Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.
JUAN CARLOS I REY DE ESPAÑA
A todos los que la presente vieren y
entendieren. Sabed: Que las Cortes Generales han aprobado y Yo vengo en
sancionar la siguiente ley.
PREÁMBULO
I
La aplicación de las nuevas tecnologías desarrolladas en el marco de la sociedad de la información ha supuesto la superación de las formas tradicionales de comunicación, mediante una expansión de los contenidos transmitidos, que abarcan no sólo la voz, sino también datos en soportes y formatos diversos. A su vez, esta extraordinaria expansión en cantidad y calidad ha venido acompañada de un descenso en los costes, haciendo que este tipo de comunicaciones se encuentre al alcance de cualquier persona y en cualquier rincón del mundo.
La naturaleza neutra
de los avances tecnológicos en telefonía y comunicaciones electrónicas
no impide que su uso pueda derivarse hacia la consecución de fines
inde-seados, cuando no delictivos.
Precisamente en el marco de
este último objetivo se encuadra la Directiva 2006/24/CE, del Parlamento
Europeo y del Consejo, de 15 de marzo, sobre la conservación de datos
generados o tratados en relación con la prestación de servicios de
comunicaciones electrónicas de acceso público o de redes públicas de
comunicaciones, y por la que se modifica la Directiva 2002/58/CE, del
Parlamento Europeo y del Consejo, de 12 de julio, cuya transposición a
nuestro ordenamiento jurídico es el objetivo principal de esta Ley.
El objeto de esta Directiva es establecer la obligación de los
operadores de telecomunicaciones de retener determinados datos generados
o tratados por los mismos, con el fin de posibilitar que dispongan de
ellos los agentes facultados. Se entienden por agentes facultados los
miembros de los Cuerpos Policiales autorizados para ello en el marco de
una investigación criminal por la comisión de un delito, el personal del
Centro Nacional de Inteligencia para llevar a cabo una investigación de
seguridad amparada en la Ley 11/2002, de 6 de mayo, reguladora del
Centro Nacional de Inteligencia, y en la Ley Orgánica 2/2002, de 6 de
mayo, reguladora del control judicial previo del Centro Nacional de
Inteligencia, así como los
funcionarios de la Dirección
Adjunta de Vigilancia Aduanera, en el desarrollo de sus competencias
como policía judicial, de acuerdo con el apartado 1 del artículo 283 de
la Ley de Enjuiciamiento Criminal. Se trata, pues, de que todos éstos
puedan obtener los datos relativos a las comunicaciones que,
relacionadas con una investigación, se hayan podido efectuar por medio
de la telefonía fija o móvil, así como por Internet. El establecimiento
de esas obligaciones, justificado en aras de proteger la seguridad
pública, se ha efectuado buscando el imprescindible equilibrio con el
respeto de los derechos individuales que puedan verse afectados, como
son los relativos a la privacidad y la intimidad de las comunicaciones.
En este sentido, la Ley es respetuosa con los pronunciamientos que, en
relación con el derecho al secreto de las comunicaciones, ha venido
emitiendo el Tribunal Constitucional, respeto que, especialmente, se
articula a través de dos garantías: en primer lugar, que los datos sobre
los que se establece la obligación de conservación son datos
exclusivamente vinculados a la comunicación, ya sea telefónica o
efectuada a través de Internet, pero en ningún caso reveladores del
contenido de ésta; y, en segundo lugar, que la cesión de tales datos que
afecten a una comunicación o comunicaciones concretas, exigirá, siempre,
la autorización judicial previa.
En relación con esta última
precisión, cabe señalar que la Directiva se refiere, expresamente, a que
los datos conservados deberán estar disponibles a los fines de detección
o investigación por delitos graves, definidos éstos de acuerdo con la
legislación interna de cada Estado miembro.
II
La Ley cuenta con diez artículos que se agrupan en tres capítulos.
El Capítulo I («Disposiciones Generales») se inicia describiendo
su objeto, que básicamente se circunscribe a la determinación de la
obligación de conservar los datos enumerados en el artículo 3, que se
hayan generado o tratado en el marco de una comunicación de telefonía
fija o móvil, o realizada a través de una comunicación electrónica de
acceso público o mediante una red pública de comunicaciones. Igualmente,
se precisan los fines que, exclusivamente, justifican la obligación de
conservación, y que se limitan a la detección, investigación y
enjuiciamiento de un delito contemplado en el Código Penal o las leyes
penales especiales, con los requisitos y cautelas que la propia Ley
establece.
