El terrorismo internacional y sus conflictos: Seguridad versus privacidad

International terrorism and its conflicts: security versus privacy
ARTEMI RALLO LOMBARTI

Resumen: Tras los ataques terroristas del 11 de Septiembre, los Gobiernos han comenzado una nueva tendencia orientada a la adopción de nuevos instrumentos legislativos que tratan de luchar contra el terrorismo. No obstante, en algunos casos esto significa una interferencia en el desarrollo y aplicación de Derechos Fundamentales y Libertades civiles. Sin embargo, los valores democráticos que están en la base de nuestras sociedades, deben ser protegidos con un equilibrio entre éstos y la seguridad. Palabras clave: Derechos Fundamentales, Seguridad, Libertades Civiles, Protección de datos, Terrorismo.

Abstract: Following the terrorist attacks on September 11, Governments have started a new trend focus on the adoption of new legislation aiming to fight against terrorism that, in some cases, mean an interference in fundamental rights and civil liberties. However, the democratic values that are in the base of our societies have to be protected and the right balance between security and fundamental rights have to be reached.

Keywords: Fundamental Rights, Security, Civil Liberties. Data Protection, Terrorism.

1. INTRODUCCIÓN Como respuesta a los atentados terroristas perpetrados desde septiembre de 2001 y a los nuevos métodos de actuación de estos grupos criminales, que desarrollan sus actividades delictivas apoyados en la aplicación de las nuevas tecnologías y en los avances que ofrecen las infraestructuras de información y comunicación, los Gobiernos han iniciado una tendencia marcada por la adopción de medidas encaminadas a reforzar la lucha contra el terrorismo que, en muchos casos, han afectado derechos fundamentales y libertades públicas en favor de la seguridad de sus ciudadanos.
INTELIGENCIA Y SEGURIDAD 3 (2007) 113

sin embargo. Siguiendo esta línea. la puesta en común de mecanismos rápidos y ágiles de colaboración y otras medidas. Como ya se ha apuntado. en una sociedad cada día más interrelacionada y enfrentada a una amenaza común. dejar de lado la garantía de libertades y derechos fundamentales. EEUU ha sido el país motor de esta nueva tendencia. han intensificado también sus actuaciones. en algunos aspectos intrusivas en las vidas de los ciudadanos. Apenas mes y medio después de producirse estos atentados. la amenaza terrorista debe ser abordada desde una perspectiva conjunta y debe ser enfocada hacia el intercambio de información y la cooperación entre las fuerzas de orden público. fomentando y exigiendo el envío de información a través de medidas no siempre acordes con las reglas vigentes en Europa en materia de protección de la privacidad y de los datos de carácter personal. como el respeto a la intimidad y la protección de los datos personales. pueden ser consideradas herramientas claves. la Unión Europea y sus Estados Miembros. especialmente tras los atentados sufridos en Madrid y Londres en los años 2004 y 2005. en la que la influencia de los atentados del 11 de septiembre en Nueva York y Washington es innegable. también es fundamental que la adopción de estas medidas esté sujeta a ciertos controles y límites por parte de las normas vigentes en los Estados democráticos. que adquiere hoy la lucha contra la criminalidad. EEUU fue el primero en endurecer su normativa sobre protección de datos. Pero. los atentados terroristas del 11 de septiembre de 2001 en Estados Unidos abrieron un amplio proceso de iniciativas legislativas en la lucha antiterrorista y supusieron el comienzo de una nueva etapa en cuanto a la necesidad de conjugar la diversidad de intereses y derechos en juego: la seguridad pública y la protección de los datos de carácter personal. Como país directamente afectado por los ataques. la información compartida. No cabe duda de que. se aprobó una nueva norma que vino 114 INTELIGENCIA Y SEGURIDAD 3 (2007) . Este país ha endurecido su política antiterrorista en los últimos años. no puede. protección que legítimamente demandan los ciudadanos a los poderes públicos. como es el terrorismo internacional. respectivamente. destacándose aquéllas que limitan la discrecionalidad de los poderes públicos para incidir en la vida de los ciudadanos. Esta dimensión supranacional.ARTEMI RALLO LOMBARTI En un mundo cada vez más globalizado.

3) limitaciones de ciertos derechos a las personas presuntamente relacionadas con actividades terroristas. Como una de las primeras medidas adoptadas en la lucha contra el terrorismo internacional.cgi?dbname=107_cong_public_laws&docid=f:publ056.gov/cgi-bin/getdoc.pdf 1 INTELIGENCIA Y SEGURIDAD 3 (2007) 115 . destino o tránsito en EEUU a proporcionarles un acceso electrónico a los datos contenidos en sus sistemas de reserva y de control de salidas: PNR (Passenger Name Records)2. particularmente las relativas a personas y entidades extranjeras..107 2 Más información sobre los datos PNR en: http://ec. Transmisión de datos de los pasajeros de aerolíneas a las autoridades norteamericanas. tras un mínimo debate.europa.access. itinerario. incluyó: 1) mayores poderes para controlar las comunicaciones telefónicas... tanto dentro como fuera de su territorio y. Este registro necesita. si ha habido algún cambio. PRIVACIDAD a endurecer su política antiterrorista —«Patriot Act»1— y que introdujo. si ya ha sido emitido.).gpo. para ser creado. La nueva legislación estadounidense aumentó la competencia de las Agencias de Seguridad de EEUU para luchar contra el terrorismo. la detección y el seguimiento del terrorismo. número de contacto y detalles del billete (si es tan sólo una reserva. si bien adoptadas dentro de las potestades de un Estado soberano para proteger su seguridad interior. ALCANCE TRANSNACIONAL DE LAS MEDIDAS ANTITERRORISTAS DE EEUU 2. entre otras medidas. Passenger Name Records (PNR). si bien puede contener muchos más datos sobre todo porque es información que suministra el —————————— Texto de la Ley en: http://frwebgate. Toda una serie de medidas que.1.EL TERRORISMO INTERNACIONAL Y SUS CONFLICTOS: SEGURIDAD VS.eu/external_relations/us/sum06_03/ pnr. una amplia gama de medidas tendentes a facilitar la prevención. postales y electrónicas. cuatro datos como mínimo: nombre. extendían su aplicación y jurisdicción a otras zonas del mundo y a otros Estados soberanos. 2) la posibilidad de que el Departamento del Tesoro llevara a cabo un mayor seguimiento de las transacciones financieras. registros financieros y médicos. las autoridades norteamericanas obligaron a las compañías aéreas que efectuasen vuelos que tuvieran su origen. 2.

