Estrasburgo, 17.4.2018

COM(2018) 226 final

2018/0107(COD)

Propuesta de

DIRECTIVA DEL PARLAMENTO EUROPEO Y DEL CONSEJO

por la que se establecen normas armonizadas para la designación de representantes legales a efectos de recabar pruebas para procesos penales

{SWD(2018) 118 final}
{SWD(2018) 119 final}


EXPOSICIÓN DE MOTIVOS

1.CONTEXTO DE LA PROPUESTA

Razones y objetivos de la propuesta

Los proveedores de servicios en línea, como los servicios de comunicaciones electrónicas o las redes sociales, los mercados en línea y otros proveedores de servicios de alojamiento de datos son importantes motores de la innovación y el crecimiento en la economía digital. Facilitan un acceso sin precedentes a la información y facilitan que las personas se comuniquen entre sí. Estos servicios conectan a cientos de millones de usuarios y ofrecen servicios innovadores para las personas y las empresas. Generan importantes beneficios para el mercado único digital y el bienestar económico y social de los usuarios en toda la Unión y fuera de ella. La creciente importancia y presencia de internet y de los servicios de la sociedad de la información y de la comunicación en nuestras vidas cotidianas y en las sociedades se refleja en el crecimiento exponencial de la utilización. No obstante, estos servicios también pueden utilizarse indebidamente como instrumentos para cometer o facilitar delitos, incluidos delitos graves como atentados terroristas. Cuando esto sucede, estos servicios y aplicaciones para móviles son a menudo el único lugar donde los investigadores pueden hallar pistas que conduzcan a determinar quién ha cometido un delito y a obtener pruebas que puedan utilizarse en los tribunales.

Dado que internet no conoce fronteras, estos servicios pueden prestarse en principio desde cualquier lugar del mundo, y no requieren necesariamente una infraestructura física, empresarial o personal en los Estados miembros en los que se ofrecen los servicios o en el mercado interior en su conjunto. La oferta transfronteriza de tales servicios se fomenta y apoya en la UE, en particular por la libertad de prestación de servicios.

Los proveedores de servicios que operan en el mercado interior pueden dividirse en tres categorías principales: 1) proveedores de servicios con sede en un Estado miembro que ofrecen servicios únicamente en el territorio de dicho Estado miembro; 2) proveedores de servicios con sede en un Estado miembro que ofrecen servicios en varios Estados miembros; y 3) proveedores de servicios con sede fuera de la Unión que ofrecen servicios en uno o varios Estados miembros de la UE, dispongan o no de un establecimiento en uno o varios de esos Estados miembros.

A falta de un requisito general para que los proveedores de servicios cuenten con una presencia física en el territorio de la Unión, los Estados miembros han tomado medidas a nivel nacional para garantizar el cumplimiento de las obligaciones jurídicas nacionales que consideran esenciales y en línea con el artículo 3, apartado 4, de la Directiva 2000/31/CE relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior 1 (Directiva sobre el comercio electrónico). Tales medidas incluyen requerir el acceso a pruebas u otros tipos de información solicitada por las autoridades judiciales en materia penal. Estos enfoques nacionales varían considerablemente entre los Estados miembros e incluyen medidas que van desde la jurisdicción de ejecución ampliada 2 a la obligación de designar a un representante legal en el territorio del Estado miembro de que se trate para determinados proveedores que ofrecen servicios en el territorio de ese Estado. Por ejemplo, Alemania ha aprobado recientemente una Ley sobre utilización de la Red 3 , que obliga a los proveedores de redes sociales 4 a designar a una persona en Alemania autorizada para recibir solicitudes de las autoridades. La Ley impone sanciones de hasta 500 000 EUR por la omisión de nombrar un representante o responder a las solicitudes de información cuando se actúe en calidad de persona autorizada al efecto. En Italia se están debatiendo medidas similares 5 . Otros Estados miembros, como Bélgica, no requieren representación local, sino que reclaman el cumplimiento de las obligaciones directamente a los proveedores establecidos en el extranjero a través de procedimientos nacionales 6 .

Los Estados miembros aplican también una serie de factores de vinculación diferentes para reclamar su jurisdicción sobre un proveedor de servicios, tales como su sede principal, el lugar en que se ofrecen los servicios, la localización de los datos o una combinación de factores. Además, existen diferentes mecanismos de cooperación y acuerdos informales entre las autoridades de algunos Estados miembros y algunos proveedores de servicios. Algunos de los grandes proveedores de servicios estimaron, a efectos de la evaluación del impacto, que sus costes anuales de cumplimiento de las obligaciones jurídicas nacionales se acercan a los 10 millones EUR. El coste de cumplir con requisitos nacionales divergentes, si bien probablemente está proporcionado a la presencia en el mercado, puede resultar un elemento insalvable para los más pequeños proveedores de servicios.

En lo que se refiere a la ejecutoriedad de las solicitudes enviadas en el marco de dichas disposiciones, existen diferencias entre los Estados miembros en cuanto a si los proveedores de servicios están obligados a cooperar o no. Las sanciones y las medidas de ejecución en caso de incumplimiento también están fragmentadas. Incluso en los casos en que el proveedor de servicios cumpla la orden que impone la sanción, sigue siendo difícil hacer cumplir la orden original dirigida a facilitar los datos.

Los Estados miembros han subrayado en varias ocasiones estos retos como las cuestiones clave que deben abordarse conjuntamente.

·El 22 de marzo de 2016, una declaración conjunta de los ministros de Justicia y Asuntos de Interior y representantes de las instituciones de la UE con motivo de los atentados terroristas perpetrados en Bruselas 7 destacó la necesidad, como cuestión prioritaria, de encontrar formas de obtener y asegurar pruebas electrónicas de forma más rápida y eficaz mediante la intensificación de la cooperación con terceros países y con los proveedores de servicios que operan en el territorio europeo, a fin de mejorar el cumplimiento de la legislación de la UE y de los Estados miembros.

·En las Conclusiones del Consejo de 9 de junio de 2016 8 , los Estados miembros reiteraron su determinación de actuar para defender el Estado de Derecho en el ciberespacio y pidieron a la Comisión que desarrolle prioritariamente un enfoque común de la UE sobre la mejora de la justicia penal en el ciberespacio.

Se precisa un enfoque legislativo doble para abordar estos desafíos. La presente propuesta establece normas relativas a la representación legal en la Unión de determinados proveedores de servicios a efectos de recabar pruebas para procesos penales. Además, se precisa un instrumento adoptado sobre la base del artículo 82, apartado 1, del TFUE que prevea la notificación directa de órdenes a los proveedores de servicios en situaciones transfronterizas. Así pues, los anteriores retos deben abordarse mediante una combinación de estas dos propuestas. Pero es importante tener en cuenta que la presente propuesta tiene claramente y ante todo por objeto identificar al destinatario de las órdenes de las autoridades de los Estados miembros para obtener pruebas en materia penal que obren en poder de los proveedores de servicios. Por consiguiente, la presente propuesta tiene como objetivo eliminar los obstáculos para dirigirse a los proveedores de servicios, ofreciendo una solución común a escala de la UE para notificarles órdenes por medio de un representante legal. Esto elimina la necesidad de enfoques nacionales individualizados y descoordinados y proporciona seguridad jurídica a nivel de la UE. A tal fin, la presente propuesta establece las obligaciones de los Estados miembros de garantizar que los proveedores de servicios designen representantes legales responsables jurídicamente del cumplimiento de las órdenes judiciales en nombre de dichos proveedores.

Asimismo, un enfoque armonizado crea una situación de igualdad de condiciones para todas las empresas que ofrecen el mismo tipo de servicios en la UE, independientemente de dónde estén establecidas o desde dónde operen, respetando al mismo tiempo el principio del país de origen expuesto en el artículo 3 de la Directiva sobre el comercio electrónico. Este principio se aplica únicamente a los proveedores de servicios de la sociedad de la información que estén establecidos en la UE, y está sujeto asimismo a una serie de excepciones y posibles exenciones. Las normas armonizadas a nivel de la UE no solo son necesarias para eliminar los obstáculos a la prestación de servicios y garantizar un mejor funcionamiento del mercado interior, sino también para garantizar un enfoque más coherente respecto del Derecho penal en la Unión. La igualdad de condiciones también es necesaria para otras premisas fundamentales para el buen funcionamiento del mercado interior, como la protección de los derechos fundamentales de los ciudadanos y el respeto de la soberanía y la autoridad pública en lo que respecta a la aplicación y el cumplimiento efectivos de la legislación nacional y europea.

