INFORME sobre la Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal

11.12.2020 - (COM(2018)0225 – C8‑0155/2018 – 2018/0108(COD)) - ***I

Comisión de Libertades Civiles, Justicia y Asuntos de Interior
Ponente: Birgit Sippel

Procedimiento : 2018/0108(COD)

Ciclo de vida en sesión

Ciclo relativo al documento :

A9-0256/2020

Textos presentados :

A9-0256/2020

Debates :

OJ 12/06/2023 - 33

Votaciones :

Textos aprobados :

PROYECTO DE RESOLUCIÓN LEGISLATIVA DEL PARLAMENTO EUROPEO
PROCEDIMIENTO DE LA COMISIÓN COMPETENTE PARA EL FONDO
VOTACIÓN FINAL NOMINAL EN LA COMISIÓN COMPETENTE PARA EL FONDO

PROYECTO DE RESOLUCIÓN LEGISLATIVA DEL PARLAMENTO EUROPEO

sobre la Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal

(COM(2018)0225 – C8‑0155/2018 – 2018/0108(COD))

(Procedimiento legislativo ordinario: primera lectura)

El Parlamento Europeo,

– Vista la propuesta de la Comisión al Parlamento Europeo y al Consejo (COM(2018)0225),

– Vistos el artículo 294, apartado 2, y el artículo 82, apartado 1, del Tratado de Funcionamiento de la Unión Europea, conforme a los cuales la Comisión le ha presentado su propuesta (C8‑0155/2018),

– Visto el artículo 294, apartado 3, del Tratado de Funcionamiento de la Unión Europea,

– Visto el artículo 59 de su Reglamento interno,

– Visto el informe de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (A9-0256/2020),

1. Aprueba la Posición en primera lectura que figura a continuación;

2. Pide a la Comisión que le consulte de nuevo si sustituye su propuesta, la modifica sustancialmente o se propone modificarla sustancialmente;

3. Encarga a su presidente que transmita la Posición del Parlamento al Consejo y a la Comisión, así como a los Parlamentos nacionales.

Enmienda 1

ENMIENDAS DEL PARLAMENTO EUROPEO [*]

a la propuesta de la Comisión

---------------------------------------------------------

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

Sobre las órdenes europeas de entrega y conservación de información electrónica a efectos de procesos penales

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 82, apartado 1,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo [1],

De conformidad con el procedimiento legislativo ordinario,

Considerando lo siguiente:

(1) La Unión se ha fijado el objetivo de mantener y desarrollar un espacio de libertad, seguridad y justicia. Para el establecimiento progresivo de dicho espacio, la Unión debe adoptar medidas relativas a la cooperación judicial en materia penal, basándose en el principio de reconocimiento mutuo de las sentencias y resoluciones judiciales, que es considerado comúnmente como la piedra angular de la cooperación judicial en materia penal en la Unión desde el Consejo Europeo de Tampere de 15 y 16 de octubre de 1999.

(2) Las medidas para obtener y conservar información electrónica son cada vez más importantes para poder efectuar investigaciones penales e impulsar procesos penales en toda la Unión. Unos mecanismos eficaces para obtener información electrónica son esenciales para combatir la delincuencia, siempre que se respeten unas condiciones y salvaguardias que garanticen el cumplimiento pleno de los derechos fundamentales y los principios reconocidos en el artículo 6 del Tratado de la Unión Europea (TUE) y de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), en particular, los principios de necesidad y proporcionalidad, las garantías procesales, la protección de la intimidad y de los datos personales y la confidencialidad de las comunicaciones.

(3) ▐

(4) ▐

(5) ▐

(6) ▐

(7) Los servicios basados en la red pueden prestarse desde cualquier lugar y no requieren una infraestructura física, instalaciones o personal en el país donde se ofrece el servicio. Por lo tanto, a menudo se almacena información electrónica pertinente fuera del Estado investigador lo que genera desafíos en relación con la recogida de información electrónica en los procesos penales.

(8) Debido a esto, las solicitudes de cooperación judicial se remiten frecuentemente a Estados que acogen a un gran número de proveedores de servicios. Además, el número de solicitudes se ha multiplicado. En consecuencia, la obtención de información electrónica utilizando los canales de cooperación judicial a menudo lleva mucho tiempo, lo que puede causar problemas debido al carácter volátil de la información electrónica. Por otra parte, no existe un marco armonizado para la cooperación con los proveedores de servicios, mientras que algunos proveedores de países terceros aceptan solicitudes directas de datos sin contenido si lo permite su legislación nacional aplicable. Por ello, todos los Estados miembros dependen cada vez más de la cooperación voluntaria directa con los proveedores de servicios cuando se disponga de tal vía, aplicando diferentes instrumentos, condiciones y procedimientos nacionales.

(9) El fragmentado marco jurídico supone una dificultad para las autoridades policiales y judiciales y los proveedores de servicios que desean cumplir los requerimientos legales, ya que cada vez se ven confrontados con la inseguridad jurídica y, potencialmente, con conflictos de legislaciones. Por tanto, es preciso establecer normas específicas en materia de cooperación judicial transfronteriza para la conservación y la entrega de información electrónica, a fin de complementar la legislación vigente de la Unión y aclarar las normas de cooperación entre las autoridades policiales, judiciales y los proveedores de servicios en el ámbito de la información electrónica, garantizando al mismo tiempo el pleno respeto de los derechos fundamentales y los principios reconocidos en el artículo 6 del TUE y en la Carta, así como el Estado de Derecho.

(9 bis) La Directiva 2014/41/UE del Parlamento Europeo y del Consejo [2] prevé la obtención, el acceso y la presentación de pruebas en un Estado miembro para las investigaciones y procedimientos penales en otro Estado miembro. Los procedimientos y plazos previstos en la OEI podrían no ser adecuados para la información electrónica, que es más volátil y podría eliminarse con mayor facilidad y rapidez. Por lo tanto, el presente Reglamento prevé procedimientos específicos que abordan la naturaleza de la información electrónica. No obstante, con el fin de evitar una fragmentación a largo plazo del marco de la Unión para la cooperación judicial en materia penal, a medio plazo la Comisión debe evaluar el funcionamiento del Reglamento en relación con la Directiva 2014/41/UE.

(10) ▐

(10 bis) El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos por el artículo 6 del TUE y por la Carta, por el Derecho internacional y por los acuerdos internacionales de los que son parte la Unión o todos los Estados miembros, incluido el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, así como por las constituciones de los Estados miembros en sus respectivos ámbitos de aplicación. Entre estos derechos y principios se incluyen, en particular, el respeto de la vida privada y familiar, la protección de los datos de carácter personal, el derecho a la tutela judicial efectiva y a un juez imparcial, la presunción de inocencia y el derecho a la defensa, los principios de legalidad y de proporcionalidad, así como el derecho a no ser juzgado o condenado penalmente dos veces por el mismo delito.

(10 ter) Nada de lo dispuesto en el presente Reglamento debe interpretarse en el sentido de que impide la negativa a ejecutar una orden europea de entrega cuando existan razones objetivas para suponer que dicha orden europea de entrega ha sido emitida con fines de enjuiciamiento o sanción a una persona por razón de sexo, raza, origen étnico, religión, orientación sexual o identidad de género, nacionalidad, lengua u opiniones políticas, o que la situación de dicha persona pueda quedar perjudicada por cualquiera de esas razones.

(11) El mecanismo de la orden europea de entrega y la orden europea de conservación de información electrónica a efectos de enjuiciamiento penal funciona sobre la base del principio de confianza mutua entre los Estados miembros y la presunción del cumplimiento por los demás Estados miembros del Derecho de la Unión, el Estado de Derecho y, en particular, de los derechos fundamentales, que son elementos esenciales del espacio de libertad, seguridad y justicia en la Unión. No obstante, cuando haya motivos fundados para creer que la ejecución de una orden europea de entrega supondría no sería compatible con sus obligaciones en materia de protección de los derechos fundamentales reconocidos en el artículo 6 del TUE y en la Carta, deberá denegarse la ejecución de la orden europea de entrega. Antes de decidir plantear uno de los motivos de denegación del reconocimiento o de la ejecución previstos en el presente Reglamento, la autoridad de ejecución deberá consultar a la autoridad emisora para obtener toda la información adicional necesaria. La información relativa a una propuesta motivada de la Comisión al Consejo sobre la base del artículo 7, apartados 1 y 2, del TUE, que indique deficiencias sistémicas o generalizadas, deberá ser especialmente pertinente a efectos de dicha evaluación.

(11 bis) Si el Consejo Europeo adoptara una decisión por la que se constate, con arreglo a lo dispuesto en el artículo 7, apartado 2, del TUE, la existencia de una violación grave y persistente en el Estado miembro emisor los principios enunciados en el artículo 2 del TUE, como los inherentes al Estado de Derecho, la autoridad judicial de ejecución podrá decidir invocar automáticamente uno de los motivos de denegación del reconocimiento o de la ejecución previstos en el presente Reglamento, sin necesidad de llevar a cabo ninguna evaluación específica.

(11 ter) El respeto de la vida privada y familiar, así como la protección de las personas físicas en relación con el tratamiento de datos personales son derechos fundamentales. De conformidad con el artículo7 y el artículo 8, apartado 1, de la Carta y el artículo 16, apartado 1, del TFUE, toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones y a la protección de los datos de carácter personal que le conciernan. Al aplicar el presente Reglamento, los Estados miembros deberán velar por que los datos de carácter personal estén protegidos y sean tratados de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo [3] y la Directiva (UE) 2016/680/UE del Parlamento Europeo y del Consejo [4], así como con la Directiva 2002/58/CE del Parlamento Europeo y del Consejo [5].

(11 quater) Los datos personales obtenidos en virtud del presente Reglamento deberán procesarse solo cuando sea necesario y de modo proporcionado para fines de prevención, investigación, detección y enjuiciamiento de delitos, la aplicación de sanciones penales y el ejercicio de los derechos de la defensa. En particular, los Estados miembros deberán garantizar que se apliquen las políticas y medidas pertinentes en materia de protección de datos a la transmisión de datos personales de las autoridades competentes a los proveedores de servicios para los fines del presente Reglamento, así como las medidas destinadas a garantizar la seguridad de los datos. Los proveedores de servicios deberán garantizar que las mismas salvaguardias se aplican a la transmisión de datos personales a las autoridades pertinentes. Solo personas autorizadas deberán tener acceso a información que contenga datos de carácter personal.

(12) ▐

(13) ▐

(13 bis) Según la jurisprudencia del Tribunal de Justicia de la Unión Europea, la conservación generalizada e indiscriminada de datos por parte de las autoridades nacionales de seguridad de la Unión interfiere gravemente con las normas en materia de privacidad consagradas, en particular, en la Carta de los Derechos Fundamentales de la Unión Europea. Por consiguiente, la aplicación del presente Reglamento no debe tener por efecto una conservación general e indiscriminada de los datos, ni afectar a ningún derecho u obligación de los proveedores de servicios en relación con la seguridad de los datos, incluido el derecho al cifrado.

(14) ▐ Los derechos procesales establecidos en las Directivas 2010/64/UE [6], 2012/13/UE [7], 2013/48/UE [8], 2016/343 [9], 2016/800 [10] y 2016/1919 [11] del Parlamento Europeo y del Consejo deberán aplicarse, en el ámbito de aplicación de las citadas Directivas, a los procedimientos penales contemplados en el presente Reglamento en lo que respecta a los Estados miembros vinculados por dichas Directivas. Las garantías establecidas en la Carta deben aplicarse a todos los procedimientos contemplados en el presente Reglamento.

(14 bis) En caso de que el Estado miembro emisor tenga razones para pensar que un proceso penal paralelo puede estar en curso en otro Estado miembro, consultará a las autoridades de dicho Estado miembro de conformidad con la Decisión Marco 2009/948/JAI29 del Consejo [12].

(15) El presente instrumento establece las normas en virtud de las cuales, en un proceso penal, una autoridad judicial competente de la Unión Europea podrá ordenar a un proveedor de servicios que ofrezca servicios en la Unión, por medio de una orden europea de entrega o de conservación, que entregue o conserve información electrónica que pueda ser utilizada como prueba. El presente Reglamento será aplicable en todos los casos transfronterizos en que el proveedor de servicios esté principalmente establecido, o, cuando no se halle establecido en la Unión, se halle legalmente representado en otro Estado miembro. Las autoridades de los Estados miembros no deberán emitir órdenes nacionales con efectos extraterritoriales para la producción o conservación de información electrónica que pueda solicitarse al amparo del presente Reglamento.

(16) Los proveedores de servicios más importantes a efectos de recabar información electrónica en los procesos penales son los proveedores de servicios de comunicaciones electrónicas y los proveedores de servicios de la sociedad de la información que facilitan la interacción entre usuarios. Así pues, ambos grupos deben estar cubiertos por el presente Reglamento. Los servicios de comunicaciones electrónicas se definen en ▐ la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo [13] ▐. Aquí se incluyen las comunicaciones interpersonales tales como los servicios de voz sobre IP, los servicios de mensajería instantánea y los servicios de correo electrónico. Las categorías de servicios de la sociedad de la información incluidos en este Reglamento son aquellos que cuentan con el almacenamiento de datos como componente esencial del servicio prestado al usuario, y se refieren en particular a las redes sociales en la medida en que no puedan calificarse como servicios de comunicaciones electrónicas, los mercados en línea que facilitan transacciones entre sus usuarios (como consumidores o empresas) y otros servicios de alojamiento de datos, incluso en los casos en que el servicio se presta a través de la computación en la nube.

(17) ▐

(18) Los proveedores de servicios de infraestructura de internet relacionados con la asignación de nombres y números, como los registros y registradores de nombres de dominio y los proveedores de servicios de representación, o los registros regionales de direcciones de protocolo de internet (direcciones IP), revisten especial importancia en lo que respecta a la identificación de quienes están detrás de las páginas web maliciosas o comprometidas. Estos proveedores disponen de datos que podrían permitir la identificación de una persona física o jurídica responsable de un sitio web utilizado en una actividad delictiva o de la víctima de una actividad delictiva.

(18 bis) Las órdenes en virtud del presente Reglamento deberán dirigirse al establecimiento principal de los proveedores de servicios o a los representantes legales designados a tal fin en lo que respecta a los proveedores de servicios no establecidos en uno de los Estados miembros vinculados por el presente Reglamento. en lo que se refiere a un proveedor de servicios establecido en más de un Estado miembro, se considerará como establecimiento principal el lugar de su administración central en la Unión, salvo que las decisiones sobre los fines y los medios de la prestación de servicios se tomen en otro establecimiento del proveedor de servicios en la Unión y este último establecimiento tenga la facultad de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará el establecimiento principal.

(19) El presente Reglamento regula únicamente la obtención de datos almacenados por un proveedor de servicios únicamente en el momento en que se emita una orden europea de entrega o una orden de conservación. No establece una obligación general de conservación de datos, ni tampoco autoriza la interceptación de datos o la obtención de datos almacenados en un momento futuro a partir de la emisión de una orden europea de entrega o de conservación.

(20) Las categorías de datos que cubre el presente Reglamento incluyen los datos de los abonados, los datos de tráfico y los datos de contenido. Estas categorías son acordes con la legislación de muchos Estados miembros, el Derecho de la Unión, como la Directiva 2002/58/CE y la jurisprudencia del Tribunal de Justicia, así como el Derecho internacional, en particular el Convenio sobre la Ciberdelincuencia del Consejo de Europa (STCE n.º 185) (en lo sucesivo, «Convenio de Budapest»).

(21) Procede considerar los datos de los abonados como una categoría específica de datos utilizada en el presente Reglamento. Los datos de los abonados se buscan para identificar al usuario subyacente, y el nivel de interferencia con los derechos fundamentales es inferior al de otras categorías de datos más sensibles.

(22) Los datos de tráfico, por el contrario, suelen buscarse para obtener información más invasiva de la intimidad, como los contactos y el paradero del usuario, y pueden servir para establecer un perfil íntegro de un individuo. Por lo tanto, en lo que se refiere a su sensibilidad, los datos de tráfico son comparables a los datos de contenido.

(22 bis) Las direcciones IP pueden constituir un punto de partida crucial para las investigaciones penales en las que no se conozca la identidad de un sospechoso. De conformidad con el acervo de la Unión, tal como lo interpreta el Tribunal de Justicia de la Unión Europea, las direcciones IP deben considerarse datos personales y beneficiarse de la plena protección con arreglo al acervo de la Unión en materia de protección de datos. Además, en determinadas circunstancias, pueden considerarse datos de tráfico. No obstante, a efectos de una investigación penal específica, las autoridades policiales y judiciales pueden solicitar una dirección IP con el único fin de identificar al usuario y, en una etapa posterior, el nombre o la dirección del abonado o usuario registrado. En tales casos, procede aplicar el mismo régimen que a los datos de los abonados, tal como se definen en el presente Reglamento.

