En el caso C-548/21, el Tribunal de Justicia de la Unión Europea ha emitido un fallo que aclara las circunstancias bajo las cuales las fuerzas del orden pueden acceder a la información almacenada en teléfonos móviles durante investigaciones penales. De acuerdo con la decisión, este acceso no se restringe únicamente a la lucha contra delitos graves, aunque debe estar sujeto a rigurosas garantías de proporcionalidad y a la autorización de un juez o de una entidad administrativa independiente.

Cuando se concede este acceso, puede representar una intromisión, incluso muy grave, de los derechos fundamentales del individuo, lo que requiere un análisis exhaustivo para asegurar que se cumplan los principios del Derecho de la Unión Europea, incluyendo el respeto a la privacidad y la protección de datos personales. La obtención de información de dispositivos móviles, como mensajes, imágenes y otros datos delicados, puede proporcionar una visión detallada de la vida privada de la persona afectada, lo que implica que el legislador nacional debe definir con claridad las infracciones que justifican tal intervención.

Detalles del caso

La sentencia se origina en un proceso penal en Austria, donde la policía confiscó el teléfono móvil de un destinatario de un paquete que contenía 85 gramos de cannabis durante un control relacionado con drogas. Después de incautar el paquete, los agentes intentaron acceder a los datos del dispositivo sin éxito, sin haber obtenido previamente la autorización del fiscal o del juez competente. Esta acción, que no fue documentada ni comunicada al propietario del teléfono, llevó al afectado a impugnar el acto ante los tribunales, ya que no fue informado de los intentos de desbloqueo hasta que se inició el procedimiento judicial.

El tribunal austriaco planteó la cuestión al TJUE, preguntando si la legislación austriaca que permite a la policía actuar de esta manera es compatible con el Derecho de la Unión. En este contexto, se discutió si la infracción, que conlleva una pena máxima de un año de prisión, podía considerarse lo suficientemente grave como para justificar una intromisión en los derechos fundamentales del individuo.

Alcance y proporcionalidad

El TJUE ha dejado claro que la normativa europea regula no solo los casos en los que se accede efectivamente a datos personales, sino también aquellos en los que se intenta acceder a ellos. Así, cualquier acceso a la totalidad de los datos en un teléfono móvil puede representar una vulneración grave de los derechos fundamentales, independientemente de la gravedad del delito en cuestión.

No obstante, esta vulneración no puede justificarse únicamente en el contexto de la lucha contra la delincuencia grave. Según el tribunal, restringir el acceso policial solo a estos casos podría obstaculizar la eficacia de las investigaciones penales y aumentar el riesgo de impunidad, amenazando el principio de un espacio común de libertad, seguridad y justicia dentro de la Unión Europea.

Para que dicha vulneración  sea considerada proporcional, el TJUE establece que deben existir controles estrictos previos, que generalmente implican la autorización de un juez o de una autoridad independiente. Este control busca equilibrar los intereses de la investigación penal con los derechos fundamentales al respeto de la vida privada y la protección de datos personales, conforme al artículo 8 del Convenio Europeo de Derechos Humanos y al artículo 7 de la Carta de los Derechos Fundamentales de la Unión Europea.

Excepciones y garantías adicionales

El tribunal también señala que, en situaciones de urgencia debidamente justificadas, el acceso a los datos puede llevarse a cabo sin autorización previa, siempre que existan circunstancias objetivas que lo respalden. Sin embargo, incluso en estos casos, el interesado debe ser informado tan pronto como la comunicación de la intervención no comprometa el desarrollo de la investigación penal. Esta medida asegura que los derechos del individuo sean respetados durante todo el proceso y que no se vulneren las garantías procesales básicas.

El TJUE exige a los Estados miembros que ajusten sus legislaciones nacionales para definir de manera precisa los criterios que deben seguirse en los casos de acceso a datos almacenados en dispositivos móviles. Esto incluye la especificación clara de las infracciones que pueden justificar dicho acceso, así como la exigencia de autorización judicial o administrativa previa, salvo en situaciones de urgencia.