13.4.2006

Diario Oficial de la Unión Europea

L 105/54

DIRECTIVA 2006/24/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO

de 15 de marzo de 2006

sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado por el que se establece la Comunidad Europea y, en particular, su artículo 95,

Vista la propuesta de la Comisión,

Visto el dictamen del Comité Económico y Social Europeo (1),

De conformidad con el procedimiento establecido en el artículo 251 del Tratado (2),

Considerando lo siguiente:

(1)

La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (3), exige que los Estados miembros protejan los derechos y libertades de las personas físicas por lo que se refiere al tratamiento de datos personales y, en particular, su derecho a la intimidad, para asegurar el libre flujo de datos personales en la Comunidad.

(2)

La Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas (4), traduce los principios establecidos en la Directiva 95/46/CE a normas específicas para el sector de las comunicaciones electrónicas.

(3)

Los artículos 5, 6 y 9 de la Directiva 2002/58/CE definen las normas aplicables al tratamiento, por los proveedores de red y de servicios, de los datos de tráfico y de localización generados por el uso de servicios de comunicaciones electrónicas. Estos datos deben borrarse o hacerse anónimos cuando ya no se necesiten para la transmisión, salvo los datos necesarios para la facturación o los pagos por interconexión. Previo consentimiento, determinados datos pueden también tratarse con fines comerciales y la prestación de servicios de valor añadido.

(4)

El artículo 15, apartado 1, de la Directiva 2002/58/CE fija las condiciones en que los Estados miembros pueden limitar el alcance de los derechos y obligaciones que se establecen en el artículo 5, el artículo 6, el artículo 8, apartados 1 a 4, y el artículo 9 de dicha Directiva. Tales restricciones deben constituir medidas necesarias, apropiadas y proporcionadas en una sociedad democrática para fines específicos de orden público, como proteger la seguridad nacional (es decir, la seguridad del Estado), la defensa, la seguridad pública, o la prevención, investigación, detección y enjuiciamiento de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas.

(5)	Varios Estados miembros han adoptado legislación que prevé la conservación de datos por los prestadores de servicios para la prevención, investigación, detección y enjuiciamiento de delitos. Estas disposiciones de las normativas nacionales varían considerablemente.

(6)

Las diferencias legales y técnicas entre disposiciones nacionales sobre conservación de datos con fines de prevención, investigación, detección y enjuiciamiento de delitos crean obstáculos en el mercado interior de las comunicaciones electrónicas; los prestadores de servicios deben cumplir requisitos diferentes en cuanto a los tipos de datos de tráfico y de localización que deben conservarse, así como en cuanto a las condiciones y los períodos de conservación.

(7)

Las conclusiones del Consejo de Justicia e Interior de 19 de diciembre de 2002 destacan que, a causa del crecimiento significativo de las posibilidades de las comunicaciones electrónicas, los datos relativos al uso de comunicaciones electrónicas son particularmente importantes y, por tanto, una herramienta valiosa en la prevención, investigación, detección y enjuiciamiento de delitos, en especial contra la delincuencia organizada.

(8)	La Declaración sobre la lucha contra el terrorismo, adoptada por el Consejo Europeo el 25 de marzo de 2004, encargó al Consejo que examinara medidas para establecer normas sobre la conservación por los prestadores de servicios de datos de tráfico de las comunicaciones.

(9)

De conformidad con el artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales (CEDH), toda persona tiene derecho al respeto de su vida privada y de su correspondencia. No podrá haber injerencia de la autoridad pública en el ejercicio de ese derecho salvo cuando esa injerencia esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria, entre otras cosas, para la seguridad nacional o la seguridad pública, la prevención de desórdenes o delitos, o la protección de los derechos y las libertades de terceros. Dado que la conservación de datos se ha acreditado como una herramienta de investigación necesaria y eficaz para aplicar la ley en diferentes Estados miembros, en particular en asuntos de gravedad como la delincuencia organizada y el terrorismo, es necesario garantizar que los datos conservados se pongan a disposición de las fuerzas y cuerpos de seguridad durante un determinado período de tiempo, con arreglo a las condiciones establecidas en la presente Directiva. Por consiguiente, la adopción de un instrumento de conservación de datos que cumpla los requisitos del artículo 8 del CEDH es una medida necesaria.

