Celia Carrasco Pérez
Personal Investigador en Formación (FPI), Universidad de Burgos
ccperez@ubu.es 
0000-0003-0540-3477
Recibido: 22 de diciembre de 2024 | Aceptado: 26 de mayo de 2025
IUS ET SCIENTIA • 2024 • ISSN 2444-8478
Vol. 11 • Nº 1 • pp. 163-186
|
RESUMEN |
PALABRAS CLAVE |
|
|
La fiabilidad de la información digital en el contexto europeo tiene que ver con la importancia de dotar a la evidencia de un ciberdelito de la autenticidad suficiente para que alcance valor probatorio en un marco globalizado de almacenamiento de datos volátiles. La ciberdelincuencia parte de unos hechos que bajo la forma de hechos electrónicos dan lugar a datos e información electrónica que permanece alojada en los servidores y plataformas electrónicas. Lo cual supone que la autenticación de la información requiere la colaboración y cooperación con los prestadores de servicios de Internet, esto es, el sector privado, Estados miembros y terceros estados. A su vez, una cooperación eficaz requiere la adopción de medidas de aseguramiento tecnológico. Los esfuerzos por elaborar una arquitectura que favorezca el aseguramiento y traslado de datos digitales bajo la forma de información electrónica se han venido impulsando por la Unión Europea. Un proceso que llega a su madurez a partir del Reglamento (UE) 2023/1543 relativo a la Orden de Producción y Conservación. |
Prueba electrónica Cooperación judicial Ciberdelito Unión Europea |
|
|
ABSTRACT |
KEYWORDS |
|
|
The trustworthiness of digital information in the European context has to do with the importance of providing the evidence of a cybercrime with sufficient authenticity to achieve evidentiary value in a globalized framework of volatile data storage. Cybercrime is based on facts that in the form of electronic facts give rise to electronic data and information that remain hosted on electronic servers and platforms. This implies that the authentication of information requires collaboration and cooperation with Internet service providers, the private sector, Member States and third states. In turn, effective co-operation requires the adoption of technological assurance measures. Efforts to develop an architecture for securing and transferring digital data in the form of electronic information have been driven by the European Union. A process that has come to maturity with Regulation (EU) 2023/1543 Production and Preservation Order. |
E-evidence Judicial cooperation Cybercrime European Union |
La prueba digital constituye en el contexto europeo uno de los ámbitos objeto de regulación de mayor complejidad hasta la fecha. El modo en el que manejamos la información a través de la Red requiere la colaboración con el sector privado. Es decir, la gestión y el control de la información electrónica depende de los servidores y plataformas electrónicas[1]. Es por ello, por lo que el tratamiento de obtención y conservación de pruebas electrónicas se enmarca en un contexto de cooperación procesal internacional si lo que se pretende es asegurar la prueba de cara a su proposición y práctica en sede judicial.
La ciberdelincuencia requiere necesariamente para su comisión de medios tecnológicos. Lo que hace obligatorio configurar herramientas procesales que doten de fiabilidad la información digital. Y de esta forma se pueda probar el ciberdelito sin mermar las garantías procesales de víctimas y acusados. El tratamiento de la Unión Europea para hacer frente a la ciberdelincuencia se ha venido realizando por medio de la aproximación legislativa de los distintos Estados miembros en material penal; impulsando para ello una cooperación judicial penal cuya base sea el principio de reconocimiento muto de las resoluciones judiciales (Jimeno Bulnes, 2011, 60).
Uno de los elementos fundamentales para lograr la armonización, a los efectos de hacer frente a la ciberdelincuencia, es la obtención de prueba digital cuyo tratamiento parte del ámbito de intervención en la obtención de prueba transfronteriza (Lelieur, 2011, 12). El uso de los medios tecnológicos por los ciudadanos en el Espacio de Libertad, Seguridad y Justicia en sus movimientos y comunicaciones diarias provoca que el empelo de fuentes y medios de prueba electrónicos sea una ocupación de primera necesidad, y ello exige el planteamiento de una regulación específica que otorgue a estas evidencias digitales la seguridad jurídica suficiente para que alcancen valor probatorio (Magro Servet, 2021). Consciente de ello, la Comisión Europea, en julio de 2020 presentó la Estrategia para una Unión de la Seguridad comprendido entre el 2020-2025 en el que se establecen las principales prioridades para garantizar la seguridad física y digital de la Unión Europea y sus ciudadanos[2]. En este sentido, la Unión Europea ha decidido adoptar un enfoque holístico en materia de seguridad centrado en cuatro prioridades estratégicas: garantizar un entorno de seguridad con garantías de futuro para las personas; hacer frente a las amenazas cambiantes; proteger a los europeos frente al terrorismo y la delincuencia organizada; y desarrollar un ecosistema europeo de seguridad sólido. La segunda prioridad, hacer frente a las amenazas cambiantes, tiene como objetivo lograr desde un plano de armonización la justicia penal digital que incorpore las innovaciones tecnológicas en el ámbito jurídico.
En este sentido, el aumento de la ciberdelincuencia ha hecho necesario que desde la Unión Europea se articulen mecanismos encaminados a obtener pruebas electrónicas por las autoridades judiciales, de una manera fácil y sencilla. La información que se genera hoy en día por una persona, una empresa o una entidad tiene lugar a través de Internet, lo que hace que muchos hechos que se suceden en la Red puedan resultar relevantes en un proceso penal. Internet ha modificado las estructuras tradicionales al aportar una infraestructura tecnológica en la que emerge información electrónica a través de la prestación de una amplia gama de servicios de comunicación electrónica. Es por ello por lo que nuestro sistema de Justicia deba adaptarse a los actuales sistemas de comunicación que se han convertido en una gran fuente de prueba.
El flujo de datos electrónicos tiene importantes implicaciones en conflictos penales. En la actual sociedad de la información, el órgano jurisdiccional debe percibir, a través de la prueba, una información creada y registrada en formato electrónico, lo que aporta al proceso un elemento de complejidad si no se cuenta con la necesaria aproximación de los conceptos procesales a la realidad tecnológica habitual acomodada en los prestadores de servicios de Internet.
El tratamiento de la prueba electrónica ha tenido su origen en uno de los más importantes instrumentos de cooperación transfronteriza basado en el reconocimiento mutuo de resoluciones judiciales: la Orden Europea de Investigación[3] –en adelante OEI–. Pese a que la adopción de la OEI prevé el fortalecimiento de la cooperación judicial en materia de obtención transfronteriza de pruebas, tiene como objetivo cubrir todos los tipos de pruebas, de entre las cuales se encuentran las pruebas electrónicas. A lo largo de la Directiva OEI no vemos mención expresa a la obtención de información electrónica. Sin embargo, la técnica legislativa utilizada en artículo 10.2.e), incide indirectamente en la obtención de datos electrónicos almacenados por los proveedores de servicios que fueran necesarios para la investigación y prueba de hechos delictivos. Pese a ello, la OEI no es un instrumento diseñado específicamente para obtener datos electrónicos de cara a un proceso penal. Es más, cuando lo que se necesita es obtener datos electrónicos que almacenan los prestadores de servicios de internet con establecimiento en otros Estados e incluso en terceros distintos de aquel donde se lleva a cabo la investigación, es un instrumento insuficiente (De Hoyos Sancho, 2024, 17).
A la vista de lo anterior, la Comisión Europea planteó durante el año 2018 la necesidad de un instrumento específicamente destinado a las particularidades que tiene la obtención de pruebas electrónicas.[4] Sin embargo, debido a las singularidades que tiene el flujo de datos electrónicos almacenados por los prestadores de servicios de Internet, la tramitación de un instrumento europeo con base en el reconocimiento mutuo se vio paralizado. Entre otras cuestiones por la necesidad de llegar a acuerdos con los grupos de interés (De Hoyos Sancho, 2024, 14), y sobre todo con EE. UU. (Mirashi, 2017) –sede de los principales proveedores de servicios online–. Tras más de cinco años de negociaciones, en julio de 2023 se adopta el Reglamento (UE) 2023/1543 del Parlamento europeo y del Consejo, de 12 de julio de 2023, sobre las órdenes europeas de producción y las órdenes europeas de conservación a efectos de prueba electrónica en procesos penales y de ejecución de penas privativas de libertad a raíz de procesos penales, acompañado de la Directiva (UE) 2023/1544, del Parlamento europeo y del Consejo, de 12 de julio de 2023, por la que se establecen normas armonizadas para la designación de establecimientos y de representantes legales a efectos de recabar pruebas electrónicas en procesos penales. Un paquete normativo que pretende abordar la complejidad técnica de la prueba digital.
El hecho de que el dato esté alojado en plataformas digitales requiere la articulación de un sistema de cooperación judicial entre Estados miembros, terceros estados, y el sector privado. En este sentido, la cooperación judicial en materia de obtención y conservación de prueba electrónica transfronteriza es un factor clave en la prevención y tratamiento de la ciberdelincuencia. La información electrónica requiere que para su tratamiento como prueba se adopte herramientas procesales que en cooperación con las plataformas donde se aloja el dato digital se consiga disminuir la probabilidad de que el contenido se altere o elimine. En este sentido, el nuevo instrumento de cooperación judicial que ha incorporado la Unión Europea posibilita la articulación de un sistema de fiabilidad electrónica.
