Agencia Estatal Boletín Oficial del Estado

Ministerio de la Presidencia Agencia Estatal Boletín Oficial del Estado

Está Vd. en

Documento BOE-A-2007-18243

Ley 25/2007, de 18 de octubre, de conservacin de datos relativos a las comunicaciones electrnicas y a las redes pblicas de comunicaciones.

TEXTO

JUAN CARLOS I
REY DE ESPAA

A todos los que la presente vieren y entendieren.

Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente ley.

PREMBULO
I

La aplicacin de las nuevas tecnologas desarrolladas en el marco de la sociedad de la informacin ha supuesto la superacin de las formas tradicionales de comunicacin, mediante una expansin de los contenidos transmitidos, que abarcan no slo la voz, sino tambin datos en soportes y formatos diversos. A su vez, esta extraordinaria expansin en cantidad y calidad ha venido acompaada de un descenso en los costes, haciendo que este tipo de comunicaciones se encuentre al alcance de cualquier persona y en cualquier rincn del mundo.

La naturaleza neutra de los avances tecnolgicos en telefona y comunicaciones electrnicas no impide que su uso pueda derivarse hacia la consecucin de fines indeseados, cuando no delictivos.

Precisamente en el marco de este ltimo objetivo se encuadra la Directiva 2006/24/CE, del Parlamento Europeo y del Consejo, de 15 de marzo, sobre la conservacin de datos generados o tratados en relacin con la prestacin de servicios de comunicaciones electrnicas de acceso pblico o de redes pblicas de comunicaciones, y por la que se modifica la Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio, cuya transposicin a nuestro ordenamiento jurdico es el objetivo principal de esta Ley.

El objeto de esta Directiva es establecer la obligacin de los operadores de telecomunicaciones de retener determinados datos generados o tratados por los mismos, con el fin de posibilitar que dispongan de ellos los agentes facultados. Se entienden por agentes facultados los miembros de los Cuerpos Policiales autorizados para ello en el marco de una investigacin criminal por la comisin de un delito, el personal del Centro Nacional de Inteligencia para llevar a cabo una investigacin de seguridad amparada en la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia, y en la Ley Orgnica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia, as como los funcionarios de la Direccin Adjunta de Vigilancia Aduanera, en el desarrollo de sus competencias como polica judicial, de acuerdo con el apartado 1 del artculo 283 de la Ley de Enjuiciamiento Criminal. Se trata, pues, de que todos stos puedan obtener los datos relativos a las comunicaciones que, relacionadas con una investigacin, se hayan podido efectuar por medio de la telefona fija o mvil, as como por Internet. El establecimiento de esas obligaciones, justificado en aras de proteger la seguridad pblica, se ha efectuado buscando el imprescindible equilibrio con el respeto de los derechos individuales que puedan verse afectados, como son los relativos a la privacidad y la intimidad de las comunicaciones.

En este sentido, la Ley es respetuosa con los pronunciamientos que, en relacin con el derecho al secreto de las comunicaciones, ha venido emitiendo el Tribunal Constitucional, respeto que, especialmente, se articula a travs de dos garantas: en primer lugar, que los datos sobre los que se establece la obligacin de conservacin son datos exclusivamente vinculados a la comunicacin, ya sea telefnica o efectuada a travs de Internet, pero en ningn caso reveladores del contenido de sta; y, en segundo lugar, que la cesin de tales datos que afecten a una comunicacin o comunicaciones concretas, exigir, siempre, la autorizacin judicial previa.

En relacin con esta ltima precisin, cabe sealar que la Directiva se refiere, expresamente, a que los datos conservados debern estar disponibles a los fines de deteccin o investigacin por delitos graves, definidos stos de acuerdo con la legislacin interna de cada Estado miembro.

II

La Ley cuenta con diez artculos que se agrupan en tres captulos.

El Captulo I (Disposiciones Generales) se inicia describiendo su objeto, que bsicamente se circunscribe a la determinacin de la obligacin de conservar los datos enumerados en el artculo 3, que se hayan generado o tratado en el marco de una comunicacin de telefona fija o mvil, o realizada a travs de una comunicacin electrnica de acceso pblico o mediante una red pblica de comunicaciones. Igualmente, se precisan los fines que, exclusivamente, justifican la obligacin de conservacin, y que se limitan a la deteccin, investigacin y enjuiciamiento de un delito contemplado en el Cdigo Penal o las leyes penales especiales, con los requisitos y cautelas que la propia Ley establece.

