Las órdenes europeas de entrega y de conservación de pruebas electrónicas a efectos del enjuiciamiento penal

Olga Fuentes Soriano
Catedrática de Derecho Procesal
Unviersidad Miguel Hernández 

 

La utilización de Internet y el recurso a las Redes Sociales para canalizar la obtención y difusión de información, para mantener relaciones sociales, profesionales, laborales, mercantiles o incluso para disfrutar de espacios de ocio o planificar el mismo, convierte el rastro digital de dicha actividad en fuente de prueba trascendental para todo tipo de procesos judiciales.

Sin embargo, el carácter transnacional de dichas pruebas así como su intrínseca volatilidad hacen extraordinariamente compleja su obtención debido a las peculiaridades propias de cada legislación nacional y a la posibilidad cierta de que, para cuando se esté en condiciones (legales) de acceder a los datos (imaginemos unos videos o imágenes alojados en la nube) estos hayan desaparecido.

Con el fin de hacer frente a esta realidad y establecer unos mecanismos útiles que permitan la obtención de pruebas electrónicas conforme a una normativa común en el seno de la Unión Europea, en el año 2018 la Comisión Europea aprobó dos importantes iniciativas legislativas: la Propuesta de Reglamento sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal (COM (2018) 225 final, 2018/0108 (COD) y la Directiva por la que se establecen normas armonizadas para la designación de representantes legales a efectos de recabar pruebas para procesos penales (COM (2018) 226 final, 2018/2017 (COD).

Sostiene la Exposición de Motivos de la Propuesta de Reglamento citada  que “mediante la introducción de la orden europea de entrega y la orden europea de conservación, la propuesta facilita asegurar y recabar, a efectos de procesos penales, pruebas electrónicas que se encuentran almacenadas o conservadas por los proveedores de servicios en otra jurisdicción. (…). El nuevo instrumento no sustituirá a dicha Directiva [de Orden Europea de investigación] a efectos de obtener pruebas electrónicas, pero ofrece un instrumento adicional a las autoridades. Puede ocurrir, por ejemplo, que varias medidas de investigación deban ejecutarse en el Estado miembro de ejecución, en cuyo caso la susodicha Directiva puede ser la opción preferida por las autoridades públicas. La creación de un nuevo instrumento para las pruebas electrónicas es una mejor alternativa que modificar la Directiva, debido a los problemas específicos inherentes a la obtención de pruebas electrónicas, que no afectan a las otras medidas de investigación cubiertas por la Directiva relativa a la orden europea de investigación en materia penal”.

Se regulan, pues, en esta propuesta de Reglamente dos Órdenes Europeas con fines diferentes, aunque íntimamente relacionados: La Orden Europea de Entrega de Pruebas Electrónicas y la Orden Europea de Conservación de –igualmente- Pruebas Electrónicas  a efectos del Enjuiciamiento Penal. Estos nuevos instrumentos legales coexistirán a su vez con la Orden Europea de Investigación, regulada y puesta en marcha –con notable éxito- con carácter previo a los mismos.

Sobre la base de la regulación establecida en el art. 2 de la propuesta de Reglamento, ambas órdenes se conciben como decisiones vinculantes adoptadas por una autoridad emisora de un Estado miembro a través de las cuales se obliga a un proveedor que ofrezca servicios en la Unión y esté establecido o representado en el territorio de otro Estado miembro a entregar (o, en su caso, conservar) pruebas electrónicas de cara al enjuiciamiento de un proceso penal incoado en el Estado de la autoridad emisora.

Entre los rasgos, pues, característicos de estás órdenes de entrega o de conservación de pruebas electrónicas cabría destacar los siguientes:

1. Se trata de decisiones vinculantes de carácter unilateral por las que la autoridad emisora de un Estado miembro obliga al proveedor de servicios radicado en otro Estado miembro diferente, a la entrega (o conservación, en su caso) de datos electrónicos por él tratados. Recibida la Orden de entrega o de conservación de datos por el destinatario, éste sólo podrá oponerse a su ejecución cuando concurra alguno de los tasados motivos previstos por el art. 14 del Reglamento (Fuerza mayor, imposibilidad material de ejecución no imputable al destinatario, solicitud contraria a la Carta de Derechos Fundamentales de la Unión Europea o solicitud manifiestamente errónea, abusiva o incompleta). Fuera de estos casos, la ejecución de la Orden deviene obligada bajo el apercibimiento de la imposición de las correspondientes sanciones y la incursión en responsabilidad.

2. El destinatario de la Orden de entrega (o, en su caso, de conservación) será, directamente, el proveedor de servicios. Aquí radica, sin duda, una de las novedades más importantes de esta propuesta de regulación. Hasta ahora, los mecanismos de cooperación judicial se entendían y tramitaban entre las autoridades judiciales de los Estados concernidos –especialmente cuando afectaban a datos sensibles, potencialmente intrusivos en los Derechos Fundamentales -. A partir de este momento, se concibe, en aras de una mayor agilidad, la posibilidad de emitir órdenes vinculantes de entrega de pruebas electrónicas (piénsese en un volcado de imágenes, clonado de datos, etc.) que se dirigen, directamente, al proveedor de servicios y que éste deberá ejecutar sin intervención, ni supervisión de la autoridad judicial del Estado. Precisamente para lograr una efectiva agilidad en la tramitación de estas órdenes, paralelamente a la propuesta de Reglamento, la Comisión ha impulsado también la tramitación de la Directiva ya referida, por la que se obliga a los Proveedores a designar un representante legal en cada País en el que ofrezcan sus servicios a fin de encomendar a éste el destino, recepción y ejecución de las mismas.

