ACTUACIONES POLICIALES Y EL CONTROL

JUDICIAL EN EL ÁMBITO INFORMÁTICO Y DE LAS

TELECOMUNICACIONES. REGULACIÓN EN EL
ORDENAMIENTO ESPAÑOL
Autor  López Barja de Quiroga, Jacobo
:

Cita: RC D 169/2015

Tomo: 2012 1 La investigación penal preparatoria. Función de las policías - I.

Revista de Derecho Procesal Penal

Sumario:

I. Introducción. II. La obtención de datos relativos a las comunicaciones telefónicas y electrónicas (IP,
IMEI, IMSI). 1. Introducción. 2. La posición de la jurisprudencia. 2.1. Planteamiento. 2.2.
Resoluciones concretas. 3. La cesión a terceros de datos relativos a las comunicaciones por las
operadoras de telefonía. 3.1. Situación antes de la entrada en vigor de la Ley 25/2007, de 18 de
octubre. 3.2. Situación después de la entrada en vigor de la Ley 25/2007, de 18 de octubre. 4. La
"captación policial" de datos relativos a las comunicaciones. III. Diligencias de investigación
relacionadas con teléfonos móviles y ordenadores. 1. Diligencias en relación con teléfonos móviles.
1.1. Listados de llamadas entrantes y salientes. 1.2. Mensajes de SMS. 2. Diligencias en relación con
ordenadores. 2.1. Intervención del ordenador. 2.2. Volcado de datos informáticos. 2.3.
Conversaciones en chat.

ACTUACIONES POLICIALES Y EL CONTROL JUDICIAL EN EL ÁMBITO INFORMÁTICO

Y DE LAS TELECOMUNICACIONES. REGULACIÓN EN EL ORDENAMIENTO ESPAÑOL [*]

Resumen
El autor desarrolla y analiza críticamente la jurisprudencia del Tribunal Superior español relativa a la
actuación policial en el ámbito de las telecomunicaciones y las diligencias que se admitieron como
válidas sin orden judicial y concluye que debe exigirse la previa autorización judicial para que la
fuerza policial obtenga los datos relativos a las comunicaciones telefónicas o electrónicas en
cualquier caso, para evitar una disfuncionalidad en el sistema.

Palabras clave
Intervención de las comunicaciones telefónicas y electrónicas. Derecho al secreto de las
comunicaciones. Captación de datos referentes a las comunicaciones sin orden judicial.

Abstract
The author develops and critically analyses the Supreme Court of Spain case-law with regard to the
conduct of police in the area of telecommunications and the proceedings that were admitted as valid
without a warrant and concludes that a judicial authorization should be required in any case so that
police force may obtain data in connection to telephonic and electronic communications, as a means
to avoid a dysfunction in the system.