En este captulo tambin se precisan las limitaciones sobre el tipo de datos a retener, que son los necesarios para identificar el origen y destino de la comunicacin, as como la identidad de los usuarios o abonados de ambos, pero nunca datos que revelen el contenido de la comunicacin. Igualmente, la Ley impone la obligacin de conservacin de datos que permitan determinar el momento y duracin de una determinada comunicacin, su tipo, as como datos necesarios para identificar el equipo de comunicacin empleado y, en el caso de utilizacin de un equipo mvil, los datos necesarios para su localizacin.

En relacin con los sujetos que quedan obligados a conservar los datos, stos sern los operadores que presten servicios de comunicaciones electrnicas disponibles al pblico, o que exploten una red pblica de comunicaciones electrnicas en Espaa.

La Ley enumera en su artculo 3, de manera precisa y detallada, el listado de datos que quedan sujetos a la obligacin de conservacin en el marco de las comunicaciones por telefona fija, mvil o Internet. Estos datos, que, se repite, en ningn caso revelarn el contenido de la comunicacin, son los necesarios para identificar el origen y destino de la comunicacin, su hora, fecha y duracin, el tipo de servicio utilizado y el equipo de comunicacin de los usuarios utilizado. En aplicacin de las previsiones contenidas en la Directiva 2006/24/CE, del Parlamento Europeo y del Consejo, de 15 de marzo, quedan incluidas tambin en el mbito de aplicacin de la Ley las denominadas llamadas telefnicas infructuosas. Igualmente se incluye la obligacin de conservar los elementos que sean suficientes para identificar el momento de activacin de los telfonos que funcionen bajo la modalidad de prepago.

En el Captulo II (Conservacin y cesin de datos) se establecen los lmites para efectuar la cesin de datos, el plazo de conservacin de los mismos, que ser, con carcter general, de doce meses desde que la comunicacin se hubiera establecido (si bien reglamentariamente se podr reducir a seis meses o ampliar a dos aos, como permite la Directiva 2006/24/CE), y los instrumentos para garantizar el uso legtimo de los datos conservados, cuya cesin y entrega exclusivamente se podr efectuar al agente facultado y para los fines establecidos en la Ley, estando cualquier uso indebido sometido a los mecanismos de control de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal y su normativa de desarrollo. Adems, se establecen previsiones especficas respecto al rgimen general regulador de los derechos de acceso, rectificacin y cancelacin de datos contenido en la referida Ley Orgnica 15/1999.

El Captulo III, al referirse al rgimen sancionador, remite, en cuanto a los incumplimientos de las obligaciones de conservacin y proteccin y seguridad de los datos de carcter personal, a la regulacin contenida en la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones. Por otro lado, los incumplimientos de la obligacin de puesta a disposicin de los agentes facultados, en la medida en que las solicitudes estarn siempre amparadas por orden judicial, constituiran la correspondiente infraccin penal.

En las disposiciones contenidas en la parte final se incluyen contenidos diversos. Por un lado, y a los efectos de poder establecer instrumentos para controlar el empleo para fines delictivos de los equipos de telefona mvil adquiridos mediante la modalidad de prepago, se establece, como obligacin de los operadores que comercialicen dicho servicio, la llevanza de un registro con la identidad de los compradores.

Por ltimo, la Ley incorpora en las disposiciones finales una modificacin de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, para adaptarla al contenido de esta Ley, una referencia a su amparo competencial, una habilitacin general al Gobierno para su desarrollo y un perodo de seis meses para que las operadoras puedan adaptarse a su contenido.

CAPTULO I
Disposiciones generales
Artculo 1. Objeto de la Ley.

1. Esta Ley tiene por objeto la regulacin de la obligacin de los operadores de conservar los datos generados o tratados en el marco de la prestacin de servicios de comunicaciones electrnicas o de redes pblicas de comunicacin, as como el deber de cesin de dichos datos a los agentes facultados siempre que les sean requeridos a travs de la correspondiente autorizacin judicial con fines de deteccin, investigacin y enjuiciamiento de delitos graves contemplados en el Cdigo Penal o en las leyes penales especiales.

2. Esta Ley se aplicar a los datos de trfico y de localizacin sobre personas fsicas y jurdicas y a los datos relacionados necesarios para identificar al abonado o usuario registrado.

3. Se excluye del mbito de aplicacin de esta Ley el contenido de las comunicaciones electrnicas, incluida la informacin consultada utilizando una red de comunicaciones electrnicas.

Artculo 2. Sujetos obligados.

Son destinatarios de las obligaciones relativas a la conservacin de datos impuestas en esta Ley los operadores que presten servicios de comunicaciones electrnicas disponibles al pblico o exploten redes pblicas de comunicaciones, en los trminos establecidos en la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.

Artculo 3. Datos objeto de conservacin.

