Legislación

Resumen del dictamen del Supervisor Europeo de Protección de Datos sobre el mandato de negociación de un acuerdo entre la UE y los EE. UU. sobre el acceso transfronterizo a las pruebas electrónicas 2019/C 186/06, - Diario Oficial de la Unión Europea, de 03-06-2019

Tiempo de lectura: 13 min

Tiempo de lectura: 13 min

Ambito: DOUE

Órgano emisor: SUPERVISOR EUROPEO DE PROTECCION DE DATOS

Boletín: Diario Oficial de la Unión Europea Número 144

F. Publicación: 03/06/2019

Documento oficial en PDF: Enlace

Esta normal es una reproducción del texto publicando en el Diario Oficial de la Unión Europea Número 144 de 03/06/2019 y no contiene posibles reformas posteriores

Resumen del dictamen del Supervisor Europeo de Protección de Datos sobre el mandato de negociación de un acuerdo entre la UE y los EE. UU. sobre el acceso transfronterizo a las pruebas electrónicas

[El texto completo del presente dictamen está disponible en inglés, francés y alemán en el sitio web del SEPD: www.edps.europa.eu.]

(2019/C 186/06)

El 5 de febrero de 2019, la Comisión Europea emitió una Recomendación de Decisión del Consejo por la que se autoriza la apertura de negociaciones para celebrar un acuerdo internacional con los Estados Unidos de América (EE. UU.) sobre el acceso transfronterizo a las pruebas electrónicas. El anexo de la Recomendación establece las directrices del Consejo para negociar el acuerdo. El acuerdo propuesto tendría por objeto abordar, mediante normas comunes, la cuestión jurídica del acceso a los datos de contenidos y no contenidos en poder de los proveedores de servicios en la UE y los EE. UU.

El SEPD acoge favorablemente y apoya el objetivo de la Comisión de celebrar un acuerdo sobre el acceso transfronterizo a pruebas electrónicas con los EE. UU., garantizando así un alto nivel de protección de los datos personales en las transferencias entre la UE y los EE. UU. a efectos de aplicación de la ley, y valora el compromiso de introducir garantías suficientes. Como viene el SEPD defendiendo desde hace tiempo, la UE necesita regímenes sostenibles para intercambiar datos personales con terceros países con fines policiales y judiciales, que sean plenamente compatibles con la Carta de los Derechos Fundamentales. Incluso en la investigación de casos nacionales, las autoridades con funciones coercitivas se encuentran con creciente frecuencia en «situaciones transfronterizas» debido simplemente al hecho de haber utilizado un proveedor de servicios extranjero y a que la información se almacena electrónicamente en un tercer país. En la práctica, esto afecta a menudo a los proveedores de servicios con sede en los Estados Unidos, debido a su papel dominante en los mercados mundiales. El creciente volumen de solicitudes de pruebas electrónicas y la volatilidad de la información digital someten a presión los modelos de cooperación existentes, como los acuerdos de asistencia jurídica recíproca. El SEPD comprende que las autoridades se enfrentan a una carrera contrarreloj a la hora de obtener datos para sus investigaciones y apoya los esfuerzos destinados a idear nuevos modelos de cooperación, incluso en el contexto de la cooperación con terceros países.

El presente dictamen tiene por objeto proporcionar un asesoramiento constructivo y objetivo, ya que el Consejo debe presentar sus directrices antes de dar inicio a esta delicada tarea. Se basa en la jurisprudencia emitida por el Tribunal de Justicia de la Unión Europea en años recientes, que ha reafirmado los principios de protección de datos, entre ellos, la objetividad, la exactitud y la pertinencia de la información, la supervisión independiente y los derechos individuales de las personas. Estos principios son tan pertinentes para los organismos públicos como lo son para las empresas privadas, y resultan tanto más importantes cuanto que se trata de la sensibilidad de los datos necesarios para realizar las investigaciones penales.

En este contexto, el SEPD desea formular las siguientes observaciones:

-

acoge con satisfacción que la Recomendación ya incluya importantes garantías en materia de protección de datos, incluida la necesidad de hacer aplicable por referencia el acuerdo marco, y apoya la necesidad de determinadas salvaguardias adicionales propuestas por la Comisión;

-

habida cuenta de los riesgos específicos que se plantean en el contexto de la cooperación directa entre los proveedores de servicios y las autoridades judiciales, propone implicar a una autoridad judicial en la otra parte del acuerdo;

-

recomienda añadir el artículo 16 del TFUE como base jurídica sustantiva.

