10.10.2018 |
ES |
Diario Oficial de la Unión Europea |
C 367/88 |
Dictamen del Comité Económico y Social Europeo sobre la Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal
[COM(2018) 225 final — 2018/0108 (COD)]
Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se establecen normas armonizadas para la designación de representantes legales a efectos de recabar pruebas para procesos penales
[COM(2018) 226 final — 2018/0107(COD)]
(2018/C 367/17)
Ponente general:
Christian BÄUMLER
Consulta |
Parlamento Europeo, 31.5.2018 |
Fundamento jurídico |
Artículo 82, apartado 1, del Tratado de Funcionamiento de la Unión Europea |
Sección competente |
Sección de Empleo, Asuntos Sociales y Ciudadanía |
Decisión de la Mesa |
22.5.2018 |
Aprobación en el pleno |
12.7.2018 |
Pleno n.o |
536 |
Resultado de la votación (a favor/en contra/abstenciones) |
157/2/0 |
1. Conclusiones y recomendaciones
1.1. |
El CESE considera que el aumento del uso de los servicios de información plantea un reto para la acción penal. Aún faltan tanto una cooperación fiable con los proveedores de servicios como transparencia, y existe inseguridad jurídica en cuanto a la jurisdicción a la que corresponde llevar a cabo una investigación. |
1.2. |
El CESE acoge con satisfacción que el Reglamento propuesto sobre las órdenes europeas de entrega y conservación de pruebas electrónicas introduzca instrumentos europeos vinculantes para la seguridad y el acceso a los datos. |
1.3. |
El CESE acoge con satisfacción que la orden europea de entrega y la orden europea de conservación sean medidas de investigación que solo podrán emitirse en investigaciones o procesos penales para infracciones penales específicas. |
1.4. |
El CESE acoge con satisfacción que la orden de entrega europea solo sea aplicable para formas graves de delitos. El CESE considera que este objetivo se lograría mejor mediante un umbral mínimo de la pena de tres meses que mediante un umbral máximo de tres años. |
1.5. |
El CESE señala que el Reglamento debe respetar los derechos fundamentales y observar los principios reconocidos, en particular, por la Carta de los Derechos Fundamentales de la Unión Europea y las constituciones de los Estados miembros. |
1.6. |
El CESE subraya que las cuestiones de en qué condiciones puede accederse a los datos en un proceso penal y a quién compete tal decisión a menudo obtienen respuestas diferentes en cada país. El CESE apoya el desarrollo de normas europeas comunes sobre las condiciones para el acceso a los datos. |
1.7. |
El CESE acoge con satisfacción que ambas órdenes deban ser emitidas o confirmadas por una autoridad judicial de un Estado miembro. Sin embargo, el CESE considera problemático que, para la obtención de datos de los abonados y de datos relativos al acceso, los fiscales también puedan emitir órdenes de entrega y respalda que la obtención de los datos de carácter personal se someta a la autorización de un juez. |
1.8. |
El CESE comparte la postura de la Comisión sobre el carácter problemático de la posibilidad de que terceros países establezcan obligaciones recíprocas para los proveedores de servicios de la UE que no sean compatibles con los derechos fundamentales de la Unión. El CESE acoge con satisfacción que la propuesta incluya garantías sólidas y referencias expresas a las condiciones y garantías ya inherentes en el acervo de la UE. |
1.9. |
El CESE respalda la posibilidad, prevista en la propuesta, de que la Comisión impugne la legalidad, la necesidad o la proporcionalidad de una orden de entrega por parte del destinatario y que el Estado emisor deba respetar los privilegios y las inmunidades que protegen los datos solicitados en el Estado miembro del proveedor de servicios. |
1.10. |
El CESE acoge con satisfacción que la propuesta de la Comisión establezca la obligación de que los proveedores de servicios designen un representante legal en la Unión para recibir, cumplir y hacer cumplir las órdenes de obtención de pruebas que se hayan dictado. |
1.11. |
El CESE considera que, en todos los casos, los proveedores de servicios deben tener derecho al reembolso de los gastos si esto está previsto en la legislación nacional del Estado emisor. |
2. Contexto de la propuesta
2.1. |
Actualmente, más de la mitad de las investigaciones penales incluyen una petición transfronteriza de acceso a pruebas electrónicas como textos, correos electrónicos o aplicaciones de mensajería. Por este motivo, la Comisión propone nuevas normas para permitir a las autoridades policiales y judiciales obtener un acceso más rápido y sencillo a las pruebas electrónicas que consideren necesarias para la investigación con el fin de detener y condenar a delincuentes y terroristas. |
2.2. |
En 2016, el Consejo (1) pidió acciones concretas basadas en un enfoque común de la UE para impulsar una asistencia jurídica mutua más eficaz, mejorar la cooperación entre las autoridades de los Estados miembros y los proveedores de servicios radicados en países no pertenecientes a la UE y proponer soluciones al problema de la determinación y aplicación de la jurisdicción en el ciberespacio. |