. «adecuado» o «equivalente» a la protección que reciben en Europa5. http://eur-lex. por otro. El artículo 33 de la LOPD señala que será preciso para la transferencia a Estados sin reconocimiento de un nivel adecuado de protección la autorización del Director de la AEPD. debía cumplirse con los requisitos y limitaciones que..eu/LexUriServ/site/es/oj/2004/l_235/l_23520040706es00110022. 6 Decisión de la Comisión 2004/535/CE. y. una Decisión de la Comisión relativa al carácter adecuado de la protección de estos datos incluidos en los registros de nombres de pasajeros que se transfieren al Servicio de Aduanas y Protección de Fronteras de los EEUU (Bureau of Customs and Border Protection-CBP)6. Asimismo. Como quiera que esta medida significara la transferencia internacional de datos que se encontraban en Europa.. la necesidad de dar una solución a una situación jurídica insostenible. de 14 de mayo de 2004.). con carácter general4. imponían a las transferencias internacionales de datos. La urgencia y rapidez con la que se alcanzó el acuerdo ponía de relieve una voluntad esencialmente política. una Decisión del Consejo relativa a la celebración de un acuerdo entre la Unión Europea y los EEUU sobre el tratamiento y la transferencia de —————————— Ley 15/1999 de 13 de diciembre de protección de datos de carácter personal . Diario Oficial de la Unión Europea L 235 de 6 de julio de 2004. y.europa. se establecen excepciones a este requisito en el artículo 34. sobre la forma de pago del billete. de un asiento especial.pdf 3 4 116 INTELIGENCIA Y SEGURIDAD 3 (2007) . Este «nivel de adecuación» es un proceso habitualmente largo con intervención de la Comisión Europea y de las Autoridades Nacionales de protección de datos. que. en este caso concreto. en la terminología específica. por cuanto las aerolíneas europeas llevaban más de un año transfiriendo esa información personal.ARTEMI RALLO LOMBARTI pasajero (solicitud de un tipo de comida. también. El requisito esencial. para que un país tercero pueda ser destinatario de datos procedentes de la Unión Europea reside en que el nivel de protección que ese país tercero otorgue a los datos debe ser calificado como suficiente o. se saldó con negociaciones maratonianas que otorgaron a Estados Unidos una consideración de «Estado adecuado» con carácter ad hoc para la transferencia de datos PNR. 5 Artículos 25 y 26 de la Directiva 95/46. algún tipo de asistencia durante el vuelo. tanto la Directiva Europea 95/46 como la Ley Orgánica de Protección de Datos3. El resultado de estos acuerdos se plasma en dos textos comunitarios: por un lado.

en la lucha contra otros delitos graves (incluida la delincuencia organizada) que sean transnacionales y en la lucha contra la fuga. en su anexo A.eu/LexUriServ/site/es/oj/2004/l_183/l_18320040520es00840085.europa. en tanto en cuanto no fuera técnicamente viable la puesta en marcha de un sistema de transmisión de datos (denominado «método push»).EL TERRORISMO INTERNACIONAL Y SUS CONFLICTOS: SEGURIDAD VS. el medio de pago del billete y si se solicitó algún tipo especial de comida. ̇ El CBP extraería la información relativa a pasajeros (denominado «método pull») mediante el acceso a los sistemas de reservas de las compañías aéreas. una relación con un máximo de treinta y cuatro datos a los que podrá tener acceso el servicio de aduanas norteamericano. que pueda mostrar un dato de salud (por ej. o bien la petición de un específico tipo de comida. ̇ Los posibles datos sensibles que pudieran contener los registros serían objeto de filtrado por parte de las autoridades americanas. de 17 de mayo de 2004 . la información acerca del nombre y apellidos del pasajero. en caso de orden de arresto o detención. comida sin gluten) o incluso de una religión (comida sin derivados del cerdo). entre los que se encuentran. lo que revelaría un dato de salud. http://eur-lex. Diario Oficial L 183 de 25 de mayo de 2004. ̇ Esa extracción o acceso a los datos contenidos en los sistemas de reserva debería realizarse no antes de las setenta y dos horas que preceden a la salida del vuelo. se instauraba un sistema de revisión conjunta (con representantes de la Comisión Europea. ̇ Se imponía la obligación de conservar todos estos datos durante un periodo de tres años y medio.pdf INTELIGENCIA Y SEGURIDAD 3 (2007) 117 . por los delitos antes señalados. ̇ La Decisión contiene. PRIVACIDAD datos de los pasajeros7. Los términos más señalados del acuerdo son los siguientes: ̇ La finalidad de la transmisión y tratamiento de los datos reside en la lucha contra el terrorismo y delitos conexos. ̇ Asimismo. Un dato sensible podría ser la petición del pasajero de cierto tipo de asistencia médica. de las Autoridades Nacionales de —————————— 7 Decisión del Consejo 2004/496/CE . como se ha destacado.

