Hace tiempo publiqué un artículo sobre la llamada «prueba electrónica» en los procesos judiciales, que dejo enlazado aquí, cuya lectura recomiendo para entender lo que viene a continuación.
El tema es que los delitos, principalmente, los que se cometen online, suelen traspasar las fronteras del Estado, de forma que, es necesaria la colaboración entre autoridades para recabar dichas pruebas de cara a presentarlas en un proceso judicial.
Conscientes de estas dificultades –a instancia del Consejo Europeo y del Consejo– en abril de 2018 la Comisión Europea propuso nuevas normas para facilitar y agilizar el acceso de las autoridades judiciales a las pruebas electrónicas, con independencia de la ubicación de los datos. Las normas adoptadas finalmente son:
- El Reglamento (UE) 2023/1543 sobre las órdenes europeas de entrega y conservación de pruebas electrónicas en los procesos penales, que entró en vigor el 18 de agosto de 2023 y se aplicará a partir del 18 de agosto de 2026.
- La Directiva (UE) 2023/1544 sobre la designación de establecimientos designados y el nombramiento de representantes legales para la obtención de pruebas electrónicas en los procesos penales, que debe transponerse a las legislaciones nacionales de los Estados miembros antes del 18 de febrero de 2026
Reglamento sobre las órdenes de entrega y conservación
El Reglamento (UE) 2023/1543 introduce un mecanismo alternativo a los actuales instrumentos de cooperación internacional y asistencia judicial mutua, mediante nuevos procedimientos para un acceso transfronterizo rápido, eficaz y efectivo a datos electrónicos.
La orden de entrega permite que la autoridad judicial de un Estado miembro de la Unión solicite el acceso a pruebas electrónicas directamente a un proveedor de servicios que esté establecido o tenga representación en otro Estado miembro. El proveedor de servicios debe responder en un plazo de diez días o de ocho horas en casos de emergencia.
La orden de conservación impide que el proveedor de servicios suprima las pruebas electrónicas durante la tramitación de la orden de entrega. Estas órdenes pueden cubrir cualquier categoría de datos, incluidos los datos de suscriptores, de tráfico y de contenido.
Los proveedores de servicios pueden ser sancionados si no cumplen una orden, con multas de hasta el 2 % de su volumen de negocios total anual mundial del ejercicio financiero anterior.
Según el Reglamento, solo se pueden solicitar pruebas electrónicas para delitos punibles en el Estado emisor con una pena privativa de libertad máxima de al menos tres años, o para delitos relacionados con la ciberdelincuencia, la pornografía infantil, la falsificación de medios de pago distintos del efectivo o el terrorismo. Las normas se basan en los principios de reconocimiento mutuo entre Estados miembros y solo se aplican a los datos almacenados.
El Reglamento también prevé la creación de un sistema de notificación cuyo objeto es informar al Estado de ejecución para darle la oportunidad de evaluar y, en su caso, alegar uno o varios de los motivos de denegación establecidos en la legislación, por ejemplo, que los datos solicitados están protegidos. El Estado de ejecución dispone de diez días o, en casos de emergencia, de noventa y seis horas para alegar los motivos de denegación. Si se deniega, el proveedor de servicios detendrá la ejecución de la orden y no transferirá los datos. Si los datos fueron transferidos por razones de urgencia en las ocho horas siguientes a la recepción de la orden de entrega, la autoridad emisora suprimirá, restringirá o condicionará el acceso a los datos.
Directiva sobre los representantes legales
La Directiva (UE) 2023/1544 es un instrumento esencial para la aplicación del Reglamento. Establece las normas aplicables al nombramiento de los representantes legales de los proveedores de servicios que no estén establecidos en la Unión Europea, pero presten servicios en la Unión. Este representante será el responsable de la recepción, el acatamiento y la ejecución de las órdenes y resoluciones. El objetivo es garantizar que todos los proveedores de servicios que operen en la Unión tengan las mismas obligaciones en lo que se refiere al acceso a las pruebas electrónicas.
Acuerdo de cooperación con los EE. UU.
En junio de 2019, el Consejo autorizó a la Comisión Europea a negociar un acuerdo con los Estados Unidos sobre el acceso transfronterizo a las pruebas electrónicas. A fecha de diciembre de 2026, las negociaciones siguen en curso, con el objetivo de resolver conflictos potenciales entre las obligaciones de la Unión y las restricciones de divulgación estadounidenses, como las establecidas en la Stored Communications Act.
En la actualidad, los proveedores de servicios ubicados en Estados Unidos colaboran con las autoridades policiales europeas mediante cooperación directa con carácter voluntario o a través de procedimientos de asistencia judicial mutua.
Conclusión
Las nuevas normas permiten a las autoridades judiciales de un Estado miembro solicitar directamente el acceso a pruebas electrónicas a cualquier proveedor que preste servicios en la Unión Europea, ya esté establecido o tenga representación en otro Estado miembro. Sin duda, ambas normas agilizan las solicitudes de acceso a las pruebas electrónicas, mejorando la eficiencia en la lucha contra el crimen transfronterizo.
Por otra parte, el acuerdo con los Estados Unidos se advierte vital, pues la legislación estadounidense no siempre permite a los proveedores de servicios responder directamente a las solicitudes europeas de acceso a las pruebas electrónicas, lo que puede resultar en la destrucción de estas en perjuicio de la causa. Las negociaciones en curso buscan establecer un marco que resuelva estos conflictos y fortalezca la cooperación transatlántica en materia de evidencia electrónica.
