Con el fin de mejorar el acceso de las autoridades de investigación a las pruebas electrónicas, la
Comisión Europea presentó en 2018 normas de la Unión Europea sobre su expedición
transfronteriza y la seguridad de las pruebas electrónicas. Tras un año y medio de intensas
negociaciones, el Parlamento Europeo y el Consejo de la Unión Europea llegaron a un acuerdo
político el martes sobre los elementos básicos del marco que rige la obtención y la seguridad de las
llamadas pruebas electrónicas.
En las próximas semanas, los negociadores y las negociadoras de la Unión Europea acordaran los
últimos aspectos técnicos del paquete legislativo, antes de que el Parlamento Europeo y el Consejo
de la Unión puedan adoptar los textos definitivos del Reglamento y la Directiva asociada a finales de
año.
Birgit Sippel, portavoz de Asuntos de Interior del Grupo S&D y negociadora del Parlamento
Europeo, afirmó:
“A medida que la vida cotidiana se desarrolla en el entorno digital, la actividad delictiva también se
realiza más en línea. Las pruebas electrónicas desempeñan un papel cada vez más importante en las
investigaciones y los procesos penales. Dado que las pruebas suelen almacenarse con proveedores
de servicios, como las redes sociales, que tienen su sede en otros Estados miembros, el acceso a las
pruebas puede ser un proceso largo y engorroso, y los datos suelen borrarse a lo largo del proceso.
“El acuerdo provisional alcanzado hoy representa un importante cambio de paradigma en la
cooperación policial y judicial con los proveedores de servicios de la Unión Europea: por primera vez,
las autoridades nacionales de investigación podrán solicitar directamente a los proveedores de
servicios de otros Estados miembros que entreguen o aseguren el mantenimiento de las pruebas
electrónicas, mediante órdenes de entrega que incluyan plazos claros y con normas uniformes en
toda la Unión Europea. A pesar de mejorar la eficiencia de las investigaciones penales
transfronterizas, la cooperación directa entre las autoridades de un país de la Unión Europea y el
proveedor de servicios de otro también plantea una serie de riesgos relacionados con los derechos
fundamentales, en particular respecto a la privacidad y la protección de datos, pero también en
relación con los derechos procesales debido a las diferencias en el derecho penal en toda la Unión
Europea.
“Como defensora de la notificación de las órdenes, desde hace tiempo, sobre todo cuando los datos
personales están en riesgo, he luchado muchísimo a fin de garantizar las salvaguardias, de modo que
las autoridades de investigación deban informar a las autoridades del otro Estado miembro y les den
la posibilidad de rechazar una orden en circunstancias específicas, en particular cuando están en
juego los derechos fundamentales. La posición insistente del Parlamento Europeo a lo largo de las
negociaciones permitirá que unas investigaciones penales más eficientes y la protección de los
derechos fundamentales vayan de la mano, y que los datos personales se transmitan de forma
segura solamente con fines específicos en las investigaciones penales”.
Nota para los redactores/as:
Como parte de las negociaciones sobre la legislación relativa a las pruebas electrónicas, el
Parlamento Europeo ha logrado las siguientes salvaguardias importantes:
- Como parte de las nuevas normas, en las órdenes de entrega de datos de contenido y datos de
tráfico, cuando dichos datos no se soliciten únicamente con el fin de identificar una persona, se. informará al Estado miembro en el cual se encuentra el proveedor de servicios, al mismo tiempo que
se acude al proveedor de servicios (a través de la llamada “notificación”), a menos que la persona
acusada del delito tenga su residencia permanente en el Estado emisor y el delito se haya cometido,
o sea probable que se haya cometido, exclusivamente en el Estado emisor. La autoridad notificada
podrá entonces rechazar la orden en un plazo de 10 días, u 8 horas en caso de emergencia,
basándose en una serie de razones incluidas en una lista. El proveedor de servicios debe asegurar los
datos durante ese periodo, pero no podrá entregarlos hasta que hayan expirado los plazos y no se
produzca una denegación.
- Si el delito investigado no es un delito en el país del proveedor de servicios, se incluiría en la lista de
posibles motivos de denegación. Del mismo modo, si la entrega de los datos constituyera una
violación de los derechos fundamentales consagrados en la Carta y los Tratados de la Unión Europea,
también sería motivo de denegación. Dado que las violaciones de los derechos fundamentales son
más probables por parte de las autoridades en el marco de un procedimiento en curso sobre el
Estado de derecho, como el caso de Polonia y Hungría y el llamado procedimiento del artículo 7, las
disposiciones especiales subrayan que en dichos casos se puede denegar una orden de entrega en
base a una supuesta violación de los derechos fundamentales.
- En virtud de las normas provisionales, los proveedores de servicios también pueden poner las
órdenes de entrega en conocimiento no sólo de la autoridad emisora, sino también de las
autoridades del país en el que se encuentran, por ejemplo si restringen la libertad de los medios de
comunicación.
- Gracias a la presión del Parlamento Europeo, el paquete se ha ajustado a la legislación comunitaria
vigente sobre protección de datos. Por ejemplo, las órdenes tienen que enviarse, en principio, a los
responsables del tratamiento, y sólo pueden dirigirse a los encargados del tratamiento en
determinadas condiciones. Ello es fundamental, especialmente cuando se trata de datos sensibles
como los registros sanitarios.
- Por último, los colegisladores acordaron en general el marco de una plataforma a escala de la
Unión Europea a través de la cual se transmitirán las órdenes a los proveedores de servicios, pero
también los datos enviados a las autoridades. Esta plataforma de la Unión Europea es la única forma
mediante la cual los proveedores de servicios pueden estar seguros de que los datos de sus clientes
se transmiten a las autoridades.