Coherencia con las disposiciones vigentes de la UE en el ámbito político en cuestión

La obligación de designar un representante legal para los proveedores de servicios no establecidos en la UE pero que ofrezcan servicios en la UE ya existe en determinados actos de la legislación de la UE aplicables en ámbitos concretos. Este es el caso, por ejemplo, del Reglamento (UE) 2016/679, Reglamento general de protección de datos (artículo 27) 9 y de la Directiva (UE) 2016/1148, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (artículo 18) 10 . La propuesta de la Comisión para un Reglamento sobre la privacidad y las comunicaciones electrónicas contiene también una obligación de este tipo en su artículo 3 11 .

Como se ha señalado anteriormente, la presente propuesta es coherente con la Directiva sobre el comercio electrónico, y en particular con el principio del país de origen establecido en su artículo 3. No afecta a las disposiciones de dicha Directiva, incluidos los requisitos en materia de información de conformidad con el artículo 5.

Resumen de la Directiva propuesta (cómo mejora el marco actual)

Actualmente existen distintos enfoques en los Estados miembros en lo que se refiere a las obligaciones impuestas a los proveedores de servicios, especialmente en los procesos penales. La fragmentación ha aparecido en particular en las pruebas electrónicas, ya que algunos proveedores de servicios almacenen información que puede ser pertinente para la investigación y la persecución de infracciones penales. Esta fragmentación genera inseguridad jurídica para los implicados y puede someter a los proveedores de servicios a obligaciones y regímenes sancionadores diferentes, y a veces en conflicto a este respecto, dependiendo de si prestan sus servicios a nivel nacional, a nivel transfronterizo dentro de la Unión o desde fuera de la Unión. A fin de reducir los obstáculos a la libre prestación de servicios, la presente Directiva establece la obligación de que los proveedores de servicios designen un representante legal en la Unión para recibir, cumplir y hacer cumplir las decisiones dirigidas a recabar pruebas emitidas por las autoridades nacionales competentes en procesos penales. La consiguiente reducción de obstáculos aseguraría un mejor funcionamiento del mercado interior de forma que resulte coherente con el desarrollo de un espacio común de libertad, seguridad y justicia.

La obligación de designar un representante legal para todos los proveedores de servicios que operan en la Unión garantizaría que exista siempre un claro destinatario de las órdenes dirigidas a recabar pruebas para procesos penales. Esto, a su vez, facilitaría a los proveedores de servicios el cumplimiento de dichas órdenes, dado que el representante legal sería responsable de recibir, cumplir y hacer cumplir las mismas en nombre del proveedor de servicios.

2.BASE JURÍDICA, SUBSIDIARIEDAD Y PROPORCIONALIDAD

Base jurídica

La base jurídica para la adopción de medidas en este ámbito se encuentra en los artículos 53 y 62 del Tratado de Funcionamiento de la Unión Europea, que prevé la adopción de medidas de coordinación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros en materia de establecimiento y de prestación de servicios.

En el caso de autos, la obligación de designar un representante legal en la Unión contribuirá principalmente a eliminar los obstáculos a la libre prestación de servicios consagrada en el artículo 56 del Tratado de Funcionamiento de la Unión Europea, como se ha indicado anteriormente.

Elección del instrumento

En virtud de los artículos 53 y 62 del Tratado de Funcionamiento de la Unión Europea, la Comisión puede proponer directivas e instrumentos no vinculantes, como las recomendaciones. Dada la necesidad de proporcionar seguridad jurídica y de eliminar los obstáculos a la libre prestación de servicios, que no puede alcanzarse mediante la adopción de un instrumento no vinculante, se eligió la forma de directiva.

Subsidiariedad

La presente propuesta se refiere a los proveedores de servicios en la UE, independientemente de su lugar de establecimiento, que puede estar en la UE o de fuera de ella. En ausencia de un enfoque común de la UE, unas soluciones nacionales descoordinadas en relación con la recepción, el cumplimiento o la ejecución de resoluciones para la obtención de pruebas en los procesos penales pueden conducir a la fragmentación, creando un mosaico de obligaciones nacionales diferentes y posiblemente contradictorias para los proveedores de servicios que operan en varios mercados. Esta situación dificulta la prestación de servicios en la UE. Habida cuenta de la diversidad de enfoques jurídicos y la amplia gama de partes interesadas a escala de la Unión, la legislación es el medio más adecuado para abordar los problemas detectados.

Proporcionalidad

La propuesta pretende presentar un enfoque armonizado para eliminar los obstáculos existentes y emergentes a la prestación de servicios por lo que respecta a la recepción, el cumplimiento o la ejecución de resoluciones para la obtención de pruebas en los procesos penales. El enfoque elegido se considera proporcional a la carga impuesta. Teniendo en cuenta la creciente importancia y presencia de internet y los servicios de la sociedad de la información, existen una serie de posibles opciones para abordar los obstáculos actuales. De estas opciones, como se expone con más detalle en la evaluación de impacto 12 que acompaña a la propuesta legislativa, la designación obligatoria de un representante legal para determinados proveedores de servicios que ejerzan su actividad en la UE permite alcanzar el objetivo de proporcionar un mecanismo eficaz para permitir que las órdenes se notifiquen sin imponer una carga excesiva a los proveedores de servicios.

La obligación de designar un representante legal supone una mayor carga para las empresas no establecidas en la UE, puesto que no pueden basarse en una presencia existente en la UE. Por otra parte, dicho representante legal podría ser un tercero, que podría ser compartido entre varios proveedores de servicios, en particular pequeñas y medianas empresas, y el representante legal podría acumular diferentes funciones (por ejemplo, representante previsto en el Reglamento general de protección de datos o en la Directiva sobre privacidad y comunicaciones electrónicas, además de representante legal previsto en el presente instrumento). Solo se aplicará a las pymes que ofrecen sus servicios en la UE, y no en caso de tratamiento ocasional de datos en la UE.

3.RESULTADOS DE LAS EVALUACIONES EX POST, DE LAS CONSULTAS CON LAS PARTES INTERESADAS Y DE LAS EVALUACIONES DE IMPACTO

Consultas con las partes interesadas

Durante más de un año y medio, la Comisión ha consultado con todas las partes interesadas a fin de determinar los problemas y el camino a seguir, en particular sobre las posibilidades de mejora de los canales para la interacción entre las autoridades y los proveedores de servicios. Esto se hizo a través de encuestas, desde consultas públicas abiertas a encuestas específicas a las autoridades públicas pertinentes. También se organizaron reuniones de grupos de expertos y reuniones bilaterales para discutir las posibles repercusiones de la legislación de la UE. Las conferencias sobre el acceso transfronterizo a las pruebas electrónicas se utilizaron también para recabar opiniones sobre la iniciativa.

A través de una encuesta específica dirigida a las autoridades públicas de los Estados miembros, se puso de manifiesto que no existía un enfoque común para acceder de forma transfronteriza a las pruebas electrónicas, ya que cada Estado miembro tiene sus propias prácticas internas. Los proveedores de servicios también reaccionan de forma distinta a las peticiones de autoridades extranjeras, y el tiempo de respuesta varía en función del Estado miembro requirente. Esto crea inseguridad jurídica para todos los implicados.

A lo largo de la consulta, los proveedores de servicios y las organizaciones de la sociedad civil indicaron la necesidad de garantizar la seguridad jurídica en cooperación directa con las autoridades públicas y evitar los conflictos de leyes. Entre las cuestiones clave destacadas por las autoridades públicas figuran la falta de una cooperación fiable con los proveedores de servicios, la falta de transparencia y la inseguridad jurídica en cuanto a la competencia respecto a las medidas de investigación. Algunas organizaciones de la sociedad civil consideraron que la legislación a escala de la UE en este ámbito no era deseable, e indicaron su preferencia por limitar la actuación de la UE a la mejora de los procedimientos de asistencia judicial, que se realizará en paralelo.

Evaluación de impacto

El Comité de Control Reglamentario emitió un dictamen favorable sobre la evaluación de impacto 13 y presentó varias sugerencias de mejora 14 . A raíz de este dictamen, la evaluación de impacto se modificó para debatir cuestiones de derechos fundamentales relacionadas con el intercambio transfronterizo de datos, y en particular la relación entre las diferentes medidas que forman parte de la opción preferida. La evaluación también se modificó para reflejar mejor los puntos de vista de las partes interesadas y de los Estados miembros, y la manera en se han tenido en cuenta. Por otra parte, el contexto político se revisó para incluir más referencias a diversos aspectos, como los debates en los grupos de expertos, que contribuyeron a dar forma a la iniciativa. La complementariedad entre las diferentes medidas se aclaró en términos de alcance, calendario y profundidad, y el escenario de base se revisó para reflejar mejor la evolución que pueda producirse, con independencia de la adopción de las medidas propuestas. Por último, se añadieron diagramas de flujos para describir mejor el flujo de trabajo del intercambio de datos.