(22 ter) Los metadatos pueden procesarse y analizarse más fácilmente que los datos de contenido, ya que ya se introducen en un formato estructurado y normalizado, pero, cuando se derivan de servicios o protocolos de comunicaciones electrónicas, también pueden revelar información muy sensible y personal. Por consiguiente, cuando se almacenen, transmitan, distribuyan o intercambien metadatos de otros servicios o protocolos de comunicaciones electrónicas utilizando los servicios correspondientes del proveedor de servicios, se considerarán datos de contenido.

(23) Todas las categorías de datos contienen datos personales, y están por tanto cubiertas por las garantías establecidas en el acervo de la Unión sobre protección de datos. Sin embargo, la intensidad del impacto en los derechos fundamentales varía entre las categorías, en particular entre los datos de los abonados, por una parte, y los datos de tráfico y de contenido, por otra. Mientras que los datos de los abonados y las direcciones IP podrían ser útiles para obtener unos primeros indicios en una investigación sobre la identidad de un sospechoso, los datos de tráfico y los datos de contenido a menudo son más relevantes como material probatorio, que podría finalmente desembocar en la condena de un sospechoso. Es por tanto esencial que todas estas categorías de datos estén cubiertas por el instrumento. Debido al distinto grado de injerencia en los derechos fundamentales, se imponen diferentes salvaguardias y condiciones para obtener estos datos.

(24) La orden europea de entrega y la orden europea de conservación son medidas de investigación que deben emitirse únicamente en el marco de procesos penales específicos en relación con una infracción penal concreta que ya haya tenido lugar, tras una evaluación individual de la proporcionalidad y la necesidad en cada caso concreto, teniendo en cuenta los derechos de la persona sospechosa o acusada.

(25) ▐

(26) El presente Reglamento deberá aplicarse a los proveedores de servicios en la Unión, y las órdenes previstas por el presente Reglamento solo podrán emitirse respecto de los datos relativos a servicios ofrecidos en la Unión. Los servicios ofrecidos exclusivamente fuera de la Unión no entran en el ámbito de aplicación del presente Reglamento.

(27) Determinar si un proveedor ofrece servicios en la Unión requiere una evaluación de si es evidente que el proveedor prevé prestar servicios a los interesados, ya sean personas físicas o jurídicas, que se encuentren en uno o más Estados miembros en la Unión. No obstante, la mera accesibilidad de una interfaz en línea (como por ejemplo la accesibilidad de la página web o de una dirección de correo electrónico u otros datos de contacto de un proveedor de servicios o de un intermediario, o el uso de una lengua también utilizada en el Estado miembro) deberá considerarse insuficiente para determinar dicha intención.

(28) Una estrecha vinculación con la Unión deberá también ser pertinente para determinar el ámbito de aplicación del presente Reglamento. Debe considerarse que existe tal vínculo sustancial con la Unión cuando el proveedor tenga un establecimiento en la Unión. A falta de tal establecimiento, el criterio de vínculo sustancial debe evaluarse sobre la base de la existencia de un número significativo de usuarios en uno o más Estados miembros, o la orientación de las actividades hacia uno o más Estados miembros. La orientación de las actividades hacia uno o más Estados miembros deberán determinarse en función de todas las circunstancias pertinentes, incluidos factores como el uso de una lengua o una moneda utilizada generalmente en ese Estado miembro, o la posibilidad de encargar bienes o servicios ▐.

(28 bis) Las situaciones en las que exista una amenaza inminente para la vida o la integridad física de una persona deberán tratarse como casos de urgencia y prever plazos más breves para el proveedor de servicios y la autoridad de ejecución. Cuando la interrupción o destrucción de una infraestructura crítica implique directamente un riesgo inminente para la vida o la integridad física de una persona, dicha situación también deberá tratarse como un caso de urgencia, de conformidad con la legislación de la Unión.

(29) Una orden europea de entrega solo debe emitirse si es necesario y proporcionado teniendo en cuenta los derechos de las personas sospechosas o acusadas y la gravedad del delito. La evaluación deberá tener en cuenta si podría haberse ordenado en las mismas condiciones en una situación interna similar, si existen motivos suficientes para creer que se ha cometido un delito, si es lo suficientemente grave como para justificar la presentación transfronteriza de los datos y cuando la información solicitada sea pertinente para la investigación. La orden deberá solo limitarse a lo estrictamente necesario para alcanzar el objetivo legítimo de la obtención de datos relevantes y necesarios para servir de prueba solo en un caso concreto, así como a los datos de personas concretas que tengan un vínculo directo con el proceso específico. El vínculo directo entre la persona cuyos datos se buscan y la finalidad del procedimiento específico debe ser demostrable en todo momento.

(30) En el proceso de emisión o de validación de una orden europea de entrega o de conservación siempre deberá intervenir una autoridad judicial. Habida cuenta del carácter especialmente sensible de los datos de tráfico y los datos de contenido, la emisión o validación de las órdenes europeas de entrega para estas categorías de datos requiere la supervisión de un juez. Puesto que los datos de abonado son menos sensibles, las órdenes europeas de entrega a efectos de su revelación pueden además ser emitidas o validadas por fiscales competentes, siempre y cuando estos sean capaces de ejercer sus responsabilidades con objetividad. Cuando así lo disponga la legislación nacional, la ejecución de la orden podrá requerir la intervención procesal de un órgano jurisdiccional del Estado de ejecución.

(30 bis) La autoridad emisora competente deberá ser considerada independiente cuando no esté expuesta al riesgo de ser objeto, directa o indirectamente, de directrices o instrucciones externas, en particular por parte del poder ejecutivo, como el ministro de Justicia, en relación con la adopción de una decisión. Deberá considerarse que existe tal independencia cuando, sobre la base de las normas legales apropiadas y un marco institucional, la autoridad emisora competente sea capaz de ejercer sus responsabilidades de manera objetiva y actúe con independencia en el ejercicio de sus responsabilidades inherentes a la emisión de una orden europea de entrega o conservación, teniendo en cuenta todas las pruebas inculpatorias y exculpatorias y sin estar expuesta al riesgo de que su poder de toma de decisiones esté sujeto a directrices o instrucciones externas.

(31) Por la misma razón, es preciso hacer una distinción en relación al ámbito de aplicación material del presente Reglamento: Las órdenes para entregar datos de los abonados y direcciones IP con el único objetivo de identificar a una persona datos relativos pueden emitirse para cualquier infracción penal, mientras que el acceso a los datos de tráfico y los datos de contenido debe estar sujeto a requisitos más estrictos para reflejar el carácter más sensible de estos datos. Un umbral permite un enfoque más proporcionado, junto con una serie de condiciones previas y a posteriori y las salvaguardias previstas en el presente Reglamento con el fin de garantizar el respeto de la proporcionalidad y los derechos de las personas afectadas. Al mismo tiempo, el umbral no debe limitar la eficacia del instrumento y su uso por los profesionales. Permitir la emisión de órdenes para la investigación de delitos que lleven aparejada una pena máxima de privación de libertad de al menos tres años, limita el alcance del instrumento a los delitos más graves, sin afectar excesivamente a las posibilidades de uso por los profesionales. Este umbral excluye del ámbito de aplicación un gran número de delitos que los Estados miembros consideran menos graves, tal como se desprende de su pena máxima inferior. También tiene la ventaja de ser fácilmente aplicable en la práctica.

(32) Existen determinadas infracciones para las que la información estará normalmente disponible solo en formato electrónico, que por su naturaleza es especialmente fugaz. Este es el caso de los delitos relacionados con el ámbito cibernético, incluso los que no pueden considerarse graves en sí mismos, pero que pueden causar daños extensos o considerables, en particular los casos con limitado impacto individual, pero de elevado volumen y perjuicio general. En la mayoría de los casos en que la infracción se haya cometido por medio de un sistema de información, la aplicación del mismo umbral que para otros tipos de infracciones daría lugar a la impunidad. Esto justifica la aplicación del Reglamento también a las infracciones a las que corresponda una pena inferior a tres años de privación de libertad. Asimismo, los delitos relacionados con el terrorismo, según lo descrito en la Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo [14], así como los delitos relacionados con los abusos sexuales y la explotación sexual de menores descritos en la Directiva 2011/93/UE del Parlamento Europeo y del Consejo [15], no exigen el umbral de pena máxima de privación de libertad de al menos tres años.

(33) ▐

(34) ▐

(35) Los privilegios e inmunidades referidos a determinadas categorías de personas (por ejemplo, los diplomáticos) o a relaciones específicamente protegidas (prerrogativa de secreto profesional en la relación abogado-cliente, secreto de las fuentes de información) o las normas relativas a la libertad de prensa y a la libertad de expresión en otros medios de comunicación, están contemplados en otros instrumentos de reconocimiento mutuo, como la orden europea de investigación. No existe una definición común de lo que constituye una inmunidad o un privilegio en el Derecho de la Unión. Por lo tanto, corresponde a la legislación nacional la definición exacta de estos términos. Esto puede incluir las protecciones que se aplican al personal sanitario (como los médicos) y las profesiones jurídicas, el clero o los asesores protegidos de otro modo, pero también, aunque no se consideren necesariamente formas de privilegio o inmunidad, las normas relativas a la libertad de prensa y la libertad de expresión en otros medios de comunicación (como los periodistas). Así pues, la legislación nacional aplicable deberá tenerse en cuenta ya en el momento de dictar la orden, dado que la autoridad emisora solo podrá emitirla si se hubiera podido emitir en las mismas condiciones en un caso nacional semejante. Además de este principio básico, los privilegios e inmunidades que protegen los datos en el Estado de ejecución, deben tenerse en cuenta en la medida de lo posible en el Estado emisor de la misma manera que si estuvieran previstos en la legislación nacional del Estado emisor. Esto es relevante, en particular, en caso de que la legislación nacional del Estado de ejecución ofrezca una mayor protección que la legislación del Estado emisor. Como salvaguardia adicional, la autoridad de ejecución deberá tener en cuenta estos aspectos, no solo en el momento de emitirse la orden, sino también posteriormente, durante el procedimiento de notificación o al evaluar la pertinencia y la admisibilidad de los datos en cuestión en la fase pertinente del proceso penal, y en caso de que se haya iniciado un procedimiento de ejecución.

(36) La orden europea de conservación podrá emitirse para cualquier infracción penal, si hubiera podido emitirse en las mismas condiciones en una situación nacional similar en el Estado emisor, cuando existan motivos suficientes para creer que se ha cometido un delito, suficientemente grave para justificar la preservación transfronteriza de los datos y la información solicitada sea pertinente para esa investigación. Se limitará a los datos de personas concretas que tengan un vínculo directo con los procesos específicos a que se refiere el presente Reglamento y el vínculo directo entre la persona cuyos datos se buscan y la finalidad del tratamiento específico debe ser demostrable en todo momento. El objetivo de las órdenes europeas de conservación es evitar la eliminación, supresión o modificación de los datos pertinentes en situaciones en las que puede llevar más tiempo conseguir la entrega de estos datos.

(37) Las órdenes europeas de entrega y conservación deberán remitirse directamente al establecimiento principal del proveedor de servicios en el que se encuentre el responsable del tratamiento de los datos o, cuando no esté establecido en la Unión o en uno de los Estados miembros vinculados por el presente Reglamento a los que se refiere el presente Reglamento, a su representante legal designado por el proveedor de servicios. Simultáneamente, deberá remitirse directamente a la autoridad de ejecución.

(38) Las órdenes europeas de entrega y las órdenes europeas de conservación deberán transmitirse a través de un certificado de orden europea de entrega (EPOC) o un certificado de orden europea de conservación (EPOC-PR). Los certificados deberán contener la misma información obligatoria que las órdenes. En caso necesario, los certificados deberán traducirse a la lengua oficial del Estado de ejecución y el proveedor de servicios, o a una de ellas, o a otra lengua oficial que el Estado miembro o el proveedor del servicio haya declarado aceptar. Cualquier Estado miembro podrá, en cualquier momento, indicar en una declaración presentada ante la Comisión que aceptará traducciones de los EPOC y de los EPOC-PR a una o más lenguas oficiales de la Unión distintas de la lengua o lenguas oficiales de ese Estado miembro. La Comisión debe poner las declaraciones a disposición de todos los Estados miembros y de la Red Judicial Europea en materia penal.

(39) La autoridad emisora competente deberá transmitir el EPOC o el EPOC-PR directamente al destinatario a través de un sistema europeo común de intercambio digital establecido por la Comisión antes del [fecha de aplicación del presente Reglamento]. Este sistema deberá permitir canales seguros para el tratamiento de la comunicación transfronteriza autorizada, la autenticación y la transmisión de las órdenes y de los datos solicitados entre las autoridades competentes y los proveedores de servicios, garantizando un intercambio eficaz, fiable y fluido de la información pertinente y un elevado nivel de seguridad, confidencialidad e integridad, así como la necesaria protección de la intimidad y los datos personales, de conformidad con el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo [16], el Reglamento (UE) 2016/679, la Directiva (UE) 2016/680 y la Directiva 2002/58/CE. A tal fin, deberá aplicarse tecnología de encriptado y firma electrónica de última generación, abierta y comúnmente utilizada. El sistema también deberá permitir a los destinatarios dejar constancia escrita, en condiciones que permitan a los destinatarios verificar la autenticidad de la orden y de la autoridad emisora, de conformidad con las normas sobre protección de los datos personales.

(39 bis) En caso de que los proveedores de servicios o los Estados miembros ya hayan establecido sistemas especializados u otros canales seguros para la tramitación de las solicitudes de datos a efectos de cumplimiento de las leyes, deberá ser posible interconectar esos sistemas o canales al sistema europeo común de intercambio digital.

(40) Tras la recepción de un EPOC para datos de abonados o direcciones IP con el único fin de identificar a una persona, el proveedor de servicios deberá garantizar que los datos solicitados se transmitan a la autoridad emisora en un plazo máximo de 10 días a partir de la recepción del EPOC y en un plazo de 16 horas en caso de urgencia. Cuando la autoridad de ejecución decida invocar, dentro de los plazos, alguno de los motivos enumerados para el no reconocimiento o la no ejecución previstos en el presente Reglamento, deberá informar inmediatamente de su decisión a la autoridad emisora y al proveedor de servicios. La autoridad emisora deberá suprimir los datos. Cuando los datos solicitados aún no se hayan transmitido a la autoridad emisora, el proveedor de servicios requerido podrá no transmitir los datos.

(40 bis) Una vez recibido el EPOC-PR, el proveedor de servicios deberá actuar sin demora para conservar los datos solicitados. Cuando la autoridad de ejecución decida invocar, dentro de los plazos, de alguno de los motivos enumerados para el no reconocimiento o la no ejecución previstos en el presente Reglamento, deberá informar inmediatamente de su decisión a la autoridad emisora y al proveedor de servicios. Cuando el Estado emisor esté sujeto a un procedimiento contemplado en el artículo 7, apartados 1 y 2, del TUE, el proveedor de servicios solo deberá transmitir los datos solicitados tras haber recibido una aprobación expresa por escrito de la autoridad de ejecución. Sin perjuicio de esta disposición especial, cuando la autoridad de ejecución no haya invocado, dentro de los plazos, ninguno de los motivos enumerados en este Reglamento, el proveedor de servicios deberá velar inmediatamente por la transmisión directa de los datos solicitados a la autoridad emisora o a las autoridades policiales y judiciales conforme a lo indicado en el EPOC.

(41) ▐

(42) Tras la recepción de un certificado de orden europea de conservación (EPOC-PR), el proveedor de servicios deberá actuar sin demora para conservar los datos solicitados durante un máximo de 60 días. Se considera que este período de 60 días permite la puesta en marcha de una solicitud oficial de entrega de los datos. Solo podrá prorrogarse otros 30 días, cuando sea necesario para permitir una nueva evaluación de la pertinencia de los datos en las investigaciones en curso, a fin de evitar que los datos potencialmente pertinentes se pierdan antes de que expire la orden europea de conservación. Cuando la autoridad emisora remita la orden europea de entrega a los destinatarios dentro de esos plazos, el proveedor de servicios deberá seguir conservando los datos el tiempo que sea necesario para la ejecución de la orden europea de entrega.