1. Los datos que deben conservarse por los operadores especificados en el artculo 2 de esta Ley, son los siguientes:

a) Datos necesarios para rastrear e identificar el origen de una comunicacin:

1. Con respecto a la telefona de red fija y a la telefona mvil:

i) Nmero de telfono de llamada.

ii) Nombre y direccin del abonado o usuario registrado.

2. Con respecto al acceso a Internet, correo electrnico por Internet y telefona por Internet:

i) La identificacin de usuario asignada.

ii) La identificacin de usuario y el nmero de telfono asignados a toda comunicacin que acceda a la red pblica de telefona.

iii) El nombre y direccin del abonado o del usuario registrado al que se le ha asignado en el momento de la comunicacin una direccin de Protocolo de Internet (IP), una identificacin de usuario o un nmero de telfono.

b) Datos necesarios para identificar el destino de una comunicacin:

1. Con respecto a la telefona de red fija y a la telefona mvil:

i) El nmero o nmeros marcados (el nmero o nmeros de telfono de destino) y, en aquellos casos en que intervengan otros servicios, como el desvo o la transferencia de llamadas, el nmero o nmeros hacia los que se transfieren las llamadas.

ii) Los nombres y las direcciones de los abonados o usuarios registrados.

2. Con respecto al correo electrnico por Internet y la telefona por Internet:

i) La identificacin de usuario o el nmero de telfono del destinatario o de los destinatarios de una llamada telefnica por Internet.

ii) Los nombres y direcciones de los abonados o usuarios registrados y la identificacin de usuario del destinatario de la comunicacin.

c) Datos necesarios para determinar la fecha, hora y duracin de una comunicacin:

1. Con respecto a la telefona de red fija y a la telefona mvil: la fecha y hora del comienzo y fin de la llamada o, en su caso, del servicio de mensajera o del servicio multimedia.

2. Con respecto al acceso a Internet, al correo electrnico por Internet y a la telefona por Internet:

i) La fecha y hora de la conexin y desconexin del servicio de acceso a Internet registradas, basadas en un determinado huso horario, as como la direccin del Protocolo Internet, ya sea dinmica o esttica, asignada por el proveedor de acceso a Internet a una comunicacin, y la identificacin de usuario o del abonado o del usuario registrado.

ii) La fecha y hora de la conexin y desconexin del servicio de correo electrnico por Internet o del servicio de telefona por Internet, basadas en un determinado huso horario.

d) Datos necesarios para identificar el tipo de comunicacin.

1. Con respecto a la telefona de red fija y a la telefona mvil: el servicio telefnico utilizado: tipo de llamada (transmisin de voz, buzn vocal, conferencia, datos), servicios suplementarios (incluido el reenvo o transferencia de llamadas) o servicios de mensajera o multimedia empleados (incluidos los servicios de mensajes cortos, servicios multimedia avanzados y servicios multimedia).

2. Con respecto al correo electrnico por Internet y a la telefona por Internet: el servicio de Internet utilizado.

e) Datos necesarios para identificar el equipo de comunicacin de los usuarios o lo que se considera ser el equipo de comunicacin:

1. Con respecto a la telefona de red fija: los nmeros de telfono de origen y de destino.

2. Con respecto a la telefona mvil:

i) Los nmeros de telfono de origen y destino.

ii) La identidad internacional del abonado mvil (IMSI) de la parte que efecta la llamada.

iii) La identidad internacional del equipo mvil (IMEI) de la parte que efecta la llamada.

iv) La IMSI de la parte que recibe la llamada.

v) La IMEI de la parte que recibe la llamada.

vi) En el caso de los servicios annimos de pago por adelantado, tales como los servicios con tarjetas prepago, fecha y hora de la primera activacin del servicio y la etiqueta de localizacin (el identificador de celda) desde la que se haya activado el servicio.

3. Con respecto al acceso a Internet, correo electrnico por Internet y telefona por Internet:

i) El nmero de telfono de origen en caso de acceso mediante marcado de nmeros.

ii) La lnea digital de abonado (DSL) u otro punto terminal identificador del autor de la comunicacin.

f) Datos necesarios para identificar la localizacin del equipo de comunicacin mvil:

1. La etiqueta de localizacin (identificador de celda) al inicio de la comunicacin.

2. Los datos que permiten fijar la localizacin geogrfica de la celda, mediante referencia a la etiqueta de localizacin, durante el perodo en el que se conservan los datos de las comunicaciones.

2. Ningn dato que revele el contenido de la comunicacin podr conservarse en virtud de esta Ley.

CAPTULO II
Conservacin y cesin de datos
Artculo 4. Obligacin de conservar datos.