En este capítulo también se precisan las
limitaciones sobre el tipo de datos a retener, que son los necesarios
para identificar el origen y destino de la comunicación, así como la
identidad de los usuarios o abonados de ambos, pero nunca datos que
revelen el contenido de la comunicación. Igualmente, la Ley impone la
obligación de conservación de datos que permitan determinar el momento y
duración de una determinada comunicación, su tipo, así como datos
necesarios para identificar el equipo de comunicación empleado y, en el
caso de utilización de un equipo móvil, los datos necesarios para su
localización.
En relación con los sujetos que quedan obligados
a conservar los datos, éstos serán los operadores que presten servicios
de comunicaciones electrónicas disponibles al público, o que exploten
una red pública de comunicaciones electrónicas en España.
La
Ley enumera en su artículo 3, de manera precisa y detallada, el listado
de datos que quedan sujetos a la obligación de conservación en el marco
de las comunicaciones por telefonía fija, móvil o Internet. Estos datos,
que, se repite, en ningún caso revelarán el contenido de la
comunicación, son los necesarios para identificar el origen y destino de
la comunicación, su hora, fecha y duración, el tipo de servicio
utilizado y el equipo de comunicación de los usuarios utilizado. En
aplicación de las previsiones contenidas en la Directiva 2006/24/CE, del
Parlamento Europeo y del Consejo, de 15 de marzo, quedan incluidas
también en el ámbito de aplicación de la Ley las denominadas llamadas
telefónicas infructuosas. Igualmente se incluye la obligación de
conservar los elementos que sean suficientes para identificar el momento
de activación de los teléfonos que funcionen bajo la modalidad de
prepago.
En el Capítulo II («Conservación y cesión de datos»)
se establecen los límites para efectuar la cesión de datos, el plazo de
conservación de los mismos, que será, con carácter general, de doce
meses desde que la comunicación se hubiera establecido (si bien
reglamentariamente se podrá reducir a seis meses o ampliar a dos años,
como permite la Directiva 2006/24/CE), y los instrumentos para
garantizar el uso legítimo de los datos conservados, cuya cesión y
entrega exclusivamente se podrá efectuar al agente facultado y para los
fines establecidos en la Ley, estando cualquier uso indebido sometido a
los mecanismos de control de la Ley Orgánica 15/1999, de 13 de
diciembre, de Protección de Datos de Carácter Personal y su normativa de
desarrollo. Además, se establecen previsiones específicas respecto al
régimen general regulador de los derechos de acceso, rectificación y
cancelación de datos contenido en la referida Ley Orgánica 15/1999.
El Capítulo III, al referirse al régimen sancionador, remite, en cuanto
a los incumplimientos de las obligaciones de conservación y protección y
seguridad de los datos de carácter personal, a la regulación contenida
en la Ley 32/2003, de 3 de noviembre. General de Telecomunicaciones. Por
otro lado, los incumplimientos de la obligación de puesta a disposición
de los agentes facultados, en la medida en que las solicitudes estarán
siempre amparadas por orden judicial, constituirían la correspondiente
infracción penal.
En las disposiciones contenidas en la parte
final se incluyen contenidos diversos. Por un lado, y a los efectos de
poder establecer instrumentos para controlar el empleo para fines
delictivos de los equipos de telefonía móvil adquiridos mediante la
modalidad de prepago, se establece, como obligación de los operadores
que comercialicen dicho servicio, la llevanza de un registro con la
identidad de los compradores.
Por último, la Ley incorpora en
las disposiciones finales una modificación de la Ley 32/2003, de 3 de
noviembre. General de Telecomunicaciones, para adaptarla al contenido de
esta Ley, una referencia a su amparo com-petencial, una habilitación
general al Gobierno para su desarrollo y un período de seis meses para
que las operadoras puedan adaptarse a su contenido.
CAPITULO I Disposiciones generales
Artículo 1. Objeto
de la Ley.
1. Esta Ley tiene por objeto la regulación de
la obligación de los operadores de conservar los datos generados o
tratados en el marco de la prestación de servicios de comunicaciones
electrónicas o de redes públicas de comunicación, así como el deber de
cesión de dichos datos a los agentes facultados siempre que les sean
requeridos a través de la correspondiente autorización judicial con
fines de detección, investigación y enjuiciamiento de delitos graves
contemplados en el Código Penal o en las leyes penales especiales.
2. Esta Ley se aplicará a los datos de tráfico y de localización sobre
personas físicas y jurídicas y a los datos relacionados necesarios para
identificar al abonado o usuario registrado.