(42 bis) Para que el proveedor de servicios pueda remediar los problemas en los casos en que el EPOC o el EPOC-PR pueda estar incompleto, a nivel de forma o de contenido, contenga errores manifiestos, o información o carezca de información suficiente para ejecutar la orden, será necesario establecer un procedimiento de comunicación para solicitar aclaraciones o, en caso necesario, correcciones a la autoridad emisora. Por otra parte, puede haber situaciones en los que el proveedor de servicios no pueda facilitar la información debido a fuerza mayor o imposibilidad de hecho no atribuible al proveedor de servicios, o no pueda proporcionarla de manera exhaustiva u oportuna por cualquier otro motivo. Estas razones podrían ser técnicas u operativas (por ejemplo, limitaciones operativas de las pequeñas y medianas empresas). En estos casos, el proveedor de servicios también deberá dirigirse a las autoridades emisoras y proporcionar las justificaciones oportunas, así como cuando considere que la orden es manifiestamente abusiva o excesiva. Por ejemplo, una orden en la que se solicite la presentación de datos relativos a una categoría indefinida de personas en una zona geográfica o sin vínculo con procedimientos penales concretos obviaría de manera manifiesta las condiciones para emitir una orden europea de entrega o de conservación. El procedimiento de comunicación deberá por tanto permitir en términos generales que la autoridad emisora pueda proceder, en un estado inicial, a la corrección o la revisión del EPOC o del EPOC-PR. Cuando sea necesaria una aclaración o corrección, la autoridad emisora deberá responder sin demora y en un plazo máximo de cinco días. En caso de ausencia de reacción por parte de la autoridad emisora, la orden será considerada nula. Cuando se cumplan las condiciones pertinentes, la autoridad emisora deberá fijar un nuevo plazo o retirar la orden. Para garantizar la disponibilidad de los datos, el proveedor de servicios deberá conservar los datos solicitados durante el procedimiento, siempre que sea posible.

(42 ter) Sin perjuicio del principio de confianza mutua, la autoridad de ejecución deberá tener la posibilidad de denegar el reconocimiento de la ejecución de una orden europea de entrega si dicha denegación se basa en el incumplimiento de las condiciones para la emisión de una orden europea de producción establecidas en el presente Reglamento o en los motivos específicos enumerados en el presente Reglamento.

(42 ter) El principio ne bis in idem es un principio fundamental del Derecho de la Unión, como reconoce la Carta y desarrolla la jurisprudencia del Tribunal de Justicia de la Unión Europea. Por consiguiente, tras haber examinado la orden, la autoridad de ejecución deberá denegar la ejecución de una orden europea de entrega cuando su ejecución sea contraria a dicho principio.

(42 quater) Asimismo, cuando la autoridad de ejecución evalúe la orden y existan motivos fundados para creer que la ejecución de la orden europea de entrega sería incompatible con las obligaciones del Estado miembro en virtud del artículo 6 del TUE y de la Carta, la autoridad de ejecución deberá denegar la ejecución de una orden europea de entrega;

(42 quinquies) Además, cuando el reconocimiento o la ejecución de una orden europea de entrega implique la vulneración de una inmunidad o un privilegio en el Estado de ejecución, la autoridad de ejecución deberá denegar dicha orden en los casos en que sea evaluada por la autoridad de ejecución.

(42 sexies) Dado el carácter más intrusivo de las órdenes europeas de entrega de datos de tráfico y de contenido, la autoridad de ejecución deberá disponer de motivos opcionales adicionales para el no reconocimiento y la no ejecución de estas categorías de datos.

(43) Puesto que informar a la persona cuyos datos se solicitan es un elemento fundamental por lo que se refiere a los derechos de protección de datos y derechos de defensa para permitir un control jurisdiccional y el recurso judicial, de conformidad con el artículo 6 del TUE y la Carta, el proveedor de servicios deberá informar sin demora a la persona cuyos datos se solicitan. Al informar a la persona, el proveedor de servicios adoptará las medidas operativas y técnicas más avanzadas necesarias para garantizar la seguridad, la confidencialidad y la integridad del EPOC o del EPOC-PR, así como de los datos entregados o conservados.

(43 bis) En la medida de lo necesario y proporcionado, con objeto de no obstruir el proceso penal pertinente o de proteger los derechos fundamentales de otra persona, la autoridad emisora podrá solicitar al proveedor de servicios, teniendo debidamente en cuenta el impacto de la medida en los derechos fundamentales de la persona cuyos datos se buscan, que se abstenga de informar a la persona cuyos datos se solicitan, sobre la base de una resolución judicial, debidamente justificada, que especifique la duración de la obligación de confidencialidad y que sea objeto de una revisión periódica. Cuando la autoridad emisora solicite al proveedor de servicios que se abstenga de informar a la persona cuyos datos se solicitan, la autoridad emisora deberá informar sin demora injustificada a dicha persona de la entrega o conservación de los datos. Esta información podrá aplazarse en la medida de lo que resulte necesario y proporcional, teniendo en cuenta los derechos de la persona sospechosa y acusada y sin perjuicio de los derechos de la defensa y los recursos judiciales efectivos. En la información a los usuarios deberá incluirse información sobre las vías de recurso disponibles a que se refiere el presente Reglamento.

(43 ter) La información electrónica obtenida de conformidad con lo establecido en el presente Reglamento no se deberá utilizar para procedimientos distintos de aquellos para los que se hubiera obtenido de conformidad con el presente Reglamento, excepto en situaciones en las que exista una amenaza inminente para la vida o la integridad física de una persona. Cuando la interrupción o destrucción de una infraestructura crítica implique directamente un riesgo inminente para la vida o la integridad física de una persona, dicha situación también deberá tratarse como una amenaza inminente para la vida o la integridad física de una persona, de conformidad con la legislación de la Unión.

(43 quater) La información electrónica que se haya allegado incumpliendo cualquiera de las condiciones enumeradas en el presente Reglamento deberá suprimirse de inmediato. La información electrónica que ya no sea necesaria para la investigación o enjuiciamiento para el que fue entregada o conservada, incluidos los posibles recursos, se suprimirá de forma inmediata, a menos que ello afecte a los derechos de defensa del sospechoso o acusado. A tal efecto, deberán llevarse a cabo revisiones periódicas de la necesidad de almacenar la información electrónica. Se informará de la supresión a la persona cuyos datos se buscan.

(43 quinquies) La información electrónica que se haya obtenido infringiendo el presente Reglamento no será admisible ante un órgano jurisdiccional. Todas las situaciones en que no se cumplan los criterios establecidos en el presente Reglamento también deberán ser incluidas. Cuando se haya obtenido información electrónica antes de haberse invocado alguno de los motivos de denegación del reconocimiento enumerados en el presente Reglamento, tampoco será admisible ante un órgano jurisdiccional. Cuando analicen la admisibilidad de la información electrónica obtenida conforme al presente Reglamento, las autoridades judiciales competentes deberán tener en cuenta, en todas las fases del procedimiento, el respeto de los derechos de defensa y la equidad del proceso. Para dicha evaluación, las autoridades judiciales competentes también deberán tener debidamente en cuenta si se cumplen los criterios establecidos en el presente Reglamento, en particular cuando los datos buscados puedan estar protegidos por inmunidades o privilegios.

(43 sexies) Si el proveedor de servicios lo solicita, el Estado emisor deberá reembolsar los gastos justificados en que haya incurrido el proveedor de servicios en relación con la ejecución de la orden europea de entrega o la orden europea de conservación. Los Estados miembros deberán notificar sus normas en materia de reembolso a la Comisión, que se encargará de publicarlas. Cuando, por razones prácticas, como el tamaño económico del proveedor de servicios, los diferentes regímenes lingüísticos del Estado emisor y el Estado de ejecución o las diferentes normas nacionales para el reembolso de los costes entre estos Estados, el proveedor de servicios se encuentre con obstáculos sustanciales para reclamar el reembolso de los costes relacionados con la ejecución de una orden europea de entrega o una orden europea de investigación al Estado emisor, el proveedor de servicios deberá estar legitimado para reclamar el reembolso de los gastos al Estado de ejecución. Cuando el proveedor de servicios escoja el Estado de ejecución, el Estado emisor deberá reembolsar dichos gastos al Estado de ejecución.

(43 septies) Los Estados miembros deberán establecer las normas relativas a las sanciones aplicables en caso de incumplimiento de las obligaciones derivadas del presente Reglamento. Dichas sanciones deberán ser efectivas, proporcionadas y disuasorias. Al determinar en cada caso la sanción correspondiente aplicable a las infracciones, los proveedores de servicios, las autoridades competentes deberán tener en cuenta todas las circunstancias pertinentes, como por ejemplo la naturaleza, la gravedad y la duración del incumplimiento, si se ha cometido intencionadamente o por negligencia, si el proveedor de servicios ha sido considerado responsable de infracciones similares previas. A este respecto, deberá prestarse especial atención a las microempresas.

(43 octies) Cuando un proveedor de servicios actúe con la debida diligencia, en particular por lo que respecta a las obligaciones en materia de protección de datos, y solicite aclaraciones o justificaciones a la autoridad emisora, de conformidad con el presente Reglamento, no deberá ser considerado responsable de las consecuencias de los retrasos causados. Además, las sanciones aplicadas a los incumplimientos de las obligaciones del proveedor de servicios en virtud del presente Reglamento deberán anularse cuando una impugnación contra una orden haya prosperado de conformidad con el presente Reglamento.

(44) Cuando el proveedor de servicios no cumpla un EPOC en el plazo establecido o un EPOC-PR, sin aportar razones suficientes y cuando, en lo que respecta a un EPOC, la autoridad de ejecución no haya invocado ninguno de los motivos previstos en el presente Reglamento, la autoridad emisora podrá solicitar a la autoridad competente del Estado de ejecución que ejecute la orden. En tal caso, el Estado de ejecución deberá exigir formalmente al proveedor de servicios que cumpla la orden, informándole de la posibilidad de oponerse a la ejecución invocando uno de los motivos a su disposición para corregir o reconsiderar la orden, de conformidad con el presente Reglamento. Cuando un proveedor de servicios persista en el incumplimiento de sus obligaciones, los Estados miembros deberán imponer una sanción de conformidad con el presente Reglamento.

(45) ▐

(46) ▐

(47) Además de las personas cuyos datos se buscan, las leyes de un país tercero pueden verse afectadas por la medida de investigación. En tal caso, y de forma general la cooperación judicial basada en acuerdos internacionales sería la forma más adecuada de solicitar pruebas electrónicas cuando surjan conflictos de leyes con terceros países. Sin perjuicio de esos acuerdos internacionales y con el objetivo de garantizar la cortesía con respecto a los intereses soberanos de países terceros, proteger a la persona de que se trate y hacer frente a obligaciones contradictorias de los proveedores de servicios, este instrumento prevé un mecanismo específico de revisión cuando el proveedor de servicios o la autoridad de ejecución consideren que el cumplimiento de la orden europea de entrega o de la orden europea de conservación entraría en conflicto con las leyes aplicables de un país tercero que prohíban la divulgación de los datos de que se trate.

(48) A tal fin, cuando el proveedor de servicios o la autoridad de ejecución considere que la orden europea de entrega o la orden europea de conservación en el caso concreto implicaría la violación de una obligación legal derivada de la legislación de un país tercero, deberá informar a la autoridad emisora y a los destinatarios correspondientes, cuanto antes y a más tardar 10 días después de la recepción de la orden, dando lugar a la suspensión de la ejecución de la orden. Esa notificación deberá contener toda la información pertinente sobre la legislación del tercer país, su aplicabilidad al caso en cuestión y la naturaleza de la obligación contradictoria. La autoridad emisora deberá revisar la orden europea de entrega o la orden europea de conservación en un plazo de diez días a partir de la recepción de la notificación, teniendo en cuenta criterios como los intereses protegidos por la legislación pertinente, la relación del asunto penal y el tercer país, la relación entre el proveedor de servicios y el tercer país, el interés del Estado emisor por obtener la información electrónica y las posibles consecuencias para los destinatarios del cumplimiento de la orden europea de entrega o la orden europea de conservación. Durante este procedimiento, los datos deberán conservarse siempre que sea posible.

(48 bis) La autoridad emisora deberá poder retirar, mantener o adaptar la orden cuando sea necesario, a fin de dar efecto a los criterios pertinentes. En caso de que se retire, la autoridad emisora deberá informar de inmediato de la retirada a los destinatarios. Si la autoridad emisora decide mantener la orden, deberá informar de su decisión a los destinatarios. La autoridad de ejecución, teniendo debidamente en cuenta la decisión de la autoridad emisora, deberá tomar una decisión final sobre la base de los criterios enumerados en el presente Reglamento, en un plazo de diez días a partir de la recepción de la decisión de la autoridad emisora, e informar de su decisión final a la autoridad emisora y al proveedor de servicios.

(49) Al determinar la existencia de una obligación contradictoria en las circunstancias concretas del caso en cuestión, la autoridad emisora y la autoridad de ejecución deberán poder recabar información de la autoridad competente del país tercero, por ejemplo si la revisión plantea cuestiones relativas a la interpretación de la legislación del país tercero de que se trate en cumplimiento de la Directiva (UE) 2016/680, en la medida en que ello no obstaculice la observancia de los plazos previstos en el presente Reglamento.

(50) El asesoramiento especializado sobre la interpretación podría facilitarse también por medio de opiniones de expertos, cuando estén disponibles. La información y la jurisprudencia sobre la interpretación de la legislación de países terceros y sobre los procedimientos de conflicto en los Estados miembros deberán publicarse en una plataforma central como el proyecto SIRIUS o la Red Judicial Europea, con miras a beneficiarse de la experiencia y los conocimientos acumulados sobre cuestiones idénticas o similares. Ello no impedirá una nueva consulta del país tercero cuando proceda.

(51) ▐

(52) ▐

(53) ▐

(54) ▐ De conformidad con el artículo 47 de la Carta de los Derechos Fundamentales de la Unión Europea, es fundamental que todas las personas cuyos datos se han buscado mediante una orden europea de entrega o una orden europea de conservación tengan el derecho a vías efectivas de recurso contra tales órdenes en el Estado emisor y en el Estado de ejecución, de conformidad con la legislación nacional, en particular la posibilidad de impugnar la legalidad de la orden, y sin perjuicio de los recursos disponibles en virtud del Reglamento (UE) 2016/679 y la Directiva (UE) 2016/680. Los motivos de fondo por los que se haya emitido la orden europea de entrega o una orden europea de conservación únicamente podrán ser impugnados en el Estado de emisión, sin perjuicio de las garantías de los derechos fundamentales en el Estado de ejecución. La autoridad emisora y la autoridad de ejecución deberán tomar las medidas adecuadas para garantizar que se facilite a su debido tiempo la información sobre las opciones existentes en materia de vías de recurso en el marco de la legislación nacional, también sobre los plazos de interposición de tales recursos, y velará por que puedan interponerse efectivamente.

(55) ▐

(56) ▐

(57) ▐

(57 bis) A fin de supervisar las realizaciones, los resultados y las repercusiones del presente Reglamento, la Comisión deberá publicar un informe anual sobre el año civil anterior, basado en los datos obtenidos de los Estados miembros. A tal fin, los Estados miembros deberán recopilar y mantener estadísticas completas de las autoridades pertinentes sobre diferentes aspectos del presente Reglamento, por tipo de datos solicitados, destinatarios (autoridad de ejecución destinataria), tipo de proveedor de servicios al que se dirige [servicio de comunicaciones electrónicas, servicio de la sociedad de la información o del nombre de dominio de Internet y servicio de números IP (tales como proveedores de direcciones IP y registradores de nombres de dominio o servicios de representación relacionados)] y si se trataba o no de un caso de urgencia. Cuando proceda, los datos recopilados deberán incluir también los motivos de denegación del reconocimiento o de la ejecución planteados, las vías de recurso utilizadas, las sanciones impuestas, los costes reclamados por el proveedor de servicios y el procedimiento de ejecución iniciado.

(58) La Comisión deberá realizar una evaluación del presente Reglamento basada en los cinco criterios de eficiencia, eficacia, pertinencia, coherencia y valor añadido de la Unión, que deberá servir de base para las evaluaciones de impacto e incluir una evaluación del uso de excepciones (excepción de urgencia, excepción al principio de información al usuario), así como una evaluación del funcionamiento del sistema europeo común de intercambio y del funcionamiento del presente Reglamento en relación con la Directiva 2014/41/UE ▐. La información deberá recabarse periódicamente y con el fin de contribuir a la evaluación del presente Reglamento.

