52021PC0719

COMISIÓN EUROPEA

Bruselas, 25.11.2021

COM(2021) 719 final

2021/0383(NLE)

Propuesta de

DECISIÓN DEL CONSEJO

por la que se autoriza a los Estados miembros a ratificar, en interés de la Unión Europea, el Protocolo adicional segundo al Convenio sobre la Ciberdelincuencia, relativo a la cooperación reforzada y la revelación de pruebas electrónicas

EXPOSICIÓN DE MOTIVOS

1.OBJETO DE LA PROPUESTA

La presente propuesta se refiere a la Decisión por la que se autoriza a los Estados miembros a ratificar, en interés de la Unión Europea, el Protocolo adicional segundo al Convenio del Consejo de Europa sobre la Ciberdelincuencia (Convenio de Budapest), relativo a la cooperación reforzada y la revelación de pruebas electrónicas («el Protocolo») 1 . El objetivo del Protocolo es establecer reglas internacionales comunes para reforzar la cooperación en materia de ciberdelincuencia y de obtención de pruebas en formato electrónico en las investigaciones y los procesos penales.

La presente propuesta complementa la propuesta paralela de la Comisión de Decisión del Consejo de la Unión Europea («el Consejo») por la que se autoriza a los Estados miembros a firmar el Protocolo en interés de la Unión Europea.

La ciberdelincuencia sigue representando un gran problema para nuestra sociedad. A pesar de la labor que desempeñan las autoridades policiales y judiciales, los ciberataques y, especialmente, los ataques con programas de secuestro están aumentando y son cada vez más complejos 2 . En particular, el carácter transfronterizo de internet hace que las investigaciones en materia de ciberdelincuencia se extiendan a más de un territorio estatal, lo que requiere una cooperación estrecha entre las autoridades de distintos países.

Las pruebas electrónicas son cada vez más importantes en las investigaciones penales. La Comisión estima que, actualmente, las autoridades policiales y judiciales necesitan pruebas electrónicas en el 85 % de las investigaciones penales, sobre todo en el caso de la ciberdelincuencia 3 . Cada vez es más frecuente que las pruebas de los delitos las conserven en formato electrónico proveedores de servicios en otros países, y para que la justicia penal actué con eficacia son precisas medidas adecuadas que permitan obtener dichas pruebas a fin de defender el Estado de Derecho.

En todo el mundo se está tratando de mejorar la disponibilidad transfronteriza de las pruebas electrónicas para las investigaciones penales: a nivel nacional, a nivel de la Unión Europea 4 y en foros internacionales, especialmente a través del Protocolo. Es importante garantizar la compatibilidad de las normas en el plano internacional para así evitar conflictos de leyes cuando se soliciten pruebas electrónicas.

2.CONTEXTO DE LA PROPUESTA

2.1.Antecedentes

El Convenio sobre la Ciberdelincuencia o Convenio de Budapest del Consejo de Europa (STCE n.º 185) («el Convenio») tiene por objeto facilitar la lucha contra los delitos que se sirven de las redes informáticas. Este 1) contiene disposiciones que armonizan los elementos sustantivos de los tipos penales y las disposiciones conexas en el ámbito de la ciberdelincuencia, 2) dispone las competencias procesales nacionales necesarias para la investigación y el enjuiciamiento de tales delitos, así como de otros delitos cometidos mediante un sistema informático o cuando las pruebas estén en formato electrónico, y 3) tiene por objeto establecer un régimen rápido y eficaz de cooperación internacional.

El Convenio está abierto a los Estados miembros del Consejo de Europa y a quienes no sean miembros previa invitación. En la actualidad, 66 países son partes en el Convenio, incluidos 26 Estados miembros de la Unión Europea 5 . El Convenio no contempla que la Unión Europea pueda adherirse al Convenio. No obstante, la Unión Europea está reconocida como organización observadora del Comité del Convenio sobre la Ciberdelincuencia («el Comité del Convenio») 6 .

A pesar del intento de negociar un nuevo convenio sobre ciberdelincuencia a nivel de las Naciones Unidas 7 , el Convenio de Budapest sigue siendo el principal convenio multilateral de la lucha contra la ciberdelincuencia. El apoyo de la Unión al Convenio es férreo 8 ; por ejemplo, en el marco de la financiación de programas de desarrollo de capacidades 9 .

A raíz de las propuestas del Grupo sobre pruebas en la nube 10 , el Comité del Convenio adoptó varias recomendaciones para tratar, especialmente mediante la negociación del Protocolo adicional segundo al Convenio sobre la Ciberdelincuencia, relativo a la cooperación internacional reforzada, la dificultad de que cada vez más las pruebas electrónicas en materia de ciberdelincuencia y otros delitos obran en poder de proveedores de servicios en otros países, mientras que las competencias de las autoridades policiales siguen estando limitadas por las fronteras territoriales. En junio de 2017, el Comité del Convenio aprobó el mandato para la preparación del Protocolo adicional segundo durante el período comprendido entre septiembre de 2017 y diciembre de 2019 11 . Habida cuenta de la necesidad de disponer de más tiempo para concluir los debates, así como de las limitaciones planteadas por la pandemia de COVID-19 en 2020 y 2021, el Comité del Convenio prorrogó posteriormente el mandato dos veces, primero hasta diciembre de 2020 y luego hasta mayo de 2021.

A raíz del llamamiento del Consejo Europeo en sus Conclusiones de 18 de octubre de 2018 12 , la Comisión adoptó el 5 de febrero de 2019 una Recomendación de Decisión del Consejo por la que se autoriza la participación en las negociaciones sobre un Segundo Protocolo adicional al Convenio del Consejo de Europa sobre Ciberdelincuencia 13 . El Supervisor Europeo de Protección de Datos aprobó un dictamen sobre la Recomendación el 2 de abril de 2019 14 . Mediante Decisión de 6 de junio de 2019, el Consejo de la Unión Europea autorizó a la Comisión a participar, en nombre de la Unión Europea, en las negociaciones del Protocolo adicional segundo 15 .

Tal como se expresa en la Estrategia de la UE para una Unión de la Seguridad, de 2020 16 , la Estrategia de Ciberseguridad de la UE para la Década Digital, de 2020 17 , y la Estrategia de la UE contra la Delincuencia Organizada, de 2021 18 , la Comisión se ha comprometido a llevar las negociaciones del Protocolo a buen puerto con rapidez. El Parlamento Europeo también reconoció la necesidad de concluir los trabajos preparativos del Protocolo en su Resolución de 2021 sobre la Estrategia de Ciberseguridad de la UE para la Década Digital 19 .

La Comisión participó, en nombre de la Unión Europea, en las negociaciones del Protocolo de conformidad con la Decisión del Consejo de la Unión Europea. La Comisión consultó sistemáticamente al comité especial del Consejo para las negociaciones sobre la posición de la Unión.

En consonancia con el Acuerdo marco sobre las relaciones entre el Parlamento Europeo y la Comisión Europea 20 , la Comisión también informó al Parlamento Europeo de las negociaciones mediante informes escritos y presentaciones orales.

En la sesión plenaria del Comité del Convenio de 28 de mayo de 2021, el Comité dio su aprobación al proyecto de Protocolo y lo remitió para su adopción por el Comité de Ministros del Consejo de Europa 21 . El 17 de noviembre de 2021, el Comité de Ministros del Consejo de Europa adoptó el Protocolo.

2.2.El Protocolo adicional segundo

El objetivo del Protocolo es reforzar la cooperación en materia de ciberdelincuencia y de obtención de pruebas en formato electrónico de delitos a efectos de investigaciones y procesos penales específicos. El Protocolo reconoce la necesidad de una cooperación mayor y más eficiente entre los Estados y con el sector privado, así como la necesidad que tienen los proveedores de servicios y demás entidades de una claridad y seguridad jurídica mayores en relación con las circunstancias en las que pueden atender las solicitudes de las autoridades penales de otros Estados Parte de revelación de pruebas electrónicas.

El Protocolo también reconoce que, para que la cooperación transfronteriza en materia penal sea eficaz, especialmente entre las autoridades del sector público y las entidades del sector privado, son precisas unas condiciones eficaces y unas salvaguardias sólidas para la protección de los derechos fundamentales. A tal fin, el Protocolo articula un planteamiento anclado en los derechos y establece condiciones y salvaguardias en consonancia con los instrumentos internacionales de derechos humanos, como el Convenio del Consejo de Europa para la protección de los derechos humanos y de las libertades fundamentales, de 1950. Dado que las pruebas electrónicas contienen a menudo datos personales, el Protocolo también incluye salvaguardias sólidas para la protección de la privacidad y los datos personales.

Las disposiciones mencionadas en los párrafos siguientes revisten especial importancia dentro del Protocolo. El Protocolo va acompañado de un Informe explicativo pormenorizado. Aunque el Informe explicativo no constituye un instrumento que dé una interpretación autorizada del Protocolo, su objetivo es «orientar y asistir a las Partes» en la aplicación del Protocolo 22 .

2.2.1.Disposiciones comunes

El capítulo I del Protocolo establece las disposiciones comunes. El artículo 2 determina el ámbito de aplicación del Protocolo, en consonancia con el ámbito de aplicación del Convenio: se aplica a investigaciones o procesos penales específicos relativos a delitos relacionados con datos y sistemas informáticos, y a la obtención de pruebas en formato electrónico de delitos.

El artículo 3 define los términos «autoridad central», «autoridad competente», «emergencia», «datos personales» y «Parte transmitente». Estas definiciones, junto con las definiciones del Convenio, rigen en todo el Protocolo.

El artículo 4 determina los idiomas en que las Partes deben enviar los requerimientos, solicitudes y notificaciones contemplados en el Protocolo.

2.2.2.Medidas de cooperación

El capítulo II del Protocolo dispone medidas para reforzar la cooperación. En primer lugar, el artículo 5, apartado 1, establece que las Partes cooperarán en el marco del Protocolo en la mayor medida posible. El artículo 5, apartados 2 a 5, determina la aplicación de las medidas del Protocolo en relación con los tratados o acuerdos de asistencia mutua en vigor. El artículo 5, apartado 7, establece que las medidas del capítulo II no restringirán la cooperación entre las Partes, o con proveedores de servicios o entidades, que contemplen otros convenios, acuerdos, prácticas o normas de Derecho interno aplicables.

El artículo 6 sienta las bases para la cooperación directa entre las autoridades competentes de una Parte y las entidades que prestan servicios de registro de nombres de dominio en el territorio de otra Parte a efectos de la revelación de datos de registro de nombres de dominio.

El artículo 7 sienta las bases para la cooperación directa entre las autoridades competentes de una Parte y los proveedores de servicios de otra Parte a efectos de la revelación de datos de abonados.

El artículo 8 sienta las bases para la cooperación reforzada entre autoridades a efectos de la revelación de datos informáticos.

El artículo 9 sienta las bases para la cooperación entre autoridades a efectos de la revelación de datos informáticos en situaciones de emergencia.

El artículo 10 sienta las bases para la asistencia judicial mutua en situaciones de emergencia.

El artículo 11 sienta las bases para la cooperación por videoconferencia.

El artículo 12 sienta las bases para las investigaciones conjuntas y los equipos conjuntos de investigación.

2.2.3.Salvaguardias

El Protocolo articula un planteamiento anclado en los derechos que incorpora condiciones y salvaguardias específicas, algunas de las cuales se incluyen en las medidas específicas de cooperación, así como en el capítulo III del Protocolo. El artículo 13 del Protocolo exige a las Partes que se cercioren de que en el ejercicio de las competencias y en los procedimientos se brinde un nivel adecuado de protección de los derechos fundamentales, lo que, de conformidad con el artículo 15 del Convenio, garantiza la aplicación del principio de proporcionalidad.

El artículo 14 del Protocolo dispone la protección de los datos personales, tal como se definen en el artículo 3 del Protocolo en consonancia con el Derecho de la Unión y con el Protocolo modificativo del Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (STCE n.º 223) (Convenio 108+).

Partiendo de esta base, el artículo 14, apartados 2 a 15, establece principios fundamentales de protección de datos, como la limitación de la finalidad, la base jurídica, la calidad de los datos y las reglas aplicables al tratamiento de categorías especiales de datos, obligaciones aplicables a los responsables del tratamiento, especialmente en materia de conservación, llevanza de registros, seguridad y en lo que respecta a las transferencias ulteriores, derechos individuales exigibles, especialmente en materia de notificación, acceso, rectificación y toma de decisiones automatizadas, supervisión independiente y eficaz por parte de una o más autoridades, así como vías de resarcimiento administrativas y judiciales. Las salvaguardias abarcan todas las formas de cooperación establecidas en el Protocolo, con las adaptaciones que sean necesarias para ajustarse a las características específicas de la cooperación directa en cuestión (por ejemplo, en el contexto de la notificación de infracciones). El ejercicio de determinados derechos individuales puede retrasarse, limitarse o denegarse cuando sea necesario y proporcionado para perseguir objetivos importantes de interés público y, en particular, no poner en riesgo las investigaciones policiales en curso, lo que también está en consonancia con el Derecho de la Unión.

El artículo 14 del Protocolo debe leerse en relación con el artículo 23 del Protocolo. El artículo 23 refuerza la eficacia de las salvaguardias del Protocolo al disponer que el Comité del Convenio sobre la Ciberdelincuencia evaluará la ejecución y aplicación de las medidas adoptadas en la legislación nacional para dar efecto a las disposiciones del Protocolo. En particular, el artículo 23, apartado 3, reconoce explícitamente que la aplicación del artículo 14 por las Partes se evaluará una vez que diez Partes en el Convenio hayan manifestado su consentimiento para obligarse por el Protocolo.

Otro ejemplo de salvaguardia, recogida en el artículo 14, apartado 15, es que, cuando una Parte tenga pruebas sustanciales de que otra Parte incumple de forma sistemática o grave las salvaguardias establecidas en el Protocolo, puede suspender la transferencia de datos personales a dicha Parte previa consulta (lo cual no es necesario en caso de urgencia). Los datos personales transferidos antes de la suspensión se seguirán tratando de conformidad con el Protocolo.

Por último y habida cuenta del carácter multilateral del Protocolo, el artículo 14, apartado 1, letras b) y c), del Protocolo permite a las Partes acordar en sus relaciones bilaterales, en determinadas condiciones, formas alternativas de garantizar la protección de los datos personales transferidos en virtud del Protocolo. Si bien las salvaguardias del artículo 14, apartados 2 a 15, se aplican por defecto a las Partes que reciben datos personales en virtud del artículo 14, apartado 1, letra b), las Partes vinculadas entre sí por un acuerdo internacional que establezca un marco global de protección de los datos personales en consonancia con los requisitos aplicables de la legislación de las Partes en cuestión también pueden basarse en dicho marco. Es el caso, por ejemplo, del Convenio 108+ (respecto de las Partes que permiten que se realicen transferencias de datos a otras Partes en virtud de dicho Convenio) o del Acuerdo marco UE-EE. UU. (dentro de su ámbito de aplicación, es decir, respecto de la transferencia de datos personales entre autoridades y, en combinación con un acuerdo específico de transferencia entre los Estados Unidos y la UE, respecto de la cooperación directa entre autoridades y proveedores de servicios). Además, basándose en el artículo 14, apartado 1, letra c), las Partes también pueden determinar con carácter mutuo que la transferencia de datos personales tenga lugar basándose en otros acuerdos o convenios entre las Partes en cuestión. En el caso de los Estados miembros de la UE, este acuerdo o convenio alternativo solo puede invocarse respecto de las transferencias de datos realizadas en virtud del Protocolo si dichas transferencias cumplen los requisitos de la normativa de la Unión en materia de protección de datos, a saber, el capítulo V de la Directiva (UE) 2016/680 (Directiva sobre protección de datos en el ámbito penal) y, respecto de la cooperación directa entre autoridades y proveedores de servicios contemplada en los artículos 6 y 7 del Protocolo, el capítulo V del Reglamento (UE) 2016/679 (Reglamento general de protección de datos).