Son varias las cuestiones que revisten el valor probatorio de una evidencia digital, sobre todo en relación con las fuentes de prueba y medios de prueba digitales. A lo largo de las siguientes líneas se pretende analizar la problemática que se deriva de la tenue fiabilidad de la información digital y como consecuencia de ello, su escaso valor probatorio en un proceso penal. Asimismo, se propone el estudio y valoración del e-evidence package [5] adoptado por la Unión Europea como una herramienta normativa idónea que favorece la autenticidad de la evidencia digital mediante el aseguramiento probatorio de la misma.
El desarrollo de las tecnologías de la información y la comunicación ha incrementado la complejidad y alcance del ciberdelito. En este contexto, la cooperación judicial entre estados miembros, terceros estados, y el sector privado se ha convertido en un factor clave en la prevención y tratamiento de la ciberdelincuencia (Suarez Alonso, 2024). Desde el ámbito procesal, la ciberdelincuencia tiene un importante impacto en la recopilación de pruebas electrónicas que si o si requiere de la cooperación entre múltiples actores a efectos de un proceso penal. La actividad delictiva se ha trasladado del escenario offline, al escenario online o ciberespacio. Una situación coherente al cambio sustancial en el modelo de vida que hemos ido implementado en los últimos años (Pillado González, 2023). Tanto las relaciones personales, como el trabajo y el ocio se realizan en un espacio en el que aparentemente no hay fronteras. Este escenario online supone el surgimiento de la ciberdelincuencia. Una tipología delictiva que tiene un elevado nivel transfronterizo en el momento en el que entran en la dinámica online los prestadores de servicios de internet desde donde se efectúan este tipo de relaciones digitales.
El desarrollo de las nuevas tecnologías y las telecomunicaciones, y especialmente la sinergia entre ambas, ha supuesto un cambio trascendental en la sociedad, en la que la esfera de influencia supera el entorno mediato hacia el globalizado. Internet ha venido jugando un papel determinante en el mismo como vehículo de transmisión e intercambio de todo tipo de información. Una extraordinaria expansión de la información a través de las redes de comunicación que lleva aparejada la dificultad del legislador para comprender el espacio digital. Es obvio que la dinámica de las nuevas tecnologías sobrepasa a la dinámica legislativa. Ejemplo de este es que hasta el año 2023 no hemos contado con un paquete de medidas de la Unión Europea sobre pruebas electrónicas. Pese a ello, debemos ser conscientes que en muchos casos el resultado va a ser la existencia de un vacío legal entorno a los aspectos de la Red, que afecta a todos los órdenes del Derecho, incluido el penal. El ciberespacio se configura como un lugar criminógeno en tanto genera delincuencia, atrae delincuencia, y constituye un espacio victimogénico. No solo por las características propias de la Red, sino por los efectos que estos generan en la sociedad. La amenaza que representa la delincuencia en línea debe atenderse desde un sistema de Justicia integrado, implementado desde la práctica penal bajo la adecuada articulación de la práctica procesal. Siendo necesario una cohesión de carácter supranacional[6] desde el momento en el que los movimientos globalizadores, bajo la revolución en el campo de las TICs, ha diluido las fronteras físicas (Marabel Matos, 2021).
La dinámica de la sociedad de la información e Internet lleva aparejada una pérdida de identidad y de soberanía de las sociedades, dado el carácter transnacional de este fenómeno. Además, la gestión de la información digital por sofisticados, complejos y variados sistemas informáticos, supone una potencial amenaza al derecho fundamental a la intimidad de las personas, lo que lleva a una defensa cada vez más férrea de ésta provocando el efecto contrario como consecuencia del intervencionismo de los Estados para la aparente protección de los ciudadanos. Un intervencionismo orwelliano[7] que deriva en la incorporación de las nuevas tecnologías al control de los servicios más esenciales para la sociedad. Aumentando con ello nuestra dependencia a las nuevas tecnologías. Esta dependencia tecnológica precisa de una armonización legislativa global en la medida en la que estamos en un espacio donde desarrollamos nuestras relaciones humanas y comerciales, y en el que la información se digitaliza.
Un espacio que, dada sus vulnerabilidades, ha dado pie a nuevas formas de vulneración de bienes jurídicos. Internet constituye un espacio común, el ciberespacio, en el que se implementan multitud de servicios que se fundamentan en la capacidad de comunicación que nos ofrece la Red. Por ello podemos imaginar la realización de cualquier delito a través del mismo, lo que hace necesario acotar el concepto de delito.
Uno de los primeros esfuerzos legislativos, que mayor trascendencia ha tenido a la hora de precisar en términos jurídicos el delito informático, fue la Convención del Consejo de Europa que logró poner de acuerdo a la comunidad internacional[8] dando lugar al Convenio sobre Ciberdelincuencia aprobado por el Plenario del Consejo de Ministros en Budapest el 23 de noviembre de 2001[9]. Este Convenio pretende armonizar la legislación de los diversos países que lo ratifiquen, no solo en materia de Derecho penal sustantivo, sino también de Derecho procesal para hacer frente al delito informático y sus múltiples facetas criminógenas. Como establece el Convenio en su Preámbulo, el presente Convenio es necesario para prevenir los actos que pongan en peligro la confidencialidad, la integridad y la disponibilidad de los sistemas, redes y datos informáticos, así como el abuso de dichos sistemas, redes y datos, garantizando la tipificación como delito de dichos actos, tal como se definen en el presente Convenio, y la asunción de poderes suficientes para luchar eficazmente contra dichos delitos, facilitando su detección, investigación y sanción, tanto a nivel nacional como internacional, y estableciendo disposiciones materiales que permitan una cooperación internacional rápida y fiable.. El Convenio ha buscado materializar una nueva delimitación de las fronteras virtuales de los países, más allá por supuesto de convertirse en instrumento internacional para la protección de la red de los ataques cibernéticos (Jariego Ruiz, 2023).
En el sentido que se ha citado, el Convenio acota los delitos informáticos agrupándolos en cuatro grupos:
En este sentido, podemos definir la criminalidad informática como la realización de un tipo de actividades que, reuniendo los requisitos que delimitan el concepto de delito, sean llevadas a cabo utilizando un elemento informático como instrumento del crimen, o vulnerando los derechos del titular de un elemento informático.
Pese a que la principal finalidad del Convenio fue la uniformidad de los tipos penales, no define explícitamente el concepto de ciberdelito. Lo que establece, como se puede ver es una serie de nuevas categorías delictivas que los países deberían haber tipificado con carácter homogéneo en sus legislaciones. De este modo, el Convenio no se limitó a la definición del delito, sino que intentó establecer un marco jurídico en el que los cibercriminales no pudiesen sustraerse de la acción de la justicia amparándose en las dificultades de fijar los límites de lo jurisdiccional en la red y la volatilidad del dato informático[10].
En todo caso, el tratamiento del ciberespacio como oportunidad delictiva en el Espacio de Libertad, Seguridad y Justicia debe ir de la mano del principio de reconocimiento mutuo. Este principio se configura como respaldo a los instrumentos, disposiciones y garantías en el sistema de cooperación judicial. De la mano de este principio se fortalecen las políticas comunes que, fundamentadas en el principio de confianza mutua, permite a las autoridades confiar la ejecución de medidas judiciales bajo un sistema coordinado y garantista. En este marco, la Red, un canal pluriofensivo que origina el daño en un determinado Estado y es capaz de irradiar hacia distintas partes geográficas (Bueno de Mata, 2021), cobra especial relevancia el intercambio de la información digital de cara a la investigación y prueba de la ciberdelincuencia. El intercambio de información con fines judiciales parte del principio de disponibilidad de la información.
Sin entrar a analizar en este momento la naturaleza y desarrollo legislativo y jurisprudencial del principio en el marco europeo, ni tampoco los riesgos en el área de la privacidad que implica la transferencia de datos; la investigación del delito informático dentro de un contexto globalizado de almacenamiento de datos debe tomar como alusivo el principio de disponibilidad instaurado en el Espacio Judicial Europeo, esto es, entre los Estados miembros. La practicidad del principio permite la circulación de pruebas para la investigación y enjuiciamiento de delitos en el marco de la Unión Europea de una forma sencilla como es el acceso directo a las bases de datos entre los Estados Miembros.
Cabe recordar que el Programa de Estocolmo (Goizueta Vértiz, 2017) insta a Europa a convertirse en un eje para el intercambio de información entre autoridades de los Estados miembros. Mandato al que responde Europol como agencia que a nivel práctico pretende facilitar el intercambio de información. En este contexto traemos a colación el principio de disponibilidad que atiende al concepto del principio de acceso equivalente como medio por el que las autoridades y funcionarios encargados de garantizar el cumplimiento de la ley pudieran acceder a datos y bases de datos de otros Estados miembros en condiciones comparables a las de las autoridades y funcionarios nacionales competentes. Este concepto, se incorpora al Programa de la Haya materializándose como un instrumento de intercambio transfronterizo de información policial, que aplicado en el ámbito de la Unión Europea implica que un funcionario de policía de un Estado miembro que necesite información para llevar a cabo sus funciones de investigación en el territorio de la Unión Europea pueda obtenerla de otro Estado miembro”, y en aplicación del principio de disponibilidad, “además de acceder a la información a través de los canales de intercambio, como es el caso de Europol, puede acceder a las bases de datos nacionales utilizadas por las fuerzas y cuerpos de seguridad de otro Estado miembro, mientras que el Estado miembro que posea dicha información la pondrá a su disposición para el propósito indicado.[11]
Sirva lo anterior de ejemplo para comprender que las investigaciones penales requieren la adopción de medidas que afectan y restringen derechos de las personas para la obtención de información, datos y evidencias que luego puedan ser utilizados como pruebas, y a su vez, un sistema que equilibre el respeto de los derechos fundamentales con el debido acceso. Sin embargo, en la era digital en la que vivimos existe un cúmulo de información y datos que se encuentran, se almacenan y se transmiten a través de dispositivos e instrumentos digitales que sobrepasa el ámbito de aplicación del principio de disponibilidad, sobre todo debido a que los datos permanecen alojados en los proveedores de servicios de internet, lo que hace que la información electrónica que se necesite esté dispersa en servidores de distintos Estados, también fuera de la Unión Europea.