1. Los sujetos obligados adoptarn las medidas necesarias para garantizar que los datos especificados en el artculo 3 de esta Ley se conserven de conformidad con lo dispuesto en ella, en la medida en que sean generados o tratados por aqullos en el marco de la prestacin de los servicios de comunicaciones de que se trate.

En ningn caso, los sujetos obligados podrn aprovechar o utilizar los registros generados, fuera de los supuestos de autorizacin fijados en el artculo 38 de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.

2. La citada obligacin de conservacin se extiende a los datos relativos a las llamadas infructuosas, en la medida que los datos son generados o tratados y conservados o registrados por los sujetos obligados. Se entender por llamada infructuosa aquella comunicacin en el transcurso de la cual se ha realizado con xito una llamada telefnica pero sin contestacin, o en la que ha habido una intervencin por parte del operador u operadores involucrados en la llamada.

3. Los datos relativos a las llamadas no conectadas estn excluidos de las obligaciones de conservacin contenidas en esta Ley. Se entender por llamada no conectada aquella comunicacin en el transcurso de la cual se ha realizado sin xito una llamada telefnica, sin que haya habido intervencin del operador u operadores involucrados.

Artculo 5. Perodo de conservacin de los datos.

1. La obligacin de conservacin de datos impuesta cesa a los doce meses computados desde la fecha en que se haya producido la comunicacin. Reglamentariamente, previa consulta a los operadores, se podr ampliar o reducir el plazo de conservacin para determinados datos o una categora de datos hasta un mximo de dos aos o un mnimo de seis meses, tomando en consideracin el coste del almacenamiento y conservacin de los datos, as como el inters de los mismos para los fines de investigacin, deteccin y enjuiciamiento de un delito grave, previa consulta a los operadores.

2. Lo dispuesto en el apartado anterior se entiende sin perjuicio de lo previsto en el artculo 16.3 de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal, sobre la obligacin de conservar datos bloqueados en los supuestos legales de cancelacin.

Artculo 6. Normas generales sobre cesin de datos.

1. Los datos conservados de conformidad con lo dispuesto en esta Ley slo podrn ser cedidos de acuerdo con lo dispuesto en ella para los fines que se determinan y previa autorizacin judicial.

2. La cesin de la informacin se efectuar nicamente a los agentes facultados.

A estos efectos, tendrn la consideracin de agentes facultados:

a) Los miembros de las Fuerzas y Cuerpos de Seguridad, cuando desempeen funciones de polica judicial, de acuerdo con lo previsto en el artculo 547 de la Ley Orgnica 6/1985, de 1 de julio, del Poder Judicial.

b) Los funcionarios de la Direccin Adjunta de Vigilancia Aduanera, en el desarrollo de sus competencias como polica judicial, de acuerdo con el apartado 1 del artculo 283 de la Ley de Enjuiciamiento Criminal.

c) El personal del Centro Nacional de Inteligencia en el curso de las investigaciones de seguridad sobre personas o entidades, de acuerdo con lo previsto en la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia, y en la Ley Orgnica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia.

Artculo 7. Procedimiento de cesin de datos.

1. Los operadores estarn obligados a ceder al agente facultado los datos conservados a los que se refiere el artculo 3 de esta Ley concernientes a comunicaciones que identifiquen a personas, sin perjuicio de la resolucin judicial prevista en el apartado siguiente.

2. La resolucin judicial determinar, conforme a lo previsto en la Ley de Enjuiciamiento Criminal y de acuerdo con los principios de necesidad y proporcionalidad, los datos conservados que han de ser cedidos a los agentes facultados.

3. El plazo de ejecucin de la orden de cesin ser el fijado por la resolucin judicial, atendiendo a la urgencia de la cesin y a los efectos de la investigacin de que se trate, as como a la naturaleza y complejidad tcnica de la operacin.

Si no se establece otro plazo distinto, la cesin deber efectuarse dentro de las setenta y dos horas contadas a partir de las 8:00 horas del da laborable siguiente a aqul en que el sujeto obligado reciba la orden.

Artculo 8. Proteccin y seguridad de los datos.

1. Los sujetos obligados debern identificar al personal especialmente autorizado para acceder a los datos objeto de esta Ley, adoptar las medidas tcnicas y organizativas que impidan su manipulacin o uso para fines distintos de los comprendidos en la misma, su destruccin accidental o ilcita y su prdida accidental, as como su almacenamiento, tratamiento, divulgacin o acceso no autorizados, con sujecin a lo dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre, y en su normativa de desarrollo.

