Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Summaries of EU Legislation

Pruebas electrónicas en procesos penales — Establecimientos designados y representantes legales de los prestadores de servicios

 

SÍNTESIS DEL DOCUMENTO:

Directiva (UE) 2023/1544 sobre normas armonizadas para la designación de establecimientos designados y de representantes legales a efectos de recabar pruebas electrónicas en procesos penales

¿CUÁL ES EL OBJETIVO DE ESTA DIRECTIVA?

La Directiva forma parte de un paquete destinado a facilitar y acelerar el acceso a las pruebas electrónicas utilizadas para investigar y perseguir infracciones penales, independientemente de la ubicación de los datos.

Todos los prestadores de servicios que ofrezcan servicios en la Unión Europea (UE) deben designar un establecimiento o nombrar a un representante legal que se encargue de recibir, cumplir y ejecutar decisiones y órdenes. El objetivo es garantizar que todos los prestadores de servicios que operan en la UE tengan las mismas obligaciones en materia de acceso a las pruebas electrónicas.

PUNTOS CLAVE

Las pruebas electrónicas son datos almacenados por o en nombre de un prestador de servicios, en formato electrónico, que se utilizan para investigar y perseguir infracciones penales, incluidos los datos de los abonados, los datos utilizados para identificar al usuario, los datos de tráfico y los datos de contenido.

A efectos de la Directiva, se entiende por prestador de servicios toda persona que preste una o varias de las siguientes categorías de servicios (excepto en el caso de los servicios financieros):

  • servicios de comunicaciones electrónicas, como servicios de acceso a Internet o servicios de comunicaciones interpersonales;
  • servicios de nombres de dominio de Internet y de numeración IP, como la asignación de direcciones IP, los registros de nombres de dominio y los servicios relacionados de privacidad y proxy;
  • otros servicios de la sociedad de la información que permiten que los usuarios se comuniquen entre sí o que almacenan o tratan datos en nombre del usuario, como redes sociales, mercados en línea y otros prestadores de servicios de alojamiento.

Establecimiento designado y representante legal

Los Estados miembros de la UE velarán por que:

  • los prestadores de servicios que ofrezcan servicios en la UE designen o nombren al menos un destinatario para recibir, cumplir y ejecutar las decisiones y órdenes que entren en el ámbito de aplicación de la presente Directiva, expedidas por las autoridades competentes de los Estados miembros con el fin de obtener pruebas en procesos penales:
    • los prestadores de servicios establecidos en la UE especifican un establecimiento designado,
    • los prestadores de servicios no establecidos en la UE designan a un representante legal;
  • los destinatarios estén establecidos o residan en un Estado miembro en el que los prestadores de servicios ofrezcan sus servicios;
  • los destinatarios puedan ser objeto de procedimientos de ejecución;
  • las decisiones y órdenes emitidas por las autoridades competentes para obtener pruebas en los procesos penales se dirijan al establecimiento o representante legal designado;
  • los prestadores de servicios otorguen a sus establecimientos y representantes legales designados los poderes y recursos necesarios para cumplir la normativa;
  • el establecimiento designado, el representante legal y el prestador de servicios puedan ser considerados responsables solidarios en caso de incumplimiento y puedan ser objeto de sanciones;
  • los establecimientos o representantes legales deben ser designados en un plazo de seis meses a partir de la transposición de la legislación al Derecho nacional;
  • cada prestador de servicios facilite sus datos de contacto respectivos y cualquier cambio que se produzca por escrito a la autoridad central del Estado miembro en el que se encuentre su establecimiento designado o en el que resida su representante legal.

Sanciones

Los Estados miembros deben:

  • establecer normas relativas a las sanciones efectivas, proporcionadas y disuasorias aplicables a las infracciones de las leyes nacionales adoptadas en virtud de la presente Directiva y adoptar todas las medidas necesarias para garantizar su aplicación;
  • notificar a la Comisión Europea estas normas y cualquier modificación posterior;
  • informar anualmente a la Comisión sobre los prestadores de servicios que incumplan la normativa, las medidas de ejecución pertinentes adoptadas contra ellos y las sanciones impuestas.

Autoridades centrales

Los Estados miembros deben designar una o varias autoridades centrales para garantizar la aplicación coherente y proporcionada de la presente Directiva. Las autoridades centrales se coordinan y cooperan entre sí y, cuando proceda, con la Comisión, y se facilitan mutuamente toda la información y asistencia adecuadas, en particular en relación con las medidas de ejecución.

¿DESDE CUÁNDO ESTÁN EN VIGOR ESTAS NORMAS?

La Directiva debe estar transpuesta a la legislación nacional a más tardar el 18 de febrero de 2026. Estas normas deberán entrar en vigor a partir de la misma fecha.

ANTECEDENTES

La Directiva forma parte de un paquete que incluye un reglamento relativo a las órdenes europeas de presentación y conservación de pruebas electrónicas en los procesos penales y a la ejecución de penas privativas de libertad tras un proceso penal (véase la síntesis).

Para más información, véase:

DOCUMENTO PRINCIPAL

Directiva (UE) 2023/1544 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, por la que se establecen normas armonizadas para la designación de establecimientos designados y de representantes legales a efectos de recabar pruebas electrónicas en procesos penales (DO L 191 de 28.7.2023, pp. 181-190).

DOCUMENTOS CONEXOS

Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, sobre las órdenes europeas de producción y las órdenes europeas de conservación a efectos de prueba electrónica en procesos penales y de ejecución de penas privativas de libertad a raíz de procesos penales (DO L 191 de 28.7.2023, pp. 118-180).

Decisión (UE) 2023/436 del Consejo, de 14 de febrero de 2023, por la que se autoriza a los Estados miembros a ratificar, en interés de la Unión Europea, el Segundo Protocolo adicional al Convenio sobre la Ciberdelincuencia, relativo a la cooperación reforzada y la revelación de pruebas electrónicas (DO L 63 de 28.2.2023, pp. 48-53).

Decisión (UE) 2022/722 del Consejo, de 5 de abril de 2022, por la que se autoriza a los Estados miembros a firmar, en interés de la Unión Europea, el Segundo Protocolo adicional al Convenio sobre la Ciberdelincuencia, relativo a la cooperación reforzada y la revelación de pruebas electrónicas (DO L 134 de 11.5.2022, pp. 15-20).

Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el Reglamento (UE) n.o 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148 (Directiva SRI 2) (DO L 333 de 27.12.2022, pp. 80-152).

Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (versión refundida) (DO L 321 de 17.12.2018, pp. 36-214).

Las modificaciones sucesivas de la Directiva (UE) 2018/1972 se han incorporado al texto original. Esta versión consolidada solo tiene valor documental.

Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (DO L 194 de 19.7.2016, pp. 1-30).

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, pp. 1-88).

Véase la versión consolidada.

Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, pp. 89).

Véase la versión consolidada.

Directiva 2014/41/UE del Parlamento Europeo y del Consejo, de 3 de abril de 2014, relativa a la orden europea de investigación en materia penal (DO L 130 de 1.5.2014, pp. 1-36).

Véase la versión consolidada.

Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior («Directiva sobre el comercio electrónico») (DO L 178 de 17.7.2000, pp. 1-16).

Recomendación de Decisión del Consejo por la que se autoriza la apertura de negociaciones para un Acuerdo entre la Unión Europea y los Estados Unidos de América sobre el acceso transfronterizo a las pruebas electrónicas para la cooperación judicial en materia penal [(2019) 70 final].

última actualización 30.05.2023

Top