Agencia Estatal Boletín Oficial del Estado
LOS ESTADOS MIEMBROS DEL CONSEJO DE EUROPA Y LOS DEMÁS ESTADOS PARTE EN EL CONVENIO sobre la Ciberdelincuencia (STCE nº 185, en lo sucesivo «Convenio»), abierto a la firma en Budapest el 23 de noviembre de 2001, signatarios del presente Protocolo adicional;
TENIENDO EN CUENTA el alcance y la repercusión del Convenio en todas las regiones del mundo;
RECORDANDO que el Convenio ya está complementado por el Protocolo adicional relativo a la penalización de actos de índole racista y xenófoba cometidos por medio de sistemas informáticos (STCE nº 189), abierto a la firma en Estrasburgo el 28 de enero de 2003 (en lo sucesivo, «Protocolo Primero»), de aplicación entre las Partes en dicho Protocolo;
TENIENDO EN CUENTA los tratados ratificados del Consejo de Europa sobre cooperación en materia penal, así como otros acuerdos y convenios sobre cooperación en materia penal entre las Partes en el Convenio;
TENIENDO EN CUENTA asimismo el Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (STCE nº 108), en su versión modificada por su Protocolo modificativo (STCE nº 223), abierto a la firma en Estrasburgo el 10 de octubre de 2018 y al que puede invitarse a adherirse a cualquier Estado;
RECONOCIENDO el uso creciente de las tecnologías de la información y la comunicación, especialmente los servicios de internet, y el aumento de la ciberdelincuencia, que constituye una amenaza para la democracia y el Estado de Derecho y que muchos Estados consideran también una amenaza para los derechos humanos;
RECONOCIENDO asimismo el número en aumento de víctimas de la ciberdelincuencia y la importancia para dichas víctimas de que se imparta justicia;
RECORDANDO que los Gobiernos tienen la responsabilidad de proteger a la sociedad y a las personas de la delincuencia no solo fuera de línea, sino también en línea, especialmente por medio de investigaciones y enjuiciamientos penales eficaces;
CONSCIENTES de que cada vez más las pruebas de los delitos se almacenan en formato electrónico en sistemas informáticos ubicados en países extranjeros, múltiples o desconocidos, y convencidos de que son precisas medidas adicionales para obtener legalmente dichas pruebas a fin de que la respuesta de la justicia penal sea eficaz y se pueda defender el Estado de Derecho;
RECONOCIENDO la necesidad de una cooperación mayor y más eficiente entre los Estados y el sector privado, así como la necesidad que en este contexto tienen los proveedores de servicios y demás entidades de una claridad y seguridad jurídica mayores en relación con las circunstancias en las que pueden atender las solicitudes directas de las autoridades penales de otros Estados Parte de revelación de datos electrónicos;
UNIDOS por el objetivo de seguir reforzando la cooperación en materia de ciberdelincuencia y de obtención de pruebas de delitos en formato electrónico a efectos de investigaciones o procesos penales específicos a través de instrumentos adicionales tendentes a lograr una asistencia mutua más eficiente y de otras formas de cooperación entre las autoridades competentes, así como la cooperación directa entre las autoridades competentes y los proveedores de servicios y otras entidades que posean o controlen la información pertinente;
CONVENCIDOS de que es beneficioso para una cooperación transfronteriza efectiva en materia de justicia penal, especialmente entre los sectores público y privado, que haya condiciones y salvaguardias eficaces para la protección de los derechos humanos y las libertades fundamentales;
RECONOCIENDO que la obtención de pruebas electrónicas para investigaciones penales se refiere a menudo a datos de carácter personal y reconociendo la exigencia de muchas Partes de proteger la privacidad y los datos de carácter personal para cumplir sus obligaciones constitucionales e internacionales, y
TENIENDO en cuenta la necesidad de garantizar que las medidas efectivas de justicia penal contra la ciberdelincuencia y la obtención de pruebas en formato electrónico estén sujetas a condiciones y salvaguardias que proporcionen una protección adecuada de los derechos humanos y las libertades fundamentales, especialmente los derechos derivados de las obligaciones contraídas por los Estados en virtud de los instrumentos internacionales de derechos humanos que les sean de aplicación, como el Convenio del Consejo de Europa para la protección de los derechos humanos y de las libertades fundamentales, de 1950 (STCE nº 5), el Pacto Internacional de Derechos Civiles y Políticos de las Naciones Unidas, de 1966, la Carta Africana de Derechos Humanos y de los Pueblos, de 1981, la Convención Americana sobre Derechos Humano, de 1969, y otros tratados internacionales de derechos humanos;
HAN CONVENIDO EN LO SIGUIENTE:
Objeto
El presente Protocolo tiene por objeto complementar:
a) el Convenio, respecto de las Partes en el presente Protocolo, y
b) el Protocolo primero, respecto de las Partes en el presente Protocolo que sean también Partes en el Protocolo primero.
Ámbito de aplicación
1. Salvo que se especifique lo contrario en el presente Protocolo, las medidas descritas en este se aplicarán:
a) respecto de las Partes en el Convenio que sean Partes en el presente Protocolo, a investigaciones o procesos penales específicos relativos a delitos relacionados con datos y sistemas informáticos, y a la obtención de pruebas electrónicas de cualquier delito, y
b) respecto de las Partes en el Protocolo primero que sean Partes en el presente Protocolo, a investigaciones o procesos penales específicos relativos a delitos tipificados en el Protocolo primero.
2. Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias para dar cumplimiento a las obligaciones que establece el presente Protocolo.
Definiciones
1. Las definiciones que figuran en el artículo 1 y en el artículo 18, apartado 3, del Convenio son de aplicación al presente Protocolo.
2. Adicionalmente, a efectos del presente Protocolo, se entenderá por:
a) «autoridad central»: la autoridad o autoridades designadas en virtud de un tratado o acuerdo de asistencia mutua basado en legislación uniforme o recíproca en vigor entre las Partes de que se trate o, en su defecto, la autoridad o autoridades designadas por una Parte en virtud del artículo 27, apartado 2, letra a), del Convenio;
b) «autoridad competente»: una autoridad judicial, administrativa o policial facultada por el Derecho interno para ordenar, autorizar o llevar a cabo la ejecución de medidas contempladas en el presente Protocolo a efectos de la obtención o la presentación de pruebas en relación con investigaciones o procesos penales específicos;
c) «emergencia»: situación en la que exista un riesgo significativo e inminente para la vida o la seguridad de una o más personas físicas;
d) «datos de carácter personal»: la información relativa a una persona física identificada o identificable;
e) «Parte transmitente»: la Parte que transmita los datos en respuesta a una solicitud o en un equipo conjunto de investigación, o, a efectos del capítulo II, sección 2, la Parte en cuyo territorio se encuentre un proveedor de servicios transmitente o una entidad que preste servicios de registro de nombres de dominio.
Idioma
1. Las solicitudes, los requerimientos y la información complementaria enviados a una Parte deberán redactarse en un idioma aceptado por la Parte requerida o que la Parte haya notificado de conformidad con el artículo 7, apartado 5, o ir acompañados de una traducción a dicho idioma.
2. Los requerimientos a que se refiere el artículo 7 y las solicitudes a que se refiere el artículo 6, así como toda la información complementaria:
a) se presentarán en un idioma de la otra Parte que el proveedor de servicios o la entidad acepte en procesos nacionales comparables;
b) se presentarán en otro idioma que acepte el proveedor de servicios o la entidad, o
c) se acompañarán de una traducción a uno de los idiomas indicados en el apartado 2, letras a) o b).