(59) El uso de formularios pretraducidos y normalizados facilita la cooperación y el intercambio de información entre las diferentes autoridades judiciales, así como con los proveedores de servicios, permitiendo una transmisión más rápida y más eficaz de información electrónica de forma sencilla. También podrían reducir los costes de traducción y contribuyen a un alto nivel de calidad. Asimismo, los formularios de respuesta permiten un intercambio de información normalizado. Los formularios también facilitan la recogida de estadísticas.

(60) ▐

(61) Las medidas basadas en el presente Reglamento no deberán sustituir a las órdenes europeas de investigación de conformidad con la Directiva 2014/41/UE o los procedimientos de asistencia jurídica mutua para obtener información electrónica. Las autoridades de los Estados miembros deberán elegir el instrumento más adaptado a su situación; podrán preferir utilizar la orden europea de investigación para solicitar un bloque de distintos tipos de medidas de investigación, incluyendo la entrega de información electrónica desde otro Estado miembro, pero sin limitarse a ello.

(62) ▐

(63) Dado que el objetivo del presente Reglamento, a saber, mejorar la seguridad y obtener información electrónica en un contexto transfronterizo, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a su naturaleza transfronteriza, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.

(64) De conformidad con el artículo 3 del Protocolo sobre la posición del Reino Unido y de Irlanda relativo al espacio de libertad, seguridad y justicia, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Irlanda ha notificado su deseo de participar en la adopción y en la aplicación del presente Reglamento y sin perjuicio de lo dispuesto en el artículo 4 de dicho Protocolo, el Reino Unido no participa en la adopción del presente Reglamento y no queda vinculado por este ni sujeto a su aplicación.

(65) De conformidad con los artículos 1 y 2 del Protocolo n.º 22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Dinamarca no participa en la adopción del presente Reglamento y no queda vinculada por este ni sujeta a su aplicación.

(66) El Supervisor Europeo de Protección de Datos, a quien se consultó de conformidad con el artículo 42, apartado 2, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo [17], emitió su dictamen el 6 de noviembre de 2019 [18].

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Capítulo 1: Objeto, definiciones y ámbito de aplicación

Artículo 1

Objeto

1. El presente Reglamento establece las normas en virtud de las cuales una autoridad de un Estado miembro, en el marco de un proceso penal, podrá ordenar a un proveedor que ofrezca servicios en la Unión y esté establecido o, si no está establecido, que esté representado en otro Estado miembro, que entregue o conserve información electrónica, que pueda servir de prueba, con independencia de la ubicación de los datos.

` Las autoridades de los Estados miembros no emitirán órdenes nacionales con efectos extraterritoriales para la producción o conservación de información electrónica que pueda solicitarse al amparo del presente Reglamento.

1 bis. La emisión de una orden europea de entrega o de conservación podrá asimismo ser solicitada en nombre de una persona sospechosa o acusada, en el marco de los derechos de la defensa aplicables de conformidad con los procedimientos penales nacionales.

2. El presente Reglamento no podrá tener por efecto modificar la obligación de respetar los derechos fundamentales y los principios jurídicos consagrados en la Carta y en el artículo 6 del TUE, incluido el derecho de defensa de las personas incursas en un proceso penal; cualesquiera obligaciones que correspondan a las autoridades policiales o judiciales o a los proveedores de servicios a este respecto permanecerán inmutables.

Artículo 2

Definiciones

A efectos del presente Reglamento, se aplicarán las definiciones siguientes:

1) «Orden europea de entrega»: decisión emitida o validada por una autoridad judicial de un Estado miembro (en lo sucesivo, «Estado emisor») dirigida a un proveedor que ofrezca servicios en la Unión y esté establecido o representado legalmente en el territorio de otro Estado miembro vinculado por el presente Reglamento (en lo sucesivo, «Estado de ejecución») para que entregue información electrónica.

2) «Orden europea de conservación»: decisión emitida o validada por una autoridad judicial de un Estado miembro (en lo sucesivo, «Estado emisor») dirigida a un proveedor que ofrezca servicios en la Unión y esté establecido o representado legalmente en el territorio de otro Estado miembro vinculado por el presente Reglamento (en lo sucesivo, «Estado de ejecución») para que conserve información electrónica a efectos de una solicitud de entrega subsiguiente.

3) «Proveedor de servicios»: persona física o jurídica que presta uno o más de los tipos de servicios siguientes y que, en lo relativo a los datos de carácter personal, actúa como responsable del tratamiento en el sentido del Reglamento (UE) 2016/679:

a) servicios de comunicaciones electrónicas, según se definen en el artículo 2, apartado 4, de la [Directiva por la que se establece el Código Europeo de las Comunicaciones Electrónicas];

b) servicios de la sociedad de la información, según se definen en el artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo [19], que cuenten con el almacenamiento de datos como componente esencial del servicio prestado al usuario ▐;

c) servicios de asignación de nombres de dominio de internet y de direcciones IP, tales como proveedores de direcciones IP y registradores de nombres de dominio, así como servicios de representación relacionados.

4) «Ofrecer servicios en la Unión»:

a) permitir que personas físicas o jurídicas en uno o más Estados miembros utilicen los servicios a los que se refiere el punto 3); y

b) tener una estrecha vinculación con los Estados miembros a que se refiere la letra a); debe considerarse que existe tal estrecha vinculación con la Unión cuando el proveedor de servicios disponga de un establecimiento en la Unión o, en ausencia de este, cuando exista un número significativo de usuarios en uno o más Estados miembros, o se orienten actividades hacia uno o más Estados miembros.

5) «Establecimiento principal»: en lo que se refiere a un proveedor de servicios con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión, salvo que las decisiones sobre los fines y los medios del tratamiento de los datos se tomen en otro establecimiento del proveedor de servicios en la Unión y este último establecimiento esté facultado para hacer ejecutar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará el establecimiento principal.

6) «Información electrónica»: datos de los abonados, datos de tráfico y datos de contenido almacenados legalmente por un proveedor de servicios en el momento de la emisión de una orden europea de entrega o de una orden europea de conservación, que se solicita para servir de prueba durante la investigación, el enjuiciamiento y los procesos judiciales vinculados con una infracción penal en un Estado miembro, de conformidad con la legislación nacional.

7) «Datos de los abonados»: cualquier dato, recogido en el curso normal de la actividad empresarial, en relación con el nombre proporcionado, la fecha de nacimiento, la dirección postal o geográfica, los datos de facturación y pago, el número de teléfono o la dirección de correo electrónico que identifiquen al abonado o cliente, así como el tipo de servicio prestado y la duración del contrato con el proveedor del servicio, que sean estrictamente necesarios con el único fin de identificar al usuario del servicio.

8) «Datos de tráfico»: datos recopilados en el curso normal de la actividad empresarial relativos a ▐:

a) el tipo de servicio proporcionado y su duración en lo que respecta a los datos técnicos y a los datos que identifiquen las medidas técnicas correspondientes o las interfaces, utilizadas o facilitadas al abonado o cliente, y los datos relativos a la validación del uso del servicio, excluyendo las contraseñas u otros medios de autentificación utilizados en lugar de una contraseña que hayan sido facilitados por el usuario o creados a petición del usuario;

b) el inicio y el final de una sesión de acceso del usuario a un servicio, como la fecha y hora del acceso, o de conexión y desconexión al servicio;

c) los metadatos de las comunicaciones electrónicas tratados en una red de comunicaciones electrónicas con el fin de transmitir, distribuir o intercambiar contenido de comunicaciones electrónicas, en particular los datos utilizados para rastrear e identificar el origen y el destino de una comunicación, los datos sobre la ubicación del equipo terminal tratados en el contexto de la prestación de servicios de comunicaciones electrónicas, y la fecha, la hora, la duración y el tipo de la comunicación.

9) ▐

10) «Datos de contenido»: todos los datos almacenados en formato digital por el proveedor de servicios, como texto, voz, vídeos, imágenes y sonidos, distintos de los datos de los abonados o los datos de tráfico.

11) «Sistema de información»: sistema de información según lo definido en el artículo 2, letra a), de la Directiva 2013/40/UE del Parlamento Europeo y del Consejo [20].

12) «Estado emisor»: Estado miembro en el que se emita una orden europea de entrega o una orden europea de conservación.

12 bis) «autoridad emisora»: autoridad del Estado emisor competente en el asunto en cuestión para emitir una orden europea de entrega o una orden europea de conservación.

13) «Estado de ejecución»: Estado miembro en el que resida, tenga su sede o se halle representado legalmente el proveedor de servicios al que se transmita una orden europea de entrega y un certificado de orden europea de entrega o una orden europea de conservación y un certificado de orden europea de conservación a efectos de notificación y ejecución de la orden de conformidad con el presente Reglamento.

14) «Autoridad de ejecución»: autoridad competente del Estado de ejecución a la que la autoridad emisora transmita una orden europea de entrega o una orden europea de conservación a efectos de notificación y ejecución de la orden de conformidad con el presente Reglamento; cuando la legislación nacional así lo disponga, la autoridad de ejecución podrá ser una autoridad judicial del Estado de ejecución.

15) «Casos urgentes»: situaciones en las que exista una amenaza inminente para la vida o la integridad física de una persona.

Artículo 3

Ámbito de aplicación

1. El presente Reglamento se aplicará a los Estados miembros y a los proveedores que ofrezcan servicios en uno o varios Estados miembros vinculados por el presente Reglamento y establecidos o representados legalmente en uno de dichos Estados miembros.

1 bis. El presente Reglamento no se aplicará a los procesos iniciados por la autoridad emisora con el fin de prestar asistencia judicial mutua a otro Estado miembro o a un país tercero.

2. Una orden europea de entrega o una orden europea de conservación solo podrá emitirse en el marco y a efectos de procesos penales, tanto durante las fases previas al juicio como durante la fase procesal. Las órdenes también podrán ser emitidas en procesos relativos a infracciones penales por las que una persona jurídica pueda ser considerada responsable o ser castigada en el Estado emisor.

3. Las órdenes previstas por el presente Reglamento solo se podrán emitir para datos relativos a servicios ofrecidos en la Unión tal como se definen en el artículo 2, apartado 3.

Capítulo 2: Orden europea de entrega, orden europea de conservación y certificados

Artículo 4

Autoridad emisora

1. Una orden europea de entrega para la obtención de datos de los abonados y direcciones IP con el único fin de determinar la identidad de personas concretas con un vínculo directo con los procesos específicos a que se refiere el artículo 3, apartado 2, podrá ser emitida por.

a) un juez, tribunal, juez de instrucción o fiscal competentes en el asunto de que se trate; o

b) cualquier otra autoridad competente, según la defina el Estado emisor que, en el asunto específico de que se trate, actúe en calidad de autoridad de investigación en procesos penales y tenga competencia para ordenar la obtención de pruebas con arreglo a la legislación nacional. La orden europea de entrega será validada previo examen de su cumplimiento de las condiciones de emisión en virtud del presente Reglamento, por un juez, tribunal, juez de instrucción o fiscal del Estado emisor.

2. Una orden europea de entrega relativa a datos de tráfico y datos de contenido solo podrá ser emitida por:

a) un juez, tribunal o juez de instrucción competente en el asunto de que se trate; o

3. Una orden europea de conservación relativa a todas las categorías de datos podrá ser emitida por:

a) un juez, tribunal, juez de instrucción o fiscal competentes en el asunto de que se trate; o

b) cualquier otra autoridad competente, según la defina el Estado emisor que, en el asunto específico de que se trate, actúe en calidad de autoridad de investigación en procesos penales y tenga competencia para ordenar la obtención de pruebas con arreglo a la legislación nacional. La orden europea de conservación será validada, previo examen de su cumplimiento de las condiciones de emisión en virtud del presente Reglamento, por un juez, tribunal, juez de instrucción o fiscal del Estado emisor.

4. Cuando la orden haya sido validada por una autoridad judicial con arreglo al apartado 1, letra b), el apartado 2, letra b), y el apartado 3, letra b), dicha autoridad también podrá considerarse como una autoridad emisora a efectos de la transmisión del certificado de orden europea de entrega y del certificado de orden europea de conservación.

Artículo 5

Condiciones para la emisión de una orden europea de entrega

1. La autoridad emisora solo podrá emitir una orden europea de entrega cuando se cumplan las condiciones establecidas en el presente artículo.

2. La orden europea de entrega deberá ser necesaria y proporcionada a efectos de los procesos a que se refiere el artículo 3, apartado 2, teniendo en cuenta los derechos de la persona de que se trate. Solo podrá emitirse si podría haberse ordenado en las mismas condiciones en una situación interna similar, cuando existan motivos suficientes para creer que se ha cometido un delito, cuando sea lo suficientemente grave para justificar la entrega transfronteriza de los datos y cuando la información solicitada sea pertinente para la investigación. Se limitará a los datos de personas concretas que tengan un vínculo directo con los procesos específicos a que se refiere el artículo 3, apartado 2.

3. Podrá emitirse una orden europea de entrega para la obtención de datos de los abonados o direcciones IP con el único fin de determinar la identidad de las personas concretas con un vínculo directo con los procesos específicos a que se refiere el artículo 3, apartado 2, para todas las infracciones penales.

4. Solo podrá emitirse una orden europea de entrega con respecto a datos de tráfico o datos de contenido para las infracciones penales punibles en el Estado emisor con una pena máxima de privación de libertad de al menos tres años.

4 bis. También podrá emitirse una orden europea de entrega con respecto a datos de tráfico o datos de contenido para las siguientes infracciones:

a) las siguientes infracciones penales, siempre que hayan sido cometidas total o parcialmente por medio de un sistema de información:

– las definidas en los artículos 3, 4 y 5 de la Decisión Marco 2001/413/JAI del Consejo;

– las definidas en los artículos 3 a 8 de la Directiva 2013/40/UE,

b) las infracciones penales definidas en los artículos 3 a 12 y 14 de la Directiva (UE) 2017/541;

b bis) las infracciones penales definidas en los artículos 3 a 7, de la Directiva 2011/93/UE.

5. La orden europea de entrega deberá incluir la información siguiente:

a) la autoridad emisora y, cuando proceda, la autoridad validadora; para los datos de tráfico y contenido y cuando el Estado emisor esté sujeto a un procedimiento contemplado en el artículo 7, apartados 1 y 2, del Tratado de la Unión Europea, información sobre el procedimiento especial a que se refiere el artículo 9, apartado 2 bis, del presente Reglamento;

b) el destinatario de la orden europea de entrega a que se refiere el artículo 7;

c) las personas identificables individualmente, o excepto cuando la única finalidad de la orden sea identificar a una persona, cualquier otro identificador único, como el nombre de usuario o el identificador de inicio de sesión;

d) la categoría de los datos solicitados (datos de los abonados, datos de tráfico o datos de contenido);

e) en su caso, el periodo que abarca la solicitud de entrega, ajustado lo más estrictamente posible;

f) las disposiciones de Derecho penal aplicables del Estado emisor;

g) en caso urgente, las razones que lo justifiquen debidamente;

h) ▐

i) la justificación de la necesidad y proporcionalidad de la medida, teniendo debidamente en cuenta su impacto en los derechos fundamentales de la persona concreta cuyos datos se buscan y la gravedad de la infracción.

6. ▐

7. En caso de que la autoridad emisora tenga motivos para creer que los datos de tráfico o los datos de contenido solicitados están protegidos por privilegios e inmunidades concedidos en virtud de la legislación del Estado miembro en el que reside o está establecido el proveedor de servicios, en virtud de la legislación del Estado miembro donde la persona cuyos datos se buscan reside, está vinculada por una obligación de secreto profesional o por la prerrogativa de secreto profesional en la relación abogado-cliente, o que su revelación puede afectar a intereses fundamentales de dicho Estado miembro como la seguridad y la defensa nacionales, la autoridad emisora pedirá aclaraciones antes de emitir la orden europea de entrega, incluso mediante consulta a las autoridades competentes del Estado miembro de que se trate, bien directamente o bien a través de Eurojust o de la Red Judicial Europea en materia penal. Cuando la autoridad emisora considere que los datos de tráfico o los datos de contenido solicitados están protegidos por tales privilegios e inmunidades, o que su revelación afectaría a los intereses fundamentales del otro Estado miembro, la autoridad emisora no emitirá la orden europea de entrega.

Artículo 6

Condiciones para la emisión de una orden europea de conservación

1. La autoridad emisora solo podrá emitir una orden europea de conservación cuando se cumplan las condiciones establecidas en el presente artículo.

