La Agencia Española de Protección de Datos ha puesto en marcha una inspección, que se desarrolla en toda la Unión Europea, y tiene por objeto las operadoras de telecomunicaciones. El objetivo principal de esta actividad, que se llevará a cabo de forma sincronizada en todos los países de la UE por parte de las autoridades de protección de datos, es analizar si se cumplen las garantías de salvaguardia de los datos almacenados, las medidas de seguridad, las cesiones de datos y los plazos de conservación en el sector de las telecomunicaciones.
La retención de datos es una obligación que la Ley 25/2007, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones impone a los prestadores de servicios de intermediación de la sociedad de la información. Esta Ley transpone la Directiva 2006/24/CE, de 15 de marzo, sobre conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE.
Los sujetos que deben retener son compañías que prestan servicios de acceso a la Red, servicios de alojamiento web, motores de búsqueda etc. Éstos han de conservar por un año todos los datos de conexión y tráfico de las comunicaciones a través de la Red, para entregarlos a las autoridades que se los soliciten, con previa autorización judicial, única y exclusivamente como material para investigar delitos o cara a preservar la seguridad pública. En este sentido, Google ha generado controversia al retener datos de búsqueda e IP's con fines comerciales.
Según la Ley, los datos que deben retenerse deberán ser aquellos que permitan:
- Rastrear e identificar el origen y destino de una comunicación.
- Determinar la fecha, hora y duración de una comunicación.
- Identificar el tipo de conexión así como el equipo de comunicación de los usuarios.
- Localizar el equipo móvil utilizado.
El sector de los proveedores de telecomunicaciones y de servicios de Internet ha sido seleccionado por el grupo de Autoridades Europeas de Protección de Datos debido al posible choque que puede darse entre el derecho fundamental a la intimidad y la obligación de estos agentes económicos de suministrar determinada información.
Tales obligaciones pueden implicar riesgos respecto al tratamiento que se hace de los datos de tráfico de los individuos y exigen la adopción de medidas específicas para garantizar la seguridad de los datos y la prevención de abusos.
El resultado de la investigación se evaluará por países, y en el conjunto de la Unión Europea. Basándose en los resultados, la Agencia Española de Protección de Datos afirma que el Grupo de Trabajo del Artículo 29 podría decidir nuevas acciones y orientaciones prácticas para el sector, e identificar áreas para la acción futura; con miras a mejorar el cumplimiento en la forma menos gravosa.
