Tal como lo veo yo, esta ley desdobla el régimen, y por un lado tendremos los datos o información relativa al contenido de la comunicación, que se regula por la LGT y respecto de los cuales no sólo no existe esa obligación previa de conservación sino que las operadoras no pueden acceder a los mismos si no es con mandato judicial y para aportarlas a un procedimiento, y por otro los datos relativos al origen, destino, tipo de servicios,… digamos el envoltorio de las comunicaciones, entre los que estarían los datos de tráfico, que se regulan por esta ley y se guardan con carácter preventivo, aunque también sólo se ceden si lo dice un Juez.

Así pues, efectivamente como dices, si la ley sólo prevé perseguir delitos, el plazo de conservación debería ser el de prescripción de los mismos. Por graves, si seguimos la Directiva serán los relacionados con el terrorismo, redes, financiación,… digo yo, pero es cierto es muy impreciso.

Sergio, no sé si el legislador ha pensado tanto como tú.

La obligación del Art. 3.1.b.2 implica una identificación del protocolo típico del VoIP, cuando en realidad existen mecanismos de encapsulado que impide una identificación clara y precisa más allá de que nos encontramos ante una conexión segura (aunque tal vez quieran limitarse a aplicaciones de VoIP que eventualmente utilicen las operadoras clásicas). Me parece que se va a volver a ver el tema de “programas que detectan X con 100% de fiabilidad” como sucedió en otros países con el P2P, desarrollados por la empresa Y y que al final no llegan a nada. Acaso se prohibirá cualquier tipo de conexión mediante tunneling? (o en dichos supuestos existirá una presunción de existencia de comunicación?)

También me gustará ver que tipo de implementación llevarán a cabo las empresas, dado que mantener datos durante un plazo tan grande provocará que nos encontremos ante bases de datos pesadas y con gran contenido (además de un gran número de accesos recurrentes), con los peligros que puede llegar a tener un acceso no permitido a la misma (prefiero no recordar cómo “funcionaba” en una conocida empresa de telecomunicaciones una base de datos que tenía un uso bastante menor). Me da la sensación que la AEPD acabará teniendo mucho trabajo . Habrá que ver el resultado al que se llega, pero lo cierto es que miedo me da.

Un saludo

Tengo una pregunta, y algunas relacionadas, sobre la que has pasado y que alguna vez hemos comentado.

Si la ley no tiene caracter orgánico en ninguno de sus apartados, cuanto tiempo tiene que mantener una empresa sus datos cancelados, ¿el tiempo de prescripción de las responsabilidades?

¿Se aplica lo anterior a los datos de tráfico o esta ley los excluye?

¿Si los datos deben ponerse a disposición para la persecución de los delitos, no serí más lógico que lo estuviesen el tiempo de prescripción de los mismos?

Otra anotación sobre la ley, ¿Cuales son los delitos graves? los que el codigo penal cataloga como tales, supongo, pues pocos delitos en internet pueden ser calificados como graves (+ de 3 años de carcel) En el resto de los delitos no se deben ceder los datos?

Es que lo estoy leyendo y me parece de un absurdo todo….

Un saludo

PS: ¡Que legislador nos ha tocado sufrir, madre mía!