(10)	El 13 de julio de 2005, el Consejo reafirmó en su declaración de condena de los atentados terroristas de Londres la necesidad de adoptar cuanto antes medidas comunes sobre conservación de datos de telecomunicaciones.

(11)

Dada la importancia de los datos de tráfico y de localización para la investigación, detección y enjuiciamiento de delitos, según demuestran la investigación y la experiencia práctica de varios Estados miembros, existe la necesidad de asegurar a escala europea que los datos generados o tratados, en el marco de la prestación de servicios de comunicaciones, por proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones se conservan durante un determinado período de tiempo, con arreglo a las condiciones establecidas en la presente Directiva.

(12)

El artículo 15, apartado 1, de la Directiva 2002/58/CE sigue aplicándose a los datos, incluidos los datos relativos a las llamadas telefónicas infructuosas, cuya conservación no se prescribe específicamente en la presente Directiva y que, por consiguiente, quedan fuera del ámbito de aplicación de la misma, así como a la conservación a efectos, incluidos judiciales, diferentes de los contemplados en la presente Directiva.

(13)

La presente Directiva sólo se refiere a los datos generados o tratados como consecuencia de una comunicación o de un servicio de comunicación y no a los datos que constituyen el contenido de la información comunicada. Los datos deben conservarse de tal manera que se evite que se conserven más de una vez. Los datos generados o tratados, cuando se presten servicios de comunicaciones electrónicas, se refieren a los datos accesibles. En particular, en lo referente a la conservación de datos relativos a los correos electrónicos y la telefonía por Internet, la obligación de conservar datos sólo puede aplicarse con respecto a los datos de los servicios propios de los proveedores o de los proveedores de redes.

(14)

Las tecnologías relativas a las comunicaciones electrónicas están cambiando rápidamente y los legítimos requisitos de las autoridades competentes pueden evolucionar. Para obtener asesoramiento y fomentar el intercambio de experiencias de las mejores prácticas sobre estos asuntos, la Comisión tiene intención de crear un grupo integrado por autoridades policiales de los Estados miembros, asociaciones del sector de las comunicaciones electrónicas, representantes del Parlamento Europeo y autoridades de protección de datos, incluido el Supervisor Europeo de Protección de Datos.

(15)

La Directiva 95/46/CE y la Directiva 2002/58/CE son plenamente aplicables a los datos conservados de conformidad con la presente Directiva; el artículo 30, apartado 1, letra c), de la Directiva 95/46/CE exige la consulta al Grupo de trabajo sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales, establecido de conformidad con el artículo 29 de dicha Directiva.

(16)

Las obligaciones impuestas a los proveedores de servicios en relación con las medidas para garantizar la calidad de los datos, derivadas del artículo 6 de la Directiva 95/46/CE, y sus obligaciones relativas a la garantía de la confidencialidad y seguridad del tratamiento de datos, derivadas de los artículos 16 y 17 de dicha Directiva, son plenamente aplicables a los datos conservados a efectos de la presente Directiva.

(17)

Es esencial que los Estados miembros adopten medidas legislativas para asegurar que los datos conservados de conformidad con la presente Directiva solamente se faciliten a las autoridades nacionales competentes de conformidad con la legislación nacional, respetando plenamente los derechos fundamentales de las personas afectadas.

(18)

En este contexto, el artículo 24 de la Directiva 95/46/CE impone a los Estados miembros la obligación de establecer sanciones por el incumplimiento de las disposiciones adoptadas en virtud de dicha Directiva. El artículo 15, apartado 2, de la Directiva 2002/58/CE impone la misma obligación respecto de las disposiciones nacionales adoptadas en virtud de la Directiva 2002/58/CE. La Decisión marco 2005/222/JAI del Consejo, de 24 de febrero de 2005, relativa a los ataques contra los sistemas de información (5), establece que el acceso intencionado e ilícito a un sistema de información, incluido a los datos conservados dentro del mismo, debe ser sancionable como delito.