Partiendo de que todas las categorías delictivas que engloba la ciberdelincuencia tienen en común el uso de las nuevas tecnologías para su comisión, la prueba de los hechos físicos es sustituida por la de los hechos virtuales (Llorente Sánchez-Arjona, 2023, 419). La ciberdelincuencia implica hechos digitales o electrónicos cuya prueba requiere modificar las características propias de la prueba en los procesos judiciales en tanto en cuanto estos hechos digitales se han cometido en un entorno virtual y van a partir de un soporte digital (Arrabal Platero, 2019, 33).
Estos hechos digitales que conforma la categoría de ciberdelitos tienen lugar a través de sistemas de mensajería instantánea o de redes sociales. Mecanismos tecnológicos en los que dotar a una prueba electrónica de valor probatorio requiere conferirla autenticidad, tanto en su autoría, como en su contenido. Sin embargo, junto a las dificultades probatorias que caracteriza este tipo de procesos, la enorme variedad de mecanismos de comunicación donde se alojan los hechos digitales que debemos probar, tales como X, WhatsApp, TikTok, Instagram, Google, Microsoft, etc., hace aún más complejo establecer unos criterios procesales homogéneos para su tratamiento y valoración cuando se aportan como fuente de prueba al proceso penal (Fuentes Soriano, 2017).
Adoptar mecanismos de investigación sobre los ciberdelitos, o sobre otros delitos para los que se han utilizado las nuevas tecnologías, requiere un mínimo conocimiento del funcionamiento de la Red. Así, debemos tener en cuenta que el primer paso que realiza un usuario es entrar en Internet. Para ello, establece una conexión entre el equipo o dispositivo tecnológico con el proveedor de acceso a internet. El proveedor de acceso a internet actúa como una puerta a la Red en la que se nos asigna como usuarios un identificar o número IP de identificación en Internet. Cada número de IP es único para cada usuario, es decir, no hay dos dispositivos conectados a Internet con el mismo número de identificación. Bajo esta IP, podremos acceder a los distintos servicios que ofrece la Red, como puede ser acceder a un servicio de banca electrónica, realizar una compra online, mandar un mensaje de correo electrónico, chatear en WhatsApp o enviar imágenes, publicar contenido en X, Instagram o TikTok, etc. Cada uno de estos servicios está asentado en un prestador de servicios.
Ante esto, la problemática de la investigación informática tiene que ver con la difícil conservación de los datos por los prestadores de servicios, la identificación del usuario, la cesión de los datos a las Fuerzas y Cuerpos de Seguridad del Estado, la virtualidad de la prueba informática, y la determinación de la ley penal (Clotet, 2006). En definitiva, toda una serie de problemas prácticos que encuentran su punto en común en la ingente cantidad de información que manejamos depositada en distintos canales. Por ello, la gestión del dato electrónico se hace vital para lograr un tratamiento penal y procesal adecuado. La investigación digital del delito tiene como principal materia prima la información que se produce, se consume y se intercambia en esta intensa vida virtual y, por tanto, los datos que cada usuario de redes sociales o cada objeto conectado a la Red producen en magnitud, conforman la pieza clave de este espacio de investigación criminal (Martínez Vázquez, 2020). A mayores, la ausencia de fronteras en el ciberespacio ha traído problemas relacionados con la existencia de paraísos cibernéticos (González Pulido , 2023) que tiene que ver con las dificultades para obtener información de los proveedores de servicios de internet que fomentan la deslocalización del dato a los efectos de determinar la jurisdicción. Ante esto, debe existir una norma exhaustiva que permita a las autoridades policiales y judiciales investigar y obtener pruebas electrónicas que garanticen el éxito del proceso penal.
En este sentido, se ha ido impulsando la elaboración normativa que favorezca la investigación tecnológica, y en el mismo sentido, la obtención de prueba electrónica en el marco de la cooperación internacional. Algunas manifestaciones más evidentes la encontramos en el desarrollo de la Directiva relativa a las Órdenes Europeas de Investigación y en la aprobación del Convenio de Budapest en el marco del Consejo de Europa que debidamente hemos señalado. Una base normativa que ha permitido consolidar medidas de investigación tecnológicas como la intervención de las comunicaciones o el registro de dispositivos. A su vez, intentan afrontar el desafío de la complejidad que supone la obtención de pruebas electrónicas, que pueden estar almacenadas en jurisdicciones extranjeras, múltiples, cambiantes o desconocidas, al tiempo que los poderes estatales se encuentran limitados en sus funciones por las fronteras territoriales. Esto es, acercan a los operadores jurídicos al problema de la ubicuidad de los datos adoptando recursos para que cualquier Estado en el que se manifieste la cibercriminalidad pueda dotar a sus autoridades de las facultades necesarias para el acceso a los datos que custodian las empresas (Gudín Rodríguez-Magariños , 2022). Así, por ejemplo, el Convenio de Budapest ya en el año 2001, reconoce la necesidad de cooperación entre los Estados y el sector privado en la lucha contra la ciberdelincuencia e incluye en el artículo 18 la Orden de presentación que permite ordenar a las autoridades competentes a un proveedor de servicios que ofrezca sus servicios en el territorio de dicha Parte, que comunique los datos que obren en su poder o bajo su control relativos a los abonados en relación con dichos servicios. A su vez, prevé en el artículo 20 la obtención en tiempo real de datos relativos al tráfico, esto es faculta a las autoridades competentes a que puedan obligar a cualquier proveedor de servicios, en la medida de sus capacidades técnicas a obtener o grabar y a su vez poner a disposición de dichas autoridades, en tiempo real los datos relativos al tráfico asociados a comunicaciones específicas.
En este sentido, el Convenio de Budapest introduce herramientas que permiten cristalizar el dato electrónico a los efectos de una investigación y proceso penal ulterior. Herramientas que han ido evolucionando hacia una cooperación más eficiente en términos temporales con los prestadores de servicios de Internet. El principal problema con el que hasta ahora nos encontrábamos era que los proveedores de servicios carecen de representación en el espacio de la Unión Europea, lo cual suponía que los instrumentos de cooperación con los que se contaba dificultaban la obtención de la información lo cual favorecía que pudiera ser modificada o incluso eliminada. Esta realidad tecnológica y digital está dificultando la obtención de pruebas cuando las mismas se encuentran almacenadas por proveedores de servicios radicados en países fuera de la Unión Europea
Como hemos venido anticipando, las características del ciberespacio pueden comprometer la obtención de prueba electrónica. En este sentido, el factor temporal es la clave en la investigación del delito informático a efectos de materializar la información electrónica que disminuya la volatilidad de las pruebas electrónicas. La normativa que se ha ido implementado busca dotar a las autoridades judiciales de herramientas jurídicas más efectivas a la hora de investigar y perseguir este tipo de delitos, lo que ha llevado a una cooperación con el sector privado para la investigación digital y la prueba digital (Cuadrado Salinas, 2021). Una cooperación que ha derivado en la claudicación del Estado garantista hacia el sector privado en la medida en la que la autenticidad de la prueba digital va a depender de los prestadores de servicios de Internet que la almacenan.
La ciberdelincuencia requiere del esclarecimiento de hechos digitales que pese a que en la búsqueda y obtención de la prueba del hecho electrónico encontremos una cierta complejidad técnica que tiene que ver con la volatilidad de este tipo de datos y la constante aparición de nuevas plataformas de comunicación, cualquier forma de comunicación electrónica a efectos de prueba debe cumplir con las exigencias legales de pertinencia, utilidad y licitud probatoria para su adecuada valoración probatoria (Picó I Junoy, 2022). En este sentido, el proceso penal se encuentra en un periodo de transición que va incorporando las nuevas tecnologías, lo que está produciendo un cambio hacia un proceso penal en el que las principales fuentes de prueba son digitales por extraerse de la actividad digital que desarrollan los sujetos (Colomer Hernández, 2023).
El hecho de que el dato esté alojado en plataformas digitales implica a efectos de un proceso penal, como hemos podido intuir, que la propiedad y el control de estos está en posesión de los servidores y plataformas electrónicas. Esta situación supone que, para el tratamiento de obtención, conservación y posterior autentificación de pruebas electrónicas sobre hechos digitales dependamos de un contexto jurídico de cooperación procesal internacional. Conforme a los principios generales del proceso que delimitan el ámbito y alcance de la jurisdiccional penal el acceso a la información venía dependiendo del lugar donde se custodia la documentación. Sin embargo, en un entorno virtual esto no sucede así. Lo decisivo, no es tanto el lugar donde se encuentre los datos sino donde es posible obtener un acceso a dicha información. Como veremos este es el eje de la problemática del tráfico jurídico de la información en Internet (Gudín Rodírguez-Magariños, 2022).