Principios generales aplicables al capítulo II
Principios generales aplicables al capítulo II
1. Las Partes cooperarán de conformidad con las disposiciones del presente capítulo en la mayor medida posible.
2. La sección 2 del presente capítulo la componen los artículos 6 y 7. Establece procedimientos que refuerzan la cooperación directa con proveedores y entidades en el territorio de otra Parte. La sección 2 es de aplicación independientemente de que exista o no un tratado o acuerdo de asistencia mutua basado en legislación uniforme o recíproca en vigor entre las Partes de que se trate.
3. La sección 3 del presente capítulo la componen los artículos 8 y 9. Establece procedimientos que refuerzan la cooperación internacional entre autoridades a efectos de la revelación de datos informáticos almacenados. La sección 3 es de aplicación independientemente de que exista o no un tratado o acuerdo de asistencia mutua basado en legislación uniforme o recíproca en vigor entre la Parte requirente y la Parte requerida.
4. La sección 4 del presente capítulo la compone el artículo 10. Establece procedimientos de asistencia mutua en situaciones de emergencia. La sección 4 es de aplicación independientemente de que exista o no un tratado o acuerdo de asistencia mutua basado en legislación uniforme o recíproca en vigor entre la Parte requirente y la Parte requerida.
5. La sección 5 del presente capítulo la componen los artículos 11 y 12. La sección 5 es de aplicación cuando no exista un tratado o acuerdo de asistencia mutua basado en legislación uniforme o recíproca en vigor entre la Parte requirente y la Parte requerida. Las disposiciones de la sección 5 no serán de aplicación cuando exista tal tratado o acuerdo, salvo en los supuestos contemplados en el artículo 12, apartado 7. No obstante, las Partes de que se trate podrán decidir de común acuerdo que se apliquen las disposiciones de la sección 5 en lugar de las del tratado o acuerdo si este no lo prohibiere.
6. Cuando, de conformidad con lo dispuesto en el presente Protocolo, se permita a la Parte requerida supeditar la cooperación a que haya doble tipificación, se considerará que se cumple esta condición, con independencia de que su legislación incluya el delito en la misma categoría delictiva o lo denomine con la misma terminología que la Parte requirente, si el acto subsumible en el tipo delictivo respecto del que se solicita la asistencia constituye delito con arreglo a su legislación.
7. Las disposiciones del presente capítulo no restringen la cooperación entre las Partes, o entre las Partes y los proveedores de servicios u otras entidades, que contemplen otros convenios, acuerdos, prácticas o normas de Derecho interno aplicables.
Procedimientos que refuerzan la cooperación directa con proveedores y entidades en el territorio de otras Partes
Solicitud de información sobre el registro de nombres de dominio
1. Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias para facultar a sus autoridades competentes, a efectos de investigaciones o procesos penales específicos, para cursar una solicitud a una entidad que preste servicios de registro de nombres de dominio en el territorio de otra Parte para obtener información que obre en su poder o esté bajo su control, con el fin de hallar al registrante de un nombre de dominio o ponerse en contacto con él.
2. Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias para permitir que las entidades que se encuentren en su territorio revelen dicha información cuando reciban una solicitud con arreglo al apartado 1, con sujeción a las condiciones razonables que exija el Derecho interno.
3. La solicitud a que se refiere el apartado 1 incluirá:
a) la fecha de expedición de la solicitud, así como la identidad y los datos de contacto de la autoridad competente que haya cursado la solicitud;
b) el nombre de dominio sobre el que se solicita información y una lista pormenorizada de la información que se pide, con desglose de los elementos de datos concretos;
c) una declaración de que la solicitud se cursa con arreglo al presente Protocolo, de que se necesita la información debido a su pertinencia para una investigación o proceso penal específico y de que la información solo se utilizará para esa investigación o proceso penal específico, y
d) el plazo y la forma en que se deberá revelar la información, y cualesquiera otras instrucciones procesales especiales.
4. Si la entidad lo aceptara, la Parte de que se trate podrá presentar la solicitud contemplada en el apartado 1 en formato electrónico. Podrán exigirse niveles adecuados de seguridad y autenticación.
5. Si una de las entidades descritas en el apartado 1 no cooperara, la Parte requirente podrá solicitar a la entidad que motive la decisión de no revelar la información solicitada. La Parte requirente podrá consultar a la Parte en cuyo territorio se encuentre la entidad, con el fin de averiguar qué medidas pueden emplearse para obtener la información.
6. En el momento de la firma del presente Protocolo o del depósito de su instrumento de ratificación, aceptación o aprobación, o en cualquier otro momento, cada Parte comunicará a la Secretaría General del Consejo de Europa la autoridad designada a efectos de la consulta contemplada en el apartado 5.
7. La Secretaría General del Consejo de Europa creará y mantendrá actualizado un registro de las autoridades designadas por las Partes con arreglo al apartado 6. Cada Parte se asegurará de que los datos que inscriba en el registro sean correctos en todo momento.
Revelación de información relativa a los abonados
1. Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias para facultar a sus autoridades competentes para dictar un requerimiento que se dirija directamente a un proveedor de servicios que se encuentre en el territorio de otra Parte, con el fin de obtener información específica almacenada relativa a los abonados, que obre en poder o esté bajo el control de dicho proveedor de servicios, cuando la información relativa a los abonados sea necesaria para las investigaciones o procesos penales específicos de la Parte emisora.
|
2. |
|
3. El requerimiento a que se refiere el apartado 1 especificará:
|
a) |
la autoridad emisora y la fecha de expedición; |
|
b) |
una declaración de que el requerimiento se cursa con arreglo al presente Protocolo; |
|
c) |
el nombre y la dirección del proveedor o proveedores de servicios a los que se debe dar traslado del requerimiento; |
|
d) |
el delito o delitos que son objeto de la investigación o proceso penal; |
|
e) |
la autoridad que necesita la información específica relativa a los abonados cuando no sea la autoridad emisora, y |
|
f) |
una descripción pormenorizada de la información específica relativa a los abonados que se pide. |
4. El requerimiento a que se refiere el apartado 1 irá acompañado de la información complementaria siguiente:
|
a) |
los fundamentos jurídicos nacionales que facultan a la autoridad para emitir el requerimiento; |
|
b) |
una referencia a las disposiciones legales y sanciones aplicables al delito investigado o enjuiciado; |
|
c) |
la información de contacto de la autoridad a la que el proveedor de servicios enviará la información relativa a los abonados, a la que podrá solicitar más información o a la que deberá responder de algún otro modo; |
|
d) |
el plazo y la forma en que se deberá enviar la información relativa a los abonados; |
|
e) |
si ya se ha solicitado la conservación de los datos, incluida la fecha de conservación y cualquier número de referencia aplicable; |
|
f) |
cualesquiera instrucciones procesales especiales; |
|
g) |
si procede, la declaración de que se ha practicado la notificación simultánea contemplada en el apartado 5, y |
|
h) |
cualquier otra información que pueda ayudar a obtener la revelación de la información relativa a los abonados. |
|
5. |
|
6. Si el proveedor de servicios lo aceptara, la Parte de que se trate podrá presentar el requerimiento contemplado en el apartado 1 y la información complementaria contemplada en el apartado 4 en formato electrónico. Las Partes podrán realizar la notificación y aportar la información adicional contempladas en el apartado 5 en formato electrónico. Podrán exigirse niveles adecuados de seguridad y autenticación.