tanto de la Decisión de la Comisión Europea declarando el nivel adecuado de protección de datos de EEUU. materias no comprendidas dentro del ámbito del Derecho Comunitario (esto es.belt. la defensa. por considerarlos contrarios al Derecho Comunitario.pdf 10 Texto de la Sentencia en: http://www. dos meses después. al considerar los textos formulados sobre una base jurídica inadecuada10. las materias comprendidas en el denominado Primer —————————— 8 Versión completa del informe resultante de la revisión en: http://ec. sin embargo. En efecto. basándose en un defecto de forma de los dos recursos y ordenó la denuncia del acuerdo con EEUU.eu/LexUriServ/site/ es/oj/2004/ c_228/c_22820040911es00320033. consideró que las actividades objeto de los textos comunitarios que daban cobertura a la transmisión de datos estaban referidas a la seguridad pública. Contenido básico en: http://eur-lex.eu/justice_home/ fsj/privacy/docs/adequacy/pnr/review_2005.pdf 9 Recursos: C-317-04 y C-318/04. como de la Decisión sobre el Acuerdo Internacional firmado con las autoridades americanas para dotar de base legal a la transmisión de datos PNR de los pasajeros. con la participación de la Comisión Europea. el Tribunal de Justicia.ARTEMI RALLO LOMBARTI Protección de Datos y de las autoridades americanas) de celebración periódica. Ambos recursos fueron presentados individualmente pero fueron acumulados por el Tribunal de Justicia. que estos textos de mayo de 2004. la seguridad del Estado y las actividades del Estado en el ámbito penal (títulos V y VI del Tratado de la Unión Europea). La primera revisión del acuerdo tuvo lugar en septiembre de 2005. quien dictó sentencia estimativa. representantes de las Autoridades Nacionales de Protección de Datos y del Servicio de Aduanas de EEUU.europa. con una metodología de trabajo basada en la respuesta a un cuestionario de preguntas concretas así como una visita a la Oficina de la CBP. Los recursos argumentaban la anulabilidad. El resultado de la revisión determinó el nivel esencialmente positivo de cumplimiento por los EEUU de los compromisos alcanzados8.europa. El 30 de mayo de 2006 el Alto Tribunal dictó sentencia por la que se estimaban los dos recursos de anulación9 presentados por el Parlamento Europeo en julio de 2004.pdf 118 INTELIGENCIA Y SEGURIDAD 3 (2007) . fueron recurridos por el Parlamento Europeo ante el Tribunal de Justicia de la Unión Europea. Hay que señalar.es/jurisprudencia/anterior/seg_inf_y_prot_datos/ prot_datos/pdf/300506_Stc_Prote_dtos.

Diario Oficial de la UE serie L 298 de 27-10-2006. En este sentido.pdf y http://eur-lex. No obstante. un instrumento jurídico previsto para un sector material concreto no puede utilizarse como base jurídica para otro ámbito diferenciado. la seguridad del Estado y las actividades del Estado en materia penal). agrupadas en el llamado Grupo de Trabajo del Artículo 29. a pesar de declarar la nulidad de dichos textos. A partir de entonces.EL TERRORISMO INTERNACIONAL Y SUS CONFLICTOS: SEGURIDAD VS. su principal argumento lo constituye el artículo 3. exclusivamente para la lucha contra el terrorismo. otros delitos conexos y delitos graves de carácter transnacional.eu/LexUriServ/site/es/oj/2006/l_298/l_29820061027es00270028. —————————— 11 Texto del nuevo acuerdo. se alcanzó un nuevo acuerdo el 19 de octubre de 200611. y amparándose en razones de seguridad jurídica. Las Autoridades Europeas de protección de datos.2 de la Directiva 95/46. Sus reticencias principales se plantearon respecto de los siguientes puntos: a) La necesidad de limitar la finalidad en el uso de esta información. Forzados por este plazo. abordaron reiteradamente esta cuestión. Es por ello que.europa.pdf INTELIGENCIA Y SEGURIDAD 3 (2007) 119 . por lo tanto. el tratamiento de datos que tenga por objeto la seguridad pública. que excluye de su ámbito de aplicación el tratamiento de datos personales efectuado en el ejercicio de actividades no comprendidas en el ámbito de aplicación del Derecho comunitario (aquellas relativas a la cooperación policial y judicial en materia penal y. que mantenía esencialmente los compromisos alcanzados en mayo de 2004. http://eurlex.europa. PRIVACIDAD Pilar o pilar comunitario). se planteaba de nuevo una situación de inseguridad jurídica que debía salvarse mediante la conclusión de un nuevo acuerdo que garantizara plenamente los derechos de los ciudadanos. examinó el primero de los motivos esgrimidos por el Parlamento en sus recursos: la inadecuación de unos instrumentos comunitarios (Decisiones y Directivas) como base jurídica para regular esta cuestión. El Tribunal no entró a valorar el fondo de la cuestión litigiosa sino. con carácter provisional por cuanto expiraba el 31 de julio de 2007. en cualquier caso.eu/LexUriServ/site/es/oj/2006/l_298/l_29820061027es00290031. obligando a las instituciones europeas a alcanzar nuevos compromisos con EEUU antes de esa fecha. simplemente. la defensa. el Tribunal decidió mantenerlos vigentes hasta finales de septiembre de ese mismo año.

