“Es obvio que el crimen organizado y el terrorismo están operando a nivel internacional y que sólo pueden afrontarse por medio de una fuerte cooperación policial y judicial entre los Estados Miembros de la UE y, de forma incremental, entre la UE y terceros países. Esta cooperación implica necesariamente el intercambio de datos personales, pues ciertamente dicho intercambio es a menudo una prueba vital en investigaciones criminales. No obstante, dado que dicho intercambio de datos tiene un impacto en los datos de carácter personal de muchos ciudadanos, es necesario asegurar que dichos datos son procesados en profundidad y con cautela. Deben respetarse los principios fundamentales relativos a la calidad de los datos y a la legitimidad del procesamiento de los datos.”

Franco Frattini, Vicepresidente de la Comisión Europea y Comisario de Justicia, Libertad y Seguridad.

La Comisión Europea ha dado un paso más en el intercambio de datos personales entre países y organismos a nivel internacional, con la finalidad de combatir el terrorismo y el crimen organizado. Se trata de que dicho intercambio sea más rápido y más efectivo, sin perjuicio de que se protejan los derechos individuales, por lo que únicamente se prevé hacerlo cuando dichos países aseguren un nivel adecuado de protección. Es impensable que este tipo de cooperación internacional se haga sin contar con Estados Unidos, así que veo difícil compaginar ambas cosas.

En relación con esto, hace ya unos días se anunció que la Comisión Europea había elaborado una propuesta de Directiva sobre retención de datos en las comunicaciones electrónicas. En resumen, los datos de telefonía fija y móvil se retendrán por el período de un año, y los relativos a las comunicaciones por Internet durante seis meses.

Conviene saber de qué datos en concreto estamos hablando.

Telefonía fija y móvil:

• número de teléfono, nombre y dirección de quien realiza la llamada,
• número de teléfono, nombre y dirección de quien recibe la llamada,
• fecha y hora del principio y fin de la comunicación, y
• servicio de telefonía utilizado: voz, conferencia, fax y mensajería instantánea (SMS, EMS y MMS).

En telefonía móvil añadiremos además:

• IMSI (International Mobile Subscriber Identity, identificador único del usuario de telefonía móvil) de quien realiza y de quien recibe la llamada,
• IMEI (International Mobile Equipment Identity, identificador único del terminal móvil) de quien realiza y de quien recibe la llamada,
• etiqueta de localización (Cell ID) al principio y al final de la comunicación, y
• datos de trazado que conecten la etiqueda de localización y su situación geográfica al principio y al final de la comunicación.

Comunicaciones por Internet:

• dirección IP, dinámica o estática, que asigne el proveedor de acceso,
• identificador de usuario (User ID) del origen de la comunicación,
• etiqueta de conexión o número de teléfono con el que se accede a la red telefónica,
• nombre y dirección física del titular de los identificadores anteriores,
• etiqueta de conexión o identificador de usuario del receptor de la comunicación,
• nombre y dirección física del receptor de la comunicación,
• fecha y hora de las sesiones de Internet (registro de logs),
• número de teléfono marcado para acceder a Internet,
• DSL (Digital Subscriber Line) u otro identificador último de quien origina la comunicación, y
• MAC (Media Access Control) u otro identificador del equipo que origina la comunicación.

Una vez se apruebe la Directiva, los Estados Miembros deberán adaptar sus legislaciones nacionales para hacer efectivas estas medidas en el plazo de 15 meses.

Si creen que lo anterior es una mala noticia, sepan que esa es la opción “light”. Existe otra propuesta del Consejo de la Unión (quien realmente decide), en la que el período mínimo de retención de cualquiera de los datos anteriores es de un año, pudiéndose alargar, en algunos casos, entre seis y cuarenta y ocho meses más.