2. La orden podrá emitirse cuando sea necesaria y proporcionada para impedir la retirada, supresión o alteración de datos con vistas a una posterior solicitud de entrega de estos datos a través de la asistencia judicial mutua, una orden europea de investigación o una orden europea de entrega, teniendo en cuenta los derechos de la persona de que se trate. Las órdenes europeas de conservación podrán emitirse para todas las infracciones penales, si hubieran podido emitirse en las mismas condiciones en una situación nacional similar en el Estado emisor, cuando existan motivos suficientes para creer que se ha cometido un delito, suficientemente grave para justificar la preservación transfronteriza de los datos y la información solicitada sea pertinente para esa investigación. Se limitará a los datos de personas concretas que tengan un vínculo directo con los procesos específicos a que se refiere el artículo 3, apartado 2.

3. La orden europea de conservación deberá incluir la información siguiente:

a) la autoridad emisora y, cuando proceda, la autoridad validadora;

b) el destinatario de la orden europea de conservación a que se refiere el artículo 7;

c) las personas identificables individualmente cuyos datos deban ser conservados, o excepto cuando la única finalidad de la orden sea identificar a una persona, cualquier otro identificador único, como el nombre de usuario o el identificador de inicio de sesión;

d) la categoría de los datos que deban ser conservados (datos de los abonados, datos de tráfico o datos de contenido);

e) en su caso, el periodo que abarca la solicitud de entrega, ajustado lo más estrictamente posible;

f) las disposiciones de Derecho penal aplicables del Estado emisor;

g) la justificación de la necesidad y proporcionalidad de la medida, teniendo debidamente en cuenta su impacto en los derechos fundamentales de la persona concreta cuyos datos se buscan y la gravedad de la infracción.

3 bis. En caso de que la autoridad emisora tenga motivos para creer que los datos solicitados están protegidos por privilegios e inmunidades concedidos en virtud de la legislación del Estado miembro en el que reside o está establecido el proveedor de servicios, o que su conservación puede afectar a intereses fundamentales de dicho Estado miembro como la seguridad y la defensa nacionales, la autoridad emisora pedirá aclaraciones antes de emitir la orden europea de conservación, incluso mediante consulta a las autoridades competentes del Estado miembro de que se trate, bien directamente o bien a través de Eurojust o de la Red Judicial Europea en materia penal. Cuando la autoridad emisora considere que los datos de tráfico o los datos de contenido solicitados están protegidos por tales privilegios e inmunidades, o que su revelación afectaría a los intereses fundamentales del otro Estado miembro, la autoridad emisora no emitirá la orden europea de entrega.

Artículo 6 bis

Representante legal

1. Los proveedores de servicios que ofrezcan servicios en los Estados miembros vinculados por el presente Reglamento, y que no estén establecidos en la Unión, designarán un representante legal para la recepción, el cumplimiento y la ejecución de las órdenes europeas de entrega y las órdenes europeas de conservación emitidas por las autoridades competentes de los Estados miembros, con el fin de recabar información electrónica en los procesos penales. El representante legal estará establecido en uno de los Estados miembros vinculados por el presente Reglamento en los que el proveedor ofrezca sus servicios.

2. Los proveedores de servicios que ofrezcan servicios en los Estados miembros vinculados por el presente Reglamento, y que estén establecidos en un Estado miembro no vinculado por el presente Reglamento, designarán un representante legal para la recepción, el cumplimiento y la ejecución de las órdenes europeas de entrega y las órdenes europeas de conservación emitidas por las autoridades competentes de los Estados miembros, con el fin de recabar información electrónica en los procesos penales. El representante legal estará establecido en uno de los Estados miembros vinculados por el presente Reglamento en los que el proveedor ofrezca sus servicios.

3. Los proveedores de servicios que formen parte de un grupo estarán autorizados a designar colectivamente un representante legal.

4. Dicho representante estará encargado de la recepción, el cumplimiento y la ejecución de esas decisiones y órdenes en nombre del proveedor de servicios en cuestión.

5. Tras la designación del representante legal, el proveedor de servicios notificará por escrito el Estado miembro en el que su representante legal se halle establecido. La notificación incluirá la designación y los datos de contacto de su representante legal, así como cualquier cambio al respecto.

6. En la notificación se indicarán la lengua o lenguas oficiales de la Unión, según lo dispuesto en el Reglamento 1/58, que pueden utilizarse para dirigirse al representante legal. Se incluirá, al menos, una de las lenguas aceptadas en el Estado miembro en el que el representante legal se halle establecido.

7. La información, notificada a los Estados miembros de conformidad con el presente artículo, se publicará en una página específica de internet de la Red Judicial Europea en materia penal. Esta información se actualizará periódicamente.

8. Los Estados miembros garantizarán que el representante legal designado pueda ser considerado responsable del incumplimiento de las obligaciones derivadas del presente Reglamento al recibir resoluciones y órdenes, sin perjuicio de la responsabilidad y de las acciones legales que pudieran emprenderse contra el proveedor de servicios.

9. Los Estados miembros establecerán el régimen de sanciones aplicables en caso de incumplimiento, aprobadas al amparo del presente artículo y adoptarán todas las medidas necesarias para garantizar su ejecución. Tales sanciones serán efectivas, proporcionadas y disuasorias.

Artículo 7

Destinatario de la orden europea de entrega y de la orden europea de conservación

1. A efectos de recabar información electrónica para los procesos penales la orden europea de entrega y la orden europea de conservación deberán remitirse directa y simultáneamente:

a) al establecimiento principal del proveedor de servicios o, en su caso, a su representante legal en el Estado de ejecución designado por el proveedor de servicios a efectos de recabar pruebas para procesos penales; y

b) a la autoridad de ejecución.

1 bis. Los Estados miembros velarán por que los proveedores de servicios establecidos en su territorio notifiquen por escrito al Estado miembro el lugar donde se halle su establecimiento principal. La notificación contendrá los datos de contacto, así como cualquier cambio en los mismos.

1 ter. La información, notificada a los Estados miembros de conformidad con el apartado 1 bis, se publicará en una página específica de internet de la Red Judicial Europea en materia penal. Esta información se actualizará periódicamente.

2. ▐

3. ▐

4. ▐

Artículo 7 bis

Sistema europeo común de intercambio

1. A más tardar el [fecha de aplicación del presente Reglamento], la Comisión establecerá, un sistema europeo común de intercambio con canales seguros para el tratamiento de la comunicación, la autenticación y la transmisión transfronterizas autorizadas de las órdenes y de los datos solicitados entre las autoridades competentes y los proveedores de servicios. Las autoridades competentes y los proveedores de servicios utilizarán este sistema a efectos del presente Reglamento.

2. La Comisión velará por que el sistema garantice el intercambio efectivo, fiable y fluido de la información pertinente, así como un elevado nivel de seguridad, confidencialidad e integridad, así como la protección necesaria de la privacidad y de los datos personales, de conformidad con el Reglamento (UE) 2018/1725, el Reglamento (UE) 2016/679, la Directiva (UE) 2016/680 y la Directiva 2002/58/CE. A tal fin, se aplicará tecnología de encriptado y firma electrónica de última generación, abierta y comúnmente utilizada.

3. En caso de que los proveedores de servicios o los Estados miembros ya hayan establecido sistemas especializados u otros canales seguros para la tramitación de las solicitudes de datos a efectos de cumplimiento de la legislación, esos sistemas o canales se interconectarán al sistema europeo común de intercambio.

Artículo 8

Orden europea de entrega, orden europea de conservación y certificados

1. La orden europea de entrega o la orden europea de conservación se transmitirán a los destinatarios, tal como se define en el artículo 7, mediante un sistema establecido con arreglo al artículo 7bis, a través de un certificado de orden europea de entrega (en lo sucesivo, «EPOC», por sus siglas en inglés) o de un certificado de orden europea de conservación (en lo sucesivo, «EPOC-PR», por sus siglas en inglés).

La autoridad emisora o la autoridad validadora completarán el EPOC establecido en el anexo I o el EPOC-PR establecido en el anexo II, certificarán su contenido como exacto y correcto, y lo firmarán.

2. El EPOC y el EPOC-PR deberán ser transmitidos, mediante el sistema establecido con arreglo al artículo 7bis, que permita a los destinatarios disponer de constancia escrita, que les permita determinar la autenticidad de la orden y de la autoridad emisora.

3. El EPOC deberá contener toda la información mencionada en el artículo 5, apartado 5, letras a) a i), e incluir datos suficientes que permitan a los destinatarios identificar y ponerse en contacto con la autoridad emisora, e información relativa a los medios y las interfaces técnicas a su disposición para recibir y entregar datos, o dónde encontrar esta información.

4. El EPOC-PR deberá contener toda la información mencionada en el artículo 6, apartado 3, letras a) a g), e incluir datos suficientes que permitan a los destinatarios identificar y ponerse en contacto con la autoridad emisora.

5. En caso necesario, el EPOC o el EPOC- PR se traducirá a una lengua oficial del Estado de ejecución o cualquier otra lengua explícitamente indicada por el Estado de ejecución de conformidad con el apartado 5 bis.

Artículo 8 bis

Ejecución de un EPOC para datos de abonados y direcciones IP,

con el único fin de identificar al usuario:

1. Un EPOC para datos de abonados y direcciones IP, con el único fin de identificar a una persona, se dirigirá directa y simultáneamente a:

a) el establecimiento principal del proveedor de servicios, en su caso, donde esté establecido su representante legal; y

b) la autoridad de ejecución.

La información simultánea de la autoridad de ejecución no tendrá efecto suspensivo en lo que respecta a las obligaciones del proveedor de servicios a que se refiere el apartado 1.

2. Tras la recepción de un EPOC para datos de abonados o direcciones IP con el único fin de identificar a una persona, el proveedor de servicios deberá garantizar que los datos solicitados se transmitan cuanto antes a la autoridad emisora, o a las autoridades policiales y judiciales, y a más tardar en un plazo máximo de 10 días a partir de la recepción del EPOC. Al transmitir los datos solicitados, el proveedor de servicios enviará simultáneamente una copia de los datos transferidos a título informativo a la autoridad de ejecución.

3. En casos urgentes, el proveedor de servicios remitirá los datos solicitados sin demora, a más tardar en un plazo de 16 horas tras la recepción del EPOC. Al transmitir los datos solicitados, el proveedor de servicios los pondrá simultáneamente a disposición de la autoridad de ejecución a título informativo.

4. Cuando la autoridad de ejecución decida invocar, alguno de los motivos enumerados en el artículo 10 bis, apartado 1, actuará tan rápido como sea posible y a más tardar dentro de los plazos establecidos en los apartados 1 y 2, e informar inmediatamente de su decisión a la autoridad emisora y al proveedor de servicios. La autoridad emisora suprimirá los datos. Cuando los datos solicitados aún no se hayan transmitido a la autoridad emisora, el proveedor de servicios requerido no transmitirá los datos.

5. Cuando el EPOC esté incompleto, contenga errores manifiestos, de forma o de contenido, o no contenga información suficiente para ejecutarlo, el proveedor de servicios informará a la autoridad emisora y a la autoridad de ejecución indicada en el EPOC, sin demora indebida, y solicitará aclaraciones, o, cuando sea necesario, una corrección de la autoridad emisora, utilizando el formulario que figura en el anexo III. La autoridad emisora responderá sin demora y en un plazo máximo de cinco días. Los plazos establecidos en los apartados 1 y 2 no se aplicarán hasta que se hayan facilitado las aclaraciones pertinentes. En caso de ausencia de reacción por parte de la autoridad emisora, la orden se considerará nula.

6. Cuando el proveedor de servicios no pueda cumplir sus obligaciones por causa de fuerza mayor o imposibilidad material a raíz de circunstancias no imputables al proveedor de servicios, en particular porque la persona cuyos datos se buscan no sea su cliente o porque los datos se hayan suprimido antes de recibir el EPOC, el proveedor de servicios informará de ello a la autoridad emisora y la autoridad de ejecución indicada en el EPOC sin demora indebida explicando las razones, mediante el formulario que figura en el anexo III. Cuando se cumplan las condiciones pertinentes, la autoridad emisora retirará el EPOC e informará a los destinatarios de su decisión.

7. En todos los casos en que el proveedor de servicios no aporte la información solicitada o no la facilite de forma exhaustiva o en el plazo establecido, por otras razones, en particular por motivos técnicos u operativos, informará de ello a la autoridad emisora indicada en el EPOC sin demora injustificada, y a más tardar en los plazos establecidos en los apartados 1 y 2, explicando los motivos de la utilización del formulario que figura en el anexo III. La autoridad emisora revisará la orden ante la información aportada por el proveedor de servicios y, si fuera necesario, establecerá un nuevo plazo para los destinatarios. En caso de que el proveedor de servicios entienda que el EPOC no puede ejecutarse porque, basándose únicamente en la información en él contenida, se desprenda que es manifiestamente abusivo o que va más allá de la finalidad de la orden, deberá asimismo enviar el formulario que figura en el anexo III a la autoridad emisora y a la autoridad de ejecución indicada en el EPOC con efectos suspensivos en lo que respecta a la transmisión de los datos solicitados. En tales casos, la autoridad de ejecución podrá solicitar aclaraciones a la autoridad emisora sobre la orden europea de entrega, bien directamente o a través de Eurojust o de la Red Judicial Europea en materia penal. La autoridad emisora responderá sin demora y en un plazo máximo de cinco días. Los plazos establecidos en los apartados 1 y 2 no se aplicarán hasta que se hayan facilitado las aclaraciones pertinentes. En caso de ausencia de reacción por parte de la autoridad emisora, la orden se considerará nula.

8. Cuando el proveedor de servicios no presente inmediatamente los datos solicitados, de conformidad con los apartados 3, 4 y 5, conservará los datos solicitados, en la medida de lo posible. Los datos deberán conservarse hasta su entrega o hasta que se retire el EPOC o se declare nulo.

Artículo 9

Ejecución del EPOC para datos de tráfico y de contenido

- 1 bis. El EPOC para datos de tráfico o de contenido deberá dirigirse directa y simultáneamente a:

a) el establecimiento principal del proveedor de servicios, en su caso, donde esté establecido su representante legal; y

b) la autoridad de ejecución.1. Una vez recibido el EPOC para datos de tráfico y de contenido, el proveedor de servicios deberá actuar sin demora para conservar los datos solicitados.

1 bis. Cuando la autoridad de ejecución decida denegar el EPOC basándose en uno de los motivos previstos en el artículo 10 bis, actuará lo antes posible y, a más tardar, en un plazo de 10 días a partir de la recepción del EPOC e informará de ello inmediatamente a la autoridad emisora y al proveedor de servicios. 2. En casos urgentes, cuando la autoridad de ejecución decida denegar el EPOC basándose en uno de los motivos previstos en el artículo 10 bis, actuará lo antes posible y, a más tardar, en un plazo de dieciséis horas a partir de la recepción del EPOC e informará de ello inmediatamente a la autoridad emisora y al proveedor de servicios.

2 bis. Cuando el Estado emisor esté sujeto a un procedimiento contemplado en el artículo 7, apartados 1 y 2, del Tratado de la Unión Europea, el proveedor de servicios transmitirá los datos solicitados tras haber recibido una aprobación expresa por escrito de la autoridad de ejecución. Para ello, la autoridad de ejecución evaluará la orden de la autoridad emisora con la debida diligencia y comprobará, en particular, por los motivos de denegación del reconocimiento o de la ejecución con arreglo al artículo 10 bis, antes de dar su aprobación por escrito en los plazos establecidos en los apartados 1 bis y 2.

2 ter. Sin perjuicio de lo dispuesto en apartado 2 bis, cuando la autoridad de ejecución no invoque ninguno de los motivos enumerados en el artículo 10 bis dentro del plazo mencionado en los apartados 1 bis y 2, el proveedor de servicios al que esté destinada la orden deberá velar inmediatamente por la transmisión directa de los datos solicitados a la autoridad emisora o a las autoridades policiales y judiciales conforme a lo indicado en el EPOC.

2 quater. Cuando en un caso concreto la autoridad de ejecución no pueda respetar el plazo fijado en el apartado 1 o 2, informará sin demora a la autoridad emisora y al proveedor de servicios por cualquier medio explicando las razones de la demora y comunicando el plazo estimado que necesita para adoptar una resolución.

3. Cuando el EPOC esté incompleto, contenga errores manifiestos, de forma o de contenido, o no contenga información suficiente para ejecutarlo, el proveedor de servicios informará a la autoridad emisora y a la autoridad de ejecución a que se hace referencia en el EPOC, sin demora indebida, y solicitará aclaraciones, o, cuando sea necesario, una corrección de la autoridad emisora, utilizando el formulario que figura en el anexo III. La autoridad emisora responderá sin demora y en un plazo máximo de cinco días. Los plazos establecidos en los apartados 1 y 2 no se aplicarán hasta que se hayan facilitado las aclaraciones pertinentes. En caso de ausencia de reacción por parte de la autoridad emisora, la orden se considerará nula.