En este sentido, la autenticidad de la prueba digital va a depender de los prestadores de servicios de internet que la almacenan. Además, son responsables del tratamiento de nuestra información o datos digitales que la mayor parte de los casos se encuentran en otro Estado de la Unión o incluso en un tercero distinto de aquel en el que se desarrolla la investigación o proceso penal. Los proveedores de servicios online tales como Meta, Google, X, o TikTok, todavía carecen de representación en el espacio de la Unión Europea. Una circunstancia que de cara a la necesaria cooperación de estas plataformas con las autoridades judiciales va a dificultar la obtención transfronteriza de información electrónica que dote de autenticidad una determinada evidencia digital (De Hoyos Sancho, 2024).
La ciberdelincuencia tiene la particularidad de que los hechos digitales que la revisten y la información electrónica que surge de esos hechos –y de cara a un proceso penal conforman la prueba electrónica–, son frágiles y volátiles (Bueno De Mata, 2021, 27). Es por ello por lo que la información electrónica requiere que para su tratamiento como prueba se adopten herramientas procesales que en cooperación con las plataformas donde se aloja el dato digital se consiga disminuir la probabilidad de que el contenido se elimine o altere.
A pesar de que hoy en día es habitual utilizar los datos almacenados en soportes electrónicos como fuentes de prueba que puedan validar unos determinados hechos en juicio, la relación de las TIC y la prueba sigue anclada en un contexto jurídico no tecnológico. El recurso a los medios de prueba previstos en las normas procesales para incorporar fuentes de prueba tecnológicas, alejados del elemento tecnológico, es junto con el todavía recelo a la disrupción digital en el ámbito jurídico, uno de los principales motivos de la desconfianza en dotar de veracidad la información digital y, por ende, de valor probatorio suficiente.
La naturaleza volátil del dato electrónico que conforma una evidencia digital tiene que ver con la facilidad de su manipulación. Esta singularidad del dato electrónico es lo que dificulta que de cara a un proceso penal pueda alcanzar, por sí misma valor probatorio como prueba electrónica. Véase un ejemplo, la práctica habitual de utilizar los screenshots como fuente de prueba entre las partes requiere, por un lado, la obtención legal de la misma, por otro lado, introducirla al proceso por un medio de prueba y, finalmente, habrá que validar que el contenido y autoría de las conversaciones digitales –información digital– es verdadero y no se ha manipulado. Es decir, hay que dotar de fiabilidad la evidencia digital para lo que será necesario contar bien con medios de prueba que por sí mismos doten de cientificidad la prueba (Alfaro Valverde, 2024). O, adoptar medidas de aseguramiento tecnológicas en tanto en cuanto la mayor parte de los medios de prueba previstos revisten un carácter offline. Por ejemplo, solicitar a Meta Platforms, Inc., una orden de conservación de los datos de contenido[12].
La ciberdelincuencia requiere para su prueba el recurso a las tecnologías de la información y la comunicación, bien sean plataformas de redes sociales o aplicaciones de mensajería instantánea. Ahora bien, cada uno de estos sistemas[13] que facilitan la interacción online entre usuarios tiene unas características técnicas diferentes que favorecen o no la integridad de la fuente de prueba (Grande Seara, 2023). La virtualidad que el espacio virtual ofrece en favor de garantizar el anonimato se ha convertido en el principal reto al que se enfrenta la prueba del ciberdelito. En este sentido, la determinación de la autoría es el principal desafío al que se enfrentan las autoridades. Una de las causas de impugnación que se deriva de la prueba digital radica en la demostración de la autoría de la acción.
Esta realidad requiere la entrada en el ámbito judicial de instrumentos probatorios de los utensilios electrónicos que sirven de almacenamiento de diferentes datos a utilizar en sede judicial, así como los perfiles de redes sociales. Todo esto nos lleva a la necesaria adaptación del sistema de justicia a la prueba tecnológica –informática, del hecho virtual, cibernética, telemática o digital– (Bueno De Mata, 2014) En este sentido, la prueba electrónica es aquella actividad cuya utilidad es la acreditación de la veraz existencia de un hecho a través de medios tecnológicos y contenida en un soporte electrónico, todo ello bajo las mismas garantías y características diseñadas para la prueba tradicional (Miguel Barrio, 2023, 35). La característica de la prueba electrónica recae en que la información que contiene el soporte tecnológico tiene un lenguaje propio que alguien lego en informática no podría comprender. Sin embargo, tanto el derecho a la tutela judicial efectiva como el derecho al debido proceso comprenden dentro de sus manifestaciones el derecho a la utilización de los medios de prueba regulados en la normativa. Es decir, la virtualidad del artículo 24 CE tiene que ver con el hecho de que los sujetos del proceso puedan disponer de aquellos instrumentos que consideren oportunos para defender sus posturas ante el órgano judicial. La prueba se convierte así en una institución procesal primordial para el efectivo desarrollo del proceso. De su correcta práctica se va a determinar el resultado final del asunto. Es por ello por lo que el dato electrónico a los efectos de un proceso penal se va a convertir en el objeto de la prueba en el proceso penal.
Para comprender este concepto desde un punto de vista tecnológico es preciso realizar una aclaración de los términos fuente y medio de prueba dado que, para poder valorar la fiabilidad de la información digital, vamos a depender de ambos conceptos. La fuente de prueba comprende todos aquellos elementos existentes en la realidad, fuera del proceso, y que estén en contacto con el objeto del mismo de manera previa. Las fuentes de prueba pueden ser ilimitadas. Por su parte, los medios de prueba son aquellas fuentes de prueba elegidas por las partes para ser practicadas en el juicio oral y fundamentar sus argumentos. En este sentido, las fuentes de prueba van a corresponder a las partes, y los medios de prueba al órgano jurisdiccional pese a que los medios de prueba no dejan de ser un instrumento utilizado por las partes para aportar el conocimiento al proceso y justificar así la veracidad de la información. Ahora bien, propiciar una definición adecuada de lo que debe entenderse por prueba electrónica nos sitúa en la Decisión 2002/630/JAI, del Consejo, de 22 de julio de 2002, de Cooperación Policial y Judicial en Materia Penal, pues fue la encargada de hacer referencia por primera vez el concepto de prueba electrónica como la información obtenida a partir de un dispositivo electrónico o medio digital el cual sirve para adquirir convencimiento de la certeza de un hecho; así como del concepto de medios de prueba electrónica siendo los soportes técnicos que recogen la prueba electrónica.
La valoración de la prueba electrónica debe regirse bajo los principios de legalidad, pertinencia y utilidad. En este sentido, la diferencia entre fuente y medio de prueba radica únicamente que uno y otro se sitúan en diferentes esferas; la fuente de prueba en el plano extraprocesal y, el medio de prueba en el plano procesal. La LEC en el artículo 299 establece un numerus clausus de medios de prueba entre los tres apartados que componen el precepto. Dice así: Artículo 299. Medios de prueba. 1. Los medios de prueba de que se podrá hacer uso en juicio son: 1.º Interrogatorio de las partes. 2.º Documentos públicos. 3.º Documentos privados. 4.º Dictamen de peritos. 5.º Reconocimiento judicial. 6.º Interrogatorio de testigos. 2. También se admitirán, conforme a lo dispuesto en esta Ley, los medios de reproducción de la palabra, el sonido y la imagen, así como los instrumentos que permiten archivar y conocer o reproducir palabras, datos, cifras y operaciones matemáticas llevadas a cabo con fines contables o de otra clase, relevantes para el proceso. 3. Cuando por cualquier otro medio no expresamente previsto en los apartados anteriores de este artículo pudiera obtenerse certeza sobre hechos relevantes, el tribunal, a instancia de parte, lo admitirá como prueba, adoptando las medidas que en cada caso resulten necesarias.
Visto lo anterior se observa como el apartado 2 y 3 dan cobertura a la prueba tecnológica en la medida en la que incorpora la posibilidad de llevar a juicio cualquiera de los instrumentos probatorios electrónicos actuales. Ahora bien, el estudio y valoración de la prueba electrónica pone de manifiesto la existencia de ciertas problemáticas que tiene que ver sobre todo con la manipulación de la prueba electrónica. La posibilidad de llegar a manipular la prueba electrónica objeto del proceso penal exige la necesidad del desarrollo de un proceso basado en el contenido del artículo 230.2 LOPJ, es decir, basado en la necesidad de asegurar la autenticidad y la integridad de la prueba electrónica objeto del proceso penal (López Picó, 2019).
Pese a las dificultades que vamos comentando, los datos almacenados en soportes electrónicos se utilizan en el día a día judicial como fuentes de prueba. En síntesis, ¿cómo se incorpora al proceso una prueba digital? Partimos de que la fuente de prueba ha sido obtenida y aportada al proceso por las partes (Armenta Deu, 2018)[14]; de manera que deberá introducirse al proceso a través de alguno de los medios de prueba, como puede ser la prueba de reconocimiento judicial, o la prueba documental. A priori, ninguna de ellas va a garantizar la autenticidad del contenido y autoría de la información digital salvo que se complementen de una pericial informática con el consecuente aumento de los costes económicos para la parte.
Si por ejemplo optamos por la prueba de reconocimiento judicial mediante la reproducción y visionado de webs y mensajes aportados en formato electrónico al amparo del artículo 299.2 y artículo 382 LEC que establece que: 1. Las partes podrán proponer como medio de prueba la reproducción ante el tribunal de palabras, imágenes y sonidos captados mediante instrumentos de filmación, grabación y otros semejantes. Al proponer esta prueba, la parte deberá acompañar, en su caso, transcripción escrita de las palabras contenidas en el soporte de que se trate y que resulten relevantes para el caso. 2. La parte que proponga este medio de prueba podrá aportar los dictámenes y medios de prueba instrumentales que considere convenientes. También las otras partes podrán aportar dictámenes y medios de prueba cuando cuestionen la autenticidad y exactitud de lo reproducido.
