policía actuar de este modo es compatible con el Derecho de la Unión. En este contexto, se planteó si la infracción, castigada con un máximo de un año de prisión, podía ser considerada suficientemente grave como para justificar una injerencia en los derechos fundamentales del interesado.
Ámbito de aplicación y proporcionalidad
El TJUE ha dejado claro que la normativa europea no sólo regula los casos en los que se accede efectivamente a los datos personales, sino también aquellos en los que se realizan intentos de acceso. Considera así que cualquier acceso a la totalidad de los datos contenidos en un teléfono móvil puede constituir una injerencia grave en los derechos fundamentales, independientemente de si se trata de un delito grave o no.
Sin embargo, esta injerencia no se puede justificar únicamente en el marco de la lucha contra la delincuencia grave. Según el tribunal, limitar el acceso policial solo a estos casos podría obstaculizar la efectividad de las investigaciones penales y aumentar el riesgo de impunidad, poniendo en peligro el principio de un espacio común de libertad, seguridad y justicia dentro de la Unión Europea.
Para que dicha injerencia se considere proporcional, según el TJUE, deben existir controles estrictos previos, que, en la mayoría de los casos, implican la autorización por parte de un juez o una autoridad independiente. Este control tiene como objetivo equilibrar los intereses de la investigación penal con los derechos fundamentales al respeto de la vida privada y la protección de los datos personales, conforme al artículo 8 del Convenio Europeo de Derechos Humanos y al artículo 7 de la Carta de los Derechos Fundamentales de la Unión Europea.
Excepciones y garantías adicionales
El tribunal también señala que, en casos de urgencia debidamente justificados, el acceso a los datos puede realizarse sin autorización previa, siempre y cuando existan circunstancias objetivas que lo justifiquen. Sin embargo, incluso en estos casos, el interesado debe ser informado tan pronto como la comunicación de la intervención no ponga en peligro el desarrollo de la investigación penal. Esta medida garantiza que los derechos del individuo sean respetados a lo largo del proceso, y que no se vulneren las garantías procesales básicas.
El TJUE obliga a los Estados miembros a ajustar sus legislaciones nacionales para definir de manera precisa los criterios que deben seguirse en los casos de acceso a datos almacenados en dispositivos móviles. Esto incluye la especificación clara de las infracciones que pueden justificar tal acceso, así como la exigencia de autorización judicial o administrativa previa, excepto en casos de urgencia.