Key words
Interception of telephonic and electronic communications. Right of privacy of communications.
Interception of data referring communications without a warrant.
I. Introducción
En la sociedad moderna, la utilización de medios informáticos y de telecomunicaciones en la
comisión de delitos plantea la problemática de cuáles son los límites que deben establecerse a las
medidas de investigación que la policía puede desarrollar sobre ellos. En este ámbito, entran en
juego derechos fundamentales como el del secreto de las comunicaciones o el derecho a la
intimidad, que pueden verse afectados por la actividad policial.
En este trabajo se tratará sobre la investigación policial en dicha materia y el control judicial que se
efectúa sobre ella, teniendo en cuenta que su regulación se contiene en normas dispersas,
adoleciendo de una cierta falta de unidad y sistemática.
II. La obtención de datos relativos a las comunicaciones telefónicas y electrónicas (IP, IMEI,
IMSI)
1. Introducción
La cuestión referida a la captación de datos relativos a comunicaciones se plantea con asiduidad en
la práctica, y ya no sólo se trata de las comunicaciones telefónicas sino también las electrónicas a
través de Internet. Por tanto, la cuestión que hemos de plantearnos es la siguiente: ¿qué requisitos
son precisos para que sea lícita la obtención de datos relativos a las comunicaciones telefónicas o
electrónicas?
Ha de partirse de que una cosa es obtener o captar el dato relativo a la comunicación, por ejemplo,
mediante un rastreo por parte de la policía de IPS [1] por Internet o captando IMSIS [2] o IMEIS [3],
mediante el empleo de aparatos técnicos, y otra diferente es conocer otros elementos relacionados
con tales datos: como, por ejemplo, el número de línea telefónica, el titular del mismo, su dirección, la
cuenta bancaria de domiciliación de pagos, etcétera. Y ello porque con la mera obtención del dato de
IP, IMEI o IMSI (que no es más que un código numérico) no es posible conocer todos esos otros
datos, sino que es preciso acudir a quien los tiene almacenados, que son las operadoras de
telefonía.
Por tanto, es preciso distinguir entre:
1) La captación u obtención de datos relativos a las comunicaciones por parte de la fuerza policial
empleando sus propios medios (que vamos a denominar la "captación policial" de datos relativos a
las comunicaciones).
2) La obtención de datos relativos a las comunicaciones que constan en poder de las operadoras de
telefonía (a la que nos vamos a referir como la cesión a terceros de datos relativos a las
comunicaciones por las operadoras de telefonía).
Una vez hecha esta distinción, es preciso plantearse en qué casos de los dos señalados se requiere
la previa autorización judicial para obtener los datos, ya que contamos con una norma específica
sobre la materia (como es la Ley 25/2007, de 18 de octubre, de Conservación de Datos Relativos a
las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones) que aporta una
solución que no resuelve todos los interrogantes que se plantean.
En tal caso, caben dos interpretaciones:
1) La fuerza policial puede obtener o captar datos relativos a las comunicaciones empleando sus
propios medios, sin necesidad de contar con autorización judicial; pero para obtener otros datos que
se hallen en poder de las operadoras de telefonía sí precisa de la autorización judicial.
2) La fuerza policial requiere autorización judicial para captar u obtener datos relativos a las
comunicaciones empleando sus propios medios, y también para obtener otros datos que se hallen en
poder de las operadoras de telefonía.
2. La posición de la jurisprudencia
2.1. Planteamiento
La jurisprudencia ha distinguido las dos formas de obtención de datos señaladas ("captación policial"
y cesión de datos por parte de las operadoras) y respecto a la necesidad de autorización judicial ha
indicado lo siguiente:
1) La obtención o captura por la fuerza policial, utilizando sus propios medios, de los datos referidos a
las comunicaciones no suponen una vulneración del derecho al secreto de las comunicaciones, dado
que:
- En los supuestos de navegación por Internet, el dato (en este caso, la IP) se puede obtener por
cualquiera, al ser de acceso público desde el momento en que se establece la comunicación.
- En los supuestos de comunicaciones por telefonía móvil, el dato (en este caso, el IMEI o IMSI) no
permite por sí solo obtener la identidad de los comunicantes, la titularidad del teléfono móvil o
cualesquiera otras circunstancias que lleven a conocer aspectos susceptibles de protección por la vía
del derecho al secreto de las comunicaciones; además de que el dato puede llegar a aprehenderse,
incluso, sin necesidad de que el proceso de comunicación se halle en curso.
En consecuencia, afirma que esta actividad policial no requiere la previa autorización judicial. Si bien
existe alguna resolución discrepante (como la Sentencia 130/2007, de 19 de febrero [RJ 2007, 1809],
que considera que la captación requiere autorización judicial) la mayoría de las resoluciones dictadas
por la Sala de lo Penal siguen la línea antedicha. Así, podemos citar las siguientes: STS 23/2007, de
23 de enero [RJ 2007, 676]; STS 236/2008, de 9 de mayo [RJ 2008, 4648]; STS 249/2008, de 20 de
mayo [RJ 2008, 4387]; STS 630/2008, de 8 de octubre [RJ 2009, 1371]; STS 776/2008, de 18 de
noviembre [RJ 2008, 6988]; STS 940/2008, de 18 de diciembre [RJ 2009, 4817]; STS 960/2008, de
26 de diciembre [RJ 2009, 1378]; STS 40/2009, de 28 de enero [RJ 2009, 3299]; STS 688/2009, de
18 de junio [RJ 2009, 5975], y STS 921/2009, de 20 de octubre [RJ 2009, 5996].
2) Sin perjuicio de lo anterior, debe tenerse presente que los datos relativos a las comunicaciones se
encuadran en el concepto de "datos de carácter personal" cuando están almacenados en los ficheros
de las operadoras de telefonía, por lo que habrá de tenerse en cuenta la legislación que regula su
cesión a terceros sin consentimiento del titular.
Desde esta segunda perspectiva, la jurisprudencia ha establecido que se requiere autorización
judicial para que la operadora de telefonía ceda los datos a un tercero sin consentimiento del titular.
2.2. Resoluciones concretas
Veamos a continuación el contenido de algunas de las resoluciones citadas.
1)  STS 23/2007, de 23 de enero (RJ 2007, 676).
La cuestión se centró en la ausencia de autorización judicial, pues la resolución judicial era una
providencia; también se discutió la ausencia de motivación.
Señala la sentencia que el recurrente se refiere en su motivo del recurso en que "al folio 37 de las
actuaciones consta una solicitud de mandamiento judicial, por parte de la Guardia Civil a fin de que
se autorizara observación telefónica de tres números de IMEI, los teléfonos asociados a dichos IMEI
y listados correspondientes a registro telefónico de las llamadas entradas y salientes efectuadas
desde o a esos números, habida cuenta que dichos IMEIS pertenecían a tres teléfonos sustraídos a
la víctima del robo perpetrado, y al folio 41 una providencia dictada por el Juzgado de Instrucción N°
5 de Majadahonda, cuyo tenor se limita a «dada cuenta, por presentado el anterior escrito por la
Policía Judicial de las Rozas-Majadahonda, tramítase y ha lugar a lo solicitado. Líbrense los oficios
solicitados...»".
A ello, contesta la sentencia que "esta Sala, SSTS 459/1999, de 22 marzo (RJ 1999, 2947);
2384/2001, de 7 diciembre (RJ 2002, 2070), y 1167/2004, de 22 octubre (RJ 2004, 7951), viene
sosteniendo que la simple petición de listados de llamadas telefónicas efectuadas desde un
determinado número de teléfono no afecta al contenido propio del derecho fundamental reconocido
en el artículo 18.3, CE. Es una diligencia típicamente de investigación policial y por tanto propia de la
fase de instrucción que queda extramuros del secreto de las comunicaciones telefónicas cuya
violación se denuncia. No hay equiparación posible entre una conversación intervenida y la mera
indicación del teléfono y titular al que se efectuó la llamada".
Sin embargo, seguidamente reconoce que esta doctrina "ha sido matizada por el Constitucional,
sentencia 123/2002, de 20 mayo (RTC 2002, 123), al indicar que la entrega de los listados por las
compañías telefónicas a la policía sin consentimiento del titular del teléfono requiere resolución
judicial, pues la forma de obtención de datos que figuran en los citados listados supone una
interferencia en el proceso de comunicación que está comprendida en el derecho al secreto de las
comunicaciones telefónicas del artículo 18.3, CE.
"En efecto los listados telefónicos incorporan datos relativos al teléfono de destino, el momento en
que se efectúa la comunicación y su duración, para cuyo conocimiento y registro resulta necesario
acceder de forma directa al proceso de comunicación mientras está teniendo lugar, con
independencia de que estos datos se tomen en consideración una vez finalizado aquel proceso, a
efectos, bien de la lícita facturación del servicio prestado, bien de su ilícita difusión. Dichos datos
configuran el proceso de comunicación en su vertiente externa y son confidenciales, es decir,
reservados del conocimiento público y general, además de pertenecientes a la propia esfera privada
de los comunicantes. El destino, el momento y la duración de una comunicación telefónica, o de una
comunicación a la que se accede mediante las señales telefónicas, constituyen datos que configuran
externamente un hecho que, además de carácter privado, puede asimismo poseer un carácter íntimo;
ahora bien, aunque el acceso y registro de los datos que figuran en los listados constituye una forma
de afectación del objeto de protección del derecho al secreto de las comunicaciones, no puede
desconocerse la menor intensidad de la injerencia en el citado derecho fundamental que esta forma
de afectación representa en relación con la que materializan las 'escuchas telefónicas', siendo este
dato especialmente significativo en orden a la ponderación de su proporcionalidad".
Por último, advierte que "en el caso objeto del presente recurso la peculiaridad es que los listados
telefónicos se solicitaron en relación a teléfonos sustraídos y en base a documentación aportada por
las propias víctimas, titulares legítimos de los mismos, quienes, por tanto dieron su consentimiento a
la medida". El recurso fue desestimado.
2)  STS 130/2007, de 19 de febrero (RJ 2007, 1809).
La sentencia es clara al respecto: es precisa autorización judicial.
La cuestión se centró en que "la policía, antes de acudir al juzgado en demanda de una autorización
para intervenir los teléfonos de referencia, habría procedido por sus propios medios técnicos a
injerirse en el curso de algunas comunicaciones telefónicas, consiguiendo así los números de los
correspondientes a un determinado usuario".
Al respecto, la sentencia considera que la captura de los llamados "datos externos" al contenido de la
comunicación también "tiene la naturaleza de verdadera y propia interceptación, a efectos