(19)

El derecho de toda persona que sufra un perjuicio como consecuencia de un tratamiento ilícito o de una acción incompatible con las disposiciones nacionales adoptadas en aplicación de la Directiva 95/46/CE, a obtener la reparación del perjuicio sufrido, de conformidad con el artículo 23 de dicha Directiva, se aplica también al tratamiento ilícito de cualquier tipo de datos personales con arreglo a la presente Directiva.

(20)

El Convenio del Consejo de Europa de 2001 sobre la delincuencia cibernética y el Convenio del Consejo de Europa de 1981 sobre la protección de las personas con respecto al tratamiento automatizado de los datos de carácter personal abarcan igualmente los datos conservados en el sentido de la presente Directiva.

(21)

Dado que los objetivos de la presente Directiva, a saber, armonizar las obligaciones de los proveedores de conservar determinados datos y asegurar que éstos estén disponibles con fines de investigación, detección y enjuiciamiento de delitos graves, tal como se definen en la normativa nacional de cada Estado miembro, como el terrorismo y la delincuencia organizada, no pueden ser alcanzados de manera suficiente por los Estados miembros y, debido a la dimensión y los efectos de la presente Directiva, pueden lograrse mejor a nivel comunitario, la Comunidad puede adoptar medidas, de acuerdo con el principio de subsidiariedad consagrado en el artículo 5 del Tratado. De conformidad con el principio de proporcionalidad enunciado en dicho artículo, la presente Directiva no excede de lo necesario para alcanzar dichos objetivos.

(22)

La presente Directiva respeta los derechos fundamentales y observa los principios reconocidos, en particular, por la Carta de los Derechos Fundamentales de la Unión Europea. En especial, la presente Directiva, junto con la Directiva 2002/58/CE, intenta garantizar el pleno cumplimiento de los derechos fundamentales de los ciudadanos al respeto de la vida privada y de las comunicaciones y a la protección de los datos de carácter personal, consagrados en los artículos 7 y 8 de la Carta.

(23)

Dado que la obligación de los proveedores de servicios de comunicación electrónica debe ser proporcionada, la Directiva exige que se conserven exclusivamente los datos generados o tratados en el proceso del suministro de servicios de comunicación. Siempre que dichos datos no hayan sido generados o tratados por dichos proveedores, no es obligatorio conservarlos. La presente Directiva no tiene por objeto la armonización de la tecnología de conservación de datos, cuya elección es una cuestión que debe resolverse a nivel nacional.

(24)

Con arreglo al punto 34 del Acuerdo interinstitucional «Legislar mejor» (6), se alienta a los Estados miembros a establecer, en su propio interés y en el de la Comunidad, sus propios cuadros, que muestren, en la medida de lo posible, la concordancia entre la presente Directiva y las medidas de transposición, y a hacerlos públicos.

(25)

La presente Directiva se entiende sin perjuicio de la facultad de los Estados miembros para adoptar medidas legislativas relativas al derecho de acceso y de utilización de los datos por parte de las autoridades nacionales tal como determinen los mismos. Las cuestiones relativas al acceso por parte de las autoridades nacionales a datos conservados con arreglo a la presente Directiva para las actividades contempladas en el artículo 3, apartado 2, primer guión, de la Directiva 95/46/CE, quedan fuera del ámbito de aplicación del Derecho comunitario. Sin embargo, pueden estar sometidas a la legislación nacional o a una acción como las previstas por las disposiciones del título VI del Tratado de la Unión Europea. Dichas leyes o acciones deben respetar plenamente los derechos fundamentales que se derivan de tradiciones constitucionales comunes de los Estados miembros y están garantizados por el CEDH. Con arreglo al artículo 8 del CEDH, según la interpretación del Tribunal Europeo de Derechos Humanos, la injerencia de las autoridades públicas en el derecho a la vida privada debe respetar los requisitos de necesidad y proporcionalidad y debe, por consiguiente, servir a propósitos específicos, explícitos y legítimos y ejercerse de una manera adecuada, pertinente y no excesiva en relación con el objeto de la injerencia.