3. Se excluye del
ámbito de aplicación de esta Ley el contenido de las comunicaciones
electrónicas, incluida la información consultada utilizando una red de
comunicaciones electrónicas.
Artículo 2. Sujetos obligados.
Son destinatarios de las obligaciones relativas a la conservación de
datos impuestas en esta Ley los operadores que presten servicios de
comunicaciones electrónicas disponibles al público o exploten redes
públicas de comunicaciones, en los términos establecidos en la Ley
32/2003, de 3 de noviembre. General de Telecomunicaciones.
Artículo 3. Datos objeto de conservación.
1. Los datos que
deben conservarse por los operadores especificados en el artículo 2 de
esta Ley, son los siguientes:
a) Datos necesarios para
rastrear e identificar el origen de una comunicación:
1.° Con
respecto a la telefonía de red fija y a la telefonía móvil:
i)
Número de teléfono de llamada,
ii) Nombre y dirección del abonado o usuario registrado.
2.° Con respecto al acceso a Internet,
correo electrónico por Internet y telefonía por Internet:
i)
La identificación de usuario asignada.
ii) La identificación
de usuario y el número de teléfono asignados a toda comunicación que
acceda a la red pública de telefonía.
iii) El nombre y
dirección del abonado o del usuario registrado al que se le ha asignado
en el momento de la comunicación una dirección de Protocolo de Internet
(IP), una identificación de usuario o un número de teléfono.
b) Datos necesarios para identificar el destino de una comunicación:
1.° Con respecto a la telefonía de red fija y a la telefonía móvil:
i) El número o números marcados (el número o números de teléfono de
destino) y, en aquellos casos en que intervengan otros servicios, como
el desvío o la transferencia de llamadas, el número o números hacia los
que se transfieren las llamadas.
ii) Los nombres y las
direcciones de los abonados o usuarios registrados.
2.° Con respecto al correo electrónico por Internet y la telefonía por Internet:
i) La identificación de usuario o el número de teléfono
del destinatario o de los destinatarios de una llamada telefónica por
Internet.
ii) Los nombres y direcciones de los abonados o
usuarios registrados y la identificación de usuario del destinatario de
la comunicación.
c) Datos necesarios para determinar la fecha,
hora y duración de una comunicación:
1.° Con respecto a la
telefonía de red fija y a la telefonía móvil: la fecha y hora del
comienzo y fin de la llamada o, en su caso, del servicio de mensajería o
del servicio multimedia.
2.° Con respecto al acceso a
Internet, al correo electrónico por Internet y a la telefonía por
Internet:
i) La fecha y hora de la conexión y desconexión del
servicio de acceso a Internet registradas, basadas en un determinado
huso horario, así como la dirección del Protocolo Internet, ya sea
dinámica o estática, asignada por el proveedor de acceso a Internet a
una comunicación, y la identificación de usuario o del abonado o del
usuario registrado.
ii) La fecha y hora de la conexión y
desconexión del servicio de correo electrónico por Internet o del
servicio de telefonía por Internet, basadas en un determinado huso
horario.
d) Datos necesarios para identificar el tipo de
comunicación.
1.° Con respecto a la telefonía de red fija y a
la telefonía móvil: el servicio telefónico utilizado: tipo de llamada
(transmisión de voz, buzón vocal, conferencia, datos), servicios
suplementarios (incluido el reenvío o transferencia de llamadas) o
servicios de mensajería o multimedia empleados (incluidos los servicios
de mensajes cortos, servicios multimedia avanzados y servicios
multimedia).
2.° Con respecto al correo electrónico por
Internet y a la telefonía por Internet: el servicio de Internet
utilizado.
e) Datos necesarios para identificar el equipo de
comunicación de los usuarios o lo que se considera ser el equipo de
comunicación:
1.° Con respecto a la telefonía de red fija: los
números de teléfono de origen y de destino.
2.° Con respecto a
la telefonía móvil:
i) Los números de teléfono de origen y
destino.
ii) La identidad internacional del abonado móvil
(IMSI) de la parte que efectúa la llamada.
iii) La identidad
internacional del equipo móvil (IMEI) de la parte que efectúa la
llamada.
iv) La IMSI de la parte que recibe la llamada.
v) La IMEI de la parte que recibe la llamada.
vi) En el caso
de los servicios anónimos de pago por adelantado, tales como los
servicios con tarjetas prepago, fecha y hora de la primera activación
del servicio y la etiqueta de localización (el identificador de celda)
desde la que se haya activado el servicio.