el 28 de junio de 2007. algo que no se preveía en acuerdos anteriores. ahora todas las divisiones del DHS pueden recoger y procesar datos PNR. anualmente debía garantizarse la realización de una revisión conjunta de seguimiento del acuerdo. un nuevo Acuerdo. b) Los datos sensibles serán filtrados. otros nombres que figuren en los datos PNR. c) Los datos debían transmitirse directamente por las aerolíneas («método push») no accediendo. pero una vez que estén en territorio americano y por el propio Departamento de Seguridad Interior. Finalmente. fecha de la reserva. d) Por último. a más largo plazo. puesto que se amplían las finalidades para las que puedan utilizarse estos datos. en un procedimiento criminal o en cualquier otro previsto en la ley. ya que podrán ser usados cuando sea necesario para la prevención de intereses vitales del titular de los datos o de otras personas. por lo tanto. Comparándolo con el anterior. que proporciona cobertura jurídica a la transmisión de datos PNR13. información relativa a pasajeros de última hora sin reserva (go show).consilium. fecha de emisión del billete.en07. billetes de ida sólo. número de unidades de equipaje por cada segmento. el nuevo acuerdo se distingue en que: a) Amplía las finalidades para las que pueden utilizarse los datos. mejoras voluntarias o involuntarias de las condiciones e historial de las modificaciones introducidas en los datos PNR en relación con los aspectos mencionados 13 El texto del nuevo acuerdo puede encontrarse en: http://register. nombre del pasajero. Asimismo. número de unidades de equipaje.europa. número de billete.pdf 120 INTELIGENCIA Y SEGURIDAD 3 (2007) . en consonancia también aumentan las agencias y otros organis—————————— 12 Código localizador del expediente PNR. información sobre la emisión de billetes. identificación de billetes gratuitos. las autoridades americanas a los sistemas de reserva.ARTEMI RALLO LOMBARTI b ) Los datos transmitidos debían limitarse a diecinueve12. fecha o fechas en las que se haya previsto viajar. itinerario completo del viaje. A diferencia del acuerdo anterior. Asimismo.eu/pdf/en/ 07/st11/st11304. las autoridades americanas pueden hacer uso de los datos sensibles en determinadas circunstancias. información relativa a la no comparecencia del pasajero (no show history). números de las etiquetas de las unidades de equipaje. las autoridades norteamericanas y europeas alcanzaron. datos ATFQ (Automatic Ticket Fare Quote). c) Se facilita la transmisión posterior de la información a otras agencias americanas.

destinatario. en el marco de este programa de investigación de transacciones financieras. de la que se hicieron eco otros medios de comunicación. tiene una estructura técnica por la que todos los datos relativos a una transferencia (ordenante. 2.ustreas. e) Una eventual revisión del acuerdo se llevará a cabo sólo por las partes y si existe acuerdo sobre las condiciones bajo las que se desarrollará. por tanto.EL TERRORISMO INTERNACIONAL Y SUS CONFLICTOS: SEGURIDAD VS. PRIVACIDAD mos a los que pueda transmitirse la información. desveló la existencia de un programa por el que el Gobierno de EEUU ha tenido acceso a los datos relativos a transferencias bancarias internacionales realizadas a través de la Sociedad SWIFT15.com/ INTELIGENCIA Y SEGURIDAD 3 (2007) 121 . sometida a su jurisdicción. de requerimientos por —————————— 14 “Programa de Seguimiento de la Financiación Terrorista” (Terrorist Finance Tracking Program). d) El período de almacenamiento de los datos se amplía a quince años. Los datos que se encontraban en territorio americano fueron objeto. banco del que procede y banco al que se destina el dinero) son guardados en su base de datos en territorio europeo y en una copia de seguridad en Estados Unidos (lo que se conoce como «almacenamiento por duplicado en servidores espejos»). fecha de la transferencia. Los límites establecidos en el anterior acuerdo relativos a la posible transmisión de información a países terceros (sólo caso por caso) no se aplican ahora.gov/press/releases/js4340.2. en el marco de la Patriot Act. jurídicamente una cooperativa con sede en Bélgica y. las autoridades norteamericanas han centrado sus esfuerzos en impedir la utilización del sistema financiero con fines de blanqueo de dinero o de financiación del terrorismo14. Las transferencias internacionales dinerarias interbancarias: SWIFT También.htm 15 http://www. No será posible ningún tipo de asesoramiento o asistencia independientes. por lo que cabría preguntarse acerca del control del uso de los datos una vez que están en posesión de un país tercero. Esta Sociedad. En junio de 2006 una información publicada en New York Times. Más información en: http://www.swift. para lo que dotaron a su Departamento del Tesoro de facultades para recabar información sobre transacciones financieras realizadas fuera de EEUU.

18 Arts. por lo que la AEPD procedió al archivo de las actuaciones mediante la resolución de 27 de julio de 2007.UU).ARTEMI RALLO LOMBARTI parte del Departamento del Tesoro. 6 de la Directiva 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos “ los datos deben recogerse con fines determinados sin que puedan ser tratados posteriormente de manera incompatible con dicho fin”). sobre todo las derivadas de la actuación realizada por las entidades financieras. 19 Art. también. Comunicados de prensa del Grupo de Trabajo del Artículo 29 sobre el caso Swift de 28/7/2006: http://ec. tanto de SWIFT como de las instituciones financieras que utilizan sus servicios en la transmisión de los datos a EEUU. tras las actuaciones previas de investigación llevadas a cabo por la AEPD en julio de 2006. aplicándose.europa.europa. http://ec. A través de este sistema se realizan prácticamente todas las transferencias interbancarias internacionales (de hecho. 26 de la Directiva y Resolución del Parlamento Europeo sobre interceptación de transferencias bancarias del sistema SWIFT por los servicios secretos estadounidenses (P6_TAPROV(2006)0317). En el marco de la colaboración del Grupo que reúne a las Autoridades Nacionales de Protección de Datos (Grupo de Trabajo del Artículo 29) se elaboró un dictamen16 en el que se determinó la responsabilidad. de otros individuos completamente ajenos a cualquier proceso de investigación. en ese momento. EEUU carece de —————————— Dictamen 10/2006. con EE.eu/ 16 17 122 INTELIGENCIA Y SEGURIDAD 3 (2007) . Pero se debían esclarecer otro tipo de responsabilidades. la comunicación al interesado de una información mínima relativa a este tratamiento18. En estos barridos de información podían incluirse tanto datos relativos a personas que pudieran estar siendo objeto de una investigación concreta como. Resolución del Supervisor Europeo de Protección de Datos. por haber infringido principios fundamentales que rigen el derecho a la protección de datos en Europa.pdf Art. por tanto. como hemos destacado. o la transferencia de datos personales a países terceros sin cumplir los requisitos19 —ya que. como son los relativos a la calidad de los datos17. En España. también a las transferencias puramente domésticas dentro de un Estado (sin ninguna vinculación.eu/justice_home/fsj/privacy/docs/wpdocs/2006/wp128_es. se necesita un código SWIFT para realizar transferencias de un país a otro) y se prevé que sea también el sistema que se utilice cuando se ponga en marcha el llamado SEPA (Single European Payment Area). se constató que SWIFT tenía una oficina de carácter puramente comercial. que solicitaba información sobre transferencias realizadas en un determinado período. 10 y 11 de la citada Directiva 95/46/CE.