Por un lado, el uso del reconocimiento judicial mediante la reproducción y visionado de webs y mensajes aportados en formato electrónico, nada asegura que el contenido que se pretende visionar en el juicio haya sido retirado o manipulado con anterioridad a la celebración de este. Y, por otro lado, si atendemos a la regulación que ofrece el artículo 382 LEC, va a tener que ir acompaña de otro medio de prueba como es la prueba documental en la medida en la que requiere la transcripción de la comunicación electrónica. Junto a ello, el juzgado donde se practique debe contar como los medios técnicos necesarios para poder realizar la reproducción y el visionado. Y, finalmente, aportada la prueba digital esta debe tener valor probatorio suficiente para evitar que se impugne su autenticidad.
Si se impugna el contenido y la autoría de una publicación contenida en Instagram, ¿qué medios o recursos se pueden utilizar para acreditar la autenticidad cuestionada? Es en este momento donde debemos recurrir a la cooperación con los prestadores de información que ha venido implantando la Unión Europea. Un sistema que no solventa el principal problema asociado a la volatilidad del dato electrónico, pero facilita la autenticidad e integridad de este. La información publicada en redes sociales, así como los datos de tráfico que se generan se conserva en los servidores de los operadores de estas. De manera que, se podrá solicitar bajo autorización judicial a Instagram los datos e información que se necesiten para el caso concreto[15].
La necesidad de recabar información electrónica, y en concreto aquella de la que disponen los proveedores de servicios de Internet es algo con lo que los operadores jurídicos deben contar y prever en torno a la importancia en el actual contexto digital de la prueba electrónica. Es imprescindible disponer de instrumentos normativos que permitan a las autoridades competentes obtener la información electrónica de manera rápida y fiable, al tiempo que se asegure el pleno respeto de los derechos y garantías procesales, así como la protección de la información y los datos personales. Como anunciábamos al inicio, la obtención de la información electrónica de la que disponen los proveedores de servicios de Internet se inauguró con la orden europea de investigación. Un instrumento de reconocimiento mutuo que bajo la fórmula procesal de la cooperación judicial busca la obtención transfronteriza de pruebas. Sin embargo, la orden europea de investigación se ha mostrado insuficiente en materia de obtención transfronteriza de pruebas electrónicas. En efecto, la prueba electrónica adquiere una dimensión transfronteriza en el momento en el que la información digital que la compone está dispersa en servidores de distintos Estados, también fuera de la Unión Europea. Los servicios basados en el uso de Internet se pueden prestar desde cualquier lugar, pues no requieren infraestructura o personal en el país donde se ofrece y se presta el servicio. La ubicuidad del dato electrónico se suma a la compleja técnica jurídica que requiere acreditar la validez de una prueba electrónica en el proceso penal. Una ubicuidad que favorece la volatilidad de los datos electrónicos. En este sentido, la tramitación de una orden europea de investigación fundamentada en el actual sistema de cooperación judicial, basada en la comunicación directa entre autoridades judiciales y el reconocimiento mutuo de resoluciones judiciales, se ha mostrado lenta en términos de tramitación de la solicitud y el debido reconocimiento judicial.
Por esta razón, el legislador europeo ha optado por un sistema alejado de los principios de la cooperación judicial para la obtención de los datos electrónicos. El Reglamento (UE) 2023/1543 sobre las órdenes europeas de producción y las órdenes europeas de conservación a efectos de prueba electrónica en procesos penales y de ejecución de penas privativas de libertad a raíz de procesos penales, articula un sistema donde la información electrónica se solicita desde las autoridades judiciales a los servidores de información. (Bueno De Mata, 2023). Es decir, pasamos de una cooperación reglada a una cooperación transfronteriza directamente al prestador de servicios online sin importar el lugar concreto donde pudiera estar almacenada la información electrónica, ni donde tenga su sede central o delegaciones el prestador de servicios dada la virtualidad que presenta la Directiva (UE) 2023/1544 por el que se establecen normas armonizadas para la designación de establecimientos designados y de representantes legales a efectos de recabar pruebas electrónicas en procesos penales, que obligará a los proveedores de servicios online que operen en la Unión Europea a designar representantes legales para dar respuesta a las solicitudes de cooperación y suministrar los datos electrónicos. (De Hoyos Sancho, 2023, 493)
El sistema de cooperación sea uno u otro, para asegurar aún más la fiabilidad de la información debe prever herramientas de asistencia. Nuestra legislación procesal prevé la adopción de medidas de aseguramiento de la prueba digital conforme al artículo 588 octies LECrim. Este precepto presenta una virtualidad excepcional hacia el modo de entender la naturaleza de las órdenes de producción y órdenes de conservación que introduce el Reglamento (UE) 2023/1543. El artículo 588 octies LECrim establece la orden de conservación de datos de la siguiente forma: El Ministerio Fiscal o la Policía Judicial podrán requerir a cualquier persona física o jurídica la conservación y protección de datos o informaciones concretas incluidas en un sistema informático de almacenamiento que se encuentren a su disposición hasta que se obtenga la autorización judicial correspondiente para su cesión con arreglo a lo dispuesto en los artículos precedentes. Los datos se conservarán durante un periodo máximo de noventa días, prorrogable una sola vez hasta que se autorice la cesión o se cumplan ciento ochenta días. El requerido vendrá obligado a prestar su colaboración y a guardar secreto del desarrollo de esta diligencia, quedando sujeto a la responsabilidad descrita en el apartado·3 del artículo 588 ter e.
Sin embargo, como anunciábamos el problema radica en que pese a los esfuerzos nacionales y europeos por contar con un sistema de cooperación y solicitud hacia los prestadores de servicios que almacenan y gestionan los datos, así como de herramientas que permitan el aseguramiento de la información digital, en la práctica, hasta la entrada en vigor del Reglamento (UE) 2023/1543, los procedimientos se dilataban mucho hasta conseguir la información electrónica –generalmente debido a la ausencia de sede legal en territorio europeo de los proveedores de servicios de comunicaciones electrónicas–, y con ello la conservación de los datos electrónicos.
Bajo esta problemática, tiene sentido el esfuerzo por implantar una normativa que ampare la conservación y entrega de pruebas electrónicas, y que de cabida a todos los prestadores que operen en territorio europeo, aunque su establecimiento legal sea fuera de este. Como veremos, consideramos que el nuevo instrumento europeo puede servir a la fiabilidad de la prueba electrónica cuando esta involucra cualquier clase de información de valor probatorio que ha de ser producida, almacenada o transmitida por medios electrónicos (Delgado Martín, 2017). Ahora bien, ¿podríamos considerar a la orden europea de producción y a la orden europea de producción un auténtico medio de prueba electrónico? O, ¿es un mecanismo de autenticación o aseguramiento probatorio ex art. 588 octies LECrim?
La cooperación judicial penal en la búsqueda y obtención de la información digital requiere en muchas ocasiones la adopción de medidas que afectan y restringen los derechos de las personas. De manera que el acceso a la información digital va de la mano de la necesaria protección de los datos personales en tanto en cuanto cualquier dato digital reviste el carácter de personal. Siguiendo las pautas propuestas en el Convenio de Budapest sobre cibercrimen, debemos diferenciar los siguientes tipos de datos: datos de abonados, datos de tráfico y datos de contenido. El modelo de cooperación transfronteriza que se implanta a través del Reglamento, diferencia también entre estos tres tipos de datos. En el que establece una serie de requisitos y procedimiento de obtención de información electrónica distinguiendo en función de los datos solicitados. Así el procedimiento de solicitud, conservación y entrega se articula en tanto en cuanto estos datos revisten el carácter de personales. Los requisitos para la obtención de uno u de otro dependerá de la menor o mayor injerencia en la esfera de derechos de los posibles afectados por la solicitud.
Los datos de los abonados hacen referencia a cualesquiera datos que obren en poder de un prestador de servicios relativo a la suscripción a sus servicios, en relación con, la identidad del abonado o cliente, como nombre, fecha de nacimiento, dirección postal o geográfica, facturación y pagos, número de teléfono o dirección de correo electrónico; el tipo de servicio y su duración, incluidos los datos técnicos que identifiquen las medidas técnicas correspondientes o las interfaces, utilizadas o facilitadas al abonado o cliente en el momento del registro o activación inicial, y los datos relativos a la validación del uso del servicio, excluyendo las contraseñas u otros medios de autenticación utilizados en lugar de una contraseña que hayan sido facilitados por un usuario o creados a petición de un usuario. (Artículo 3, apartado 9 del Reglamento 2023/1543)
Los datos de tráfico, por su parte, son los datos relacionados con la prestación de un servicio ofrecido por un prestador de servicios que sirvan para facilitar información contextual o adicional sobre dicho servicio y sean generados o tratados por un sistema de información del prestador de servicios, tales como el origen y destino de un mensaje u otro tipo de interacción, la ubicación del dispositivo, la fecha, la hora, la duración, el tamaño, la ruta, el formato, el protocolo utilizado y el tipo de compresión, y otros metadatos de las comunicaciones electrónicas y los datos, que no sean datos de abonados, relativos al inicio y final de una sesión de acceso del usuario a un servicio, tales como la fecha y hora del acceso, la conexión al servicio y la desconexión del servicio. (Artículo 3, apartado 11 del Reglamento 2023/1543)
Mientras que los datos de contenido son cualesquiera datos en formato digital, como texto, voz, vídeos, imágenes y sonidos, que no sean datos de abonados o datos de tráfico.[16]
Como pone de relieve el último informe SIRIUS 2023 [17], la transferencia de este los datos a las autoridades judiciales se produce en cascada. Es decir, se comienza solicitando información sobre el nombre, la localización, los datos de facturación y pago, el email o el número de teléfono; y luego se solicitan datos relativos al origen y destino del mensaje, la ubicación del dispositivo, la fecha, hora, duración, ruta, formato y protocolo utilizado; y finalmente, solo si fuera necesario apuntan que de las solicitudes de divulgación de datos analizadas, los datos de contenido, es decir, el texto, la voz, videos, imágenes o sonido, se solicitan en caso de que sea estrictamente necesario. Lo cual tiene su lógica por cuanto su obtención implica mayor injerencia en derechos fundamentales del usuario. De ahí que se haya concluido que son los datos que menos se solicitan en la práctica, con un 14% de las peticiones cursadas por las autoridades a los prestadores de servicios de Internet, frente al 54% de los datos de abonados y datos de tráfico[18].