constitucionales y legales, y está sujeta al mismo régimen, tanto en el plano de los requisitos como
en el de las consecuencias asociadas a la infracción de éstos. Es lo que asimismo se desprende,
según se ha visto, de la jurisprudencia del Tribunal Constitucional, en la línea de lo establecido por el
Tribunal Europeo de Derechos Humanos, en su sentencia en el caso "Malone", ya citada, conforme a
la cual, "los números marcados" en un teléfono son también "parte de las comunicaciones
telefónicas".
En los datos obtenidos en este caso concurre, además, otra particularidad. Y es que, al corresponder
a teléfonos de los conocidos como de "prepago", sus números estaban sujetos a un régimen
comercial que otorga de facto un plus de reserva, pues la relación de pertenencia a un determinado
titular resulta desconocida incluso para el propio operador que dispensa el servicio. Así, la
información constituida por la identidad del comunicante sólo pudo obtenerse incidiendo sobre él y,
precisamente, en el momento de la comunicación".
La sentencia estima la impugnación y absuelve a varios de los acusados; esta sentencia contiene un
voto particular (discrepante respecto a la nulidad de las intervenciones telefónicas practicadas)
formulado por dos de los cinco magistrados que componían la Sala.
3) STS 236/2008, de 9 de mayo (RJ 2008, 4648).
En el caso que se trataba, la sentencia de instancia declaró la nulidad de la prueba, ya que la fuerza
policial realizó búsquedas en Internet rastreando las redes de intercambio de archivos para averiguar
aquellos usuarios que descargasen o compartiesen archivos con fotografías o vídeos con contenido
de pornografía infantil. Con base en dichos rastreos policiales, realizados sin autorización judicial, se
obtuvo un listado de IPS.
La sentencia señala lo siguiente:
...4. Queda en pie la duda, si para solicitar el número telefónico o identidad de una terminal telefónica
(cabría extenderlo a una dirección o identificación de Internet: Internet Protocols), es necesario acudir
a la autorización judicial, si no han sido positivas las actuaciones policiales legítimas integradas por
injerencias leves y proporcionadas, que puede respaldar la Ley Orgánica de Cuerpos y Fuerzas de
Seguridad del Estado o Ley de Seguridad Ciudadana, en la misión de los agentes de descubrir
delitos y perseguir a los delincuentes.
A nuestro juicio, sin pretensiones ni mucho menos de sentar doctrina (obiter dicta), los datos
identificativos de un titular o de una terminal deberían ser encuadrados, no dentro del derecho al
secreto de las comunicaciones (art. 18.3, CE), sino en el marco del derecho a la intimidad personal
(art. 18.1, CE) con la salvaguarda que puede dispensar la Ley de Protección de Datos de Carácter
Personal, LO 15/1999, de 13 de diciembre: artículo 11.2 d) o su Reglamento, Real Decreto
1720/2007, de 21 de diciembre, que entró en vigor el 31 de marzo de 2008, sin despreciar la Ley 32,
de 3 de noviembre de 2003, General de Telecomunicaciones y su Reglamento, RD 424, de 15 de
abril de 2005, de los que parece desprenderse que sin el consentimiento del titular de unos datos
reservados, contenidos en archivos informáticos, no pueden facilitarse a nadie, salvo los casos
especiales que autorizan sus propias normas, entre las que se halla la autorización judicial, que
lógicamente estaría justificada en un proceso de investigación penal.
Tampoco debe pasar por alto, aunque sólo sea con carácter dialéctico, el contenido de la Ley 25, de
18 de octubre, de Conservación de Datos Relativos a las Comunicaciones Electrónicas y a las Redes
Públicas de Comunicación, que al igual que el Reglamento de la Ley de Protección de Datos son
posteriores a los hechos aquí enjuiciados y por ende no aplicables...
Segundo.  Visto el panorama jurisprudencial y legislativo y trasponiéndolo al caso que nos ocupa se
puede concluir lo siguiente:
a) Los rastreos que realiza el equipo de delitos telemáticos de la Guardia Civil en Internet tienen por
objeto desenmascarar la identidad críptica de los IPS (Internet Protocols) que habían accedido a los
"hash" que contenían pornografía infantil. El acceso a dicha información, calificada de ilegítima o
irregular, puede efectuarla cualquier usuario. No se precisa de autorización judicial para conseguir lo
que es público y el propio usuario de la red es quien lo ha introducido en la misma. La huella de la
entrada -como puntualiza con razón el Ministerio Fiscal- queda registrada siempre y ello lo sabe el
usuario.
b) Entender que conforme a la legalidad antes citada (unas normas vigentes en el momento de los
hechos y otras posteriores) se hacía preciso acudir a la autorización del juez instructor para desvelar
la identidad de la terminal, teléfono o titular del contrato de un determinado IP, en salvaguarda del
derecho a la intimidad personal (hábeas data). La policía judicial, a través de un oficio de 6 de
noviembre de 2005, completado por un informe de 24 de octubre del mismo año del Grupo de delitos
telemáticos de la Guardia Civil, interesa la preceptiva autorización que obtuvo con el libramiento de
mandamiento judicial dirigido a los operadores de Internet para identificar ciertas direcciones IP del
ordenador al objeto de proseguir la investigación. Consecuentemente quien utiliza un programa P2P,
en nuestro caso EMULE, asume que muchos de los datos se convierten en públicos para los
usuarios de Internet, circunstancia que conocen o deben conocer los internautas, y tales datos
conocidos por la policía, datos públicos en Internet, no se hallaban protegidos por el artículo 18.1, ni
por el 18.3, CE.
Tercero. Por todo ello debe quedar patente que al verificar los rastreos la policía judicial estaba
cumpliendo con su función de perseguir delitos y detener a los delincuentes que los cometen, siendo
legítimos y regulares los rastreos efectuados, lo que trae como consecuencia la validez de los
mismos y la de las diligencias policiales practicadas en ejecución del auto autorizando la
identificación de los usuarios de IPs y el posterior de entrada y registro, determinando la nulidad de la
sentencia que al Fiscal interesa".
4) STS 249/2008, de 20 de mayo (RJ 2008, 4387).
Trata acerca de la utilización por la Guardia Civil, sin autorización judicial, de unos mecanismos de
barrido que permiten obtener los números IMSI de las tarjetas de telefonía prepago empleadas para
comunicarse con el recurrente. Y entiende que para obtener tal dato no era precisa la autorización
judicial.
La sentencia se plantea si la numeración IMSI, que considera ajena al contenido de la comunicación
propiamente dicho, encierra una información adicional que, pese a su carácter accesorio, se halle tan
íntimamente ligada al secreto de lo comunicado que también merezca convertirse en objeto de
protección constitucional. Y considera que no, porque no forma parte de los datos indicativos del
origen y del destino de la comunicación, del momento y duración de la misma o que sea referente al
volumen de la información transmitida y el tipo de comunicación entablada.
A continuación, afirma que la negación del carácter de dato integrable en el contenido del derecho al
secreto de las comunicaciones no implica su irrelevancia constitucional, ya que la información
incorporada a la numeración IMSI es un "dato de carácter personal", por cuanto que mediante su
tratamiento automatizado y su interrelación con otros datos en poder del operador puede llegar a
obtenerse, entre otros datos, la identidad del comunicante. Partiendo de tal extremo, indica que tras
la entrada en vigor de la Ley 25/2007, de 18 de octubre, de Conservación de Datos Relativos a las
Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones, se impone la exigencia de
autorización judicial para la cesión por las operadoras del IMSI; si bien lo que se ha de dilucidar es si
el acceso a ese dato -no su cesión- puede obtenerse legítimamente por las Fuerzas y Cuerpos de
Seguridad del Estado, sin necesidad de autorización judicial previa.
Sobre este particular afirma que "...la capacidad de recogida de datos que la LO 15/1999, de 13 de
diciembre, otorga a las Fuerzas y Cuerpos de Seguridad del Estado, no puede, desde luego, servir
de excusa para la creación de un régimen incontrolado de excepcionalidad a su favor. Pero tampoco
cabe desconocer que la recogida de ese dato en el marco de una investigación criminal -nunca con
carácter puramente exploratorio-, para el esclarecimiento de un delito de especial gravedad, puede
reputarse proporcionada, necesaria y, en tanto, ajena a cualquier vulneración de relieve
constitucional. También parece evidente que esa legitimidad que la ley confiere a las Fuerzas y
Cuerpos de Seguridad del Estado nunca debería operar en relación con datos referidos al contenido
del derecho al secreto de las comunicaciones (art. 18.3 de la CE) o respecto de datos susceptibles
de protección por la vía del artículo 18.4 de la CE que afectaran a lo que ha venido en llamarse el
núcleo duro de la privacidad o, con la terminología legal, los datos especialmente protegidos (art. 7.2,
LO 15/1999).
Hecha la anterior precisión, está fuera de dudas que el IMSI, por sí solo, no es susceptible de ser
incluido en alguna de esas dos categorías. Ni es un dato integrable en el concepto de comunicación,
ni puede ser encuadrado entre los datos especialmente protegidos. Como ya se razonó supra, ese
número de identificación sólo expresa una serie alfanumérica incapaz de identificar, por su simple
lectura, el número comercial del abonado u otros datos de interés para la identificación de la llamada.
Para que la numeración IMSI brinde a los investigadores toda la información que alberga, es preciso
que esa serie numérica se ponga en relación con otros datos que obran en poder del operador. Y es
entonces cuando las garantías propias del derecho a la autodeterminación informativa o, lo que es lo
mismo, del derecho a controlar la información que sobre cada uno de nosotros obra en poder de
terceros, adquieren pleno significado. Los mismos agentes de Policía que hayan logrado la captación
del IMSI en el marco de la investigación criminal, habrán de solicitar autorización judicial para que la
operadora correspondiente ceda en su favor otros datos que, debidamente tratados, permitirán
obtener información singularmente valiosa para la investigación. En definitiva, así como la recogida o
captación técnica del IMSI no necesita autorización judicial, sin embargo, la obtención de su plena
funcionalidad, mediante la cesión de los datos que obran en los ficheros de la operadora, sí impondrá
el control jurisdiccional de su procedencia..."
5) STS 292/2008, de 28 de mayo (RJ 2008, 3241).
En relación con la IP indica:
...cuando la comunicación a través de la Red se establece mediante un programa P2P, como en el
EMULE o EDONKEY, al que puede acceder cualquier usuario de aquélla, el operador asume que
muchos de los datos que incorpora a la red pasen a ser de público conocimiento para cualquier