7. Si un proveedor de servicios informa a la autoridad mencionada en el apartado 4, letra c), de que no revelará la información solicitada relativa a los abonados o si no revela la información relativa a los abonados cuando reciba un requerimiento con arreglo al apartado 1 en un plazo de treinta días a contar desde la recepción del requerimiento o en el plazo señalado en el apartado 4, letra d), si este plazo fuera más largo, las autoridades competentes de la Parte emisora podrán entonces intentar ejecutar el requerimiento únicamente en virtud del artículo 8 o por medio de otras formas de asistencia mutua. Las Partes podrán solicitar al proveedor de servicios que motive la decisión de no revelar la información relativa a los abonados solicitada en el requerimiento.
8. En el momento de la firma del presente Protocolo o del depósito de su instrumento de ratificación, aceptación o aprobación, las Partes podrán declarar que la Parte emisora deberá solicitar al proveedor de servicios la revelación de información relativa a los abonados antes de solicitarla basándose en el artículo 8, a menos que la Parte emisora dé una explicación razonable de por qué no lo hizo.
9. En el momento de la firma del presente Protocolo o del depósito de su instrumento de ratificación, aceptación o aprobación, toda Parte podrá:
a) reservarse el derecho a no aplicar el presente artículo, o
b) si la revelación de determinados tipos de números de acceso en virtud del presente artículo es incompatible con los principios fundamentales de su ordenamiento jurídico, reservarse el derecho a no aplicar el presente artículo a tales números.
Procedimientos que refuerzan la cooperación internacional entre autoridades a efectos de la revelación de datos informáticos almacenados
Dar efecto a los requerimientos de otra Parte para la comunicación rápida de información relativa a los abonados y de datos relativos al tráfico
1. Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias para facultar a sus autoridades competentes a emitir un requerimiento que se presente como parte de una solicitud a otra Parte, con el fin de obligar a un proveedor de servicios que se encuentre en el territorio de la Parte requerida a presentar:
a) información específica y almacenada relativa a los abonados, y
b) datos relativos al tráfico específicos y almacenados,
que obren en poder o estén bajo el control de dicho proveedor de servicios y sean necesarios para investigaciones o procesos penales específicos de la Parte.
2. Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias para dar efecto a los requerimientos contemplados en el apartado 1 presentados por las Partes requirentes.
3. En su solicitud, la Parte requirente enviará el requerimiento contemplado en el apartado 1, la información justificativa y cualquier instrucción procesal especial a la Parte requerida.
|
a) |
El requerimiento especificará:
|
|
b) |
La información justificativa, proporcionada con el fin de ayudar a la Parte requerida a dar efecto al requerimiento y que no se revelará al proveedor de servicios sin la aprobación de la Parte requirente, especificará:
|
|
c) |
La Parte requirente podrá solicitar a la Parte requerida que siga instrucciones procesales especiales. |
4. En el momento de la firma del presente Protocolo o del depósito de su instrumento de ratificación, aceptación o aprobación, y en cualquier otro momento, las Partes podrán declarar que es precisa información justificativa adicional para dar efecto a los requerimientos contemplados en el apartado 1.
5. La Parte requerida aceptará las solicitudes presentadas en formato electrónico. Podrá exigir niveles adecuados de seguridad y autenticación antes de aceptar las solicitudes.
|
6. |
|
7. Si la Parte requerida no puede cumplir las instrucciones contempladas en el apartado 3, letra c), en la forma indicada, informará sin demora a la Parte requirente y, si procede, especificará las condiciones en las que podrá cumplirlas, tras lo cual la Parte requirente determinará si, no obstante, debe ejecutarse la solicitud.
8. La Parte requerida podrá negarse a ejecutar una solicitud por los motivos establecidos en el artículo 25, apartado 4, o en el artículo 27, apartado 4, del Convenio, o podrá imponer las condiciones que considere necesarias para poder ejecutar la solicitud. La Parte requerida podrá aplazar la ejecución de las solicitudes por los motivos establecidos en el artículo 27, apartado 5, del Convenio. La Parte requerida notificará a la Parte requirente, tan pronto como sea posible, la denegación, las condiciones o el aplazamiento. La Parte requerida también notificará a la Parte requirente otras circunstancias que puedan retrasar significativamente la ejecución de la solicitud. El artículo 28, apartado 2, letra b), del Convenio será de aplicación al presente artículo.
|
9. |
|
10. En el momento de la firma del presente Protocolo o del depósito de su instrumento de ratificación, aceptación o aprobación, cada Parte comunicará a la Secretaría General del Consejo de Europa, y mantendrá actualizada, la información de contacto de las autoridades designadas:
a) para cursar los requerimientos contemplados en el presente artículo, y
b) para recibir los requerimientos contemplados en el presente artículo.
11. En el momento de la firma del presente Protocolo o del depósito de su instrumento de ratificación, aceptación o aprobación, las Partes podrán declarar que exigen que las solicitudes que otras Partes cursen en virtud del presente artículo se las envíe la autoridad central de la Parte requirente o cualquier otra autoridad acordada conjuntamente por las Partes de que se trate.
12. La Secretaría General del Consejo de Europa creará y mantendrá actualizado un registro de las autoridades designadas por las Partes con arreglo al apartado 10. Cada Parte se asegurará de que los datos que inscriba en el registro sean correctos en todo momento.
13. En el momento de la firma del presente Protocolo o del depósito de su instrumento de ratificación, aceptación o aprobación, las Partes podrán reservarse el derecho a no aplicar el presente artículo a los datos relativos al tráfico.
Revelación rápida de datos informáticos almacenados en caso de emergencia
|
1. |
a) Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias, en caso de emergencia, para que su punto de contacto de la Red 24/7 a que se refiere el artículo 35 del Convenio (en lo sucesivo, «punto de contacto») transmita a un punto de contacto de otra Parte y reciba de este solicitudes de asistencia inmediata que tengan como finalidad que un proveedor de servicios que se encuentre en el territorio de dicha Parte revele de forma rápida datos informáticos específicos almacenados que obren en su poder o estén bajo su control, sin necesidad de presentar una solicitud de asistencia mutua. b) En el momento de la firma del presente Protocolo o del depósito de su instrumento de ratificación, aceptación o aprobación, las Partes podrán declarar que no ejecutarán las solicitudes contempladas en el apartado l, letra a), que solo tengan como finalidad la revelación de información relativa a los abonados. |
2. Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias para posibilitar, con arreglo al apartado 1:
|
a) |
que sus autoridades soliciten datos a un proveedor de servicios que se encuentre en su territorio tras recibir la solicitud contemplada en el apartado 1; |
|
b) |
que los proveedores de servicios que se encuentren en su territorio revelen los datos solicitados a sus autoridades tras recibir la solicitud contemplada en el apartado 2, letra a), y |
|
c) |
que sus autoridades proporcionen los datos solicitados a la Parte requirente. |
3. La solicitud a que se refiere el apartado 1 especificará:
|
a) |
la autoridad competente que solicita los datos y la fecha en que se cursó la solicitud; |
|
b) |
una declaración de que la solicitud se cursa con arreglo al presente Protocolo; |
|
c) |
el nombre y la dirección del proveedor o proveedores de servicios en cuyo poder obren los datos solicitados o que estén bajo su control; |
|
d) |
el delito o delitos que son objeto de la investigación o proceso penal y una referencia a las disposiciones legales y sanciones aplicables; |
|
e) |
hechos suficientes para demostrar que existe una emergencia y cómo esta concierne a los datos solicitados; |
|
f) |
una descripción pormenorizada de los datos solicitados; |
|
g) |
cualesquiera instrucciones procesales especiales, y |
|
h) |
cualquier otra información que pueda ayudar a obtener la revelación de los datos solicitados. |
4. La Parte requerida aceptará las solicitudes presentadas en formato electrónico. Las Partes también podrán aceptar las solicitudes transmitidas de forma oral y podrán exigir una confirmación en formato electrónico. Podrá exigir niveles adecuados de seguridad y autenticación antes de aceptar las solicitudes.