Además, el dictamen ofrece nuevas recomendaciones para posibles mejoras y aclaraciones de las directrices de negociación. El SEPD sigue estando a disposición de las instituciones para proporcionar asesoramiento adicional durante las negociaciones y antes de que concluya el futuro acuerdo UE-EE. UU.

1. INTRODUCCIÓN Y ANTECEDENTES

1.

El 17 de abril de 2018, la Comisión emitió un paquete con dos propuestas legislativas: una propuesta de Reglamento sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal (1) (en lo sucesivo, «la propuesta sobre pruebas electrónicas») y una propuesta de Directiva por la que se establecen normas armonizadas para la designación de representantes legales a efectos de recabar pruebas para procesos penales (2). Mientras sigue en curso el trabajo en el Parlamento Europeo, el Consejo de la Unión Europea (el Consejo) ha alcanzado un enfoque general sobre estas dos propuestas (3).

2.

El 5 de febrero de 2019, la Comisión adoptó dos recomendaciones de Decisiones del Consejo: una Recomendación para autorizar la apertura de negociaciones con vistas a un acuerdo internacional entre la Unión Europea (UE) y los Estados Unidos de América (EE. UU.) sobre el acceso transfronterizo a pruebas electrónicas para la cooperación judicial en materia penal (4) (en lo sucesivo, «la Recomendación») y una Recomendación para autorizar la participación de la Comisión en las negociaciones realizadas en nombre de la UE sobre un Segundo Protocolo adicional al Convenio del Consejo de Europa sobre Ciberdelincuencia (STE n.º 185) (5). El anexo de la Recomendación (en lo sucesivo, «el anexo») es de la máxima importancia, ya que establece las directrices recomendadas por el Consejo a la Comisión para negociar el acuerdo en nombre de la UE. Esta última recomendación es objeto de otro dictamen del SEPD (6). Sin embargo, el SEPD considera que ambas negociaciones con los Estados Unidos y el Consejo de Europa están estrechamente relacionadas.

3.

La Recomendación se adoptó sobre la base del procedimiento establecido en el artículo 218 del Tratado de Funcionamiento de la Unión Europea (TFUE) para los acuerdos celebrados entre la UE y terceros países. Con esta Recomendación, la Comisión pretende obtener la autorización del Consejo para ser designada como negociador en nombre de la UE e iniciar las negociaciones con los Estados Unidos, de acuerdo con las directrices de negociación adjuntas a la Recomendación. Una vez finalizadas las negociaciones y con el fin de celebrar el acuerdo, el Parlamento Europeo deberá otorgar su consentimiento al texto del acuerdo negociado, tras lo cual, el Consejo tendrá que adoptar una decisión sobre la conclusión del acuerdo. El SEPD espera ser consultado sobre el texto del proyecto de acuerdo con su debido tiempo, de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725.

4.

El SEPD acoge con satisfacción haber sido consultado a raíz de la adopción de la Recomendación por parte de la Comisión Europea, así como de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo. También recibe con agrado la referencia a su dictamen en el considerando 4 de la Recomendación. Desea subrayar que el presente dictamen se entiende sin perjuicio de las observaciones adicionales que pueda formular el SEPD sobre la base de la información disponible en una fase posterior.

5. CONCLUSIONES

66.

El SEPD comprende la necesidad de que las autoridades con funciones coercitivas garanticen y obtengan pruebas electrónicas de manera rápida y eficaz. Apoya los esfuerzos encaminados a identificar enfoques innovadores para obtener acceso transfronterizo a las pruebas electrónicas. Por lo tanto, el presente dictamen tiene por objeto proporcionar un asesoramiento constructivo y objetivo a las instituciones de la UE, ya que la Comisión pretende obtener la autorización del Consejo para negociar con los Estados Unidos.

67.

