El Informe 0277/2010 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda las obligaciones relacionadas con el ejercicio del derecho de acceso a los datos personales, conforme a la Ley Orgánica 15/1999 y su Reglamento de desarrollo, en el contexto de la Ley 25/2007 sobre la conservación de datos relativos a las comunicaciones electrónicas.
El informe se centra en determinar si una entidad que proporciona direcciones de correo electrónico a sus asociados está sujeta a las obligaciones de conservación de datos establecidas en la Ley 25/2007. Esta ley transpone la Directiva 2006/24/CE del Parlamento Europeo, que armoniza las disposiciones de los Estados miembros sobre la conservación de datos generados o tratados en relación con servicios de comunicaciones electrónicas, con el fin de garantizar que estos datos estén disponibles para la investigación y enjuiciamiento de delitos graves.
La Directiva 2002/21/CE define los servicios de comunicaciones electrónicas como aquellos que consisten principalmente en el transporte de señales a través de redes de comunicaciones electrónicas, excluyendo los servicios que suministran contenidos o ejercen control editorial sobre ellos. La Ley 25/2007 establece que los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones son los destinatarios de las obligaciones de conservación de datos.
El informe concluye que, si la actividad de la consultante se limita a proporcionar direcciones de correo electrónico a sus asociados, no se considera un servicio de comunicaciones electrónicas según la Ley 25/2007. En consecuencia, la consultante no está sujeta a las obligaciones de conservación de datos establecidas en dicha ley. Sin embargo, se recuerda que, aunque no sea aplicable la Ley 25/2007, las normas de protección de datos personales, como la Ley Orgánica 15/1999, siguen siendo plenamente aplicables.
En cuanto al derecho de acceso, se establece que los interesados pueden solicitar información sobre los datos de tráfico conservados, con la excepción de la cesión de datos realizada conforme a la Ley 25/2007. El acceso a la información debe otorgarse en los términos en que se ejerza el derecho, pudiendo acotarse a fechas específicas. Es importante destacar que el deber de conservación no se aplica al contenido de los mensajes de correo electrónico, sino únicamente a los datos de tráfico establecidos en el artículo 3 de la Ley 25/2007.
En resumen, el informe aclara que una entidad que proporciona direcciones de correo electrónico no está obligada a conservar datos de tráfico según la Ley 25/2007, pero debe cumplir con las normativas de protección de datos personales en lo que respecta al derecho de acceso a la información.