2.2.4.Disposiciones finales

El capítulo IV del Protocolo establece las disposiciones finales. Una de las cosas que garantiza el artículo 15, apartado 1, letra a), es que las Partes puedan regular de modo distinto sus relaciones respecto de las cuestiones contempladas en el Protocolo, en consonancia con el artículo 39, apartado 2, del Convenio. El artículo 15, apartado 1, letra b), garantiza que los Estados miembros de la UE que sean Partes en el Protocolo puedan seguir aplicando el Derecho de la Unión en sus relaciones recíprocas. El artículo 15, apartado 2, determina asimismo que el artículo 39, apartado 3, del Convenio es de aplicación al Protocolo.

El artículo 16, apartado 3, indica que el Protocolo no entrará en vigor hasta que cinco Partes en el Convenio hayan manifestado su consentimiento para obligarse por el Protocolo.

El artículo 19, apartado 1, establece que las Partes pueden formular reservas en relación con el artículo 7, apartado 9, letras a) y b), el artículo 8, apartado 13, y el artículo 17. El artículo 19, apartado 2, establece que las Partes pueden realizar declaraciones en relación con el artículo 7, apartado 2, letra b), y apartado 8, el artículo 8, apartado 11, el artículo 9, apartado 1, letra b), y apartado 5, el artículo 10, apartado 9, el artículo 12, apartado 3, y el artículo 18, apartado 2. El artículo 19, apartado 3, dispone que las Partes pueden realizar las declaraciones, notificaciones o comunicaciones contempladas en el artículo 7, apartado 5, letras a) y e), el artículo 8, apartado 4 y apartado 10, letras a) y b), el artículo 14, apartado 7, letra c), y apartado 10, letra b), y el artículo 17, apartado 2.

El artículo 23, apartado 1, sienta las bases para las consultas entre las Partes, especialmente a través del Comité del Convenio, de conformidad con el artículo 46 del Convenio. El artículo 23, apartado 2, también sienta las bases para valorar el uso y la aplicación de las disposiciones del Protocolo. El artículo 23, apartado 3, garantiza que la valoración del uso y la aplicación del artículo 14, relativo a la protección de datos, no comience hasta que diez Partes hayan manifestado su consentimiento para obligarse por el Protocolo.

2.3.Derecho y política de la Unión en este ámbito

El ámbito regulado por el Protocolo está cubierto en gran medida por normas comunes basadas en el artículo 82, apartado 1, y el artículo 16 del TFUE. El marco jurídico actual de la Unión Europea se compone, en particular, de instrumentos sobre cooperación policial y judicial en materia penal, como la Directiva 2014/41/UE, relativa a la orden europea de investigación en materia penal, el Convenio relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión Europea y la Decisión Marco 2002/465/JAI del Consejo, sobre equipos conjuntos de investigación. En la dimensión exterior, la Unión Europea ha celebrado una serie de acuerdos bilaterales entre la Unión y terceros países, como los acuerdos de asistencia judicial entre la Unión Europea y los Estados Unidos de América, entre la Unión Europea y Japón y entre la Unión Europea y Noruega e Islandia. También se integra en el marco jurídico actual de la Unión Europea el Reglamento (UE) 2017/1939 del Consejo, por el que se establece una cooperación reforzada para la creación de la Fiscalía Europea. Los Estados miembros que participen en la cooperación reforzada deben velar por que la Fiscalía Europea pueda, en el ejercicio de las competencias que le otorgan los artículos 22, 23 y 25 del Reglamento (UE) 2017/1939, recurrir a la cooperación contemplada en el Protocolo del mismo modo que los fiscales nacionales de dichos Estados miembros. Estos instrumentos y acuerdos se refieren, en particular, a los artículos 8, 9, 10, 11 y 12 del Protocolo.

Además, la Unión ha adoptado varias directivas que refuerzan los derechos procesales de los investigados y encausados 23 . Estos instrumentos se refieren, en particular, a los artículos 6, 7, 8, 9, 10, 11, 12 y 13 del Protocolo. Un conjunto particular de salvaguardias se refiere a la protección de los datos personales, que es un derecho fundamental consagrado en los Tratados de la UE y en la Carta de los Derechos Fundamentales de la Unión Europea. Los datos personales solo pueden tratarse de conformidad con el Reglamento (UE) 2016/679 (el Reglamento general de protección de datos) y la Directiva (UE) 2016/680 (Directiva sobre protección de datos en el ámbito penal). El derecho fundamental de toda persona al respeto de su vida privada y familiar, su domicilio y sus comunicaciones incluye el respeto del secreto de las comunicaciones como un elemento esencial. Los datos de las comunicaciones electrónicas solo pueden tratarse de conformidad con la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas). Estos instrumentos se refieren, en particular, al artículo 14 del Protocolo.

El artículo 14, apartados 2 a 15, del Protocolo establece salvaguardias adecuadas de protección de datos en el sentido de la normativa de protección de datos de la Unión y, en particular, el artículo 46 del Reglamento general de protección de datos y el artículo 37 de la Directiva sobre protección de datos en el ámbito penal, así como la jurisprudencia pertinente del Tribunal de Justicia de la Unión Europea. En consonancia con los requisitos del Derecho de la Unión 24 y con el fin de garantizar la eficacia de las salvaguardias establecidas en el artículo 14 del Protocolo, los Estados miembros deben garantizar la notificación de las personas cuyos datos se hayan transferido, con sujeción a determinadas restricciones, por ejemplo, para no poner en riesgo las investigaciones en curso. El artículo 14, apartado 11, letra c), del Protocolo sienta las bases para que los Estados miembros cumplan este requisito.

La compatibilidad del artículo 14, apartado 1, del Protocolo con la normativa de protección de datos de la Unión también exige que los Estados miembros consideren lo siguiente con respecto a las posibles formas alternativas de garantizar una protección adecuada de los datos personales transferidos en virtud del Protocolo. Por lo que se refiere a otros acuerdos internacionales que establezcan un marco global de protección de los datos personales en consonancia con los requisitos aplicables de la legislación de las Partes en cuestión, en virtud del artículo 14, apartado 1, letra b), los Estados miembros deben tener en cuenta que, a efectos de la cooperación directa, el Acuerdo marco UE-EE. UU. debe complementarse con salvaguardias adicionales, que se establecerán en un acuerdo específico de transferencia entre los Estados Unidos y la UE o sus Estados miembros, que tengan en cuenta la especificidad de los requisitos para la transferencia de pruebas electrónicas directamente por los proveedores de servicios y no entre autoridades 25 .

Asimismo, de conformidad con el artículo 14, apartado 1, letra b), del Protocolo, los Estados miembros deben considerar que, para los Estados miembros de la UE que son Partes en el Convenio 108+, dicho Convenio no constituye por sí mismo una base adecuada para las transferencias transfronterizas de datos realizadas en virtud del Protocolo a otras Partes en dicho Convenio. A este respecto, deben tener en cuenta la última frase del artículo 14, apartado 1, del Convenio 108+ 26 .

Por último, por lo que respecta a los otros acuerdos o convenios contemplados en el artículo 14, apartado 1, letra c), los Estados miembros deben considerar que solo pueden basarse en esos otros acuerdos o convenios, bien si la Comisión Europea ha adoptado una decisión de adecuación de conformidad con el artículo 45 del Reglamento general de protección de datos[(UE) 2016/679] o el artículo 36 de la Directiva sobre protección de datos en el ámbito penal [(UE) 2016/680] en relación con el tercer país en cuestión que abarque las transferencias de datos correspondientes, bien si ese otro acuerdo o convenio establece salvaguardias adecuadas de protección de datos con arreglo al artículo 46 del Reglamento general de protección de datos o al artículo 37, apartado 1, letra a), de la Directiva sobre protección de datos en el ámbito penal.

No solo debe tenerse en cuenta el Derecho de la Unión en su estado actual en el ámbito de que se trate, sino también su evolución futura, en la medida en que sea previsible en el momento del análisis. El ámbito regulado por el Protocolo es directamente pertinente para la evolución previsible del Derecho de la Unión en el futuro. A este respecto, procede hacer mención a las propuestas de la Comisión sobre el acceso transfronterizo a las pruebas electrónicas, de abril de 2018 27 . Estos instrumentos se refieren, en particular, a los artículos 6 y 7 del Protocolo.

La Comisión, al tiempo que participaba en las negociaciones en nombre de la Unión, se aseguró de que el Protocolo fuera plenamente compatible con el Derecho de la Unión y con las obligaciones de los Estados miembros derivadas de este. En particular, la Comisión garantizó que las disposiciones del Protocolo permitiesen a los Estados miembros respetar los derechos fundamentales, las libertades y los principios generales del Derecho de la Unión consagrados en los Tratados de la UE y en la Carta de los Derechos Fundamentales de la Unión Europea, especialmente la proporcionalidad, los derechos procesales, la presunción de inocencia y los derechos de defensa de las personas incursas en procesos penales, así como la privacidad y la protección de los datos personales y de las comunicaciones electrónicas cuando se traten dichos datos y, en particular, en las transferencias a las autoridades policiales en países no pertenecientes a la Unión Europea, así como cualquier obligación que incumba a las autoridades policiales y judiciales a este respecto. La Comisión también tuvo en cuenta el dictamen del Supervisor Europeo de Protección de Datos 28 y del Comité Europeo de Protección de Datos 29 .

Además, la Comisión se aseguró de que las disposiciones del Protocolo y las propuestas de la Comisión en materia de pruebas electrónicas fueran compatibles, sobre todo a medida que las iniciativas legislativas evolucionaban en los debates con los colegisladores, y el Protocolo no dé lugar a conflictos de leyes. En particular, la Comisión garantizó que el Protocolo incluyera salvaguardias adecuadas en materia de protección de datos y privacidad, lo que permite a los proveedores de servicios de la UE cumplir las obligaciones que le impone la normativa de la UE en materia de protección de datos y privacidad, dado que el Protocolo establece una base jurídica para las transferencias de datos con motivo de los requerimientos o solicitudes de una autoridad de una Parte en el Protocolo que no pertenezca a la UE que exijan a un responsable o encargado del tratamiento de la UE revelar datos personales o datos de comunicaciones electrónicas.

2.4.Reservas, declaraciones, notificaciones y comunicaciones, y otras consideraciones

El Protocolo sienta las bases para que las Partes puedan formular determinadas reservas y realizar declaraciones, notificaciones o comunicaciones en relación con determinados artículos. Los Estados miembros deben asumir un planteamiento uniforme con respecto a determinadas reservas y las declaraciones, notificaciones y comunicaciones que figuran en el anexo de la presente Decisión. Para garantizar la compatibilidad de la aplicación del Protocolo con el Derecho de la Unión, los Estados miembros de la UE deben adoptar la posición que figura a continuación con respecto a dichas reservas y declaraciones. Cuando el Protocolo sirva de base para otras reservas, declaraciones, notificaciones o comunicaciones, la presente propuesta autoriza a los Estados miembros a realizar sus propias reservas, declaraciones, notificaciones o comunicaciones si lo consideran conveniente.

A fin de garantizar la compatibilidad entre las disposiciones del Protocolo y el Derecho y las políticas pertinentes de la Unión, los Estados miembros no deben formular las reservas contempladas en el artículo 7, apartado 9, letras a) 30 y b) 31 . Además, los Estados miembros deben realizar la declaración contemplada en el artículo 7, apartado 2, letra b) 32 , y la notificación contemplada en el artículo 7, apartado 5, letra a) 33 . La ausencia de estas reservas y la presentación de la declaración y la notificación son importantes para garantizar la compatibilidad del Protocolo con las iniciativas legislativas de la Comisión en materia de pruebas electrónicas, sobre todo a medida que las iniciativas legislativas evolucionen en los debates con los colegisladores.

Además, a fin de garantizar una aplicación uniforme del Protocolo por parte de los Estados miembros de la UE al cooperar con Partes que no sean Estados miembros de la UE, se anima a los Estados miembros a no formular una reserva con arreglo al artículo 8, apartado 13 34 , porque tal reserva produciría efectos recíprocos 35 . Los Estados miembros deben realizar la declaración contemplada en el artículo 8, apartado 4, para garantizar que pueda darse efecto a los requerimientos en caso de que se necesite información justificativa adicional, como, por ejemplo, sobre las circunstancias del caso de que se trate, a fin de valorar la proporcionalidad y la necesidad 36 .

También se anima a los Estados miembros a no realizar la declaración contemplada en el artículo 9, apartado 1, letra b) 37 , a fin de garantizar una aplicación eficiente del Protocolo.

Los Estados miembros deben efectuar las comunicaciones contempladas en el artículo 7, apartado 5, letra e) 38 , el artículo 8, apartado 10, letras a) y b) 39 , el artículo 14, apartado 7, letra c), y apartado 10, letra b), para garantizar una aplicación general eficaz del Protocolo 40 .

Por último, los Estados miembros también deben tomar las medidas necesarias de conformidad con el artículo 14, apartado 11, letra c), para garantizar que la Parte receptora sea informada, en el momento de la transferencia, de la obligación que impone el Derecho de la Unión de notificar a la persona a la que se refieren los datos 41 , así como que se le comuniquen datos de contacto adecuados para que dicha Parte receptora pueda informar a la autoridad competente del Estado miembro de la UE una vez que ya no se apliquen las restricciones de confidencialidad y se pueda proceder a la notificación.

2.5.Motivación de la propuesta

El Protocolo no entrará en vigor hasta que cinco Partes hayan manifestado su consentimiento para obligarse por el Protocolo de conformidad con lo dispuesto en el artículo 16, apartados 1 y 2. Está previsto que la ceremonia de firma del Protocolo se celebre en marzo de 2022.

Los Estados miembros de la UE deben tomar las medidas necesarias para garantizar que el Protocolo se ratifique y entre en vigor rápidamente, aspecto este que reviste importancia por una serie de factores.

En primer lugar, el Protocolo garantizará que las autoridades policiales y judiciales disponen de medios mejores para obtener las pruebas electrónicas necesarias para las investigaciones penales. Vista la importancia creciente de las pruebas electrónicas para las investigaciones penales, es perentorio que las autoridades policiales y judiciales dispongan de los instrumentos adecuados para tener acceso a las pruebas electrónicas de manera que puedan luchar eficazmente contra la delincuencia en línea.

En segundo lugar, el Protocolo garantizará que tales medidas para tener acceso a las pruebas electrónicas permitan que los Estados miembros puedan respetar los derechos fundamentales, especialmente los derechos procesales penales, el derecho a la privacidad y el derecho a la protección de los datos personales. A falta de normas claras de escala internacional, las prácticas existentes pueden plantear dificultades desde el punto de vista de la seguridad jurídica, la transparencia, la rendición de cuentas y el respeto de los derechos fundamentales y las garantías procesales de los investigados.

En tercer lugar, el Protocolo resolverá y evitará conflictos de leyes que afecten tanto a las autoridades como a los proveedores de servicios del sector privado y a otras entidades, estableciendo reglas internacionales compatibles para el acceso transfronterizo a las pruebas electrónicas.

En cuarto lugar, el Protocolo demostrará la importancia que sigue teniendo el Convenio como principal marco multilateral para la lucha contra la ciberdelincuencia. Este aspecto tendrá una importancia crítica en el proceso posterior a la Resolución 74/247 de la Asamblea General de las Naciones Unidas, de 27 diciembre de 2019, «Lucha contra la utilización de las tecnologías de la información y las comunicaciones con fines delictivos», que estableció un comité intergubernamental especial de expertos de composición abierta a fin de elaborar un convenio internacional integral sobre la lucha contra la utilización de las tecnologías de la información y la comunicación con fines delictivos.