usuario de Internet, como, por ejemplo el IP, es decir, la huella de la entrada al programa, que queda
registrada siempre. Y fue este dato, el IP del acusado, el que obtuvo la Guardia Civil en su rastreo de
programas de contenido pedófilo, dato que -conviene repetir y subrayar- era público al haberlo
introducido en la Red el propio usuario -el acusado- al utilizar el programa P2P. Por ello, no se
precisa autorización judicial para conocer lo que es público, y esos datos legítimamente obtenidos
por la Guardia Civil en cumplimiento de su obligación de persecución del delito y detención de los
delincuentes no se encuentran protegidos por el artículo 18.3, CE.
6)  STS 630/2008, de 8 de octubre (RJ 2009, 1371).
Esta sentencia reitera la doctrina de la anterior. En tal sentido, señala lo siguiente:
...¿Se precisa autorización judicial para acceder al IMSI? Esta pregunta está respondida por todos los
recurrentes en el sentido de que es precisa la autorización judicial, y como en el presente caso no
consta que se solicitara, sino todo lo contrario, que la policía obtuvo por sus propios medios tal IMSI,
concluyen que las intervenciones telefónicas son nulas, por quebrantamiento del secreto de las
comunicaciones en la obtención del dato inicial -el IMSI- que también -se dice- está protegido por la
garantía del artículo 18.3, CE...
Según la doctrina del TEDH, los números marcados en su teléfono también forman parte de las
comunicaciones telefónicas; no obstante debe distinguirse entre la captura del IMSI asociado a un
teléfono móvil, toda vez que dicho número ni siquiera contiene el número concreto del teléfono móvil,
ni menos el del usuario, y el sistema del comptage que se refiere al listado de llamadas entrantes y
salientes efectuadas desde o hacia un teléfono móvil: es obvio que este listado puede incidir en la
intimidad de las personas y así lo tiene declarado esta Sala, bien que el nivel de injerencia sea
inferior que la interceptación de una conversación, lo que puede ser relevante para efectuar el juicio
de ponderación y de proporcionalidad -SSTS 459/1999 que cita el artículo 11.2.d, de la LO 5/1992 de
la Ley de Protección de Datos de Carácter Personal, de 7 de diciembre de 2001; 249/2004,
406/2007, 780/2007, de 3 de octubre, o la más reciente 31/2008, de 8 de enero, F. 1°-...
Más recientemente y de forma más exhaustiva la STS 249/2008, de 20 de mayo, reitera la doctrina
de que no se precisa autorización judicial previa por parte de la policía para obtener el IMSI y que
una vez obtenido sí será precisa la autorización judicial para que la operadora ceda los datos que
obran en sus ficheros, con los que se podrá conocer el concreto número de terminal telefónica para
la que se va a solicitar la intervención...
En el caso de autos, se comunicó al Juzgado ya en el oficio inicial de la policía ciertos IMSI que
obtuvieron por sus propios medios, solicitando autorización judicial, que fue concedida, para que la
operadora efectuase la correspondiente cesión de los datos que obraban en sus ficheros. Ninguna
nulidad puede declararse, de acuerdo con todo lo razonado, del hecho de que la policía por sus
medios conociese el IMSI.
7)  STS 776/2008, de 18 de noviembre (RJ 2008, 6988).
...entre los elementos externos de la comunicación, cabe citar, aparte de la existencia de la propia
comunicación, la identidad del otro número telefónico con el que se mantiene, el momento en que
tiene lugar (día y hora), su duración, etcétera; extremos, éstos, relacionados con la técnica del
recuento -open register o comptage-, los cuales, según la jurisprudencia citada, se integran también
en el ámbito de protección del derecho al secreto de las comunicaciones telefónicas proclamado en
el artículo 18.3 de la Constitución. Mas, llegados a este punto, es importante poner de manifiesto que
el simple conocimiento del IMSI de un determinado teléfono móvil no permite conocer ninguno de los
citados elementos externos de las comunicaciones mantenidas a través del mismo, por lo que, en
principio, dicho conocimiento no afecta propiamente al derecho al secreto de las comunicaciones
telefónicas.
No obstante, como quiera que el IMSI, puesto en relación con otros datos que obran en poder del
operador, permite conocer el número comercial del abonado, dato necesario para su ulterior
intervención, es indudable que constituye un dato de carácter personal que afecta a la privacidad de
la persona y que, por tanto, entra en el ámbito de la protección dispensada por la LO 15/1999, de 13
de diciembre, de Protección de Datos de Carácter Personal...
De igual modo, y por la misma razón, la Ley 25/2007, de 18 de octubre, de Protección de Datos de
Carácter Personal (Conservación de Datos Relativos a las Comunicaciones Electrónicas y a las
Redes Públicas de Comunicaciones), afecta también al IMSI [...] Claramente se advierte que la citada
Ley 25/2007 -que, por lo demás, y ello es jurídicamente relevante, carece del carácter de ley orgánica
(ver art. 81.1, CE)- se refiere únicamente a la "cesión" de los datos conservados en los
correspondientes ficheros automatizados y que, en todo caso, no alude expresamente a su recogida
por la Policía Judicial al margen de los mismos, ni tampoco cabe desconocer que dicha averiguación,
cuando se lleva a cabo en el marco de una investigación criminal relativa a un delito de especial
gravedad -como es el caso-, difícilmente puede considerarse que suponga una indebida y
desproporcionada restricción de un derecho fundamental y que, por ello, suponga una vulneración
constitucional con sus lógicas consecuencias (ver art. 11.1, LOPJ).
Por todo lo expuesto, es preciso concluir que la obtención por los agentes policiales de la Guardia
Civil del IMSI de los teléfonos de los aquí recurrentes no ha vulnerado su derecho al secreto de las
comunicaciones telefónicas.
8) STS 940/2008, de 18 de diciembre (RJ 2009, 4817), y STS 960/2008, de 26 de diciembre (RJ
2009, 1378).
Ambas reiteran la doctrina indicada en la STS 249/2008, de 20 de mayo (RJ 2008, 4387).
9) STS 40/2009, de 28 de enero (RJ 2009, 3299); STS 688/2009, de 18 de junio (RJ 2009, 5975), y
STS 921/2009, de 20 de octubre (RJ 2009, 5996).
Estas sentencias reiteran la doctrina anterior y consideran que la obtención del IMSI, mediante el uso
de un aparato, por parte de la fuerza policial correspondiente, no requiere autorización judicial.
10) STS 185/2011, de 15 de marzo.
Esta resolución, ante la alegación de que un número de teléfono se conoció por la policía de forma
ilegal, señala que:
En todo caso, si el recurrente se refiere a la localización del número de teléfono a través de la
información que puede obtenerse a través del IMSI, para esta Sala, por todas SSTS de 23 de enero
de 2007, y las que cita el Ministerio Fiscal, de 20 de mayo, 8 de octubre, 8 de noviembre y 18 y 26 de
diciembre de 2008, no constituye una irregularidad, pues ese número al que la policía pudiera
acceder a través de sistemas de detección no implica una afectación al contenido de las
comunicaciones, ni la identificación de las personas que estaban en la comunicación, ni tan siquiera,
el número de las terminales de móviles empleadas en la comunicación.
3. La cesión a terceros de datos relativos a las comunicaciones por las operadoras de
telefonía
En este ámbito, la cuestión se centra en la posibilidad de que la fuerza policial o el Ministerio Fiscal
obtenga datos referidos a las comunicaciones personales que obran en ficheros de las operadoras de
telefonía, esto es, en la cesión de datos por parte de tales operadoras. Sobre el particular existe una
norma específica que es la Ley 25/2007, de 18 de octubre, de Conservación de Datos Relativos a las
Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones.
La citada norma establece reglas específicas sobre la conservación y cesión de los datos aludidos,
pero entonces ha de plantearse qué sucedía antes de que esta norma entrara en vigor, y cuál era
entonces el régimen legal aplicable, y cuál es la situación generada por la indicada norma.
3.1. Situación antes de la entrada en vigor de la Ley 25/2007, de 18 de octubre
Con anterioridad a esta norma, las disposiciones aplicables eran las siguientes.
En primer lugar, el artículo 11 de la Ley Orgánica de Protección de Datos de Carácter Personal, que
establece que:
1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero
para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del
cesionario con el previo consentimiento del interesado.
2. El consentimiento exigido en el apartado anterior no será preciso [...] d) Cuando la comunicación
que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o
Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco
será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones
autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.
Además de esta norma de carácter general, cabía aplicar el artículo 12 de la Ley 34/2002, de 11 de
julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico [4], y los artículos 34 y
38.3 de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
Teniendo en cuenta todos estos preceptos, cabe deducir que con anterioridad a la entrada en vigor
de la Ley 25/2007, de 18 de octubre, el Ministerio Fiscal podía solicitar, por sí, la cesión de los datos
a las operadoras de telefonía, que debían comunicárselos. Ello se deduce del hecho de que lo
permitía tanto la legislación general sobre protección de datos (art. 11 de la Ley Orgánica de
Protección de Datos de Carácter Personal) como la legislación específica sobre los datos generados
en las comunicaciones telefónicas y electrónicas (art. 12 de la Ley de Servicios de la Sociedad de la
Información y de Comercio Electrónico). En ambos casos, se permitía la cesión de datos al Ministerio
Fiscal.
3.2. Situación después de la entrada en vigor de la Ley 25/2007, de 18 de octubre
3.2.1. Régimen general
Esta Ley transpone la Directiva 2006/24/CE, del Parlamento Europeo y del Consejo, de 15 de marzo,
sobre la conservación de datos generados o tratados en público o de redes públicas de
comunicaciones, y por la que se modifica la Directiva 2002/58/CE, del Parlamento Europeo y del
Consejo, de 12 de julio.
3.2.1.1. Nociones generales sobre la Ley 25/2007, de 18 de octubre
A) Ámbito de la Ley.
Tiene por objeto la regulación de (art. 1.1):
1) La obligación de los operadores de conservar los datos generados o tratados en el marco de la
prestación de servicios de comunicaciones electrónicas o de redes públicas de comunicación.
2) El deber de cesión de dichos datos a los agentes facultados siempre que les sean requeridos a
través de la correspondiente autorización judicial con fines de detección, investigación y
enjuiciamiento de delitos graves contemplados en el Código Penal o en las leyes penales especiales.
B) Datos objeto de conservación.
La Ley se aplicará a los datos de tráfico y de localización sobre personas físicas y jurídicas y a los