Realmente debemos decir que, en principio, la fiabilidad de la información digital va a depender del tratamiento o incidencia que de estos se haga. La conservación de la información digital, y su posterior transferencia a las autoridades judiciales se enmarca en el tratamiento procesal de prueba obtenida en el extranjero, lo que supone el recurso a las diligencias de investigación que tienen por objeto obtener la prueba que contiene la información digital, y que puedan validarse en sede judicial. La posible vulneración de los derechos fundamentales en la obtención de un dato personal marcará el desarrollo del proceso penal ulterior, en la medida en la que si la obtención de dicho dato se ha realizado vulnerando derechos fundamentales de los afectados revestirá el carácter de prueba ilícita abocando en una prueba prohibida al amparo de la previsión del artículo 11 de la LOPJ. La licitud de la obtención de la fuente de prueba digital de cara a su validez en un proceso penal debe partir del respecto de los derechos fundamentales que pueden verse afectados. (Bueno De Mata, 2021).
El uso cotidiano de los servicios que nos ofrecen las nuevas tecnologías ha supuesto que sea usual que la información digital que se pretende obtener revista el carácter de dato personal. Esta información personal se puede encontrar tanto en redes sociales, como en otros canales abiertos o incluso canales cerrados dependientes de la voluntad de los sujetos, lo que ha provocado que la información personal se encuentre en un latifundio digital que se reviste de una aparente libertad en el acceso a ella, sin considerar los limites relativos a la obtención, tratamiento y cesión de los datos personales cristalizado en el derecho a la protección de datos personales[19] recogido en el artículo 18.4 de la Constitución Española. El sistema de cooperación establecido por la normativa europea permite la obtención y cesión de la información digital por parte de una autoridad que no debe ser necesariamente judicial; junto con la obligación hacia las empresas prestadoras de servicios de Internet a conservar o entregar la prueba electrónica. En este sentido, resulta fundamental la necesaria armonización en materia de protección de datos personales que consolide la relación existente entre las nuevas tecnologías, los datos personales y la prueba penal transfronteriza.
Las especiales características de la ciberdelincuencia han obligado a los distintos ordenamientos jurídicos a adaptar sus respectivas legislaciones a esta forma de criminalidad. Especialmente se han elaborado normas procesales que permiten desbloquear las dificultades que supone la obtención y conservación de los datos digitales que conforman la prueba electrónica. Como ya adelantamos, en el marco de la cooperación internacional destaca el Convenio sobre Cibercriminalidad aprobado por el Consejo de Europa el 23 de noviembre de 2001 y la Orden Europea de Investigación de 3 de abril de 2014; y de una forma más actualizada y específica destaca el paquete e-evidence. Este marco contiene un paquete de medidas compuesto por dos normas íntimamente relacionadas: la Directiva (UE) 2023/1544, del Parlamento europeo y del Consejo, de 12 de julio de 2023, por la que se establecen normas armonizadas para la designación de establecimientos y de representantes legales a efectos de recabar pruebas electrónicas en procesos penales, que prevé diseñar el marco jurídico sobre la representación legal en la Unión Europea de ciertos proveedores de servicios para la recepción, la ejecución de las decisiones y las órdenes emitidas por las autoridades competentes de los estados miembros; y, un segundo instrumento jurídico basado en el Reglamento (UE) 2023/1543 del Parlamento europeo y del Consejo, de 12 de julio de 2023, sobre las órdenes europeas de producción y las órdenes europeas de conservación a efectos de prueba electrónica en procesos penales y de ejecución de penas privativas de libertad a raíz de procesos penales. Mientras la orden de entrega tiene por objeto la solicitud y la obtención de diferentes categorías de datos; la orden de conservación tiene como finalidad evitar la supresión o alteración de datos en aquellas circunstancias en las que se produzcan dilaciones relacionadas con la cooperación judicial.
Junto a lo anterior –un marco normativo instaurado en el ámbito de la Unión Europea–, en el marco del Consejo de Europa también se ha producido una actualización de los instrumentos que prevén la cooperación transfronteriza para la obtención de información electrónica almacenada por los proveedores de servicios de Internet. Al Convenio de Budapest del año 2001 se le suma el Segundo Protocolo Adicional al Convenio de Budapest relativo a la cooperación reforzada y la divulgación de pruebas electrónicas de 12 de mayo de 2022. La aprobación de este instrumento se justifica dada la complejidad de la obtención de pruebas electrónicas, que pueden estar almacenadas en jurisdicciones extranjeras, múltiples, cambiantes o desconocidas. Para salvar estas dificultades el Protocolo establece una base jurídica internacional que vendrá a reforzar la cooperación entre las autoridades y los proveedores de servicios allí donde el marco del Reglamento europeo no alcance.
En efecto, en el marco de la Unión Europea la nueva regulación en materia de prueba electrónica supone la conservación y entrega de pruebas electrónicas a los efectos de un proceso penal. Es decir, de información o datos electrónicos relativos a: datos de abonados, datos de tráfico o datos de contenido que almacenan los prestadores de servicios de la sociedad de la información y, los proveedores de servicios de comunicación electrónicas que se encuentren en otro Estado distinto de aquel en el que se desarrolla una investigación o proceso penal y afrontar el fenómeno de la deslocalización de los datos que tanto dilataba los procedimientos. (Tinoco Pastrana, A. 2021)[20]
Estas órdenes se podrán emitir tanto en fase de investigación como en fase de juicio oral, por lo que atenderían tanto a actos de investigación como a actos de prueba. Un aspecto relevante a efectos de acoplar este instrumento de cooperación transfronterizo como una medida de aseguramiento probatorio, mas que como un medio de prueba, radica en el hecho de que el Reglamento 2023/1543 permite que puedan solicitar la emisión de la orden los mismos sujetos sospechosos o acusados, o un abogado en su nombre[21] –respetando los criterios de emisión dispuestos a tal fin, pues deberá ser la autoridad judicial quien emita dicha orden–. Pero nada dice de la posibilidad de que las víctimas del delito puedan solicitar la emisión de una orden europea de producción o una orden europea de conservación para obtener información electrónica. Tengamos en cuenta que, en el proceso español, si se impugna la prueba digital poniendo en cuestión su autenticidad, corresponde a la parte que la ha propuesto acreditar su autenticidad. De manera que la laguna legal al respecto implicaría que la víctima del delito no pudiera solicitar la emisión de cualquiera de las órdenes de cara a la autenticación fehaciente de la prueba. Con la consecuente vulneración del principio de igualdad de armas y el derecho de defensa. (Fuentes Soriano, 2024)
Con objeto de responder a la pregunta anteriormente formulada, ¿conforma la EPOC y EPOC-PR un soporte electrónico que puede encuadrarse en los medios de reproducción de la palabra, sonido o imágenes, así como en los previstos por los artículos 382 y 384 LEC? Creemos que la propia naturaleza de las ordenes no es electrónica, pues no presenta un soporte digital o electrónico, sino que son los elementos que contiene los que se refieren a datos electrónicos. En este sentido, el medio de prueba es un concepto procesal, que se refiere a la actividad desplegada para introducir una fuente de prueba al proceso. Por ende, los medios de prueba son tasados y limitados (numerus clausus) (…) y en este acercamiento al concepto de prueba electrónica, cabe aclarar que la prueba electrónica puede constituir tanto el objeto de la prueba, como ser un medio de prueba, o simultáneamente objeto y medio de prueba (Valdecandots, 2018). Los medios de prueba son los instrumentos de intermediación requeridos por el proceso para la constancia material de los datos existentes en la realidad exterior (Manzorro Reyes, 2024). La fiabilidad de la información digital deberá empezar a plantearse desde la cadena de custodia digital a efectos del valor probatorio de la prueba digital en la medida en la que la fórmula por la que se puede hacer llegar la fuente de prueba electrónica al órgano jurisdiccional se encuentra tasados en el artículo 299.1 de la LEC, los cuales constituyen un numerurs calusus.