3.BASE JURÍDICA, SUBSIDIARIEDAD Y PROPORCIONALIDAD

·Base jurídica

La competencia de la Unión para legislar en asuntos relativos a la facilitación de la cooperación entre autoridades judiciales o equivalentes en relación con los procesos penales y la ejecución de resoluciones se basa en el artículo 82, apartado 1, del TFUE. La competencia de la Unión en materia de protección de datos personales se basa en el artículo 16 del TFUE.

Conforme al artículo 3, apartado 2, del TFUE, la Unión tiene competencia exclusiva para la celebración de un acuerdo internacional en la medida en que dicha celebración pueda afectar a normas comunes de la UE o alterar el alcance de las mismas. Las disposiciones del Protocolo entran en un ámbito cubierto en gran medida por normas comunes, como se indica en la sección 2.3.

Por lo tanto, el Protocolo es competencia externa exclusiva de la Unión. Así pues, la ratificación del Protocolo por parte de los Estados miembros, en interés de la Unión, puede llevarse a cabo sobre la base del artículo 16, el artículo 82, apartado 1, y el artículo 218, apartado 6, del TFUE.

·Subsidiariedad (en el caso de competencia no exclusiva)

No procede.

·Proporcionalidad

Los objetivos de la Unión en relación con la presente propuesta, tal como se exponen en la sección 2.5, solo pueden lograrse mediante la celebración de un acuerdo internacional vinculante que disponga las medidas de cooperación necesarias, garantizando al mismo tiempo una protección adecuada de los derechos fundamentales. El Protocolo logra este objetivo. Las disposiciones del Protocolo se limitan a lo necesario para alcanzar sus objetivos principales. La acción unilateral no constituye una verdadera alternativa, ya que no proporcionaría una base suficiente para la cooperación con países no pertenecientes a la UE y no podría garantizar la necesaria protección de los derechos fundamentales. Asimismo, la adhesión a un acuerdo multilateral como el Protocolo, que la Unión ha podido negociar, es más eficiente que entablar negociaciones bilaterales con países no pertenecientes a la UE. En el supuesto de que las 66 Partes, así como las futuras nuevas Partes en el Convenio, ratifiquen el Protocolo, este constituirá un marco jurídico común para la cooperación de los Estados miembros de la UE con sus socios internacionales más importantes en la lucha contra la delincuencia.

·Elección del instrumento

No procede.

4.RESULTADOS DE LAS EVALUACIONES EX POST, DE LAS CONSULTAS CON LAS PARTES INTERESADAS Y DE LAS EVALUACIONES DE IMPACTO

·Evaluaciones ex post / controles de la adecuación de la legislación existente

No procede.

·Consultas con las partes interesadas

El Consejo de Europa organizó seis rondas de consultas públicas en relación con las negociaciones del Protocolo, en julio y noviembre de 2018, febrero y noviembre de 2019, diciembre de 2020 y mayo de 2021 42 . Las partes examinaron las aportaciones recibidas en el marco de estas consultas.

La Comisión, como negociadora en nombre de la Unión, también intercambió pareceres con las autoridades de protección de datos y organizó reuniones de consulta específicas a lo largo de 2019 y 2021 con organizaciones de la sociedad civil, proveedores de servicios y asociaciones comerciales. La Comisión tuvo en cuenta las aportaciones recibidas en estos intercambios.

·Obtención y uso de asesoramiento especializado

En el proceso de negociación, la Comisión consultó sistemáticamente al comité especial del Consejo para las negociaciones, de conformidad con la Decisión del Consejo de la Unión Europea, de 6 de junio de 2019, por la que se autoriza a la Comisión a participar en las negociaciones en nombre de la Unión, lo que brindó a los expertos de los Estados miembros la oportunidad de contribuir al proceso de formulación de la posición de la Unión. Varios expertos de los Estados miembros también siguieron participando en las negociaciones junto a la Comisión, que actuaba en nombre de la Unión. También se celebraron consultas con las partes interesadas (véase más arriba).

·Evaluación de impacto

En 2017-2018 se llevó a cabo una evaluación de impacto que acompañara a las propuestas de la Comisión en materia de pruebas electrónicas 43 . En este contexto, la negociación de un acuerdo sobre el Protocolo adicional segundo al Convenio sobre la Ciberdelincuencia (Convenio de Budapest) formaba parte de la opción preferida. Además, en la presente exposición de motivos se exponen los efectos pertinentes.

·Adecuación regulatoria y simplificación

El Protocolo puede tener implicaciones para determinadas categorías de proveedores de servicios, especialmente las pymes, ya que pueden ser objeto de solicitudes y requerimientos de pruebas electrónicas en virtud del Protocolo. Sin embargo, en la actualidad, estos proveedores a menudo ya están sujetos a tales solicitudes a través de otros instrumentos existentes, a veces transmitidas a través de distintas autoridades, en particular sobre la base del Convenio 44 , otros tratados de asistencia judicial mutua u otros marcos aplicables, como las políticas multilaterales de gobernanza de internet 45 . Asimismo, los proveedores de servicios y, en particular, las pymes, saldrán beneficiadas con un marco jurídico internacional claro y un planteamiento común de todas las Partes en el Protocolo.

·Derechos fundamentales

Es probable que los instrumentos de cooperación contemplados en el Protocolo afecten a los derechos fundamentales cuando los datos de una persona puedan obtenerse en el contexto de un proceso penal y, en particular, al derecho a un juez imparcial, el derecho a la privacidad y el derecho a la protección de los datos personales. El Protocolo articula un planteamiento anclado en los derechos y establece condiciones y salvaguardias en consonancia con los instrumentos internacionales de derechos humanos, como el Convenio del Consejo de Europa para la protección de los derechos humanos y de las libertades fundamentales, de 1950. En particular, el Protocolo establece salvaguardias específicas en materia de protección de datos. De ser necesario, el Protocolo también faculta a las Partes para que formulen determinadas reservas y realicen ciertas declaraciones o notificaciones e incluye motivos para no cooperar en situaciones específicas. De este modo se garantiza la compatibilidad del Protocolo con la Carta de los Derechos Fundamentales de la UE.

5.REPERCUSIONES PRESUPUESTARIAS

La propuesta no tiene repercusiones presupuestarias para el presupuesto de la Unión. Es posible que los Estados miembros deban sufragar gastos puntuales para aplicar el Protocolo; el coste para las autoridades de los Estados miembros podría ser mayor debido al aumento previsto del número de casos.

6.OTROS ELEMENTOS

·Planes de ejecución y modalidades de seguimiento, evaluación e información

No existe ningún plan de ejecución, ya que, tras su firma y ratificación, los Estados miembros estarán obligados a aplicar el Protocolo.

Por lo que se refiere al seguimiento, la Comisión participará en las reuniones del Comité del Convenio, en las que se reconoce a la Unión Europea como organización observadora.

2021/0383 (NLE)

Propuesta de

DECISIÓN DEL CONSEJO

EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 16, su artículo 82, apartado 1, y su artículo 218, apartado 6,

Vista la propuesta de la Comisión Europea,

Vista la aprobación del Parlamento Europeo,

Considerando lo siguiente:

(1)El 9 de junio de 2019, el Consejo autorizó a la Comisión a participar, en nombre de la Unión, en las negociaciones sobre el Protocolo adicional segundo al Convenio del Consejo de Europa sobre la Ciberdelincuencia (Convenio de Budapest).

(2)El texto del Protocolo adicional segundo al Convenio sobre la Ciberdelincuencia, relativo a la cooperación reforzada y la revelación de pruebas electrónicas (en lo sucesivo, «el Protocolo»), fue adoptado por el Comité de Ministros del Consejo de Europa el 17 de noviembre de 2021 y está previsto que se abra a la firma en marzo de 2022.

(3)Las disposiciones del Protocolo pertenecen a un ámbito regulado en gran medida por normas comunes en el sentido del artículo 3, apartado 2, del TFUE, incluidos los instrumentos que facilitan la cooperación judicial en materia penal y garantizan normas mínimas para los derechos procesales, así como salvaguardias en materia de protección de datos y privacidad.

(4)La Comisión también presentó una propuesta de Reglamento sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal [COM(2018) 225 final] y una propuesta de Directiva por la que se establecen normas armonizadas para la designación de representantes legales a efectos de recabar pruebas para procesos penales [COM(2018) 226 final], con las que se introducían órdenes europeas de entrega y conservación transfronterizas vinculantes que deben dirigirse directamente a un representante de un proveedor de servicios en otro Estado miembro.

(5)Con su participación en las negociaciones en nombre de la Unión, la Comisión veló por la compatibilidad del Protocolo adicional segundo con las normas comunes pertinentes de la Unión Europea.

(6)Por medio de una serie de reservas, declaraciones, notificaciones y comunicaciones se puede garantizar la compatibilidad del Protocolo con el Derecho y las políticas de la Unión, así como la aplicación uniforme del Protocolo por los Estados miembros de la UE en sus relaciones con Partes no pertenecientes a la UE, y la aplicación efectiva del Protocolo.

(7)Dado que el Protocolo establece procedimientos rápidos que mejoran el acceso transfronterizo a las pruebas electrónicas y salvaguardias de alto nivel, la entrada en vigor contribuirá a la lucha contra la ciberdelincuencia y otras formas de delincuencia de escala mundial, facilitando la cooperación entre los Estados miembros de la UE y los Estados no miembros de la UE que sean Partes en el Protocolo, otorgará un nivel elevado de protección a las personas y tratará la cuestión de los conflictos de leyes.

(8)Dado que el Protocolo establece salvaguardias adecuadas en consonancia con los requisitos que imponen a las transferencias internacionales de datos personales el Reglamento (UE) 2016/679 y la Directiva (UE) 2016/680, su entrada en vigor contribuirá a promover las normas de protección de datos de la Unión en todo el mundo, facilitará los flujos de datos entre los Estados miembros de la UE y los Estados no miembros de la UE que sean Partes en el Protocolo y garantizará el cumplimiento por parte de los Estados miembros de la UE de las obligaciones que les atribuyen las normas de protección de datos de la Unión.

(9)La rápida entrada en vigor del Protocolo confirmará además la importancia del Convenio de Budapest del Consejo de Europa como principal marco multilateral para la lucha contra la ciberdelincuencia.

(10)La Unión Europea no puede convertirse en Parte en el Protocolo, ya que tanto el Protocolo como el Convenio del Consejo de Europa sobre la Ciberdelincuencia solo están abiertos a la firma de los Estados.

(11)Por lo tanto, debe autorizarse a los Estados miembros a ratificar el Protocolo, actuando conjuntamente en interés de la Unión Europea.

(12)El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, emitió su dictamen el ….

(13)[De conformidad con los artículos 1 y 2 del Protocolo n.º 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, y sin perjuicio del artículo 4 de dicho Protocolo, Irlanda no participa en la adopción de la presente Decisión y no queda vinculada por ella ni sujeta a su aplicación.]

[O]

[De conformidad con los artículos 1 y 2 del Protocolo n.º 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, y sin perjuicio del artículo 4 de dicho Protocolo, Irlanda ha notificado [, por carta de ... ,] su deseo de participar en la adopción y aplicación de la presente Decisión.]

(14)De conformidad con los artículos 1 y 2 del Protocolo n.º 22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Dinamarca no participa en la adopción de la presente Decisión y no queda vinculada por esta ni sujeta a su aplicación.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

Los Estados miembros quedan autorizados a ratificar, en interés de la Unión Europea, el Protocolo adicional segundo al Convenio sobre la Ciberdelincuencia, relativo a la cooperación reforzada y la revelación de pruebas electrónicas («el Protocolo»).

Artículo 2

Al ratificar el Protocolo, los Estados miembros realizarán las reservas, declaraciones, notificaciones o comunicaciones que figuran en el anexo.

Artículo 3

La presente Decisión entrará en vigor el día de su adopción.

Artículo 4

La presente Decisión se publicará en el Diario Oficial de la Unión Europea.

Artículo 5

Los destinatarios de la presente Decisión son los Estados miembros.

Hecho en Bruselas, el

Por el Consejo

El Presidente / La Presidenta

(1) El texto del Protocolo se adjunta como anexo de la presente propuesta.

(2) Evaluación de la amenaza de la delincuencia grave y organizada de la Unión Europea de 2021 (SOCTA, por sus siglas en inglés).

(3) SWD(2018) 118 final.

(4) COM(2018) 225 y 226 final.

(5) Todos excepto Irlanda, que ha firmado pero no ratificado el Convenio, si bien se ha comprometido a proseguir el proceso de adhesión.

(6) Reglamento interno del Comité del Convenio sobre la Ciberdelincuencia [T-CY (2013) 25 rev], que se puede consultar en: www.coe.int/cybercrime.

(7) Resolución 74/247 de la Asamblea General de las Naciones Unidas, de 27 diciembre de 2019, «Lucha contra la utilización de las tecnologías de la información y las comunicaciones con fines delictivos».

(8) JOIN(2020) 81 final.

(9) Véase, por ejemplo, la Acción Mundial Ampliada contra la Ciberdelincuencia ampliada (GLACY+), en https://www.coe.int/en/web/cybercrime/glacyplus.

(10) Informe final del Grupo sobre pruebas en la nube (Cloud Evidence Group) del Comité del Convenio: «Criminal justice access to electronic evidence in the cloud: Recommendations for consideration by the T-CY» (Acceso de la justicia penal a las pruebas electrónicas en la nube: recomendaciones para su examen por el Comité del Convenio) de 16 de septiembre de 2016.

(11) https://rm.coe.int/t-cy-terms-of-reference-protocol/1680a03690.

(12) https://www.consilium.europa.eu/es/press/press-releases/2018/10/18/20181018-european-council-conslusions/

(13) COM(2019) 71 final.

(14) Dictamen 3/2019 del SEPD, de 2 abril de 2019, relativo a la participación en las negociaciones del Protocolo adicional segundo al Convenio sobre la Ciberdelincuencia (Convenio de Budapest).

(15) Decisión del Consejo 9116/19.

(16) COM(2020) 605 final.

(17) JOIN(2020) 81 final.

(18) COM(2021) 170 final.

(19) Resolución del Parlamento Europeo, de 10 de junio de 2021, sobre la Estrategia de Ciberseguridad de la UE para la Década Digital.

(20) Referencia L 304/47.

(21) https://rm.coe.int/0900001680a2aa42.

(22) Véase el apartado 2 del Informe explicativo del Protocolo.

(23) Directiva 2010/64/UE del Parlamento Europeo y del Consejo, de 20 de octubre de 2010, relativa al derecho a interpretación y a traducción en los procesos penales (DO L 280 de 26.10.2010, p. 1); Directiva 2012/13/UE del Parlamento Europeo y del Consejo, de 22 de mayo de 2012, relativa al derecho a la información en los procesos penales (DO L 142 de 1.6.2012, p. 1); Directiva 2013/48/UE del Parlamento Europeo y del Consejo, de 22 de octubre de 2013, sobre el derecho a la asistencia de letrado en los procesos penales y en los procedimientos relativos a la orden de detención europea, y sobre el derecho a que se informe a un tercero en el momento de la privación de libertad y a comunicarse con terceros y con autoridades consulares durante la privación de libertad (DO L 294 de 6.11.2013, p. 1); Directiva (UE) 2016/1919 del Parlamento Europeo y del Consejo, de 26 de octubre de 2016, relativa a la asistencia jurídica gratuita a los sospechosos y acusados en los procesos penales y a las personas buscadas en virtud de un procedimiento de orden europea de detención (DO L 297 de 4.11.2016, p. 1); Directiva (UE) 2016/800 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativa a las garantías procesales de los menores sospechosos o acusados en los procesos penales (DO L 132 de 21.5.2016, p. 1); Directiva (UE) 2016/343 del Parlamento Europeo y del Consejo, de 9 de marzo de 2016, por la que se refuerzan en el proceso penal determinados aspectos de la presunción de inocencia y el derecho a estar presente en el juicio (DO L 65 de 11.3.2016, p. 1); y Directiva 2012/13/UE del Parlamento Europeo y del Consejo, de 22 de mayo de 2012, relativa al derecho a la información en los procesos penales.

