Secreto e Interceptación de las Comunicaciones Telefónicas, Postales, Telegráficas e Internet

El derecho al secreto de las comunicaciones se recoge en el artículo 18.3 de la Constitución Española (CE): “Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial”. Es un derecho fundamental y se encuentra reconocido en textos internacionales como la Declaración Universal de Derechos Humanos de 1948 y el artículo 7 de la Carta de los Derechos Fundamentales de la Unión Europea. Este derecho supone la prohibición de interceptación de un mensaje y del conocimiento antijurídico de las comunicaciones de terceros, por cualquier medio, salvo previa autorización judicial, específica y motivada. El derecho al secreto de las comunicaciones protege a los comunicantes frente a cualquier forma de interceptación o captación del proceso de comunicación por terceros ajenos, sean sujetos públicos o privados. Esta protección es frente a terceros ajenos a la comunicación, no entre las personas que forman parte de ella.

El Tribunal Supremo ha reiterado que el derecho al secreto de las comunicaciones implica la prohibición de cualquier forma de interceptación o acceso ilícito a comunicaciones ajenas. Esta vulneración puede producirse de dos maneras principales:

• En primer lugar, a través de la interceptación en sentido estricto, que consiste en la aprehensión física del soporte en el que se encuentra el mensaje, con independencia de si se llega a conocer su contenido o no. También se considera interceptación la captación del proceso de comunicación en sí, como la intervención de una llamada telefónica o el acceso indebido a una conversación en tiempo real.
• En segundo lugar, el derecho puede verse afectado por el mero conocimiento ilícito de un mensaje, aunque este ya haya sido recibido y almacenado por su destinatario. Esto ocurre, por ejemplo, cuando se accede sin autorización a la correspondencia de otra persona, se lee un correo electrónico ajeno o se consulta un mensaje en un teléfono móvil sin el consentimiento de su propietario.

Protege implícitamente la libertad de las comunicaciones y, de modo expreso, su secreto. De manera que la protección constitucional se proyecta sobre el proceso de comunicación mismo, cualquiera que sea la técnica de transmisión utilizada y con independencia de que el contenido del mensaje transmitido o intentado transmitir (conversaciones, informaciones, datos, imágenes, votos, etc.) pertenezca o no al ámbito de lo personal, lo íntimo o lo reservado. Por tanto, podemos ver su relación con el derecho a la intimidad personal o familiar (artículo 18.1 CE), pero son derechos completamente diferenciados y separados, ya que la protección del derecho al secreto de las comunicaciones se fundamenta en la especial vulnerabilidad de la confidencialidad de las comunicaciones. Cuando se intercepta una comunicación no hace falta que el contenido de la misma sea íntimo, sino que basta con que se haya interceptado.

Igualmente, se ha destacado que el concepto de secreto de la comunicación cubre no solo el contenido, sino también otros aspectos como la identidad de los interlocutores. Por ejemplo, este derecho se ve afectado tanto por la entrega de listados de llamadas telefónicas por las compañías como por el acceso al registro de llamadas entrantes y salientes grabadas en un teléfono móvil. A lo que debe añadirse que la protección del derecho al secreto de las comunicaciones alcanza al proceso de comunicación mismo, pero finalizado el proceso en que la comunicación consiste, la protección constitucional de lo recibido se realiza, en su caso, a través de las normas que tutelan otros derechos. Es decir, el derecho al secreto de las comunicaciones no opera en los momentos previos ni posteriores a la comunicación.

Sujetos del Derecho al Secreto de las Comunicaciones

A. Sujetos Activos del Derecho

Los titulares son ambas partes de la comunicación, ya sean personas físicas (tanto nacionales como extranjeras) o personas jurídicas de Derecho Privado.

a) Personas Físicas como Titulares del Derecho

Todas las personas físicas, independientemente de su nacionalidad, es decir, tanto nacionales como extranjeros, son titulares del derecho al secreto de las comunicaciones en igualdad de condiciones. Según la doctrina del Tribunal Constitucional (TC) sobre los derechos de los extranjeros en España, el hecho de que una de las partes de la comunicación sea extranjera no afecta en absoluto al ejercicio de este derecho. Sin embargo, aunque no puede haber diferencias en la regulación del derecho al secreto de las comunicaciones en función de la nacionalidad, sí que pueden existir restricciones derivadas de la situación particular de algunos comunicantes, como es el caso de:

• Menores de edad
• Personas con discapacidad
• Trabajadores por cuenta ajena
• Internos en establecimientos penitenciarios

Si bien todos ellos gozan de este derecho, este no es absoluto y puede estar sujeto a limitaciones cuando entra en conflicto con otros derechos o valores. En todo caso, cualquier restricción deberá estar establecida por ley, responder a un fin constitucional y superar un análisis de proporcionalidad. Para el secreto de las comunicaciones, se requiere autorización judicial previa y motivada para su limitación.

Respecto a los menores y personas con discapacidad, este derecho se mantiene incluso dentro del ámbito familiar. No obstante, pueden darse conflictos entre este derecho y el deber constitucional de protección de los hijos y la familia (artículo 39 CE) o el derecho a la educación (artículo 27 CE). Resaltar que la mera condición de ser menor o persona con discapacidad no es, por sí sola, motivo suficiente para restringir el ejercicio de este derecho, salvo que se demuestre la falta de madurez necesaria para ejercerlo de forma autónoma. En cuanto al ámbito laboral, también pueden surgir conflictos entre el derecho al secreto de las comunicaciones de los trabajadores y la facultad del empleador para vigilar el cumplimiento de las obligaciones laborales (artículo 20 del Estatuto de los Trabajadores, ET). Aunque el contrato de trabajo no implique la renuncia a este derecho, el empresario podrá intervenir las comunicaciones en el entorno laboral, siempre respetando los principios constitucionales.

La jurisprudencia española y el Tribunal Europeo de Derechos Humanos (TEDH) han reconocido que en el ámbito laboral existe una “expectativa razonable de confidencialidad” respecto al uso personal moderado de herramientas como el correo electrónico o el teléfono de la empresa. Sin embargo, esta expectativa no impide que el empleador establezca normas claras sobre su uso, incluidas prohibiciones parciales o absolutas. Tanto el TC como el Tribunal Supremo han confirmado que el empresario puede fijar reglas de uso y ejercer control sobre las herramientas empresariales, siempre que estas normas se hayan establecido previamente y de forma clara, preferiblemente mediante acuerdos con los Representantes Legales de los Trabajadores (RLT). En el caso de los internos en centros penitenciarios, el TC ha determinado que se debe respetar su intimidad y solamente sus comunicaciones podrán ser suspendidas mediante orden judicial, salvo en los casos de terrorismo, donde el director del centro penitenciario podrá ordenar la suspensión, notificándolo a la autoridad competente. En la Sentencia del Tribunal Constitucional (STC) 15/2011, el Tribunal Constitucional declaró inconstitucional que la administración penitenciaria exigiera a los internos indicar el contenido de sus cartas para poder enviarlas en sobres cerrados.

b) Personas Jurídicas como Titulares del Derecho

Dado que la Constitución Española (CE) no menciona expresamente la titularidad de los derechos fundamentales (DF) en las personas jurídicas (PJ), el TC ha seguido criterios similares a los de la jurisprudencia alemana. El TC ha establecido que solo las PJ de Derecho Privado podrán ser titulares de DF, excluyendo, en general, a las entidades públicas. Esto se basa en la concepción clásica de los DF como garantías frente al poder público, dirigidas principalmente a proteger a los individuos.

B. Sujetos Pasivos del Derecho

El artículo 9.1 de la Constitución Española (CE) establece que “Los ciudadanos y los poderes públicos están sujetos a la Constitución y al resto del ordenamiento jurídico”. Esto implica que no solo las instituciones gubernamentales están obligadas a cumplir con sus disposiciones, sino también los ciudadanos particulares. El TC ha determinado que los sujetos pasivos del derecho al secreto de las comunicaciones incluyen tanto a los poderes públicos como a los ciudadanos particulares. No obstante, la protección del derecho al secreto de las comunicaciones se aplica exclusivamente frente a intervenciones realizadas por ajenos a la comunicación, ya sean autoridades o particulares. En otras palabras, los participantes en una comunicación no pueden invocar este derecho entre ellos mismos, aunque sí deberán respetar el derecho a la intimidad de su interlocutor cuando el contenido tratado se refiera a su vida privada.

Presupuestos para que la Intervención sea Legítima

Hay una serie de presupuestos que deben darse para que la intervención de la comunicación sea válida y legítima:

1. Cobertura Legal Previa: El Tribunal Constitucional ha señalado que “toda injerencia estatal en el ámbito de los derechos fundamentales y las libertades públicas… precisa una habilitación legal” (SSTC n.º 49/1999, de 5 de abril, y 184/2003, de 23 de octubre).
2. Autorización Judicial Previa y Motivada: El juez debe determinar con la mayor precisión posible cuáles son las razones jurídicas y fácticas que justifican la intervención, es decir, cuál es el presupuesto legal habilitante de la intervención y cuáles son los presupuestos materiales que estimulan la intervención. También deberán estar motivadas las prórrogas.
3. Fin Legítimo: Por su parte, el artículo 8.2 del Convenio Europeo de Derechos Humanos (CEDH) señala concretamente qué fines u objetivos concretos puede perseguir la medida que constituya una injerencia en el derecho, para que sea considerada admisible. Estos fines son: la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención del delito, la protección de la salud o de la moral, o la protección de los derechos y las libertades de los demás. La Ley de Enjuiciamiento Criminal (LECrim) menciona también como fin la lucha contra el delito.
4. Concurrencia de Indicios: Se exige que en la persona que se pretende implementar la medida limitadora del derecho fundamental (DF) concurran indicios de criminalidad, pues se trata de recabar pruebas sobre el delito que se está investigando. Es decir, deben existir datos o hechos objetivos que constituyan indicios razonables tanto de la existencia del delito como de la vinculación de la persona investigada con este. Deben excluirse las investigaciones que tengan un carácter meramente exploratorio o preventivo, ya que el levantamiento del secreto de las comunicaciones no puede justificarse únicamente en la necesidad de prevenir delitos o en sospechas sin fundamento. Permitirlo comprometería la garantía constitucional de este derecho.
5. Juicio de Proporcionalidad de la Medida: Serán proporcionales si de las mismas derivan más beneficios y ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto. Por tanto, se considerará desproporcionado cuando el impacto negativo que genera supera los beneficios en relación con los bienes, derechos o intereses involucrados. En esencia, se trata de evaluar si el perjuicio causado por la intervención del poder público se justifica en función del beneficio que se pretende alcanzar con dicha actuación.