2. Las obligaciones relativas a las medidas para garantizar la calidad de los datos y la confidencialidad y seguridad en el tratamiento de los mismos sern las establecidas en la Ley Orgnica 15/1999, de 13 de diciembre, y su normativa de desarrollo.

3. El nivel de proteccin de los datos almacenados se determinar de conformidad con lo previsto en la Ley Orgnica 15/1999, de 13 de diciembre, y en su normativa de desarrollo.

4. La Agencia Espaola de Proteccin de Datos es la autoridad pblica responsable de velar por el cumplimiento de las previsiones de la Ley Orgnica 15/1999, de 13 de diciembre, y de la normativa de desarrollo aplicables a los datos contemplados en la presente Ley.

Artculo 9. Excepciones a los derechos de acceso y cancelacin.

1. El responsable del tratamiento de los datos no comunicar la cesin de datos efectuada de conformidad con esta Ley.

2. El responsable del tratamiento de los datos denegar el ejercicio del derecho de cancelacin en los trminos y condiciones previstos en la Ley Orgnica 15/1999, de 13 de diciembre.

CAPTULO III
Infracciones y sanciones
Artculo 10. Rgimen aplicable al incumplimiento de obligaciones contempladas en esta Ley.

El incumplimiento de las obligaciones previstas en esta Ley se sancionar de acuerdo con lo dispuesto en la Ley 32/2003, de 3 de noviembre, sin perjuicio de las responsabilidades penales que pudieran derivar del incumplimiento de la obligacin de cesin de datos a los agentes facultados.

Disposicin adicional nica. Servicios de telefona mediante tarjetas de prepago.

1. Los operadores de servicios de telefona mvil que comercialicen servicios con sistema de activacin mediante la modalidad de tarjetas de prepago, debern llevar un libro-registro en el que conste la identidad de los clientes que adquieran una tarjeta inteligente con dicha modalidad de pago.

Los operadores informarn a los clientes, con carcter previo a la venta, de la existencia y contenido del registro, de su disponibilidad en los trminos expresados en el nmero siguiente y de los derechos recogidos en el artculo 38.6 de la Ley 32/2003.

La identificacin se efectuar mediante documento acreditativo de la personalidad, hacindose constar en el libro-registro el nombre, apellidos y nacionalidad del comprador, as como el nmero correspondiente al documento identificativo utilizado y la naturaleza o denominacin de dicho documento. En el supuesto de personas jurdicas, la identificacin se realizar aportando la tarjeta de identificacin fiscal, y se har constar en el libro-registro la denominacin social y el cdigo de identificacin fiscal.

2. Desde la activacin de la tarjeta de prepago y hasta que cese la obligacin de conservacin a que se refiere el artculo 5 de esta Ley, los operadores cedern los datos identificativos previstos en el apartado anterior, cuando para el cumplimiento de sus fines les sean requeridos por los agentes facultados, los miembros de las Fuerzas y Cuerpos de Seguridad del Estado y de los Cuerpos Policiales de las Comunidades Autnomas con competencia para la proteccin de las personas y bienes y para el mantenimiento de la seguridad pblica, el personal del Centro Nacional de Inteligencia en el curso de las investigaciones de seguridad sobre personas o entidades, as como los funcionarios de la Direccin Adjunta de Vigilancia Aduanera.

3. Los datos identificativos estarn sometidos a las disposiciones de esta Ley, respecto a los sistemas que garanticen su conservacin, no manipulacin o acceso ilcito, destruccin, cancelacin e identificacin de la persona autorizada.

4. Los operadores debern ceder los datos identificativos previstos en el apartado 1 de esta disposicin a los agentes facultados, a los miembros de las Fuerzas y Cuerpos de Seguridad del Estado y de los Cuerpos Policiales de las Comunidades Autnomas con competencia para la proteccin de las personas y bienes y para el mantenimiento de la seguridad pblica, o al personal del Centro Nacional de Inteligencia, as como a los funcionarios de la Direccin Adjunta de Vigilancia Aduanera, cuando les sean requeridos por stos con fines de investigacin, deteccin y enjuiciamiento de un delito contemplado en el Cdigo Penal o en las leyes penales especiales.

5. Sin perjuicio del rgimen sancionador establecido en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal, constituyen infracciones a lo previsto en la presente disposicin las siguientes:

a) Son infracciones muy graves tanto el incumplimiento de la llevanza del libro-registro referido, como la negativa a la cesin y entrega de los datos a las personas y en los casos previstos en esta disposicin.

b) Son infracciones graves la llevanza incompleta de dicho libro-registro, as como la demora injustificada, en ms de setenta y dos horas, en la cesin y entrega de los datos a las personas y en los casos previstos en esta disposicin.