5. En el momento de la firma del presente Protocolo o del depósito de su instrumento de ratificación, aceptación o aprobación, las Partes podrán declarar que exigen a las Partes requirentes, tras la ejecución de la solicitud, que presenten la solicitud y cualquier información justificativa complementaria en el formato y por el cauce, que podrá ser el de la asistencia mutua, especificados por la Parte requerida.
6. La Parte requerida informará con rapidez a la Parte requirente de su decisión sobre la solicitud contemplada en el apartado 1 y, si procede, especificará las condiciones en las que proporcionará los datos y cualquier otra forma de cooperación disponible.
7. a) Si la Parte requirente no puede cumplir una condición impuesta por la Parte requerida con arreglo al apartado 6, informará sin demora a la Parte requerida. A continuación, la Parte requerida determinará si, no obstante, debe proporcionarse la información o el material. Si la Parte requirente acepta la condición, quedará vinculada por ella.
b) La Parte requerida que proporcione la información o el material sujeto a tal condición podrá exigir a la Parte requirente que explique en relación con dicha condición el uso que vaya a hacerse de dicha información o material.
Procedimientos de asistencia mutua en situaciones de emergencia
Asistencia mutua en situaciones de emergencia
1. Cada Parte podrá solicitar asistencia mutua con rapidez cuando considere que existe una emergencia. Las solicitudes presentadas en virtud del presente artículo incluirán, además del contenido requerido, una descripción de los hechos que demuestren que existe una emergencia y cómo esta concierne a la asistencia solicitada.
2. La Parte requerida aceptará tales solicitudes en formato electrónico. Podrá exigir niveles adecuados de seguridad y autenticación antes de aceptar las solicitudes.
3. La Parte requerida podrá solicitar con rapidez información complementaria para valorar la solicitud. La Parte requirente proporcionará dicha información complementaria con rapidez.
4. Una vez que considere que existe una emergencia y que se han cumplido los demás requisitos para la asistencia mutua, la Parte requerida responderá con rapidez a la solicitud.
5. Cada Parte garantizará que una persona de su autoridad central u otras autoridades responsables de atender las solicitudes de asistencia mutua esté disponible veinticuatro horas al día los siete días de la semana para responder a las solicitudes contempladas en el presente artículo.
6. La autoridad central u otras autoridades responsables de la asistencia mutua de la Parte requirente y la Parte requerida podrán determinar de común acuerdo que es posible proporcionar los resultados de la ejecución de las solicitudes contempladas en el presente artículo, o una copia anticipada de las mismas, a la Parte requirente a través de un canal distinto del utilizado para la solicitud.
7. Cuando no exista un tratado o acuerdo de asistencia mutua basado en legislación uniforme o recíproca en vigor entre la Parte requirente y la Parte requerida, serán de aplicación al presente artículo el artículo 27, apartado 2, letra b), y apartados 3 a 8, y el artículo 28, apartados 2 a 4, del Convenio.
8. Cuando exista un tratado o acuerdo de ese tipo, el presente artículo se complementará con las disposiciones de dicho tratado o convenio, a menos que las Partes de que se trate decidan de mutuo acuerdo aplicar algunas o la totalidad de las disposiciones del Convenio a que se refiere el apartado 7 del presente artículo, en lugar de aquellas.
9. En el momento de la firma del presente Protocolo o del depósito de su instrumento de ratificación, aceptación o aprobación, cada Parte podrá declarar que las solicitudes también podrán enviarse directamente a sus autoridades judiciales, a través de los canales de la Organización Internacional de Policía Criminal (Interpol) o su punto de contacto de la Red 24/7 a que se refiere el artículo 35 del Convenio. En tales supuestos, se enviará simultáneamente una copia a la autoridad central de la Parte requerida a través de la autoridad central de la Parte requirente. Cuando la solicitud se envíe directamente a una autoridad judicial de la Parte requerida y dicha autoridad no sea competente para tramitar la solicitud, la remitirá a la autoridad nacional competente e informará de ello directamente a la Parte requirente.
Procedimientos de cooperación internacional a falta de acuerdos internacionales aplicables
Videoconferencias
1. La Parte requirente podrá solicitar, y la Parte requerida podrá autorizar, el testimonio y las declaraciones de un testigo o perito por videoconferencia. La Parte requirente y la Parte requerida se consultarán para facilitar la solución de cualquier problema que pueda surgir en relación con la ejecución de la solicitud y, en particular, según proceda: qué Parte presidirá; las autoridades y personas que estarán presentes; si una o ambas Partes tomarán juramento o promesa, darán advertencias o impartirán instrucciones al testigo o al perito; la forma en que se interrogará al testigo o al perito; la forma en que se garantizarán debidamente los derechos del testigo o del perito; la tramitación que se dará a las instancias relativas a prerrogativas o inmunidades; la tramitación que se dará a la impugnación de preguntas o respuestas; y si una o ambas Partes prestarán servicios de traducción, interpretación y transcripción.
2. a) Las autoridades centrales de la Parte requirente y la Parte requerida se comunicarán directamente entre sí a efectos del presente artículo. La Parte requerida podrá aceptar las solicitudes en formato electrónico. Podrá exigir niveles adecuados de seguridad y autenticación antes de aceptar las solicitudes.
b) La Parte requerida informará a la Parte requirente de los motivos por los que no ejecutará o retrasará la ejecución de la solicitud. El artículo 27, apartado 8, del Convenio es de aplicación al presente artículo. Sin perjuicio de cualquier otra condición que la Parte requerida pueda imponer de conformidad con el presente artículo, será de aplicación al presente artículo el artículo 28, apartados 2 a 4, del Convenio.
3. La Parte requerida que preste asistencia en virtud del presente artículo procurará que la persona cuyo testimonio o declaración se solicita comparezca. Cuando proceda, la Parte requerida podrá, en la medida que lo permita su Derecho interno, adoptar las medidas necesarias para obligar a un testigo o un perito a comparecer ante ella en un momento y lugar determinados.
4. Se seguirán los procedimientos relativos al desarrollo de videoconferencias fijados por la Parte requirente, salvo cuando sean incompatibles con el Derecho interno de la Parte requerida. En caso de incompatibilidad, o en la medida en que la Parte requirente no haya fijado el procedimiento, la Parte requerida aplicará el procedimiento previsto en su Derecho interno, salvo que la Parte requirente y la Parte requerida acuerden otra cosa.