De manera que, como se ha venido apuntando, es precisamente la volatilidad de la información digital lo que puede impedir su acceso al proceso, es por ello por lo que la herramienta europea es en sí misma un mecanismo destinado a cristalizar una prueba de datos. Dicho lo cual parece indicar que el legislador europeo ha introducido un mecanismo de autenticación o aseguramiento probatorio. La naturaleza de la EPOC y EPOC-PR sirve a la conservación y aseguramiento de las pruebas electrónicas para garantizar su autenticidad, cuya cobertura en el plano nacional podría plantearse ex art. 588 octies de la Ley de Enjuiciamiento Criminal. En este sentido, creemos que la laguna legal a la que hacíamos referencia podría solventarse en aplicación del artículo 297 de la LEC que indica que cualquiera de los litigantes pueda solicitar al órgano jurisdiccional medidas de aseguramiento útiles para asegurar una prueba.
Finalmente, el novedoso y ambicioso instrumento normativo se enmarca en un contexto de sistematización del uso de herramientas digitales que ha llevado a todos los sujetos jurídicos a almacenar una masa considerable de información electrónica, sobre ellos mismos y sobre terceros (Rousselet-Magri, 2017). Un hecho que permite que a partir de cualquier herramienta informática se pueda acceder a estos datos, manipularlos e incluso cometer un delito. El instrumento es directamente aplicable y obligatorio, crea un marco general para la cooperación en materia de pruebas electrónicas en un entorno de datos electrónicos que aún no cuenta con la necesaria armonización de las normas nacionales. En pleno siglo XXI, en el que seres humanos y tecnología son sus componentes esenciales y nada escapa ya de la tecnología y la ratificación (Martín Diz, 2024), estamos ante un nuevo intento de búsqueda de eficacia procesal a costa de garantías y derechos. ( Vilà Cuñat, 2023, 13)
El presente y futuro de la cooperación judicial a efectos de obtener pruebas electrónicas pasa por el fortalecimiento de un marco jurídico armonizado dirigido a la creación de deberes de colaboración hacia los proveedores de servicios que bajo la obligación de dar cumplimiento a las solicitudes cursadas por jueces, fiscales o fuerzas y cuerpos de seguridad logre el equilibrio necesario entre una eficaz y eficiente investigación penal, certeza y fiabilidad jurídica, y la protección de los derechos fundamentales de sospechosos y usuarios digitales.
Bajo la actual previsión normativa, ninguno de los medios de prueba garantiza la autenticidad e integridad de la información que la fuente de prueba electrónica contenga. Una cuestión que infiere en la seguridad jurídica procesal de la información electrónica en la medida en la que la validez y suficiencia probatoria de las fuentes de prueba digitales va a depender en buena medida del medio de prueba a través del cual se introduzcan al proceso. El hecho de que no contemos con medios de prueba puramente tecnológicos puede hacer peligrar en este sentido el derecho de defensa consagrado en el artículo 24.2 CE en tanto que este garantiza el derecho a la prueba. Las partes procesales deben contar con los instrumentos y herramientas necesarias para practicar las pruebas que consideren necesarias. Más aún cuando el tratamiento de la ciberdelincuencia, como hemos visto requiere una prueba digital ad hoc al propio proceso penal que aporte la seguridad necesaria en materia de garantías procesales desde su proposición como medio de prueba en el inicio de la fase de investigación, hasta la fase del juicio oral; desde su aportación al proceso, hasta su valoración por el juez.
La fiabilidad de la información electrónica va a depender de intermediarios y plataformas digitales que almacenan nuestra información digital, nuestros datos personales digitales. Es decir, estos prestadores de servicios de internet son los responsables del tratamiento de los mismos y los sujetos que deben cooperar con las autoridades judiciales para afrontar las medidas de aseguramiento de la prueba digital. En este sentido, la volatilidad del dato electrónico no se soluciona con la incorporación de la normativa europea, pero si parece posibilitar la autenticidad de la misma.
Hay que tener en cuenta que el instrumento de cooperación transfronteriza cumple un ámbito de aplicación muy ambicioso, la conservación y entrega de datos electrónicos que pertenecen al ámbito privado de los ciudadanos. Un ámbito que incide directamente en los derechos fundamentales de los ciudadanos, sobre todo en el derecho al secreto de las comunicaciones privadas previsto en el artículo 18.3 CE, y el derecho a la intimidad personal consagrado en el artículo 18.1 CE. Es por ello por lo que, la solicitud de una orden debe acotarse y limitarse correctamente, solicitando solo aquellos datos necesarios para la investigación respetando de esta forma los principios de necesidad y proporcionalidad exigidos.
ALFARO VALVERDE, L. (2024). La prueba informática: el problema de su fiabilidad, Ius et Veritas, nº 68, pp. 66-79.
ARMENTA DEU, T. (2018). Regulación legal y valoración probatoria de fuentes de prueba digital (correos electrónicos, Whatsapp, redes sociales): entre la insuficiencia y la incertidumbre, IDP, Revista de Internet, Derecho y Política, nº. 27, pp. 67-78. https://doi.org/10.7238/idp.v0i27.3149
ARRABAL PLATERO, P. (2019), La prueba tecnológica: aportación, práctica y valoración, Tirant lo Blanch, pp. 1-456.
BUENO DE MATA, F. (2014). Prueba electrónica y proceso 2.0: especial referencia al proceso civil, Tirant lo Blanch, pp. 1-291.
BUENO DE MATA, F. (2021). Análisis de las medidas de cooperación judicial internacional para la obtención transfronteriza de pruebas en materia de cibercrimen, op. cit, p. 27. https://doi.org/10.69592/978-84-1359-690-7-CAP1
BUENO DE MATA, F. (2021). Protección de datos, investigación de infracciones penales e inteligencia artificial: novedades y desafíos a nivel nacional y europeo en la era postcovid, La ley penal: revista de derecho penal, procesal y penitenciario, nº 150.
BUENO DE MATA, F. (2023). Blockchain, identidad autosoberana y prueba electrónica transfronteriza. En Hernández López, A; Laro González, E., Proceso penal europeo: últimas tendencias, análisis y perspectivas, Aranzadi, pp. 71-86.
BUENO DE MATA, F., (2021). Análisis de las medidas de cooperación judicial internacional para la obtención transfronteriza de pruebas en materia de cibercrimen. En Fontestad Portalés, L; Jiménez López, M.(Coord.), La transformación digital de la cooperación jurídica penal internacional, Aranzadi, pp. 19-48.
CLOTET, S. (2006). Delito informático y su investigación. En Velasco Núñez, E. (Dir.), Delitos contra y a través de las nuevas tecnologías. ¿Cómo reducir su impunidad?, Consejo General del Poder Judicial, pp. 121-127.
COLOMER HERNÁNDEZ, I. (2023). Limitaciones en el uso de la información y los datos personales en un proceso penal digital. En Arangüena Fanego, C.; De Hoyos Sancho, M.; Pillado González, E., (Dirs.), El proceso penal ante una nueva realidad tecnológica europea, Aranzadi, pp. 39-74.
CUADRADO SALINAS, C. (2021). La efectividad de las pruebas penales obtenidas en el marco de la futura normativa europea relativa a la obtención y conservación de pruebas electrónicas, Revista General de Derecho Procesal, nº 55, pp. 1-22.
DE HOYOS SANCHO, M. (2023). Novedades en materia de obtención transfronteriza de información electrónica necesaria para la investigación y enjuiciamiento penal en el ámbito europeo. En Arangüena Fanego, C.; De Hoyos Sancho, M.; Pillado González, E., El proceso penal ante una nueva realidad tecnológica europea, Aranzadi, p. 493.
DE HOYOS SANCHO, M. (2024). La nueva regulación en la Unión Europea sobre obtención transfronteriza de información electrónica en procesos penales. Análisis y valoración del e-evidence package, Aranzadi, pp. 1-90.
DELGADO MARTÍN, J. (2017). La prueba digital. Concepto, clases y aportación al proceso, Diario La Ley, nº6.
FUENTES SORIANO, O. (2017). Comunicaciones telemáticas: práctica y valoración de la prueba. En Fuentes Soriano, O. (Dir.) El proceso penal: Cuestiones fundamentales, Tirant lo Blanch, pp. 277-297.
FUENTES SORIANO, O. (2024). Prueba penal transfronteriza: la normativa e-evidence como complemento de la Orden europea de investigación. En Arangüena Fanego, C.; De Hoyos Sancho, M. (Dir.), Hacia un Derecho Procesal Europeo, Atelier, pp. 219-260.
GOIZUETA VÉRTIZ, J. (2017). La cooperación policial en el seno de EUROPOL: el principio de disponibilidad y la confidencialidad de la información, Revista Española de Derecho Constitucional, nº 110, pp. 75-103. https://doi.org/10.18042/cepc/redc.110.03
GONZÁLEZ PULIDO, I. (2023). Perspectivas de futuro respecto a la obtención de pruebas electrónicas transfronterizas y a la cooperación con proveedores de servicios: investigación y prueba de los ciberdelitos graves en la Unión Europea, Diario La Ley, nº 10266.
GRANDE SEARA, P. (2023). La prueba de la violencia de género digital en el proceso penal de menores. En Arangüena Fanego, C.; De Hoyos Sancho, M.; Pillado González, E., El proceso penal ante una nueva realidad tecnológica europea, Aranzadi, pp. 491-517.
GUDÍN RODRÍGUEZ-MAGARIÑOS, A.E. (2022). El nuevo Protocolo del Convenio de Budapest de lucha contra la criminalidad, Revista General de Derecho Procesal, nº 58, pp. 1 – 46.
JARIEGO RUIZ, Mª.E. (2023). Ciberdelincuencia: amenaza en la red y la oportunidad del Convenio de Budapest, Diario La Ley, nº 10358.
JIMENO BULNES, M. (2011). Un proceso europeo para el siglo XXI, Civitas, pp. 1-186.