6. A las infracciones previstas en el apartado anterior les ser de aplicacin el rgimen sancionador establecido en la Ley 32/2003, de 3 de noviembre, correspondiendo la competencia sancionadora al Secretario de Estado de Telecomunicaciones y para la Sociedad de la Informacin.

El procedimiento para sancionar las citadas infracciones se iniciar por acuerdo del Secretario de Estado de Telecomunicaciones y para la Sociedad de la Informacin, pudiendo el Ministerio del Interior instar dicho inicio.

En todo caso, se deber recabar del Ministerio del Interior informe preceptivo y determinante para la resolucin del procedimiento sancionador.

7. La obligacin de inscripcin en el libro-registro de los datos identificativos de los compradores que adquieran tarjetas inteligentes, as como el resto de obligaciones contenidas en la presente disposicin adicional, comenzarn a ser exigibles a partir de la entrada en vigor de esta Ley.

8. No obstante, por lo que se refiere a las tarjetas adquiridas con anterioridad a la entrada en vigor de esta Ley, los operadores de telefona mvil que comercialicen estos servicios dispondrn de un plazo de dos aos, a contar desde dicha entrada en vigor, para cumplir con las obligaciones de inscripcin a que se refiere el apartado 1 de la presente disposicin adicional.

Transcurrido el aludido plazo de dos aos, los operadores vendrn obligados a anular o a desactivar aquellas tarjetas de prepago respecto de las que no se haya podido cumplir con las obligaciones de inscripcin del referido apartado 1 de esta disposicin adicional, sin perjuicio de la compensacin que, en su caso, corresponda al titular de las mismas por el saldo pendiente de consumo.

Disposicin transitoria nica. Vigencia del rgimen de interceptacin de telecomunicaciones.

Las normas dictadas en desarrollo del Captulo III del Ttulo III de la Ley 32/2003, de 3 de noviembre, continuarn en vigor en tanto no se opongan a lo dispuesto en esta Ley.

Disposicin derogatoria nica. Derogacin normativa.

1. Quedan derogados los artculos 12, 38.2 c) y d) y 38.3 a) de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Informacin y de Comercio Electrnico.

2. Asimismo, quedan derogadas cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en esta Ley.

Disposicin final primera. Modificacin de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.

La Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, se modifica en los siguientes trminos:

Uno. El artculo 33 queda redactado de la siguiente forma:

Artculo 33. Secreto de las comunicaciones.

1. Los operadores que exploten redes pblicas de comunicaciones electrnicas o que presten servicios de comunicaciones electrnicas disponibles al pblico debern garantizar el secreto de las comunicaciones de conformidad con los artculos 18.3 y 55.2 de la Constitucin, debiendo adoptar las medidas tcnicas necesarias.

2. Los operadores estn obligados a realizar las interceptaciones que se autoricen de acuerdo con lo establecido en el artculo 579 de la Ley de Enjuiciamiento Criminal, en la Ley Orgnica 2/2002, de 6 de mayo, Reguladora del Control Judicial Previo del Centro Nacional de Inteligencia y en otras normas con rango de ley orgnica. Asimismo, debern adoptar a su costa las medidas que se establecen en este artculo y en los reglamentos correspondientes.

3. La interceptacin a que se refiere el apartado anterior deber facilitarse para cualquier comunicacin que tenga como origen o destino el punto de terminacin de red o el terminal especfico que se determine a partir de la orden de interceptacin legal, incluso aunque est destinada a dispositivo de almacenamiento o procesamiento de la informacin; asimismo, la interceptacin podr realizarse sobre un terminal conocido y con unos datos de ubicacin temporal para comunicaciones desde locales pblicos. Cuando no exista una vinculacin fija entre el sujeto de la interceptacin y el terminal utilizado, este podr ser determinado dinmicamente cuando el sujeto de la interceptacin lo active para la comunicacin mediante un cdigo de identificacin personal.

4. El acceso se facilitar para todo tipo de comunicaciones electrnicas, en particular, por su penetracin y cobertura, para las que se realicen mediante cualquier modalidad de los servicios de telefona y de transmisin de datos, se trate de comunicaciones de vdeo, audio, intercambio de mensajes, ficheros o de la transmisin de facsmiles.

El acceso facilitado servir tanto para la supervisin como para la transmisin a los centros de recepcin de las interceptaciones de la comunicacin electrnica interceptada y la informacin relativa a la interceptacin, y permitir obtener la seal con la que se realiza la comunicacin.

5. Los sujetos obligados debern facilitar al agente facultado, salvo que por las caractersticas del servicio no estn a su disposicin y sin perjuicio de otros datos que puedan ser establecidos mediante real decreto, los datos indicados en la orden de interceptacin legal, de entre los que se relacionan a continuacin:

a) Identidad o identidades del sujeto objeto de la medida de la interceptacin.