3.° Con respecto al
acceso a Internet, correo electrónico por Internet y telefonía por
Internet:
i) El número de teléfono de origen en caso de acceso
mediante marcado de números.
ii) La línea digital de abonado
(DSL) u otro punto terminal identificador del autor de la comunicación.
f) Datos necesarios para identificar la localización del equipo de
comunicación móvil:
1.° La etiqueta de localización
(identificador de celda) al inicio de la comunicación.
2.° Los
datos que permiten fijar la localización geográfica de la celda,
mediante referencia a la etiqueta de localización, durante el período en
el que se conservan los datos de las comunicaciones.
2. Ningún
dato que revele el contenido de la comunicación podrá conservarse en
virtud de esta Ley.
CAPÍTULO II Conservación y
cesión de datos
Artículo 4. Obligación de conservar
datos.
1. Los sujetos obligados adoptarán las medidas
necesarias para garantizar que los datos especificados en el artículo 3
de esta Ley se conserven de conformidad con lo dispuesto en ella, en la
medida en que sean generados o tratados por aquéllos en el marco de la
prestación de los servicios de comunicaciones de que se trate.
En ningún caso, los sujetos obligados podrán aprovechar o utilizar los
registros generados, fuera de los supuestos de autorización fijados en
el artículo 38 de la Ley 32/2003, de 3 de noviembre. General de
Telecomunicaciones.
2. La citada obligación de conservación se
extiende a los datos relativos a las llamadas infructuosas, en la medida
que los datos son generados o tratados y conservados o registrados por
los sujetos obligados. Se entenderá por llamada infructuosa aquella
comunicación en el transcurso de la cual se ha realizado con éxito una
llamada telefónica pero sin contestación, o en la que ha habido una
intervención por parte del operador u operadores involucrados en la
llamada.
3. Los datos relativos a las llamadas no conectadas
están excluidos de las obligaciones de conservación contenidas en esta
Ley. Se entenderá por llamada no conectada aquella comunicación en el
transcurso de la cual se ha realizado sin éxito una llamada telefónica,
sin que haya habido intervención del operador u operadores involucrados.
Artículo 5. Período de conservación de los datos.
1. La
obligación de conservación de datos impuesta cesa a los doce meses
computados desde la fecha en que se haya producido la comunicación.
Reglamentariamente, previa consulta a los operadores, se podrá ampliar o
reducir el plazo de conservación para determinados datos o una categoría
de datos hasta un máximo de dos años o un mínimo de seis meses, tomando
en consideración el coste del almacenamiento y conservación de los
datos, así como el interés de los mismos para los fines de
investigación, detección y enjuiciamiento de un delito grave, previa
consulta a los operadores.
2. Lo dispuesto en el apartado
anterior se entiende sin perjuicio de lo previsto en el artículo 16.3 de
la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de
Carácter Personal, sobre la obligación de conservar datos bloqueados en
los supuestos legales de cancelación.
Artículo 6. Normas
generales sobre cesión de datos.
1. Los datos conservados
de conformidad con lo dispuesto en esta Ley sólo podrán ser cedidos de
acuerdo con lo dispuesto en ella para los fines que se determinan y
previa autorización judicial.
2. La cesión de la información
se efectuará únicamente a los agentes facultados.
a) Los
miembros de las Fuerzas y Cuerpos de Seguridad, cuando desempeñen
funciones de policía judicial, de acuerdo con lo previsto en el artículo
547 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial.
b) Los funcionarios de la Dirección Adjunta de Vigilancia Aduanera, en
el desarrollo de sus competencias como policía judicial, de acuerdo con
el apartado 1 del artículo 283 de la Ley de Enjuiciamiento Criminal.
c) El personal del Centro Nacional de Inteligencia en el curso de las
investigaciones de seguridad sobre personas o entidades, de acuerdo con
lo previsto en la Ley 11/2002, de 6 de mayo, reguladora del Centro
Nacional de Inteligencia, y en la Ley Orgánica 2/2002, de 6 de mayo,
reguladora del control judicial previo del Centro Nacional de
Inteligencia.
Artículo 7. Procedimiento de cesión de datos.
1. Los operadores estarán obligados a ceder al agente facultado los
datos conservados a los que se refiere el artículo 3 de esta Ley
concernientes a comunicaciones que identifiquen a personas, sin
perjuicio de la resolución judicial prevista en el apartado siguiente.