datos relacionados necesarios para identificar al abonado o usuario registrado (art. 1.2). La
descripción de tales datos se contiene en el artículo 3°. Son los siguientes:
1) Datos necesarios para rastrear e identificar el origen de una comunicación. Aquí se incluyen, entre
otros, datos como:
1.1) Con respecto a la telefonía de red fija y a la telefonía móvil: número de teléfono de llamada y
nombre y dirección del abonado o usuario registrado.
1.2) Con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet: el
nombre y dirección del abonado o del usuario registrado al que se le ha asignado en el momento de
la comunicación una dirección de Protocolo de Internet (IP).
2) Datos necesarios para identificar el destino de una comunicación. Aquí se incluyen, entre otros,
datos como:
2.1) Con respecto a la telefonía de red fija y a la telefonía móvil: el número o números marcados y los
nombres y las direcciones de los abonados o usuarios registrados.
2.2) Con respecto al correo electrónico por Internet y la telefonía por Internet: la identificación de
usuario o el número de teléfono del destinatario o de los destinatarios de una llamada telefónica por
Internet.
3) Datos necesarios para determinar la fecha, hora y duración de una comunicación. Aquí se
incluyen, entre otros, datos como:
3.1) Con respecto a la telefonía de red fija y a la telefonía móvil: la fecha y hora del comienzo y fin de
la llamada.
3.2) Con respecto al acceso a Internet, al correo electrónico por Internet y a la telefonía por Internet:
la fecha y hora de la conexión y desconexión del servicio de acceso a Internet registradas o la fecha
y hora de la conexión y desconexión del servicio de correo electrónico.
4) Datos necesarios para identificar el tipo de comunicación. Aquí se incluyen, entre otros, datos
como: tipo de llamada (transmisión de voz, buzón vocal, conferencia, datos), o servicios de
mensajería o multimedia empleados (incluidos los servicios de mensajes cortos, servicios multimedia
avanzados y servicios multimedia).
5) Datos necesarios para identificar el equipo de comunicación de los usuarios o lo que se considera
ser el equipo de comunicación. Aquí se incluyen, entre otros, datos como:
5.1) Con respecto a la telefonía de red fija: los números de teléfono de origen y de destino.
5.2) Con respecto a la telefonía móvil: los números de teléfono de origen y destino; la identidad
internacional del abonado móvil (IMSI) de la parte que efectúa la llamada; o la identidad internacional
del equipo móvil (IMEI) de la parte que efectúa la llamada; la IMSI de la parte que recibe la llamada;
la IMEI de la parte que recibe la llamada.
5.3) En el caso de los servicios anónimos de pago por adelantado, tales como los servicios con
tarjetas prepago: fecha y hora de la primera activación del servicio y la etiqueta de localización (el
identificador de celda) desde la que se haya activado el servicio.
6) Datos necesarios para identificar la localización del equipo de comunicación móvil. Aquí se
incluyen, entre otros, datos como los que permiten fijar la localización geográfica de la llamada.
Todos estos datos deben conservarse durante doce meses computados desde la fecha en que se
haya producido la comunicación. Si bien en ningún caso pueden conservarse datos que revelen el
contenido de la comunicación.
C) Cesión de los datos.
Los datos conservados sólo podrán ser cedidos cumpliendo los requisitos siguientes:
1) Para los fines que se determinan en la Ley.
2) Previa autorización judicial, que determinará, conforme a lo previsto en la Ley de Enjuiciamiento
Criminal y de acuerdo con los principios de necesidad y proporcionalidad, los datos conservados que
han de ser cedidos a los agentes facultados y el plazo de ejecución de la medida.
3) La cesión de la información se efectuará únicamente a los agentes facultados.
Tendrán la consideración de tales:
a) Los miembros de las Fuerzas y Cuerpos de Seguridad, cuando desempeñen funciones de policía
judicial.
b) Los funcionarios de la Dirección Adjunta de Vigilancia Aduanera, en el desarrollo de sus
competencias como policía judicial.
c) El personal del Centro Nacional de Inteligencia en el curso de las investigaciones de seguridad
sobre personas o entidades.
D) Excepciones a los derechos de acceso y cancelación.
Son las siguientes:
1) El responsable del tratamiento de los datos no comunicará la cesión de datos efectuada de
conformidad con la Ley.
2) El responsable del tratamiento de los datos denegará el ejercicio del derecho de cancelación en
los términos y condiciones previstos en la LOPCDP.
3.2.1.2. Especial referencia a la cesión de datos
La situación objeto de estudio, esto es, la posibilidad de que la fuerza policial o el Ministerio Fiscal
obtengan datos referidos a las comunicaciones personales que obran en ficheros de las operadoras
de telefonía, varía con la entrada en vigor de esta Ley. Su Exposición de Motivos manifiesta que "...la
Ley es respetuosa con los pronunciamientos que, en relación con el derecho al secreto de las
comunicaciones, ha venido emitiendo el Tribunal Constitucional, respeto que, especialmente, se
articula a través de dos garantías: en primer lugar, que los datos sobre los que se establece la
obligación de conservación son datos exclusivamente vinculados a la comunicación, ya sea
telefónica o efectuada a través de Internet, pero en ningún caso reveladores del contenido de ésta, y,
en segundo lugar, que la cesión de tales datos que afecten a una comunicación o comunicaciones
concretas, exigirá, siempre, la autorización judicial previa".
Efectivamente, la Ley recoge la necesidad de previa autorización judicial para la cesión de tales
datos por parte de las operadoras de telefonía. En este punto, cabe señalar que el artículo 4° de la
Directiva 2006/24/CE, del Parlamento Europeo y del Consejo, de 15 de marzo, impone a los Estados
miembros la obligación de que adopten medidas para garantizar que los datos conservados a los que
se refiere la Directiva solamente se proporcionen a las autoridades nacionales competentes, en
casos específicos y de conformidad con la legislación nacional. Y deja a cada Estado miembro definir
en su legislación nacional el procedimiento que deba seguirse y las condiciones que deban cumplirse
para tener acceso a los datos conservados de conformidad con los requisitos de necesidad y
proporcionalidad, de acuerdo con las disposiciones pertinentes del Derecho de la Unión o del
Derecho Internacional Público, y en particular el CEDH en la interpretación del Tribunal Europeo de
Derechos Humanos.
Es decir, la Directiva no impone la autorización judicial previa para la cesión de los datos, si bien ésta
ha sido la opción del legislador nacional al dictar la Ley 25/2007, de 18 de octubre.
En tal sentido, el artículo 6° de la Ley indica que "los datos conservados de conformidad con lo
dispuesto en esta Ley sólo podrán ser cedidos de acuerdo con lo dispuesto en ella para los fines que
se determinan y previa autorización judicial", y que "la cesión de la información se efectuará
únicamente a los agentes facultados".
Por otra parte, el artículo 7° de la Ley señala que "los operadores estarán obligados a ceder al
agente facultado los datos conservados a los que se refiere el artículo 3° de esta Ley concernientes a
comunicaciones que identifiquen a personas, sin perjuicio de la resolución judicial prevista en el
apartado siguiente". Respecto a tal resolución añade que "la resolución judicial determinará,
conforme a lo previsto en la Ley de Enjuiciamiento Criminal y de acuerdo con los principios de
necesidad y proporcionalidad, los datos conservados que han de ser cedidos a los agentes
facultados".
Por tanto, la norma exige de manera expresa una autorización judicial para que la operadora ceda los
datos conservados de conformidad con lo dispuesto en la Ley a los agentes facultados. Respecto a
qué debe entenderse por "datos conservados de conformidad con lo dispuesto en la Ley" y por
"agentes facultados", nos remitimos a lo dicho en el punto anterior.
En consecuencia, después de la entrada en vigor de la Ley 25/2007, de 18 de octubre, es precisa la
autorización judicial previa para que las operadoras de telefonía cedan datos relativos a las
comunicaciones, de modo que el Ministerio Fiscal y la fuerza policial no los podrán obtener por sí
solos.
Ésta es la solución que ha adoptado el Acuerdo del Pleno no Jurisdiccional de la Sala de lo Penal del
Tribunal Supremo, de fecha 23 de febrero de 2010 (JUR 2010, 59.653), que señala:
Es necesaria la autorización judicial para que los operadores que prestan servicios de
comunicaciones electrónicas o de redes públicas de comunicación cedan los datos generados o
tratados con tal motivo. Por lo cual, el Ministerio Fiscal precisará de tal autorización para obtener de
los operadores los datos conservados que se especifican en el artículo 3° de la Ley 25/2007, de 18
de octubre.
Dicho Acuerdo ha sido aplicado por la STS 247/2010, de 18 de marzo (JUR 2010, 123.536).
3.2.2. Régimen especial de determinados datos relativos a las comunicaciones de telefonía
mediante tarjetas de prepago
Ya hemos señalado que la obtención de datos en poder de las operadoras de telefonía exige la
previa autorización judicial. Esta afirmación general debe matizarse en el caso de los datos referidos
a los servicios de telefonía mediante tarjetas de prepago, ya que en tal caso la Disposición Adicional
Única de la Ley establece normas específicas, de las cuales nos interesa destacar las siguientes:
1) Los operadores de servicios de telefonía móvil que comercialicen servicios con sistema de
activación mediante la modalidad de tarjetas de prepago, deberán llevar un libro-registro en el que
conste la identidad de los clientes que adquieran una tarjeta inteligente con dicha modalidad de pago.
Concretamente:
1.1) En el caso de personas físicas, se hará constar en el libro-registro el nombre, apellidos y
nacionalidad del comprador, así como el número correspondiente al documento identificativo utilizado
y la naturaleza o denominación de dicho documento.
1.2) En el supuesto de personas jurídicas, se hará constar en el libro-registro la denominación social
y el código de identificación fiscal.
2) Los operadores informarán a los clientes, con carácter previo a la venta, de la existencia y
contenido del registro, de su disponibilidad (con este término la Ley se refiere a la posibilidad de que
los datos sean cedidos a los agentes facultados) y de los derechos recogidos en el artículo 38.6 de la
Ley 32/2003.
3) Desde la activación de la tarjeta de prepago y hasta que cese la obligación de conservación a que
se refiere el artículo 5° de esta Ley, los operadores cederán los datos identificativos, cuando para el
cumplimiento de sus fines les sean requeridos por los agentes facultados, los miembros de las
Fuerzas y Cuerpos de Seguridad del Estado y de los Cuerpos Policiales de las Comunidades
Autónomas con competencia, el personal del Centro Nacional de Inteligencia, así como los