3. La agilidad antes referida viene propiciada, además, por los cortos plazos legales habilitados para la entrega o, en su caso, conservación de los datos. Emitida una orden de entrega de pruebas electrónicas, el proveedor de servicios tendrá un plazo ordinario de tan sólo 10 días para ejecutarla (art. 9 de la Propuesta). Dicho plazo puede verse acortado por motivos justificados, hasta llegar a contemplarse un plazo máximo de 6 horas cuando afecte a la vida o a la integridad de personas o infraestructuras (pensado, así, evidentemente, en posibles supuestos de terrorismo). Por su parte, la conservación de los datos se mantendrá por el tiempo necesario siempre que, tras la Orden de conservación y en un plazo de 60 días, se haya empezado a tramitar la correspondiente solicitud de entrega de los mismos –art. 10- (que puede canalizarse –nótese- a través de una Orden de entrega o de cualquier otro mecanismo de cooperación; singularmente, una Orden Europea de Investigación)

4. Dado que ambas órdenes se conciben para la obtención de pruebas de carácter transnacional, su utilización en entornos nacionales queda vedada al exigir el Reglamento que el proveedor de servicios destinatario de la Orden radique en un Estado distinto al Estado emisor de la Orden. No exige el Reglamento establecimiento ni presencia física del proveedor de servicios en dicho Estado, sino tan sólo que, efectivamente, ofrezca sus servicios en el mismo y mantenga con éste una “estrecha vinculación” constatable, v. gr., por el significativo número de usuarios, por la utilización del idioma propio o de la moneda propia del Estado, por el desarrollo de alguna app específica en el mismo, etc. 

5. La autoridad emisora de la Orden de entrega de pruebas electrónicas variará en función del tipo de datos recabados: para los datos de los abonados y los datos de acceso (categoría de datos utilizada de forma novedosa en este Reglamento) podrá emitir una Orden de entrega tanto la autoridad judicial como el Ministerio Fiscal, o incluso cualquier otra autoridad a la que se reconozca en dicho Estado competencia para la investigación Penal, si bien, en éste último caso, la Orden habrá de ser validada por una autoridad judicial o fiscal. El hecho pues de que, en última instancia, pueda emitirse una Orden de entrega de datos -vinculante para el proveedor de servicios destinatario- sin intervención alguna de la autoridad judicial (ni en el país de emisión, ni en el de ejecución) no deja de resultar discutible y será, sin duda, uno de los extremos en los que la tramitación de la normativa tendrá que detenerse a reflexionar. Cuando la orden de entrega afecte a datos de transacciones o datos de contenido, habrá de ser emitida o validada, en todo caso, por una autoridad judicial. La menor afección a Derechos fundamentales que, a priori, conlleva la orden de conservación de datos (que por esencia, no implica su utilización) permite equiparar su tramitación a la de la Orden de entrega de datos de los abonados o de datos de acceso.

6. En cuanto al ámbito de aplicación de estas órdenes, o a los tipos delictivos que justifican su emisión, las limitaciones se introducen, tan sólo, para las Órdenes de entrega que se refieran a datos de transacciones o datos de contenido pues para estos supuestos, se exige que el delito perseguido esté sancionado con una pena máxima de, al menos, tres años de prisión -art. 5.4 (a)-; o bien que se trate, independientemente de la pena, de alguno de los siguientes hechos criminales -art. 5.4 (b)-: delitos relacionados con el fraude y falsificación de medios de pago, delitos sexuales sobre menores, delitos cometidos mediante sistemas de información y delitos de terrorismo.

7. La emisión una Orden de entrega o de conservación de pruebas electrónicas se realizará cumplimentando y remitiendo unos certificados previstos en los formularios establecidos al efecto como Anexos I y II de la propuesta de Reglamento (denominados EPOC y EPOC-PR, respectivamente, por sus siglas en inglés) en los que, sin embargo, no constará la motivación sobre la proporcionalidad y necesidad de la Orden. Dado que se entiende que dicha argumentación contendrá datos sensibles que pueden afectar a la adecuada tramitación de la causa, sólo se remitirá la misma y se hará, directamente a la autoridad judicial con competencia del Estado destinatario de la Orden, en aquellos supuestos en los que conforme a lo previsto en los arts. 14 y ss. tenga ésta que actuar ante la negativa del proveedor de servicios a ejecutarla.

En este libro («Era digital, Sociedad y Derecho»), la autora desarrolla ampliamente el tema tratado en este post, en el capítulo titulado “Europa ante el reto de la prueba digital. El establecimiento de instrumentos probatorios comunes: las órdenes europeas de entrega y conservación de pruebas electrónicas”