5. Sin perjuicio de la jurisdicción que tenga la Parte requirente con arreglo a su Derecho interno, si, durante la videoconferencia, el testigo o el perito:
a) realiza una declaración falsa deliberadamente cuando la Parte requerida, de conformidad con su Derecho interno, le ha obligado a testificar de forma veraz;
b) se niega a testificar cuando la Parte requerida, de conformidad con su Derecho interno, le ha obligado a testificar, o
c) comete algún otro ilícito prohibido por el Derecho interno de la Parte requerida durante el proceso;
dicho testigo o perito podrá ser sancionado por la Parte requerida de la misma manera que si tal acto u omisión se cometiese durante un proceso nacional.
|
6. |
|
7. Cuando así lo acuerden la Parte requirente y la Parte requerida:
a) las disposiciones del presente artículo podrán aplicarse a la organización de audioconferencias;
b) la tecnología de las videoconferencias podrá utilizarse para fines, o para audiencias, distintos de los descritos en el apartado 1, especialmente a efectos de la identificación de personas u objetos.
8. Cuando la Parte requerida opte por autorizar la audiencia de un investigado o encausado, podrá exigir condiciones y salvaguardias particulares con respecto a la toma de declaración de dicha persona o que se le notifique o apliquen medidas procesales.
Equipos conjuntos de investigación e investigaciones conjuntas
1. De mutuo acuerdo, las autoridades competentes de dos o más Partes podrán crear un equipo conjunto de investigación que intervenga en sus territorios para facilitar investigaciones o procesos penales, siempre que se considere que la coordinación reforzada es de especial utilidad. Las autoridades competentes serán escogidas por las respectivas Partes interesadas.
2. Las autoridades competentes acordarán los procedimientos y condiciones que regirán el funcionamiento de los equipos conjuntos de investigación, tales como sus fines específicos, composición, funciones, duración y prórrogas, ubicación, organización, requisitos aplicables a la recopilación, transmisión y utilización de información o pruebas, cláusulas de confidencialidad y condiciones para la participación de las autoridades participantes de una Parte en las actividades de investigación que tengan lugar en el territorio de otra Parte.
3. En el momento de la firma del presente Protocolo o del depósito de su instrumento de ratificación, aceptación o aprobación, las Partes podrán declarar que su autoridad central deberá ser signataria del acuerdo por el que se cree el equipo o intervenir de otro modo en el acuerdo por el que se cree el equipo.
4. Dichas autoridades competentes y participantes se comunicarán entre sí directamente, con la salvedad de que las Partes podrán determinar de común acuerdo otros canales de comunicación adecuados cuando circunstancias excepcionales exijan una coordinación más centralizada.
5. Cuando sea necesario adoptar medidas de investigación en el territorio de una de las Partes en cuestión, las autoridades participantes de dicha Parte podrán solicitar a sus propias autoridades que adopten dichas medidas sin que las otras Partes tengan que presentar una solicitud de asistencia mutua. Dichas medidas serán ejecutadas por las autoridades de dicha Parte en su territorio en las condiciones que sean de aplicación con arreglo al Derecho interno a una investigación nacional.
6. El uso de la información o de las pruebas proporcionadas por las autoridades participantes de una Parte a las autoridades participantes de otras Partes afectadas podrá denegarse o restringirse según la forma pactada en el acuerdo descrito en los apartados 1 y 2. Si dicho acuerdo no fija condiciones para denegar o restringir ese uso, las Partes podrán usar la información o las pruebas proporcionadas:
a) para los fines contemplados en el acuerdo;
b) para la detección, investigación y enjuiciamiento de delitos distintos de aquellos contemplados en el acuerdo, con la autorización previa de las autoridades que proporcionen la información o las pruebas. No obstante, no será precisa la autorización cuando los principios jurídicos fundamentales de la Parte que use la información o las pruebas exijan que revele la información o las pruebas para proteger los derechos del encausado en un proceso penal. En tal caso, dichas autoridades notificarán sin demora injustificada a las autoridades que proporcionaron la información o las pruebas, o
c) para prevenir una emergencia. En tal caso, las autoridades participantes que hayan recibido la información o las pruebas notificarán sin demora injustificada a las autoridades participantes que hayan proporcionado la información o las pruebas, salvo que acuerden otra cosa.
7. A falta del acuerdo descrito en los apartados 1 y 2, podrán realizarse investigaciones conjuntas, caso por caso, con arreglo a lo pactado de común acuerdo. El presente apartado es de aplicación independientemente de que exista o no un tratado o acuerdo de asistencia mutua basado en legislación uniforme o recíproca en vigor entre las Partes de que se trate.
Condiciones y salvaguardias
De conformidad con el artículo 15 del Convenio, cada Parte se asegurará de que el establecimiento, la ejecución y la aplicación de las competencias y procedimientos contemplados en el presente Protocolo estén sujetos a las condiciones y salvaguardias establecidas en su Derecho interno, que deberán proteger adecuadamente los derechos humanos y las libertades.
Protección de datos de carácter personal
1. Ámbito de aplicación
a) Salvo que se disponga otra cosa en el apartado l, letras b) y c), cada Parte tratará los datos de carácter personal que reciba en virtud del presente Protocolo de conformidad con los apartados 2 a 15 del presente artículo.
b) Si, al recibir los datos de carácter personal en virtud del presente Protocolo, tanto la Parte transmitente como la Parte receptora están vinculadas mutuamente por un acuerdo internacional por el que se establezca un marco global entre dichas Partes para la protección de datos de carácter personal, que sea aplicable a la transferencia de datos de carácter personal con fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y por el que se establezca que el tratamiento de datos de carácter personal efectuado en virtud de dicho acuerdo cumple los requisitos de la legislación de protección de datos de las Partes interesadas, se aplicarán las cláusulas de dicho acuerdo, respecto de las medidas que entren en el ámbito de aplicación de dicho acuerdo, a los datos de carácter personal recibidos en virtud del Protocolo en lugar de los apartados 2 a 15, salvo que las Partes interesadas acuerden otra cosa.
c) Si la Parte transmitente y la Parte receptora no están vinculadas mutuamente en virtud del acuerdo contemplado en el apartado l, letra b), podrán determinar de mutuo acuerdo que las transferencias de datos de carácter personal derivadas del presente Protocolo podrán efectuarse con arreglo a otros acuerdos o convenios entre las Partes interesadas en lugar de con arreglo a los apartados 2 a 15.
d) Cada Parte considerará que el tratamiento de datos de carácter personal efectuado con arreglo al apartado l, letras a) y b), cumple los requisitos de su marco jurídico en materia de protección de datos de carácter personal respecto de las transferencias internacionales de datos de carácter personal, y no será necesaria autorización de transferencia alguna con arreglo a dichos marcos jurídicos. Las Partes solo podrán denegar o impedir las transferencias de datos a otra Parte contempladas en el presente Protocolo por motivos de protección de datos en las condiciones establecidas en el apartado 15 cuando sea de aplicación el apartado l, letra a), o, con arreglo a las condiciones de uno de los acuerdos o convenios a que se refiere el apartado l, letras b) o c), cuando sea de aplicación uno de esos apartados.
e) Nada de lo dispuesto en el presente artículo impedirá a las Partes aplicar salvaguardias más estrictas al tratamiento, por parte de sus propias autoridades, de los datos de carácter personal recibidos en virtud del presente Protocolo.