(24) Véase el dictamen 1/15 del Tribunal de Justicia (Gran Sala), ECLI:EU:C:2017:592, apartado 220. Véase también la contribución del CEPD a la consulta sobre el proyecto de Protocolo adicional segundo al Convenio del Consejo de Europa sobre la Ciberdelincuencia (Convenio de Budapest), de 13 de noviembre de 2019, p. 6 («Las autoridades nacionales competentes a las que se ha concedido acceso a los datos deben notificar a las personas afectadas, con arreglo a los procedimientos nacionales aplicables, tan pronto como dicha notificación ya no pueda poner en peligro las investigaciones emprendidas por dichas autoridades. [...] La notificación es necesaria para que las personas afectadas puedan ejercer su derecho a la tutela judicial efectiva y sus derechos de protección de datos en relación con el tratamiento de sus datos»).

(25) Esta es la razón por la que la Decisión del Consejo, de 21 de mayo de 2019, por la que se autoriza la apertura de negociaciones para un Acuerdo entre la Unión Europea y los Estados Unidos de América sobre el acceso transfronterizo a las pruebas electrónicas para la cooperación judicial en materia penal (9114/19), contiene en sus directrices de negociación una serie de salvaguardias en materia de protección de datos. En particular, las directrices de negociación establecen que «[e]l Acuerdo debe complementar el Acuerdo Marco con garantías adicionales que tengan en cuenta el nivel de sensibilidad de las categorías de datos afectadas y la especificidad de los requisitos para la transferencia de pruebas electrónicas directamente por los proveedores de servicios en lugar de entre autoridades y las transferencias de las autoridades competentes directas a los proveedores de servicios».

(26) Véase también el Informe explicativo del Protocolo por el que se modifica el Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, de 10 de octubre de 2018, puntos 106 y 107.

(27) COM(2018) 225 y 226 final.

(28) Dictamen 3/2019 del SEPD, de 2 abril de 2019, relativo a la participación en las negociaciones del Protocolo adicional segundo al Convenio sobre la Ciberdelincuencia (Convenio de Budapest).

(29) Véanse: la contribución del CEPD a la consulta sobre el proyecto de Segundo protocolo adicional al Convenio del Consejo de Europa sobre la Ciberdelincuencia (Convenio de Budapest), de 13 de noviembre de 2019; la Declaración 02/2021, sobre el nuevo proyecto de disposiciones del protocolo adicional segundo al Convenio del Consejo de Europa sobre la Ciberdelincuencia (Convenio de Budapest), en su versión adoptada el 2 de febrero de 2021; la contribución del CEPD a la sexta ronda de consultas sobre el proyecto de Protocolo adicional segundo al Convenio del Consejo de Europa sobre la Ciberdelincuencia (Convenio de Budapest), de 4 de mayo de 2021.

(30) Permite a las Partes reservarse el derecho a inaplicar el artículo 7 (revelación de datos de abonados).

(31) Permite a las Partes reservarse el derecho a inaplicar el artículo 7 (revelación de datos de abonados) respecto de determinados tipos de números de acceso si ello es contrario a los principios fundamentales de su ordenamiento jurídico interno.

(32) Permite a las Partes declarar que el requerimiento del artículo 7, apartado 1 (revelación de datos de abonados), debe ser dictado por un fiscal u otra autoridad judicial, o estar bajo su supervisión, o ser dictado bajo supervisión independiente.

(33) Permite a las Partes notificar a la Secretaría General del Consejo de Europa que, cuando se dicta un requerimiento con arreglo al artículo 7, apartado 1 (revelación de datos de abonados) cuyo destinatario sea un proveedor de servicios que se encuentre en su territorio, la Parte exige, en todos los casos o en circunstancias determinadas, la notificación simultánea del requerimiento, de la información suplementaria y de un resumen de los hechos relacionados con la investigación o el proceso.

(34) Permite a las Partes reservarse el derecho a inaplicar el artículo 8 (dar efecto a los requerimientos de otra Parte) respecto de los datos relativos al tráfico.

(35) Véase el apartado 147 del Informe explicativo del Protocolo, que dice que una Parte que formule reserva con arreglo a este artículo no está autorizada a enviar requerimientos de datos relativos al tráfico a otras Partes con arreglo al artículo 8, apartado 1.

(36) Permite a las Partes declarar que es precisa información justificativa adicional para dar efecto a los requerimientos contemplados en el artículo 8, apartado 1 (dar efecto a los requerimientos de otra Parte).

(37) Permite a las Partes que declaren que no ejecutarán las solicitudes contempladas en el artículo 9, apartado 1, letra a) (revelación rápida de datos informáticos en caso de emergencia) que pretendan únicamente la revelación de datos de abonados.

(38) Permite a las Partes comunicar los datos de contacto de la autoridad que designen para recibir notificaciones con arreglo al artículo 7, apartado 5, letra a), y llevar a cabo las actuaciones descritas en el artículo 7, apartado 5, letras b), c) y d) (revelación de datos de abonados).

(39) Permite a las Partes comunicar la información de contacto de las autoridades designadas para cursar y recibir los requerimientos contemplados en el artículo 8 (dar efecto a los requerimientos de otra Parte). De conformidad con los requisitos del Reglamento (UE) 2017/1939, los Estados miembros que participen en la cooperación reforzada para la creación de la Fiscalía Europea incluirán a esta en la comunicación.

(40) Permite a las Partes comunicar la autoridad o autoridades a las que se debe, respectivamente, notificar en caso de incidente que afecte a la seguridad o contactar para solicitar autorización previa en caso de transferencias ulteriores a otro Estado u organización internacional.

(41) Véase la nota a pie de página 24.

(42) https://www.coe.int/en/web/cybercrime/protocol-consultations.

(43) SWD(2018) 118 final.

(44) Véase, por ejemplo, la Nota Orientativa n.º 10 del Comité del Convenio, de 1 de marzo de 2017, sobre las órdenes de presentación de información relativa a abonados (artículo 18 del Convenio de Budapest).

(45) Véase, por ejemplo, la Resolución de la Junta de la Corporación de Internet para la Asignación de Nombres y Números (ICANN, por sus siglas en inglés), de 15 de mayo de 2019, sobre las recomendaciones relativas a la especificación temporal para datos de registro gTLD (las siglas «gTLD» se refieren a los denominados «dominios genéricos de primer nivel»), que se puede consultar en www.icann.org.

COMISIÓN EUROPEA

Bruselas, 25.11.2021

COM(2021) 719 final

ANEXO

de la

Propuesta de Decisión del Consejo

ANEXO

Al ratificar el Protocolo, los Estados miembros realizarán, en interés de la Unión, las reservas, declaraciones, notificaciones o comunicaciones siguientes, y dejarán constancia de otras consideraciones.

1.Reservas

El Protocolo adicional segundo al Convenio del Consejo de Europa sobre la Ciberdelincuencia (Convenio de Budapest), relativo a la cooperación reforzada y la revelación de pruebas electrónicas (en lo sucesivo, «el Protocolo»), permite a las Partes, de conformidad con el artículo 19, apartado 1, formular reserva en virtud de una serie de artículos del Protocolo.

Los Estados miembros no se reservarán el derecho a inaplicar el artículo 7 (revelación de datos de abonados) de conformidad con el artículo 7, apartado 9, letra a).

Los Estados miembros no se reservarán el derecho a inaplicar el artículo 7 (revelación de datos de abonados) respecto de determinados tipos de números de acceso de conformidad con el artículo 7, apartado 9, letra b).

Se anima a los Estados miembros a no reservarse el derecho a inaplicar el artículo 8 (dar efecto a los requerimientos de otra Parte) respecto de los datos relativos al tráfico de conformidad con el artículo 8, apartado 13.

Respecto de las demás reservas que contempla el artículo 19, apartado 1, se autoriza a los Estados miembros a formular sus propias reservas si lo consideran conveniente.

2.Declaraciones

El Protocolo también permite a las Partes, de conformidad con el artículo 19, apartado 2, realizar una declaración en virtud de una serie de artículos del Protocolo.

Los Estados miembros realizarán la declaración contemplada en el artículo 7, apartado 2, letra b), indicando que los requerimientos dirigidos a proveedores de servicios en su territorio deben ser dictados por un fiscal u otra autoridad judicial, o estar bajo su supervisión, o ser dictados bajo supervisión independiente. En consecuencia, los Estados miembros realizarán la declaración siguiente al depositar el instrumento de ratificación, aceptación o aprobación:

«El requerimiento contemplado en el artículo 7, apartado 1, debe ser dictado por un fiscal u otra autoridad judicial, o estar bajo su supervisión, o ser dictado bajo supervisión independiente.».

Se anima a los Estados miembros a que no declaren, con arreglo al artículo 9, apartado 1, letra b), que no ejecutarán las solicitudes contempladas en el artículo 9, apartado 1, letra a) (revelación rápida de datos informáticos en caso de emergencia) que pretendan únicamente la revelación de datos de abonados.

Respecto de las demás declaraciones que contempla el artículo 19, apartado 2, se autoriza a los Estados miembros a realizar sus propias declaraciones si lo consideran conveniente.

3.Declaraciones, notificaciones o comunicaciones

El Protocolo también exige a las Partes, de conformidad con el artículo 19, apartado 3, realizar declaraciones, notificaciones o comunicaciones en virtud de una serie de artículos del Protocolo.

Los Estados miembros notificarán que, cuando se dicte un requerimiento en virtud del artículo 7, apartado 1, a un proveedor de servicios que se encuentre en su territorio, será necesaria la notificación simultánea del requerimiento, de la información suplementaria y de un resumen de los hechos relacionados con la investigación o el proceso, de conformidad con el artículo 7, apartado 5, letra a). En consecuencia, los Estados miembros efectuarán la notificación siguiente a la Secretaría General del Consejo de Europa al firmar o al depositar el instrumento de ratificación, aceptación o aprobación:

«Cuando se dicte un requerimiento en virtud del artículo 7, apartado 1, a un proveedor de servicios en el territorio de [Estado miembro], se exigirá siempre la notificación simultánea del requerimiento, de la información suplementaria y de un resumen de los hechos relacionados con la investigación o el proceso.».

De conformidad con el artículo 7, apartado 5, letra e), los Estados miembros designarán una única autoridad para recibir la notificación contemplada en el artículo 7, apartado 5, letra a), llevar a cabo las acciones descritas en el apartado 5, letras b), c) y d), y comunicar la información de contacto de dicha autoridad.

Los Estados miembros declararán, de conformidad con el artículo 8, apartado 4, que es precisa información justificativa adicional para dar efecto a los requerimientos contemplados en el artículo 8, apartado 1. En consecuencia, los Estados miembros realizarán la declaración siguiente al firmar o al depositar su instrumento de ratificación, aceptación o aprobación:

«Es precisa información justificativa adicional para dar efecto a los requerimientos contemplados en el artículo 8, apartado 1. La información justificativa adicional necesaria dependerá de las circunstancias del requerimiento y de la investigación o proceso correspondiente.».

Los Estados miembros comunicarán y mantendrán actualizada la información de contacto de las autoridades designadas con arreglo al artículo 8, apartado 10, letra a), para enviar el requerimiento contemplado en el artículo 8, y de las autoridades designadas con arreglo al artículo 8, apartado 10, letra b), para recibir el requerimiento contemplado en el artículo 8. Los Estados miembros que participen en la cooperación reforzada establecida por el Reglamento (UE) 2017/1939, por el que se establece una cooperación reforzada para la creación de la Fiscalía Europea, incluirán a la Fiscalía Europea, en el ejercicio de las competencias que le confieren los artículos 22, 23 y 25 del Reglamento (UE) 2017/1939, entre las autoridades comunicadas con arreglo al artículo 8, apartado 10, letras a) y b).

Los Estados miembros comunicarán la autoridad o autoridades que deban ser notificadas con arreglo al artículo 14, apartado 7, letra c), en relación con los incidentes que afecten a la seguridad.

Los Estados miembros comunicarán, a efectos del artículo 14, apartado 10, letra b), la autoridad o autoridades competentes para conceder la autorización en relación con la transferencia ulterior a otro Estado u organización internacional de los datos recibidos en virtud del Protocolo.

Respecto de las demás declaraciones que contempla el artículo 19, apartado 3, se autoriza a los Estados miembros a realizar sus propias declaraciones, notificaciones o comunicaciones si lo consideran conveniente.

4.Otras consideraciones

Los Estados miembros que participen en la cooperación reforzada establecida por el Reglamento (UE) 2017/1939, por el que se establece una cooperación reforzada para la creación de la Fiscalía Europea, se asegurarán de que la Fiscalía Europea pueda, en el ejercicio de las competencias que le confieren los artículos 22, 23 y 25 del Reglamento (UE) 2017/1939, recurrir a la cooperación contemplada en el Protocolo del mismo modo que los fiscales nacionales de dichos Estados miembros.

Los Estados miembros velarán por que, cuando se transfieran datos a efectos del Protocolo, se informe a la Parte receptora de que su ordenamiento jurídico interno requiere la notificación en persona de la persona cuyos datos se proporcionen, de conformidad con el artículo 14, apartado 11, letra c), del Protocolo.

Por lo que se refiere a las transferencias internacionales sobre la base del Acuerdo marco UE-EE. UU., los Estados miembros comunicarán a las autoridades competentes de los Estados Unidos, a efectos del artículo 14, apartado 1, letra b), del Protocolo, que el Acuerdo se aplica a las transferencias recíprocas de datos personales realizadas en virtud del Protocolo entre las autoridades competentes. No obstante, los Estados miembros tendrán en cuenta que el Acuerdo debe complementarse con salvaguardias adicionales que tengan en cuenta la especificidad de los requisitos para la transferencia de pruebas electrónicas directamente por los proveedores de servicios y no entre autoridades, según lo dispuesto en el Protocolo. En consecuencia, los Estados miembros efectuarán la comunicación siguiente a las autoridades competentes de los Estados Unidos al firmar o al depositar su instrumento de ratificación, aceptación o aprobación:

«A efectos del artículo 14, apartado 1, letra b), del Protocolo adicional segundo al Convenio del Consejo de Europa sobre la Ciberdelincuencia, consideramos que el Acuerdo marco UE-EE. UU. es de aplicación a las transferencias recíprocas de datos personales realizadas en virtud del Protocolo entre las autoridades competentes. Para las transferencias entre proveedores de servicios en nuestro territorio y autoridades de los Estados Unidos realizadas en virtud del Protocolo, el Acuerdo solo es de aplicación en combinación con otro acuerdo específico de transferencia que trate la especificidad de los requisitos para la transferencia de pruebas electrónicas directamente por los proveedores de servicios y no entre autoridades.».