Se han estudiado cuatro opciones estratégicas aparte de la hipótesis de referencia (opción O): una serie de medidas prácticas destinadas a mejorar los procedimientos de cooperación judicial y cooperación directa entre las autoridades públicas y los proveedores de servicios (opción A: no legislativa); una opción que combine las medidas prácticas de la opción A con soluciones internacionales (opción B: legislativa); una opción que combine las medidas de la opción B con una orden europea de entrega y una medida para mejorar el acceso a las bases de datos (opción C: legislativa); y una opción que combine todas las medidas anteriores incluidas en la opción C con legislación sobre el acceso directo a los datos almacenados a distancia (opción D: legislativa). La evaluación de impacto señaló además la necesidad de que los proveedores que ofrecen servicios en la UE nombren un representante legal en la Unión, y esto se incluyó en las opciones C y D.

La evaluación de impacto puso de manifiesto que las opciones que incluyen el representante legal (C y D) aportarían un claro valor añadido en comparación con las demás opciones. Si bien los proveedores de servicios tendrían que incurrir en costes adicionales a corto plazo en razón de la designación de un representante legal, un marco armonizado a escala de la UE podría reducir las cargas que pesan sobre los proveedores que actualmente responden a las solicitudes de datos cursadas por las fuerzas y cuerpos de seguridad de forma voluntaria, ya que estos proveedores tienen que evaluarlas a la luz de las diferentes normativas de todos los Estados miembros. El modelo de costes establecido y validado en cooperación con los proveedores de servicios pertinentes indica que la iniciativa podría generar importantes ahorros a medio y largo plazo y eliminar obstáculos al mercado interior. Además, la seguridad jurídica y la normalización de los procesos debería tener también un impacto positivo en las pymes, puesto que aliviarían su carga administrativa. En general, también se espera que la iniciativa genere un ahorro para estas.

Derechos fundamentales

La obligación de designar a un representante legal tiene por objeto eliminar obstáculos, y por tanto facilitar el ejercicio de la libertad de prestación de servicios. En particular, la propuesta permite a los proveedores de servicios establecidos en la Unión designar un establecimiento existente como su representante legal, con la única excepción de cuando este establecimiento se encuentre en un Estado miembro que no participe en los instrumentos de cooperación judicial adoptados en virtud del título V del Tratado. Esta excepción tiene por objeto abordar la situación particular creada por el Título V del Tratado, que debe tenerse en cuenta.

4.REPERCUSIONES PRESUPUESTARIAS

La propuesta legislativa no repercute en el presupuesto de la Unión.

5.OTROS ELEMENTOS

Planes de ejecución y modalidades de seguimiento, evaluación e información

La Directiva tiene que ser aplicada por los Estados miembros. La Comisión apoyará este proceso mediante la creación de un comité de contacto a fin de garantizar una aplicación armonizada y coherente y evitar sistemas diferentes para los proveedores de servicios. En caso necesario, la Comisión formulará orientaciones para los proveedores de servicios. La Comisión presentará un informe sobre la aplicación de la Directiva, basándose en un examen pormenorizado de su funcionamiento, al Parlamento Europeo y al Consejo a más tardar 5 años después de la entrada en vigor. Si es necesario, el informe irá acompañado de propuestas de adaptación de la presente Directiva.

Explicación detallada de las disposiciones específicas de la propuesta

Artículo 1 Objeto y ámbito de aplicación

El artículo 1 define el objeto de la Directiva, que es establecer normas relativas a la representación legal en la Unión de determinados proveedores de servicios a efectos de recabar pruebas para procesos penales.

El tipo de obligación que se impone a los proveedores de servicios puede revestir distintas formas, como la recepción, en procesos penales, de una orden de un fiscal o un juez con consecuencias jurídicas, la aportación de datos necesarios en el marco del citado proceso penal, la adopción de determinadas medidas para la conservación de datos en procesos penales, o ser objeto de un procedimiento de ejecución forzosa en caso de incumplimiento. Debido a sus políticas comerciales y territoriales, los proveedores de servicios pueden tener dificultad para respetar estos diferentes tipos de peticiones cada vez más frecuentes. Por otra parte, las autoridades competentes deben conocer a quién dirigirse, y de qué manera, en lo que respecta a los proveedores establecidos o que prestan servicios en el territorio de la Unión.

Los Estados miembros no podrán imponer a los proveedores de servicios obligaciones adicionales a las derivadas de la presente Directiva, como obligarles a establecer un representante legal en su propio territorio en lugar de en cualquier otro lugar de la Unión en el que ofrezcan servicios.

Las normas armonizadas sobre la representación legal no deberán limitar las competencias conferidas por el Derecho nacional y el Derecho de la Unión a las autoridades competentes para dirigirse a los proveedores de servicios establecidos en su territorio. En tales casos, si las autoridades nacionales deciden enviar sus órdenes directamente al establecimiento del proveedor de servicios, la responsabilidad del representante legal según lo establecido en la presente Directiva no se aplica.

Artículo 2 Definiciones

El artículo 2 establece las definiciones aplicables en este instrumento.

El representante legal puede ser una persona física o jurídica designada por el proveedor de servicios para actuar en su nombre para el cumplimiento de las decisiones de las autoridades policiales y judiciales competentes a efectos de recabar pruebas para procesos penales. Los proveedores de servicios deben poder designar un establecimiento existente en un Estado miembro, incluida su sede, y designar asimismo varios representantes legales.

Entran en el ámbito de aplicación de la Directiva los siguientes tipos de proveedores de servicios: proveedores de servicios de comunicaciones electrónicas; proveedores de servicios de la sociedad de la información que almacenen datos como parte del servicio prestado al usuario, incluidas las redes sociales, los mercados en línea y otros proveedores de servicios de alojamiento de datos; y proveedores de servicios de asignación de nombres y números en internet.

El ámbito de aplicación de la presente Directiva incluye a los proveedores de servicios de comunicaciones electrónicas, según se define [en la Directiva por la que se establece el Código Europeo de las Comunicaciones Electrónicas]. Los servicios de telecomunicaciones tradicionales, los consumidores y las empresas recurren cada vez más a los nuevos servicios basados en internet que hacen posibles comunicaciones interpersonales tales como servicios de voz sobre IP, de mensajería instantánea y de correo electrónico, en lugar de utilizar los servicios de comunicación tradicionales. Estos servicios, junto con las redes sociales, como Twitter y Facebook, que permiten a los usuarios compartir contenidos, están por tanto cubiertos por la presente propuesta.

En muchos casos, los datos ya no se almacenan en un dispositivo del usuario, sino que están disponibles en una infraestructura en la nube que permitiría en principio acceder desde cualquier lugar. No es necesario que los proveedores de servicios estén establecidos o tengan servidores en cada jurisdicción, sino que utilizan sistemas centralizados para prestar sus servicios. Para tener en cuenta esta evolución, la definición incluye servicios en la nube que aportan una gran variedad de recursos tales como redes, servidores u otras infraestructuras, almacenamiento, aplicaciones y servicios que permiten almacenar datos para distintos fines. El instrumento también se aplica a los mercados digitales que permiten a los consumidores y comerciantes celebrar transacciones a través de contratos de venta o de servicios en línea con comerciantes. Estas transacciones se realizan bien en el sitio web del mercado en línea o en una página web del comerciante que utiliza servicios informáticos prestados por el mercado en línea. Por consiguiente, es este mercado el que suele estar en posesión de las pruebas electrónicas que podrían ser necesarias en el marco de un proceso penal.

Los servicios que no cuenten con el almacenamiento de datos como componente esencial no están cubiertos por la presente propuesta. Aunque en la actualidad la mayoría de los servicios prestados por proveedores implican algún tipo de almacenamiento de datos, especialmente si se prestan en línea a distancia, pueden distinguirse servicios que no cuentan con el almacenamiento de datos como característica principal, sino meramente accesoria, en particular los jurídicos, de arquitectura, de ingeniería y de contabilidad prestados en línea a distancia.

Los datos que obran en poder de los proveedores de servicios de infraestructura de internet, como los registros y registradores de nombres de dominio y los proveedores de servicios de privacidad y representación, o los registros regionales de direcciones de protocolo de internet, pueden ser relevantes para los procesos penales, ya que pueden ofrecer indicios que permitan la identificación de un individuo o entidad eventualmente implicados en actividades delictivas.