2. Ley de Enjuiciamiento Criminal

Atendiendo al capítulo V de la Ley de Enjuiciamiento Criminal (LECrim), en primer lugar, cabe hablar de los presupuestos en los que se pueden interceptar comunicaciones telefónicas o telemáticas. Esta intercepción solo puede autorizarse si la investigación está relacionada con los delitos graves mencionados en el artículo 579.1 de esta ley o si el delito se ha cometido utilizando tecnología, internet o servicios de comunicación. Algunos de estos delitos son el terrorismo, el crimen organizado, o por ejemplo, hackeos y estafas online. Esta intervención de comunicaciones solo puede realizarse sobre dispositivos que el investigado use habitualmente. Si un juez lo autoriza, se podrá acceder tanto al contenido de las comunicaciones como a los datos electrónicos generados por ellas. Además, en casos de grave riesgo para su vida o integridad, también podrán intervenir los dispositivos de la víctima. Los datos electrónicos de tráfico incluyen toda la información generada al enviar o recibir mensajes a través de redes electrónicas o servicios de comunicación en línea, por lo que hacen referencia al historial de llamadas, ubicaciones, etc.

Pero, un juez también puede autorizar la intervención de las comunicaciones de una tercera persona si se demuestra que el investigado usa su dispositivo para comunicarse, el dueño del dispositivo colabora con el investigado en actividades ilícitas o se beneficia de ellas, o el dispositivo está siendo usado por terceros de forma maliciosa sin que su dueño lo sepa (es lo que ocurre en el caso de hackeos). Cuando se solicita la autorización de un juez para intervenir comunicaciones, la solicitud debe incluir datos del dispositivo, así como el número de teléfono, terminal, conexión o cualquier otro dato que lo identifique. También, se ha de detallar hasta qué punto se quiere acceder a la información, pues puede que se quiera registrar el contenido, rastrear el origen, averiguar ubicaciones, etc.

Además, en caso de urgencia, así como en casos sobre terrorismo o bandas armadas, el Ministro del Interior o el Secretario de Estado de Seguridad pueden ordenar la intervención sin autorización previa, pero deben informar al juez en menos de 24 horas. Posteriormente, el juez ha de revisar la medida y decidir si la confirma o la revoca en un plazo de 72 horas. Cabe destacar que existe un deber de colaboración por parte del ciudadano. Si un juez ordena intervenir llamadas, mensajes o cualquier tipo de comunicación, las compañías telefónicas e incluso personas que ayuden en la comunicación (como proveedores de internet) deben cooperar con la Policía o el Fiscal.

Si la Policía encuentra una dirección IP involucrada en un delito en internet, pero no sabe de quién es o dónde está el dispositivo, puede pedir al juez que ordene a las empresas de telecomunicaciones que proporcionen los datos necesarios para poder identificar al usuario y localizar el dispositivo. También, se pueden usar herramientas tecnológicas para obtener códigos de identificación, así como la Identidad Internacional de Abonado Móvil (IMSI) del equipo. Una vez que tienen estos códigos, pueden pedirle al juez permiso para intervenir las comunicaciones relacionadas con ese dispositivo y el juez decidirá si aprueba o no la solicitud. Además, estas empresas o personas deben mantener en secreto que la intervención está ocurriendo. En el caso de que se nieguen a colaborar, pueden enfrentarse a consecuencias legales por desobedecer una orden judicial.

Por otro lado, las intervenciones de las comunicaciones se han de realizar con mucho control, y la Policía debe entregar al juez no solo aquellas partes que ellos consideren importantes, sino las grabaciones completas. Se debe entregar siempre en formato digital, con el fin de evitar posibles modificaciones. Dicha intervención puede durar 3 meses desde que el juez la autoriza, solo que, en algunos casos, puede renovarse por períodos de 3 meses hasta un máximo de 18 meses. En estos casos en los que se quiere alargar el tiempo de la intervención, la Policía Judicial debe presentar al juez pruebas que demuestren que la medida sigue siendo necesaria, y el juez decidirá si concede o no la prórroga. Cuando termine la intervención y se levante el secreto, las partes recibirán copia de las grabaciones y transcripciones, pero se excluirán aquellas partes que contengan información sobre la vida íntima de las personas. Tras revisar las grabaciones, las partes pueden pedir que se incluyan en las copias las comunicaciones relevantes que fueron excluidas, y el juez decidirá si se incluyen o no.

Además, las personas cuyas conversaciones fueron grabadas deben ser informadas de la intervención, y pueden pedir una copia de las grabaciones de sus comunicaciones, siempre que esto no viole el derecho a la intimidad de otros o interfiera con la investigación. Siguiendo con la regulación en cuanto al secreto e interceptación de las comunicaciones debemos hablar del artículo 18.3 de la Constitución Española, que garantiza el derecho al secreto de las comunicaciones, incluyendo las postales, telegráficas y telefónicas, salvo en los casos en los que exista una resolución judicial que lo permita.

Asimismo, en la Ley de Enjuiciamiento Criminal, concretamente en los artículos 579 y siguientes, podemos encontrar los casos en los que se permite la interceptación de las comunicaciones, el procedimiento a seguir, así como los principios que se deben respetar. Centrándonos en el artículo 579 de la LECrim, en el cual se establecen las condiciones bajo las cuales un juez puede autorizar la interceptación de la correspondencia escrita o telegráfica de un investigado. Esta medida puede incluir la detención, apertura o examen de cartas, faxes, burofaxes o giros postales, siempre y cuando la investigación esté relacionada con delitos dolosos castigados con penas de al menos tres años de prisión, los cometidos por organizaciones criminales o los relacionados con el terrorismo. Además, el juez puede aprobar la observación de las comunicaciones por un periodo inicial de hasta tres meses, prorrogable hasta un máximo de dieciocho meses. Y, en situaciones de urgencia vinculadas al terrorismo, la orden puede ser emitida por el Ministro del Interior o el Secretario de Estado de Seguridad, con posterior revisión judicial en un plazo de 72 horas.

De la misma manera, este artículo también menciona aquellos casos en los que no se requiere autorización judicial para la inspección de envíos postales. Entre ellos, se incluyen los paquetes que, por sus características externas, no suelen usarse para correspondencia personal, aquellos que están sujetos a inspección por normativa aduanera o aquellos en los que se proceda con arreglo a las normas postales que regulan una determinada clase de envío. Cabe destacar que, en cualquier caso, estas intervenciones deberán respetar los principios de especialidad, idoneidad, excepcionalidad, necesidad y proporcionalidad de la medida que se haya adoptado.

Para la autorización judicial de estas medidas, el artículo 588 bis b de la LECrim establece que pueden ser solicitadas bien de oficio o bien por el Ministerio Fiscal o la Policía Judicial, proporcionando información detallada sobre la investigación, la identidad del sospechoso, los indicios del delito, la duración y la forma de ejecución. En estos casos, el juez de instrucción dispone de un plazo máximo de 24 horas para resolver la solicitud, que, en caso de autorizar dicha intervención, se debe especificar el delito investigado, la identidad de los afectados, el alcance de la intervención, la duración, así como la forma en que se informará sobre los resultados. También encontramos algunos aspectos como el secreto y la duración de este tipo de medidas; por un lado, en cuanto al secreto, cabe decir que tanto la solicitud como las actuaciones que se realicen se mantendrán en una pieza separada y secreta. Por otro lado, en cuanto a la duración, estas solo deben durar el tiempo estrictamente necesario para poder esclarecer los hechos que se investigan y solo podrán prorrogarse en caso de que las circunstancias persistan.

En cuanto al control de la medida, se establece que la Policía Judicial deberá comunicar al juez de instrucción el desarrollo y resultados de la medida de forma periódica y en la forma previamente determinada. Asimismo, se prevé la posibilidad de que estas medidas afecten a terceras personas ajenas a la investigación. También cabe destacar la destrucción de los registros obtenidos a través de esta medida, que finaliza a través de resolución firme y se ordenará la destrucción de todos aquellos registros, tanto electrónicos como informáticos, que se hayan utilizado durante la ejecución de la medida; no obstante, se deberá conservar una copia que será destruida una vez hayan transcurrido cinco años desde la ejecución de la pena, cuando el delito o la pena hayan prescrito, se haya decretado el sobreseimiento o haya recaído sentencia absolutoria firme, a excepción de aquellos casos en los que el Tribunal considere necesaria la conservación.

3. Sistema SITEL

SITEL (Sistema Integrado de Interceptación de Telecomunicaciones) es un sistema informático que se utiliza para realizar escuchas telefónicas, así como interceptar SMS, mensajes de texto, geolocalización, etc. El SITEL fue encargado por el Gobierno en el año 2001, pero empezó a funcionar en el año 2004. Este sistema tiene la capacidad de grabar llamadas telefónicas, tanto de móviles como de teléfonos fijos. Estas llamadas no están siendo grabadas continuamente, se graban cuando se decide interceptarlas. Pero, no solo se pueden escuchar las llamadas, el sistema también permite conocer la geolocalización del teléfono interceptado. En el caso de los teléfonos fijos también se conocen los datos, tanto del titular como de aquellos a los que se les realiza la llamada. En cuanto a los mensajes de texto, estos tienen una disponibilidad de acceso más amplia, esto puede ser debido a que son datos más sencillos de almacenar y de menor peso que las llamadas telefónicas. La titularidad del sistema SITEL la ostenta el Ministerio del Interior y es utilizado por la Policía Nacional, la Guardia Civil y el CNI (Centro Nacional de Inteligencia). El servidor del sistema SITEL se encuentra en la sede central de la Guardia Civil. Estos centros procesan y almacenan la información que proporciona el sistema informático y están enlazados con las redes de los operadores telefónicos. La Sentencia del Tribunal Supremo (STS) 250/2009, de 13 de marzo, dice que el sistema SITEL se articula en base a los siguientes tres principios de actuación:

1. Centralización: El servidor y administrador del sistema se encuentra en la sede central de la Dirección General de la Guardia Civil, distribuyendo la información aportada por las operadoras de comunicaciones a los distintos usuarios implicados.
2. Seguridad: El sistema establece numerosos filtros de seguridad y responsabilidad, apoyados en el principio anterior. Existen dos ámbitos de seguridad:
   • Nivel central: Existe un ordenador central del sistema para cada sede reseñada, dotado del máximo nivel de seguridad, con unos operarios de mantenimiento específicos, donde se dirige la información a los puntos de acceso periféricos de forma estanca. La misión de este ámbito central es almacenar y distribuir la información.
   • Nivel periférico: El sistema cuenta con ordenadores únicos para este empleo en los grupos periféricos de enlace en las Unidades encargadas de la investigación y responsables de la intervención de la comunicación, dotados de sistema de conexión con sede central propio y seguro. Se establece codificación de acceso por usuario autorizado y clave personal, garantizando la conexión al contenido de información autorizado para ese usuario, siendo necesario que sea componente de la Unidad de investigación encargada y responsable de la intervención.
3. Automatización: El sistema responde a la necesidad de modernizar el funcionamiento de las intervenciones de las comunicaciones, dotándolo de mayor nivel de garantía y seguridad, reduciendo costes y espacio de almacenamiento, así como adaptarse al uso de nuevos dispositivos de almacenamiento.

