El Consejo de Ministros ha aprobado esta semana un anteproyecto de ley (en primera vuelta) para regular cómo jueces y fiscales de distintos Estados miembros intercambian información y datos como pruebas digitales en procesos judiciales penales. España inicia así el trámite para transponer la normativa de la Unión Europea después de que Bruselas abriese un procedimiento de infracción por el retraso a finales de marzo.
La propuesta. El texto planteado por el Gobierno prevé facilitar la obtención de pruebas electrónicas (como correos, mensajes o datos de tráfico) en investigaciones penales a nivel internacional.
- Órdenes directas. Se introducen dos mecanismos para exigir que se entreguen datos y otro para que se conserven o congelen (que no se borren) entre los distintos Estados miembros. Con esta medida un juez de un país de la UE podrá pedir información de manera directa a un proveedor de servicios de otro país sin tener que pasar por intermediarios judiciales.
- Representación legal. Las empresas tecnológicas que prestan servicios de internet en España tendrán que nombrar un representante legal en el país o en la Unión para que sirva de contacto directo para cumplir con la norma.
¿Quién podrá emitir las órdenes? Los jueces y fiscales serán quienes puedan dar órdenes de entrega o conservación de datos. En algunos casos muy concretos para identificar a un usuario (y con la posterior validación de un juez) también podrá hacerlo la policía.
- Se permite exigir a las empresas tecnológicas que no avisen a los usuarios de que sus datos han sido solicitados para no entorpecer investigaciones en curso.
Los tiempos. Para intentar que las pruebas digitales no se pierdan se ajustan los tiempos de reacción de las plataformas y empresas tecnológicas que estén implicadas.
- Las empresas tecnológicas guardarán los datos en un plazo máximo de cuatro horas después de que se les envíe una orden de conservación.
El papel de la CNMC. España ha nombrado a la Comisión Nacional de los Mercados y la Competencia (CNMC) como la autoridad encargada de vigilar que las empresas tecnológicas cumplan con la obligación de designar a sus representantes legales y de dotarlos de recursos para atender a la justicia.
Régimen sancionador. Se crea un sistema de sanciones para las empresas que no cumplan la normativa. Las multas podrán ser de hasta el 3% del volumen de negocios anual de la entidad a nivel mundial si se ignoran órdenes de conservación o entrega.
- En el caso de no nombrar a un representante legal las sanciones podrán ir desde los 500.001 euros hasta los dos millones de euros.
Desde Europa. El anteproyecto prevé transponer la directiva europea relativa a la recogida de pruebas en procesos penales y adaptarse a un reglamento sobre las órdenes europeas de producción o conservación de pruebas electrónicas en procesos penales.
- Ambos textos fueron publicados en 2023 y en el caso de la directiva, esta cumplió su fecha límite para aplicarse en la legislación nacional en febrero de este año.
- En marzo la Comisión Europea inició un expediente sancionador por el retraso en transponer esta normativa y envió una carta de emplazamiento al Gobierno con un plazo de dos meses para que tome las medidas necesarias para ponerse al día con la legislación comunitaria.
Próximos pasos. El texto, aún un anteproyecto, tendrá que pasar por cambios en el seno del Gobierno antes de que se apruebe en segunda vuelta para comenzar el trámite parlamentario en el Congreso como un proyecto de ley.