A efectos de la definición de los proveedores de servicios que entran en el ámbito de aplicación de la presente Directiva, debe establecerse un vínculo suficiente entre el proveedor y la Unión. A este respecto debe evaluarse si el proveedor de servicios permite recurrir a sus servicios a personas físicas o jurídicas en la Unión. No obstante, la mera accesibilidad del servicio (que también podría derivarse de la accesibilidad de la página web del proveedor de servicios o de un intermediario, o de una dirección de correo electrónico y otros datos de contacto) no debe ser una condición suficiente para la aplicación de la presente Directiva. Por tanto, debe exigirse un vínculo sustancial con la Unión. Dicho vínculo sustancial existirá ciertamente cuando el proveedor tenga un establecimiento en la Unión. A falta de un establecimiento en la Unión, el criterio de vínculo sustancial con la Unión debe evaluarse sobre la base de la existencia de un número significativo de usuarios en uno o más Estados miembros, o la orientación de las actividades hacia uno o más Estados miembros, que puede determinarse en función de todas las circunstancias pertinentes, incluidos factores como el uso de una lengua o una moneda utilizada generalmente en ese Estado miembro, o la posibilidad de encargar bienes o servicios en el mismo. La orientación de las actividades hacia un Estado miembro también puede derivarse de la disponibilidad de una aplicación para móvil en la tienda de aplicaciones nacional, de la publicidad local o la publicidad en la lengua utilizada en un Estado miembro, de la utilización de cualquier información procedente de personas en los Estados miembros en el marco de sus actividades, o de la gestión de las relaciones con los clientes, como la prestación de servicios a los clientes en la lengua comúnmente utilizada en un Estado miembro. También se supone un vínculo sustancial cuando un proveedor de servicios dirige su actividad hacia uno o varios Estados miembros con arreglo a lo establecido en el artículo 17, apartado 1, letra c), del Reglamento n.º 1215/2012 relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil.

Artículo 3 Representante legal

El artículo 3, apartados 1 y 2, establece la obligación que debe imponerse a los proveedores que presten servicios en la Unión de designar un representante legal en la Unión. En principio, los proveedores de servicios deben poder ser libres para elegir en qué Estado miembro designarán a su representante legal, y de conformidad con el artículo 1, apartado 2, los Estados miembros no podrán limitar tal libertad de elección, por ejemplo, imponiendo la obligación de designar a un representante legal en su territorio. No obstante, el artículo 3, apartados 1 a 3, contiene ciertas restricciones con respecto a esta libertad de elección de los proveedores de servicios, en particular que el representante legal deberá estar establecido en un Estado miembro en el que el proveedor de servicios preste servicios o tenga su sede. Esta restricción, que requiere una relación preexistente entre el proveedor de servicios y el Estado miembro donde vaya a ser designado el representante legal, limita la posibilidad de los proveedores de servicios para seleccionar el Estado miembro en función de consideraciones que irían en contra de los objetivos de la presente Directiva, como el nivel de las multas. El artículo 3, apartados 1 a 3, establece también qué Estados miembros son responsables de imponer la obligación a los proveedores de servicios.

El artículo 3, apartado 1, se aplica a los proveedores de servicios establecidos en la Unión. Estos deberán designar al menos un representante legal en la Unión, más concretamente en un Estado miembro en el que ofrezcan servicios o estén establecidos. Los Estados miembros en los que están establecidos los proveedores son responsables de imponer esta obligación.

El artículo 3, apartado 2, se aplica a los proveedores de servicios que no estén establecidos en la Unión. En tal caso, deberán designar un representante legal en uno de los Estados miembros en los que ofrezcan servicios. Los Estados miembros en los que ofrezcan servicios los proveedores son responsables de imponer esta obligación.

El artículo 3, apartado 3, se aplica en ambos casos cubiertos por los apartados 1 y 2 de dicho artículo, e impone requisitos adicionales para abordar el problema inherente a la interacción entre un instrumento del mercado interior y los instrumentos de cooperación judicial adoptados en virtud del título V del Tratado. Un representante legal designado en un Estado miembro que no participe en un instrumento de cooperación judicial no cumpliría plenamente su papel, pues no se le podría dirigir una orden en virtud de tal instrumento. Por esta razón, el artículo 3, apartado 3, obliga a los proveedores que ofrezcan servicios en Estados miembros que participen en estos instrumentos a designar a un representante legal en uno de ellos. Como consecuencia de ello, un proveedor de servicios que designe un representante legal en un Estado miembro que participe en un instrumento de cooperación judicial con arreglo al Título V cumpliría sus obligaciones con arreglo a los apartados 1 o 2, según el caso, y con el apartado 3. Por otra parte, un proveedor de servicios que designe un representante legal en un Estado miembro que no participe en un instrumento de cooperación judicial con arreglo al Título V cumpliría su obligación con arreglo a los apartados 1 o 2, pero para cumplir también su obligación con arreglo al apartado 3 tendría que designar otro representante legal en un Estado miembro que participe en un instrumento de cooperación judicial con arreglo al Título V. Los Estados miembros que participen en un instrumento pertinente y en los que el proveedor ofrezca servicios son responsables de imponer esta obligación.

Debido a la geometría variable que existe en el ámbito del Derecho penal, pues Dinamarca no participa en ninguna legislación de la Unión en virtud del Título V y el Reino Unido e Irlanda tienen derecho a adherirse expresamente, existen diversos instrumentos que se aplican a las relaciones entre los Estados miembros en cuanto a recabar pruebas en un proceso penal. Estos instrumentos incluyen la Directiva relativa a la orden europea de investigación y el Convenio de Asistencia Judicial de 2000. La orden europea de entrega se añadirá a este régimen jurídico polifacético. La complejidad resultante puede conducir a un mayor riesgo de que los Estados miembros que participen en el Reglamento sobre las órdenes europeas de entrega puedan desarrollar soluciones nacionales descoordinadas, lo que a su vez daría lugar a una mayor fragmentación e inseguridad jurídica para todas las partes interesadas. Por esta razón, todos los Estados miembros deberán velar por que los proveedores de servicios no establecidos en la Unión, pero que ofrezcan servicios en ella, designen un representante legal en la Unión, que sería el destinatario de las solicitudes directas en situaciones transfronterizas, así como de las solicitudes basadas en la cooperación judicial entre autoridades judiciales. Además, para evitar el riesgo de debilitar la efectividad de los instrumentos jurídicos de la UE adoptados en virtud del título V, capítulo 4, del Tratado de Funcionamiento de la Unión Europea para recabar pruebas en materia penal, en los que solo participan algunos Estados miembros, debe designarse un representante legal en uno de los Estados miembros que participan en estos instrumentos jurídicos.

Los proveedores de servicios deben tener libertad para designar uno de sus establecimientos en la Unión, incluida su sede principal, como su representante legal, con sujeción a las condiciones establecidas en la Directiva.

El artículo 3, apartado 6, aclara que los Estados miembros deben garantizar en su legislación nacional que un representante legal designado pueda ser considerado responsable de incumplimiento, sin perjuicio de la responsabilidad del propio proveedor de servicios. Los proveedores no deben poder alegar que no son responsables, por ejemplo del incumplimiento por parte de su representante legal. Tampoco pueden exculparse en razón de procedimientos internos ineficaces o de la falta de ellos, ya que son responsables de proporcionar los recursos y poderes necesarios para garantizar el cumplimiento de las órdenes y decisiones nacionales. El representante legal tampoco podrá exculparse alegando, por ejemplo, que no está facultado para entregar los datos.

Artículo 4 Notificaciones y lenguas

El artículo 4 establece la obligación de los Estados miembros de garantizar que los proveedores de servicios designen uno o varios representantes legales y de facilitar sus datos de contacto.

La notificación también deberá incluir información sobre la(s) lengua(s) en que es posible dirigirse al proveedor de servicios. Por defecto, se utilizará la lengua oficial del Estado miembro en el que esté situado el representante legal. En caso de que existan varias lenguas oficiales, el proveedor podrá elegir una o más de ellas. Por otra parte, los proveedores de servicios podrán elegir otras lenguas oficiales de la Unión para que las autoridades competentes de todos los Estados miembros se dirijan a ellos. Esto permitirá a los proveedores, por ejemplo, elegir una lengua para las comunicaciones internas con la sede o que se utilice con frecuencia en las solicitudes, logrando así una mayor coherencia y seguridad tanto para las autoridades competentes como para los proveedores.

Cuando un proveedor de servicios designe varios representantes legales, estos podrán notificar asimismo consideraciones para determinar a cuál hay que dirigirse. Estas no son vinculantes para las autoridades de los Estados miembros, pero deberán seguirse salvo en casos debidamente justificados.

Los proveedores de servicios son responsables de publicar esta información, por ejemplo, en su sitio web, y de mantenerla actualizada. Además, los Estados miembros deberán publicar la información pertinente en sitios web específicos para ayudar a las autoridades judiciales a determinar el destinatario exacto.