2.3. |
El Parlamento Europeo (2) también puso de relieve los retos que el marco jurídico, fragmentado actualmente, puede plantear a los proveedores de servicios que desean dar cumplimiento a las solicitudes cursadas por las fuerzas y cuerpos de seguridad. El Parlamento hizo un llamamiento en favor de un marco jurídico europeo que incluya salvaguardias para los derechos y las libertades de los interesados. |
2.4. |
Para situaciones en que las pruebas se encuentren en otro país o el proveedor de servicios esté ubicado en otro país, ya se desarrollaron hace varios decenios mecanismos de cooperación entre países. A pesar de las frecuentes reformas, estos mecanismos de cooperación están sometidos a una presión creciente debido a la mayor necesidad de poder acceder rápidamente a pruebas electrónicas al otro lado de la frontera. En respuesta, varios Estados miembros y terceros países han recurrido a ampliar sus instrumentos nacionales. En opinión del CESE, la consiguiente fragmentación genera inseguridad jurídica y obligaciones contradictorias y plantea la cuestión de la protección de los derechos fundamentales y las garantías procesales de las personas afectadas por tales solicitudes. |
2.5. |
El CESE considera que el aumento del uso de los servicios de información entraña un reto para las autoridades policiales y judiciales, ya que a menudo las autoridades relevantes no tienen preparación adecuada para gestionar pruebas en línea. El largo proceso de obtención de pruebas también se considera uno de los principales obstáculos. Aún faltan tanto una cooperación fiable con los proveedores de servicios como transparencia, y existe inseguridad jurídica en cuanto a la jurisdicción a la que corresponde llevar a cabo una investigación. El CESE respalda la cooperación transfronteriza directa entre las autoridades policiales y judiciales y los proveedores de servicios digitales en las investigaciones penales. |
2.6. |
El actual marco jurídico de la UE consta de instrumentos de cooperación de la Unión en materia penal, como la Directiva 2014/41/UE relativa a la orden europea de investigación en materia penal (3), el Convenio relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión Europea (4), la Decisión 2002/187/JAI del Consejo por la que se crea Eurojust (5), el Reglamento (UE) 2016/794 sobre Europol (6), la Decisión Marco 2002/465/JAI del Consejo sobre equipos conjuntos de investigación (7) y acuerdos bilaterales entre la Unión y terceros países. |
3. Órdenes europeas de entrega y conservación
3.1. |
El CESE acoge con satisfacción que la propuesta de Reglamento sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal (COM(2018) 225) introduzca instrumentos europeos vinculantes para la seguridad y el acceso a los datos. Los destinatarios son proveedores de servicios de comunicaciones electrónicas, redes sociales y mercados en línea, proveedores de servicios de alojamiento de datos en internet y proveedores de infraestructuras, como registros de nombres de dominio y direcciones IP. |
3.2. |
La Directiva relativa a la orden europea de investigación en materia penal cubre todas las medidas de investigación transfronteriza en la Unión, incluido el acceso a las pruebas electrónicas, pero no contiene disposición específica alguna sobre la obtención transfronteriza de pruebas electrónicas. Por este motivo, el CESE acoge con satisfacción que la Comisión haya propuesto nuevas reglas que permitan a las autoridades policiales y judiciales un acceso más rápido y sencillo a las pruebas electrónicas. |
3.3. |
El CESE acoge con satisfacción que la orden europea de entrega y la orden europea de conservación sean medidas de investigación que solo podrán emitirse en investigaciones o procesos penales para infracciones penales específicas. La vinculación con una investigación específica distingue estas órdenes de las medidas preventivas o de las obligaciones de conservación de datos establecidas por ley y garantiza la aplicación de los derechos procesales aplicables a los procesos penales. |
3.4. |
El CESE toma nota de que las órdenes de entrega de datos de los abonados y de datos relativos al acceso deben emitirse para cualquier infracción penal, mientras que las órdenes de entrega de datos de transacciones o de contenido solo deben emitirse para infracciones penales punibles en el Estado emisor con una pena máxima de privación de libertad de al menos tres años, o para los delitos específicos a que se refiere la propuesta y cuando exista un vínculo concreto con herramientas electrónicas y delitos cubiertos por la Directiva sobre terrorismo (UE) 2017/541. Este umbral de un máximo de tres años debe garantizar que la orden de entrega europea solo pueda utilizarse para formas graves de delito relacionadas con esos datos. El CESE comparte este objetivo y considera que se alcanzaría mejor mediante un enfoque basado en un umbral mínimo de la pena de tres meses. |