HAN ADOPTADO LA PRESENTE DIRECTIVA:

Artículo 1

Objeto y ámbito

1. La presente Directiva se propone armonizar las disposiciones de los Estados miembros relativas a las obligaciones de los proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones en relación con la conservación de determinados datos generados o tratados por los mismos, para garantizar que los datos estén disponibles con fines de investigación, detección y enjuiciamiento de delitos graves, tal como se definen en la legislación nacional de cada Estado miembro.

2. La presente Directiva se aplicará a los datos de tráfico y de localización sobre personas físicas y jurídicas y a los datos relacionados necesarios para identificar al abonado o al usuario registrado. No se aplicará al contenido de las comunicaciones electrónicas, lo que incluye la información consultada utilizando una red de comunicaciones electrónicas.

Artículo 2

Definiciones

1. A efectos de la presente Directiva, se aplicarán las definiciones de la Directiva 95/46/CE, de la Directiva 2002/21/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas (Directiva marco) (7), y de la Directiva 2002/58/CE.

2. A efectos de la presente Directiva, se entenderá por:

a)	«datos»: los datos de tráfico y de localización y los datos relacionados necesarios para identificar al abonado o usuario;

b)	«usuario»: toda persona física o jurídica que utilice un servicio de comunicaciones electrónicas de acceso público, con fines privados o comerciales, sin haberse necesariamente abonado a dicho servicio;

«servicio telefónico»: las llamadas (incluida la transmisión de voz, buzones vocales, conferencias y datos), los servicios suplementarios (incluido el reenvío o transferencia de llamadas) y los servicios de mensajería y servicios multimedia (incluidos los servicios de mensajes cortos, servicios multimedia avanzados y servicios multimedia);

d)	«identificador de usuario»: un identificador único asignado a las personas con motivo de su abono a un servicio de acceso a Internet o a un servicio de comunicaciones por Internet, o de su registro en uno de dichos servicios;

e)	«identificador de celda»: la identidad de la celda desde la que se origina o termina una llamada de teléfono móvil;

f)	«llamada telefónica infructuosa»: una comunicación en el transcurso de la cual se ha realizado con éxito una llamada telefónica pero sin contestación o en la que ha habido una intervención por parte del gestor de la red.

Artículo 3

Obligación de conservar datos

1. Como excepción a los artículos 5, 6 y 9 de la Directiva 2002/58/CE, los Estados miembros adoptarán medidas para garantizar que los datos especificados en el artículo 5 de la presente Directiva se conservan de conformidad con lo dispuesto en ella en la medida en que son generados o tratados por proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones que estén bajo su jurisdicción en el marco de la prestación de los servicios de comunicaciones de que se trate.

2. La obligación de conservar datos mencionada en el apartado 1 incluirá la conservación de los datos especificados en el artículo 5 en relación con las llamadas telefónicas infructuosas en las que los datos los generan o tratan, y conservan (en lo que a los datos telefónicos se refiere) o registran (en lo que a los datos de Internet se refiere), proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones que estén bajo la jurisdicción del Estado miembro de que se trate en el marco de la prestación de los servicios de comunicaciones en cuestión. La conservación de datos en relación con las llamadas no conectadas no será obligatoria con arreglo a la presente Directiva.

Artículo 4

Acceso a los datos

Los Estados miembros adoptarán medidas para garantizar que los datos conservados de conformidad con la presente Directiva solamente se proporcionen a las autoridades nacionales competentes, en casos específicos y de conformidad con la legislación nacional. Cada Estado miembro definirá en su legislación nacional el procedimiento que deba seguirse y las condiciones que deban cumplirse para tener acceso a los datos conservados de conformidad con los requisitos de necesidad y proporcionalidad, de conformidad con las disposiciones pertinentes del Derecho de la Unión o del Derecho internacional público, y en particular el CEDH en la interpretación del Tribunal Europeo de Derechos Humanos.