La STS 1078/2009 se ocupa de un caso de tráfico de drogas donde la principal prueba fueron unas grabaciones telefónicas interceptadas. Durante la investigación policial del caso se solicitó la autorización judicial para interceptar las comunicaciones telefónicas de los investigados. Las escuchas revelaron conversaciones que implicaban a los acusados en delitos de tráfico de drogas. Los acusados recurrieron la sentencia condenatoria frente al Tribunal Supremo. Argumentaban que las escuchas no cumplían los pertinentes requisitos legales y constitucionales, y por lo tanto, que las pruebas obtenidas a partir de esas escuchas no serían válidas. El Tribunal Supremo desestimó el recurso de casación y ratificó la condena. Los criterios que llevaron al Tribunal Supremo a concluir que la interceptación de las llamadas telefónicas fueron constitucionales fueron, en primer lugar, la existencia de una autorización judicial motivada. Las escuchas telefónicas fueron autorizadas por el juez mediante resoluciones judiciales debidamente motivadas. Y, en segundo lugar, la concurrencia de los principios de proporcionalidad, necesidad y excepcionalidad. Además, el Tribunal aseguró que las interceptaciones se realizaron respetando los derechos fundamentales de los investigados.

El sistema de escuchas ha sido clave en muchos casos, entre ellos, el caso Gürtel (2009). Este fue un caso de corrupción política que involucraba a varios cargos del Partido Popular. Algunos de los delitos que se investigaron fueron blanqueo de capitales, fraude fiscal, malversación de fondos públicos, entre otros. Para las investigaciones de estos delitos se interceptaron comunicaciones telefónicas entre empresarios y políticos, haciendo uso del sistema SITEL.

Con el sistema SITEL se pudo conocer cómo se distribuía el dinero, cómo se organizaba la trama y cuáles eran los políticos implicados en ella. Algunos de los acusados alegaron que las pruebas obtenidas bajo este sistema vulneraron sus derechos fundamentales. Argumentaban que las grabaciones habían sido realizadas sin autorización judicial. Frente a esto, el Tribunal Supremo ratificó la validez de las grabaciones obtenidas por el sistema de escuchas.

La validez de las escuchas se sustentaba, en primer lugar, por la debida autorización judicial del juez que llevaba la investigación. Esta autorización se basó en la existencia de indicios sólidos de un delito de corrupción. En segundo lugar, las escuchas tenían un fin legítimo: investigar delitos graves de corrupción, malversación, etc. Y, en tercer lugar, las escuchas se realizaron bajo un control judicial y respetando el principio de proporcionalidad. Pero este caso también tuvo escuchas declaradas ilegales. El juez de la investigación, Baltasar Garzón, ordenó intervenir las conversaciones entre los acusados y sus abogados en prisión. Tales escuchas fueron declaradas ilegales debido a que vulneraron el derecho a la defensa (artículo 24 CE).

El juez fue condenado a once años de inhabilitación por delito de prevaricación (artículo 446.3 del Código Penal, CP) y delito cometido por funcionario público de uso de artificios de escucha y grabación, con violación de las garantías constitucionales (artículo 536 CP). Aunque las escuchas realizadas en prisión fueron ilegalmente obtenidas, y por tanto, anuladas, las demás pruebas obtenidas con SITEL fueron utilizadas en el juicio, ya que cumplían con los preceptos legales necesarios.

A) Regulación Jurídica Actual de SITEL

En este apartado hablaremos de las normas jurídicas que actualmente regulan las interceptaciones de comunicaciones realizadas por SITEL, junto a ellas mencionaremos alguno de los capítulos o artículos que se consideran importantes recalcar:

• Ley 32/2003, General de Telecomunicaciones: En su Capítulo III, el artículo 33 establece la obligación que tienen los operadores para realizar las interceptaciones que legalmente se autoricen.
• Reglamento de la Ley General de Telecomunicaciones (Real Decreto 424/2005, de 15 de abril): En su Capítulo II, establece el procedimiento que debe seguirse y las medidas que se han de adoptar para realizar la intercepción de comunicaciones electrónicas.
• Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones: Incorpora el Capítulo II del Reglamento de la Ley, elevando el rango de buena parte de su contenido material y quedando introducido el control del ciudadano por parte del Estado.

Los operadores están obligados a realizar las interceptaciones que se autoricen de acuerdo con lo establecido en el artículo 529 de la Ley de Enjuiciamiento Criminal (LECrim), en la Ley Orgánica 2/2002, de 6 de mayo, Reguladora del Control Judicial Previo del Centro Nacional de Inteligencia y en otras normas con rango de Ley Orgánica.

B) Tribunal Supremo y el Sistema SITEL

Mencionamos antes la Sentencia 250/2009, de 13 de marzo, donde el Tribunal Supremo reseña la información que tiene sobre SITEL que ha sido facilitada por los Agentes de la Guardia Civil que solicitaron la orden judicial de interceptación al juez competente.

En esta sentencia podemos ver que la información que tiene el Tribunal Supremo sobre el programa SITEL es básica e incompleta porque exclusivamente habla de la información que aporta SITEL en relación a la “escucha telefónica”, pero no habla de las demás informaciones y datos asociados que el sistema puede obtener y que afectan a derechos fundamentales de igual rango que el derecho al secreto de las comunicaciones, que es el derecho a la intimidad personal.

Omite decir que además de las interceptaciones telefónicas y datos asociados, también se pueden interceptar todas las transmisiones que se realizan mediante una conexión a internet, como por ejemplo los correos electrónicos, archivos, ficheros, etc.

Además, un Juez debería ser informado de que SITEL puede:

• Tener acceso a todo tipo de comunicaciones electrónicas: telefónicas, transmisión de datos, vídeo, audio, mensajes, ficheros, etc.
• Acceder a terminales específicos, incluyendo equipos, dispositivos de almacenamiento o procesamiento de la información.
• Conocer las ubicaciones temporales cuando se comunica desde lugares públicos.
• Controlar de modo dinámico cuando se activa la comunicación mediante “pin”.

Además, la Ley 32/2003, General de Telecomunicaciones, autoriza a los Agentes Facultados a supervisar las comunicaciones y, en su caso, si obtienen una orden judicial, pueden transmitirlas a centros de recepción. Es decir, que primero “supervisan” y después solicitan la orden.

Por último, consideramos que es un Real Decreto el que permite que se obtengan datos que constitucionalmente deben estar protegidos y regulados por una Ley Orgánica, ya que al tratarse de un derecho fundamental el artículo 81 de la Constitución Española reserva a Ley Orgánica el desarrollo de los derechos fundamentales.

Regulación y Tratamiento de Datos de Tráfico de Telecomunicaciones: Ley 25/2007 y Reglamento

1. Introducción

Actualmente, la Sociedad de la Información conlleva la aparición de nuevos peligros para la intimidad y el derecho a la protección de datos personales. La mayor capacidad de almacenaje de los dispositivos, o la rapidez de la información en la red se presentan como factores que imposibilitan un control ciudadano de toda la información que circula a través de la red. La Unión Europea, en plena lucha contra el terrorismo a nivel europeo e internacional y, especialmente, tras los acontecimientos ocurridos el 11 de septiembre de 2001, tomó la decisión de recurrir a las tecnologías aptas para la prevención y represión de los delitos relacionados con organizaciones armadas. Para ello, no solo se otorgó a los gobiernos de los estados miembros la potestad para conservar datos personales sino que, con el fin de garantizar una mayor seguridad jurídica, se permitió a determinados agentes el tratamiento y almacenamiento de un catálogo de datos.

De este modo, la conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones (telefonía fija, móvil o Internet) constituye un espacio de bastante controversia en el Derecho de las Comunicaciones, que incide de manera directa en la protección de datos y la intimidad. Este sector fue regulado en el año 2006 por la Unión Europea, a través de la Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, relativa a la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas públicas o de redes públicas de comunicaciones, estableciéndose así la obligación de los operadores de telecomunicaciones de conservar de manera generalizada y diferenciada los datos de comunicaciones electrónicas de todos los usuarios. Su transposición en el ordenamiento jurídico español se hizo por medio de la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones (en adelante, LCD).

2. Protección de los Datos de Carácter Personal

El derecho a la protección de datos se encuentra reconocido en el artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea, y en el artículo 18.4 de la Constitución Española. En una primera instancia cabe mencionar que los datos personales dignos de protección son los que posibilitan la identificación de un individuo. El Tribunal Constitucional (TC) entiende que estos datos no deben ser necesariamente de carácter íntimo, sino que su protección se extiende a cualquier información de la que se pueda extraer un perfil del individuo.

En cuanto al mencionado derecho, este se extiende a todas las personas físicas. Además, debemos señalar que comporta, por un lado, la prohibición de injerencia de terceros en dichos datos y, por otro lado, la facultad de disposición de los mismos; es decir, conocer qué sucede con ellos, así como la capacidad para facilitarlos, modificarlos y eliminarlos. Es por ello que, solo a través del consentimiento informado y para los fines para los que hayan sido recabados (artículo 4.2 de la Ley Orgánica de Protección de Datos, LOPD), es posible llevar a cabo el tratamiento de los datos personales. Dicho tratamiento ha de estar sometido al principio de proporcionalidad, cuya transgresión supone la cancelación automática de los datos (artículo 4.5 de la LOPD). Este derecho fundamental exige la creación de una autoridad independiente destinada a su defensa. En España esto encuentra reflejo en la Agencia Española de Protección de Datos (AEPD) y, a nivel europeo, el Comité Europeo de Protección de Datos.

2.1. Reglamento (UE) 2016/679 en el Ámbito de las Telecomunicaciones

El Reglamento General de Protección de Datos (RGPD) establece directrices claras con el fin de garantizar por parte de las operadoras el mantenimiento de un equilibrio entre la necesidad de gestión de las redes y el respeto por los derechos de los usuarios. Así pues, resulta de especial importancia el artículo 6 del RGPD, encargado de la regulación de las bases legítimas para el tratamiento de datos personales. En el ámbito de las telecomunicaciones, las operadoras podrán tratar los datos de tráfico en aquellos supuestos de contratos o cumplimiento de obligaciones legales. Tal y como establece el artículo 5 del RGPD, los datos de tráfico han de ser tratados conforme a los principios de transparencia, lealtad y licitud, garantizando el derecho de información de los usuarios acerca de cómo se van a utilizar sus datos; y, únicamente, para la consecución de fines específicos y legítimos. Asimismo, el artículo 17 del RGPD, relativo al derecho al olvido, permite a los usuarios solicitar la eliminación de los mismos cuando ya no sean necesarios para los fines para los cuales fueron recogidos. Esto adquiere especial importancia en el contexto de las telecomunicaciones, donde los datos de tráfico, como las direcciones IP o los registros de llamadas, no deben conservarse de manera indefinida.

Por otro lado, el artículo 25 del RGPD regula el principio de «protección de datos desde el diseño y por defecto», lo que exige a las empresas de telecomunicaciones que apliquen medidas de seguridad desde el momento del diseño de sus sistemas de tratamiento de datos. En este sentido, la minimización de datos es crucial para evitar el tratamiento excesivo y para asegurar que se respeten los derechos de los usuarios. De igual modo, el artículo 32 del RGPD establece obligaciones de seguridad, exigiendo que las empresas de telecomunicaciones adopten medidas técnicas y organizativas apropiadas para la protección de los datos personales contra accesos no autorizados o pérdidas. Esto implica la adopción de programas tecnológicos como el cifrado de datos y la anonimización de los registros de tráfico para proteger la privacidad de los usuarios y evitar filtraciones de datos.