funcionarios de la Dirección Adjunta de Vigilancia Aduanera.
A tal efecto, la Ley concreta (de manera dispersa) que la cesión debe obedecer a las finalidades
siguientes:
3.1) La protección de las personas y bienes.
3.2) El mantenimiento de la seguridad pública.
3.3) Las investigaciones de seguridad sobre personas o entidades.
3.4) La investigación, detección y enjuiciamiento de un delito contemplado en el Código Penal o en
las leyes penales especiales.
Por tanto, en el caso de servicios de telefonía mediante tarjetas de prepago, el texto legal aplicable
podría ser interpretado en el sentido siguiente: las operadoras deben ceder los datos a la fuerza
policial sin necesidad de autorización judicial (ya que el precepto no la recoge, sino que se refiere a
una "cesión directa" a los agentes que ella señala); teniendo en cuenta que:
a) Ha de tratarse de servicios de telefonía mediante tarjetas de prepago.
b) Se ha informado previamente al cliente de la existencia de los datos y de su posibilidad de cesión
a los agentes.
c) Sólo cabe la "cesión directa" de los datos que obran en el libroregistro al que alude la Ley. Ello
supone que si se pretende ceder otro dato referido a una comunicación de telefonía mediante tarjetas
de prepago, que sea distinto de los recogidos en el libro-registro (por ej.: IMEI o IMSI) y que se
incluya en el ámbito del artículo 3° de la Ley, sí que será precisa la autorización judicial.
d) Sólo se pueden ceder a los agentes que la Disposición Adicional recoge y para los fines descritos
en ella.
De esta posible interpretación de la Disposición Adicional Única de la Ley 25/2007, consistente en la
innecesariedad de autorización judicial para la cesión de determinados datos referidos a la telefonía
mediante tarjetas de prepago, discrepa la Sentencia 249/2008, de 20 de mayo (RJ 2008, 4387), que
considera que también en este caso se requiere la autorización judicial. Así, señala que:
F) Respecto de la primera de las cuestiones, la lectura de la disposición adicional única de la tantas
veces citada Ley 25/2007 sugiere la clara voluntad legislativa de fijar un régimen particularizado para
la telefonía celular mediante tarjeta prepago. Su análisis encierra una especial importancia para el
supuesto que nos ocupa, toda vez que las comunicaciones del recurrente con otros miembros de la
organización se verificaban mediante telefonía móvil en su modalidad de prepago.
El apartado 1 de la mencionada disposición establece la obligación de los operadores de llevar un
libro-registro en el que conste la identidad de los clientes que adquieran una tarjeta con dicha
modalidad de pago. En el mismo apartado se precisan los aspectos formales de esa identificación
que, tratándose de personas físicas, consistirá en "...el documento acreditativo de la personalidad,
haciéndose constar en el libro-registro el nombre, apellidos y nacionalidad del comprador, así como
el número correspondiente al documento identificativo utilizado y la naturaleza o denominación de
dicho documento".
Pues bien, el apartado 2 de la mencionada disposición adicional única aclara que "...desde la
activación de la tarjeta de prepago [...] los operadores cederán los datos identificativos previstos en el
apartado anterior, cuando para el cumplimiento de sus fines les sean requeridos por los agentes
facultados, los miembros de las Fuerzas y Cuerpos de Seguridad del Estado y de los Cuerpos
Policiales de las Comunidades Autónomas con competencia para la protección de las personas y
bienes y para el mantenimiento de la seguridad pública, el personal del Centro Nacional de
Inteligencia en el curso de las investigaciones de seguridad sobre personas o entidades, así como los
funcionarios de la Dirección Adjunta de Vigilancia Aduanera". Y con visible redundancia, el apartado
4 repite el mismo mensaje para aquellos casos en los que tales datos de identificación "...les sean
requeridos [...] con fines de investigación, detección y enjuiciamiento de un delito contemplado en el
Código Penal o en las leyes penales especiales".
Podría pensarse que este precepto, más allá del deseo estatal de someter a mayor control la
telefonía móvil en su modalidad prepago, no añade nada al régimen general de autorización judicial
establecido por el artículo 6.1 de la Ley 25/2007. Sin embargo, la mención individualizada a los
miembros de las Fuerzas y Cuerpos de Seguridad del Estado, funcionarios de Vigilancia Aduanera y
personal del Centro Nacional de Inteligencia, cuando actúan en el ejercicio de las funciones de
investigación y detección de los delitos, frente a los agentes facultados -esos mismos agentes
cuando actúan con el respaldo de una autorización judicial previa-, parecería avalar la idea de una
excepción al régimen general.
No es fácil aceptar este criterio. De una parte, porque esta misma Sala ha dicho -y hemos transcrito
supra- que el formato tecnológico en el que el proceso de comunicación se verifica no debe implicar
una disminución del canon constitucional de protección del derecho al secreto de las
comunicaciones. Además, carecería de sentido que la Ley 25/2007 se propusiera regular un
singularizado régimen de injerencia en la telefonía mediante tarjeta prepago cuando uno de los
elementos definitorios de esa modalidad de comunicación, esto es, la posibilidad de asumir la
condición de usuario sin revelar datos de identificación personal, está destinada a su desaparición,
según se desprende de los apartados 7 y 8 de la mencionada disposición adicional única.
4. La "captación policial" de datos relativos a las comunicaciones
Antes se ha señalado que la jurisprudencia viene aceptando que la fuerza policial proceda a la
obtención o captura, utilizando sus propios medios, de datos referidos a tales comunicaciones sin
que requiera autorización judicial previa y sin que ello suponga una vulneración del derecho al
secreto de las comunicaciones. Por otra parte, cuando el dato al que la policía quiere acceder se
halla almacenado en un fichero de una operadora de telefonía, entonces sí requiere la previa
autorización judicial de conformidad con la Ley 25/2007, de 18 de octubre.
Sin embargo, es preciso plantearse si esta diferencia de trato es lógica atendiendo al texto y finalidad
de la ley antedicha. Podría pensarse que la diferencia se basa en la consideración o no del dato
como "dato de carácter personal", en los términos previstos legalmente en los artículos 1° y 3° de la
Ley Orgánica de Protección de Datos de Carácter Personal. Es decir, como dato registrado en
soporte físico que es susceptible de tratamiento, y que es susceptible de tratamiento precisamente
porque consta en un "fichero", que es todo conjunto organizado de datos de carácter personal,
cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.
Desde esta perspectiva, la fuerza policial no precisa la autorización judicial para captar un IMEI o un
IMSI utilizando un aparato técnico, porque tal dato no es un "dato de carácter personal"; sin embargo,
cuando ese mismo IMEI o IMSI se incorpora a un fichero de una operadora de telefonía sí alcanza tal
naturaleza, y si la fuerza policial quiere obtenerlo entonces requiere la autorización judicial, porque
así lo precisa la legislación especial sobre la materia (Ley 25/2007, de 18 de octubre). Lo mismo se
podría decir de una IP, ya que su obtención mediante el "rastreo" policial por Internet no requiere
autorización judicial y sí la precisa la obtención de esa misma IP cuando ese dato está en poder de la
operadora de telefonía.
Ahora bien, existen argumentos que permiten afirmar que cualquier obtención de datos relativos a las
comunicaciones por parte de la fuerza policial requiere autorización judicial.
En primer lugar, cabe decir que "obtener" el dato es tanto captarlo por medio de un aparato técnico
(en el caso del IMEI o IMSI) o una operación de rastreo por Internet (en el caso de la IP) como pedirlo
a la operadora de telefonía que lo tiene en su poder. Entonces no cabe distinguir una operación de
otra y por ello debe exigirse la autorización judicial previa en ambos casos, especialmente desde la
entrada en vigor de la Ley 25/2007, de 18 de octubre.
En segundo lugar, si se pone el acento en el hecho de que el dato adquiere o no la naturaleza de
"dato de carácter personal", para exigir o no la autorización judicial para su obtención, se incide sobre
un aspecto que es sin duda relevante, pero que no tiene la trascendencia de otro elemento presente:
la injerencia en la comunicación efectuada. Es decir, la obtención o captura del dato por parte de la
fuerza policial a través de sus propios medios supone una injerencia en la comunicación telefónica o
electrónica (es cierto que no hay injerencia en el contenido de la comunicación, pero también que la
actuación policial afecta de algún modo a la misma); sin embargo, la obtención del dato de los
ficheros de la operadora de telefonía no supone injerencia alguna en la comunicación. Si ello es así,
¿tiene sentido que en el primer caso (injerencia) no se precise autorización judicial y en el segundo
caso (no injerencia) sí se precise?
Con ello se pone de manifiesto una disfuncionalidad del sistema: es "más sencillo" o "menos costoso"
para la fuerza policial obtener un dato llevando a cabo una injerencia en un derecho fundamental que
obtener ese mismo dato sin llevar a cabo injerencia alguna. Por consiguiente, desde este punto de
vista se llegará a la conclusión siguiente: la observación o captación de una comunicación o
conversación telefónica o el rastreo por Internet de la navegación y tráfico de datos de una persona,
es decir, la actividad policial que afecta a la comunicación telefónica o electrónica, no precisa de
autorización judicial; mientras que la obtención de los datos referidos a esas mismas comunicaciones
de los ficheros de una operadora de telefonía, que es una actividad que no incide en la comunicación
que se efectúa o que ya se ha efectuado, sí precisa tal autorización.
Como ya se ha dicho, surge así una disfuncionalidad del sistema que sólo puede repararse de una
manera: exigiendo la previa autorización judicial para que la fuerza policial obtenga los datos relativos
a las comunicaciones telefónicas o electrónicas en cualquier caso.
Evidentemente, ello limitará la actuación policial, pero será debido a las consecuencias derivadas de
una regulación legal (la de la Ley 25/2007, de 18 de octubre) por la que el legislador nacional ha
optado en cumplimiento de la Directiva 2006/24/CE, del Parlamento Europeo y del Consejo, de 15 de
marzo. Para entenderlo de otro modo, sería necesaria una modificación legislativa sobre el particular.
III. Diligencias de investigación relacionadas con teléfonos móviles y ordenadores
Sin perjuicio de lo que se ha señalado en diversos apartados de esta obra, y lo dicho anteriormente
sobre la obtención de datos relativos a las comunicaciones telefónicas y electrónicas, vamos a hacer
referencia a diligencias de investigación referentes a teléfonos móviles y ordenadores.