2. Finalidad y utilización
a) Las Partes que reciban datos de carácter personal los tratarán para los fines descritos en el artículo 2. No tratarán los datos de carácter personal con fines incompatibles y tampoco lo harán cuando su ordenamiento jurídico no lo permita. El presente artículo se entenderá sin perjuicio de la facultad de la Parte transmitente para imponer condiciones adicionales con arreglo al presente Protocolo en un supuesto específico; no obstante, dichas condiciones no podrán consistir en condiciones genéricas de protección de datos.
b) La Parte receptora garantizará, con arreglo a su ordenamiento jurídico, que los datos de carácter personal solicitados y tratados sean pertinentes y que no sean excesivos en relación con los fines de dicho tratamiento.
3. Calidad e integridad
Cada Parte adoptará medidas razonables para garantizar que los datos de carácter personal se conserven con la exactitud, la exhaustividad y el grado de actualización necesarios y adecuados para el tratamiento lícito de los datos de carácter personal, teniendo en cuenta los fines para los que estén siendo tratados.
4. Datos delicados
El tratamiento por parte de las Partes de datos de carácter personal que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o de otro tipo, la afiliación sindical, datos genéticos, datos biométricos considerados delicados en vista de los riesgos existentes o datos de carácter personal relativos a la salud o a la vida sexual solo podrá efectuarse con salvaguardias que garanticen una protección adecuada contra el riesgo de efectos perjudiciales injustificados derivados de la utilización de dichos datos y, en particular, contra el riesgo de discriminación ilegal.
5. Períodos de conservación
Cada Parte conservará los datos de carácter personal únicamente durante el tiempo que sea necesario y adecuado a efectos del tratamiento de los datos con arreglo al apartado 2. A fin de cumplir esta obligación, establecerá en su ordenamiento jurídico interno períodos de conservación específicos o una revisión periódica de la necesidad de seguir conservando los datos.
6. Decisiones automatizadas
Las decisiones que produzcan un efecto adverso significativo en los intereses pertinentes de la persona a la que se refieren los datos de carácter personal no podrán basarse exclusivamente en el tratamiento automatizado de datos de carácter personal, a menos que así lo autorice el Derecho nacional y con salvaguardias adecuadas que incluyan la posibilidad de solicitar intervención humana.
7. Seguridad de los datos e incidentes que afecten a la seguridad
a) Cada Parte se asegurará de que dispone de medidas tecnológicas, físicas y organizativas adecuadas para la protección de los datos de carácter personal y, en particular, contra la pérdida o el acceso, revelación, alteración o destrucción accidentales o no autorizados (en lo sucesivo, «incidente que afecte a la seguridad»).
b) Cuando se descubra un incidente que afecte a la seguridad que dé lugar a un riesgo significativo de daño físico o no físico a las personas o a la otra Parte, la Parte receptora valorará rápidamente la probabilidad y la magnitud del incidente y adoptará rápidamente las medidas adecuadas para mitigar dicho daño. Una de dichas medidas será la notificación a la autoridad transmitente o, a efectos del capítulo II, sección 2, la autoridad o autoridades designadas con arreglo al apartado 7, letra c). Sin embargo, la notificación también podrá incluir restricciones adecuadas respecto de la ulterior comunicación de la notificación; dicha notificación podrá retrasarse u omitirse cuando pueda poner en peligro la seguridad nacional, o retrasarse cuando pueda poner en peligro medidas de protección de la seguridad pública. Una de dichas medidas será la notificación al interesado, a menos que la Parte haya adoptado medidas adecuadas para que ya no exista un riesgo significativo. La notificación al interesado podrá retrasarse u omitirse con arreglo a las condiciones establecidas en el apartado 12, letra a), inciso i). La Parte notificada podrá realizar consultas o solicitar información adicional respecto del incidente y la respuesta a este.
c) En el momento de la firma del presente Protocolo o del depósito de su instrumento de ratificación, aceptación o aprobación, cada Parte comunicará a la Secretaría General del Consejo de Europa la autoridad o autoridades que deban ser notificadas con arreglo al apartado 7, letra b), a efectos del capítulo II, sección 2; la información proporcionada podrá modificarse posteriormente.
8. Llevanza de registros
Cada Parte llevará registros o dispondrá de otros medios adecuados para demostrar cómo se accede a los datos de carácter personal de una persona y cómo se utilizan y revelan en cada caso concreto.
9. Comunicación ulterior dentro de una Parte
a) Cuando una autoridad de una Parte proporcione datos de carácter personal recibidos inicialmente en virtud del presente Protocolo a otra autoridad de esa Parte, esa otra autoridad tratará los datos de carácter personal de conformidad con el presente artículo, sin perjuicio de lo dispuesto en el apartado 9, letra b).
b) No obstante lo dispuesto en el apartado 9, letra a), las Partes que hayan formulado la reserva contemplada en el artículo 17 podrán proporcionar datos de carácter personal que hayan recibido a los Estados federados o a entidades territoriales análogas, siempre que dichas Partes hayan adoptado medidas para que las autoridades receptoras sigan protegiendo eficazmente los datos proporcionando un nivel de protección de los datos comparable al garantizado por el presente artículo.
c) De existir indicios de aplicación incorrecta del presente apartado, la Parte transmitente podrá realizar consultas y solicitar la información pertinente sobre dichos indicios.
10. Transferencia ulterior a otro Estado u organización internacional
a) La Parte receptora solo podrá transferir los datos de carácter personal a otro Estado u organización internacional previa autorización de la autoridad transmitente o, a efectos del capítulo II, sección 2, de la autoridad o autoridades designadas con arreglo al apartado 10, letra b).
b) En el momento de la firma del presente Protocolo o del depósito de su instrumento de ratificación, aceptación o aprobación, cada Parte comunicará a la Secretaría General del Consejo de Europa la autoridad o autoridades que deban conceder una autorización a efectos del capítulo II, sección 2; la información proporcionada podrá modificarse posteriormente.
11. Transparencia y notificación
a) Cada Parte notificará, mediante la publicación de avisos generales, o mediante notificación en persona a la persona cuyos datos de carácter personal se hayan obtenido:
i) la base jurídica y los fines del tratamiento;
ii) los períodos de conservación o revisión contemplados en el apartado 5, en su caso;
iii) los destinatarios o categorías de destinatarios a los que vayan a revelarse esos datos, y
iv) las posibilidades de consulta, rectificación y resarcimiento.
b) Las Partes podrán someter cualquier requisito de notificación en persona a restricciones razonables con arreglo a su ordenamiento jurídico de conformidad con las condiciones establecidas en el apartado 12, letra a), inciso i).
c) Cuando el ordenamiento jurídico de la Parte transmitente exija la notificación en persona a la persona cuyos datos se hayan comunicado a otra Parte, la Parte transmitente tomará medidas para que la otra Parte sea informada, en el momento de la transferencia, de esta exigencia y de la información de contacto adecuada. La notificación en persona no se efectuará si la otra Parte ha solicitado que la comunicación de los datos tenga carácter confidencial y sean de aplicación las condiciones para las restricciones establecidas en el apartado 12, letra a), inciso i). Una vez que estas restricciones dejen de aplicarse y pueda realizarse la notificación en persona, la otra Parte adoptará medidas para que se informe a la Parte transmitente. Si aún no se le hubiera informado, la Parte transmitente podrá presentar solicitudes a la Parte receptora, que informará a aquella acerca de si mantiene la restricción.
12. Consulta y rectificación
a) Cada Parte se asegurará de que toda persona cuyos datos de carácter personal se hayan transferido en virtud del presente Protocolo tenga derecho a solicitar y obtener, de conformidad con los procedimientos establecidos en su ordenamiento jurídico y sin demora injustificada:
i) una copia por escrito o electrónica de la documentación conservada sobre esa persona que contenga sus datos de carácter personal y la información disponible que indique la base jurídica y los fines del tratamiento, los períodos de conservación y los destinatarios o categorías de destinatarios de los datos (en lo sucesivo, «consulta»), así como información sobre las vías de resarcimiento disponibles, siempre que, en un caso particular, la consulta pueda estar sujeta a la aplicación de restricciones proporcionadas permitidas en virtud de su ordenamiento jurídico y necesarias, en el momento de la concesión, para proteger los derechos y libertades de terceros u objetivos importantes de interés público general y que tengan debidamente en cuenta los intereses legítimos del interesado;
ii) la rectificación cuando sus datos de carácter personal sean inexactos o se hayan tratado incorrectamente; la rectificación consistirá, según proceda y sea razonable considerando los motivos de rectificación y el contexto particular del tratamiento, en la corrección, la suplementación, la supresión, la anonimización, la restricción del tratamiento o el bloqueo.
b) Si se deniega o restringe la consulta o la rectificación, la Parte dará al interesado, por escrito y/o por vía electrónica y sin demora injustificada, una respuesta en la que le informe de la denegación o restricción. Expondrá los motivos de tal denegación o restricción y proporcionará información sobre las vías de resarcimiento. Los gastos en que se incurra por la consulta deben limitarse a lo que sea razonable y no excesivo.
13. Vías de recurso judiciales y extrajudiciales
Cada Parte dispondrá de vías de recurso judiciales y extrajudiciales eficaces para el resarcimiento por las vulneraciones del presente artículo.
14. Supervisión
Cada Parte dispondrá de una o varias autoridades públicas que ejerzan, por sí solas o de forma acumulativa, funciones y competencias de supervisión independiente y eficaz con respecto a las medidas establecidas en el presente artículo. Las funciones y competencias de estas autoridades, cuando actúen por sí solas o de forma acumulativa, comprenderán facultades de investigación, la facultad de actuar en respuesta a denuncias y la facultad de adoptar medidas correctoras.
15. Consulta y suspensión
Las Partes podrán suspender la transferencia de datos de carácter personal a otra Parte si cuentan con pruebas sustanciales de que la otra Parte infringe sistemática o sustancialmente las condiciones del presente artículo o de que es inminente una vulneración grave. No suspenderán las transferencias sin un preaviso razonable y nunca antes de que las Partes interesadas hayan abierto un período razonable de consultas y no hayan podido hallar una solución. No obstante, las Partes podrán suspender provisionalmente las transferencias en caso de infracción sistemática o sustancial que plantee un riesgo significativo e inminente para la vida o la seguridad de una persona física, o un perjuicio sustancial para su reputación o su patrimonio, en cuyo caso lo notificarán a la otra Parte y la consultarán inmediatamente después. Cuando no se llegue a una solución en la consulta, la otra Parte podrá suspender recíprocamente las transferencias si tiene pruebas sustanciales de que la suspensión por la Parte que la haya efectuado es contraria a lo dispuesto en el presente apartado. La Parte que efectúe la suspensión pondrá fin a esta tan pronto como se haya subsanado el incumplimiento que la justificaba; la suspensión recíproca se acabará en ese momento. Los datos de carácter personal transferidos antes de la suspensión se seguirán tratando de conformidad con el presente Protocolo.
Efectos del presente Protocolo
1. a) El artículo 39, apartado 2, del Convenio será de aplicación al presente Protocolo.
b) Las Partes que también sean miembros de la Unión Europea podrán, en sus relaciones mutuas, aplicar el Derecho de la Unión Europea que regule las cuestiones tratadas en el presente Protocolo.
c) Lo dispuesto en el apartado 1, letra b), no es óbice para la plena aplicación del presente Protocolo entre las Partes que sean miembros de la Unión Europea y otras Partes.
2. El artículo 39, apartado 3, del Convenio será de aplicación al presente Protocolo.
Firma y entrada en vigor
1. El presente Protocolo estará abierto a la firma de las Partes en el Convenio, que podrán manifestar su consentimiento para obligarse por medio de:
a) firma sin reserva en cuanto a la ratificación, aceptación o aprobación, o
b) firma sujeta a ratificación, aceptación o aprobación, seguida por la ratificación, aceptación o aprobación.
2. Los instrumentos de ratificación, aceptación o aprobación se depositarán ante la Secretaría General del Consejo de Europa.
3. El presente Protocolo entrará en vigor el primer día del mes siguiente a la expiración de un plazo de tres meses a contar desde la fecha en que cinco Partes en el Convenio hayan manifestado su consentimiento para obligarse por el presente Protocolo de conformidad con lo dispuesto en los apartados 1 y 2 del presente artículo.
4. Si una Parte en el Convenio manifiesta posteriormente su consentimiento para obligarse por el Protocolo, este entrará en vigor respecto de ella el primer día del mes siguiente al vencimiento de un plazo de tres meses a contar desde la fecha de manifestación de su consentimiento, de conformidad con las disposiciones de los apartados 1 y 2 del presente artículo.
Cláusula federal
1. Los Estados federales podrán reservarse el derecho a asumir obligaciones derivadas del presente Protocolo de conformidad con los principios fundamentales que rigen las relaciones entre su gobierno central y los Estados federados u otras entidades territoriales análogas, a condición de que:
a) el Protocolo se aplique al gobierno central del Estado federal;
b) tal reserva no afecte a las obligaciones de atender las medidas de cooperación instadas por otras Partes de conformidad con lo dispuesto en el capítulo II, y
c) las disposiciones del artículo 13 se apliquen a los Estados federados o a otras entidades territoriales análogas del Estado federal.
2. Las demás Partes podrán impedir que autoridades, proveedores o entidades de su territorio cooperen en respuesta a una solicitud o un requerimiento presentados directamente por uno de los Estados federados o por otra entidad territorial análoga de un Estado federal que haya formulado la reserva contemplada en el apartado 1, a menos que dicho Estado federal notifique a la Secretaría General del Consejo de Europa que uno de los Estados federados u otra entidad territorial análoga aplica las obligaciones del presente Protocolo aplicables a dicho Estado federal. La Secretaría General del Consejo de Europa creará y mantendrá actualizado un registro de dichas notificaciones.
3. Las demás Partes no impedirán a las autoridades, proveedores o entidades de su territorio cooperar con uno de los Estados federados o con otra entidad territorial análoga del Estado federal basándose en la reserva contemplada en el apartado 1 si se ha presentado un requerimiento o solicitud a través del gobierno central o en virtud de uno de los acuerdos de equipo conjunto de investigación contemplados en el artículo 12 con la participación del gobierno central. En tales situaciones, el gobierno central velará por el cumplimiento de las obligaciones aplicables del Protocolo, siempre que, con respecto a la protección de los datos de carácter personal proporcionados a los Estados federados o a entidades territoriales análogas, solo sean de aplicación el artículo 14, apartado 9, o, en su caso, lo dispuesto en uno de los acuerdos o convenios contemplados en el artículo 14, apartado l, letras b) o c).
4. Por lo que respecta a las disposiciones del presente Protocolo cuya aplicación sea competencia de los Estados federados o de otras entidades territoriales análogas que no estén obligados por el ordenamiento constitucional de la federación a adoptar medidas legislativas, el gobierno central informará de esas disposiciones a las autoridades competentes de dichos Estados, junto con su opinión favorable, alentándoles a adoptar las medidas adecuadas para su aplicación.
Aplicación territorial
1. El presente Protocolo se aplicará al territorio o territorios especificados en las declaraciones hechas por las Partes en virtud del artículo 38, apartados 1 o 2, del Convenio en la medida en que dichas declaraciones no hayan sido retiradas con arreglo al artículo 38, apartado 3.
2. En el momento de la firma del presente Protocolo o del depósito de su instrumento de ratificación, aceptación o aprobación, las Partes podrán declarar que el presente Protocolo no se aplicará a uno o más territorios especificados en la declaración de las Partes efectuada en virtud del artículo 38, apartados 1, 2 o ambos, del Convenio.
3. Las declaraciones realizadas en virtud del apartado 2 podrán retirarse respecto de cualquier territorio especificado en dichas declaraciones mediante notificación dirigida a la Secretaría General del Consejo de Europa. Esta retirada surtirá efecto el primer día del mes siguiente al vencimiento del plazo de tres meses posterior a la fecha de recepción de la notificación por la Secretaría General.
Reservas y declaraciones
1. Mediante notificación escrita dirigida a la Secretaría General del Consejo de Europa, las Partes en el Convenio podrán declarar, en el momento de la firma del presente Protocolo o del depósito de su instrumento de ratificación, aceptación o aprobación, que formulan una o varias de las reservas previstas en el artículo 7, apartado 9, letras a) y b), el artículo 8, apartado 13, y el artículo 17 del presente Protocolo. No podrán formularse otras reservas.
2. Mediante notificación escrita dirigida a la Secretaría General del Consejo de Europa, las Partes en el Convenio podrán declarar, en el momento de la firma del presente Protocolo o del depósito de su instrumento de ratificación, aceptación o aprobación, que realizan una o varias de las declaraciones contempladas en el artículo 7, apartado 2, letra b), y apartado 8, el artículo 8, apartado 11, el artículo 9, apartado l, letra b), y apartado 5, el artículo 10, apartado 9, el artículo 12, apartado 3, y el artículo 18, apartado 2, del presente Protocolo.
3. Mediante notificación escrita dirigida a la Secretaría General del Consejo de Europa, las Partes en el Convenio podrán formular o efectuar cualquiera de las declaraciones, notificaciones o comunicaciones contempladas en el artículo 7, apartado 5, letras a) y e), el artículo 8, apartado 4 y apartado 10, letras a) y b), el artículo 14, apartado 7, letra c), y apartado 10, letra b), y el artículo 17, apartado 2, del presente Protocolo, en las condiciones que en él se especifican.
Situación y retirada de las reservas
1. Las Partes que hayan formulado una reserva de conformidad con el artículo 19, apartado 1, podrán retirarla, total o parcialmente, tan pronto como lo permitan las circunstancias. Dicha retirada surtirá efecto en la fecha de recepción de la notificación dirigida a la Secretaría General del Consejo de Europa. Si en la notificación se indica que la retirada de la reserva surtirá efecto en una fecha especificada en la misma y esta es posterior a la fecha en que la Secretaría General reciba la notificación, la retirada surtirá efecto en dicha fecha posterior.
2. La Secretaría General del Consejo de Europa podrá solicitar periódicamente a las Partes que hayan formulado una o varias reservas de conformidad con el artículo 19, apartado 1, información sobre las perspectivas de retirada de dicha reserva o reservas.
Enmiendas
1. Las Partes en el presente Protocolo podrán proponer enmiendas al presente Protocolo, que la Secretaría General del Consejo de Europa comunicará a los Estados miembros del Consejo de Europa y a las Partes y signatarios del Convenio, así como a cualquier Estado que haya sido invitado a adherirse al Convenio.
2. Las enmiendas propuestas por las Partes serán comunicadas al Comité Europeo de Problemas Penales (CDPC), que presentará al Comité de Ministros su dictamen sobre la enmienda propuesta.
3. El Comité de Ministros examinará la enmienda propuesta y el dictamen presentado por el Comité Europeo de Problemas Penales y, previa consulta con las Partes en el Convenio, podrá adoptar la enmienda.
4. El texto de toda enmienda adoptada por el Comité de Ministros conforme al apartado 3 será remitido a las Partes en el presente Protocolo para su aceptación.
5. Toda enmienda adoptada en virtud del apartado 3 entrará en vigor el trigésimo día siguiente a la fecha en que todas las Partes hayan comunicado su aceptación a la Secretaría General.
Solución de controversias
El artículo 45 del Convenio será de aplicación al presente Protocolo.
Consultas entre las Partes y evaluación de la aplicación
1. El artículo 46 del Convenio será de aplicación al presente Protocolo.
2. Las Partes evaluarán periódicamente el uso y la aplicación efectivos de las disposiciones del presente Protocolo. Se aplicará mutatis mutandis el artículo 2 del Reglamento interno del Comité del Convenio sobre la Ciberdelincuencia, en su versión de 16 de octubre de 2020. Cinco años después de la entrada en vigor del presente Protocolo, las Partes revisarán inicialmente y podrán modificar por unanimidad los procedimientos de dicho artículo que se apliquen al presente Protocolo.
3. La revisión del artículo 14 no comenzará hasta que diez Partes en el Convenio hayan manifestado su consentimiento para obligarse por el presente Protocolo.
Denuncia
1. Las Partes podrán denunciar, en cualquier momento, el presente Protocolo mediante notificación dirigida a la Secretaría General del Consejo de Europa.
2. Dicha denuncia surtirá efecto el primer día del mes siguiente al vencimiento de un plazo de tres meses a contar desde la fecha en que la Secretaría General haya recibido la notificación.
3. La denuncia del Convenio por una Parte en el presente Protocolo constituye una denuncia del presente Protocolo.
4. La información o las pruebas transmitidas antes de la fecha efectiva de denuncia seguirán siendo tratadas de conformidad con el presente Protocolo.
Notificación
La Secretaría General del Consejo de Europa notificará a los Estados miembros del Consejo de Europa, a las Partes y signatarios del Convenio, así como a cualquier Estado que haya sido invitado a adherirse al Convenio:
a) las firmas;
b) el depósito de los instrumentos de ratificación, aceptación o aprobación;
c) las fechas de entrada en vigor del presente Protocolo, conforme a su artículo 16, apartados 3 y 4;
d) las declaraciones o reservas realizadas de conformidad con el artículo 19 o la retirada de reservas formulada de conformidad con el artículo 20;
e) cualquier otro acto, notificación o comunicación que se refiera al presente Protocolo.
En fe de lo cual, los abajo firmantes, debidamente autorizados a estos efectos, firman el presente Protocolo.
Hecho en Estrasburgo, el 12 de mayo de 2022, en francés y en inglés, siendo ambos textos igualmente auténticos, en un solo ejemplar que será depositado en los archivos del Consejo de Europa. La Secretaría General del Consejo de Europa trasladará copias certificadas a cada Estado miembro del Consejo de Europa, a las Partes y signatarios del Convenio, así como a cualquier Estado que haya sido invitado a adherirse al Convenio.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