Por lo que respecta al artículo 33 del RGPD, este establece la obligación de notificar cualquier violación de la seguridad de los datos personales a la autoridad de protección de datos competente en un plazo máximo de 72 horas. Finalmente, el artículo 35 del RGPD hace mención a la evaluación de impacto en la protección de datos (EIPD), que es obligatoria cuando el tratamiento de datos pueda suponer un alto riesgo para los derechos y libertades de los usuarios. Con ella, las operadoras son capaces de identificar y paliar posibles riesgos en el tratamiento de los datos de tráfico, garantizando el cumplimiento de las disposiciones del Reglamento y protegiendo la privacidad de los usuarios.

3. La Directiva 2002/58/CE y la Directiva 2006/24/CE

La Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), establece la regulación relativa a la privacidad y protección de datos en las comunicaciones electrónicas. Al hablar de datos en redes de comunicación debemos distinguir entre datos de tráfico, esto es, aquellos que son producto de la transmisión de una comunicación a través de una red electrónica; y los datos de localización, que son aquellos que señalan la ubicación geográfica del dispositivo del usuario dentro de la red de comunicaciones electrónicas.

En este sentido, el Tribunal de Justicia de la Unión Europea (TJUE) dictaminó que los datos de comunicaciones electrónicas conforman datos de carácter personal dado que, en palabras del tribunal, “permiten extraer conclusiones muy precisas sobre la vida privada de las personas”. De igual modo, resulta preciso señalar dos niveles diferenciados de injerencia en los derechos fundamentales: la conservación en sí, y el consiguiente acceso a esos datos por la autoridad. Por ende, la conservación en sí misma implica una injerencia en el derecho a la vida privada, siendo irrelevante el carácter sensible de los datos; y, además, el acceso por parte de las autoridades públicas a los datos de comunicaciones constituye un perjuicio adicional.

Sin embargo, la presente Directiva, en su artículo 15.1, habilita a los Estados miembros para la adopción de medidas legales que supongan la limitación del alcance de los derechos y obligaciones contenidas en la Directiva en aquellos casos en los que tal limitación suponga “una medida necesaria, proporcionada y apropiada en una sociedad democrática” para la protección de la: seguridad nacional; defensa; seguridad pública; prevención, investigación, descubrimiento y persecución de delitos. Para ello, los Estados Miembros podrán llevar a cabo la adopción de “medidas legislativas en virtud de las cuales los datos se conserven durante un plazo limitado justificado”. En el año 2006, tuvo lugar la aprobación de la Directiva sobre conservación de datos por parte de la Unión Europea, con motivo de la modificación de la Directiva de 2002, estableciendo así que el artículo 15.1 de la Directiva 2002/58/CE no resultaría de aplicación a la conservación de datos de comunicaciones electrónicas con fines de “prevención, investigación y persecución de delitos”, aplicándose en este ámbito la directiva del año 2006.

4. La Ley 25/2007 de Conservación de Datos

Por su parte, la Ley de Conservación de Datos fue la norma encargada de la transposición de la Directiva del año 2006 al ordenamiento jurídico español. Ambas normativas comparten como objeto, de acuerdo con el artículo 1 de la LCD, la regulación de la obligación de los operadores de la conservación de los datos generados o tratados en el contexto de la prestación de servicios de comunicaciones electrónicas o de redes públicas de comunicación, así como el deber de ceder dichos datos a aquellos agentes facultados en el momento de ser requeridos mediante autorización judicial con fines de detección, investigación y enjuiciamiento de delitos graves.

Por lo que al ámbito de aplicación de la presente ley respecta, los datos que los operadores tienen la obligación de conservar o retener, son los siguientes:

• Datos necesarios para el rastreo e identificación del origen y destino de una comunicación (n.º de teléfono, IP, n.º del abonado, etc.).
• Datos necesarios para la identificación de la fecha, hora o duración de una comunicación.
• Datos necesarios para la identificación del tipo de comunicación (voz, SMS, etc.).
• Datos necesarios para la identificación del equipo de comunicación.
• Datos necesarios para la identificación de la localización del equipo de comunicación móvil.

No pudiendo ser en ningún caso objeto de conservación aquellos datos que impliquen la revelación del contenido de la comunicación.

Asimismo, la conservación de los datos no puede tener un carácter temporal ilimitado, por lo que la Ley 25/2007 establece un plazo mínimo de seis meses y uno máximo de dos años a contar a partir de la fecha de la comunicación. En relación a la cesión de los datos, encontramos como requisito principal la previa autorización judicial. Además, esta cesión ha de realizarse a través de formato electrónico a aquellos agentes facultados y se limita a la información imprescindible para la detección, investigación y enjuiciamiento de delitos graves. Así, tendrán la consideración de agentes facultados los miembros de las Fuerzas y Cuerpos de Seguridad, los funcionarios de la Dirección Adjunta de Vigilancia Aduanera y el personal del Centro Nacional de Inteligencia en el curso de investigación de seguridad sobre personas o entidades.

5. La Diligencia de Intervención de las Comunicaciones

La intervención de las comunicaciones telemáticas es una de las diligencias de investigación puestas a disposición de los órganos instructores del ámbito penal para investigar la comisión de delitos, sobre todo en los más graves. Esta diligencia se regula en los artículos 588 ter a) y siguientes de la LECrim, y tiene como objetivo principal autorizar que se acceda al contenido de las comunicaciones a distancia mantenidas por el investigado en la fase de instrucción, así como todos los datos de tráfico que estén ligados a las mismas; pudiendo abarcar desde correos electrónicos y llamadas, hasta conversaciones en foros y chats.

Como bien podemos imaginar, dicha medida afecta de manera directa al derecho fundamental al secreto de las comunicaciones, proclamado en el artículo 18.3 de la CE, que permite a las personas mantener en privacidad sus comunicaciones, sin que estas puedan ser interferidas o escuchadas sin su consentimiento. En este sentido, el TEDH ha declarado que dichas intervenciones implican una intromisión grave por parte del Estado en la privacidad de las personas, protegida en el artículo 8 del CEDH.

No obstante, al igual que cualquier otro derecho, el derecho al secreto de las comunicaciones no es absoluto. Es por ello que, en casos excepcionales y en el curso de una investigación policial, se podrá autorizar su intervención siempre que así lo dictamine un juez mediante resolución motivada, respetando los principios de especialidad, idoneidad, excepcionalidad, necesidad y proporcionalidad. No debemos perder de vista el hecho de que se trata de una medida extraordinaria, que únicamente podrá aplicarse en los casos contemplados en el artículo 579.1 de la LECrim, reservándose para los delitos cometidos en el seno de grupos u organizaciones criminales, delitos de terrorismo y delitos dolosos con una pena máxima de al menos 3 años de prisión.

En estrecha relación con esta medida, cabe tener en cuenta que la Ley 25/2007 no permite el almacenamiento del contenido de las comunicaciones, pese a que estas pueden aportar información esencial para esclarecer lo acontecido, debido a que se podría afectar a la privacidad. Este peligro se incrementa especialmente en las intervenciones que se alarguen en el tiempo, ya que estos datos podrían acabar por revelar detalles muy trascendentes de la vida privada del individuo, convirtiéndose en una herramienta de vigilancia masiva en caso de utilización arbitraria y sin control.

6. La Posición del TJUE

6.1. El Caso Digital Rights Ireland y Seitlinger y otros (2014)

Todo el régimen construido por la Directiva de 2006 fue cuestionado por el TJUE en el caso Digital Rights Ireland y Seitlinger y otros del año 2014. Este se originó a partir de peticiones de decisión prejudicial presentadas por la Corte Suprema de Irlanda y el Tribunal Constitucional de Austria, en las que se ponía en tela de juicio la validez de dicha directiva. En este sentido, el TJUE consideró que no se daba la adecuada ponderación exigida por los derechos fundamentales de acuerdo con la Carta de los Derechos Fundamentales de la Unión Europea (CDFUE). Si bien la lucha contra el terrorismo o la delincuencia grave es un motivo de peso, no cabe una “conservación generalizada e indiferenciada”, sino una “conservación selectiva y limitada”. De este modo, el tribunal concluyó afirmando la invalidez de la Directiva.

6.2. El Caso Tele2 Sverige y Watson y otros (2016)

Este caso se enfoca en la legalidad de las normativas nacionales que exigen la retención generalizada de datos de telecomunicaciones en la Unión Europea.

El litigio nace cuando Tele2 Sverige AB, un proveedor de telecomunicaciones sueco, dejó de conservar datos de tráfico y localización de sus usuarios tras quedar anulada la Directiva 2006/24/CE en el caso Digital Rights Ireland. De igual modo, en el Reino Unido, Tom Watson y otros ciudadanos impugnaron la legalidad de la Investigatory Powers Act, una normativa que permitía la retención masiva de datos. Se llevó a cabo la revisión al TJUE de ambas cuestiones para la determinación de la compatibilidad entre las leyes nacionales y el Derecho de la UE. El artículo 15 de la Directiva 2002/58/CE, en concordancia con el TJUE, “no se opone a que un Estado miembro adopte una normativa que permita, con carácter preventivo, la conservación selectiva de datos de tráfico y de localización a efectos de la lucha de la delincuencia grave, siempre que la conservación de los datos esté limitada a lo estrictamente necesario en relación con las categorías de datos que deban conservarse, los medios de comunicación a que se refieran, las personas afectadas y el periodo de conservación establecido”. Por tanto, el tribunal dictaminó que no cabe la “conservación generalizada e indiferenciada” por parte de una normativa nacional, y tampoco el acceso a dichos datos en ausencia de limitación o control previo por un órgano jurisdiccional o autoridad administrativa autónoma e independiente.

6.3. La Invalidez de la DCD y las Normas Nacionales de Transposición de los Estados Miembros

La anulación completa de la Directiva 2006/24/CE por el TJUE en el año 2014, supuso una afectación directa a la Ley 25/2007, dado que la función de esta es la inclusión de la regulación material de la norma europea. Por tanto, el problema radica en que al declararse el precedente de la Ley 25/2007, es decir, la Directiva del año 2006, ¿cómo es posible entonces la validez de la Ley sobre conservación de datos?

En este sentido, el TJUE no se pronunció de manera expresa aclarando si las normas nacionales de transposición continuaban o no en vigor tras la sentencia del 2014. No obstante, el tribunal sugirió que las normas de transposición de la Directiva resultaron contrarias al Derecho de la UE desde los casos de 2014. En consecuencia, se podría deducir que la Ley 25/2007 perdió su vigencia desde ese mismo año, pero se trata de una cuestión todavía no resuelta.

7. La Posición del TS: LCD en Vigor

El Tribunal Supremo declara el mantenimiento de la vigencia de la Ley 25/2007, considerándola, por tanto, íntegramente aplicable, puesto que dicha ley cuenta con la autorización judicial previa necesaria.

Por otro lado, esta postura se encuentra respaldada por una ley cuya promulgación es posterior a la sentencia del TJUE y que viene a reconocer la vigencia de la LCD: la Ley Orgánica 13/2015, de 5 de octubre, por la que se modifica la Ley de Enjuiciamiento Criminal (LECrim) introduciendo el artículo 588 ter j, que establece la cesión de los datos de comunicaciones electrónicas conservados por los operadores de telecomunicaciones, basándose en la LCD. Así pues, según la valoración que efectúa el Tribunal Supremo, la situación normativa a nivel nacional no ha experimentado ningún cambio.