3.5. |
El fundamento jurídico para adoptar medidas jurídicas es el artículo 82, apartado 1, del Tratado de Funcionamiento de la Unión Europea, que dispone que se podrán adoptar medidas con arreglo al procedimiento legislativo ordinario a fin de establecer normas y procedimientos para garantizar el reconocimiento en toda la Unión de las sentencias y resoluciones judiciales en todas sus formas. |
3.6. |
Los nuevos instrumentos se basan en los principios de reconocimiento mutuo para facilitar la obtención transfronteriza de pruebas electrónicas. Una autoridad del país en el que esté establecido el destinatario de la orden no tendrá que intervenir directamente en la notificación y ejecución de la orden. El CESE subraya que, en consecuencia, un ciudadano de la UE puede verse expuesto a que acceda a sus datos una autoridad de otro Estado miembro de la Unión, conforme a las normas de este último. |
3.7. |
El CESE señala que el Reglamento debe respetar los derechos fundamentales y observar los principios reconocidos, en particular, por la Carta de los Derechos Fundamentales de la Unión Europea y las constituciones de los Estados miembros. Entre estos se incluyen el derecho a la libertad y la seguridad, el respeto de la vida privada y familiar, la protección de los datos de carácter personal, la libertad de empresa, el derecho a la propiedad, el derecho a la tutela judicial efectiva y a un juez imparcial, la presunción de inocencia y el derecho a la defensa, los principios de legalidad y de proporcionalidad y el derecho a no ser juzgado o condenado penalmente dos veces por el mismo delito. El CESE subraya que la protección de estos derechos también depende de las condiciones bajo las que puede interferirse en estos derechos y de la cuestión de a quién compete tal decisión. |
3.8. |
El CESE subraya que las cuestiones de en qué condiciones puede accederse a los datos en un proceso penal y a quién compete tal decisión a menudo obtienen respuestas diferentes en cada país. Pueden ser competentes para el acceso a los datos las autoridades policiales, el ministerio público o un órgano jurisdiccional. Existen diferencias con respecto al estadio del proceso de investigación y al grado de sospecha que hacen permisible jurídicamente el acceso a los datos. El CESE aboga por que se desarrollen normas europeas comunes sobre cuándo puede accederse a los datos. |
3.9. |
El CESE acoge con satisfacción que ambas órdenes deban ser emitidas o confirmadas por una autoridad judicial de un Estado miembro. Cuando se emita una orden europea de entrega o de conservación, siempre deberá intervenir en el proceso una autoridad judicial que actúe en calidad de autoridad emisora o de confirmación. En el caso de las órdenes de entrega de datos de transacciones o contenido, se requiere la intervención de un juez o un tribunal. La propuesta de la Comisión aumentaría el nivel general de protección jurídica en Europa. |
3.10. |
Sin embargo, el CESE considera problemático que, para la obtención de datos de los abonados y de datos relativos al acceso, los fiscales también puedan emitir órdenes de entrega, dado que los datos de los abonados y los datos relativos al acceso son también datos de carácter personal y resulta complicada la protección jurídica a posteriori en caso de acceso a los datos desde otro Estado miembro. El CESE respalda que la obtención de los datos de carácter personal se someta a la autorización de un juez. |
3.11. |
El CESE respalda la posibilidad, prevista en la propuesta, de que la Comisión impugne la legalidad, la necesidad o la proporcionalidad de una orden de entrega por parte del destinatario. De conformidad con la propuesta de la Comisión, se garantizan plenamente los derechos con arreglo a la legislación del Estado de ejecución, de modo que se respeten en el Estado emisor los privilegios e inmunidades que protegen los datos solicitados en el Estado miembro del proveedor de servicios. Conforme a la propuesta, este es especialmente el caso cuando en el Estado de ejecución se contempla una protección mayor que la prevista en la legislación del Estado emisor. |
3.12. |
El CESE señala que la orden afecta también a los derechos de los proveedores de servicios, en particular, la libertad de empresa. El CESE acoge con satisfacción que la propuesta incluya el derecho del proveedor de servicios a presentar determinadas alegaciones en el Estado miembro emisor, por ejemplo, en caso de que la orden no haya sido emitida o confirmada por una autoridad judicial. En caso de que la orden se transmita para su ejecución al Estado de ejecución, la autoridad de ejecución podrá decidir, después de consultar a la autoridad emisora, no reconocer o ejecutar la orden si, tras su recepción, considera que se da alguno de los motivos permitidos para rechazarla. |