Artículo 5

Categorías de datos que deben conservarse

1. Los Estados miembros garantizarán que las siguientes categorías de datos se conserven de conformidad con la presente Directiva:

datos necesarios para rastrear e identificar el origen de una comunicación:

con respecto a la telefonía de red fija y a la telefonía móvil:

i)	el número de teléfono de llamada,

ii)	el nombre y la dirección del abonado o usuario registrado;

con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet:

i)	la identificación de usuario asignada,

ii)	la identificación de usuario y el número de teléfono asignados a toda comunicación que acceda a la red pública de telefonía,

iii)	el nombre y la dirección del abonado o del usuario registrado al que se le ha asignado en el momento de la comunicación una dirección de Protocolo Internet (IP), una identificación de usuario o un número de teléfono;

datos necesarios para identificar el destino de una comunicación:

con respecto a la telefonía de red fija y a la telefonía móvil:

i)	el número o números marcados (el número o números de teléfono de destino) y, en aquellos casos en que intervengan otros servicios, como el desvío o la transferencia de llamadas, el número o números hacia los que se transfieren las llamadas,

ii)	los nombres y las direcciones de los abonados o usuarios registrados;

con respecto al correo electrónico por Internet y a la telefonía por Internet:

i)	la identificación de usuario o el número de teléfono del destinatario o de los destinatarios de una llamada telefónica por Internet,

ii)	los nombres y direcciones de los abonados o usuarios registrados y la identificación de usuario del destinatario de la comunicación;

datos necesarios para identificar la fecha, hora y duración de una comunicación:

1)	con respecto a la telefonía de red fija y a la telefonía móvil: la fecha y hora del comienzo y fin de la comunicación,

con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet:

la fecha y hora de la conexión y desconexión del servicio de acceso a Internet, basadas en un determinado huso horario, así como la dirección del Protocolo Internet, ya sea dinámica o estática, asignada por el proveedor de acceso a Internet a una comunicación, así como la identificación de usuario del abonado o del usuario registrado,

ii)	la fecha y hora de la conexión y desconexión del servicio de correo electrónico por Internet o del servicio de telefonía por Internet, basadas en un determinado huso horario;

datos necesarios para identificar el tipo de comunicación:

1)	con respecto a la telefonía de red fija y a la telefonía móvil: el servicio telefónico utilizado,

2)	con respecto al correo electrónico por Internet y a la telefonía por Internet: el servicio de Internet utilizado;

datos necesarios para identificar el equipo de comunicación de los usuarios o lo que se considera ser el equipo de comunicación:

1)	con respecto a la telefonía de red fija: los números de teléfono de origen y destino,

con respecto a la telefonía móvil:

i)	los números de teléfono de origen y destino,

ii)	la identidad internacional del abonado móvil (IMSI) de la parte que efectúa la llamada,

iii)	la identidad internacional del equipo móvil (IMEI) de la parte que efectúa la llamada,

iv)	la IMSI de la parte que recibe la llamada,

v)	la IMEI de la parte que recibe la llamada,

vi)	en el caso de los servicios anónimos de pago por adelantado, fecha y hora de la primera activación del servicio y la etiqueta de localización (el identificador de celda) desde la que se haya activado el servicio;

con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet:

i)	el número de teléfono de origen en caso de acceso mediante marcado de números,

ii)	la línea digital de abonado (DSL) u otro punto terminal identificador del autor de la comunicación;

datos necesarios para identificar la localización del equipo de comunicación móvil:

1)	la etiqueta de localización (identificador de celda) al comienzo de la comunicación,

2)	los datos que permiten fijar la localización geográfica de la celda, mediante referencia a la etiqueta de localización, durante el período en el que se conservan los datos de las comunicaciones.

2. De conformidad con la presente Directiva, no podrá conservarse ningún dato que revele el contenido de la comunicación.

Artículo 6

Períodos de conservación

Los Estados miembros garantizarán que las categorías de datos mencionadas en el artículo 5 se conserven por un período de tiempo que no sea inferior a seis meses ni superior a dos años a partir de la fecha de la comunicación.