Rastreo y Cierre de Páginas Web. LSSICE (Ley 34/2002) y Otra Legislación

2. Rastreo de Páginas Web

El rastreo web es un proceso automatizado en el que un software (llamado crawler o bot) recorre sistemáticamente páginas web, descarga su contenido y sigue los enlaces presentes para descubrir nuevas URLs. Su objetivo principal es recopilar datos para indexación (como en motores de búsqueda), análisis o extracción estructurada (Olston & Najork, 2010). Este proceso se rige por protocolos como el archivo robots.txt y algoritmos que priorizan URLs según su relevancia (Google, 2023).

2.1. Técnicas y Herramientas de Rastreo

Las técnicas de rastreo web permiten recorrer y analizar de forma automatizada el contenido de los sitios alojados en Internet, con el fin de recopilar información estructurada, indexarla o utilizarla en procesos de análisis. Desde un punto de vista técnico, el rastreo puede adoptar distintas modalidades en función del objetivo que se persiga y de la complejidad del sistema utilizado. Entre las técnicas más comunes se encuentran:

1. Crawling generalista: utilizado por motores de búsqueda como Google o Bing para indexar de forma masiva grandes volúmenes de páginas. Bots como Googlebot recorren los sitios siguiendo sus enlaces internos y externos, organizando el contenido en bases de datos que permiten la recuperación eficiente de la información. Este proceso se apoya en algoritmos como PageRank, que valoran la importancia de cada página según los enlaces que recibe.
2. Crawling focalizado: orientado a rastrear páginas específicas en función de determinados criterios de contenido o temática. Emplea técnicas de aprendizaje automático para detectar patrones relevantes y priorizar la visita a aquellas URLs más susceptibles de contener información útil para el objetivo definido.
3. Crawling incremental: se basa en detectar cambios en páginas web ya rastreadas. En lugar de indexar de nuevo todo el sitio, el sistema identifica solo aquellas partes que han sido modificadas desde la última visita, lo que reduce considerablemente el consumo de recursos y mejora la eficiencia del proceso.
4. Scraping tradicional: consiste en la extracción automatizada de datos estructurados directamente desde el código HTML de una página web. A diferencia del crawling, que prioriza la exploración y organización de sitios completos, el scraping está enfocado a obtener información concreta y localizada (como listados de productos, precios…), incluso en sitios que no están optimizados para el rastreo.

Las herramientas empleadas para ejecutar estas técnicas se agrupan en varias categorías:

1. Motores de búsqueda empresariales: utilizan bots especializados para indexar de forma continua los contenidos de la web. Googlebot, por ejemplo, opera a través de una red distribuida capaz de procesar millones de páginas diariamente. En paralelo, Bingbot, desarrollado por Microsoft, incorpora capacidades avanzadas para indexar contenidos multimedia y semánticos, ofreciendo resultados optimizados para distintos formatos.
2. Frameworks de código abierto: permiten configurar rastreos personalizados para proyectos técnicos complejos. Scrapy es una de las herramientas más utilizadas en el entorno Python para la extracción automatizada de datos. Por su parte, Apache Nutch está orientado a grandes volúmenes de información, con funcionalidades especialmente útiles en proyectos de Big Data y en entornos corporativos.
3. Soluciones para contenido dinámico: se centran en rastrear páginas que cargan datos mediante JavaScript. Herramientas como Selenium WebDriver simulan la interacción de un usuario real con el navegador, lo que permite capturar contenido generado dinámicamente. Una alternativa más reciente es Playwright, que ofrece mayor estabilidad, compatibilidad con múltiples navegadores y tiempos de ejecución más optimizados.
4. Plataformas en la nube: ofrecen servicios comerciales para rastrear sitios web con medidas de protección avanzadas. Bright Data permite acceder a sitios restringidos mediante el uso de IPs distribuidas globalmente, lo que resulta útil para evitar bloqueos por geolocalización o volumen de peticiones. Apify proporciona una amplia colección de crawlers preconfigurados para tareas específicas, especialmente en comercio electrónico y redes sociales.
5. Herramientas especializadas en SEO: se enfocan en analizar el rendimiento de sitios web y su optimización para motores de búsqueda. Screaming Frog es una de las más utilizadas por profesionales del posicionamiento web, ya que permite auditar la estructura técnica de una web, identificar errores de indexación, enlaces rotos, contenido duplicado o problemas de redirección.

Estas técnicas y herramientas, pese a su diversidad, comparten una finalidad común: automatizar el acceso a la información en línea para organizarla, analizarla o reutilizarla. Su uso masivo en sectores como la inteligencia de mercado, la seguridad informática o el desarrollo tecnológico plantea también desafíos normativos que se abordan en secciones posteriores de este trabajo.

2.2. Finalidades del Rastreo: Monitoreo, Control y Seguridad

El rastreo de páginas web es muy importante, ya que sirve para organizar, proteger y optimizar la experiencia digital. Su importancia se encuentra en las diferentes funciones y finalidades que tiene. La principal finalidad es la indexación para los principales buscadores. Cuando se publica cualquier contenido en Internet, los rastreadores web visitan el sitio web para analizar su contenido y registrarlo en su base de datos, gracias a esto podemos encontrar diversa información relevante en cuestión de segundos al realizar una búsqueda en internet entre todas las páginas web que existen.

Otra de las finalidades más importantes es la extracción de datos estructurados. El rastreo automatizado de páginas web permite recopilar y organizar datos específicos de diferentes fuentes. Las empresas e investigadores utilizan esto para crear servicios más inteligentes y en la toma de decisiones. El monitoreo es otra de las principales finalidades. Los rastreadores actúan como guardianes digitales, verificando el estado de los sitios web. Se encargan de detectar si hay caídas en el servicio, enlaces rotos o cambios no autorizados y así permiten a los administradores resolver estos problemas antes de que afecten a los usuarios. Este monitoreo es muy importante para los negocios que dependen de su presencia online. En cuanto a la seguridad, el rastreo de páginas web es una herramienta defensiva muy importante, ya que los crawlers escanean los sitios web en busca de vulnerabilidades, protegiendo contra amenazas como el malware, el phishing o intentos de hacking, así mantienen la integridad de los espacios digitales y protegen tanto a las empresas como a los usuarios. Todas estas finalidades hacen que el rastreo de páginas web sea una tecnología transversal que sustenta nuestra interacción con el mundo digital. Todos nos beneficiamos de este proceso que es fundamental para el buen funcionamiento de Internet.

3. Cierre de Páginas Web

El cierre de una página web puede definirse como la medida mediante la cual una autoridad competente ordena la suspensión, bloqueo o retirada de un sitio web o de parte de su contenido con el objetivo de poner fin a una actividad ilícita desarrollada a través de la red. Se trata de una herramienta de intervención que, si bien implica restricciones sobre el acceso a la información y la prestación de servicios, encuentra su legitimación jurídica en la necesidad de preservar derechos e intereses protegidos por el ordenamiento jurídico. El fundamento legal de esta medida se halla repartido en distintas normas que atribuyen a autoridades administrativas o judiciales la competencia para actuar frente a determinadas infracciones. Así, cuando una página web difunde o facilita el acceso a contenidos o actividades que vulneran la ley, el cierre del sitio puede imponerse como respuesta proporcional al daño generado, ya sea como medida cautelar, como sanción administrativa o como ejecución de una sentencia penal o civil.

3.1. Causas que Motivan el Cierre de una Web

El cierre de una página web, como medida restrictiva del acceso a contenidos digitales, debe fundarse en una causa legalmente prevista y ser ordenado por una autoridad competente, ya sea administrativa o judicial, siguiendo los principios de necesidad, proporcionalidad y legalidad.

La base común para todas las actuaciones de cierre es la existencia de una infracción que afecte a bienes jurídicos protegidos por el ordenamiento. Aunque las situaciones pueden ser múltiples, existen ciertos supuestos que se han consolidado como causas recurrentes de intervención por parte de los poderes públicos. En primer lugar, la difusión de pornografía infantil o material vinculado a la explotación sexual de menores constituye una de las causas más graves de cierre. Estas conductas están tipificadas en los artículos 189 y siguientes del Código Penal, y su persecución se realiza de forma prioritaria por unidades especializadas como la Brigada de Investigación Tecnológica de la Guardia Civil. Cuando se detecta un sitio que alberga, facilita o promueve este tipo de contenido, la autoridad judicial puede ordenar de forma inmediata su bloqueo, incluso en fase de instrucción, como medida cautelar para evitar la propagación de este material ilícito. Otra causa relevante es la apología del terrorismo o la incitación pública a la violencia o al odio, cuya represión se reforzó con la reforma introducida por la Ley Orgánica 1/2015. De acuerdo con el artículo 578 del Código Penal, la difusión de mensajes que ensalcen actividades terroristas o humillen a sus víctimas puede ser perseguida penalmente. Asimismo, la incitación al odio por motivos racistas, religiosos, de género o de orientación sexual puede justificar la intervención sobre páginas que actúen como vehículos de estos discursos. En tales casos, el cierre se fundamenta en la protección de la seguridad pública y el mantenimiento del orden constitucional.

La infracción de derechos de propiedad intelectual representa también una de las causas más frecuentes de cierre. Plataformas que distribuyen obras protegidas —como películas, series, música o libros— sin la debida autorización pueden ser objeto de cierre tanto por vía judicial como administrativa. En este último caso, interviene la Sección Segunda de la Comisión de Propiedad Intelectual, creada al amparo del artículo 158.4 del Texto Refundido de la Ley de Propiedad Intelectual. Esta vía permite actuar de forma ágil ante la reiteración de infracciones por parte de páginas cuya única finalidad es facilitar el acceso no autorizado a contenido protegido. En el ámbito penal, los ciberdelitos y fraudes en línea justifican igualmente el cierre de páginas. A raíz de la reforma introducida por la Ley Orgánica 10/2022, el Código Penal recoge de forma más específica conductas como el phishing, la venta ilegal de armas o drogas a través de canales digitales, o la estafa mediante criptoactivos. Cuando se detecta que una web opera como soporte para este tipo de delitos, el juez puede ordenar su clausura, tanto como medida cautelar como parte de la sentencia condenatoria. Estas actuaciones pueden iniciarse también a partir de investigaciones policiales, siendo habitual la intervención de unidades de delitos telemáticos.

En materia de protección de datos personales, el incumplimiento sistemático de las obligaciones establecidas en el Reglamento General de Protección de Datos (Reglamento UE 2016/679) y en la Ley Orgánica 3/2018 puede conllevar sanciones severas. La Agencia Española de Protección de Datos (AEPD) tiene la competencia para ordenar la suspensión temporal del tratamiento de datos o incluso el bloqueo del sitio web infractor cuando el riesgo para los derechos de los afectados sea significativo. Estas medidas se han aplicado en casos de publicación masiva de datos personales sin consentimiento o de uso de técnicas de rastreo sin cumplimiento del deber de información. Por último, en casos excepcionales, el Gobierno puede imponer restricciones a páginas que difundan desinformación grave que ponga en peligro la salud pública o la seguridad nacional, bajo el marco general de la Ley de Seguridad Nacional. Aunque esta vía plantea riesgos para la libertad de expresión, se contempla en situaciones de emergencia.

