La octava sesión del ciclo de webinarios “La revolución regulatoria digital europea 2022-2023", organizado por LA LEY bajo la dirección del magistrado Eloy Velasco, contó con la intervención de la Fiscal Ana Martín Martín de la Escalera, quien abordó los retos que plantean la obtención y valoración de la prueba electrónica, junto con una aproximación a la actual y la futura normativa europea en la materia.
Para situar el tema en su contexto, la ponente comenzó explicando que, a medida que la tecnología ha ido avanzando, han aparecido nuevas herramientas que están siendo aprovechadas por el delincuente para la comisión del delito. La generalización en el uso de los dispositivos informáticos ha determinado un cambio de paradigma en las investigaciones tecnológicas, haciendo ineficaces las técnicas tradicionales de investigación y planteando problemas como su fragilidad, carácter volátil y manipulable y ausencia de límites territoriales. Todo ello evidencia la necesidad de abordar el problema con estrategias basadas en la cooperación internacional y en la aproximación normativa entre los diferentes países.
El actual marco normativo de la prueba electrónica
Esa necesidad de aproximación en el ámbito sustantivo y procesal para combatir los delitos tecnológicos se basa en la evidencia de que las normativas internas, procesal y sustantiva, de cada estado resulta insuficiente para la lucha contra estas formas de delincuencia. Por el contrario, el éxito en la persecución de estos delitos es la adopción de instrumentos jurídicos internacionales, que fijen un marco normativo común.
Para conseguirlo, es necesario que se instauren procedimientos ágiles y eficaces, ya que la prueba electrónica, por su naturaleza, puede variar o desaparecer.
En orden a todo ello la UE posee instrumentos jurídicos que otorgan el máximo nivel de protección a los derechos fundamentales, en especial la protección de datos, vida privada, familiar e intimidad de las personas.
Entre estos instrumentos, Ana María Martín destacó el Reglamento 2021/1232, que establece una excepción temporal a la aplicación de determinadas disposiciones de la Directiva 2002/58/CE (LA LEY 9590/2002) en lo que respecta al uso de tecnologías por parte de los proveedores de servicios de comunicaciones interpersonales, para solventar el problema generado por la inclusión en la categoría de servicios de comunicaciones electrónicas.
A los fines de permitir el uso de técnicas de detección y persecución de conductas de explotación y abuso sexual de menores en línea, se establece una excepción temporal a la aplicación a estos proveedores de servicios de los arts. 5 (LA LEY 9590/2002) y 6 de la Directiva 2002/58 (LA LEY 9590/2002), autorizándoles el uso voluntario de tecnologías de tratamiento de datos personales y de otro tipo necesarias para la detección de abusos sexuales de menores en línea, su denuncia y retirada del material.
Por su parte, la jurisprudencia del TJUE sobre la conservación generalizada e indiscriminada de datos, ha ido evolucionando hasta concluir en la actualidad que cualquier forma de conservación generalizada e indiscriminada de datos, efectuada sin fijación de límites y sin adecuarse a criterios objetivos, no es proporcionada y supone una injerencia grave en los derechos fundamentales a la vida privada y familiar y a la protección de datos. Es decir, con carácter general el Derecho de la Unión se opone a una conservación generalizada e indiferenciada de los datos de tráfico y de localización, salvo en caso de amenaza grave para la seguridad nacional.
Excepcionalmente, en determinadas circunstancias, por periodos limitados de tiempo y bajo control judicial o de una autoridad independiente, estaría justificada la conservación selectiva de datos o la conservación generalizada, en ciertas condiciones, de determinadas categorías de datos que afectan con menor intensidad a la intimidad y la privacidad. También estaría justificado su acceso si la medida es necesaria y proporcionada para la investigación del delito.
Por otra parte, el Reglamento relativo a un mercado único de servicios digitales (DSA, por su abreviatura en inglés), constituye el marco normativo común sobre las condiciones que han de reunir las prestaciones de los servicios intermediarios en el mercado interior para crear un entorno en línea seguro, fiable y predecible que, al tiempo que facilita la innovación, proteja los derechos fundamentales amparados en la CDFUE (LA LEY 12415/2007).
El futuro marco regulatorio
En cuanto a la normativa en curso de elaboración, por una parte, el futuro reglamento del Parlamento y del Consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la directiva 2002/58/ se adapta al marco de protección de la Directiva 2002/58 (LA LEY 9590/2002) y a los cambios en el sector de las comunicaciones. El cumplimiento de estas obligaciones se conjuga con la posibilidad de tratamiento de los datos para permitir la persecución, investigación y enjuiciamiento de las actividades delictivas.
El Derecho de la Unión o de los Estados Miembros podrá adoptar medidas legislativas que restrinjan el ámbito de aplicación de su articulado siempre que sea necesaria, adecuada y proporcionada para salvaguardar uno o más intereses públicos, entre ellos la prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones
Adicionalmente, el futuro paquete legislativo sobre pruebas electrónicas (e-evidence) tiene como objetivo solventar los problemas derivados de la dimensión internacional de la evidencia electrónica
Por otra parte, el reglamento sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal establece un procedimiento único y vinculante basado en el principio de confianza mutua para mejorar la obtención transfronteriza de la evidencia electrónica y evitar la inseguridad jurídica generada por la existencia de marcos jurídicos fragmentados.
Finalmente, la Directiva por la que se establecen normas armonizadas para la designación de representantes legales a efectos de recabar pruebas para procesos penales establece un marco normativo común que, de forma armonizada, obliga a los proveedores de servicios a designar al menos un establecimiento o un representante legal que resida en un Estado miembro de territorio de la Unión en el que ofrezca sus servicios, como responsable de la recepción, cumplimiento y ejecución de las resoluciones y órdenes dictadas por las autoridades competentes para la obtención de pruebas en los procesos penales, con el objetivo de establecer de una política penal común contra la ciberdelincuencia.