Artículo 5 Sanciones

En los casos en que los proveedores de servicios contemplados en la presente Directiva no cumplan las disposiciones nacionales adoptadas con arreglo a la misma, los Estados miembros deberán prever en su legislación nacional sanciones efectivas, proporcionadas y disuasorias que puedan imponerse a los proveedores de servicios en caso de que no designen un representante legal tal como se establece en la presente Directiva y no dispongan las competencias, recursos y condiciones necesarias, tales como infraestructura, para que el representante legal pueda cumplir las decisiones de las autoridades nacionales y entregar las pruebas solicitadas.

Por otra parte, las sanciones o multas por el incumplimiento por parte del representante legal de una decisión específica, como una orden en un procedimiento concreto, son objeto de otros instrumentos específicos, como el Reglamento sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal, o la legislación nacional.

Artículo 6 Mecanismo de coordinación

A fin de garantizar un enfoque coherente, la Directiva prevé un mecanismo de coordinación basado en autoridades centrales designadas por los Estados miembros. Este mecanismo permitirá a los Estados miembros intercambiar información, asistirse y colaborar en su enfoque de ejecución, por ejemplo, determinando el Estado miembro más idóneo para actuar en un caso concreto de incumplimiento.

Artículos 7, 8, 9 y 10

Estos artículos contienen otras disposiciones sobre la transposición por parte de los Estados miembros, la revisión por parte de la Comisión, la entrada en vigor de la Directiva y los destinatarios de la misma. La Directiva propuesta entrará en vigor 20 días después de su publicación en el Diario Oficial. Los Estados miembros dispondrán de 6 meses para transponer las disposiciones de la Directiva propuesta en la legislación nacional. La Comisión realizará una evaluación de la presente Directiva en consonancia con las directrices de la Comisión para la mejora de la legislación y de conformidad con el apartado 22 del Acuerdo Interinstitucional de 13 de abril de 2016 15 .

2018/0107 (COD)

Propuesta de

DIRECTIVA DEL PARLAMENTO EUROPEO Y DEL CONSEJO

por la que se establecen normas armonizadas para la designación de representantes legales a efectos de recabar pruebas para procesos penales

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular sus artículos 53 y 62,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo 16 ,

De conformidad con el procedimiento legislativo ordinario,

Considerando lo siguiente:

(1)Los servicios basados en internet pueden prestarse en principio desde cualquier lugar y no requieren una infraestructura física, empresarial, ni personal, en el país en que se ofrecen ni en el mercado interior. Como consecuencia de ello, puede resultar difícil aplicar y hacer cumplir las obligaciones establecidas en la legislación nacional y de la Unión dirigidas a los proveedores de servicios afectados, y en particular la obligación de cumplir una orden o una decisión de una autoridad judicial. Este es el caso, en particular, del Derecho penal, donde las autoridades de los Estados miembros se enfrentan a dificultades para notificar, garantizar el respeto y hacer cumplir sus decisiones, sobre todo cuando los servicios en cuestión se prestan desde el exterior de su territorio.

(2)En este contexto, los Estados miembros han adoptado una serie de medidas dispares para aplicar y hacer cumplir su legislación de forma más efectiva. Esto incluye medidas para dirigirse a los proveedores de servicios a fin de obtener pruebas electrónicas pertinentes a efectos de un proceso penal.

(3)A tal fin, algunos Estados miembros han adoptado, o están estudiando adoptar, legislación que establezca la representación legal obligatoria en su propio territorio, para una serie de proveedores de servicios que ofrezcan servicios en dicho territorio. Tales requisitos crean obstáculos a la libre prestación de servicios en el mercado interior.

(4)Existe un riesgo importante de que otros Estados miembros traten de subsanar las deficiencias existentes en cuanto a recabar pruebas en los procesos penales, imponiendo obligaciones nacionales dispares en ausencia de un enfoque a escala de la Unión. Ello crearía mayores obstáculos a la libre prestación de servicios en el mercado interior.

(5)En las circunstancias actuales, la inseguridad jurídica afecta tanto a los proveedores de servicios como a las autoridades nacionales. Existen unas obligaciones dispares y posiblemente contradictorias para los proveedores de servicios establecidos en distintos Estados miembros o que ofrecen servicios en ellos, que también les someten a diferentes regímenes de sanciones en caso de infracción. Esta divergencia en el marco de los procesos penales tenderá a ampliarse, dada la creciente importancia de los servicios la sociedad de la información y la comunicación en nuestras sociedades y vidas cotidianas. Las consideraciones anteriores no solo constituyen un obstáculo para el buen funcionamiento del mercado interior, sino que también suponen problemas para el establecimiento y el buen funcionamiento del espacio de libertad, seguridad y justicia de la Unión.

(6)Para evitar la fragmentación y garantizar que las empresas que operan en el mercado interior estén sujetas a obligaciones idénticas o similares, la Unión ha adoptado una serie de actos jurídicos en ámbitos relacionados, como la protección de datos 17 . Con el fin de aumentar el nivel de protección de los interesados, las normas del Reglamento general de protección de datos 18 prevén la designación de un representante legal en la Unión por los responsables o encargados del tratamiento no establecidos en la Unión, pero que ofrezcan bienes o servicios a personas en el territorio de la Unión o que controlen su conducta en caso de que esta conducta tenga lugar en la Unión, a menos que el tratamiento sea ocasional, no incluya el tratamiento a gran escala de categorías especiales de datos personales o el tratamiento de datos personales relativos a condenas e infracciones penales, y sea improbable que entrañe un riesgo para los derechos y libertades de las personas físicas, teniendo en cuenta la naturaleza, el contexto, el alcance y los fines del tratamiento, o si el responsable del tratamiento es una autoridad u organismo público.

(7)Al establecer normas armonizadas sobre la representación legal de determinados proveedores de servicios en la Unión para la recepción, el cumplimiento y la ejecución de decisiones tomadas por las autoridades competentes de los Estados miembros a efectos de recabar pruebas para procesos penales, quedarán suprimidos los obstáculos existentes a la libre prestación de servicios y se evitará la imposición futura de enfoques nacionales divergentes a este respecto. Deberán establecerse condiciones de competencia equitativas para los proveedores de servicios. Asimismo, se facilitará una aplicación más efectiva de las normas penales en el espacio común de libertad, seguridad y justicia.

(8)El representante legal en cuestión deberá servir de destinatario de las órdenes y resoluciones nacionales y de las órdenes y resoluciones en virtud de los instrumentos jurídicos de la Unión adoptados en el ámbito del título V, capítulo 4, del Tratado de Funcionamiento de la Unión Europea a efectos de recabar pruebas para procesos penales. Esto incluye tanto los instrumentos que permiten la notificación directa de órdenes en situaciones transfronterizas al proveedor de servicios, como los instrumentos basados en la cooperación judicial entre autoridades judiciales con arreglo al título V, capítulo 4.

(9)Los Estados miembros garantizarán que la obligación de designar un representante legal sea inmediata, es decir, a partir de la fecha de transposición que figura en el artículo 7 para los proveedores que presten servicios en la Unión en esa fecha, o a partir del momento en que los proveedores de servicios comiencen a ofrecer servicios en la Unión, para los proveedores de servicios que comiencen a ofrecerlos después de la fecha de transposición.

(10)La obligación de designar un representante legal debe aplicarse a los proveedores que presten servicios en la Unión, lo que significa en uno o más Estados miembros. La presente Directiva no cubre las situaciones en las que un proveedor de servicios esté establecido en el territorio de un Estado miembro y preste servicios exclusivamente en el territorio de dicho Estado miembro.

(11)Sin perjuicio de la designación de un representante legal, los Estados miembros deben poder seguir dirigiéndose a los proveedores de servicios establecidos en su territorio, ya sea en situaciones puramente internas o tras la recepción de una solicitud de asistencia en virtud de instrumentos jurídicos en materia de asistencia judicial y de reconocimiento mutuo en materia penal.

(12)La determinación de si un proveedor ofrece servicios en la Unión requiere una evaluación de si el proveedor permite a las personas físicas o jurídicas de la Unión utilizar sus servicios. No obstante, la mera accesibilidad de una interfaz en línea (por ejemplo la accesibilidad de la página web del proveedor de servicios o de un intermediario, o de una dirección de correo electrónico y otros datos de contacto) considerada aisladamente no debe ser una condición suficiente para la aplicación de la presente Directiva.