2. La resolución judicial determinará, conforme a lo previsto en la Ley
de Enjuiciamiento Criminal y de acuerdo con los principios de necesidad
y proporcionalidad, los datos conservados que han de ser cedidos a los
agentes facultados.
3. El plazo de ejecución de la orden de
cesión será el fijado por la resolución judicial, atendiendo a la
urgencia de la cesión y a los efectos de la investigación de que se
trate, así como a la naturaleza y complejidad técnica de la operación.
Si no se establece otro plazo distinto, la cesión deberá efectuarse
dentro de las setenta y dos horas contadas a partir de las 8:00 horas
del día laborable siguiente a aquél en que el sujeto obligado reciba la
orden.
Artículo 8. Protección y seguridad de los datos.
1. Los sujetos obligados deberán identificar al personal especialmente
autorizado para acceder a los datos objeto de esta Ley, adoptar las
medidas técnicas y organizativas que impidan su manipulación o uso para
fines distintos de los comprendidos en la misma, su destrucción
accidental o ilícita y su pérdida accidental, así como su
almacenamiento, tratamiento, divulgación o acceso no autorizados, con
sujeción a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre,
y en su normativa de desarrollo.
2. Las obligaciones relativas
a las medidas para garantizar la calidad de los datos y la
confidencialidad y seguridad en el tratamiento de los mismos serán las
establecidas en la Ley Orgánica 15/1999, de 13 de diciembre, y su
normativa de desarrollo.
3. El nivel de protección de los
datos almacenados se determinará de conformidad con lo previsto en la
Ley Orgánica 15/1999, de 13 de diciembre, y en su normativa de
desarrollo.
4. La Agencia Española de Protección de Datos es
la autoridad pública responsable de velar por el cumplimiento de las
previsiones de la Ley Orgánica 15/1999, de 13 de diciembre, y de la
normativa de desarrollo aplicables a los datos contemplados en la
presente Ley.
Artículo 9. Excepciones a los derechos de
acceso y cancelación.
1. El responsable del tratamiento de
los datos no comunicará la cesión de datos efectuada de conformidad con
esta Ley.
2. El responsable del tratamiento de los datos
denegará el ejercicio del derecho de cancelación en los términos y
condiciones previstos en la Ley Orgánica 15/1999, de 13 de diciembre.
CAPÍTULO III Infracciones y sanciones
Artículo 10.
Régimen aplicable al incumplimiento de obligaciones contempladas en esta
Ley.
El incumplimiento de las obligaciones previstas en
esta Ley se sancionará de acuerdo con lo dispuesto en la Ley 32/2003, de
3 de noviembre, sin perjuicio de las responsabilidades penales que
pudieran derivar del incumplimiento de la obligación de cesión de datos
a los agentes facultados.
Disposición adicional única. Servicios de telefonía mediante tarjetas de prepago.
1. Los operadores de servicios de telefonía móvil que comercialicen
servicios con sistema de activación mediante la modalidad de tarjetas de
prepago, deberán llevar un libro-registro en el que conste la identidad
de los clientes que adquieran una tarjeta inteligente con dicha
modalidad de pago.
Los operadores informarán a los clientes,
con carácter previo a la venta, de la existencia y contenido del
registro, de su disponibilidad en los términos expresados en el número
siguiente y de los derechos recogidos en el artículo 38.6 de la Ley
32/2003.
La identificación se efectuará mediante documento
acreditativo de la personalidad, haciéndose constar en el libro-registro
el nombre, apellidos y nacionalidad del comprador, así como el número
correspondiente al documento identificativo utilizado y la naturaleza o
denominación de dicho documento. En el supuesto de personas jurídicas,
la identificación se realizará aportando la tarjeta de identificación
fiscal, y se hará constar en el libro-registro la denominación social y
el código de identificación fiscal.
2. Desde la activación de
la tarjeta de prepago y hasta que cese la obligación de conservación a
que se refiere el artículo 5 de esta Ley, los operadores cederán los
datos identificativos previstos en el apartado anterior, cuando para el
cumplimiento de sus fines les sean requeridos por los agentes
facultados, los miembros de las Fuerzas y Cuerpos de Seguridad del
Estado y de los Cuerpos Policiales de las Comunidades Autónomas con
competencia para la protección de las personas y bienes y para el
mantenimiento de la seguridad pública, el personal del Centro Nacional
de Inteligencia en el curso de las investigaciones de seguridad sobre
personas o entidades, así como los funcionarios de la Dirección Adjunta
de Vigilancia Aduanera.