4. Marco Legal Aplicable

El rastreo y cierre de páginas web se apoya en un conjunto normativo que regula tanto la prestación de servicios digitales como las condiciones bajo las cuales puede limitarse el acceso a determinados contenidos. Esta regulación está presente en el ordenamiento jurídico interno, a través de leyes como la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), y en el derecho de la Unión Europea, mediante instrumentos como la Directiva de Comercio Electrónico o el Reglamento de Servicios Digitales. El análisis de estas normas permite comprender el fundamento jurídico de las medidas de control y restricción en el entorno digital y delimitar las competencias de las autoridades administrativas y judiciales en esta materia.

4.1. Legislación en España

El marco jurídico español en materia de rastreo y cierre de páginas web se estructura a partir de distintas normas que abordan la prestación de servicios digitales desde perspectivas complementarias. La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), establece las bases del régimen jurídico aplicable a los prestadores de servicios en línea. Esta norma se coordina con otras disposiciones relevantes, como la legislación sobre protección de datos personales, la propiedad intelectual y el Código Penal. El análisis conjunto de estas normas permite identificar las condiciones en que se puede intervenir sobre páginas web, ya sea para bloquear el acceso a contenidos ilícitos o para imponer sanciones por incumplimientos legales.

4.1.1. Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE)

La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), constituye la norma básica que regula en España la prestación de servicios digitales y el comercio electrónico. Esta ley se aplica a todos los servicios ofrecidos por vía electrónica, a distancia y a petición individual, tal como se define en su artículo 1. Su ámbito material incluye desde páginas informativas hasta plataformas de venta o difusión de contenidos, lo que la convierte en una herramienta jurídica central para entender la legalidad de la actividad digital.

Uno de los ejes fundamentales de la LSSICE es el principio de responsabilidad de los prestadores de servicios, especialmente de aquellos que actúan como intermediarios en la transmisión, almacenamiento o acceso a contenidos. El artículo 16 de la LSSICE establece un régimen específico para los prestadores que alojen datos proporcionados por terceros, eximiéndolos de responsabilidad siempre que no tengan conocimiento efectivo de la ilicitud de los datos o que, al tenerlo, actúen con diligencia para retirarlos o impedir su acceso. El cierre de páginas web se encuentra vinculado a esta responsabilidad, ya que la ley permite adoptar medidas para restringir el acceso a contenidos ilícitos. El artículo 8.1 de la LSSICE recoge expresamente que los órganos competentes podrán, mediante resolución, ordenar el cese o la retirada de contenidos que vulneren el ordenamiento jurídico, así como interrumpir la prestación del servicio. Estas medidas deben ser proporcionales y respetar las garantías del procedimiento, especialmente cuando afectan a derechos fundamentales como la libertad de expresión o de información. Además, el artículo 11 de la LSSICE refuerza esta posibilidad al establecer que los prestadores de servicios y los órganos competentes deberán colaborar para preservar los derechos fundamentales. Este precepto ha servido de base para justificar la intervención de autoridades administrativas y judiciales en casos donde se difunden contenidos ilícitos, como piratería, discursos de odio o difusión de datos personales sin consentimiento.

Entre las autoridades con capacidad de supervisión e intervención se encuentra la Comisión Nacional de los Mercados y la Competencia (CNMC), que puede actuar en el ámbito de la supervisión de servicios audiovisuales y comunicaciones electrónicas, evaluando prácticas que vulneren el marco legal o generen distorsiones del mercado digital (CNMC, s.f.). Si bien su competencia no es directamente sancionadora en materia de contenidos ilícitos, su labor de vigilancia puede derivar en actuaciones coordinadas con otras autoridades como la Agencia Española de Protección de Datos (AEPD) o el Ministerio de Cultura. El régimen sancionador también desempeña un papel central. El título IV de la LSSICE tipifica las infracciones y determina las sanciones aplicables. Las infracciones muy graves pueden conllevar multas de hasta 600.000 euros (artículos 39 y 40 de la LSSICE), lo que refuerza la función disuasoria de la norma. Estas sanciones pueden ser impuestas tanto a los responsables directos de los contenidos como a los prestadores que incumplan las obligaciones de control y retirada cuando sea legalmente exigible. En la práctica, la LSSICE ha sido utilizada como fundamento legal para ordenar el bloqueo de sitios web infractores, ya sea en procedimientos administrativos ante organismos como la Agencia Española de Protección de Datos (AEPD) o en procedimientos judiciales. Como señala Martínez Martínez (2017), la ley no solo permite, sino que articula jurídicamente la intervención pública frente a usos ilícitos de Internet, combinando elementos de derecho sancionador y de protección de derechos.

4.1.2. Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales

La Ley Orgánica 3/2018 adapta el ordenamiento español al Reglamento General de Protección de Datos (Reglamento (UE) 2016/679) e introduce disposiciones específicas para reforzar la tutela de los derechos fundamentales en el entorno digital. Esta ley tiene una incidencia directa en el rastreo y cierre de páginas web, en tanto que impone límites al tratamiento de datos personales en línea y establece mecanismos de intervención frente a prácticas que vulneren la privacidad o la seguridad de los usuarios. El artículo 7 de la Ley Orgánica 3/2018 reconoce el derecho a la protección de datos como un derecho autónomo e independiente, y articula su ejercicio a través de principios como la licitud, lealtad, transparencia, minimización de datos y limitación de la finalidad, alineados con los recogidos en el RGPD. Estos principios son relevantes en contextos de rastreo web, donde la recolección masiva de datos mediante cookies, scripts u otras herramientas puede constituir una infracción si no se respeta el consentimiento informado del usuario o si se excede la finalidad inicialmente declarada.

En el ámbito del cierre de páginas web, la intervención se justifica cuando un sitio vulnera gravemente estos principios, por ejemplo, mediante la recopilación no autorizada de datos sensibles, la difusión pública de información personal o la falta de respuesta a las solicitudes de ejercicio de derechos por parte de los interesados. En tales casos, la Agencia Española de Protección de Datos (AEPD), en virtud de las competencias que le otorga el artículo 57 de la Ley Orgánica 3/2018, puede ordenar el cese de la actividad o la retirada de los contenidos, así como la imposición de sanciones. El artículo 70 de la Ley Orgánica 3/2018 atribuye expresamente a la AEPD la capacidad de acordar medidas cautelares, incluyendo la “retirada provisional o definitiva de contenidos” en caso de infracción grave o muy grave. Esta potestad se ha ejercido en múltiples procedimientos, especialmente frente a webs que difunden bases de datos personales, imágenes íntimas o listas negras sin base legal. El principio de proporcionalidad debe guiar estas actuaciones, de modo que la restricción del acceso se justifique solo cuando no existan otras vías menos lesivas para la protección del derecho fundamental afectado. Uno de los aspectos más innovadores de esta ley es la incorporación del Título X, relativo a los derechos digitales. En este sentido, el artículo 83 de la Ley Orgánica 3/2018 reconoce el derecho a la seguridad digital, mientras que el artículo 84 de la Ley Orgánica 3/2018 se refiere expresamente a la protección de los menores en Internet, lo que puede justificar el cierre de páginas con contenidos que pongan en riesgo su integridad o su dignidad. Además, el artículo 85 de la Ley Orgánica 3/2018 consagra el derecho a la desconexión digital y refuerza el control de los usuarios sobre su presencia en la red. Así, la Ley Orgánica 3/2018 no solo protege los datos personales, sino que habilita la intervención pública para garantizar un entorno digital respetuoso con los derechos fundamentales.

4.1.3. Real Decreto Legislativo 1/1996, la Ley de Propiedad Intelectual y su Impacto en el Cierre de Páginas Web

El régimen jurídico de la propiedad intelectual en España se encuentra regulado en el texto refundido aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril, que constituye el marco normativo esencial para la protección de los derechos de autor y los derechos conexos. Esta norma ha adquirido un papel clave en el cierre de páginas web cuando estas vulneran los derechos exclusivos de reproducción, distribución, comunicación pública o transformación de obras protegidas.

El artículo 17 de la Ley de Propiedad Intelectual reconoce al autor el ejercicio exclusivo de los derechos sobre su obra, y el artículo 18 de la Ley de Propiedad Intelectual refuerza esta protección prohibiendo la alteración no autorizada de las obras, lo que resulta especialmente relevante ante casos de modificación o distribución ilícita de contenidos digitales. La actividad de muchas páginas web que alojan o facilitan enlaces a obras protegidas sin autorización, como películas, música o libros, constituye una infracción directa de estos derechos y puede dar lugar a la adopción de medidas para bloquear el acceso a dichas plataformas. El artículo 138 del texto refundido de la Ley de Propiedad Intelectual prevé la posibilidad de que los titulares de derechos interpongan acciones civiles para reclamar el cese de la actividad infractora, así como indemnizaciones por los daños causados. Además, el artículo 139.1.c) de la Ley de Propiedad Intelectual contempla expresamente la adopción de medidas para impedir la continuación de la infracción, incluyendo “la retirada de contenidos o el bloqueo del acceso a las páginas web”. Esta disposición sirve como base legal para solicitar judicialmente el cierre de páginas que operan como nodos de piratería digital.

La reforma de esta ley en 2014, conocida como “Ley Lassalle”, incorporó mecanismos específicos para combatir la vulneración masiva de derechos de autor en el entorno digital. Se creó una Sección Segunda dentro de la Comisión de Propiedad Intelectual, dependiente del Ministerio de Cultura, encargada de tramitar procedimientos administrativos para la retirada de contenidos o bloqueo de páginas que infrinjan los derechos de propiedad intelectual de forma reiterada. Esta vía administrativa, aunque sujeta a control judicial, ha permitido acelerar el proceso frente a webs que eluden la vía judicial tradicional. El uso de esta herramienta ha sido frecuente en actuaciones contra páginas de enlaces o plataformas de streaming no autorizadas. Tal y como recoge Martínez Martínez (2017), la coordinación entre esta vía administrativa y las resoluciones judiciales ha resultado clave para hacer efectiva la protección de los derechos en el entorno digital sin vulnerar las garantías del procedimiento. Por tanto, la Ley de Propiedad Intelectual no solo protege los intereses de los autores, sino que se configura como una de las bases jurídicas más sólidas para justificar el cierre de páginas web cuya actividad se basa en la vulneración sistemática de estos derechos.

4.1.4. Código Penal y Delitos Informáticos

El Código Penal español incorpora una serie de disposiciones que permiten intervenir sobre páginas web cuando su actividad constituye un ilícito penal, en particular en materia de delitos informáticos, delitos contra la propiedad intelectual o difusión de contenidos ilícitos. Estas previsiones refuerzan el marco sancionador en el entorno digital y legitiman tanto la actuación judicial como la adopción de medidas cautelares que incluyan el cierre o bloqueo de accesos.