Artículo 7

Protección y seguridad de los datos

Sin perjuicio de lo dispuesto en las disposiciones adoptadas de conformidad con las Directivas 95/46/CE y 2002/58/CE, los Estados miembros velarán por que los proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones cumplan, en lo que respecta a los datos conservados de conformidad con la presente Directiva, como mínimo los siguientes principios de seguridad de los datos:

a)	los datos conservados serán de la misma calidad y estarán sometidos a las mismas normas de seguridad y protección que los datos existentes en la red;

b)	los datos estarán sujetos a las medidas técnicas y organizativas adecuadas para protegerlos de la destrucción accidental o ilícita, pérdida accidental o alteración, así como almacenamiento, tratamiento, acceso o divulgación no autorizados o ilícitos;

c)	los datos estarán sujetos a medidas técnicas y organizativas apropiadas para velar por que sólo puedan acceder a ellos las personas especialmente autorizadas, y

d)	los datos, excepto los que hayan sido accesibles y se hayan conservado, se destruirán al término del período de conservación.

Artículo 8

Requisitos de almacenamiento para los datos conservados

Los Estados miembros garantizarán que los datos especificados en el artículo 5 se conservan de conformidad con la presente Directiva de manera que los datos conservados y cualquier otra información necesaria con ellos relacionada puedan transmitirse sin demora cuando las autoridades competentes así lo soliciten.

Artículo 9

Autoridades de control

1. Cada Estado miembro nombrará una o más autoridades públicas responsables de controlar la aplicación en su territorio de las disposiciones adoptadas por los Estados miembros de conformidad con el artículo 7 en relación con la seguridad de los datos conservados. Dichas autoridades podrán ser las mencionadas en el artículo 28 de la Directiva 95/46/CE.

2. Las autoridades mencionadas en el apartado 1 actuarán con plena independencia en el ejercicio del control a que se refiere el apartado 1.

Artículo 10

Estadísticas

1. Los Estados miembros velarán por que se faciliten anualmente a la Comisión las estadísticas sobre la conservación de datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones. Tales estadísticas incluirán:

—	los casos en que se haya facilitado información a las autoridades competentes de conformidad con el Derecho nacional aplicable,

—	el tiempo transcurrido entre la fecha en que se conservaron los datos y la fecha en que la autoridad competente solicitó su transmisión,

—	los casos en que no pudieron satisfacerse las solicitudes de datos.

2. Tales estadísticas no contendrán datos personales.

Artículo 11

Modificación de la Directiva 2002/58/CE

En el artículo 15 de la Directiva 2002/58/CE se inserta el apartado siguiente:

«1 bis. El apartado 1 no se aplicará a los datos que deben conservarse específicamente de conformidad con la Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones (8), para los fines recogidos en el artículo 1, apartado 1, de dicha Directiva.

Artículo 12

Medidas futuras

1. Todo Estado miembro que deba hacer frente a circunstancias especiales que justifiquen una ampliación limitada del período máximo de conservación recogido en el artículo 6 podrá adoptar las medidas que se impongan. El Estado miembro en cuestión informará inmediatamente a la Comisión y a los demás Estados miembros sobre las medidas adoptadas de conformidad con el presente artículo e indicará las razones que le llevan a adoptarlas.

2. En un plazo de seis meses tras la notificación mencionada en el apartado 1, la Comisión aprobará o rechazará las medidas nacionales en cuestión después de haber examinado si constituyen una discriminación arbitraria o una restricción encubierta al comercio entre los Estados miembros o constituyen un obstáculo para el funcionamiento del mercado interior. En caso de que la Comisión no adopte ninguna decisión en dicho plazo se considerará que las medidas nacionales han sido aprobadas.

3. Cuando, en virtud del apartado 2, las medidas nacionales adoptadas por un Estado miembro se aparten de las disposiciones de la presente Directiva, la Comisión examinará la oportunidad de proponer la modificación de la presente Directiva.

Artículo 13

Recursos judiciales, responsabilidad y sanciones

1. Cada Estado miembro adoptará las medidas que se impongan para velar por que se apliquen plenamente, en lo que se refiere al tratamiento de datos en el marco de la presente Directiva, las medidas nacionales de aplicación del capítulo III de la Directiva 95/46/CE relativas al establecimiento de recursos judiciales, responsabilidad y sanciones.