3. Los datos identificativos estarán
sometidos a las disposiciones de esta Ley, respecto a los sistemas que
garanticen su conservación, no manipulación o acceso ilícito,
destrucción, cancelación e identificación de la persona autorizada.
4. Los operadores deberán ceder los datos identificativos previstos en
el apartado 1 de esta disposición a los agentes facultados, a los
miembros de las Fuerzas y Cuerpos de Seguridad del Estado y de los
Cuerpos Policiales de las Comunidades Autónomas con competencia para la
protección de las personas y bienes y para el mantenimiento de la
seguridad pública, o al personal del Centro Nacional de Inteligencia,
así como a los funcionarios de la Dirección Adjunta de Vigilancia
Aduanera, cuando les sean requeridos por éstos con fines de
investigación, detección y enjuiciamiento de un delito contemplado en el
Código Penal o en las leyes penales especiales.
5. Sin
perjuicio del régimen sancionador establecido en la Ley Orgánica
15/1999, de 13 de diciembre, de Protección de Datos de Carácter
Personal, constituyen infracciones a lo previsto en la presente
disposición las siguientes
b) Son infracciones graves la
llevanza incompleta de dicho libro-registro, así como la demora
injustificada, en más de setenta y dos horas, en la cesión y entrega de
los datos a las personas y en los casos previstos en esta disposición.
6. A las infracciones previstas en el apartado anterior les será de
aplicación el régimen sancionador establecido en la Ley 32/2003, de 3 de
noviembre, correspondiendo la competencia sancionadora al Secretario de
Estado de Telecomunicaciones y para la Sociedad de la Información.
El procedimiento para sancionar las citadas infracciones se iniciará por
acuerdo del Secretario de Estado de Telecomunicaciones y para la
Sociedad de la Información, pudiendo el Ministerio del Interior instar
dicho inicio.
En todo caso, se deberá recabar del Ministerio
del Interior informe preceptivo y determinante para la resolución del
procedimiento sancionador.
7. La obligación de inscripción en
el libro-registro de los datos identificativos de los compradores que
adquieran tarjetas inteligentes, así como el resto de obligaciones
contenidas en la presente disposición adicional, comenzarán a ser
exigibles a partir de la entrada en vigor de esta Ley.
8. No
obstante, por lo que se refiere a las tarjetas adquiridas con
anterioridad a la entrada en vigor de esta Ley, los operadores de
telefonía móvil que comercialicen estos servicios dispondrán de un plazo
de dos años, a contar desde dicha entrada en vigor, para cumplir con las
obligaciones de inscripción a que se refiere el apartado 1 de la
presente disposición adicional.
Transcurrido el aludido plazo
de dos años, los operadores vendrán obligados a anular o a desactivar
aquellas tarjetas de prepago respecto de las que no se haya podido
cumplir con las obligaciones de inscripción del referido apartado 1 de
esta disposición adicional, sin perjuicio de la compensación que, en su
caso, corresponda al titular de las mismas por el saldo pendiente de
consumo.
Disposición transitoria única.
Vigencia del régimen de interceptación de telecomunicaciones.
Las normas dictadas en desarrollo del Capítulo III del Título III de la Ley 32/2003, de 3 de noviembre, continuarán en vigor en tanto no se opongan a lo dispuesto en esta Ley.
Disposición derogatoria única. Derogación normativa.
1. Quedan derogados los artículos 12, 38.2 c) y d) y 38.3 a) de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.
2. Asimismo, quedan derogadas cuantas
disposiciones de igual o inferior rango se opongan a lo dispuesto en
esta Ley.
Disposición final primera. Modificación de la Ley
32/2003, de 3 de noviembre, General de Telecomunicaciones.
La
Ley 32/2003, de 3 de noviembre. General deTelecomunicaciones, se
modifica en los siguientes términos:
Uno. El artículo
33 queda redactado de la siguiente forma:
«Artículo 33.
Secreto de las comunicaciones.
1. Los operadores que
exploten redes públicas de comunicaciones electrónicas o que presten
servicios de comunicaciones electrónicas disponibles al público deberán
garantizar el secreto de las comunicaciones de conformidad con
los artículos 18.3 y 55.2 de la Constitución, debiendo adoptar las
medidas técnicas necesarias.
2. Los operadores están
obligados a realizar las interceptaciones que se autoricen de acuerdo
con lo establecido en el artículo 579 de la Ley de Enjuiciamiento
Criminal, en la Ley Orgánica 2/2002, de 6 de mayo. Reguladora del
Control Judicial Previo del Centro Nacional de Inteligencia y en otras
normas con rango de ley orgánica. Asimismo, deberán adoptar a su costa
las medidas que se establecen en este artículo y en los reglamentos
correspondientes.
