El Tribunal de Justicia de la Unión Europea (TJUE) ya había cuestionado, en un dictamen prejudicial, la legalidad de la directiva que obliga a los operadores de telecomunicaciones a retener hasta por dos años los datos sobre comunicaciones por motivo de terrorismo y delitos graves. Ahora, ha invalidado la legislación europea de conservación de datos personales por ser demasiado intrusiva ya que la Directiva se inmiscuye de manera especialmente grave en los derechos fundamentales al respeto de la vida privada y a la protección de datos de carácter personal. El dictamen es muy preciso y pone fin a la política preventiva que no está suficientemente regulada y que no garantiza que dicha injerencia se limite efectivamente a lo estrictamente necesario. Esta decisión vincula a los tribunales nacionales que conozcan de un problema similar.
Los datos que han de conservarse permiten saber con qué persona y de qué modo se ha comunicado un abonado o un usuario registrado, determinar el momento de la comunicación y el lugar desde el que ésta se ha producido y conocer la frecuencia de las comunicaciones del abonado o del usuario registrado con determinadas personas durante un período concreto. Estos datos, considerados en su conjunto, pueden proporcionar indicaciones muy precisas sobre la vida privada de las personas
Origen de la legislación
Los atentados del 11S de 2001 en EEUU, los atentados del 11M en 2004 en los trenes de Madrid y los del metro de Londres en 2005.
Legislación nacional
España convirtió la obligación europea en la Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.
¿Qué se retiene?
Los datos que las operadoras tienen obligación de conservar son los relativos, por ejemplo, a la hora en que se realiza una llamada, su destinatario o su duración. No se conserva el contenido de la comunicación, sea oral o escrita.