En el ámbito de la cibercriminalidad, el artículo 197 del Código Penal (CP) sanciona el acceso no autorizado a sistemas de información, así como la interceptación ilícita de comunicaciones o la apropiación de datos personales. Este precepto cobra relevancia cuando las páginas web actúan como instrumentos de captación fraudulenta de datos (phishing), alojan bases de datos obtenidas sin consentimiento o permiten el acceso a sistemas protegidos. En estos casos, el sitio web puede ser considerado el medio a través del cual se ejecuta la conducta delictiva, habilitando su cierre como medida para cesar la actividad y evitar daños mayores.

Asimismo, el artículo 248 del CP castiga las estafas realizadas a través de medios electrónicos, y el artículo 264 del CP tipifica los delitos de daños informáticos, incluyendo la alteración, destrucción o inutilización de sistemas y datos. Estas figuras penales permiten responder ante sitios web creados con fines fraudulentos o que participan en ataques informáticos coordinados (como ataques de denegación de servicio o propagación de malware). En relación con la propiedad intelectual, el artículo 270 del CP establece penas de prisión y multas para quienes, con ánimo de lucro, reproduzcan, plagien, distribuyan o comuniquen públicamente una obra protegida, ya sea en su totalidad o en parte, sin la autorización de los titulares de los derechos. En el entorno digital, muchas páginas web realizan estas conductas facilitando el acceso masivo a obras protegidas mediante enlaces, streaming o descarga directa. En estos casos, el sitio web se convierte en el soporte material del delito, y su clausura puede acordarse como medida cautelar (artículo 129 del CP), o como pena accesoria, cuando su existencia está vinculada directamente con la actividad delictiva. Por último, el artículo 578 del CP penaliza la difusión de contenidos que enaltezcan o justifiquen el terrorismo, mientras que el artículo 189 del CP se refiere a los delitos relacionados con la pornografía infantil. Ambos tipos penales habilitan, con carácter urgente, la intervención judicial para el cierre de páginas que contengan o faciliten el acceso a este tipo de contenidos. El artículo 129 del CP establece expresamente la posibilidad de imponer como medida penal complementaria la clausura temporal o definitiva de empresas, locales o páginas web cuya actividad esté relacionada con la comisión del delito. Esta previsión se utiliza tanto en sentencias condenatorias como en autos de medidas cautelares, legitimando el bloqueo de plataformas mientras se sustancia el proceso penal. En conjunto, el Código Penal proporciona una base jurídica sólida para el cierre de páginas web que actúan como instrumentos de delito, reforzando la protección de bienes jurídicos especialmente sensibles en el entorno digital, como la privacidad, la propiedad intelectual o la seguridad pública.

4.2. Legislación en la Unión Europea

La Unión Europea ha establecido un marco jurídico común para regular los servicios digitales y garantizar el control de contenidos ilícitos en un entorno transfronterizo. Normas como la Directiva 2000/31/CE, el Reglamento General de Protección de Datos (RGPD) y el Reglamento de Servicios Digitales (DSA) fijan obligaciones para los prestadores, refuerzan los derechos de los usuarios y permiten a las autoridades medidas como el cierre de páginas web cuando se vulnera el ordenamiento.

4.2.1. Directiva 2000/31/CE, de Comercio Electrónico

La Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico), constituye el primer gran instrumento normativo europeo en esta materia.

Su finalidad principal es garantizar la libre circulación de servicios digitales dentro del Espacio Económico Europeo, eliminando obstáculos normativos y estableciendo un marco jurídico común que refuerce la seguridad jurídica de las actividades en línea. Uno de los pilares de esta directiva es el principio del “país de origen” (artículo 3), según el cual los prestadores de servicios digitales quedan sometidos, en principio, a la legislación del Estado miembro en el que están establecidos. Sin embargo, este principio no impide que otro Estado miembro adopte medidas restrictivas frente a una página web si detecta que vulnera el orden público, la seguridad pública, la salud pública o la protección de consumidores. Esta cláusula de excepción legitima la intervención nacional en casos de infracción grave, incluso aunque el prestador no esté radicado en dicho país. La directiva también establece un régimen de responsabilidad limitado para los prestadores de servicios de intermediación (artículos 12 a 15), incluyendo proveedores de acceso, almacenamiento en caché y alojamiento. Estos quedan exentos de responsabilidad por los contenidos que transmiten o almacenan, siempre que no tengan conocimiento efectivo de su carácter ilícito, o que actúen con prontitud para retirarlos una vez detectados. Esta regulación se ha trasladado directamente a la legislación nacional a través de la LSSICE.

En relación con el cierre de páginas web, la directiva no establece una obligación específica, pero sí prevé la posibilidad de que las autoridades judiciales o administrativas ordenen la retirada o inaccesibilidad de contenidos ilícitos, especialmente cuando afecten a derechos fundamentales o intereses generales. El considerando 45 refuerza esta posibilidad al señalar que los Estados miembros deben poder adoptar medidas para “prevenir o hacer cesar” cualquier infracción, incluso mediante “procedimientos de retirada o desactivación de acceso”. La interpretación de este marco ha evolucionado en la jurisprudencia del TJUE, que ha admitido medidas de bloqueo siempre que sean proporcionales, estén justificadas y respeten las garantías del debido proceso. Así, la Directiva 2000/31/CE ha funcionado como norma habilitante para que los Estados miembros desarrollen instrumentos legales nacionales que permitan cerrar páginas web en determinados supuestos. En definitiva, esta directiva proporciona la base regulatoria para armonizar la responsabilidad de los intermediarios y justificar la adopción de medidas contra contenidos ilícitos, incluyendo el cierre de páginas, siempre que se respeten los principios fundamentales del Derecho de la Unión.

4.2.2. Reglamento UE 2016/679, de Protección de Datos Personales (RGPD)

El RGPD, de 27 de abril, constituye el principal instrumento normativo de la Unión Europea en materia de protección de datos personales. De aplicación directa en todos los Estados miembros desde el 25 de mayo de 2018, este reglamento ha elevado el nivel de exigencia jurídica en el tratamiento de datos personales, especialmente en entornos digitales, y ha ampliado las competencias de las autoridades de control para actuar ante infracciones que tengan lugar a través de páginas web. El artículo 5 del RGPD recoge los principios fundamentales del tratamiento de datos: licitud, lealtad, transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad, confidencialidad y responsabilidad proactiva. Estos principios condicionan directamente el diseño y funcionamiento de cualquier sitio web que recoja o gestione datos personales, especialmente si se trata de información sensible o si se lleva a cabo un rastreo sistemático del comportamiento de los usuarios. El artículo 6 del RGPD establece los supuestos en los que el tratamiento de datos es lícito. En el ámbito del rastreo web, el consentimiento expreso del interesado —según los requisitos del artículo 7 del RGPD— suele ser la base jurídica más habitual, especialmente para el uso de cookies o tecnologías similares. Cualquier recogida de datos sin base legal suficiente o sin información clara y accesible para el usuario puede constituir una infracción del reglamento.

Cuando una página web infringe gravemente las disposiciones del RGPD —por ejemplo, mediante el tratamiento masivo de datos sin consentimiento, la cesión no autorizada de datos a terceros o la falta de respuesta a solicitudes de supresión—, las autoridades de protección de datos pueden adoptar medidas correctivas proporcionales. El artículo 58.2 del RGPD otorga a estas autoridades la facultad de ordenar la limitación del tratamiento, la suspensión de los flujos de datos, e incluso el bloqueo del acceso a determinados servicios digitales. El artículo 83 del RGPD refuerza esta capacidad sancionadora al prever multas administrativas de hasta 20 millones de euros o el 4 % del volumen de negocio anual global del infractor, según cuál sea mayor. Estas sanciones pueden ir acompañadas de medidas adicionales, como la retirada de contenidos o el cierre de plataformas que incumplen de forma reiterada el reglamento. El RGPD tiene una especial relevancia para el rastreo de páginas web mediante sistemas automatizados, seguimiento de IPs, geolocalización o análisis de comportamiento (tracking). El incumplimiento sistemático de las obligaciones de información, consentimiento y seguridad puede justificar medidas drásticas como el cierre temporal o definitivo del sitio, especialmente si se constata un riesgo grave para los derechos y libertades de los interesados. En este marco, la coordinación entre el RGPD y las autoridades nacionales —como la Agencia Española de Protección de Datos— ha sido clave para intervenir frente a páginas que vulneran de forma estructural el derecho fundamental a la protección de datos, consolidando el cierre como una medida posible y legalmente fundamentada.

4.2.3. Reglamento UE 2022/2065, de Servicios Digitales (Digital Services Act, DSA)

El Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, de 19 de octubre de 2022, relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (Reglamento de Servicios Digitales o DSA), representa un cambio estructural en la regulación de los servicios digitales en la Unión Europea. Este reglamento, aplicable desde febrero de 2024, tiene por objetivo establecer un marco común para la supervisión, transparencia y responsabilidad de las plataformas digitales, en especial de aquellas que desempeñan un papel central en la difusión de información y en la intermediación de contenidos.

El DSA se aplica a una amplia gama de actores: desde proveedores de servicios de alojamiento hasta plataformas en línea y motores de búsqueda. Su enfoque es claramente preventivo y correctivo, centrado en la gestión de riesgos sistémicos, la lucha contra contenidos ilícitos y la protección de derechos fundamentales. El artículo 3.1.g del DSA define el “contenido ilícito” como toda información, incluido texto, imágenes, sonido o vídeo, que infrinja el Derecho de la Unión o el Derecho nacional, independientemente de su forma o medio de difusión. El artículo 9 del DSA establece que los Estados miembros pueden imponer a los prestadores de servicios de intermediación órdenes para actuar contra contenidos ilícitos. Estas órdenes deben ser proporcionadas por una autoridad judicial o administrativa debidamente designada y deben estar debidamente motivadas, especificando el contenido afectado y la legislación infringida. Este artículo consolida la base jurídica para que las autoridades nacionales ordenen el bloqueo o retirada de contenidos —e incluso el cierre de sitios web— cuando estos infringen normas europeas o nacionales.

El artículo 14 del DSA obliga a los proveedores de servicios de alojamiento a disponer de mecanismos eficaces para que los usuarios notifiquen la presencia de contenidos ilícitos. Cuando se recibe una notificación suficientemente precisa y fundamentada, el proveedor debe actuar con rapidez para su retirada. El incumplimiento reiterado de estas obligaciones puede justificar medidas más severas, incluida la suspensión del servicio. Especial mención merecen las “plataformas en línea de muy gran tamaño” (VLOPs, por sus siglas en inglés), definidas en el artículo 33 del DSA como aquellas con más de 45 millones de usuarios en la UE. Estas plataformas tienen obligaciones adicionales de gestión de riesgos, auditorías independientes, transparencia algorítmica y acceso a datos para autoridades supervisoras. Su incumplimiento puede conllevar sanciones de hasta el 6 % del volumen de negocios anual mundial, según el artículo 74 del DSA.