3.13. |
La propuesta de la Comisión prevé que el proveedor de servicios pueda solicitar el reembolso de sus gastos al Estado emisor, si esto está previsto en la legislación nacional de dicho Estado respecto de órdenes nacionales en situaciones comparables. El CESE considera que, en todos los casos, los proveedores de servicios deben tener derecho al reembolso de los gastos si esto está previsto en la legislación nacional del Estado emisor. |
4. Conflictos de obligaciones
4.1. |
El CESE comparte la postura de la Comisión sobre el carácter problemático de la posibilidad de que terceros países establezcan obligaciones recíprocas para los proveedores de servicios de la UE que no sean compatibles con los derechos fundamentales de la UE, en particular el alto nivel de protección de los datos garantizado por el acervo de la UE. |
4.2. |
La propuesta aborda esta situación estableciendo una medida que contiene garantías sólidas y referencias expresas a las condiciones y garantías ya inherentes en el acervo de la UE. El CESE comparte la opinión de la Comisión de que esto podría servir de modelo para la legislación extranjera de terceros países. |
4.3. |
Asimismo, el CESE respalda incluir en la propuesta, como está previsto, una cláusula sobre «conflictos de obligaciones», que permite a los proveedores determinar y plantear la existencia de obligaciones contradictorias a las que deben responder, lo que pone en marcha un control judicial. Esta cláusula tiene por objeto garantizar, por un lado, el respeto de las disposiciones generales de bloqueo —por ejemplo, la ley estadounidense sobre la privacidad de las comunicaciones electrónicas (U.S. Electronic Communications Privacy Act, ECPA), que prohíbe la divulgación de datos de contenido en su ámbito geográfico, excepto en circunstancias determinadas— y, por otro, el respeto de leyes que generalmente no prohíben la revelación, aunque pueden hacerlo en casos específicos. |
4.4. |
El CESE comparte la opinión de la Comisión de que otros acuerdos internacionales con socios clave podrían reducir aún más las situaciones problemáticas, lo que sería el mejor modo de evitar conflictos. |
5. Directiva sobre la designación de representantes legales
5.1. |
La propuesta de la Comisión sobre las órdenes europeas de entrega y conservación debe completarse mediante una Directiva por la que se establecen normas armonizadas para la designación de representantes legales en procesos penales (COM(2018) 226). Actualmente existen distintos enfoques en los Estados miembros sobre las obligaciones impuestas a los proveedores de servicios. Esta fragmentación se aprecia, en particular, en las pruebas electrónicas. Este defecto genera inseguridad jurídica a los operadores y puede dar lugar a obligaciones y sanciones diferentes, a veces contradictorias, para los prestadores de servicios en este ámbito, dependiendo de si prestan sus servicios a escala nacional, de manera transfronteriza dentro de la Unión o desde fuera de la Unión. |
5.2. |
La Directiva propuesta por la Comisión obliga a los prestadores de servicios a designar a un representante en la Unión para recibir, cumplir y hacer cumplir las órdenes de obtención de pruebas dictadas por las autoridades nacionales competentes en los procesos penales |
5.3. |
El CESE opina que este Reglamento garantizaría un mejor funcionamiento del mercado interior de manera coherente con la creación de un espacio común de libertad, seguridad y justicia. La obligación de designar un representante legal para todos los proveedores de servicios que operan en la Unión garantizaría que exista siempre un claro destinatario de las medidas de investigación. Esto, a su vez, facilitaría a los proveedores de servicios el cumplimiento de las órdenes, ya que el representante sería responsable de recibir, cumplir y hacer cumplir estas órdenes en nombre del proveedor de servicios. |
Bruselas, 12 de julio de 2018.
El Presidente del Comité Económico y Social Europeo
Luca JAHIER
(1) Conclusiones del Consejo de la Unión Europea, de 9 de junio de 2016, sobre la mejora de la justicia penal en el ciberespacio, ST9579/16.
(2) P8_TA(2017)0366.
(3) Directiva 2014/41/UE del Parlamento Europeo y del Consejo, de 3 de abril de 2014, relativa a la orden europea de investigación en materia penal (DO L 130 de 1.5.2014, p. 1).
(4) Acto del Consejo, de 29 de mayo de 2000, por el que se celebra, de conformidad con el artículo 34 del Tratado de la Unión Europea, el Convenio relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión Europea.
(5) Decisión 2002/187/JAI del Consejo, de 28 de febrero de 2002, por la que se crea Eurojust para reforzar la lucha contra las formas graves de delincuencia.
(6) Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol).
(7) Decisión Marco del Consejo 2002/465/JAI, de 13 de junio de 2002.