Los Estados miembros se asegurarán de que, a efectos del artículo 14, apartado 1, letra c), solo se basan en otros acuerdos o convenios, bien si la Comisión Europea ha adoptado una decisión de adecuación de conformidad con el artículo 45 del Reglamento general de protección de datos [(UE) 2016/679] o el artículo 36 de la Directiva sobre protección de datos en el ámbito penal [(UE) 2016/680] en relación con el tercer país en cuestión que abarque las transferencias de datos correspondientes, bien si ese otro acuerdo o convenio establece salvaguardias adecuadas de protección de datos con arreglo al artículo 46 del Reglamento general de protección de datos o al artículo 37, apartado 1, letra a), de la Directiva sobre protección de datos en el ámbito penal.

COMISIÓN EUROPEA

Bruselas, 25.11.2021

COM(2021) 719 final

ANEXO

de la

Propuesta de Decisión del Consejo

ANEXO

Protocolo adicional segundo al Convenio sobre la Ciberdelincuencia, relativo a la cooperación reforzada y la revelación de pruebas electrónicas

Preámbulo

Los Estados miembros del Consejo de Europa y los demás Estados Parte en el Convenio sobre la Ciberdelincuencia (STCE n.º 185, en lo sucesivo denominado «el Convenio»), abierto a la firma en Budapest el 23 de noviembre de 2001, signatarios del presente Protocolo adicional;

Teniendo en cuenta el alcance y la repercusión del Convenio en todas las regiones del mundo;

Recordando que el Convenio ya está complementado por el Protocolo adicional relativo a la tipificación penal de los actos de carácter racista y xenófobo cometidos a través de sistemas informáticos (STCE n.º 189), abierto a la firma en Estrasburgo el 28 de enero de 2003 (en lo sucesivo, «el Protocolo primero»), de aplicación entre las Partes en dicho Protocolo;

Teniendo en cuenta los tratados ratificados del Consejo de Europa sobre cooperación en materia penal, así como otros acuerdos y convenios sobre cooperación en materia penal entre las Partes en el Convenio;

Teniendo en cuenta asimismo el Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (STCE n.º 108), en su versión modificada por su Protocolo modificativo (STCE n.º 223), abierto a la firma en Estrasburgo el 10 de octubre de 2018 y al que puede invitarse a adherirse a cualquier Estado;

Reconociendo el uso creciente de las tecnologías de la información y la comunicación, especialmente los servicios de internet, y el aumento de la ciberdelincuencia, que constituye una amenaza para la democracia y el Estado de Derecho y que muchos Estados consideran también una amenaza para los derechos humanos;

Reconociendo asimismo el número en aumento de víctimas de la ciberdelincuencia y la importancia para dichas víctimas de que se imparta justicia;

Recordando que los Gobiernos tienen la responsabilidad de proteger a la sociedad y a las personas de la delincuencia no solo fuera de línea, sino también en línea, especialmente por medio de investigaciones y enjuiciamientos penales eficaces;

Conscientes de que cada vez más las pruebas de los delitos se almacenan en formato electrónico en sistemas informáticos ubicados en países extranjeros, múltiples o desconocidos, y convencidos de que son precisas medidas adicionales para obtener legalmente dichas pruebas a fin de que la respuesta de la justicia penal sea eficaz y se pueda defender el Estado de Derecho;

Reconociendo la necesidad de una cooperación mayor y más eficiente entre los Estados y el sector privado, así como la necesidad que en este contexto tienen los proveedores de servicios y demás entidades de una claridad y seguridad jurídica mayores en relación con las circunstancias en las que pueden atender las solicitudes directas de las autoridades penales de otros Estados Parte de revelación de datos electrónicos;

Unidos por el objetivo de seguir reforzando la cooperación en materia de ciberdelincuencia y de obtención de pruebas de delitos en formato electrónico a efectos de investigaciones o procesos penales específicos a través de instrumentos adicionales tendentes a lograr una asistencia mutua más eficiente y de otras formas de cooperación entre las autoridades competentes, así como la cooperación directa entre las autoridades competentes y los proveedores de servicios y otras entidades que posean o controlen la información pertinente;

Convencidos de que es beneficioso para una cooperación transfronteriza efectiva en materia de justicia penal, especialmente entre los sectores público y privado, que haya condiciones y salvaguardias eficaces para la protección de los derechos humanos y las libertades fundamentales;

Reconociendo que la obtención de pruebas electrónicas para investigaciones penales se refiere a menudo a datos personales y reconociendo la exigencia de muchas Partes de proteger la privacidad y los datos personales para cumplir sus obligaciones constitucionales e internacionales; y

Teniendo en cuenta la necesidad de garantizar que las medidas efectivas de justicia penal contra la ciberdelincuencia y la obtención de pruebas en formato electrónico estén sujetas a condiciones y salvaguardias que proporcionen una protección adecuada a los derechos humanos y las libertades fundamentales, especialmente los derechos derivados de las obligaciones contraídas por los Estados en virtud de los instrumentos internacionales de derechos humanos que les sean de aplicación, como el Convenio del Consejo de Europa para la protección de los derechos humanos y de las libertades fundamentales, de 1950 (STCE n.º 5), el Pacto Internacional de Derechos Civiles y Políticos de las Naciones Unidas, de 1966, la Carta Africana de Derechos Humanos y de los Pueblos, de 1981, la Convención Americana sobre Derechos Humano, de 1969, y otros tratados internacionales de derechos humanos;

Han convenido en lo siguiente:

Capítulo I: Disposiciones comunes

Artículo 1: Objeto

El presente Protocolo tiene por objeto complementar:

a) el Convenio, respecto de las Partes en el presente Protocolo; y

b) el Protocolo primero, respecto de las Partes en el presente Protocolo que sean también Partes en el Protocolo primero.

Artículo 2: Ámbito de aplicación

1. Salvo que se especifique lo contrario en el presente Protocolo, las medidas descritas en este se aplicarán:

a) respecto de las Partes en el Convenio que sean Partes en el presente Protocolo, a investigaciones o procesos penales específicos relativos a delitos relacionados con datos y sistemas informáticos, y a la obtención de pruebas de delitos en formato electrónico; y

b) respecto de las Partes en el Protocolo primero que sean Partes en el presente Protocolo, a investigaciones o procesos penales específicos relativos a delitos tipificados en virtud del Protocolo primero.

2. Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias para dar cumplimiento a las obligaciones que establece el presente Protocolo.

Artículo 3: Definiciones

1. Las definiciones que figuran en el artículo 1 y en el artículo 18, apartado 3, del Convenio son de aplicación al presente Protocolo.

2. Adicionalmente, a efectos del presente Protocolo, se entenderá por:

a) «autoridad central»: la autoridad o autoridades designadas en virtud de un tratado o acuerdo de asistencia mutua basado en legislación uniforme o recíproca en vigor entre las Partes de que se trate o, en su defecto, la autoridad o autoridades designadas por una Parte en virtud del artículo 27, apartado 2, letra a), del Convenio;

b) «autoridad competente»: una autoridad judicial, administrativa o policial facultada por el Derecho interno para ordenar, autorizar o llevar a cabo la ejecución de medidas contempladas en el presente Protocolo a efectos de la obtención o la presentación de pruebas en relación con investigaciones o procesos penales específicos;

c) «emergencia»: situación en la que existe un riesgo significativo e inminente para la vida o la seguridad de una o más personas físicas;

d) «datos personales»: la información relativa a una persona física identificada o identificable;

e) «Parte transmitente»: la Parte que transmite los datos en respuesta a una solicitud o en un equipo conjunto de investigación, o, a efectos del capítulo II, sección 2, la Parte en cuyo territorio se encuentre un proveedor de servicios transmitente o una entidad que preste servicios de registro de nombres de dominio.

Artículo 4: Idioma

1. Las solicitudes, los requerimientos y la información complementaria enviados a una Parte deberán redactarse en un idioma aceptado por la Parte requerida o que la Parte haya notificado de conformidad con el artículo 7, apartado 5, o ir acompañados de una traducción a dicho idioma.

2. Los requerimientos a que se refiere el artículo 7 y las solicitudes a que se refiere el artículo 6, así como toda la información complementaria:

a) se presentarán en un idioma de la otra Parte que el proveedor de servicios o la entidad acepte en procesos nacionales comparables;

b) se presentarán en otro idioma que acepte el proveedor de servicios o la entidad; o

c) se acompañarán de una traducción a uno de los idiomas del apartado 2, letras a) o b).

Capítulo II: Medidas de cooperación reforzada

Sección 1: Principios generales aplicables al capítulo II

Artículo 5: Principios generales aplicables al capítulo II

1. Las Partes cooperarán de conformidad con las disposiciones del presente capítulo en la mayor medida posible.

2. La sección 2 del presente capítulo la componen los artículos 6 y 7. Establece procedimientos que refuerzan la cooperación directa con proveedores y entidades en el territorio de otra Parte. La sección 2 es de aplicación independientemente de que exista o no un tratado o acuerdo de asistencia mutua basado en legislación uniforme o recíproca en vigor entre las Partes de que se trate.

3. La sección 3 del presente capítulo la componen los artículos 8 y 9. Establece procedimientos que refuerzan la cooperación internacional entre autoridades a efectos de la revelación de datos informáticos almacenados. La sección 3 es de aplicación independientemente de que exista o no un tratado o acuerdo de asistencia mutua basado en legislación uniforme o recíproca en vigor entre las Partes requerida y requirente.

4. La sección 4 del presente capítulo la compone el artículo 10. Establece procedimientos de asistencia mutua en situaciones de emergencia. La sección 4 es de aplicación independientemente de que exista o no un tratado o acuerdo de asistencia mutua basado en legislación uniforme o recíproca en vigor entre las Partes requerida y requirente.

5. La sección 5 del presente capítulo la componen los artículos 11 y 12. La sección 5 es de aplicación cuando no exista un tratado o acuerdo de asistencia mutua basado en legislación uniforme o recíproca en vigor entre las Partes requerida y requirente. Las disposiciones de la sección 5 no serán de aplicación cuando exista tal tratado o acuerdo, salvo en los supuestos contemplados en el artículo 12, apartado 7. No obstante, las Partes de que se trate podrán decidir de común acuerdo que se apliquen las disposiciones de la sección 5 en lugar de las del tratado o acuerdo si este no lo prohibiere.

6. Cuando, de conformidad con las disposiciones del presente Protocolo, se permita a la Parte requerida supeditar la cooperación a que haya doble tipificación, se considerará que se cumple esta condición, con independencia de que su legislación incluya el delito en la misma categoría delictiva o lo denomine con la misma terminología que la Parte requirente, si los elementos objetivos y subjetivos del tipo respecto del que se solicita la asistencia constituyen delito con arreglo a su legislación.

7. Las disposiciones del presente capítulo no restringen la cooperación entre las Partes, o entre las Partes y los proveedores de servicios u otras entidades, que contemplen otros convenios, acuerdos, prácticas o normas de Derecho interno aplicables.

Sección 2: Procedimientos que refuerzan la cooperación directa con proveedores y entidades en el territorio de otras Partes

Artículo 6: Solicitud de información sobre el registro de nombres de dominio

1. Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias para facultar a sus autoridades competentes, a efectos de investigaciones o procesos penales específicos, para cursar una solicitud a una entidad que preste servicios de registro de nombres de dominio en el territorio de otra Parte para obtener información que obre en su poder o esté bajo su control, con el fin de hallar al registrante de un nombre de dominio o ponerse en contacto con él.

2. Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias para permitir que las entidades que se encuentren en su territorio revelen dicha información cuando reciban una solicitud con arreglo al apartado 1, con sujeción a las condiciones razonables que contemple el Derecho interno.

3. La solicitud a que se refiere el apartado 1 incluirá:

a) la fecha de expedición de la solicitud, así como la identidad y los datos de contacto de la autoridad competente que haya cursado la solicitud;

b) el nombre de dominio sobre el que se solicita información y una lista pormenorizada de la información que se pide, con desglose de los elementos de datos concretos;

c) una declaración de que la solicitud se cursa con arreglo al presente Protocolo, de que se necesita la información debido a su pertinencia para una investigación o proceso penal específico y de que la información solo se utilizará para esa investigación o proceso penal específico;

d) el plazo y la forma en que se deberá revelar la información, y cualesquiera otras instrucciones procesales especiales.

4. Si la entidad lo aceptara, las Parte de que se trate podrá presentar la solicitud contemplada en el apartado 1 en formato electrónico. Podrán exigirse niveles adecuados de seguridad y autenticación.

5. Si una de las entidades descritas en el apartado 1 no cooperara, la Parte requirente podrá solicitar a la entidad que motive la decisión de no revelar la información solicitada. La Parte requirente podrá consultar a la Parte en cuyo territorio se encuentre la entidad, con el fin de averiguar qué medidas pueden emplearse para obtener la información.

6. Cada Parte comunicará a la Secretaría General del Consejo de Europa, al firmar el presente Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación, o en cualquier otro momento, la autoridad designada a efectos de la consulta contemplada en el apartado 5.

7. La Secretaría General del Consejo de Europa creará y mantendrá actualizado un registro de las autoridades designadas por las Partes con arreglo al apartado 6. Cada Parte se asegurará de que los datos que inscriba en el registro sean correctos en todo momento.

Artículo 7: Revelación de información relativa a abonados

1. Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias para facultar a sus autoridades competentes para dictar un requerimiento que se dirija directamente a un proveedor de servicios que se encuentre en el territorio de otra Parte, con el fin de obtener información almacenada relativa a abonados específica que obre en poder o esté bajo el control de dicho proveedor de servicios, cuando la información relativa a abonados sea necesaria para las investigaciones o procesos penales específicos de la Parte emisora.

2. a) Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias para permitir que los proveedores de servicios que se encuentren en su territorio revelen la información relativa a abonados cuando reciban un requerimiento con arreglo al apartado 1.

b) Al firmar el presente Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación, las Partes podrán, con respecto a los requerimientos dirigidos a proveedores de servicios que se encuentren en su territorio, formular la declaración siguiente: «El requerimiento contemplado en el artículo 7, apartado 1, debe ser dictado por un fiscal u otra autoridad judicial, o estar bajo su supervisión, o ser dictado bajo supervisión independiente.».

3. El requerimiento a que se refiere el apartado 1 especificará:

a) la autoridad expedidora y la fecha de expedición;

b) una declaración de que el requerimiento se cursa con arreglo al presente Protocolo;

c) el nombre y la dirección del proveedor o proveedores de servicios a los que se debe dar traslado del requerimiento;

d) el delito o delitos que son objeto de la investigación o proceso penal;

e) la autoridad que necesita la información específica relativa a abonados cuando no sea la autoridad emisora; y

f) una descripción pormenorizada de la información específica relativa a abonados que se pide.

4. El requerimiento contemplado en el apartado 1 irá acompañado de la información suplementaria siguiente:

a) los fundamentos jurídicos nacionales que facultan a la autoridad para dictar el requerimiento;

b) una referencia a las disposiciones legales y sanciones aplicables al delito investigado o enjuiciado;

c) la información de contacto de la autoridad a la que el proveedor de servicios enviará la información relativa a abonados, a la que podrá solicitar más información o a la que deberá responder de algún otro modo;

d) el plazo y la forma en que se deberá enviar la información relativa a abonados;

e) si ya se ha solicitado la conservación de los datos, incluida la fecha de conservación y cualquier número de referencia aplicable;

f) cualesquiera instrucciones procesales especiales;

g) si procede, la declaración de que se ha practicado la notificación simultánea contemplada en el apartado 5; y

h) cualquier otra información que pueda ayudar a obtener la revelación de la información relativa a abonados.