2. Cada Estado miembro adoptará, en particular, las medidas que se impongan para velar por que cualquier acceso intencionado o la transferencia de datos conservados de conformidad con la presente Directiva que no estén permitidos por la legislación nacional adoptada de conformidad con la presente Directiva se castiguen con sanciones, incluidas sanciones administrativas o penales, que sean eficaces, proporcionadas y disuasorias.

Artículo 14

Evaluación

1. A más tardar el 15 de septiembre de 2010, la Comisión presentará al Parlamento Europeo y al Consejo una evaluación de la aplicación de la presente Directiva y su impacto en operadores económicos y consumidores, teniendo en cuenta los avances en la tecnología de las comunicaciones electrónicas y las estadísticas proporcionadas a la Comisión de conformidad con el artículo 10 a fin de determinar si es necesario modificar las disposiciones de la presente Directiva, en particular por lo que se refiere a la lista de datos del artículo 5 y a los períodos de conservación establecidos en el artículo 6. Los resultados de esta evaluación se harán públicos.

2. Con este fin, la Comisión examinará todas las observaciones que le comuniquen los Estados miembros o el Grupo de trabajo de protección de las personas en lo que respecta al tratamiento de datos personales creado por el artículo 29 de la Directiva 95/46/CE.

Artículo 15

Transposición

1. Los Estados miembros pondrán en vigor las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva a más tardar el 15 de septiembre de 2007. Informarán de ello inmediatamente a la Comisión. Cuando los Estados miembros adopten dichas disposiciones, éstas harán referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.

2. Los Estados miembros comunicarán a la Comisión el texto de las disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva.

3. Cada Estado miembro podrá aplazar hasta el 15 de marzo de 2009 la aplicación de la presente Directiva en lo que se refiere a la conservación de los datos de comunicaciones en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet. Los Estados miembros que se propongan recurrir al presente apartado lo notificarán al Consejo y a la Comisión, mediante una declaración, en el momento de la adopción de la presente Directiva. Tal declaración se publicará en el Diario Oficial de la Unión Europea.

Artículo 16

Entrada en vigor

La presente Directiva entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Artículo 17

Destinatarios

Los destinatarios de la presente Directiva son los Estados miembros.

Hecho en Estrasburgo, el 15 de marzo de 2006.

Por el Parlamento Europeo

El Presidente

J. BORRELL FONTELLES

Por el Consejo

El Presidente

H. WINKLER

(1) Dictamen emitido el 19 de enero de 2006 (no publicado aún en el Diario Oficial).

(2) Dictamen del Parlamento Europeo de 14 de diciembre de 2005 (no publicado aún en el Diario Oficial) y Decisión del Consejo de 21 de febrero de 2006.

(3) DO L 281 de 23.11.1995, p. 31. Directiva modificada por el Reglamento (CE) no 1882/2003 (DO L 284 de 31.10.2003, p. 1).

(4) DO L 201 de 31.7.2002, p. 37.

(5) DO L 69 de 16.3.2005, p. 67.

(6) DO C 321 de 31.12.2003, p. 1.

(7) DO L 108 de 24.4.2002, p. 33.

(8) DO L 105 de 13.4.2006, p. 54».

Declaración de los Países Bajos

en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

Por lo que se refiere a la Directiva del Parlamento Europeo y del Consejo sobre la conservación de datos tratados en relación con la prestación de servicios públicos de comunicación electrónica y por la que se modifica la Directiva 2002/58/CE, los Países Bajos harán uso de la opción de aplazar la aplicación de la Directiva a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet, durante un período no superior a 18 meses a partir de la fecha de entrada en vigor de la Directiva.

Declaración de Austria

en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

Austria declara que aplazará la aplicación de la presente Directiva a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet durante un período no superior a 18 meses a partir de la fecha especificada en el artículo 15, apartado 1.

Declaración de Estonia

en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

De acuerdo con el artículo 15, apartado 3, de la Directiva del Parlamento Europeo y del Consejo sobre la conservación de datos tratados o generados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE, Estonia declara su intención de hacer uso de ese párrafo y de aplazar la aplicación de la Directiva a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet hasta 36 meses después de la fecha de adopción de la Directiva.