El DSA introduce, además, un sistema de cooperación entre los Estados miembros y la Comisión Europea. El artículo 50 del DSA prevé la designación de Coordinadores de Servicios Digitales, responsables de la supervisión nacional y de la ejecución del reglamento. Esta estructura multinivel permite aplicar órdenes de bloqueo o cierre de forma coordinada en toda la Unión. Como señala Velasco San Pedro (2021), el DSA marca una transición de un modelo de responsabilidad limitada hacia un sistema de obligaciones activas para las plataformas, centrado no solo en la retirada reactiva de contenidos, sino en la prevención y control del riesgo digital. En consecuencia, este reglamento refuerza el fundamento jurídico para adoptar medidas como el cierre de páginas web que actúan de forma sistemática en contra del Derecho europeo o nacional.

5. Procedimiento de Cierre y Bloqueo de Páginas Web

El procedimiento de cierre y bloqueo de páginas web es el conjunto de pasos y medidas que las autoridades pueden tomar para restringir el acceso a ciertos sitios de Internet cuando estos infringen la ley. Este procedimiento se basa en normativas como la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE).

En primer lugar, se detecta el problema, y es que una página web puede ser denunciada por diferentes motivos, como piratería, fraude, difusión de contenido ilegal o violaciones de privacidad. La denuncia puede venir de ciudadanos, empresas, organismos reguladores o incluso de la Policía. Una vez se localiza el problema, intervienen las autoridades. Los diferentes organismos que pueden actuar según el tipo de infracción son la Agencia Española de Protección de Datos (AEPD) si la web infringe la privacidad de las personas, la Comisión Nacional de los Mercados y la Competencia (CNMC) si la web afecta la competencia justa en el mercado, o la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital (SESIAD) en casos de regulación del entorno digital.

Si el cierre afecta derechos fundamentales, como la libertad de expresión, se necesita la aprobación de un juez. En otros casos, las autoridades administrativas pueden ordenar la suspensión directamente. Si se confirma que la web infringe la ley, se puede ordenar el cierre de la web (eliminación de los contenidos o del dominio) o el bloqueo de la web por parte de los Proveedores de Servicios de Internet (ISP), impidiendo que los usuarios accedan. Para lograr la ejecución de la medida, los proveedores de Internet (como Movistar, Orange, Vodafone, etc.) deben cumplir con la orden y bloquear el acceso a la web. Pero el propietario de la web puede recurrir la decisión si considera que el cierre es injusto. Este proceso busca equilibrar la protección de los derechos digitales y la seguridad en Internet con la libertad de expresión y el acceso a la información.

5.1. Facultades de las Entidades Administrativas

Las entidades administrativas desempeñan un papel crucial en la supervisión y regulación de los contenidos en línea. Entre las principales instituciones con competencias en este ámbito se encuentran:

• 5.1.1. Secretaría de Estado para la Sociedad de la Información y la Agenda Digital (SESIAD)

  La SESIAD, integrada en el Ministerio de Asuntos Económicos y Transformación Digital, es responsable de la política de digitalización y desarrollo de la sociedad de la información en España. Aunque no posee facultades directas para ordenar el cierre de páginas web, colabora con otras entidades y coordina acciones relacionadas con la regulación de contenidos digitales.

• 5.1.2. Agencia Española de Protección de Datos (AEPD)

  La AEPD vela por el cumplimiento de la normativa sobre protección de datos personales. En casos donde una página web infringe derechos relacionados con la privacidad o el tratamiento de datos personales, la AEPD puede intervenir y, si es necesario, solicitar el cierre o bloqueo del sitio en cuestión.

• 5.1.3. Comisión Nacional de los Mercados y la Competencia (CNMC)

  La CNMC supervisa y garantiza la competencia efectiva en los mercados. Si detecta prácticas desleales o contrarias a la competencia en el entorno digital, puede adoptar medidas, incluyendo la solicitud de cierre de páginas web que vulneren la normativa vigente.

5.2. Intervención Judicial y Medidas Cautelares

La intervención judicial es esencial en el proceso de cierre y bloqueo de páginas web, especialmente cuando se afectan derechos fundamentales como la libertad de expresión o información. La Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE) establece en su artículo 11 de la LSSICE que solo la autoridad judicial competente puede adoptar medidas que impliquen el secuestro o restricción de páginas de Internet cuando se vean comprometidos estos derechos.

Además, el artículo 41 de la LSSICE prevé la adopción de medidas provisionales en procedimientos sancionadores por infracciones graves o muy graves. Estas medidas pueden incluir la suspensión temporal de la actividad del prestador de servicios o el cierre provisional de sus establecimientos, siempre respetando las garantías y procedimientos establecidos para proteger los derechos.

5.3. Responsabilidad de los Proveedores de Servicios de Internet (ISP) en la Ejecución de Bloqueos o Restricciones de Acceso

Los ISP desempeñan un rol fundamental en la ejecución de órdenes de cierre o bloqueo de páginas web. Según la LSSICE, los prestadores de servicios de intermediación no son responsables de los contenidos que transmiten o alojan si no participan en su elaboración o desconocen su ilegalidad. Sin embargo, cuando tienen conocimiento efectivo de la ilicitud y no actúan con diligencia para retirar o impedir el acceso a dichos contenidos, pueden ser considerados responsables. El artículo 11 de la LSSICE establece el deber de colaboración de los prestadores de servicios de intermediación. Cuando una autoridad competente ordena la interrupción de un servicio o la retirada de contenidos, los ISP deben suspender el servicio de intermediación utilizado para la provisión del servicio de la sociedad de la información o de los contenidos cuya interrupción o retirada se haya ordenado. Estas medidas deben ser objetivas, proporcionadas y no discriminatorias, respetando siempre los derechos fundamentales y las garantías procesales.

6. Impacto y Controversias en la Regulación del Rastreo y Cierre de Páginas Web

6.1. Libertad de Expresión frente a Control de Contenidos Ilícitos

El rastreo y cierre de páginas web suscita un profundo debate sobre el equilibrio entre la protección de derechos fundamentales y la prevención de actividades ilícitas en el entorno digital. En este contexto, la libertad de expresión, reconocida en el artículo 20 de la Constitución Española y en el artículo 10 del Convenio Europeo de Derechos Humanos (CEDH), se enfrenta a la necesidad de combatir contenidos ilegales, como la incitación al odio, la pornografía infantil o la piratería.

El Tribunal Europeo de Derechos Humanos (TEDH) ha establecido en múltiples resoluciones que cualquier restricción a la libertad de expresión debe cumplir con el principio de proporcionalidad y necesidad en una sociedad democrática. Sin embargo, el cierre de sitios web sin una adecuada supervisión judicial podría derivar en censura previa, prohibida expresamente en el ordenamiento jurídico español. La Directiva de Comercio Electrónico y el Reglamento de Servicios Digitales (DSA) intentan establecer marcos de actuación que permitan la eliminación de contenidos ilícitos sin vulnerar derechos. Además, existen posturas divergentes respecto a hasta qué punto el Estado debe intervenir en la regulación de contenidos en línea. Mientras que algunos sostienen que la ausencia de regulación efectiva permitiría la proliferación de actividades ilícitas, otros consideran que el control excesivo del contenido puede vulnerar el derecho a la información y a la libre manifestación de ideas. Casos recientes en los que se han cerrado páginas web de contenido político o activista han avivado este debate, poniendo en evidencia la necesidad de mecanismos de control y supervisión imparcial. Un caso paradigmático fue el cierre de sitios web en Cataluña durante el referéndum de independencia de 2017, donde se alegaron razones de legalidad, pero generó un debate sobre la censura y el derecho a la información. Situaciones similares han ocurrido en otros países de la UE, resaltando la importancia de un marco normativo equilibrado que no restrinja desproporcionadamente derechos fundamentales.

6.2. Problemas en la Implementación de Bloqueos

Uno de los principales desafíos en la aplicación de medidas de bloqueo de páginas web radica en su eficacia técnica y en las dificultades derivadas de la jurisdicción transnacional de Internet. En este sentido, las técnicas utilizadas para cerrar o restringir el acceso a sitios web pueden generar efectos colaterales no deseados, como el bloqueo excesivo de contenidos legítimos o la afectación de servicios no relacionados con la infracción detectada. Existen diferentes mecanismos de bloqueo, entre ellos:

• Bloqueo de DNS (Domain Name System): impide que los usuarios resuelvan el dominio de la página, aunque puede ser fácilmente evadido mediante el uso de servidores DNS alternativos.
• Filtrado de direcciones IP: bloquea el acceso a direcciones IP específicas, pero puede afectar a múltiples servicios alojados en el mismo servidor.
• Bloqueo por inspección profunda de paquetes (DPI, Deep Packet Inspection): permite un filtrado más preciso, pero plantea problemas de privacidad y posibles vulneraciones del secreto de las comunicaciones.

Adicionalmente, el anonimato que proporcionan tecnologías como VPNs o redes TOR dificulta la efectividad de los bloqueos, requiriendo la implementación de estrategias complementarias como la colaboración con plataformas digitales para la eliminación proactiva de contenidos ilícitos. Otro problema en la implementación de estas medidas radica en la falta de armonización legislativa a nivel global. Un sitio web que es declarado ilegal en un país puede seguir operando desde otro territorio con regulaciones más laxas. Esto obliga a los Estados a establecer acuerdos de cooperación internacional y a recurrir a mecanismos como órdenes judiciales transnacionales, lo que puede generar conflictos de soberanía y diferencias en la aplicación del derecho internacional.

A nivel técnico, algunos expertos han señalado que los bloqueos pueden ser fácilmente eludidos mediante el uso de proxies y otros mecanismos de ofuscación. Esto lleva a un debate sobre si el bloqueo es una solución real o simplemente una medida temporal que puede ser sorteada con relativa facilidad.

6.3. Repercusiones Económicas y Sociales

El cierre de páginas web no solo afecta a los titulares de los sitios, sino que también tiene un impacto económico en sectores como el comercio electrónico, la publicidad digital y la prestación de servicios en línea. La Ley de Servicios Digitales (DSA) de la Unión Europea establece obligaciones más estrictas para plataformas y proveedores de servicios en línea, lo que conlleva costos adicionales en términos de cumplimiento normativo y monitorización de contenidos.

Desde una perspectiva social, el bloqueo de páginas web también puede influir en el acceso a la información y en el derecho de los ciudadanos a recibir y difundir ideas sin injerencias. En regímenes autoritarios, se han documentado casos de abuso de normativas de cierre de sitios web para restringir el acceso a medios de comunicación independientes y organizaciones de derechos humanos, lo que refuerza la necesidad de mecanismos de control y supervisión judicial en estas medidas. El impacto económico de estas medidas también se extiende a las pequeñas y medianas empresas que dependen de la visibilidad en línea para operar. Un cierre erróneo de una web puede derivar en pérdidas económicas considerables, afectando a empresarios y consumidores por igual. De hecho, algunos informes han demostrado que los bloqueos masivos de sitios pueden generar efectos negativos en la innovación digital y el crecimiento de startups tecnológicas.

Algunas organizaciones han propuesto mecanismos de compensación para los sitios web bloqueados de manera errónea, pero su aplicación es todavía limitada. En muchos casos, los afectados deben recurrir a largos procesos judiciales para recuperar sus plataformas digitales, lo que implica costes económicos y de tiempo significativos.