Se entiende por identidad: etiqueta tcnica que puede representar el origen o el destino de cualquier trfico de comunicaciones electrnicas, en general identificada mediante un nmero de identidad de comunicaciones electrnicas fsico (tal como un nmero de telfono) o un cdigo de identidad de comunicaciones electrnicas lgico o virtual (tal como un nmero personal) que el abonado puede asignar a un acceso fsico caso a caso.

b) Identidad o identidades de las otras partes involucradas en la comunicacin electrnica.

c) Servicios bsicos utilizados.

d) Servicios suplementarios utilizados.

e) Direccin de la comunicacin.

f) Indicacin de respuesta.

g) Causa de finalizacin.

h) Marcas temporales.

i) Informacin de localizacin.

j) Informacin intercambiada a travs del canal de control o sealizacin.

6. Adems de la informacin relativa a la interceptacin prevista en el apartado anterior, los sujetos obligados debern facilitar al agente facultado, salvo que por las caractersticas del servicio no estn a su disposicin y sin perjuicio de otros datos que puedan ser establecidos mediante real decreto, de cualquiera de las partes que intervengan en la comunicacin que sean clientes del sujeto obligado, los siguientes datos:

a) Identificacin de la persona fsica o jurdica.

b) Domicilio en el que el proveedor realiza las notificaciones.

Y, aunque no sea abonado, si el servicio de que se trata permite disponer de alguno de los siguientes:

c) Nmero de titular de servicio (tanto el nmero de directorio como todas las identificaciones de comunicaciones electrnicas del abonado).

d) Nmero de identificacin del terminal.

e) Nmero de cuenta asignada por el proveedor de servicios Internet.

f) Direccin de correo electrnico.

7. Junto con los datos previstos en los apartados anteriores, los sujetos obligados debern facilitar, salvo que por las caractersticas del servicio no est a su disposicin, informacin de la situacin geogrfica del terminal o punto de terminacin de red origen de la llamada, y de la del destino de la llamada. En caso de servicios mviles, se proporcionar una posicin lo ms exacta posible del punto de comunicacin y, en todo caso, la identificacin, localizacin y tipo de la estacin base afectada.

8. Con carcter previo a la ejecucin de la orden de interceptacin legal, los sujetos obligados debern facilitar al agente facultado informacin sobre los servicios y caractersticas del sistema de telecomunicacin que utilizan los sujetos objeto de la medida de la interceptacin y, si obran en su poder, los correspondientes nombres de los abonados con sus nmeros de documento nacional de identidad, tarjeta de residencia o pasaporte, en el caso de personas fsicas, o denominacin y cdigo de identificacin fiscal en el caso de personas jurdicas.

9. Los sujetos obligados debern tener en todo momento preparadas una o ms interfaces a travs de las cuales las comunicaciones electrnicas interceptadas y la informacin relativa a la interceptacin se transmitirn a los centros de recepcin de las interceptaciones. Las caractersticas de estas interfaces y el formato para la transmisin de las comunicaciones interceptadas a estos centros estarn sujetas a las especificaciones tcnicas que reglamentariamente se establezcan por el Ministerio de Industria, Turismo y Comercio.

10. En el caso de que los sujetos obligados apliquen a las comunicaciones objeto de interceptacin legal algn procedimiento de compresin, cifrado, digitalizacin o cualquier otro tipo de codificacin, debern entregar aquellas desprovistas de los efectos de tales procedimientos, siempre que sean reversibles.

Las comunicaciones interceptadas deben proveerse al centro de recepcin de las interceptaciones con una calidad no inferior a la que obtiene el destinatario de la comunicacin.

Dos. El ltimo prrafo del apartado 5 del artculo 38 pasa a tener la siguiente redaccin:

Lo establecido en las letras a) y d) del apartado 3 de este artculo se entiende sin perjuicio de las obligaciones establecidas en la Ley de Conservacin de Datos relativos a las Comunicaciones Electrnicas y a las Redes Pblicas de Comunicaciones.

Tres. En el artculo 53, se modifican los prrafos o) y z), que quedan redactados de la siguiente forma:

o) El incumplimiento deliberado, por parte de los operadores, de las obligaciones en materia de interceptacin legal de comunicaciones impuestas en desarrollo del artculo 33 de esta Ley y el incumplimiento deliberado de las obligaciones de conservacin de los datos establecidas en la Ley de Conservacin de Datos relativos a las Comunicaciones Electrnicas y a las Redes Pblicas de Comunicaciones.

z) La vulneracin grave o reiterada de los derechos previstos en el artculo 38.3, salvo el previsto por el prrafo h), cuya infraccin se regir por el rgimen sancionador previsto en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico, y el incumplimiento grave o reiterado de las obligaciones de proteccin y seguridad de los datos almacenados establecidas en el artculo 8 de la Ley de conservacin de datos relativos a las comunicaciones electrnicas y a las redes pblicas de comunicaciones.