5. a) Las Partes podrán, al firmar el presente Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación, y en cualquier otro momento, notificar a la Secretaría General del Consejo de Europa que, cuando se dicte un requerimiento con arreglo al apartado 1 dirigido a un proveedor de servicios que se encuentre en su territorio, exigirán, en todos los casos o en circunstancias determinadas, la notificación simultánea del requerimiento, de la información suplementaria y de un resumen de los hechos relacionados con la investigación o el proceso.

b) Independientemente de que las Partes requieran o no la notificación contemplada en el apartado 5, letra a), podrán exigir al proveedor de servicios que consulte a las autoridades de la Parte de que se trate en circunstancias determinadas antes de su revelación.

c) Las autoridades notificadas en virtud del apartado 5, letra a), o consultadas en virtud del apartado 5, letra b), podrán, sin demora injustificada, ordenar al proveedor de servicios que no revele la información relativa a abonados si:

i) la revelación puede ir en detrimento de investigaciones o procesos en el territorio de la Parte de que se trate; o

ii) son de aplicación las condiciones o los motivos de denegación contemplados en el artículo 25, apartado 4, y el artículo 27, apartado 4, del Convenio si la información relativa a abonados se ha solicitado a través de la asistencia mutua.

d) Las autoridades notificadas en virtud del apartado 5, letra a), o consultadas en virtud del apartado 5, letra b):

i) podrán solicitar información adicional a la autoridad a que se refiere el apartado 4, letra c), a efectos de la aplicación del apartado 5, letra c), y no la revelarán al proveedor de servicios sin la aprobación de dicha autoridad; e

ii) informarán sin demora a la autoridad a que se refiere el apartado 4, letra c), si se ha ordenado al proveedor de servicios no revelar la información relativa a abonados, y motivarán su decisión.

e) Las Partes designarán una sola autoridad para recibir la notificación contemplada en el artículo 5, letra a), y realizar las actuaciones indicadas en el apartado 5, letras b), c) y d). Las Partes comunicarán a la Secretaría General del Consejo de Europa, al realizar la notificación contemplada en el artículo 5, letra a), la información de contacto de dicha autoridad.

f) La Secretaría General del Consejo de Europa creará y mantendrá actualizado un registro de las autoridades designadas por las Partes con arreglo al apartado 5, letra e), con indicación de si estas exigen la notificación contemplada en el apartado 5, letra a), y en qué circunstancias. Cada Parte se asegurará de que los datos que inscriba en el registro sean correctos en todo momento.

6. Si el proveedor de servicios lo aceptara, la Parte de que se trate podrá presentar el requerimiento contemplado en el apartado 1 y la información suplementaria contemplada en el apartado 4 en formato electrónico. Las Partes podrán realizar la notificación y aportar la información adicional contempladas en el apartado 5 en formato electrónico. Podrán exigirse niveles adecuados de seguridad y autenticación.

7. Si un proveedor de servicios informa a la autoridad mencionada en el apartado 4, letra c), de que no revelará la información relativa a abonados solicitada, o si no revela la información relativa a abonados cuando reciba un requerimiento con arreglo al apartado 1 en un plazo de treinta días a contar desde la recepción del requerimiento o en el plazo estipulado en el apartado 4, letra d), si este plazo fuera más largo, las autoridades competentes de la Parte emisora podrán entonces intentar ejecutar el requerimiento únicamente por medio del artículo 8 u otras formas de asistencia mutua. Las Partes podrán solicitar al proveedor de servicios que motive la decisión de no revelar la información relativa a abonados solicitada en el requerimiento.

8. Las Partes podrán, al firmar el presente Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación, declarar que la Parte emisora deberá solicitar al proveedor de servicios la revelación de información relativa a abonados antes de solicitarla con arreglo al artículo 8, a menos que la Parte emisora dé una explicación razonable de por qué no lo hizo.

9. Al firmar el presente Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación, las Partes podrán:

a) reservarse el derecho a inaplicar el presente artículo; o

b) si la revelación de determinados tipos de números de acceso en virtud del presente artículo es incompatible con los principios fundamentales de su ordenamiento jurídico, reservarse el derecho a inaplicar el presente artículo a tales números.

Sección 3: Procedimientos que refuerzan la cooperación internacional entre autoridades a efectos de la revelación de datos informáticos almacenados

Artículo 8: Dar efecto a los requerimientos de otra Parte para la presentación rápida de información relativa a abonados y datos relativos al tráfico

1. Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias para facultar a sus autoridades competentes a dictar un requerimiento que se presente como parte de una solicitud a otra Parte, con el fin de obligar a un proveedor de servicios que se encuentre en el territorio de la Parte requerida a presentar:

a) información relativa a abonados específicos y almacenados y

b) datos relativos al tráfico específicos y almacenados

que obren en poder o estén bajo el control de dicho proveedor de servicios y sean necesarios para investigaciones o procesos penales específicos de la Parte.

2. Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias para dar efecto a los requerimientos contemplados en el apartado 1 presentados por las Partes requirentes.

3. En su solicitud, la Parte requirente enviará el requerimiento contemplado en el apartado 1, la información justificativa y cualquier instrucción procesal especial a la Parte requerida.

a) El requerimiento especificará:

i) la autoridad emisora y la fecha de expedición del requerimiento;

ii) una declaración de que el requerimiento se cursa con arreglo al presente Protocolo;

iii) el nombre y la dirección del proveedor o proveedores de servicios a los que se debe dar traslado del requerimiento;

iv) el delito o delitos que son objeto de la investigación o proceso penal;

v) la autoridad que necesita la información o los datos cuando no sea la autoridad emisora; y

vi) una descripción pormenorizada de la información o datos que se piden.

b) La información justificativa, proporcionada con el fin de ayudar a la Parte requerida a dar efecto al requerimiento y que no se revelará al proveedor de servicios sin la aprobación de la Parte requirente, especificará:

i) los fundamentos jurídicos nacionales que facultan a la autoridad para dictar el requerimiento;

ii) las disposiciones legales y sanciones aplicables al delito o delitos investigados o enjuiciados;

iii) la razón por la que la Parte requirente considera que los datos obran en poder del proveedor de servicios o están bajo su control;

iv) un resumen de los hechos relacionados con la investigación o el proceso;

v) la pertinencia de la información o los datos para la investigación o el proceso;

vi) la información de contacto de la autoridad o autoridades que puedan proporcionar más información;

vii) si ya se ha solicitado la conservación de la información o los datos, incluida la fecha de conservación y cualquier número de referencia aplicable; y

viii) si la información o los datos se han solicitado ya por otros medios y, en caso afirmativo, de qué manera.

c) La Parte requirente podrá solicitar a la Parte requerida que siga instrucciones procesales especiales.

4. Las Partes podrán declarar, al firmar el presente Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación, y en cualquier otro momento, que es precisa información justificativa adicional para dar efecto a los requerimientos contemplados en el apartado 1.

5. La Parte requerida aceptará las solicitudes presentadas en formato electrónico. Podrá exigir niveles adecuados de seguridad y autenticación antes de aceptar las solicitudes.

6. a) A partir de la fecha de recepción de toda la información especificada en los apartados 3 y 4, la Parte requerida aplicará una diligencia razonable para dar traslado al proveedor de servicios en un plazo de cuarenta y cinco días, o antes si fuera posible, y ordenará la devolución de la información o los datos solicitados a más tardar:

i) en veinte días si se trata de información relativa a abonados; y

ii) en cuarenta y cinco días si se trata de datos relativos al tráfico.

b) La Parte requerida se asegurará de que la información o los datos presentados se transmitan sin demora injustificada a la Parte requirente.

7. Si la Parte requerida no puede cumplir las instrucciones contempladas en el apartado 3, letra c), en la forma indicada, informará sin demora a la Parte requirente y, si procede, especificará las condiciones en las que podrá cumplirlas, tras lo cual la Parte requirente determinará si debe, no obstante, ejecutarse la solicitud.

8. La Parte requerida podrá negarse a ejecutar una solicitud por los motivos establecidos en el artículo 25, apartado 4, o en el artículo 27, apartado 4, del Convenio, o podrá imponer las condiciones que considere necesarias para poder ejecutar la solicitud. La Parte requerida podrá aplazar la ejecución de las solicitudes por los motivos establecidos en el artículo 27, apartado 5, del Convenio. La Parte requerida notificará a la Parte requirente, tan pronto como sea posible, la denegación, las condiciones o el aplazamiento. La Parte requerida también notificará a la Parte requirente otras circunstancias que puedan retrasar significativamente la ejecución de la solicitud. El artículo 28, apartado 2, letra b), del Convenio será de aplicación al presente artículo.

9. a) Si la Parte requirente no puede cumplir una condición impuesta por la Parte requerida con arreglo al apartado 8, informará sin demora a la Parte requerida. A continuación, la Parte requerida determinará si debe, no obstante, proporcionarse la información o el material.

b) Si la Parte requirente acepta la condición, quedará vinculada por ella. La Parte requerida que proporcione la información o el material sujeto a tal condición podrá exigir a la Parte requirente que explique en relación con dicha condición el uso que vaya a hacerse de dicha información o material.

10. Cada Parte comunicará a la Secretaría General del Consejo de Europa, al firmar el presente Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación, y mantendrá actualizada, la información de contacto de las autoridades designadas:

a) para cursar los requerimientos contemplados en el presente artículo; y

b) para recibir los requerimientos contemplados en el presente artículo.

11. Las Partes podrán, al firmar el presente Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación, declarar que exigen que las solicitudes que otras Partes cursen en virtud del presente artículo se las envíe la autoridad central de la Parte requirente o cualquier otra autoridad acordada conjuntamente por las Partes de que se trate.

12. La Secretaría General del Consejo de Europa creará y mantendrá actualizado un registro de las autoridades designadas por las Partes con arreglo al apartado 10. Cada Parte se asegurará de que los datos que inscriba en el registro sean correctos en todo momento.

13. Al firmar el presente Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación, las Partes podrán reservarse el derecho a inaplicar el presente artículo a los datos relativos al tráfico.

Artículo 9: Revelación rápida de datos informáticos almacenados en caso de emergencia

1. a) Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias, en caso de emergencia, para que su punto de contacto de la Red 24/7 a que se refiere el artículo 35 del Convenio («punto de contacto») transmita a un punto de contacto de otra Parte y reciba de este solicitudes de asistencia inmediata que tengan por fin que un proveedor de servicios que se encuentre en el territorio de dicha Parte revele de forma rápida datos informáticos específicos almacenados que obren en su poder o estén bajo su control, sin necesidad de presentar una solicitud de asistencia mutua.

b) Las Partes podrán, al firmar el presente Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación, declarar que no ejecutarán las solicitudes contempladas en el apartado l, letra a), que solo tengan por fin la revelación de información relativa a abonados.

2. Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias para posibilitar, con arreglo al apartado 1:

a) que sus autoridades soliciten datos a un proveedor de servicios que se encuentre en su territorio tras recibir la solicitud contemplada en el apartado 1;

b) que los proveedores de servicios que se encuentren en su territorio revelen los datos solicitados a sus autoridades tras recibir la solicitud contemplada en el apartado 2, letra a); y

c) que sus autoridades proporcionen los datos solicitados a la Parte requirente.

3. La solicitud a que se refiere el apartado 1 especificará:

a) la autoridad competente que solicita los datos y la fecha en que se cursó la solicitud;

b) una declaración de que la solicitud se cursa con arreglo al presente Protocolo;

c) el nombre y la dirección del proveedor o proveedores de servicios en cuyo poder obren los datos solicitados o que estén bajo su control;

d) el delito o delitos que son objeto de la investigación o proceso penal y una referencia a las disposiciones legales y sanciones aplicables;

e) hechos suficientes para demostrar que existe una emergencia y cómo esta concierne a los datos solicitados;

f) una descripción pormenorizada de los datos solicitados;

g) cualesquiera instrucciones procesales especiales; y

h) cualquier otra información que pueda ayudar a obtener la revelación de los datos solicitados.

4. La Parte requerida aceptará las solicitudes presentadas en formato electrónico. Las Partes también podrán aceptar las solicitudes transmitidas de forma oral y podrán exigir una confirmación en formato electrónico. Podrá exigir niveles adecuados de seguridad y autenticación antes de aceptar las solicitudes.

5. Las Partes podrán, al firmar el presente Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación, declarar que exigen a las Partes requirentes, tras la ejecución de la solicitud, que presenten la solicitud y cualquier información justificativa suplementaria en el formato y por el cauce, que podrá ser el de la asistencia mutua, especificados por la Parte requerida.

6. La Parte requerida informará con rapidez a la Parte requirente de su decisión sobre la solicitud contemplada en el apartado 1 y, si procede, especificará las condiciones en las que proporcionará los datos y cualquier otra forma de cooperación disponible.

7. a) Si la Parte requirente no puede cumplir una condición impuesta por la Parte requerida con arreglo al apartado 6, informará sin demora a la Parte requerida. A continuación, la Parte requerida determinará si debe, no obstante, proporcionarse la información o el material. Si la Parte requirente acepta la condición, quedará vinculada por ella.

b) La Parte requerida que proporcione la información o el material sujeto a tal condición podrá exigir a la Parte requirente que explique en relación con dicha condición el uso que vaya a hacerse de dicha información o material.

Sección 4: Procedimientos de asistencia mutua en situaciones de emergencia

Artículo 10: Asistencia mutua en situaciones de emergencia

1. Cada Parte podrá solicitar asistencia mutua con rapidez cuando considere que existe una emergencia. Las solicitudes presentadas en virtud del presente artículo incluirán, además del contenido requerido, una descripción de los hechos que demuestren que existe una emergencia y cómo esta concierne a la asistencia solicitada.

2. La Parte requerida aceptará tales solicitudes en formato electrónico. Podrá exigir niveles adecuados de seguridad y autenticación antes de aceptar las solicitudes.

3. La Parte requerida podrá solicitar con rapidez información suplementaria para valorar la solicitud. La Parte requirente proporcionará dicha información suplementaria con rapidez.

4. Una vez que considere que existe una emergencia y que se han cumplido los demás requisitos para la asistencia mutua, la Parte requerida responderá con rapidez a la solicitud.

5. Cada Parte garantizará que una persona de su autoridad central u otras autoridades responsables de atender las solicitudes de asistencia mutua esté disponible veinticuatro horas al día los siete días de la semana para responder a las solicitudes contempladas en el presente artículo.

6. La autoridad central u otras autoridades responsables de la asistencia mutua de las Partes requerida y requirente podrán determinar de común acuerdo que es posible proporcionar los resultados de la ejecución de las solicitudes contempladas en el presente artículo, o una copia anticipada de las mismas, a la Parte requirente a través de un canal distinto del utilizado para la solicitud.

7. Cuando no exista un tratado o acuerdo de asistencia mutua basado en legislación uniforme o recíproca en vigor entre las Partes requerida y requirente, serán de aplicación al presente artículo el artículo 27, apartado 2, letra b), y apartados 3 a 8, y el artículo 28, apartados 2 a 4, del Convenio.

8. Cuando exista un tratado o acuerdo de este tipo, el presente artículo se complementará con las disposiciones de dicho tratado o convenio, a menos que las Partes de que se trate decidan de mutuo acuerdo aplicar algunas o la totalidad de las disposiciones del Convenio a que se refiere el apartado 7 del presente artículo, en lugar de aquellas.

9. Cada Parte podrá, al firmar el presente Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación, declarar que las solicitudes también podrán enviarse directamente a sus autoridades judiciales, a través de los canales de la Organización Internacional de Policía Criminal (Interpol) o su punto de contacto de la Red 24/7 a que se refiere el artículo 35 del Convenio. En tales supuestos, se enviará simultáneamente una copia a la autoridad central de la Parte requerida a través de la autoridad central de la Parte requirente. Cuando la solicitud se envíe directamente a una autoridad judicial de la Parte requerida y dicha autoridad no sea competente para tramitar la solicitud, la remitirá a la autoridad nacional competente e informará de ello directamente a la Parte requirente.