El SEPD está de acuerdo con la declaración de la Comisión en el sentido de que el acuerdo previsto debería estar supeditado a unos mecanismos sólidos de protección de los derechos fundamentales. En las directrices de negociación ya se prevén varios principios y salvaguardias en materia de protección de datos. En primer lugar, recomienda incluir el artículo 16 del TFUE como una de las bases jurídicas sustantivas en el preámbulo de la Decisión del Consejo. Se congratula de que el acuerdo marco, que apoya activamente, se aplique por referencia al futuro acuerdo. En su dictamen 1/2006 sobre el Acuerdo marco, el SEPD recomendó mejoras esenciales y el refuerzo de varias garantías; recomienda incluir dichas salvaguardias en las directrices de negociación.

68.

Dado el impacto del acuerdo previsto sobre los derechos fundamentales, el SEPD también considera que deben incluirse salvaguardias adicionales a las ya previstas para garantizar que el acuerdo final cumpla la condición de proporcionalidad. En particular, recomienda la participación de las autoridades judiciales designadas por el otro Estado parte del acuerdo lo antes posible en el proceso de recogida de pruebas electrónicas, de modo que dichas autoridades tengan la posibilidad de revisar el cumplimiento de los derechos fundamentales y plantear los motivos de denegación.

69.

Además de estas recomendaciones genéricas, las recomendaciones y los comentarios del SEPD en el presente Dictamen guardan relación con los siguientes aspectos concretos de los futuros acuerdos que se negociarán con Estados Unidos en las directrices de negociación:

-

el carácter obligatorio del acuerdo;

-

las transferencias ulteriores por parte de las autoridades competentes de los EE. UU.;

-

los derechos de los interesados en los Estados Unidos, en particular el derecho a la información y el derecho de acceso;

-

el control por parte de la autoridad independiente en los Estados Unidos;

-

el recurso judicial y las vías de recurso administrativas en los Estados Unidos;

-

las categorías de interesados;

-

la definición y los tipos de datos cubiertos por el acuerdo previsto;

-

los delitos contemplados en el acuerdo previsto;

-

las garantías específicas para asegurar un nivel de seguridad adecuado de los datos transferidos;

-

el tipo de autoridades que pueden emitir pedidos de pruebas electrónicas;

-

la posibilidad de que los proveedores de servicios dispongan de una orden de prueba electrónica para oponerse por motivos específicos.

70.

Por último, el SEPD sigue a disposición de la Comisión, el Consejo y el Parlamento Europeo para prestar asesoramiento en etapas ulteriores de este proceso. Las observaciones que figuran en el presente dictamen se entienden sin perjuicio de las observaciones adicionales que pueda formular el SEPD, a medida que puedan surgir otras cuestiones, que se abordarán a continuación una vez se dispongan de más información. Espera ser consultado sobre el texto del proyecto de acuerdo antes de su finalización.

Bruselas, 2 de abril de 2019.

Giovanni BUTTARELLI

Supervisor Europeo de Protección de Datos

(1) Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal, COM(2018) 225 final.

(2) Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se establecen normas armonizadas para la designación de representantes legales a efectos de recabar pruebas en procesos penales, COM(2018) 226 final.

(3) El Consejo adoptó su enfoque general sobre la propuesta de Reglamento el 7 de diciembre de 2018, disponible en https://www.consilium.europa.eu/es/press/press-releases/2018/12/07/regulation-on-cross-border-access-to-e-evidence-council-agrees-its-position/#. El Consejo adoptó su enfoque general sobre la propuesta de Directiva el 8 de marzo de 2018, disponible en https://www.consilium.europa.eu/es/press/press-releases/2019/03/08/e-evidence-package-council-agrees-its-position-on-rules-to-appoint-legal-representatives-for-the-gathering-of-evidence/

(4) Recomendación de Decisión del Consejo por la que se autoriza la apertura de negociaciones para un Acuerdo entre la Unión Europea y los Estados Unidos de América sobre el acceso transfronterizo a las pruebas electrónicas para la cooperación judicial en materia penal, COM(2019) 70 final.

(5) Recomendación de Decisión del Consejo por la que se autoriza la participación en las negociaciones sobre un Segundo Protocolo adicional al Convenio del Consejo de Europa sobre Ciberdelincuencia (STCE n.º 185), COM(2019) 71 final; Convenio sobre una cooperación internacional reforzada en materia de ciberdelincuencia y pruebas electrónicas, Budapest, 23 de noviembre de 2001, STCE n.º 185.

(6) Dictamen 3/2019 del SEPD sobre la participación en las negociaciones con vistas a un Segundo Protocolo Adicional del Convenio de Budapest sobre la ciberdelincuencia.