El eje central de esta responsabilidad es. http://ec. no obstante. Al igual que ha sucedido en EEUU. dentro de un espacio en el que las —————————— justice_home/fsj/privacy/news/docs/PR_SWIFT_Affair_28_07_06_en. 3. de 27/9/2006. Por su parte.EL TERRORISMO INTERNACIONAL Y SUS CONFLICTOS: SEGURIDAD VS. sobre la adecuación de la protección conferida por los principios de puerto seguro para la protección de la vida privada y las correspondientes preguntas más frecuentes.eu/LexUriServ/site/es/oj/2000/l_215/l_21520000825es00070047. PRIVACIDAD un nivel adecuado de protección. la utilización de los datos para una finalidad distinta a la que fueron recabados —ello porque. SWIFT ha decidido adherirse al denominado «Puerto Seguro20».pdf.europa. sobre todo. una finalidad inicial de carácter comercial se vio desvirtuada por una utilización de esos mismos datos en el marco de la lucha contra el terrorismo y la criminalidad organizada.pdf INTELIGENCIA Y SEGURIDAD 3 (2007) 123 . LA UNIÓN EUROPEA EN LA LUCHA CONTRA EL TERRORISMO INTERNACIONAL Vistas quedan las medidas más importantes adoptadas por los EEUU para controlar el intercambio y la utilización de información personal a raíz de los atentados terroristas de 2001. período máximo de retención (cinco años) y supervisión y control independientes (revisión anual por un «europeo eminente»). Estados Unidos ha aceptado proporcionar ciertas garantías al tratamiento de esos datos. respectivamente. 20 Decisión de la Comisión de 26 de julio de 2000 con arreglo a la Directiva 95/46/CE del Parlamento Europeo y del Consejo. los atentados que sufrieron España e Inglaterra en 2004 y 2005.europa.pdf. en términos de limitación de la finalidad (lucha contra el terrorismo). Estas iniciativas han incidido de manera directa en las políticas europeas sobre la materia. Con vistas a legitimar las transferencias de datos a Estados Unidos desde el punto de vista de la protección de datos.eu/ justice_home/fsj/privacy/news/docs/PR_Swift_Affair_26_09_06_en. http://eurlex. una serie de principios con los que se trata de garantizar un adecuado nivel de protección de los datos transferidos a países terceros y que deben ser cumplidos por las empresas para que esas transferencias sean consideradas legales. publicadas por el Departamento de Comercio de Estados Unidos de América. han hecho que la Unión Europea se replanteara su política antiterrorista pasando a realizar un seguimiento más exhaustivo de los intercambios y transferencias de los datos personales como un medio efectivo de lucha contra el terrorismo internacional.

pdf 21 124 INTELIGENCIA Y SEGURIDAD 3 (2007) . Esta nueva etapa va a estar marcada por los atentados ocurridos el 11 de marzo de 2004 en Madrid y la inmediata respuesta por parte de la Unión Europea.1. En este ámbito. con inclusión del terrorismo22.es04.. Suecia y Reino Unido. los Jefes de Estado y de Gobierno de la UE concluyeron en la necesidad de adoptar «propuestas destinadas a establecer normas sobre la conservación de datos de tráfico de las comunicaciones por parte de los proveedores de servicios [. 3. a iniciativa de Francia. investigación. descubrimiento y represión de la delincuencia y de las infracciones penales. los últimos acontecimientos han hecho retomar la conservación de datos de las telecomunicaciones como prioritario en la lucha contra el terrorismo. su origen y destino. bienes y capitales circulan libremente y sin obstaculizar. La retención de los datos de tráfico en las comunicaciones electrónicas como instrumento en la lucha contra el terrorismo En el desarrollo de la Sociedad de la Información se ha prestado una especial atención a garantizar los derechos y libertades de las personas físicas en lo que respecta al tratamiento de sus datos personales en las comunicaciones electrónicas.] con vistas a que estén adoptadas en junio de 2005»21. La propuesta pretendía armonizar en los Estados miembros unas normas mínimas sobre la retención de los llamados «datos de tráfico» de comunicaciones (los relativos a la fecha y hora de la comunicación.ARTEMI RALLO LOMBARTI personas.consilium. europa.consilium. con ello. En un Consejo Europeo extraordinario celebrado el 25 de marzo de 2004. una propuesta de Decisión Marco sobre la conservación de los datos tratados y almacenados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o el suministro de datos en redes públicas de comunicaciones a efectos de la prevención. etc.eu/pdf/es/04/st08/st08958. Irlanda. el mercado interior de las comunicaciones electrónicas.pdf 22 El texto de la propuesta de Decisión Marco puede encontrarse en: http://register.) vista la importancia creciente que los mismos venían adquiriendo en la investigación del terrorismo y otros —————————— Texto de la Declaración del Consejo Europeo de lucha contra el terrorismo: http://www.eu/ueDocs/cms_Data/docs/pressData/es/ec/79641..europa. En abril de 2004 fue presentada.