3. La interceptación a que se refiere
el apartado anterior deberá facilitarse para cualquier comunicación que
tenga como origen o destino el punto de terminación de red o el terminal
específico que se determine a partir de la orden de interceptación
legal, incluso aunque esté destinada a dispositivo de almacenamiento o
procesamiento de la información; asimismo, la interceptación podrá
realizarse sobre un terminal conocido y con unos datos de ubicación
temporal para comunicaciones desde locales públicos. Cuando no exista
una vinculación fija entre el sujeto de la interceptación y el terminal
utilizado, este podrá ser determinado dinámicamente cuando el sujeto de
la interceptación lo active para la comunicación mediante un código de
identificación personal.
4. El acceso se facilitará
para todo tipo de comunicaciones electrónicas, en particular, por su
penetración y cobertura, para las que se realicen mediante cualquier
modalidad de los servicios de telefonía y de transmisión de datos, se
trate de comunicaciones de vídeo, audio, intercambio de mensajes,
ficheros o de la transmisión de facsímiles.
El acceso
facilitado servirá tanto para la supervisión como para la transmisión a
los centros de recepción de las interceptaciones de la comunicación
electrónica interceptada y la información relativa a la interceptación,
y permitirá obtener la señal con la que se realiza la comunicación.
5. Los sujetos obligados deberán facilitar al agente facultado, salvo
que por las características del servicio no estén a su disposición y sin
perjuicio de otros datos que puedan ser establecidos mediante real
decreto, los datos indicados en la orden de interceptación legal, de
entre los que se relacionan a continuación:
a)
Identidad o identidades del sujeto objeto de la medida de la
interceptación.
Se entiende por identidad: etiqueta técnica que puede representar el origen o el destino de cualquier tráfico de comunicaciones electrónicas, en general identificada mediante un número de identidad de comunicaciones electrónicas físico (tal como un número de teléfono) o un código de identidad de comunicaciones electrónicas lógico o virtual (tal como un número personal) que el abonado puede asignar a un acceso físico caso a caso.
b) Identidad o identidades de las otras partes involucradas en la comunicación electrónica.
c) Servicios básicos utilizados.
d) Servicios suplementarios utilizados.
e) Dirección de la comunicación.
f) Indicación de respuesta.
g) Causa de finalización,
h) Marcas temporales,
i) Información de localización.
j) Información intercambiada a través del canal de control o señalización.
6. Además de la información relativa a la interceptación prevista en el apartado anterior, los sujetos obligados deberán facilitar al agente facultado, salvo que por las características del servicio no estén a su disposición y sin perjuicio de otros datos que puedan ser establecidos mediante real decreto, de cualquiera de las partes que intervengan en la comunicación que sean clientes del sujeto obligado, los siguientes datos:
a) Identificación de la
persona física o jurídica.
b) Domicilio en el que el
proveedor realiza las notificaciones.
Y, aunque no sea
abonado, si el servicio de que se trata permite disponer de alguno de
los siguientes:
c) Número de titular de servicio (tanto
el número de directorio como todas las identificaciones de
comunicaciones electrónicas del abonado).
d) Número de
identificación del terminal.
e) Número de cuenta
asignada por el proveedor de servicios Internet.
f)
Dirección de correo electrónico.
7. Junto con los datos
previstos en los apartados anteriores, los sujetos obligados deberán
facilitar, salvo que por las características del servicio no esté a su
disposición, información de la situación geográfica del terminal o punto
de terminación de red origen de la llamada, y de la del destino de la
llamada. En caso de servicios móviles, se proporcionará una posición lo
más exacta posible del punto de comunicación y, en todo caso, la
identificación, localización y tipo de la estación base afectada.
8. Con carácter previo a la ejecución de la orden de interceptación
legal, los sujetos obligados deberán facilitar al agente facultado
información sobre los servicios y características del sistema de
telecomunicación que utilizan los sujetos objeto de la medida de la
interceptación y, si obran en su poder, los correspondientes nombres de
los abonados con sus números de documento nacional de identidad, tarjeta
de residencia o pasaporte, en el caso de personas físicas, o
denominación y código de identificación fiscal en el caso de personas
jurídicas.
9. Los sujetos obligados deberán tener en
todo momento preparadas una o más interfaces a través de las cuales las
comunicaciones electrónicas interceptadas y la información relativa a la
interceptación se transmitirán a los centros de recepción de las
interceptaciones. Las características de estas interfaces y el formato
para la transmisión de las comunicaciones interceptadas a estos centros
estarán sujetas a las especificaciones técnicas que reglamentariamente
se establezcan por el Ministerio de Industria, Turismo y Comercio.
10. En el caso de que los sujetos obligados apliquen a las
comunicaciones objeto de interceptación legal algún procedimiento de
compresión, cifrado, digitalización o cualquier otro tipo de
codificación, deberán entregar aquellas desprovistas de los efectos de
tales procedimientos, siempre que sean reversibles.
Las
comunicaciones interceptadas deben proveerse al centro de recepción de
las interceptaciones con una calidad no inferior a la que obtiene el
destinatario de la comunicación.»
Dos.
El último párrafo del apartado 5 del artículo 38 pasa a tener la
siguiente redacción:
«Lo establecido en las letras a) y d)
del apartado 3 de este artículo se entiende sin perjuicio de las
obligaciones establecidas en la Ley de Conservación de Datos relativos a
las Comunicaciones Electrónicas y a las Redes Públicas de
Comunicaciones.»
Tres. En el artículo 53, se
modifican los párrafos o) y z), que quedan redactados de la siguiente
forma:
«o) El incumplimiento deliberado, por parte de los operadores, de las obligaciones en materia de interceptación legal de comunicaciones impuestas en desarrollo del artículo 33 de esta Ley y el incumplimiento deliberado de las obligaciones de conservación de los datos establecidas en la Ley de Conservación de Datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones.»
«z) La vulneración grave o reiterada de los derechos previstos en el artículo 38.3, salvo el previsto por el párrafo h), cuya infracción se regirá por el régimen sancionador previsto en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, y el incumplimiento grave o reiterado de las obligaciones de protección y seguridad de los datos almacenados establecidas en el artículo 8 de la Ley de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.»
Cuatro. En el artículo 54 se modifican los párrafos ñ) y r), que
quedan redactados de la siguiente forma:
«ñ) El incumplimiento, por parte de los operadores, de las obligaciones en materia de interceptación legal de comunicaciones impuestas en desarrollo del artículo 33 de la presente Ley y el incumplimiento de las obligaciones de conservación de los datos establecidas en la Ley de Conservación de Datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones, salvo que deban considerarse como infracción muy grave, conforme a lo dispuesto en el artículo anterior.»
«r) La vulneración de los derechos previstos en el artículo 38.3, salvo el previsto por el párrafo h), cuya infracción se regirá por el régimen sancionador previsto en la Ley 34/2002, de 11 de julio, y el incumplimiento de las obligaciones de protección y seguridad de los datos establecidas en el artículo 8 de la Ley de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, salvo que deban considerarse como infracción muy grave.»
Disposición final segunda. Competencia estatal.
Esta Ley se dicta al amparo de lo dispuesto en el artículo 149.1.29.a de la Constitución, que atribuye al Estado la competencia exclusiva en materia de seguridad pública, y del artículo 149.1.21.a, que confiere al Estado competencia exclusiva en materia de telecomunicaciones.
Disposición final tercera. Desarrollo reglamentario.
Se habilita al Gobierno a dictar cuantas disposiciones sean necesarias para el desarrollo y ejecución de lo previsto en esta Ley.
Disposición final cuarta. Formato de entrega de los datos.
1. La cesión a los agentes facultados de los datos cuya conservación sea obligatoria, se efectuará en formato electrónico, en la forma que se determine por Orden conjunta de los Ministros de Interior, de Defensa y de Economía y Hacienda, que se aprobará en el plazo de tres meses desde la entrada en vigor de esta Ley.
2. Los sujetos obligados a los que se refiere el artículo 2 de esta Ley, tendrán un plazo de seis meses desde la entrada en vigor de la misma para configurar, a su costa, sus equipos y estar técnicamente en disposición de cumplir con las obligaciones de conservación y cesión de datos.
Disposición final quinta. Entrada en vigor.
Esta Ley entrará en vigor a los veinte días de su publicación en el «Boletín Oficial del Estado».
Por tanto.
Mando a todos los
españoles, particulares y autoridades que guarden y hagan guardar esta
ley.
Madrid, 18 de octubre de 2007.
JUAN CARLOS
R.
El Presidente del Gobierno, JOSÉ LUIS RODRÍGUEZ
ZAPATERO