1. Diligencias en relación con teléfonos móviles
Respecto a tales medios se han planteado cuestiones referentes al acceso a la agenda del teléfono.
1.1. Listados de llamadas entrantes y salientes
Sobre la cuestión de si la policía puede consultar la agenda de un teléfono móvil, la jurisprudencia ha
señalado que tal diligencia de investigación no requiere la autorización judicial previa, en la medida
en que se trataría de la comprobación de la memoria del aparato, que tiene a tal efecto el simple
carácter de una agenda electrónica y no la consideración de un teléfono en funciones de transmisión
del pensamiento dentro de una relación privada de comunicación entre dos personas. Por ello, la
jurisprudencia ha afirmado la legitimidad de la indagación en la memoria del aparato móvil de
telefonía, equiparando la agenda electrónica del aparato con cualquier otra agenda en la que el titular
puede guardar números de teléfonos y anotaciones.
Así se ha expuesto en numerosas sentencias como la STS 316/2000, de 3 de marzo (RJ 2000,
2277); STS 1235/2002, de 27 de junio (RJ 2002, 7219); STS 1231/2003, de 25 de septiembre (RJ
2003, 6376); STS 1397/2005, de 30 de noviembre (RJ 2005, 10019); o STS 1040/2005, de 20 de
septiembre (RJ 2005, 7096).
En este sentido, la STS 1148/2010, de 12 de diciembre, señala:
2. Pues bien, sobre el examen o la observación del listado de teléfonos de la agenda de un teléfono
móvil tiene establecido la jurisprudencia de esta Sala que no se trata de una intromisión en el
derecho al secreto de las comunicaciones sino en el derecho a la intimidad; por lo cual, se le aplica la
doctrina que el Tribunal Constitucional tiene plasmada sobre la limitación de ese derecho
fundamental con motivo de las investigaciones delictivas por los agentes policiales, principalmente
las SSTC 114/1984, de 14 de febrero; 70/2002, de 3 de abril, y 120/2002, de 20 de mayo.
La doctrina de esta Sala de Casación, según las reiteradas sentencias que ha dictado sobre casos
similares relativos al conocimiento por los agentes policiales de los listados telefónicos de las
agendas de teléfonos móviles (SSTS 316/2000, de 3 de marzo; 1235/2002, de 27 de junio;
1086/2003, de 25 de julio; 1231/2003, de 25 de septiembre; 449/2006, de 17 de abril, y 1315/2009,
de 18 de diciembre), afirma que la agenda de un teléfono móvil, entendiendo por agenda, en este
caso, el archivo de dicho aparato en el que consta un listado de números identificados normalmente
por un nombre, es equiparable a una agenda en soporte de papel o electrónica con el mismo
contenido de direcciones y números de teléfono. Por ello su registro u observación no supone la
inmisión o injerencia en el derecho al secreto de las comunicaciones sino en el derecho a la
intimidad, con las importantes consecuencias que de ello se derivan. Pues así como la injerencia en
el primero de tales derechos requeriría, sin duda ni excepción, la previa autorización judicial, por venir
así expresamente dispuesto en el artículo 18.3 de nuestra Constitución, la diligencia que afecta a la
intimidad del investigado se encuentra, en cambio, legalmente autorizada a las fuerzas del orden,
siempre por supuesto que la misma resulte justificada con arreglo a los criterios de urgencia y
necesidad y que se cumpla el requisito de proporcionalidad al ponderar los intereses en juego en el
caso concreto...
3. La traslación de los criterios jurisprudenciales precedentes al supuesto específico que ahora se
enjuicia impide que prospere la tesis del recurrente.
En efecto, de la prueba practicada se colige que lo observado por los agentes fue el listado de los
teléfonos de la agenda del teléfono móvil.
Ello quiere decir que los datos averiguados son los extraídos de la agenda del teléfono que la
jurisprudencia de esta Sala equipara a una agenda personal de índole convencional, por lo que el
derecho fundamental afectado es el derecho a la intimidad del artículo 18.1 de la Constitución y no el
derecho al secreto de las comunicaciones contemplado en el apartado 3 del mismo precepto.
Siendo así, no resulta imperativa la autorización judicial para examinar el contenido de la agenda,
puesto que la jurisprudencia supra citada admite la posibilidad de que el derecho a la intimidad pueda
ceder ante el interés público en la prevención y la investigación del delito, el descubrimiento de los
delincuentes y la recogida de los instrumentos, efectos y pruebas del mismo, lo que constituye un fin
constitucionalmente legítimo. Ahora bien, para ello es preciso ponderar las circunstancias que se dan
en el caso concreto, de modo que sólo cuando se den ciertas condiciones singulares o excepcionales
relacionadas con la investigación de un delito, especialmente por razones de urgencia y necesidad,
que deberán ponderarse con arreglo al principio de proporcionalidad, podrá sacrificarse el derecho a
la intimidad del detenido y acceder la policía a la fuente de prueba sin acudir a la autorización judicial
previa.
También cabe citar la STS 169/2011, de 18 de marzo, que indica:
Pues bien, nuestra jurisprudencia ha afirmado la legitimidad de tal actuación, SSTS 1397/2005, de 30
de noviembre, 1235/2002, de 27 de junio, en las que se equipara la agenda electrónica del aparato
de telefonía con cualquier otra agenda en la que el titular puede guardar números de teléfonos y
anotaciones sobre las realizadas y llamadas y otras anotaciones que, indudablemente, pertenecen al
ámbito de la intimidad constitucionalmente protegida y que admiten injerencias, en los términos
exigidos por el artículo 8° del CEDH y la Constitución, por las fuerzas de seguridad, siempre por
supuesto que la misma resulte justificada y proporcional, como en el caso presente en que la
investigación era por un delito grave y era necesaria para indagar los culpables de la acción
investigada.
En igual sentido, además de la STS 1315/2009, de 18 de diciembre, citada por la sentencia recurrida,
las SSTS 1273/2009, de 17 de diciembre; 1040/2005, de 20 de septiembre, y 316/2000, de 9 de
marzo consideran que no entraña interferencia en el ámbito de la comunicación la previa
comprobación de la memoria del aparato que tiene a tal efecto el simple carácter de una agenda
electrónica y no la consideración de un teléfono en funciones o transmisión del pensamiento dentro
de una relación privada de comunicación entre dos personas.
Y en la sentencia N° 112/2007, de 16 de febrero, se insistió en que la utilización de los contenidos de
los teléfonos para obtener los números de algunas personas no implica ilicitud, porque la simple
averiguación de los números telefónicos de contacto no constituye propiamente una injerencia en el
secreto de las comunicaciones que requiera de la correspondiente autorización judicial, exigible para
la "intervención" de las conversaciones realizadas a través de la comunicación telefónica.
Pues bien, en lo que concierne a lo que aquí interesa, es decir al examen de la agenda de que
dispone un terminal móvil, no cabe estimar afectado el derecho al secreto de las comunicaciones.
En el caso de que se pretendan obtener esos listados de las operadoras de telefonía, hemos de
remitirnos a lo que se dice en el apartado de esta obra en el que se estudia la Ley 25/2007, de 18 de
octubre, de Conservación de Datos Relativos a las Comunicaciones Electrónicas y a las Redes
Públicas de Comunicaciones.
1.2. Mensajes de SMS
En algún caso se ha admitido que la consulta de la agenda puede abarcar también la lectura del
contenido de los mensajes (SMS) recibidos por el usuario del teléfono. Así lo entendió la STS
1235/2002, de 27 de junio (RJ 2002, 7219).
Sin embargo, sobre mensajes ya almacenados en la memoria la STS 593/2009, de 8 de junio (RJ
2009, 4710), señala que "...es indudable que la protección constitucional del derecho a la
inviolabilidad de las comunicaciones (art. 18.3, CE) alcanza también a los mensajes cortos (Short
Message System) [...] Pero lo que resulta innegable es que en ocasiones como la presente, en la que
esos mensajes han servido de vehículo de transmisión de conversaciones y mensajes entre dos o
más usuarios, su protección constitucional no es otra que la que, con carácter general, el artículo
18.3 de la CE ofrece al secreto de las comunicaciones. No es obstáculo a esta idea el hecho de que
en aquellos otros casos en los que el mensaje está ya almacenado en el terminal del destinatario y
ha sido abierto y leído por él, en la medida en que se ha agotado ya el proceso de comunicación, su
protección constitucional ofrezca, no la inviolabilidad de las comunicaciones sino la garantía de la
intimidad, con las modulaciones y matices que este derecho constitucional admite".
2. Diligencias en relación con ordenadores
2.1. Intervención del ordenador
Sobre la posibilidad de valorar como prueba los archivos contenidos en un ordenador, se discute si
es precisa una previa autorización judicial para acceder a su contenido. Podemos citar las siguientes
decisiones del Tribunal Supremo.
1) Sentencia 307/2009, de 18 de febrero (RJ 2009, 3436).
En la STS 307/2009, de 18 de febrero (RJ 2009, 3436), se plantea el supuesto siguiente: el acusado
llevó su ordenador a reparar, sin que pusiera límite alguno al técnico para entrar en él. Cuando uno
de los técnicos lo reparó, trató de probar el correcto funcionamiento de las piezas, para lo que fue a
la carpeta "Mis documentos/mis imágenes" y allí pudo ver en miniatura lo que parecían fotografías de
pornografía infantil y comprobaron que eran imágenes de niños desnudos y realizando prácticas
sexuales. Para ello no fue necesario el empleo de contraseña alguna y el acusado le había dicho que
no la había y el técnico llevó el ordenador a la Policía.
En este caso, la STS considera que la obtención de la prueba es válida y que no se vulnera derecho
fundamental alguno del acusado, de modo que entiende que puede ser objeto de valoración.
La sentencia indicada fue objeto de recurso de amparo, resuelto por la STC 173/2011, de 7 de
noviembre.
Esta resolución parte de la base de que el cúmulo de información que se almacena por su titular en
un ordenador personal forma parte del ámbito de su intimidad y a través de su observación por los
demás pueden descubrirse aspectos de la esfera más íntima del ser humano. De modo que esos
datos analizados en su conjunto configuran un perfil altamente descriptivo de la personalidad de su
titular, que es preciso proteger frente a la intromisión de terceros o de los poderes públicos, por
cuanto atañen, en definitiva, a la misma peculiaridad o individualidad de la persona.
Partiendo de esta premisa, la STC analiza las dos conductas que el demandante de amparo
considera lesivas del derecho a la intimidad: la del encargado del establecimiento de informática y la
de la fuerza policial.
En cuanto a la primera -consistente en acceder a la carpeta llamada "Mis documentos/mis imágenes"
del ordenador personal-, el TC descarta una intromisión ilegítima en el derecho a la intimidad,