incluidos en el llamado «Tercer Pilar». una ausencia de convicción clara sobre su eficacia. A pesar de ello.EL TERRORISMO INTERNACIONAL Y SUS CONFLICTOS: SEGURIDAD VS. la necesidad de tal medida en una sociedad democrática y la conformidad con uno de los objetivos legítimos enumerados en el Convenio. se aprueba la Directiva 2006/24/CE «sobre la conservación de datos tratados en relación con la prestación de servicios públicos de comunicación electrónica y por la que se modifica la Directiva 2002/58/CE»24. en última instancia. en los usuarios— y. sobre todo. provocó diversas reacciones contrarias por parte del Parlamento que veía cómo su poder de decisión en una propuesta tan relevante para los ciudadanos era relegado a un mero papel consultivo. INTELIGENCIA Y SEGURIDAD 3 (2007) 125 . 24 El texto de la Directiva puede encontrarse en el Diario Oficial de la Unión Europea serie L 105 de 13 de abril de 2006. de acuerdo con el apartado 2 del artículo 8 del CEDH y de la interpretación reservada a esta disposición por el Tribunal Europeo de Derechos Humanos: un fundamento jurídico. Los sujetos obligados a retener los datos son los proveedores de servicios de comunicaciones electrónicas de acceso público y proveedores de redes públi—————————— 23 Sólo podrá admitirse la interceptación o el almacenamiento de datos si responde a tres requisitos fundamentales. con un procedimiento legislativo que requiere para su aprobación la unanimidad de los Estados miembros y sin informe vinculante del Parlamento Europeo. los atentados de Londres hicieron que las autoridades políticas europeas retomaran la intención de adoptar medidas armonizadas en el ámbito de la conservación de datos de las comunicaciones electrónicas. su objetivo es la armonización de la obligación de retener datos de tráfico y localización y hacerlos disponibles con el fin de detectar. artículos del Tratado de la UE referentes a la cooperación policial y judicial y. investigar y perseguir crímenes graves (tal y como estén definidos en la legislación de cada Estado miembro). PRIVACIDAD delitos graves y que adaptara la Directiva 2002/58 «relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas». Y ello pese a la oposición de los operadores de telecomunicaciones y de diversas organizaciones sociales de defensa de los derechos civiles que veían la iniciativa desproporcionada. la vulneración de derechos humanos tales como el derecho a la vida privada (artículo 8 del CEDH)23. los elevados costes que ello supondría para la industria —que podría repercutir. recién iniciada la Presidencia semestral de la Unión Europea por el Reino Unido. por lo tanto. En cuanto a sus elementos principales. a esta nueva realidad generada tras los ataques. La base jurídica de la propuesta. En julio de 2005.

y b) aquellos necesarios para la localización del equipo de comunicación móvil (también en el caso de las llamadas perdidas). y el dictamen aprobado el 28 de junio por el Congreso hace algunas precisiones al proyecto de Ley que se corresponden. como vemos. previa consulta a los operadores y en atención a los costes y la utilidad que puedan tener los datos. hora y duración. Argumento. Por último. los datos a retener son: a) aquellos necesarios para identificar la fuente. Asimismo.es/public_oficiales/L8/CONG/BOCG/A/A_128-10. investigación y enjuiciamiento de delitos graves. no obstante. La futura ley limita el uso de la información conservada a los casos de detección. 3. con las salvaguardias expresadas por la AEPD en su informe jurídico. El proyecto está actualmente en tramitación en el Senado. reglamentariamente.ARTEMI RALLO LOMBARTI cas de comunicaciones. una de las mayores dificultades que se le plantean a la Unión Europea es la manera de instrumentar medidas —————————— Actualmente se encuentra en tramitación parlamentaria en España un proyecto de Ley sobre “conservación de datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones” que transpone al ordenamiento jurídico español los principios enumerados en la norma comunitaria. el equipo de comunicación. una medida destinada a la lucha contra la criminalidad (Tercer Pilar) no podía tener como base legal el Tratado de la CE. y los sujetos obligados deben asegurar la calidad y seguridad de los datos retenidos y la transmisión de los datos solicitados sin demora25. y el acceso a los datos sólo podrá realizarse por los agentes facultados (miembros de las Fuerzas y Cuerpos de Seguridad de acuerdo con el artículo 547 de la LOPJ. se podrá ampliar el plazo de conservación para determinados datos. El recurso aún no ha sido resuelto por el Tribunal.1 de la LECri).2. decir que el plazo máximo de conservación de estos datos será de un año desde la fecha en que se produjo la comunicación. El texto puede encontrarse en: http://www. similar al ya utilizado por el Tribunal de Justicia para anular las Decisiones de adecuación en el caso PNR. El período de retención se fija entre seis meses y dos años. El Tratado Prüm: cooperación penal y policial e intercambio de información Como ya se apuntó anteriormente. extiende la obligación de conservación también a los servicios de mensajes cortos (sms) y a las tarjetas prepago. Será necesaria previa resolución judicial.PDF 25 126 INTELIGENCIA Y SEGURIDAD 3 (2007) . en gran medida.congreso. el destino y el tipo de comunicación: su fecha. personal del Centro Nacional de Inteligencia en el curso de investigaciones de seguridad sobre personas y entidades así como los funcionarios de la Dirección Adjunta de Vigilancia Aduanera en desarrollo de sus competencias como policía judicial de acuerdo con el artículo 283. Cabe destacar que Irlanda interpuso en julio de 2006 recurso contra la Directiva argumentando que.