4. Cuando el proveedor de servicios no pudiera cumplir sus obligaciones por causa de fuerza mayor o imposibilidad material a raíz de circunstancias no imputables a él, en particular porque la persona cuyos datos se solicitan no sea su cliente o porque los datos se hayan suprimido antes de recibir el EPOC, el proveedor de servicios informará a la autoridad emisora y la autoridad de ejecución citada en el EPOC sin demora indebida explicando las razones, mediante el formulario que figura en el anexo III. Cuando se cumplan las condiciones pertinentes, la autoridad emisora retirará el EPOC e informará a los destinatarios de su decisión.

5. En todos los casos en que, por otros motivos, el proveedor de servicios no aporte la información solicitada o no la facilite de forma exhaustiva o en el plazo establecido, en particular por razones técnicas u operativas, informará de ello a la autoridad emisora y a la autoridad emisora indicada en el EPOC sin demora injustificada, y a más tardar en los plazos establecidos en los apartados 1 bis y 2, explicando los motivos de la utilización del formulario que figura en el anexo III. La autoridad competente del Estado emisor examinará la orden a la luz de la información facilitada por el proveedor de servicios y, si procede, fijará un nuevo plazo para los destinatarios.

En caso de que el proveedor de servicios entienda que el EPOC no puede ejecutarse porque, basándose únicamente en la información en él contenida, se desprenda que es manifiestamente abusivo o que va más allá de la finalidad de la orden, el proveedor de servicios deberá asimismo enviar el formulario que figura en el anexo III a la autoridad emisora y a la autoridad de ejecución indicada en el EPOC con efectos suspensivos en lo relativo a la transmisión de los datos solicitados. En tales casos, la autoridad de ejecución competente podrá solicitar aclaraciones a la autoridad emisora sobre la orden europea de entrega, bien directamente o a través de Eurojust o de la Red Judicial Europea en materia penal. La autoridad emisora responderá sin demora y en un plazo máximo de cinco días. Los plazos establecidos en los apartados 1 bis y 2 no se aplicarán hasta que se hayan facilitado las aclaraciones pertinentes. En caso de ausencia de reacción por parte de la autoridad emisora, la orden se considerará nula.

6. Durante el procedimiento a que se refieren los apartados 1, 1 bis, 2, 2 ter, 2 quater, 3, 4 y 5, el proveedor de servicios conservará los datos solicitados, siempre que sea posible. Los datos deberán conservarse hasta su entrega o hasta que se retire el EPOC o se declare nulo.

Artículo 10

Ejecución del EPOC-PR

- 1 bis. El EPOC-PR deberá dirigirse directa y simultáneamente:

a) al establecimiento principal del proveedor de servicios o, en su caso, donde esté establecido su representante legal; y

b) a la autoridad de ejecución.

La información simultánea de la autoridad de ejecución no tendrá efecto suspensivo en lo que respecta a las obligaciones del proveedor de servicios a que se refiere el apartado 1.

1. Una vez recibido el EPOC-PR, el proveedor de servicios deberá actuar sin demora para conservar los datos solicitados. La conservación expirará transcurridos 60 días, a menos que la autoridad emisora confirme que se ha puesto en marcha la subsiguiente solicitud de entrega. El EPOC-PR podrá prorrogarse otros 30 días, solo cuando sea necesario para permitir una nueva evaluación de la pertinencia de los datos.

2. Cuando la autoridad emisora envíe la subsiguiente orden europea dentro del plazo a que se hace referencia en el apartado 1, el proveedor de servicios deberá conservar los datos durante el tiempo necesario para la ejecución de esa orden europea de entrega de conformidad con los artículos 8 bis o 9.

3. Cuando la conservación ya no sea necesaria, la autoridad emisora informará a los destinatarios sin demora indebida y la conservación cesará de inmediato.

4. Cuando el EPOC-PR esté incompleto, contenga errores manifiestos, de forma o de contenido, o no contenga información suficiente para ejecutarlo, el proveedor de servicios informará a la autoridad emisora y a la autoridad de ejecución a que se hace referencia en el EPOC-PR, sin demora indebida, y solicitará aclaraciones, o, cuando sea necesario, una corrección de la autoridad emisora, utilizando el formulario que figura en el anexo III. La autoridad emisora responderá sin demora y en un plazo máximo de cinco días. Los destinatarios garantizarán que están en condiciones de recibir las aclaraciones necesarias para que el proveedor de servicios cumpla las obligaciones contempladas en los apartados 1, 2 y 3. En caso de ausencia de reacción por parte de la autoridad emisora, la orden se considerará nula.

5. Cuando el proveedor de servicios no pueda cumplir sus obligaciones por causa de fuerza mayor o imposibilidad material a raíz de circunstancias no imputables al proveedor de servicios, en particular porque la persona cuyos datos se solicitan no sea su cliente o porque los datos se hayan suprimido antes de recibir el EPOC-PR, el proveedor de servicios se pondrá en contacto con la autoridad emisora y la autoridad de ejecución a que se hace referencia en el EPOC-PR sin demora indebida explicando las razones, mediante el formulario que figura en el anexo III. Cuando se cumplan las condiciones pertinentes, la autoridad emisora retirará el EPOC-PR e informará a los destinatarios de su decisión.

6. En todos los casos en que, por otros motivos indicados en el formulario del anexo III, el proveedor de servicios no conserve la información solicitada, también por motivos técnicos u operativos, el proveedor de servicios comunicará sin demora los motivos a la autoridad emisora y a la autoridad de ejecución a que se hace referencia en el EPOC-PR, utilizando el formulario que figura en el anexo III. La autoridad emisora examinará la orden a la luz de la justificación alegada por el proveedor de servicios.

En caso de que el proveedor de servicios entienda que el EPOC-PR no puede ejecutarse porque, basándose únicamente en la información en él contenida, se desprenda que es manifiestamente abusivo o que va más allá de la finalidad de la orden, deberá asimismo enviar el formulario que figura en el anexo III a la autoridad emisora y a la autoridad de ejecución a que se hace referencia en el EPOC-PR. En tales casos, la autoridad de ejecución competente podrá solicitar aclaraciones a la autoridad emisora sobre la orden europea de conservación, bien directamente o a través de Eurojust o de la Red Judicial Europea. La autoridad emisora responderá sin demora y en un plazo máximo de cinco días. El plazo establecido en el apartado 1 no se aplicará hasta que se hayan facilitado las aclaraciones pertinentes. En caso de ausencia de reacción por parte de la autoridad emisora, la orden se considerará nula.

Artículo 10 bis

Motivos de denegación del reconocimiento o de la ejecución

1. Sin perjuicio de lo dispuesto en el artículo 1, apartado 2, cuando la autoridad de ejecución evalúe el EPOC, este se denegará cuando:

a) no se cumplan las condiciones establecidas en el artículo 5 del presente Reglamento para la emisión de una orden europea de entrega;

b) la ejecución de la orden europea de entrega sea contraria al principio non bis in idem;

c) existan motivos fundados para creer que la ejecución de la orden europea de entrega sería incompatible con las obligaciones del Estado miembro de conformidad con el artículo 6 del TUE y la Carta; o

d) existan una inmunidad, un privilegio o normas sobre determinación y limitación de la responsabilidad penal en relación con la libertad de prensa y la libertad de expresión en otros medios de comunicación con arreglo a la legislación del Estado de ejecución que imposibiliten la ejecución de la orden europea de entrega.

2. Además de lo dispuesto en el apartado 1, la autoridad de ejecución podrá denegar el EPOC para datos de tráfico y de contenido cuando:

a) la ejecución de la orden europea de entrega lesione intereses esenciales de seguridad nacional, comprometa a la fuente de la información o implique la utilización de información clasificada relacionada con actividades de inteligencia específicas;

b) la orden europea de entrega se refiere a una infracción penal presuntamente cometida fuera del territorio del Estado emisor y, total o parcialmente, en el territorio del Estado de ejecución, y la conducta que dio origen a la emisión del EPOC no es constitutiva de infracción penal con arreglo a la legislación del Estado de ejecución; c) la conducta que dio origen a la emisión del EPOC no sea constitutiva de infracción con arreglo a la legislación del Estado de ejecución, y no esté recogida en las categorías de infracciones que figuran en el anexo III bis, conforme a lo indicado por la autoridad emisora en el EPOC, si en el Estado de emisión es punible con una pena privativa de libertad o de internamiento de una duración máxima no inferior a tres años;

d) la ejecución de la orden europea de entrega esté limitada, con arreglo a la legislación del Estado de ejecución, a una lista o categoría de infracciones o infracciones punibles con un umbral más elevado; o

e) el cumplimiento de la orden europea de entrega entre en conflicto con la legislación aplicable de un país tercero que prohíba la revelación de los datos en cuestión.

3. Lo dispuesto en el apartado 2, letra e), se aplicará con arreglo al procedimiento establecido en el artículo 14 bis.

4. Cuando la orden europea de entrega se refiera a infracciones en materia de tasas o impuestos, aduanas o control de cambios, la autoridad de ejecución no podrá denegar el reconocimiento o la ejecución esgrimiendo que el Derecho del Estado de ejecución no impone el mismo tipo de tasa, impuesto o derechos, o no contiene el mismo tipo de normativa en materia fiscal, aduanera o cambiaria que el Derecho del Estado emisor.

5. En los casos a que se refieren los apartados 1 y 2 del presente artículo, antes de decidir denegar total o parcialmente el reconocimiento o la ejecución de una orden europea de entrega, la autoridad de ejecución consultará a la autoridad emisora por los cauces adecuados y, en su caso, solicitará a la autoridad emisora que facilite sin demora la información necesaria.

6. En el caso a que se refiere el apartado 1, letra d), y cuando la retirada del privilegio o la inmunidad competa a una autoridad del Estado de ejecución, la autoridad de ejecución le solicitará que ejerza esa competencia sin demora. Cuando la retirada del privilegio o de la inmunidad competa a una autoridad de otro Estado miembro o a una organización internacional, corresponderá a la autoridad emisora solicitar a la autoridad de que se trate que ejerza esa competencia.

7. La autoridad de ejecución informará a la autoridad emisora sobre la utilización de cualquiera de los motivos de denegación del reconocimiento o de la ejecución que figuran en los apartados 1 y 2 del presente artículo, utilizando el formulario que figura en el anexo III.

Artículo 11

Información al usuario y confidencialidad

1. El proveedor de servicios informará sin demora indebida a la persona cuyos datos se solicitan. El proveedor de servicios adoptará las medidas operativas y técnicas más avanzadas necesarias para garantizar la confidencialidad y la integridad del EPOC o del EPOC-PR y de los datos entregados o conservados.

1 bis. En la medida de lo necesario y proporcionado con objeto de no obstruir el proceso penal pertinente o de proteger los derechos fundamentales de otra persona, la autoridad emisora podrá solicitar al proveedor de servicios, teniendo debidamente en cuenta el impacto de la medida en los derechos fundamentales de la persona cuyos datos se buscan, que se abstenga de informar a la persona cuyos datos se buscan, sobre la base de una resolución judicial. Tal resolución estará debidamente justificada, especificará la duración de la obligación de confidencialidad y estará sujeta a una revisión periódica.

2. Cuando solicite a los destinatarios que se abstengan de informar a la persona cuyos datos se buscan a través del EPOC o del EPOC-PR, sobre la base de una resolución judicial, la autoridad emisora informará sin demora injustificada a dicha persona de la entrega o conservación de los datos. Esta información podrá aplazarse el tiempo que sea necesario y proporcionado con objeto de no obstruir el proceso penal pertinente, teniendo en cuenta los derechos de la persona sospechosa y acusada y sin perjuicio de los derechos de defensa y los recursos judiciales efectivos.

3. Al informar a la persona, la autoridad emisora deberá incluir información sobre las vías de recurso disponibles a que se refiere el artículo 17.

Artículo 11 bis

Limitaciones en la utilización de la información obtenida

La información electrónica obtenida de conformidad con lo establecido en el presente Reglamento no se utilizará para procedimientos distintos de aquellos para los que se hubiera obtenido de conformidad con el presente Reglamento, excepto en situaciones en las que exista una amenaza inminente para la vida o la integridad física de una persona.

Artículo 11 ter

Supresión de información electrónica

1. La información electrónica que se haya obtenido incumpliendo el presente Reglamento se suprimirá sin demora indebida.

2. La información electrónica que ya no sea necesaria en todas las fases del procedimiento para el que fue entregada o conservada, incluidos los posibles recursos, se suprimirá sin demora indebida, a menos que ello afecte a los derechos de defensa del sospechoso o acusado. Se llevarán a cabo revisiones periódicas de la necesidad de almacenar la información electrónica.

3. Se informará de la supresión a la persona cuyos datos se buscan sin demora indebida.

Artículo 11 quater

Admisibilidad de la información electrónica en los procedimientos judiciales

La información electrónica obtenida incumpliendo el presente Reglamento, también cuando no se cumplan los criterios establecidos en el presente Reglamento, no será admisible ante un órgano jurisdiccional. Cuando se haya obtenido información electrónica antes de haberse invocado alguno de los motivos de denegación del reconocimiento enumerados en el artículo 10 bis (nuevo), tampoco será admisible ante un órgano jurisdiccional.

Artículo 12

Reembolso de gastos

Cuando el proveedor de servicios lo solicite, el Estado emisor reembolsará los gastos justificados en que haya incurrido el proveedor de servicios en relación con la ejecución de la orden europea de entrega o de conservación. Por razones prácticas, el proveedor de servicios podrá reclamar el reembolso de los gastos al Estado de ejecución. Cuando el proveedor de servicios escoja el Estado de ejecución, el Estado emisor reembolsará dichos gastos al Estado de ejecución. Los Estados miembros notificarán sus normas en materia de reembolso a la Comisión, que se encargará de publicarlas.

Capítulo 3: Sanciones, procedimiento de reexamen y vías de recurso

Artículo 13

Sanciones

1. Los Estados miembros establecerán normas relativas a las sanciones▐ aplicables en caso de incumplimiento de las obligaciones previstas en los artículos 8 bis, 9, 10 y 11 del presente Reglamento en relación con los proveedores de servicios de su territorio y adoptarán todas las medidas necesarias para garantizar su aplicación. Las sanciones previstas en la legislación nacional de los Estados miembros deberán ser eficaces, proporcionadas y disuasorias. Los Estados miembros notificarán sin demora a la Comisión dichas normas y medidas, así como cualquier modificación posterior de las mismas.

1 bis. Sin perjuicio de las obligaciones en materia de protección de datos, los proveedores de servicios no serán considerados responsables en los Estados miembros por las consecuencias derivadas del cumplimiento de un EPOC o un EPOC-PR.

Artículo 14

Procedimiento de ejecución

1. Cuando el proveedor de servicios no cumpla un EPOC en el plazo establecido o un EPOC-PR sin aportar razones y cuando la autoridad de ejecución no haya invocado ninguno de los motivos de denegación del reconocimiento o de la ejecución previstos en el artículo 10 bis, la autoridad emisora podrá solicitar a la autoridad competente del Estado de ejecución que ejecute la orden europea de entrega▐ o la orden europea de conservación▐.

2. ▐

3. ▐ La autoridad de ejecución▐ requerirá formalmente al proveedor de servicios para que cumpla la obligación pertinente, informándole de la posibilidad de oponerse a la ejecución alegando los motivos enumerados en los artículos 8 bis, 9 y 10, así como de las sanciones aplicables en caso de incumplimiento, y establecerá un plazo para dar cumplimiento o manifestar la oposición.

4. ▐

5. ▐

6. En caso de oposición del proveedor de servicios, la autoridad de ejecución decidirá si ejecuta o no reconoce la orden sobre la base de la información facilitada por el proveedor de servicios y, en su caso, de la información adicional obtenida de la autoridad emisora. La autoridad de ejecución notificará su decisión sin demora indebida al proveedor de servicios y a la autoridad emisora.

7. ▐

8. ▐

9. En caso de que la autoridad de ejecución obtenga los datos del proveedor de servicios, los transmitirá a la autoridad emisora sin demora indebida.

10. En caso de que el proveedor de servicios no cumpla las obligaciones que le incumben ▐, la autoridad de ejecución impondrá una sanción▐ de conformidad con el artículo 13. Contra la decisión que impone la sanción existe un recurso judicial efectivo.

Artículo 14 bis

Procedimiento de reexamen en caso de obligaciones contradictorias con la legislación de un tercer país

1. Cuando el proveedor de servicios o la autoridad de ejecución consideren que el cumplimiento de la orden europea de entrega o de conservación entraría en conflicto con la legislación aplicable de un tercer país que prohíba la revelación de los datos en cuestión, informará de ello a la autoridad emisora y a los destinatarios pertinentes sin demora indebida y en un plazo máximo de diez días a partir de la recepción de la orden. En este caso, se suspenderá la ejecución de la orden.