Sección 5: Procedimientos de cooperación internacional en ausencia de acuerdos internacionales aplicables

Artículo 11: Videoconferencias

1. La Parte requirente podrá solicitar, y la Parte requerida podrá autorizar, el testimonio y las declaraciones de un testigo o perito por videoconferencia. Las Partes requerida y requirente se consultarán para facilitar la resolución de cualquier problema que pueda surgir en relación con la ejecución de la solicitud y, en particular, según proceda: qué Parte presidirá; las autoridades y personas que estarán presentes; si una o ambas Partes tomarán juramento o promesa, darán advertencias o impartirán instrucciones al testigo o al perito; la forma en que se interrogará al testigo o al perito; la forma en que se garantizarán debidamente los derechos del testigo o del perito; la tramitación que se dará a las instancias relativas a prerrogativas o inmunidades; la tramitación que se dará a la impugnación de preguntas o respuestas; y si una o ambas Partes prestarán servicios de traducción, interpretación y transcripción.

2. a) Las autoridades centrales de las Partes requerida y requirente se comunicarán directamente entre sí a efectos del presente artículo. La Parte requerida podrá aceptar las solicitudes en formato electrónico. Podrá exigir niveles adecuados de seguridad y autenticación antes de aceptar las solicitudes.

b) La Parte requerida informará a la Parte requirente de los motivos por los que no ejecutará o retrasará la ejecución de la solicitud. El artículo 27, apartado 8, del Convenio es de aplicación al presente artículo. Sin perjuicio de cualquier otra condición que la Parte requerida pueda imponer de conformidad con el presente artículo, será de aplicación al presente artículo el artículo 28, apartados 2 a 4, del Convenio.

3. La Parte requerida que preste asistencia en virtud del presente artículo procurará que la persona cuyo testimonio o declaración se solicita comparezca. Cuando proceda, la Parte requerida podrá, en la medida que lo permita su Derecho interno, adoptar las medidas necesarias para obligar a un testigo o un perito a comparecer ante ella en un momento y lugar determinados.

4. Se seguirán los procedimientos relativos al desarrollo de videoconferencias fijados por la Parte requirente, salvo cuando sean incompatibles con el Derecho interno de la Parte requerida. En caso de incompatibilidad, o en la medida en que la Parte requirente no haya fijado el procedimiento, la Parte requerida aplicará el procedimiento contemplado en su Derecho interno, salvo que las Partes requerida y requirente acuerden otra cosa.

5. Sin perjuicio de la jurisdicción que tenga la Parte requirente con arreglo a su Derecho interno, si, durante la videoconferencia, el testigo o el perito:

a) realiza una declaración falsa con dolo cuando la Parte requerida, de conformidad con su Derecho interno, le ha obligado a testificar de forma veraz;

b) se niega a testificar cuando la Parte requerida, de conformidad con su Derecho interno, le ha obligado a testificar; o

c) comete algún otro ilícito prohibido por el Derecho interno de la Parte requerida durante el proceso;

dicho testigo o perito podrá ser sancionado por la Parte requerida de la misma manera que si tal acto u omisión se cometiese durante un proceso nacional.

6. a) Salvo que las Partes requerida y requirente acuerden otra cosa, la Parte requerida correrá con todos los gastos derivados de la ejecución de las solicitudes contempladas en el presente artículo, con excepción de:

i) los honorarios de los peritos;

ii) los gastos de traducción, interpretación y transcripción; y

iii) los gastos de carácter extraordinario.

b) Si la ejecución de una solicitud supone gastos de carácter extraordinario, las Partes requerida y requirente se consultarán para determinar las condiciones en las que podrá ejecutarse la solicitud.

7. Cuando así lo acuerden las Partes requerida y requirente:

a) las disposiciones del presente artículo podrán aplicarse al desarrollo de audioconferencias;

b) la tecnología de las videoconferencias podrá utilizarse para fines, o para audiencias, distintos de los descritos en el apartado 1, especialmente a efectos de la identificación de personas u objetos.

8. Cuando la Parte requerida opte por autorizar la audiencia de un investigado o encausado, podrá exigir condiciones y salvaguardias particulares con respecto a la toma de declaración de dicha persona o que se le notifique o apliquen medidas procesales.

Artículo 12: Equipos conjuntos de investigación e investigaciones conjuntas

1. De mutuo acuerdo, las autoridades competentes de dos o más Partes podrán crear un equipo conjunto de investigación que intervenga en sus territorios para facilitar investigaciones o procesos penales, siempre que se considere que la coordinación reforzada es de especial utilidad. Las autoridades competentes serán escogidas por las respectivas Partes interesadas.

2. Las autoridades competentes acordarán los procedimientos y condiciones que regirán el funcionamiento de los equipos conjuntos de investigación, tales como sus fines específicos, composición, funciones, duración y prórrogas, ubicación, organización, requisitos aplicables a la recopilación, transmisión y utilización de información o pruebas, cláusulas de confidencialidad y condiciones para la participación de las autoridades participantes de una Parte en las actividades de investigación que tengan lugar en el territorio de otra Parte.

3. Las Partes podrán declarar, al firmar el presente Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación, que su autoridad central deberá ser signataria del acuerdo por el que se cree el equipo o intervenir de otro modo en el acuerdo por el que se cree el equipo.

4. Dichas autoridades competentes y participantes se comunicarán entre sí directamente, con la salvedad de que las Partes podrán determinar de común acuerdo otros canales de comunicación adecuados cuando circunstancias excepcionales exijan una coordinación más centralizada.

5. Cuando sea necesario adoptar medidas de investigación en el territorio de una de las Partes en cuestión, las autoridades participantes de dicha Parte podrán solicitar a sus propias autoridades que adopten dichas medidas sin que las otras Partes tengan que presentar una solicitud de asistencia mutua. Dichas medidas serán ejecutadas por las autoridades de dicha Parte en su territorio en las condiciones que sean de aplicación en virtud del Derecho interno a una investigación nacional.

6. El uso de la información o de las pruebas proporcionadas por las autoridades participantes de una Parte a las autoridades participantes de otras Partes afectadas podrá denegarse o restringirse según la forma pactada en el acuerdo descrito en los apartados 1 y 2. Si dicho acuerdo no fija condiciones para denegar o restringir ese uso, las Partes podrán usar la información o las pruebas proporcionadas:

a) Para los fines contemplados en el acuerdo.

b) Para la detección, investigación y enjuiciamiento de delitos distintos de aquellos contemplados en el acuerdo, con la autorización previa de las autoridades que proporcionen la información o las pruebas. No obstante, no será precisa la autorización cuando los principios jurídicos fundamentales de la Parte que use la información o las pruebas exijan que revele la información o las pruebas para proteger los derechos del encausado en un proceso penal. En tal caso, dichas autoridades notificarán sin demora injustificada a las autoridades que proporcionaron la información o las pruebas.

c) Para prevenir una emergencia. En tal caso, las autoridades participantes que hayan recibido la información o las pruebas notificarán sin demora injustificada a las autoridades participantes que hayan proporcionado la información o las pruebas, salvo que acuerden otra cosa.

7. En ausencia del acuerdo descrito en los apartados 1 y 2, podrán realizarse investigaciones conjuntas, caso por caso, con arreglo a lo pactado de común acuerdo. El presente apartado es de aplicación independientemente de que exista o no un tratado o acuerdo de asistencia mutua basado en legislación uniforme o recíproca en vigor entre las Partes de que se trate.

Capítulo III: Condiciones y salvaguardias

Artículo 13: Condiciones y salvaguardias

De conformidad con el artículo 15 del Convenio, cada Parte se asegurará de que el establecimiento, la ejecución y la aplicación de las competencias y procedimientos contemplados en el presente Protocolo estén sujetos a las condiciones y salvaguardias establecidas en su Derecho interno, que deberán proteger adecuadamente los derechos humanos y las libertades.

Artículo 14: Protección de datos de carácter personal

1. Ámbito de aplicación

a) Salvo disposición en contrario del apartado l, letras b) y c), cada Parte tratará los datos personales que reciba en virtud del presente Protocolo de conformidad con los apartados 2 a 15 del presente artículo.

b) Si, al recibir los datos personales en virtud del presente Protocolo, tanto la Parte transmitente como la Parte receptora están vinculadas mutuamente por un acuerdo internacional por el que se establezca un marco global entre dichas Partes para la protección de datos personales, que sea aplicable a la transferencia de datos personales con fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y por el que se establezca que el tratamiento de datos personales efectuado en virtud de dicho acuerdo cumple los requisitos de la legislación de protección de datos de las Partes interesadas, se aplicarán las cláusulas de dicho acuerdo, respecto de las medidas que entren en el ámbito de aplicación de dicho acuerdo, a los datos personales recibidos en virtud del Protocolo en lugar de los apartados 2 a 15, salvo que las Partes interesadas acuerden otra cosa.

c) Si la Parte transmitente y la Parte receptora no están vinculadas mutuamente en virtud del acuerdo contemplado en el apartado l, letra b), podrán determinar de mutuo acuerdo que las transferencias de datos personales derivadas del presente Protocolo podrán efectuarse con arreglo a otros acuerdos o convenios entre las Partes interesadas en lugar de con arreglo a los apartados 2 a 15.

d) A efectos de las Partes, el tratamiento de datos personales efectuado con arreglo al apartado l, letras a) y b), cumplirá los requisitos de sus marcos jurídicos en materia de protección de datos personales respecto de las transferencias internacionales de datos personales, y no será necesaria autorización de transferencia alguna con arreglo a dichos marcos jurídicos. Las Partes solo podrán denegar o impedir las transferencias de datos a otra Parte contempladas en el presente Protocolo por motivos de protección de datos en las condiciones establecidas en el apartado 15 cuando sea de aplicación el apartado l, letra a) o, con arreglo a las condiciones de uno de los acuerdos o convenios a que se refiere el apartado l, letras b) o c), cuando sea de aplicación uno de esos apartados.

e) Nada de lo dispuesto en el presente artículo impedirá a las Partes aplicar salvaguardias más estrictas al tratamiento, por parte de sus propias autoridades, de los datos personales recibidos en virtud del presente Protocolo.

2. Finalidad y utilización

a) Las Partes que reciban datos personales los tratarán para los fines descritos en el artículo 2. No tratarán los datos personales con fines incompatibles y tampoco lo harán cuando su ordenamiento jurídico no lo permita. El presente artículo se entenderá sin perjuicio de la facultad de la Parte transmitente para imponer condiciones adicionales con arreglo al presente Protocolo en un supuesto específico; no obstante, dichas condiciones no podrán consistir en condiciones de protección de datos genéricas.

b) La Parte receptora garantizará, con arreglo a su ordenamiento jurídico, que los datos personales solicitados y tratados sean pertinentes y que no sean excesivos en relación con los fines de dicho tratamiento.

3. Calidad e integridad

Cada Parte adoptará medidas razonables para garantizar que los datos personales se conserven con la exactitud, la exhaustividad y el grado de actualización necesarios y adecuados para el tratamiento lícito de los datos personales, teniendo en cuenta los fines para los que estén siendo tratados.

4. Datos delicados

El tratamiento por parte de las Partes de datos personales que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o de otro tipo, la afiliación sindical, datos genéticos, datos biométricos considerados delicados en vista de los riesgos existentes o datos personales relativos a la salud o a la vida sexual solo podrá efectuarse con salvaguardias que garanticen una protección adecuada contra el riesgo de efectos perjudiciales injustificados derivados de la utilización de dichos datos y, en particular, contra el riesgo de discriminación ilegal.

5. Períodos de conservación

Cada Parte conservará los datos personales únicamente durante el tiempo que sea necesario y adecuado a efectos del tratamiento de los datos con arreglo al apartado 2. A fin de cumplir esta obligación, establecerá en su ordenamiento jurídico interno períodos de conservación específicos o una revisión periódica de la necesidad de seguir conservando los datos.

6. Decisiones automatizadas

Las decisiones que produzcan un efecto adverso significativo en los intereses pertinentes de la persona a la que se refieren los datos personales no podrán basarse exclusivamente en el tratamiento automatizado de datos personales, a menos que así lo autorice el Derecho nacional y con salvaguardias adecuadas que incluyan la posibilidad de solicitar intervención humana.

7. Seguridad de los datos e incidentes que afecten a la seguridad

a) Cada Parte se asegurará de que dispone de medidas tecnológicas, físicas y organizativas adecuadas para la protección de los datos personales y, en particular, contra la pérdida o el acceso, revelación, alteración o destrucción accidentales o no autorizados («incidente que afecte a la seguridad»).

b) Cuando se descubra un incidente que afecte a la seguridad que dé lugar a un riesgo significativo de daño físico o no físico a las personas o a la otra Parte, la Parte receptora valorará rápidamente la probabilidad y la magnitud del incidente y adoptará rápidamente las medidas adecuadas para mitigar dicho daño. Una de dichas medidas será la notificación a la autoridad transmitente o, a efectos del capítulo II, sección 2, la autoridad o autoridades designadas con arreglo al apartado 7, letra c). Sin embargo, la notificación también podrá incluir restricciones adecuadas respecto de la ulterior comunicación de la notificación; dicha notificación podrá retrasarse u omitirse cuando pueda poner en peligro la seguridad nacional, o retrasarse cuando pueda poner en peligro medidas de protección de la seguridad pública. Una de dichas medidas será la notificación al interesado, a menos que la Parte haya adoptado medidas adecuadas para que ya no exista un riesgo significativo. La notificación al interesado podrá retrasarse u omitirse con arreglo a las condiciones establecidas en el apartado 12, letra a), inciso i). La Parte notificada podrá realizar consultas o solicitar información adicional respecto del incidente y la respuesta a este.

c) Cada Parte comunicará a la Secretaría General del Consejo de Europa, al firmar el presente Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación, la autoridad o autoridades que deban notificarse con arreglo al apartado 7, letra b), a efectos del capítulo II, sección 2; la información proporcionada podrá modificarse posteriormente.

8. Llevanza de registros

Cada Parte llevará registros o dispondrá de otros medios adecuados para demostrar cómo se accede a los datos personales de una persona y cómo se utilizan y revelan en cada caso concreto.

9. Comunicación ulterior en el seno de una Parte

a) Cuando una autoridad de una Parte proporcione datos personales recibidos inicialmente en virtud del presente Protocolo a otra autoridad de esa Parte, esa otra autoridad tratará los datos personales de conformidad con el presente artículo, sin perjuicio de lo dispuesto en el apartado 9, letra b).

b) No obstante lo dispuesto en el apartado 9, letra a), las Partes que hayan formulado la reserva contemplada en el artículo 17 podrán proporcionar datos personales que hayan recibido a los Estados federados o a entidades territoriales análogas, siempre que dichas Partes hayan adoptado medidas para que las autoridades receptoras sigan protegiendo eficazmente los datos proporcionando un nivel de protección de los datos comparable al garantizado por el presente artículo.

c) De existir indicios de aplicación incorrecta del presente apartado, la Parte transmitente podrá realizar consultas y solicitar la información pertinente sobre dichos indicios.

10. Transferencia ulterior a otro Estado u organización internacional

a) La Parte receptora solo podrá transferir los datos personales a otro Estado u organización internacional previa autorización de la autoridad transmitente o, a efectos del capítulo II, sección 2, de la autoridad o autoridades designadas con arreglo al apartado 10, letra b).

b) Cada Parte comunicará a la Secretaría General del Consejo de Europa, al firmar el presente Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación, la autoridad o autoridades que deban dar su autorización a efectos del capítulo II, sección 2; la información proporcionada podrá modificarse posteriormente.