EL TERRORISMO INTERNACIONAL Y SUS CONFLICTOS: SEGURIDAD VS.1. Los aspectos del Tratado más novedosos son: 3. rubricado en mayo de 2005 en la localidad alemana que le da su nombre.es/boe/dias/2006/12/25/pdfs/A45524-45534. pues. siete Estados Europeos (Bélgica. perfiles de ADN y registros de matriculación de vehículos. policías auto26 INTELIGENCIA Y SEGURIDAD 3 (2007) 127 . de la necesidad de intensificar su cooperación en esta materia. esencialmente. o en los procedimientos de identificación de cadáveres. se integren aquellos ficheros de las Fuerzas y Cuerpos de Seguridad del Estado en los que se almacenen los datos identificativos obtenidos a partir de los análisis de ADN que se hayan realizado en el marco de una investigación criminal. Además. Los datos que se incluirán en la base de datos serán utilizados para la investigación. Países Bajos. ADN El Tratado prevé la creación de ficheros nacionales de análisis de ADN para fines de persecución de terrorismo. se obliga a las partes signatarias del mismo a crear índices de referencia con perfiles de ADN obtenidos a partir de la parte no codificante del ADN y una referencia (por lo que no se tiene acceso a toda la secuencia genética del individuo. Conscientes. libertad sexual. de delitos graves (contra la vida. que plantea una cooperación policial reforzada para luchar contra el terrorismo. evitando identificar directamente a la persona concernida)27. fiscales y policiales de terceros países. Alemania y Austria) firmaron el Tratado de Prüm. a las autoridades judiciales. delincuencia transfronteriza y migración ilegal. boe..pdf 27 Sólo revelador de la identidad y sexo de la persona 28 En diciembre de 2006 se presentó al Congreso de los Diputados un Proyecto de Ley reguladora de la base de datos policial sobre identificadores obtenidos a partir de ADN que tiene como finalidad la creación de una base de datos en la que. España26. de una manera única. A estos índices de referencia podrán acceder de forma automatizada las demás partes contratantes mediante una comparación de perfiles de ADN28. PRIVACIDAD adecuadas para controlar la correcta utilización de los datos personales y la libre circulación de éstos dentro de un espacio interior sin fronteras como un medio efectivo en su lucha contra el terrorismo y la delincuencia transfronteriza.2. la delincuencia transfronteriza y la inmigración ilegal.). Francia. sin necesidad de consentimiento previo del interesado. posibilita a los países firmantes el intercambio de datos relativos a huellas dactilares. —————————— El instrumento de ratificación se aprobó en el BOE de 25 de diciembre de 2006: http://www. Luxemburgo. Este tratado. La cesión de la información contenida en la base de datos se realizará.

3. a través de los mecanismos de cooperación policial y conforme al derecho interno de la parte requerida.ARTEMI RALLO LOMBARTI El Tratado también contempla el supuesto de que. se solicitará la obtención y transmisión de dicha información previa comunicación de la finalidad para la que se requiere. En este caso. Huellas Dactilares Por otro lado. a los que podrán tener acceso para consultas automatizadas —mediante comparación de datos— el resto de las partes contratantes. sea requerida información del ADN de una persona que se encuentre en la base de datos de otra de las partes. —————————— nómicas y al Centro Nacional de Inteligencia. 3. la transmisión de información adicional se hará.2.congreso. Si se comprueba la concordancia de datos. Deberán ser objeto de un tratamiento que cuente con un nivel de seguridad alto y.es/public_oficiales/L8/CONG/BOCG/A/A_117-10.2. en el curso de una investigación. Matrículas de vehículos Igualmente. 3.2. los Estados permitirán la consulta automatizada. el Tratado prevé que los Estados parte dispongan de índices de referencia relativos a los datos que se contengan en los sistemas nacionales de identificación dactiloscópica. en casos concretos. de los datos de los propietarios o usuarios y los datos de los vehículos. certificación de que se cumplen los requisitos para la obtención de dicha información si la persona se encontrase en el país requirente. así como de que esos requisitos también se cumplen según la normativa del país requerido. cancelación de antecedentes penales o la decisión de sobreseimiento o sentencia absolutoria. que se trata de un procedimiento similar a los previstos para los perfiles de ADN. Vemos.PDF 128 INTELIGENCIA Y SEGURIDAD 3 (2007) . que debe realizarse siempre en el marco de lo dispuesto por la LOPD respecto del tratamiento por las fuerzas de seguridad de datos sin consentimiento de las personas afectadas. sólo en los supuestos en que sea necesario para la prevención de un peligro real para la seguridad pública o la represión de infracciones penales. El texto de la propuesta puede encontrarse en: http://www. en cuanto a su conservación se atenderá a los siguientes criterios: el plazo de prescripción del delito. por lo tanto. igualmente.