(13)Un vínculo sustancial con la Unión debe también ser pertinente para determinar el ámbito de aplicación de la presente Directiva. Debe considerarse que existe tal vínculo sustancial con la Unión cuando el proveedor tenga un establecimiento en la Unión. A falta de tal establecimiento, el criterio de vínculo sustancial debe evaluarse sobre la base de la existencia de un número significativo de usuarios en uno o más Estados miembros, o la orientación de las actividades hacia uno o más Estados miembros. La orientación de las actividades hacia uno o más Estados miembros puede determinarse en función de todas las circunstancias pertinentes, incluidos factores como el uso de una lengua o una moneda utilizada generalmente en ese Estado miembro, o la posibilidad de encargar bienes o servicios. La orientación de las actividades hacia un Estado miembro también puede derivarse de la disponibilidad de una aplicación para móvil en la tienda de aplicaciones nacional, de la publicidad local o la publicidad en la lengua utilizada en dicho Estado miembro, o de la gestión de las relaciones con los clientes, como la prestación de servicios a los clientes en la lengua comúnmente utilizada en tal Estado miembro. También se supone un vínculo sustancial cuando un proveedor de servicios dirige su actividad hacia uno o varios Estados miembros con arreglo a lo establecido en el artículo 17, apartado 1, letra c), del Reglamento n.º 1215/2012 relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil. Por otra parte, la prestación del servicio con vistas al mero cumplimiento de la prohibición de discriminación establecida en el Reglamento (UE) 2018/302 19 no puede, por este único motivo, considerarse que dirige u orienta las actividades hacia un territorio determinado dentro de la Unión. Las mismas consideraciones son aplicables a la hora de determinar si un proveedor de servicios ofrece sus servicios en un Estado miembro.

(14)Los proveedores de servicios obligados a designar un representante legal deberán poder elegir a tal efecto un establecimiento existente en un Estado miembro, ya sea una persona jurídica o una sucursal, agencia, oficina o la sede principal, y también más de un representante legal. No obstante, un grupo de empresas no deberá verse obligado a designar varios representantes, uno por cada empresa que forme parte de dicho grupo. En las relaciones entre los Estados miembros, al recabar pruebas para procesos penales, se aplican instrumentos distintos adoptados en el ámbito del título V, capítulo 4, del Tratado de Funcionamiento de la Unión Europea. Como consecuencia de esta geometría variable que existe en el espacio común de Derecho penal, es preciso asegurar que la Directiva no facilite la creación de nuevas disparidades u obstáculos a la prestación de servicios en el mercado interior permitiendo que los proveedores que ofrezcan servicios en su territorio designen representantes legales en Estados miembros que no participan en los instrumentos jurídicos pertinentes, lo que no bastaría para abordar el problema. Por tanto, al menos un representante debe ser designado en un Estado miembro que participe en los instrumentos jurídicos pertinentes de la Unión, para evitar el riesgo de que se debilite la efectividad de la designación a que se refiere la presente Directiva y para hacer uso de las sinergias de contar con un representante legal para la recepción, el cumplimiento y la ejecución de las resoluciones y órdenes emitidas a efectos de recabar pruebas para procesos penales, en particular en virtud del [Reglamento] o del Convenio de Asistencia Judicial de 2000. Además, la designación de un representante legal, que puede servir también para garantizar el cumplimiento de las obligaciones jurídicas nacionales, se beneficia de las sinergias de contar con un punto de acceso claro para dirigirse a los proveedores de servicios a efectos de recabar pruebas para procesos penales.

(15)Los proveedores de servicios deben poder ser libres para elegir en qué Estado miembro designarán a su representante legal, y los Estados miembros no podrán limitar tal libertad de elección, por ejemplo, imponiendo la obligación de designar al representante legal en su territorio. No obstante, la Directiva contiene también ciertas restricciones con respecto a esta libertad de elección de los proveedores de servicios, en particular que el representante legal deberá estar establecido en un Estado miembro donde el proveedor preste servicios o esté establecido, así como la obligación de designar un representante legal en uno de los Estados miembros que participen en los instrumentos de cooperación judicial adoptados en virtud del título V del Tratado.

(16)Los proveedores de servicios más importantes a efectos de recabar pruebas para procesos penales son los proveedores de servicios de comunicaciones electrónicas y los proveedores de servicios de la sociedad de la información específicos que facilitan la interacción entre usuarios. Así pues, ambos grupos deben estar cubiertos por la presente Directiva. Los proveedores de servicios de comunicaciones electrónicas se definen en la propuesta de Directiva por la que se establece el Código Europeo de las Comunicaciones Electrónicas. Aquí se incluyen las comunicaciones interpersonales tales como los servicios de voz sobre IP, los servicios de mensajería instantánea y los servicios de correo electrónico. Las categorías de servicios de la sociedad de la información incluidos son aquellos que cuentan con el almacenamiento de datos como componente esencial del servicio prestado al usuario, y se refieren en particular a las redes sociales en la medida en que no puedan calificarse como servicios de comunicaciones electrónicas, los mercados en línea que facilitan transacciones entre sus usuarios (como consumidores o empresas) y otros servicios de alojamiento de datos, incluso en los casos en que el servicio se presta a través de la computación en la nube. Los servicios de la sociedad de la información que no cuentan con el almacenamiento de datos como componente esencial, y para los que solo sea de carácter secundario, como los servicios jurídicos, de arquitectura, de ingeniería y de contabilidad prestados en línea a distancia, deben quedar excluidos del ámbito de aplicación de la presente Directiva, aun cuando puedan corresponder a la definición de servicios de la sociedad de la información según lo establecido en la Directiva (UE) 2015/1535.

(17)Los proveedores de servicios de infraestructura de internet relacionados con la asignación de nombres y números, como los registros y registradores de nombres de dominio y los proveedores de servicios de privacidad y representación, o los registros regionales de direcciones de protocolo de internet (direcciones IP), revisten especial importancia en lo que respecta a la identificación de quienes están detrás de las páginas web maliciosas o comprometidas. Estos proveedores disponen de datos que revisten especial relevancia para las investigaciones penales, ya que pueden permitir la identificación de una persona física o jurídica responsable de un sitio web utilizado en actividades delictivas, o la identificación de la víctima de la actividad delictiva en el caso de un sitio web comprometido que haya sido secuestrado por delincuentes.

(18)El representante legal deberá poder cumplir, en nombre del proveedor de servicios, las resoluciones y órdenes que les dirijan las autoridades de los Estados miembros. El proveedor deberá adoptar las medidas adecuadas para garantizar este resultado, en particular recursos y competencias suficientes. La ausencia de dichas medidas o sus deficiencias no deberá servir para justificar el incumplimiento de las resoluciones u órdenes comprendidas en el ámbito de aplicación de la presente Directiva, ni por el proveedor de servicios ni por su representante legal.

(19)Los proveedores de servicios deberán notificar al Estado miembro en el que resida o esté establecido el representante legal, la identidad y datos de contacto de dicho representante, así como las modificaciones y actualizaciones de tal información. La notificación también deberá proporcionar información sobre las lenguas en las que se puede dirigir al representante legal, que deberán incluir al menos una de las lenguas oficiales del Estado miembro en el que resida o esté establecido el representante, pudiéndose incluir también otras lenguas oficiales de la Unión, como por ejemplo la lengua de su sede. Cuando el proveedor de servicios designe más de un representante legal, podrá notificar asimismo consideraciones para determinar a cuál hay que dirigirse. Estas consideraciones no son vinculantes para las autoridades de los Estados miembros, pero deberán seguirse salvo en casos debidamente justificados. Toda esta información, que es de particular importancia para las autoridades de los Estados miembros, deberá ser publicada por el proveedor de servicios, por ejemplo en su sitio web, de manera comparable a los requisitos para publicar información general con arreglo al artículo 5 de la Directiva 2000/31/CE, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior 20 (Directiva sobre el comercio electrónico). Para los proveedores de servicios sujetos a la Directiva sobre el comercio electrónico, el artículo 3, apartado 3, complementa pero no sustituye a estos requisitos. Además, los Estados miembros también deberán publicar la información pertinente para su país en un sitio especialmente dedicado a tal efecto del Portal Europeo de e-Justicia, al objeto de facilitar la coordinación entre los Estados miembros y el uso del representante legal por las autoridades de otro Estado miembro.

(20)El incumplimiento de las obligaciones de designar un representante legal y de notificar y publicar la información correspondiente deberá estar sujeto a sanciones efectivas, proporcionadas y disuasorias. En ningún caso las sanciones deberán establecer una prohibición, permanente o temporal, de la prestación de servicios. Los Estados miembros deberán coordinar sus medidas de ejecución cuando un proveedor ofrezca servicios en varios Estados miembros. A fin de garantizar un enfoque coherente y proporcionado, se ha establecido un mecanismo de coordinación. La Comisión podrá facilitar dicha coordinación en caso necesario, pero deberá ser informada de los casos de infracción. La presente Directiva no regula las disposiciones contractuales para la transferencia o traslado de las consecuencias financieras, entre proveedores de servicios y representantes legales, de las sanciones que se les impongan.

