Caso que analiza la viabiliadad de la utilización de datos obtenidos por interceptación en investigación administrativa?

PLANTEAMIENTO

Un organismo incoa una investigación administrativa frente a un funcionario por una supuesta conducta indebida en el ejercicio de su cargo. Según el informe del organismo por el que se establece sanción al funcionario, dicha conducta queda probada mediante la interceptación y la grabación de la información transmitida a través de las redes de comunicaciones electrónicas que había sido autorizada mediante auto en el marco de una investigación penal. 

¿Es posible emplear los datos obtenidos en el seno de un procedimiento penal para imponer una sanción administrativa?

RESPUESTA 

No, en virtud del principio de proporcionalidad. El art. 15 de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) señala las posibles limitaciones de los derechos reconocidos, las cuales se justifican exclusivamente en situaciones de delincuencia grave, señalando:

«Aplicación de determinadas disposiciones de la Directiva 95/46/CE

1. Los Estados miembros podrán adoptar medidas legales para limitar el alcance de los derechos y las obligaciones que se establecen en los artículos 5 y 6, en los apartados 1 a 4 del artículo 8 y en el artículo 9 de la presente Directiva, cuando tal limitación constituya una medida necesaria proporcionada y apropiada en una sociedad democrática para proteger la seguridad nacional (es decir, la seguridad del Estado), la defensa, la seguridad pública, o la prevención, investigación, descubrimiento y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas a que se hace referencia en el apartado 1 del artículo 13 de la Directiva 95/46/CE. Para ello, los Estados miembros podrán adoptar, entre otras, medidas legislativas en virtud de las cuales los datos se conserven durante un plazo limitado justificado por los motivos establecidos en el presente apartado. Todas las medidas contempladas en el presente apartado deberán ser conformes con los principios generales del Derecho comunitario, incluidos los mencionados en los apartados 1 y 2 del artículo 6 del Tratado de la Unión Europea.

1 bis. El apartado 1 no se aplicará a los datos que deben conservarse específicamente de conformidad con la Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones, para los fines recogidos en el artículo 1, apartado 1, de dicha Directiva.

1 ter. Los proveedores instaurarán procedimientos internos para responder a las solicitudes de acceso a los datos personales de los usuarios con arreglo a las disposiciones nacionales promulgadas de conformidad con el apartado 1. Previa solicitud, facilitarán a las autoridades nacionales competentes información sobre esos procedimientos, el número de solicitudes recibidas, la motivación jurídica aducida y la respuesta ofrecida.

2. Las disposiciones del capítulo III sobre recursos judiciales, responsabilidad y sanciones de la Directiva 95/46/CE se aplicarán a las disposiciones nacionales adoptadas con arreglo a la presente Directiva y a los derechos individuales derivados de la misma.

3. El Grupo de protección de las personas en lo que respecta al tratamiento de datos personales, creado por el artículo 29 de la Directiva 95/46/CE, ejercerá también las funciones especificadas en el artículo 30 de dicha Directiva por lo que se refiere a los asuntos objeto de la presente Directiva, a saber, la protección de los derechos y las libertades fundamentales y de los intereses legítimos en el sector de las comunicaciones electrónicas».

En este sentido se ha pronunciado el Tribunal de Justicia de la Unión Europea en la Sentencia del TJUE, asunto C-162/22, de 7 de septiembre, ECLI:ES:EU:C:2023:631:

«Pues bien, estas consideraciones se aplican mutatis mutandis a una utilización posterior de los datos de tráfico y de localización conservados por proveedores de servicios de comunicaciones electrónicas en aplicación de una medida adoptada en virtud del artículo 15, apartado 1, de la Directiva 2002/58 a efectos de la lucha contra la delincuencia grave. En efecto, tales datos no pueden, tras haber sido conservados y puestos a disposición de las autoridades competentes a efectos de la lucha contra la delincuencia grave, transmitirse a otras autoridades ni utilizarse para alcanzar objetivos como, en el presente asunto, la lucha contra las conductas indebidas en el ejercicio del cargo relacionadas con la corrupción, que son de una importancia menor, en la jerarquía de los objetivos de interés general, que el de la lucha contra la delincuencia grave y el de la prevención de las amenazas graves contra la seguridad pública. En efecto, autorizar, en tal situación, el acceso a los datos conservados sería contrario a la jerarquía de objetivos de interés general recordada en los apartados 33, 35 a 37 y 40 de la presente sentencia (véase, en este sentido, la sentencia de 5 de abril de 2022, Commissioner of An Garda Síochána y otros, C?140/20, EU:C:2022:258, apartado 99)».