considerando que el recurrente en amparo emitió una declaración expresiva de su voluntad de hacer
entrega a dicho encargado de su portátil, poniéndolo a su disposición, para que éste procediera a su
reparación. Para lo cual le informó, incluso, que no precisaba de contraseña alguna de acceso. Por
ello, el responsable del establecimiento no se extralimitó del mandato recibido, estando amparado su
proceder por la propia autorización expresa del recurrente.
La segunda vulneración invocada es la relativa a la actuación de la fuerza policial, que procedió a
revisar el contenido del ordenador sin autorización judicial.
En este punto, la sentencia considera que la autorización que el recurrente prestó para el acceso a
su ordenador al propietario del establecimiento de informática no puede extenderse al posterior
acceso a los archivos por parte de la Policía. El alcance de la autorización dada se circunscribía a la
manipulación por parte de dicho profesional del portátil para que procediera a la reparación del
equipo informático, lo que no puede erigirse en legitimación para una intervención posterior realizada
por personas distintas y motivada por otros fines.
Pero, descartada la existencia de una autorización por parte del recurrente que facultase a la policía
para supervisar su ordenador personal, considera que no se ha vulnerado el derecho a la intimidad,
porque existe justificación objetiva y razonable para la injerencia en su derecho a la intimidad
personal. Así, señala que:
1) La conducta adoptada por la Policía perseguía un fin legítimo, por cuanto se enmarcaba dentro de
las investigaciones que ésta realizaba dirigidas al esclarecimiento de un delito de pornografía infantil.
2) Existe la habilitación legal necesaria para la realización, por parte de los agentes intervinientes, de
este tipo de pesquisas; pues se encuentran entre sus funciones las de practicar las diligencias
necesarias para comprobar los delitos, descubrir sus autores y recoger los efectos, instrumentos o
pruebas, pudiendo efectuar "un primer análisis" de los efectos intervenidos.
3) Si bien la intervención policial desplegada no contó con la previa autorización judicial, afirma que
nos encontramos ante uno de los supuestos excepcionados de la regla general, que permite nuestra
jurisprudencia, pues existen y pueden constatarse razones para entender que la actuación de la
Policía era necesaria, resultando, además, la medida de investigación adoptada razonable en
términos de proporcionalidad.
Para justificar la necesidad de la medida acude a dos elementos. El primero, es el hecho de que la
investigación se circunscribía de manera específica a un delito de distribución de pornografía infantil,
lo que resulta relevante fundamentalmente en atención a la gravedad que estos hechos implican,
derivada ésta de la pena que llevan aparejados por referirse a víctimas especialmente vulnerables.
El segundo es que el delito se comete en la red, por lo que el ordenador no sólo es el medio a través
del cual se conoce la infracción, sino fundamentalmente la pieza de convicción esencial y el objeto de
prueba. Añade que hay que tener en cuenta que la persona denunciada no estaba detenida cuando
se practica la intervención, por lo que tampoco aparece como irrazonable intentar evitar la
eventualidad de que mediante una conexión a distancia desde otra ubicación se procediese al
borrado de los ficheros ilícitos de ese ordenador o que pudiera tener en la "nube" de Internet. En todo
caso, también aparece como un interés digno de reseñar la conveniencia de que por parte de los
funcionarios policiales se comprobara con la conveniente premura la posibilidad de que existiesen
otros partícipes, máxime en este caso en que se utilizó una aplicación informática que permite el
intercambio de archivos, o que, incluso, detrás del material pedófilo descubierto pudieran esconderse
unos abusos a menores que habrían de acreditarse.
Para apreciar la proporcionalidad de la injerencia indica que se trata de una medida idónea para la
investigación del delito (del terminal informático se podían extraer -como así fue- pruebas
incriminatorias y nuevos datos para la investigación), imprescindible en el caso concreto (no existían
otras menos gravosas) y fue ejecutada de tal modo que el sacrificio del derecho fundamental a la
intimidad no resultó desmedido en relación con la gravedad de los hechos y las evidencias
existentes.
Por todo ello, concluye que el sacrificio del derecho fundamental afectado estaba justificado por la
presencia de otros intereses constitucionalmente relevantes, no pudiendo apreciarse vulneración
alguna del derecho a la intimidad personal del recurrente.
2)  STS 322/2009, de 23 de marzo (RJ 2009, 3061).
En la STS 322/2009, de 23 de marzo (RJ 2009, 3061), el supuesto era el siguiente: el Juzgado de
Instrucción dictó un auto que se denomina de "entrada y recogida de ordenadores", que fue
notificado a los interesados y al Ministerio Fiscal. A continuación se procedió a la ejecución del acto,
sin presencia del secretario judicial y sin presencia del acusado que estaba preso (sí estaba presente
su esposa).
La STS considera que el acusado debió ser llamado para que asistiese a la recogida de una prueba
de cargo y se reseñaran los ordenadores recogidos, por lo que declara la nulidad absoluta y señala
que todo lo derivado del material ocupado en los ordenadores no puede ser utilizado como prueba.
3) STS 691/2009, de 5 de junio (RJ 2009, 4212).
Finalmente, cabe citar la STS 691/2009, de 5 de junio (RJ 2009, 4212). En este caso, se trataba de
un ordenador y un CD incautados en un despacho en el transcurso de una diligencia de entrada y
registro. En dicho CD se encontraron archivos de contenido incriminatorio. La sentencia de instancia
declara la nulidad de la prueba de cargo (que conlleva la absolución del acusado) porque habiéndose
incautado el ordenador y demás elementos, para acceder a los mismos se necesitaba autorización
judicial.
La STS casa la resolución de instancia, considerando, en primer lugar, que no se vulnera el secreto
de las comunicaciones por la ausencia de autorización judicial, dado que un CD puede, como soporte
físico, contener una comunicación postal, pero la protección de la norma constitucional no alcanza al
objeto físico como continente o soporte, si no contiene tal comunicación entre dos personas, y en
segundo lugar, que el caso concreto de los datos que constan en el acta de intervención del CD no
permite apreciar y ni siquiera sugerir que dicho soporte contuviese mensajes o sirviese de
instrumento a dichos efectos.
Tampoco se vulnera el derecho a la intimidad, ya que en el CD se conservaban diversos escritos de
alegaciones y recursos que servían de modelo o formulario al acusado y no guardaba información
con el carácter de datos personales. Conforme a la inscripción del soporte contenía información
oficial y no personal, y el acceso a su contenido no implica injerencia en datos personales o íntimos.
En tanto no exista una utilización personal, sino meramente laboral o profesional del medio facilitado
por la empresa, no hay ataque a la intimidad que requiera la autorización judicial, y en el caso
concreto no se conservaban datos personales o íntimos sino meramente profesionales.
2.2. Volcado de datos informáticos
En relación con el acceso a los datos que están incluidos en los archivos de un ordenador, se ha
planteado si la fuerza policial puede acceder a ellos directamente o es preciso que en el acto de
acceso y volcado de los datos esté presente el secretario judicial del órgano instructor.
En relación con este particular, la jurisprudencia considera que no es necesaria la presencia del
fedatario público en tal acto. En este sentido, cabe citar las sentencias siguientes.
En la STS 1599/1999, de 15 de noviembre (RJ 1999, 8712), se indica que no se puede pretender que
el fedatario público esté presente durante todo el proceso de extracción de datos, por tratarse de un
proceso extremadamente complejo e incomprensible para un profano, que supone el análisis y
desentrañamiento de los datos incorporados a un sistema informático. Así, considera que ninguna
garantía podría añadirse con la presencia del funcionario judicial, al que no se le puede exigir que
permanezca inmovilizado durante la extracción y ordenación de los datos, identificando su origen y
procedencia.
La STS 256/2008, de 14 de mayo (RJ 2008, 4073), considera que la presencia del secretario no es
precisa, ya que entiende que, de facto, es inútil y, por tanto, innecesaria, como la que pudiera darse
en el desarrollo de cualquiera otra de las muchas imaginables en cuya técnica el fedatario judicial no
fuera experto.
2.3. Conversaciones en chat
En el caso de la STS 785/2008, de 25 de noviembre (RJ 2009, 556), se planteó si los archivos que
contenían conversaciones en chat debían ser tratados como la correspondencia telegráfica. De
entenderlo así, entonces, sería precisa una resolución judicial motivada, la citación del interesado al
acto de apertura y registro y su práctica ante el juez, bajo la fe pública del secretario.
La indicada sentencia considera que no se deben equiparar tales archivos con la correspondencia, ya
que se trata de comunicaciones por Internet, ya celebradas y concluidas, de tal suerte que sólo
constituían material de archivo. Constando la existencia de un auto de entrada y registro que
autorizaba a recoger los objetos o instrumentos de los que pudiera deducirse la comisión del delito y
que fueran hallados en el recinto registrado, resultó que se intervinieron ordenadores y su disco duro,
de modo que la captación de tales conversaciones ya almacenadas estaba permitida por el auto,
cuyo contenido se volcó por parte de la fuerza policial.
[*] Para visualizar el curriculum vitae, haga click en el nombre del autor.

[1] El Protocolo de Internet (IP, de sus siglas en inglés Internet Protocol) es un protocolo usado tanto por el equipo de origen
como por el de destino para la comunicación de datos a través de una red. Una dirección IP es un número que identifica de
manera lógica a un dispositivo dentro de una red que utilice el protocolo IP.

[2] IMSI es el acrónimo de International Mobile Subscriber Identity (Identidad Internacional del Abonado a un Móvil). Es un
código de identificación único para cada dispositivo de telefonía móvil, integrado en la tarjeta SIM, que permite su
identificación a través de las redes GSM y UMTS.

[3] IMEI es el acrónimo de International Mobile Equipment Identity (Identidad Internacional de Equipo Móvil), es un código
pregrabado en los teléfonos móviles GSM. Este código identifica al aparato unívocamente a nivel mundial y es transmitido
por el aparato a la red al conectarse a ésta. Esto quiere decir, entre otras cosas, que la operadora que usemos no sólo conoce
quién y desde dónde hace la llamada sino también desde qué terminal telefónica la hizo.

[4] Este artículo fue derogado por Ley 25/2007, de 18 de octubre.