(21)La presente Directiva se entiende sin perjuicio de los poderes de investigación de las autoridades en procedimientos administrativos o civiles, en particular cuando dichos procedimientos puedan dar lugar a sanciones.

(22)Con el fin de garantizar la aplicación de la Directiva de una manera coherente, deberán establecerse mecanismos adicionales de coordinación entre Estados miembros. A tal fin, los Estados miembros deberán designar una autoridad central que pueda facilitar a las autoridades centrales de los demás Estados miembros información y asistencia en la aplicación de la Directiva, en particular cuando se trate de medidas de ejecución en virtud de la Directiva. Este mecanismo de coordinación deberá garantizar que se informe a los Estados miembros interesados de las intenciones de un Estado miembro de llevar a cabo una medida de ejecución. Además, los Estados miembros deberán garantizar que las autoridades centrales se presten asistencia entre ellas en estas circunstancias, y cooperen entre ellas cuando proceda. La cooperación entre autoridades centrales en el caso de una medida de ejecución podrá implicar la coordinación de una medida de ejecución entre las autoridades competentes de distintos Estados miembros. Para la coordinación de una medida de ejecución, las autoridades centrales también involucrarán a la Comisión cuando proceda. La existencia del mecanismo de coordinación se entiende sin perjuicio del derecho de cada Estado miembro a imponer sanciones a los proveedores de servicios que incumplan sus obligaciones conforme a la Directiva. La designación y publicación de información sobre las autoridades centrales facilitará la notificación por parte de los proveedores de servicios de la designación y los datos de contacto de su representante legal al Estado miembro donde resida o esté establecido el representante legal.

(23)Dado que el objetivo de la presente Directiva, a saber, eliminar los obstáculos a la libre prestación de servicios a efectos de recabar pruebas para procesos penales, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a la naturaleza sin fronteras de tales servicios, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, la presente Directiva no excede de lo necesario para alcanzar dichos objetivos.

(24)El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 28, apartado 2, del Reglamento (CE) n.° 45/2001 del Parlamento Europeo y del Consejo 21 , emitió un dictamen el [...] 22 .

(25)La Comisión deberá realizar una evaluación de la presente Directiva basada en los cinco criterios de eficiencia, eficacia, pertinencia, coherencia y valor añadido de la Unión, que deberá servir de base para las evaluaciones de impacto de posibles nuevas medidas. La evaluación deberá quedar finalizada 5 años después de la entrada en vigor, a fin de permitir recabar datos suficientes sobre su aplicación práctica. La información deberá recabarse periódicamente y con el fin de contribuir a la evaluación de la presente Directiva.

HAN ADOPTADO LA PRESENTE DIRECTIVA:

Artículo 1
Objeto y ámbito de aplicación

1.La presente Directiva establece normas relativas a la representación legal de determinados proveedores de servicios en la Unión para la recepción, el cumplimiento y la ejecución de las resoluciones y órdenes emitidas por las autoridades competentes de los Estados miembros a efectos de recabar pruebas para procesos penales.

2.Los Estados miembros no podrán imponer a los proveedores de servicios cubiertos por la presente Directiva obligaciones adicionales a las derivadas de la presente Directiva, para los fines a que se refiere el apartado 1.

3.La presente Directiva se entiende sin perjuicio de las competencias conferidas por el Derecho nacional y el Derecho de la Unión a las autoridades competentes para dirigirse a los proveedores de servicios establecidos en su territorio, para los fines a que se refiere el apartado 1.

4.La presente Directiva se aplicará a los proveedores de servicios definidos en el artículo 2, apartado 2, que ofrezcan sus servicios en la Unión. No se aplicará cuando dichos proveedores de servicios estén establecidos en el territorio de un único Estado miembro y presten servicios exclusivamente en el territorio de dicho Estado miembro.

Artículo 2
Definiciones

A los efectos de la presente Directiva, se entenderá por:

(1) «representante legal»: persona jurídica o física designada por escrito por un proveedor de servicios a efectos del artículo 1, apartado 1, y del artículo 3, apartados 1, 2 y 3;

(2) «proveedor de servicios»: persona física o jurídica que preste una o más de las siguientes categorías de servicios:

(a)servicios de comunicaciones electrónicas, según se definen en el artículo 2, apartado 4, de la [Directiva por la que se establece el Código Europeo de las Comunicaciones Electrónicas];

(b)servicios de la sociedad de la información, según se definen en el artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo 23 , que cuentan con el almacenamiento de datos como componente esencial del servicio prestado al usuario, en particular las redes sociales, los mercados en línea que facilitan transacciones entre sus usuarios, y otros servicios de alojamiento de datos;

(c)servicios de asignación de nombres de dominio de internet y de direcciones IP, tales como proveedores de direcciones IP, registros de nombres de dominio, registradores de nombres de dominio y servicios de privacidad y representación relacionados;

(3)«ofrecer servicios en un Estado miembro»:

(a)permitir que personas físicas o jurídicas en un Estado miembro utilicen los servicios a que se refiere el punto (2); y

(b)tener un vínculo sustancial con el Estado miembro a que se refiere la letra a);

(4)«establecimiento»: ejercicio efectivo de una actividad económica por un período indefinido a través de una infraestructura estable a partir de la cual se realiza la actividad de prestación de servicios o de una infraestructura estable a partir de la cual se gestiona la actividad;

(5)«grupo»: un grupo según se define en el artículo 3, apartado 15, de la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo 24 .

Artículo 3
Representante legal

1.Los Estados miembros donde esté establecido un proveedor que preste servicios en la Unión garantizarán que este designe al menos un representante legal en la Unión para la recepción, el cumplimiento y la ejecución de las resoluciones y órdenes emitidas por las autoridades competentes de los Estados miembros a efectos de recabar pruebas para procesos penales. El representante legal deberá residir o estar establecido en uno de los Estados miembros en los que el proveedor esté establecido u ofrezca los servicios.

2.Cuando un proveedor de servicios no esté establecido en la Unión, los Estados miembros se asegurarán de que, en caso de que ofrezca servicios en su territorio, designe al menos un representante legal en la Unión para la recepción, el cumplimiento y la ejecución de las resoluciones y órdenes emitidas por las autoridades competentes de los Estados miembros a efectos de recabar pruebas para procesos penales. El representante legal deberá residir o estar establecido en uno de los Estados miembros en los que el proveedor ofrezca los servicios.

3.Por lo que se refiere a la recepción, el cumplimiento y la ejecución de las resoluciones y órdenes emitidas por las autoridades competentes de los Estados miembros en virtud de instrumentos jurídicos de la Unión adoptados en el ámbito de aplicación del título V, capítulo 4, del Tratado de Funcionamiento de la Unión Europea a efectos de recabar pruebas para procesos penales, los Estados miembros que participen en dichos instrumentos jurídicos se asegurarán de que los proveedores que ofrezcan servicios en su territorio designen al menos un representante legal en uno de ellos. El representante legal deberá residir o estar establecido en uno de los Estados miembros en los que el proveedor ofrezca los servicios.

4.Los proveedores de servicios deberán ser libres para designar representantes legales adicionales, que residan o estén establecidos en otros Estados miembros, incluidos aquellos en los que los proveedores ofrecen sus servicios. Los proveedores de servicios que formen parte de un grupo estarán autorizados a designar colectivamente un representante legal.

5.Los Estados miembros velarán por que las resoluciones y órdenes emitidas por sus autoridades competentes a efectos de recabar pruebas para procesos penales se dirijan al representante legal designado por el proveedor de servicios a tal efecto. Dicho representante estará encargado de la recepción, el cumplimiento y la ejecución de esas resoluciones y órdenes en nombre del prestador de servicios en cuestión.

6.A tal fin, los Estados miembros se asegurarán de que el representante legal que resida o esté establecido en su territorio coopere con las autoridades competentes cuando reciba dichas resoluciones y órdenes, de conformidad con el marco jurídico aplicable.

7.Los Estados miembros garantizarán que los proveedores de servicios establecidos en su territorio o que ofrezcan servicios en él, doten a su representante legal de las competencias y los recursos necesarios para cumplir tales resoluciones y órdenes.

8.Los Estados miembros garantizarán que el representante legal designado pueda ser considerado responsable del incumplimiento de las obligaciones derivadas de la normativa aplicable al recibir resoluciones y órdenes, sin perjuicio de la responsabilidad y de las acciones legales que pudieran emprenderse contra el proveedor de servicios. En particular, la falta de procedimientos internos adecuados entre el proveedor de servicios y los representantes legales no podrá alegarse para justificar el incumplimiento de dichas obligaciones.