Declaración del Reino Unido

en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

El Reino Unido declara, de acuerdo con el artículo 15, apartado 3, de la Directiva sobre la conservación de datos tratados o generados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE, que aplazará la aplicación de esa Directiva a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet.

Declaración de Chipre

en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

La República de Chipre declara que aplazará la aplicación de la Directiva, respecto a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet, hasta la fecha fijada en el artículo 15, apartado 3.

Declaración de Grecia

en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

Grecia declara que, de conformidad con el artículo 15, apartado 3, aplazará la aplicación de la presente Directiva, respecto a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet, hasta 18 meses después de la expiración del período fijado en el artículo 15, apartado 1.

Declaración de Luxemburgo

en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

Conforme a lo dispuesto en el apartado 15, apartado 3, de la Directiva del Parlamento Europeo y del Consejo sobre la conservación de datos tratados o generados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE, el Gobierno del Gran Ducado de Luxemburgo declara que tiene la intención de acogerse al artículo 15, apartado 3, de la Directiva en cuestión, a fin de poder aplazar su aplicación en lo que respecta a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet.

Declaración de Eslovenia

en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

Eslovenia se une al grupo de Estados miembros que han hecho una declaración en virtud del artículo 15, apartado 3, de la Directiva del Parlamento Europeo y del Consejo sobre la conservación de datos tratados o generados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones, relativa al aplazamiento de 18 meses de la Directiva a la conservación de datos de comunicación en relación con Internet, la telefonía por Internet y el correo electrónico por Internet.

Declaración de Suecia

en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

Suecia, en virtud del artículo 15, apartado 3, desea tener la opción de aplazar la aplicación de la presente Directiva a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet.

Declaración de Lituania

en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

En virtud del artículo 15, apartado 3, del proyecto de Directiva del Parlamento Europeo y del Consejo sobre la conservación de datos tratados o generados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE (en lo sucesivo, «la Directiva»), la República de Lituania declara que, una vez adoptada la Directiva, aplazará su aplicación a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet durante el período mencionado en el artículo 15, apartado 3.

Declaración de Letonia

en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

De acuerdo con el artículo 15, apartado 3, de la Directiva 2006/24/CE, de 15 de marzo de 2006, sobre la conservación de datos tratados o generados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE, Letonia declara que aplazará la aplicación de la Directiva a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet hasta el 15 de marzo de 2009.

Declaración de la República Checa

en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

En virtud del artículo 15, apartado 3, la República Checa declara que aplazará la aplicación de la presente Directiva a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet hasta 36 meses después de la fecha de su adopción.

Declaración de Bélgica

en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

Bélgica declara que, acogiéndose a la posibilidad prevista en el artículo 15, apartado 3, y durante un período de 36 meses tras la adopción de la presente Directiva, aplazará su aplicación respecto a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet.

Declaración de Polonia

en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

Polonia declara que, en virtud de la posibilidad prevista en el artículo 15, apartado 3, de la Directiva del Parlamento Europeo y del Consejo sobre la conservación de datos tratados en relación con la prestación de servicios públicos de comunicación electrónica y por la que se modifica la Directiva 2002/58/CE, la aplicación de la Directiva en lo relativo a la conservación de datos de comunicaciones en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet se aplazará hasta 18 meses después de la fecha a que se refiere el artículo 15, apartado 1.

Declaración de Finlandia

en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

Finlandia declara, de acuerdo con el artículo 15, apartado 3, de la Directiva sobre la conservación de datos tratados o generados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE, que aplazará la aplicación de esa Directiva a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet.

Declaración de Alemania

en virtud del artículo 15, apartado 3, de la Directiva 2006/24/CE

Alemania se reserva el derecho a posponer la aplicación de la presente Directiva a la conservación de datos de comunicación en relación con el acceso a Internet, la telefonía por Internet y el correo electrónico por Internet, por un período de 18 meses a partir de la fecha especificada en el artículo 15, apartado 1.