2. Esa notificación contendrá toda la información pertinente sobre la legislación del tercer país, su aplicabilidad al caso en cuestión y la naturaleza de la obligación contradictoria.

3. La autoridad competente del Estado emisor reexaminará la orden europea de entrega o de conservación e informará a los destinatarios, en un plazo de diez días a partir de la recepción de la notificación, sobre la base de los siguientes criterios:

a. los intereses protegidos por la legislación pertinente del tercer país, incluidos los derechos fundamentales y otros intereses que impiden la revelación de los datos, especialmente los intereses de seguridad nacional del tercer país;

b. el grado de vinculación de la causa penal para la que se haya emitido la orden con la jurisdicción del Estado emisor y del tercer país, resultante, entre otros:

i. de la ubicación, la nacionalidad y el lugar de residencia de la persona cuyos datos se solicitan, o de las víctimas;

ii. del lugar en el que se haya cometido la infracción penal en cuestión;

c. del grado de vinculación entre el proveedor de servicios y el tercer país en cuestión;

d. de los intereses del Estado emisor en la obtención de la información electrónica de que se trate, en función de la gravedad de la infracción y la importancia de la obtención de la información electrónica con prontitud;

e. de las posibles consecuencias para los destinatarios de cumplir la orden europea de entrega o de conservación, incluidas las sanciones que se puedan imponer a los proveedores de servicios con arreglo a la legislación del tercer país.

4. En un plazo de diez días a partir de la recepción de la notificación, la autoridad emisora retirará, mantendrá o adaptará la orden en caso necesario para dar efecto a estos criterios. A tal fin, la autoridad emisora solicitará aclaraciones sobre la legislación aplicable a la autoridad competente del tercer país, en cumplimiento de la Directiva (UE) 2016/680, en la medida en que ello no obstaculice el cumplimiento de los plazos previstos en el presente Reglamento. En caso de retirada, la autoridad emisora informará de ello de inmediato a los destinatarios.

5. Cuando la autoridad emisora decida mantener la orden, informará de su decisión a los destinatarios. Teniendo debidamente en cuenta la decisión de la autoridad emisora y tras consultar también a la autoridad competente del tercer país, de conformidad con la Directiva (UE) 2016/680, en la medida en que ello no obstaculice el cumplimiento de los plazos previstos en el presente Reglamento, la autoridad de ejecución adoptará una decisión final sobre la base de los criterios enumerados en el apartado 3, en un plazo de 10 días a partir de la recepción de la decisión de la autoridad emisora, e informará de su decisión final a la autoridad emisora, al proveedor de servicios y a la autoridad competente del tercer país.

6. Mientras dure el procedimiento a que se refiere el presente artículo 14 bis, el proveedor de servicios conservará los datos solicitados.

Artículo 15

▐

Artículo 16

▐

Artículo 17

Vías de recurso efectivas

1. Las personas cuyos datos hayan sido solicitados mediante una orden europea de entrega o una orden europea de conservación tendrán derecho a vías de recurso efectivas contra dichas órdenes, sin perjuicio de las vías de recurso disponibles con arreglo a la Directiva (UE) 2016/680 y al Reglamento (UE) 2016/679.

2. ▐

3. Este derecho a una tutela judicial efectiva se ejercerá ante un órgano jurisdiccional en el Estado emisor o el Estado de ejecución con arreglo a la legislación nacional y deberá incluir la posibilidad de impugnar la legalidad, la necesidad y la proporcionalidad de la medida.

3 bis. Los motivos de fondo por los que se haya emitido la orden europea de entrega o de conservación se impugnarán en el Estado emisor, sin perjuicio de las garantías de los derechos fundamentales en el Estado de ejecución.

4. Sin perjuicio de lo dispuesto en el artículo 11, la autoridad emisora y la autoridad de ejecución tomarán las medidas adecuadas para garantizar que se facilite información a su debido tiempo sobre las posibilidades de recurso judicial, y sobre los casos en que pueden interponerse esos recursos, de conformidad con la legislación nacional, y para garantizar su ejercicio efectivo.

5. Los plazos u otras condiciones para la interposición de un recurso serán iguales a los previstos en casos internos similares y se aplicarán de modo que se garantice a las personas afectadas el ejercicio efectivo del recurso.

6. ▐

Artículo 18

▐

Capítulo 5: Disposiciones finales

Artículo 19

Seguimiento y presentación de informes

1. A más tardar el ... [fecha de aplicación del presente Reglamento], la Comisión elaborará un programa detallado para el seguimiento de los resultados y las repercusiones del presente Reglamento. El programa de seguimiento establecerá las modalidades y la periodicidad de recopilación de los datos y demás información necesaria, y especificará las medidas que deben adoptar la Comisión y los Estados miembros para recopilar y analizar los datos y demás información.

2. En cualquier caso, los Estados miembros deberán recopilar y conservar estadísticas exhaustivas facilitadas por las autoridades pertinentes. Los datos recogidos se enviarán a la Comisión a más tardar el 31 de marzo de cada año para el año civil anterior, e incluirán:

a) el número de EPOC y EPOC-PR emitidos por tipo de datos solicitados, por▐ destinatarios y por situación (desglose entre casos urgentes y no urgentes);

a bis) el número de EPOC emitidos en excepciones por casos urgentes, incluida información sobre las circunstancias y los resultados posibles;

a ter) el número de EPOC y EPOC-PR emitidos en los que la autoridad emisora haga uso de la posibilidad de solicitar al proveedor de servicios que se abstenga de informar a la persona cuyos datos se buscan con arreglo al artículo 11, apartado 1 bis, incluida información sobre las circunstancias y la posible información posterior con arreglo al artículo 11, apartado 2;

b) el número de EPOC y EPOC-PR ejecutados y no ejecutados por tipo de datos solicitados, por▐ destinatarios y por situación (desglose entre casos urgentes y no urgentes);

b bis) el número de EPOC que hayan sido denegados por tipo de datos solicitados, por destinatarios, por situación (desglose entre casos urgentes y no urgentes) y por motivo señalado de denegación del reconocimiento o de la ejecución;

c) para los EPOC ejecutados, la duración media para obtener los datos solicitados desde el momento de emisión de la orden europea de entrega hasta el momento en que se obtuvieron, por tipo de datos solicitados, por▐ destinatarios y por situación (desglose entre casos urgentes y no urgentes);

c bis) para los EPOC-PR ejecutados, la duración media del procedimiento de EPOC correspondiente a raíz del EPOC-PR, desde el momento en que se emitió el EPOC-PR hasta el momento en que se emitió el EPOC, por tipo de datos solicitados y por destinatarios;

d) ▐;

e) el número de recursos judiciales interpuestos contra las órdenes europeas de entrega y de conservación en el Estado emisor y en el Estado de ejecución por tipo de datos solicitados;

f) las sanciones impuestas de conformidad con el artículo 13 por tipo de datos solicitados, por destinatarios, por situación (desglose entre casos urgentes y no urgentes) y por importe de las sanciones;

g) una visión general de los gastos reclamados por los proveedores de servicios en relación con la ejecución de los EPOC y EPOC-PR y los gastos reembolsados por las autoridades emisoras;

h) el número de procedimientos de ejecución puestos en marcha por tipo de datos solicitados, por▐ destinatarios, por situación (desglose entre casos urgentes y no urgentes) y por resultado final.

2 bis. La Comisión publicará, a más tardar el 30 de junio de cada año, un informe que incluya la información mencionada en el apartado 2, en forma compilada y subdividida por Estados miembros.

Artículo 20

▐

Artículo 21

▐

Artículo 22

Notificaciones

1. A más tardar el ... [doce meses antes de la fecha de aplicación del presente Reglamento], cada Estado miembro notificará a la Comisión:

a) las autoridades que, con arreglo a su legislación nacional, son competentes de conformidad con lo dispuesto en el artículo 4 para emitir o validar órdenes europeas de entrega y órdenes europeas de conservación;

b) la autoridad de ejecución a la que se ha transmitido el EPOC o el EPOC-PR para la ejecución de órdenes europeas de entrega y órdenes europeas de conservación▐;

b bis) cuando los proveedores de servicios o los Estados miembros ya hayan establecido sistemas especializados u otros canales seguros para la tramitación de solicitudes de datos con fines policiales, los medios e interfaces técnicas que las autoridades competentes tengan a su disposición para recibir o acceder a los datos entregados para interconectarse con el sistema a que se refiere el artículo 7 bis;

c) ▐

1 bis. A más tardar en la misma fecha, los proveedores de servicios con establecimientos en más de un Estado miembro notificarán a la Comisión el lugar de su establecimiento principal en la Unión.

2. La Comisión pondrá la información recibida en virtud del presente artículo a disposición del público, bien en un sitio web específico o en el sitio web de la Red Judicial Europea mencionado en el artículo 9 de la Decisión 2008/976/JAI del Consejo [21].

Artículo 23

Relación con las órdenes europeas de investigación y los procedimientos de asistencia jurídica mutua

Las autoridades de los Estados miembros podrán continuar emitiendo órdenes europeas de investigación con arreglo a lo dispuesto en la Directiva 2014/41/UE, o utilizando los procedimientos de asistencia jurídica mutua existentes para la obtención de información electrónica, que también estén contempladas en el ámbito de aplicación del presente Reglamento.

Artículo 24

Evaluación

By ... A más tardar [dos años a partir de la fecha de aplicación del presente Reglamento] la Comisión evaluará el presente Reglamento y presentará un informe al Parlamento Europeo y al Consejo sobre el funcionamiento del mismo, en el que se evaluará, en particular, el número de casos en los que se haya hecho uso de la excepción de urgencia con arreglo al artículo 9, apartado 2, y la excepción al principio de información al usuario con arreglo al artículo 11. ▐ El informe irá acompañado de una evaluación del funcionamiento del sistema europeo común de intercambio, así como de una evaluación del funcionamiento del Reglamento en relación con la Directiva 2014/41/UE del Parlamento Europeo y del Consejo. La evaluación se efectuará con arreglo a las directrices de la Comisión para la mejora de la legislación. Los Estados miembros facilitarán a la Comisión la información necesaria para la preparación de dicho informe.

Artículo 25

Entrada en vigor

El presente Reglamento entrará en vigor el vigésimo día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

Será aplicable a partir del [dieciocho meses después de su entrada en vigor].

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en los Estados miembros de conformidad con los Tratados.

Hecho en Estrasburgo, el

Por el Parlamento Europeo Por el Consejo

El Presidente El Presidente

ANEXO I

CERTIFICADO DE ORDEN EUROPEA DE ENTREGA (EPOC) PARA

LA ENTREGA DE INFORMACIÓN ELECTRÓNICA

En virtud del Reglamento (UE)…1, el certificado de orden europea de entrega (EPOC) debe dirigirse directa y simultáneamente al proveedor de servicios y a la autoridad de ejecución para ejecutar el EPOC. Si los datos no se entregan, el destinatario deberá, tras recibir el EPOC, conservar los datos solicitados, salvo que la información del EPOC no le permita identificar estos datos. La conservación deberá prolongarse hasta que los datos se entreguen o hasta que la autoridad emisora, o en su caso la autoridad de ejecución, indique que ya no es preciso conservarlos y entregarlos.

Los destinatarios adoptarán las medidas necesarias para garantizar la confidencialidad del EPOC y de los datos entregados o conservados.

SECCIÓN A:

Estado emisor: …………………………………………………………………………………..

Nota: los datos de la autoridad emisora deberán facilitarse al final (secciones E y F)

Destinatarios (marque la casilla adecuada):

— proveedor de servicios o, en su caso, su representante legal:

— autoridad de ejecución

SECCIÓN B: Plazos

Los datos solicitados deberán entregarse (marque la casilla adecuada y complete, si es necesario):

□ en un plazo de 10 días a más tardar, cuando la autoridad de ejecución no haya invocado ninguno de los motivos para la denegación del reconocimiento o de la ejecución;

□ en un plazo de 16 horas a más tardar, cuando la autoridad de ejecución no haya invocado ninguno de los motivos para la denegación del reconocimiento o de la ejecución;

— una amenaza inminente para la vida de una persona o la integridad física▐. Justificación▐:

▐

SECCIÓN C: Información al usuario

Tenga en cuenta que (marque, si procede):

□ el proveedor de servicios debe abstenerse de informar sobre el EPOC a la persona cuyos datos se buscan sobre la base de una resolución judicial. Justificación: ...

SECCIÓN D: Información electrónica que debe entregarse

i) Este EPOC se refiere a [marque la(s) casilla(s) pertinente(s)]:

□ datos de abonados▐:

□ nombre, dirección, fecha de nacimiento, datos de contacto (dirección de correo electrónico, teléfono) y otra información pertinente relativa a la identidad del usuario o abonado

□ fecha y hora de la primera suscripción, tipo de suscripción, copia del contrato, medios de verificación de la identidad en el momento de la suscripción, copias de los documentos facilitados por el abonado

□ tipo de servicio, incluido el identificador (teléfono, ▐ número de tarjeta SIM, dirección MAC) y dispositivos asociados

□ perfil (nombre de usuario, foto del perfil)

□ validación de la utilización del servicio, por ejemplo una dirección de correo electrónico alternativa facilitada por el usuario o abonado

▐

□ códigos PUK

□ dirección IP, con el único fin de identificar al usuario:

— dirección IP

— registros de conexión IP y registros a efectos de identificación

□ datos de tráfico▐:

a) para telefonía (móvil):

□ identificadores de salida (A) y entrada (B) (teléfono, IMSI, IMEI)

□ hora y duración de las conexiones

□ tentativas de llamada

□ identificación de la estación de base, incluida la información geográfica (coordenadas X/Y) en el momento de inicio y de finalización de la conexión

□ portador/teleservicio utilizado (por ejemplo, UMTS, GPRS)

b) para internet:

□ información de encaminamiento (dirección IP de origen, dirección/direcciones IP de destino, número(s) de puerto, navegador,▐ identificación del mensaje)

□ identificación de la estación de base, incluida la información geográfica (coordenadas X/Y) en el momento de inicio y de finalización de la conexión

□ volumen de datos

c) para el alojamiento:

□ archivos de registro

□ tickets

□ historial de adquisición

— historial de recarga del saldo de prepago

▐

□ datos de contenido▐:

— listas de contactos

□ volcado del buzón (web)

□ volcado de los datos almacenados en línea (datos generados por el usuario)

□ volcado de páginas

□ registro y copia de seguridad de los mensajes

□ volcado de mensajes de voz

□ contenido del servidor

□ copia de seguridad del dispositivo

ii) Información adicional para ejecutar el EPOC:

Dirección IP:…………………………………………………………………………..

Teléfono:………………………………………………………………….

Dirección de correo electrónico:……………………………………………………………...

IMEI:……………………………………………………………………….

Dirección MAC:……………………………………………………………………….

Persona(s) cuyos datos se solicitan:………………………………….………..

Nombre del servicio: ………………………………………………………………..

Otros: ……………………………………………………………………………….

iii) Intervalo de tiempo para el que se solicitan los datos:

……..…………………………………………………………………………………………….

iv) Tenga en cuenta que (marque la casilla pertinente y cumplimente, si procede):

□ los datos solicitados se han conservado de conformidad con una solicitud anterior de conservación emitida por……………………….…………………………………………..…… (indíquese la autoridad y, de ser posible, la fecha de transmisión de la solicitud y el número de referencia) y transmitida a ………………………………………………..…………………… (indíquense los destinatarios a los que se transmitió y, si se conoce, el número de referencia dado por el destinatario)

v) Naturaleza y tipificación de las infracciones en relación con las que se emite el EPOC y norma legal o código aplicables:

……………………………………………..……………………………….……………………

El presente EPOC se emite para datos de tráfico o de contenido y se refiere a [marque la(s) casilla(s) pertinente(s), en su caso]:

infracciones penales punibles en el Estado emisor con una pena máxima de privación de libertad de al menos tres años;

las siguientes infracciones, si se han cometido en su totalidad o parcialmente por medio de un sistema informático:

infracciones tal como se definen en los artículos 3, 4 y 5 de la Decisión Marco 2001/413/JAI del Consejo;

infracciones tal como se definen en los artículos 3 a 7 de la Directiva 2011/93/UE del Parlamento Europeo y del Consejo;

infracciones tal como se definen en los artículos 3 a 8 de la Directiva 2013/40/UE del Parlamento Europeo y del Consejo;

infracciones tal como se definen en los artículos 3 a 12 y 14 de la Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo.

vi) Tenga en cuenta que (marque, si procede):

Los datos buscados se almacenan o tratan como parte de una infraestructura facilitada por un proveedor de servicios a una empresa u otra entidad distinta de las personas físicas, y el presente EPOC se remite al proveedor de servicios porque las medidas de investigación dirigidas a la empresa o entidad no son adecuadas, en particular porque podrían poner en peligro la investigación.

vii) Cualquier otra información pertinente:

………………………………………….……………………………….………………………

SECCIÓN E: Datos de la autoridad emisora del EPOC

Tipo de autoridad que emite este EPOC (marque la casilla que proceda):

□ juez, tribunal o juez de instrucción

□ fiscal (para los datos de abonado y direcciones IP con el único fin de determinar la identidad de personas concretas)

□ fiscal (para los datos de tráfico y de contenido) → cumpliméntese asimismo la sección F

□ cualquier otra autoridad competente definida por el Estado emisor → cumpliméntese asimismo la sección F

Datos de la autoridad emisora o de su representante que certifican la exactitud y corrección del contenido del EPOC:

Nombre de la autoridad:……………………………………..…………………………………..