9.Los Estados miembros garantizarán que la obligación de designar un representante legal se aplique a partir de la fecha de transposición que figura en el artículo 7 para los proveedores que presten servicios en la Unión en esa fecha, o a partir del momento en que los proveedores de servicios comiencen a ofrecer servicios en la Unión, para los proveedores de servicios que comiencen a ofrecerlos después de la fecha de transposición de la Directiva.

Artículo 4
Notificaciones y lenguas

1.Los Estados miembros velarán por que, tras la designación de su representante legal de conformidad con el artículo 3, apartados 1, 2 y 3, cada proveedor establecido o que ofrezca servicios en su territorio notifique por escrito a la autoridad central del Estado miembro en el que su representante legal resida o esté establecido, la designación y los datos de contacto de dicho representante, así como cualquier cambio en los mismos.

2.En la notificación se indicarán la lengua o lenguas oficiales de la Unión, según lo dispuesto en el Reglamento 1/58, que pueden utilizarse para dirigirse al representante legal. Se incluirá, al menos, una de las lenguas oficiales del Estado miembro en el que resida o esté establecido el representante legal.

3.Cuando un proveedor de servicios designe varios representantes legales, la notificación deberá especificar la lengua o lenguas oficiales de la Unión o de los Estados miembros cubiertos por cada uno de ellos, o cualquier otra consideración para determinar a qué representante legal hay que dirigirse. En casos debidamente justificados, las autoridades de los Estados miembros podrán no tener en cuenta estas consideraciones.

4.Los Estados miembros velarán por que el proveedor de servicios publique la información que les haya notificado de conformidad con el presente artículo. Los Estados miembros publicarán dicha información en una página creada a tal fin en el Portal Europeo de e-Justicia.

Artículo 5
Sanciones

1.Los Estados miembros establecerán el régimen de sanciones aplicables en caso de incumplimiento de las disposiciones nacionales aprobadas al amparo de la presente Directiva y adoptarán todas las medidas necesarias para garantizar su ejecución. Tales sanciones serán efectivas, proporcionadas y disuasorias.

2.Los Estados miembros comunicarán a la Comisión el régimen establecido y las medidas adoptadas, a más tardar en la fecha fijada en el artículo 7, y le notificarán sin demora cualquier modificación posterior. Los Estados miembros informarán asimismo a la Comisión con una periodicidad anual acerca de los proveedores de servicios que incurran en incumplimiento, y de las medidas de ejecución adoptadas al respecto.

Artículo 6
Mecanismo de coordinación

1.Los Estados miembros designarán una autoridad central o, si así lo prevé su sistema jurídico, más de una, para garantizar la aplicación de la presente Directiva de forma coherente y proporcionada.

2.Los Estados miembros comunicarán a la Comisión su autoridad o autoridades centrales designadas a que se refiere el apartado 1. La Comisión enviará a los Estados miembros una lista de las autoridades centrales designadas. La Comisión también publicará una lista de autoridades centrales designadas para facilitar las notificaciones por los proveedores de servicios a los Estados miembros en los que resida o esté establecido su representante legal.

3.Los Estados miembros velarán por que las autoridades centrales se faciliten la información pertinente y se presten la asistencia mutua pertinente para la aplicación de la presente Directiva de forma coherente y proporcionada. La provisión de información y asistencia mutua abarcará, en particular, las medidas de ejecución.

4.Los Estados miembros velarán por que las autoridades centrales cooperen entre sí y, cuando proceda, con la Comisión, con vistas a garantizar la aplicación de la presente Directiva de forma coherente y proporcionada. La cooperación abarcará, en particular, las medidas de ejecución.

Artículo 7
Transposición

1.Los Estados miembros adoptarán las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva a más tardar 6 meses después de su entrada en vigor. Informarán de ello inmediatamente a la Comisión.

2.Cuando los Estados miembros adopten dichas disposiciones, estas incluirán una referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.

3.Los Estados miembros comunicarán a la Comisión el texto de las disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva.

Artículo 8
Evaluación

A más tardar [5 años a partir de la fecha de aplicación de la presente Directiva], la Comisión evaluará la presente Directiva y presentará un informe al Parlamento Europeo y al Consejo sobre la aplicación de la misma, que incluirá una evaluación de la necesidad de ampliar su ámbito de aplicación. Si fuera necesario, el informe irá acompañado de una propuesta de modificación de la presente Directiva. La evaluación se llevará a cabo de conformidad con las directrices de la Comisión para la mejora de la legislación. Los Estados miembros facilitarán a la Comisión la información necesaria para la preparación del informe.

Artículo 9
Entrada en vigor

La presente Directiva entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Artículo 10
Destinatarios

Los destinatarios de la presente Directiva son los Estados miembros de conformidad con los Tratados.

Hecho en Estrasburgo, el

Por el Parlamento Europeo    Por el Consejo

El Presidente    El Presidente

(1)     Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior, DO L 178 de 17.7.2000, p. 1.
(2)    El término «jurisdicción de ejecución» se refiere a la competencia de las autoridades pertinentes para iniciar una medida de investigación.
(3)     http://www.bmjv.de/DE/Themen/FokusThemen/NetzDG/NetzDG_node.html .
(4)    La Ley se aplica a los proveedores de medios de telecomunicación que, con fines lucrativos, gestionan plataformas de internet destinadas a permitir a los usuarios compartir contenidos con otros usuarios o publicarlos en (redes sociales) (...) Lo mismo se aplica a plataformas destinadas a permitir comunicaciones individuales o la divulgación de contenidos específicos.
(5)     http://www.publicpolicy.it/wp-content/uploads/2016/03/Relazione-Franco-Roberti-Dna.pdf .
(6)    Tribunal de Apelación de Amberes, sentencia de 15 de noviembre de 2017, http://www.lesoir.be/124825/article/2017-11-17/la-justice-belge-condamne-skype-payer-une-amende-de-30000-euros.
(7)     Declaración conjunta de los ministros de Justicia y Asuntos de Interior de la UE y los representantes de las instituciones de la UE con motivo de los atentados terroristas perpetrados en Bruselas el 22 de marzo de 2016 .
(8)     Conclusiones del Consejo de la Unión Europea sobre lucha contra las actividades delictivas en el ciberespacio , ST9579/16 .
(9)     Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, DO L 119 de 4.5.2016, p. 1.
(10)     Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión, DO L 194 de 19.7.2016, p. 1.
(11)

    Propuesta de Reglamento  del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas), COM(2017) 10 final.

(12)    Documento de trabajo de los servicios de la Comisión - Evaluación de impacto que acompaña a la propuesta de Reglamento sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal y la propuesta de Directiva por la que se establecen normas armonizadas para la designación de representantes legales a efectos de recabar pruebas para procesos penales, SWD(2018) 118.
(13)    Documento de trabajo de los servicios de la Comisión - Evaluación de impacto que acompaña a la propuesta de Reglamento sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal y la propuesta de Directiva por la que se establecen normas armonizadas para la designación de representantes legales a efectos de recabar pruebas para procesos penales, SWD(2018) 118.
(14)    Comité de Control Reglamentario de la Comisión Europea - Dictamen sobre la evaluación de impacto - Propuesta de Reglamento sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal y la propuesta de Directiva por la que se establecen normas armonizadas para la designación de representantes legales a efectos de recabar pruebas para procesos penales, SEC(2018) 199.
(15)    Acuerdo interinstitucional entre el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea sobre la mejora de la legislación, de 13 de abril de 2016, DO L 123 de 12.5.2016, p. 1.
(16)    DO C […] de […], p. […].
(17)     Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, DO L 281 de 23.11.1995, p. 31; Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), DO L 119 de 4.5.2016, p. 1;  Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), DO L 201 de 31.7.2002, p. 37.
(18)     Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, DO L 119 de 4.5.2016, p. 1.
(19)     Reglamento (UE) 2018/302 del Parlamento Europeo y del Consejo, de 28 de febrero de 2018, sobre medidas destinadas a impedir el bloqueo geográfico injustificado y otras formas de discriminación por razón de la nacionalidad, del lugar de residencia o del lugar de establecimiento de los clientes en el mercado interior y por el que se modifican los Reglamentos (CE) n.° 2006/2004 y (UE) 2017/2394 y la Directiva 2009/22/CE, DO L 601 de 2.3.2018, p. 1.
(20)     Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior, DO L 178 de 17.7.2000, p. 1.
(21)     Reglamento (CE) n.º 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos, DO L 8 de 12.1.2001, p. 1.
(22)    DO C […] de […], p. […].
(23)     Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información, DO L 241 de 17.9.2015, p. 1.
(24)     Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) n.º 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión, DO L 141 de 5.6.2015, p. 73.