Cuatro. En el artculo 54 se modifican los prrafos ) y r), que quedan redactados de la siguiente forma:

) El incumplimiento, por parte de los operadores, de las obligaciones en materia de interceptacin legal de comunicaciones impuestas en desarrollo del artculo 33 de la presente Ley y el incumplimiento de las obligaciones de conservacin de los datos establecidas en la Ley de Conservacin de Datos relativos a las Comunicaciones Electrnicas y a las Redes Pblicas de Comunicaciones, salvo que deban considerarse como infraccin muy grave, conforme a lo dispuesto en el artculo anterior.

r) La vulneracin de los derechos previstos en el artculo 38.3, salvo el previsto por el prrafo h), cuya infraccin se regir por el rgimen sancionador previsto en la Ley 34/2002, de 11 de julio, y el incumplimiento de las obligaciones de proteccin y seguridad de los datos establecidas en el artculo 8 de la Ley de conservacin de datos relativos a las comunicaciones electrnicas y a las redes pblicas de comunicaciones, salvo que deban considerarse como infraccin muy grave.

Disposicin final segunda. Competencia estatal.

Esta Ley se dicta al amparo de lo dispuesto en el artculo 149.1.29. de la Constitucin, que atribuye al Estado la competencia exclusiva en materia de seguridad pblica, y del artculo 149.1.21., que confiere al Estado competencia exclusiva en materia de telecomunicaciones.

Disposicin final tercera. Desarrollo reglamentario.

Se habilita al Gobierno a dictar cuantas disposiciones sean necesarias para el desarrollo y ejecucin de lo previsto en esta Ley.

Disposicin final cuarta. Formato de entrega de los datos.

1. La cesin a los agentes facultados de los datos cuya conservacin sea obligatoria, se efectuar en formato electrnico, en la forma que se determine por Orden conjunta de los Ministros de Interior, de Defensa y de Economa y Hacienda, que se aprobar en el plazo de tres meses desde la entrada en vigor de esta Ley.

2. Los sujetos obligados a los que se refiere el artculo 2 de esta Ley, tendrn un plazo de seis meses desde la entrada en vigor de la misma para configurar, a su costa, sus equipos y estar tcnicamente en disposicin de cumplir con las obligaciones de conservacin y cesin de datos.

Disposicin final quinta. Entrada en vigor.

Esta Ley entrar en vigor a los veinte das de su publicacin en el Boletn Oficial del Estado.

Por tanto,

Mando a todos los espaoles, particulares y autoridades que guarden y hagan guardar esta ley.

Madrid, 18 de octubre de 2007.

JUAN CARLOS R.

El Presidente del Gobierno,

JOS LUIS RODRGUEZ ZAPATERO

Análisis

  • Rango: Ley
  • Fecha de disposición: 18/10/2007
  • Fecha de publicación: 19/10/2007
  • Entrada en vigor: 8 de noviembre de 2007.
Referencias posteriores

Criterio de ordenación:

  • SE MODIFICA los arts. 6.2, 7.3, 10 y la disposicin adicional nica.5, por Ley 9/2014, de 9 de mayo (Ref. BOE-A-2014-4950).
  • SE DICTA DE CONFORMIDAD sobre la definicin del formato de entrega de los datos conservados: Orden PRE/199/2013, de 29 de enero (Ref. BOE-A-2013-1591).
Referencias anteriores
  • DEROGA los arts. 12, 38.2 c) y d) y 38.3 a) de la Ley 34/2002, de 11 de julio (Ref. BOE-A-2002-13758).
  • MODIFICA los arts. 33, 38.5, 53 y 54 de la Ley 32/2003, de 3 de noviembre (Ref. BOE-A-2003-20253).
  • TRANSPONE la Directiva 2006/24/CE, de 15 de marzo (Ref. DOUE-L-2006-80647).
  • CITA Ley Orgnica 15/1999, de 13 de diciembre (Ref. BOE-A-1999-23750).
Materias
  • Comunicaciones electrnicas
  • Consumidores y usuarios
  • Delitos
  • Ficheros con datos personales
  • Informacin
  • Internet
  • Redes de telecomunicacin
  • Seguridad ciudadana
  • Telefona mvil
  • Telfonos

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid