El 19 de octubre de 2007 aparecía publicada en el Boletín Oficial del Estado la Ley 25/2007. Más conocida como “ley de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones”. Una normativa que se iba a aplicar en España en adelante y que afectaba a la telefonía móvil en varios aspectos. Como, por ejemplo, las populares tarjetas prepago. Y, como explica la prensa de la época, aunque “no es, oficialmente, una medida de política antiterrorista, parece hecha a medida” en relación al 11M.
El 11 de marzo de 2004, Madrid sufría uno de sus peores atentados. Con 193 víctimas mortales y más de 2.000 heridos. “El mayor atentado de la historia de España”, dice la Wikipedia. Y al año siguiente se sucedería otro atentado similar en Londres, en julio de 2005. También con “motivaciones yihadistas” y a consecuencia de la Guerra de Irak. En esta ocasión, con un menor número de víctimas y heridos. Las autoridades habían aprendido de lo sucedido en Madrid. Precisamente, entre las muchas consecuencias del atentado del 11M, España cambió en muchos sentidos. Y uno de esos cambios se plasmó en una ley que afectaba a las comunicaciones electrónicas.
La ley fue redactada en marzo de 2007, tres años después del 11M. Se aprobó en el Congreso de los Diputados a finales de junio y, finalmente, recibió la aprobación por parte del Senado. Así, a finales de ese mismo año, se ponía en marcha una normativa que pretendía acabar con el anonimato de las tarjetas prepago. Una práctica que había tenido un papel importante en la detonación de los explosivos del atentado del 11 de marzo. Con la ley de Conversación de Datos se querían evitar situaciones similares. O, al menos, tener pruebas de quién había adquirido tarjetas prepago utilizadas en delitos graves de cualquier índole.
El anonimato de las tarjetas prepago
Hasta la puesta en marcha de la Ley 25/2007, cualquiera podía comprar una tarjeta prepago, cargarla con dinero, introducirla en un teléfono móvil de la época y hacer llamadas o enviar mensajes SMS. Y sin dejar rastro. A partir de entonces, para obtener una tarjeta en modalidad de prepago debías rellenar un formulario en el que constasen tu nombre y apellidos, tu dirección y tu número de teléfono. Esa información debía ser conversada durante, al menos, 12 meses. Un año que podía extenderse hasta dos años si era necesario. Además, esa información debía ser facilitada a la policía si estaba investigando delitos graves.
Las tarjetas prepago siguen siendo muy populares en la actualidad. Por un módico precio, puedes obtener minutos ilimitados y una cantidad considerable de datos móviles para navegar por internet. Hace veinte años, las tarjetas prepago eran también una opción muy usada, especialmente por quienes teníamos nuestros primeros teléfonos móviles. Era una manera de limitar el gasto que hacíamos en llamadas y mensajes SMS. Todavía no existían las llamadas ilimitadas. Y cada SMS valía su peso en oro.
Pero la tarjeta prepago era también una herramienta de terroristas, narcotraficantes y delincuentes en general. La ficción televisiva ha retratado muy bien estas prácticas. Gracias a las tarjetas prepago, podías realizar llamadas desde el anonimato. Para cuando las autoridades policiales dieran con el número empleado en esas llamadas, esa tarjeta ya había sido destruida. Acompañada del correspondiente teléfono de usar y tirar. Y como no había un registro ni un contrato, era prácticamente imposible dar con un nombre. La Ley 25/2007 quería poner freno a estas prácticas. Se estima que en 2007 había 21 millones de clientes de tarjetas prepago.
Qué dice la Ley 25/2007
La ley de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones dice en su preámbulo: “El objeto de esta Directiva es establecer la obligación de los operadores de telecomunicaciones de retener determinados datos generados o tratados por los mismos, con el fin de posibilitar que dispongan de ellos los agentes facultados”. Eso sí. El artículo primero recuerda que facilitar esos datos implica “que les sean requeridos a través de la correspondiente autorización judicial”.
En concreto, ese primer artículo habla de esos datos que deben guardar las operadoras de telecomunicaciones. Por un lado, “datos de tráfico y de localización sobre personas físicas y jurídicas”. Y, por otro, “datos relacionados necesarios para identificar al abonado o usuario registrado”. Este segundo punto es el que afecta a las tarjetas prepago, que como vimos antes, eran anónimas hasta la aplicación de esta ley. Quedaban fuera “el contenido de las comunicaciones electrónicas, incluida la información consultada utilizando una red de comunicaciones electrónicas”. Es decir, que quedaban excluidos el contenido de las llamadas, mensajes o conexiones que se realizaran. Con todo, la ley generó recelos y suspicacias por parte de usuarios y expertos.
En la práctica, debían conservarse datos como número de teléfono de llamada, nombre y dirección del abonado. Así como “número o números marcados”, “desvió o transferencia de llamadas” y “números hacia los que se transfieren las llamadas”. A esta lista de datos se añadían otros más, no exentos de polémica: “fecha y hora del comienzo y fin de la llamada”. También afectaba a mensajes SMS. Y a las conexiones a internet y a las llamadas fijas.
La Ley 25/2007 en la actualidad
En abril de 2022, el Tribunal de Justicia de la Unión Europea se pronunció indirectamente sobre esta ley y su proporcionalidad. En esta ocasión, se trataba de deliberar con respecto a un caso judicial de Irlanda iniciado en 2015. Un condenado a cadena perpetua por el asesinato de una mujer había apelado contra su sentencia de condena porque en las pruebas utilizadas constaban datos de tráfico y de localización de sus llamadas telefónicas. El TJUE debía decidir si la Ley irlandesa de 2011, similar a la Ley 25/2007 española, se adecuaba a la directiva europea 2022/58/CE sobre privacidad y comunicaciones electrónicas.
El TJUE consideró que ese tipo de normativas estatales no eran proporcionales. El problema está en que, con carácter preventivo, obligan a conservar de manera generalizada e indiferenciada datos de tráfico y de localización para luchar contra delitos graves. Conservar esos datos choca con los derechos fundamentales, al respeto de la vida privada y a la protección de los datos personales. La directiva europea 2022/58/CE permite limitar esos derechos en la lucha contra delitos graves, pero respetando el principio de proporcionalidad. Con anterioridad, el TJUE ya había dictaminado sobre casos similares. En 2016, un caso de Reino Unido que afectaba a la compañía Tele2. Y en 2014, otro caso situado en Irlanda.
A pesar de esto, casi 20 años después de aprobarse la Ley 25/2007 que obliga a guardar un registro de quienes compran tarjetas prepago, la ley sigue en vigor. Al contratar una tarjeta prepago, en tiendas físicas o por internet, tienes que rellenar un formulario con tus datos personales, documento de identidad, dirección de residencia, etc. Esos datos estarán en manos de la operadora de telecomunicaciones que contrates durante un año. Y durante dos años adicionales si así lo consideran necesario. A la espera de que las autoridades policiales soliciten esa información, con permiso de un juez, ante una investigación por un delito penal, como sucedió el 11M.