LELIEUR J. (2011). La reconnaissance mutuelle appliquée à l’obtention transnationale de preuves pénales dans l’Union européenne: une chance pour un droit probatoire français en crise ?. Reveu de science criminelle et de droit pénal comparé, nº. 11, pp. 1-20. https://doi.org/10.3917/rsc.1101.0001
LLORENTE SÁNCHEZ-ARJONA, M., (2023). La ciberviolencia de género: nuevas formas de victimización. En Arangüena Fanego, C.; De Hoyos Sancho, M.; Pillado González, E. (Dir.), El proceso penal ante una nueva realidad tecnológica europea, Aranzadi, pp. 413-436.
LÓPEZ PICÓ, R. (2019). La prueba electrónica en el proceso penal: el correo electrónico y el whatsapp, La Ley Penal, nº 140.
MAGRO SERVET, V, (2021). ¿Cómo aportar la prueba digital en el proceso penal?, Diario la Ley, nº. 9824.
MANZORRO REYES, A. (2024). Investigación tecnológica y prueba digital. En Sánchez Rubio, A.; Arrabal Platero, P.; Caro Catalán, J., Más allá de la justicia: nuevos horizontes del derecho procesal, Tirant lo Blanch, pp. 53 – 66.
MARABEL MATOS, J.J. (2021). Delitos de odio y redes sociales: el derecho frente al reto de las nuevas tecnologías”, Revista de Derecho UNED, nº 27, pp. 137-172. https://doi.org/10.5944/rduned.27.2021.31076
MARTÍN DIZ, F. (2024). Justicia Híbrida: La tecnología disruptiva al servicio del proceso, Ius et veritas, nº 68, pp. 113-129. https://doi.org/10.18800/iusetveritas.202401.008
MARTÍNEZ VÁZQUEZ, F. (2020). La nueva Ley Orgánica de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, Diario La Ley, nº 9861.
MIGUEL BARRIO, R. (2023), La prueba tecnológica en el proceso laboral: tendencias y desafíos, Dykinson, pp.1-324. esp. pp.35-36. https://doi.org/10.2307/jj.8500765
MIRASHI, E. (2017). Protección de datos: escudo de privacidad y el derecho ejecutivo de Trump. En Bueno de Mata, F. (Dir.), Fodertics 6.0. Los nuevos retos del derecho ante la era digital, pp. 53-63. Comares.
PICÓ I JUNOY, J. (2022). Retos del derecho probatorio ante las nuevas tecnologías. En Calaza López, S., Llorente Sánchez-Arjona, M., (Dir), Inteligencia Artificial Legal y Administración de Justicia, Aranzadi, pp. 439-455.
PILLADO GONZÁLEZ, E. (2023). Posibilidades de desjudicialización de la ciberdelincuencia juvenil. En Arangüena Fanego, C.; De Hoyos Sancho, M.; Pillado González, E., El proceso penal ante una nueva realidad tecnológica europea, Aranzadi, pp. 463-489
ROUSSELET-MAGRI, A. (2017). Les perquisitions « informatiques » à l’épreuve du principe de souveraineté, dans un contexte de mondialisation du stockage de données, Revue de science criminelle et de droit pénal comparé, nº 4, p. 659-676. https://doi.org/10.3917/rsc.1704.0659
SUAREZ ALONSO, D. (2024). Ciberdelincuencia: la cooperación policial internacional con Europol, La ley penal: revista de derecho penal, procesal y penitenciario, nº 166.
TINOCO PASTRANA, A. (2021). Las órdenes europeas de entrega y conservación: La futura obtención transnacional de la prueba electrónica en los procesos penales en la Unión, Cuadernos de Política Criminal, nº 135, pp. 203-246.
VALDECANDOTS, M. (2018). El derecho a la prueba y la prueba electrónica en el proceso civil, Práctica de Tribunales, nº 130.
VILÀ CUÑAT, A. (2023). E-evidence: ¿una evidencia?”, Revista Sistema Penal Crítico, nº 4, pp. 1-14. https://doi.org/10.14201/rspc.31480
[1]* Este trabajo se enmarca en el siguiente Proyecto I+D del Ministerio de Ciencia e Innovación financiado por la AEI: “El derecho procesal civil y penal desde la perspectiva de la Unión Europea: la consolidación del Espacio de Libertad, Seguridad y Justicia” PID2021-124027NB-100.
Estudio que desarrolla la comunicación titulada La fiabilidad de la información digital en el contexto europeo presentada en el marco del X Memorial Manuel Serra Domínguez cuya temática se fundamentaba en el “Derecho procesal y ciudadanía: retos socioeconómicos y politización de la Justicia”, el día 7 de noviembre de 2024 en la Universidad de Vigo.
En adelante, Prestadores de Servicios de Internet. Denominados bajo la lengua inglesa Online Service Providers. Se incluye en la misma denominación a los servicios de comunicación electrónica cuya base legal se encuentra en la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (DOUE L 321 de 17 de diciembre de 2018, pp. 36 – 214), y a los prestadores de servicios de la sociedad de la información de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (DOUE L 241 de 17 de septiembre de 2015, pp. 1 – 15).
[2] Comunicado de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones sobre la Estrategia de la UE para una Unión de la Seguridad. COM (2020) 605 final de 24 de julio de 2020.
[3] Directiva 2014/41/CE del Parlamento europeo y del Consejo, de 3 de abril de 2015, relativa a la orden europea de investigación en materia penal (DOUE L 130, 1 de mayo de 2014)
[4] Comunicado de prensa de la Comisión Europea: “Unión de la Seguridad: la Comisión facilita el acceso a las pruebas electrónicas Bruselas”, 17 de abril de 2018. Y, Propuesta de Reglamento del Parlamento europeo y del Consejo sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal. COM (2018), 225 final
[5] De un lado, las órdenes europeas de producción –en adelante EPOC–, y de otro lado, las órdenes europeas de conservación –en delante EPOC-PR–. Junto con la Directiva (UE) 2023/1544, del Parlamento europeo y del Consejo, de 12 de julio de 2023, por la que se establecen normas armonizadas para la designación de establecimientos y de representantes legales a efectos de recabar pruebas electrónicas en procesos penales (DOUE L 191 de 28 de julio de 2023, pp. 181-191).
[6] En este sentido destaca la Orden PCI/161/2019, de 21 de febrero, del Ministerio de Presidencia, Relaciones con las Cortes e Igualdad, por la que se aprueba la Estrategia Nacional contra el Crimen Organizado y la Delincuencia Grave. BOE, de 22 de febrero de 2019.
[7] Al más puro estilo del clásico 1984 (1948), en el que el Gran Hermano controla hasta el último detalle de la vida privada de los ciudadanos.
[8] A la redacción del mismo se invitó a su participación a Estados Unidos, Canadá, Japón y Australia.
[9] Hecho en Budapest el 23 de noviembre de 2001, y ratificado por España el 17 de septiembre de 2010. https:/ /www.boe.es/diario_boe/txt.php?id=BOE-A-2010-14221-
[10] A los efectos del Convenio se entenderá por datos informáticos toda representación de hechos, información o conceptos expresados de cualquier forma que se preste a tratamiento informático, incluidos los programas diseñados para que un sistema informático ejecute una función. Artículo 1, Convenio de Budapest, 2001.
[11] Comunicación de la Comisión al Consejo y al Parlamento Europeo de 24 de noviembre de 2005, sobre una mayor eficacia, interoperabilidad y sinergia entre las bases de datos europeas en el ámbito de la Justicia y los Asuntos de Interior. https://eurlex.europa.eu/ES/legalcontent/summary/improvedeffectiveness-enhanced-interoperability-and-synergies-between-european-databases.html
[12] El concepto de “datos de contenido” debe entenderse conforme al artículo 3 y anexo i sección f.d) del Reglamento 2023/1543.
[13] Es necesario diferenciar de un lado los servicios de comunicación electrónica cuya base legal se encuentra en la Directiva (UE) 2018/1972. Y los prestadores de servicios de la sociedad de la información de la Directiva (UE) 2015/1535.
[14] En cualquier caso, debemos tener presente la licitud en la obtención de esta, y la posible afección al derecho al secreto de las comunicaciones privadas (art. 18.3 CE), y el derecho a la intimidad personal (art.18.1 CE).
[15] El Reglamento 2023/1543 establece requisitos y procedimientos específicos de obtención de información electrónica en función de los concretos tipos de datos solicitados.
[16] Artículo 3, apartado 12 del Reglamento2023/1543.
[17] SIRIUS EU Electronic Evidence Situation Report 2023, p. 33. https://www.eurojust.europa.eu/publication/sirius-eu-electronic-evidence-situation-report-2023
[18] Íbidem, p. 22.
[19] El derecho a la protección de datos atribuye a su titular un haz de facultades consistentes en diversos poderes jurídicos cuyo ejercicio impone a terceros deberes jurídicos (…), y que sirven a la capital función que desempeña este derecho fundamental: garantizar a la persona un poder de control sobre sus datos personales, lo que solo es posible y efectivo imponiendo a terceros los mencionados deberes de hacer. STC 292/2000, de 30 de noviembre.
[20] El Reglamento 2023/1543 se acompaña de la Directiva 2023/1544 por la cual se obliga a todos los prestadores de servicios de internet que presten sus servicios en la Unión a designar al menos un establecimiento o representante legal en algún país de la UE, a los efectos de atender a las EPOC y EPOC-PR.
[21] Artículo 1. 2. del Reglamento 2023/1543