11. Transparencia y notificación

a) Cada Parte notificará, mediante la publicación de avisos generales, o mediante notificación en persona a la persona cuyos datos personales se hayan obtenido:

i) la base jurídica y los fines del tratamiento;

ii) los períodos de conservación o revisión contemplados en el apartado 5, según proceda;

iii) los destinatarios o categorías de destinatarios a los que vayan a revelarse esos datos; y

iv) las posibilidades de consulta, rectificación y resarcimiento.

b) Las Partes podrán someter cualquier requisito de notificación en persona a restricciones razonables con arreglo a su ordenamiento jurídico de conformidad con las condiciones establecidas en el apartado 12, letra a), inciso i).

c) Cuando el ordenamiento jurídico de la Parte transmitente exija la notificación en persona a la persona cuyos datos se hayan comunicado a otra Parte, la Parte transmitente tomará medidas para que la otra Parte sea informada, en el momento de la transferencia, de esta exigencia y de la información de contacto adecuada. La notificación en persona no se efectuará si la otra Parte ha solicitado que la comunicación de los datos tenga carácter confidencial y son de aplicación las condiciones para las restricciones establecidas en el apartado 12, letra a), inciso i). Una vez que estas restricciones dejen de aplicarse y pueda realizarse la notificación en persona, la otra Parte adoptará medidas para que se informe a la Parte transmitente. Si aún no se le ha informado, la Parte transmitente podrá presentar solicitudes a la Parte receptora, que informará a aquella acerca de si mantiene la restricción.

12. Consulta y rectificación

a) Cada Parte se asegurará de que toda persona cuyos datos personales se hayan transferido en virtud del presente Protocolo tenga derecho a solicitar y obtener, de conformidad con los procedimientos establecidos en su ordenamiento jurídico y sin demora injustificada:

i) una copia por escrito o electrónica de la documentación conservada sobre esa persona que contenga sus datos personales y la información disponible que indique la base jurídica y los fines del tratamiento, los períodos de conservación y los destinatarios o categorías de destinatarios de los datos («consulta»), así como información sobre las vías de resarcimiento disponibles, siempre que, en un caso particular, el acceso pueda estar sujeto a la aplicación de restricciones proporcionadas permitidas en virtud de su ordenamiento jurídico y necesarias, en el momento de la concesión, para proteger los derechos y libertades de terceros u objetivos importantes de interés público general y que tengan debidamente en cuenta los intereses legítimos del interesado;

ii) la rectificación cuando sus datos personales sean inexactos o se hayan tratado incorrectamente; la rectificación consistirá, según proceda y sea razonable considerando los motivos de rectificación y el contexto particular del tratamiento, en la corrección, la suplementación, la supresión, la anonimización, la restricción del tratamiento o el bloqueo.

b) Si se deniega o restringe la consulta o la rectificación, la Parte dará al interesado, por escrito y/o por vía electrónica y sin demora injustificada, una respuesta en la que le informe de la denegación o restricción. Expondrá los motivos de tal denegación o restricción y proporcionará información sobre las vías de resarcimiento. Los gastos en que se incurra por la consulta deben limitarse a lo que sea razonable y no excesivo.

13. Vías de resarcimiento judiciales y extrajudiciales

Cada Parte dispondrá de vías de resarcimiento judiciales y extrajudiciales eficaces por las vulneraciones del presente artículo.

14. Supervisión

Cada Parte dispondrá de una o varias autoridades públicas que ejerzan, por sí solas o de forma acumulativa, funciones y competencias de supervisión independiente y eficaz con respecto a las medidas establecidas en el presente artículo. Las funciones y competencias de estas autoridades, cuando actúen por sí solas o de forma acumulativa, comprenderán facultades de investigación, la facultad de actuar en respuesta a denuncias y la facultad de adoptar medidas correctoras.

15. Consulta y suspensión

Las Partes podrán suspender la transferencia de datos personales a otra Parte si cuentan con pruebas sustanciales de que la otra Parte infringe sistemática o sustancialmente las condiciones del presente artículo o de que es inminente una vulneración grave. No suspenderán las transferencias sin un preaviso razonable y nunca antes de que las Partes interesadas hayan abierto un período razonable de consultas y no hayan podido hallar una solución. No obstante, las Partes podrán suspender provisionalmente las transferencias en caso de infracción sistemática o sustancial que plantee un riesgo significativo e inminente para la vida o la seguridad de una persona física, o un perjuicio sustancial para su reputación o su patrimonio, en cuyo caso lo notificarán a la otra Parte y la consultarán inmediatamente después. Cuando la consulta no dé pie a encontrar una solución, la otra Parte podrá suspender recíprocamente las transferencias si tiene pruebas sustanciales de que la suspensión por la Parte que la haya efectuado es contraria a lo dispuesto en el presente apartado. La Parte que efectúe la suspensión pondrá fin a esta tan pronto como se haya subsanado el incumplimiento que la justificaba; la suspensión recíproca se acabará en ese momento. Los datos personales transferidos antes de la suspensión se seguirán tratando de conformidad con el presente Protocolo.

Capítulo IV: Disposiciones finales

Artículos 15: Efectos del presente Protocolo

1. a) El artículo 39, apartado 2, del Convenio será de aplicación al presente Protocolo.

b) Las Partes que también sean miembros de la Unión Europea podrán, en sus relaciones mutuas, aplicar el Derecho de la Unión Europea que regule las cuestiones tratadas en el presente Protocolo.

c) Lo dispuesto en el apartado 1, letra b), no es óbice para la plena aplicación del presente Protocolo entre las Partes que sean miembros de la Unión Europea y otras Partes.

2. El artículo 39, apartado 3, del Convenio será de aplicación al presente Protocolo.

Artículo 16: Firma y entrada en vigor

1. El presente Protocolo estará abierto a la firma de las Partes en el Convenio, que podrán manifestar su consentimiento para obligarse por medio de:

a) firma sin reserva en cuanto a la ratificación, aceptación o aprobación; o

b) firma sujeta a ratificación, aceptación o aprobación, seguida por la ratificación, aceptación o aprobación.

2. Los instrumentos de ratificación, aceptación o aprobación se depositarán ante la Secretaría General del Consejo de Europa.

3. El presente Protocolo entrará en vigor el primer día del mes siguiente a la expiración de un plazo de tres meses a contar desde la fecha en que cinco Partes en el Convenio hayan manifestado su consentimiento para obligarse por el presente Protocolo de conformidad con lo dispuesto en los apartados 1 y 2 del presente artículo.

4. Si una Parte en el Convenio manifiesta posteriormente su consentimiento para obligarse por el Protocolo, este entrará en vigor respecto de ella el primer día del mes siguiente al vencimiento de un plazo de tres meses a contar desde la fecha de manifestación de su consentimiento, de conformidad con las disposiciones de los apartados 1 y 2 del presente artículo.

Artículo 17: Cláusula federal

1. Los Estados federales podrán reservarse el derecho a asumir obligaciones derivadas del presente Protocolo de conformidad con los principios fundamentales que rigen las relaciones entre su Gobierno central y los Estados federados u otras entidades territoriales análogas, a condición de que:

a) el Protocolo se aplique al Gobierno central del Estado federal;

b) tal reserva no afecte a las obligaciones de atender las medidas de cooperación instadas por otras Partes de conformidad con lo dispuesto en el capítulo II; y

c) las disposiciones del artículo 13 se apliquen a los Estados federados o a otras entidades territoriales análogas del Estado federal.

2. Las demás Partes podrán impedir que autoridades, proveedores o entidades de su territorio cooperen en respuesta a una solicitud u requerimiento presentados directamente por uno de los Estados federados u otra entidad territorial análoga de un Estado federal que haya formulado la reserva contemplada en el apartado 1, a menos que dicho Estado federal notifique a la Secretaría General del Consejo de Europa que uno de los Estados federados u otra entidad territorial análoga aplica las obligaciones del presente Protocolo aplicables a dicho Estado federal. La Secretaría General del Consejo de Europa creará y mantendrá actualizado un registro de dichas notificaciones.

3. Las demás Partes no impedirán a las autoridades, proveedores o entidades de su territorio cooperar con uno de los Estados federados u otra entidad territorial análoga del Estado federal basándose en la reserva contemplada en el apartado 1 si se ha presentado un requerimiento o solicitud a través del Gobierno central o en virtud de uno de los acuerdos de equipo conjunto de investigación contemplados en el artículo 12 con la participación del Gobierno central. En tales situaciones, el Gobierno central velará por el cumplimiento de las obligaciones aplicables del Protocolo, siempre que, con respecto a la protección de los datos personales proporcionados a los Estados federados o entidades territoriales análogas, solo sean de aplicación el artículo 14, apartado 9, o, en su caso, lo dispuesto en uno de los acuerdos o convenios contemplados en el artículo 14, apartado l, letras b) o c).

4. Por lo que respecta a las disposiciones del presente Protocolo cuya aplicación sea competencia de los Estados federados o de otras entidades territoriales análogas que no estén obligados por el ordenamiento constitucional de la federación a adoptar medidas legislativas, el Gobierno central informará de esas disposiciones a las autoridades competentes de dichos Estados, junto con su opinión favorable, alentándoles a adoptar las medidas adecuadas para su aplicación.

Artículo 18: Aplicación territorial

1. El presente Protocolo se aplicará al territorio o territorios especificados en las declaraciones hechas por las Partes en virtud del artículo 38, apartados 1 o 2, del Convenio en la medida en que dichas declaraciones no hayan sido retiradas con arreglo al artículo 38, apartado 3.

2. Al firmar el presente Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación, las Partes podrán declarar que el presente Protocolo no se aplicará a uno o más territorios especificados en la declaración de las Partes efectuada en virtud del artículo 38, apartados 1 y/o 2, del Convenio.

3. Las declaraciones realizadas en virtud del apartado 2 podrán retirarse respecto de cualquier territorio especificado en dichas declaraciones mediante notificación dirigida a la Secretaría General del Consejo de Europa. Esta retirada surtirá efecto el primer día del mes siguiente al vencimiento del plazo de tres meses posterior a la fecha de recepción de la notificación por la Secretaría General.

Artículo 19: Reservas y declaraciones

1. Mediante notificación escrita dirigida a la Secretaría General del Consejo de Europa, las Partes en el Convenio podrán, al firmar el presente Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación, declarar que formulan una o varias de las reservas contempladas en los artículos 7, apartado 9, letras a) y b), el artículo 8, apartado 13, y el artículo 17 del presente Protocolo. No podrán formularse otras reservas.

2. Mediante notificación escrita dirigida a la Secretaría General del Consejo de Europa, las Partes en el Convenio podrán, al firmar el presente Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación, declarar que realizan una o varias de las declaraciones contempladas en el artículo 7, apartado 2, letra b), y apartado 8, el artículo 8, apartado 11, el artículo 9, apartado l, letra b), y apartado 5, el artículo 10, apartado 9, el artículo 12, apartado 3, y el artículo 18, apartado 2, del presente Protocolo.

3. Mediante notificación escrita dirigida a la Secretaría General del Consejo de Europa, las Partes en el Convenio podrán realizar cualquiera de las declaraciones, notificaciones o comunicaciones contempladas en el artículo 7, apartado 5, letras a) y e), el artículo 8, apartado 4 y apartado 10, letras a) y b), el artículo 14, apartado 7, letra c), y apartado 10, letra b), y el artículo 17, apartado 2, del presente Protocolo, en las condiciones que en él se especifican.

Artículo 20: Estado y retirada de las reservas

1. Las Partes que hayan formulado una reserva de conformidad con el artículo 19, apartado 1, podrán retirarla, total o parcialmente, tan pronto como lo permitan las circunstancias. Dicha retirada surtirá efecto en la fecha de recepción de la notificación dirigida a la Secretaría General del Consejo de Europa. Si en la notificación se indica que la retirada de la reserva surtirá efecto en una fecha especificada en la misma y esta es posterior a la fecha en que la Secretaría General reciba la notificación, la retirada surtirá efecto en dicha fecha posterior.

2. La Secretaría General del Consejo de Europa podrá solicitar periódicamente a las Partes que hayan formulado una o varias reservas de conformidad con el artículo 19, apartado 1, información sobre las perspectivas de retirada de dicha reserva o reservas.

Artículo 21: Enmiendas

1. Las Partes en el presente Protocolo podrán proponer enmiendas al presente Protocolo, que la Secretaría General del Consejo de Europa comunicará a los Estados miembros del Consejo de Europa y a las Partes y signatarios del Convenio, así como a cualquier Estado que haya sido invitado a adherirse al Convenio.

2. Las enmiendas propuestas por las Partes serán comunicadas al Comité Europeo para Problemas Criminales, que presentará al Comité de Ministros su dictamen sobre la enmienda propuesta.

3. El Comité de Ministros examinará la enmienda propuesta y el dictamen presentado por el Comité Europeo para Problemas Criminales y, previa consulta con las Partes en el Convenio, podrá adoptar la enmienda.

4. El texto de toda enmienda adoptada por el Comité de Ministros conforme al apartado 3 será remitido a las Partes en el presente Protocolo para su aceptación.

5. Toda enmienda adoptada en virtud del apartado 3 entrará en vigor el trigésimo día siguiente a la fecha en que todas las Partes hayan comunicado su aceptación a la Secretaría General.

Artículo 22: Solución de controversias

El artículo 45 del Convenio será de aplicación al presente Protocolo.

Artículo 23: Consultas entre las partes y evaluación de la aplicación

1. El artículo 46 del Convenio será de aplicación al presente Protocolo.

2. Las Partes evaluarán periódicamente el uso y la aplicación efectivos de las disposiciones del presente Protocolo. Se aplicará mutatis mutandis el artículo 2 del Reglamento interno del Comité del Convenio sobre la Ciberdelincuencia, en su versión de 16 de octubre de 2020. Cinco años después de la entrada en vigor del presente Protocolo, las Partes revisarán inicialmente y podrán modificar por unanimidad los procedimientos de dicho artículo que se apliquen al presente Protocolo.

3. La revisión del artículo 14 no comenzará hasta que diez Partes en el Convenio hayan manifestado su consentimiento para obligarse por el presente Protocolo.

Artículo 24: Denuncia

1. Las Partes podrán denunciar, en cualquier momento, el presente Protocolo mediante notificación dirigida a la Secretaría General del Consejo de Europa.

2. Dicha denuncia surtirá efecto el primer día del mes siguiente al vencimiento de un plazo de tres meses a contar desde la fecha en que la Secretaría General haya recibido la notificación.

3. La denuncia del Convenio por una Parte en el presente Protocolo constituye una denuncia del presente Protocolo.

4. La información o las pruebas transmitidas antes de la fecha efectiva de denuncia seguirán siendo tratadas de conformidad con el presente Protocolo.

Artículo 25: Notificación

La Secretaría General del Consejo de Europa notificará a los Estados miembros del Consejo de Europa, a las Partes y signatarios del Convenio, así como a cualquier Estado que haya sido invitado a adherirse al Convenio:

a) las firmas;

b) el depósito de los instrumentos de ratificación, aceptación o aprobación;

c) las fechas de entrada en vigor del presente Protocolo, conforme a su artículo 16, apartados 3 y 4;

d) las declaraciones o reservas realizadas de conformidad con el artículo 19 o la retirada de reservas formulada de conformidad con el artículo 20;

e) cualquier otro acto, notificación o comunicación que se refiera al presente Protocolo.

En fe de lo cual, los abajo firmantes, debidamente autorizados a estos efectos, firman el presente Protocolo.

Hecho en [LUGAR], el [FECHA], en francés y en inglés, siendo ambos textos igualmente auténticos, en un solo ejemplar que será depositado en los archivos del Consejo de Europa. La Secretaría General del Consejo de Europa trasladará copias certificadas a cada Estado miembro del Consejo de Europa, a las Partes y signatarios del Convenio, así como a cualquier Estado que haya sido invitado a adherirse al Convenio.