sobre lucha contra el terrorismo. Este precepto contiene además la especificación de que el acceso a estos datos sólo tendrá lugar para los fines de prevención y persecución de delitos.4.2 de la LOPD. Un eje central de esta disposición lo constituyen las medidas destinadas a reforzar la cooperación en materia antiterrorista. de 13 de junio de 2002. 29 30 INTELIGENCIA Y SEGURIDAD 3 (2007) 129 . relativos a un grupo terrorista y delitos ligados a actividades terroristas. cumpliendo los requisitos del mencionado artículo 22 de la LOPD. en enero de 2007. fecha y lugar de nacimiento y hechos que justifican la presunción Decisión marco del Consejo. Por ello. se manifestaron ciertas reticencias. apellidos. Diario Oficial n. Como se acaba de examinar. bien de tipo presupuestario —————————— Nombre.EL TERRORISMO INTERNACIONAL Y SUS CONFLICTOS: SEGURIDAD VS. pasando así de ser un acuerdo meramente intergubernamental a ser considerado parte integrante del acervo comunitario. 3. de 22 de junio de 2002. el Tratado recoge un importante número de medidas que. PRIVACIDAD Esta consulta sólo podrá efectuarse utilizando un número completo de identificación de un vehículo o una matrícula completa.º L 164. se prevé la transmisión de datos29 . como sería nuestro caso por la aplicación del artículo 22. En efecto. propuso al Consejo de Ministros de la Unión una iniciativa para ampliar este instrumento a los veintisiete Estados Miembros. Alemania. por su trascendencia y repercusión. cuando existan hechos que justifiquen la presunción de que la persona en cuestión vaya a cometer alguno de los delitos contenidos en la Decisión Marco de lucha contra el terrorismo30: delitos de terrorismo. la presidencia de turno de la Unión Europea. también se contienen medidas para reforzar la cooperación policial en caso de grandes eventos transfronterizos a través del intercambio de información sobre individuos respecto de los cuales una condena firme «u otras circunstancias» justifiquen la presunción de que vayan a cometer un delito o supongan una amenaza para la seguridad y el orden público. Grandes eventos Por último. En un principio. deberían ser de aplicación en toda la Unión Europea. sin que medie petición previa de otro Estado parte.2. La utilización de estos datos podrá estar sometida a condiciones por parte de la autoridad que los transmita.

la Comisión Europea se propone presentar en breve una propuesta de Decisión Marco relativa a la transmisión de datos PNR de los pasajeros que viajen en vuelos que se dirijan a la UE. publicado en el DOUE el 3 de marzo de 2005. tras los atentados terroristas de Madrid. un aspecto que contempla el actual Tratado. de 29 de abril. 3. http://europa. sobre la obligación de los transportistas de comunicar los datos de las personas transportadas aprobada a iniciativa española y por la que ya se solicitan una serie de datos (datos API. Como resultado de esta petición.pdf 33 Programa de la Haya: consolidación de la libertad. sobre la lucha contra el terrorismo. Este propósito ha sido reiterado en el Programa de la Haya33 así como en el Plan de Acción sobre la lucha contra el terrorismo.3.europa. 32 Hay que recordar que ya está en vigor la Directiva 2004/82/CE del Consejo. Polonia y la República Checa expresaron igualmente sus preocupaciones por el posible coste que acarrearía la modernización de sus bases de datos para adaptarlas a estas nuevas especificaciones. los que están recogidos en el pasaporte) sobre aquellos pasajeros provenientes de Estados que no formaban parte del espacio Schengen. Las Autoridades de Supervisión. en la que se llamó la atención sobre la necesidad de presentar propuestas para un enfoque europeo común en el uso de datos de los pasajeros con vistas a garantizar la seguridad aérea y de fronteras.pdf 31 130 INTELIGENCIA Y SEGURIDAD 3 (2007) . merece resaltarse la última de las iniciativas que se están debatiendo en el seno de la Unión Europea para luchar contra el terrorismo internacional y que se conoce como el PNR Europeo32. el texto de la propuesta fue aprobado el pasado Consejo de Ministros de Asuntos de Justicia e Interior de 12 y 13 de junio de 2007. Hacia un PNR europeo Para concluir. volvieron a reiterar que toda iniciativa que supusiera una restricción en los derechos —————————— Las principales reservas vienen del Reino Unido.int/eur-lex/lex/LexUriServ/site/es/oj/2005/c_053/c_05320050303es00010014. país reacio a que este Tratado se convierta en un instrumento comunitario y a dar poderes a policías de otros países para actuar en su territorio en caso de necesidad. como medida de lucha contra el terrorismo internacional y la criminalidad organizada.ARTEMI RALLO LOMBARTI bien de tipo jurídico —como los problemas derivados de su transposición que podría suponer para algunos países31— a dicha propuesta. al ser consultadas en el proceso previo de valoración del impacto de la medida.eu. la seguridad y la justicia en la Unión Europea.eu/LexUriServ/site/es/oj/2004/l_261/l_26120040806es00240027. Su punto de partida se sitúa en la Declaración que realizó el Consejo Europeo en marzo de 2004. Finalmente. http://eur-lex.

CONCLUSIONES Actualmente. veraz y efectiva para poder desarrollar su labor como garantes de la seguridad pública. debe ser objeto de límites. La protección de la vida privada y los datos personales de los ciudadanos no pueden ni deben verse como un obstáculo al efectivo intercambio de información. PRIVACIDAD fundamentales de los ciudadanos europeos debería contar con una estricta limitación en cuanto a su finalidad. garantizando la prevalencia de los derechos y las libertades en nuestra sociedad democrática avanzada. por lo que es imprescindible la fijación de controles y mecanismos de supervisión eficaces. y fijar las salvaguardias más estrictas en lo que a la utilización de datos sensibles se refiere. 4. garantizar un uso proporcionado de los datos. no obstante. sino que está en el propio interés de nuestras fuerzas policiales y judiciales el contar con información segura. En este ámbito no podemos dejar de lado las especiales características de la información que está siendo objeto de intercambio. nuestras sociedades democráticas deben hacer frente a una amenaza global que pretende menoscabar nuestras libertades y valores. En este nuevo escenario. INTELIGENCIA Y SEGURIDAD 3 (2007) 131 .EL TERRORISMO INTERNACIONAL Y SUS CONFLICTOS: SEGURIDAD VS. así como de las consecuencias que de su tratamiento pudiera derivarse. Un argumento contundente y legítimo que. el tratamiento e intercambio de información personal se ha convertido en instrumento esencial para la eficacia en la labor de las Fuerzas y Cuerpos de Seguridad en Europa.

Sign up to vote on this title
UsefulNot useful