Nombre de su representante:………….…………………...……………………………………

Función (cargo/grado):……………………………………………...…………………………

N.º de expediente:….……………………………………………………..……………………..

Dirección:………………………………………………………………………..……………..

Teléfono: (prefijo país) (prefijo local)…………………………………………..…………….

Fax: (prefijo país) (prefijo local)…………………………………………..………….....

Correo electrónico:…………………………………………………………………..………….

Fecha: ………………………………………………………………………………….…………

Sello oficial (si lo hay) y firma:………………………………………………...……

SECCIÓN F: Datos de la autoridad de validación del EPOC

Tipo de autoridad que ha validado este EPOC (marque la casilla que proceda, en su caso):

□ juez, tribunal o juez de instrucción

□ fiscal (para los datos de abonado y direcciones IP con el único fin de determinar la identidad de personas concretas)

Datos de la autoridad de validación o de su representante que certifican la exactitud y corrección del contenido del EPOC:

Nombre de la autoridad:………………………………………………………………………………

Nombre de su representante:…………………………………………...…………………………

Función (cargo/grado):………………………………………………………..…….……………

N.º de expediente:…………………………………………….……………………..……………….

Dirección: ……………………………………………………...……………………..…………..

Teléfono: (prefijo país) (prefijo local)……………………….……………………..………....

Fax: (prefijo país) (prefijo local)…………………………………………….…………..

Correo electrónico:………………………………………………………………………………….….…….

Fecha: ……………………………………………………………………….………………….

Sello oficial (si lo hay) y firma:…………………………………..…………………

SECCIÓN G: Traslado de datos y datos de contacto

i) Autoridad a la que se han de trasladar los datos (marque la casilla pertinente y cumplimente, si procede)

□ autoridad emisora,

□ autoridad de validación

□ otra autoridad competente definida por el Estado emisor:........................................

ii) Autoridad o punto de contacto con quien se puede contactar para cualquier cuestión relacionada con la ejecución del EPOC: …………………………………………...........

ANEXO II

CERTIFICADO DE ORDEN EUROPEA DE CONSERVACIÓN (EPOC-PR) PARA

LA CONSERVACIÓN DE INFORMACIÓN ELECTRÓNICA

En virtud del Reglamento (UE)...2, el destinatario del certificado de orden europea de conservación (EPOC-PR) debe dirigirse directa y simultáneamente al proveedor de servicios (o, en su caso, a su representante legal) y a la autoridad de ejecución para ejecutar el EPOC-PR. ▐ La conservación cesará a los 60 días, a menos que la autoridad emisora confirme que se ha puesto en marcha una solicitud posterior de entrega. Si la autoridad emisora confirma en un plazo de 60 días que se ha puesto en marcha una solicitud posterior de entrega, el destinatario deberá conservar los datos durante el tiempo que sea necesario para entregarlos, una vez se haya notificado la solicitud posterior de entrega.

Los destinatarios adoptarán las medidas necesarias para garantizar la confidencialidad del EPOC-PR y de los datos conservados o entregados.

SECCIÓN A:

Estado emisor: …………………………………………………………………………………

Nota: los datos de la autoridad emisora deberán facilitarse al final (secciones D y E)

Destinatarios (marque la casilla adecuada y complete):

— proveedor de servicios o, en su caso, su representante legal: ...

— autoridad de ejecución: ...

SECCIÓN B: Información al usuario

Tenga en cuenta que (marque, si procede):

□ el proveedor de servicios debe abstenerse de informar sobre el EPOC-PR a la persona cuyos datos se buscan sobre la base de una resolución judicial. Justificación: ...

SECCIÓN C: Información electrónica que debe conservarse

i) Este EPOC-PR se refiere a [marque la(s) casilla(s) pertinente(s)]:

datos de abonados▐:

□ nombre, dirección, fecha de nacimiento, datos de contacto (dirección de correo electrónico, teléfono) y otra información pertinente relativa a la identidad del usuario o abonado

□ tipo de servicio, incluido el identificador (teléfono, ▐ número de tarjeta SIM, dirección MAC) y dispositivos asociados

□ perfil (nombre de usuario, foto del perfil)

□ validación de la utilización del servicio, por ejemplo una dirección de correo electrónico alternativa facilitada por el usuario o abonado

▐

□ códigos PUK

direcciones IP, con el único fin de identificar al usuario:

- dirección IP

- registros de conexión IP y registros a efectos de identificación

▐

□ datos de tráfico▐:

a) para telefonía (móvil):

□ identificadores de salida (A) y entrada (B) (teléfono, IMSI, IMEI)

□ hora y duración de las conexiones

□ tentativas de llamada

□ identificación de la estación de base, incluida la información geográfica (coordenadas X/Y) en el momento de inicio y de finalización de la conexión

□ portador/teleservicio utilizado (por ejemplo, UMTS, GPRS)

b) para internet:

□ información de encaminamiento (dirección IP de origen, dirección/direcciones IP de destino, número(s) de puerto, navegador,▐ identificación del mensaje)

□ identificación de la estación de base, incluida la información geográfica (coordenadas X/Y) en el momento de inicio y de finalización de la conexión

□ volumen de datos

c) para el alojamiento:

□ archivos de registro

□ tickets

□ historial de adquisición

□ otros datos de tráfico:

□ historial de recarga del saldo de prepago

▐ datos de contenido▐:

— lista de contactos

□ volcado del buzón (web)

□ volcado de los datos almacenados en línea (datos generados por el usuario)

□ volcado de páginas

□ registro y copia de seguridad de los mensajes

□ volcado de mensajes de voz

□ contenido del servidor

□ copia de seguridad del dispositivo

ii) Información adicional para ejecutar el EPOC-PR:

Dirección IP:……………………………………………………….…..……………..

Teléfono:……………………………………………….………………..

Dirección de correo electrónico:………………………………………….………………….

IMEI:……………………………………………………………….………

Dirección MAC:……………………………………………………………………….

Persona(s) cuyos datos se solicitan:………………………………………….

Nombre del servicio: ………………………………………………………………..

Otros: ………………………………………………………….……………………

iii) Intervalo de tiempo para el que se solicita la conservación de los datos:

……..…………………………………………………………………………………………….

iv) Naturaleza y tipificación de las infracciones en relación con las que se emite el EPOC-PR y norma legal o código aplicables:

…………………………………………………………………………………..………….……

v) Cualquier otra información pertinente:

…………………………………………………………………………………………………..

SECCIÓN D: Datos de la autoridad emisora del EPOC-PR

Tipo de autoridad que emite este EPOC-PR (marque la casilla que proceda):

□ juez, tribunal o juez de instrucción

□ fiscal

□ cualquier otra autoridad competente definida por el Derecho del Estado emisor → cumpliméntese asimismo la sección E

Datos de la autoridad emisora o de su representante que certifican la exactitud y corrección del contenido del EPOC-PR:

Nombre de la autoridad:…………………………………………………………………………

Nombre de su representante:………………………………………………………..……………

Función (cargo/grado):…………………………………………………….…………………….

N.º de expediente:.…………………………………………………….………………………..

Dirección:.…………………………………………………………….………………………..

Teléfono: (prefijo país) (prefijo local)……………………………….……………………….

Fax: (prefijo país) (prefijo local)……………………………….…………………….....

Correo electrónico:…………………………………………………….……………………….

Fecha: ……………………………………………………………………………………………

Sello oficial (si lo hay) y firma:…………………………...…………………………

SECCIÓN E: Datos de la autoridad de validación del EPOC-PR

Tipo de autoridad que ha validado este EPOC-PR (marque la casilla que proceda):

□ juez, tribunal o juez de instrucción

□ fiscal

Datos de la autoridad de validación o de su representante que certifican la exactitud y corrección del contenido del EPOC-PR:

Nombre de la autoridad:……………………………………………………………………..…

Nombre de su representante:………………………………………………..……………………

Función (cargo/grado):…………………………………………………….……………………

N.º de expediente:……………………………………………………………..………………..

Dirección: ……………………………………………………………………………………..

Teléfono: (prefijo país) (prefijo local)………………………………………………………...

Fax: (prefijo país) (prefijo local)…………………………………..……………………

Correo electrónico:…...………………………………………………………………..………………

Fecha: …………………………………………………………………………………………

Sello oficial (si lo hay) y firma:……………………………………...………………

SECCIÓN F: Datos de contacto

Autoridad con quien se puede contactar para cualquier cuestión relacionada con la ejecución del EPOC-PR: ………………………………………………………………………………………………

ANEXO III

INFORMACIÓN SOBRE LA IMPOSIBILIDAD DE EJECUTAR EL EPOC / EPOC-PR O LA DENEGACIÓN DEL RECONOCIMIENTO DEL EPOC

SECCIÓN A:

La siguiente información se refiere a una:

□ orden europea de entrega (EPOC)

□ orden europea de conservación (EPOC-PR)

SECCIÓN B:

Destinatarios del EPOC / EPOC-PR:

— proveedor de servicios o, en su caso, su representante legal: ...

— autoridad de ejecución: ...

Autoridad que emite el EPOC / EPOC-PR: ……………………………..…………………

En su caso, autoridad que validó el EPOC / EPOC-PR: ……………………………….

SECCIÓN C:

Referencia del expediente del destinatario del EPOC / EPOC-PR: ……………………….…………….

Referencia del expediente de la autoridad emisora: …………………………………………………………

En su caso, referencia del expediente de la autoridad de validación:……………………….……………….

Fecha de transmisión del EPOC / EPOC-PR: ………………...…………………

SECCIÓN D: Motivos de la imposibilidad de ejecutar el EPOC / EPOC-PR

i) El EPOC / EPOC-PR no puede ejecutarse, o no puede ejecutarse en el plazo solicitado, por las siguientes razones:

□ está incompleto

□ contiene errores manifiestos, de forma o de contenido

□ no contiene suficiente información

□ fuerza mayor o imposibilidad de hecho a raíz de circunstancias no atribuibles al destinatario o al proveedor de servicios

□ la orden europea de entrega no ha sido emitida o validada por una autoridad emisora como se especifica en el artículo 4 del Reglamento (UE) ...

□ la orden europea de conservación no ha sido emitida o validada por una autoridad emisora como se especifica en el artículo 4 del Reglamento (UE) ...

□ la orden europea de entrega no se ha emitido respecto de una infracción prevista en el artículo 5, apartado 4, del Reglamento (UE) ...

□ el proveedor de servicios no está cubierto por el ámbito de aplicación del Reglamento (UE) …

□ la orden europea de entrega / la orden europea de conservación no afecta a datos almacenados por el proveedor de servicios o en su nombre en el momento de la emisión del EPOC / EPOC-PR

□ sobre la base únicamente de la información incluida en el EPOC / EPOC-PR, es evidente que el EPOC/EPOC-PR es manifiestamente abusivo o va más allá de la finalidad de la orden

□ el cumplimiento de la orden europea de entrega o la orden europea de conservación entraría en conflicto con la legislación aplicable de un país tercero que prohíbe la revelación de los datos en cuestión.

ii) Explique más detalladamente los motivos de no ejecución en este caso, indicando, si procede, otros motivos no enumerados en el inciso i) de la presente sección:

………………………………………………………………………………………………….

SECCIÓN D bis:

Motivos para no proceder al reconocimiento o la ejecución del EPOC (marque la casilla adecuada):

Para todos los EPOC:

[ ] no se cumplen las condiciones establecidas en el artículo 5 del presente Reglamento para la emisión de una orden europea de entrega;

[ ] la ejecución de la orden europea de entrega sería contraria al principio non bis in idem;

[ ] existen motivos fundados para creer que la ejecución de la orden europea de entrega sería incompatible con las obligaciones del Estado miembro de conformidad con el artículo 6 del TUE y la Carta;

[ ] existen una inmunidad, un privilegio o normas sobre determinación y limitación de la responsabilidad penal en relación con la libertad de prensa y la libertad de expresión en otros medios de comunicación con arreglo a la legislación del Estado de ejecución que imposibilitan la ejecución de la orden europea de entrega;

Para los EPOC para datos de tráfico y de contenido:

[ ] la ejecución de la orden europea de entrega lesionaría intereses esenciales de seguridad nacional, comprometería a la fuente de la información o implicaría la utilización de información clasificada relacionada con determinadas actividades de inteligencia;

[ ] la orden europea de entrega se refiere a una infracción penal presuntamente cometida fuera del territorio del Estado emisor y, total o parcialmente, en el territorio del Estado de ejecución, y la conducta que dio origen a la emisión del EPOC no es constitutiva de infracción penal con arreglo a la legislación del Estado de ejecución;

[ ] la conducta que dio origen a la emisión del EPOC no es constitutiva de infracción con arreglo a la legislación del Estado de ejecución, y no está recogida en las categorías de infracciones que figuran en el anexo III bis, conforme a lo indicado por la autoridad emisora en el EPOC, si en el Estado de emisión es punible con una pena o medida de seguridad privativas de libertad de un máximo de al menos tres años;

[ ] la ejecución de la orden europea de entrega está limitada, con arreglo a la legislación del Estado de ejecución, a una lista o categoría de infracciones o infracciones punibles con un umbral más elevado;

[ ] el cumplimiento de la orden europea de entrega entraría en conflicto con la legislación aplicable de un país tercero que prohíbe la revelación de los datos en cuestión.

SECCIÓN E: Obligaciones contradictorias derivadas de la legislación de un país tercero

En caso de obligaciones contradictorias derivadas de la legislación de un país tercero, incluya la siguiente información:

— denominación de la norma o normas del país tercero, así como las disposiciones pertinentes:

…………………………………………………………………….…………………………….

— texto de las disposiciones pertinentes:

…………………………………………………..………………………………..…………….

— naturaleza de la obligación contradictoria, así como interés protegido por la legislación del país tercero:

□ derechos fundamentales de las personas (especifique):

……………………………………………………………………………….………………..

□ intereses fundamentales del país tercero relacionados con la seguridad y la defensa nacionales (especifique):

…………………………………………………………………………………………………..

□ otros intereses (especifique):

…………………………………………………..……………………………………………….

— explique por qué la legislación es aplicable en este caso:

……………………………………………………………..………………….…..……………..

— explique por qué considera que existe un conflicto en este caso:

……………………………………………………………………..……………………………

— explique la relación entre el proveedor de servicios y el país tercero en cuestión:

…………………………………………………………………………………….……………..

— posibles consecuencias para el destinatario de cumplir la orden europea de entrega, así como sanciones en que pueda incurrir:

……………………………………………………………………………...……………….…...

SECCIÓN F: Información solicitada

Se requiere más información de la autoridad emisora para que pueda ejecutarse el EPOC / EPOC-PR (complete, en su caso):

……………………………………………………………………………….…………………..

SECCIÓN G: Conservación de datos

Los datos solicitados (marque la casilla correspondiente y complete, si procede):

□ se conservarán durante 5 días para aclaración o, si procede, para corrección por la autoridad emisora▐

□ no se entregarán o conservarán, ya que la información del EPOC / EPOC-PR no permite identificarlos.

— no se entregarán, ya que concurre uno de los motivos para no proceder al reconocimiento o la ejecución.

SECCIÓN H: Datos del proveedor de servicios o, si procede, de su representante legal

Nombre del proveedor de servicios o de su representante legal:….……………….…………………………

Nombre de la persona autorizada:…………………………………………………………………

Sello oficial (si lo hay) y firma:……………………………………………………..

ANEXO III bis

Categorías de infracciones a las que se hace referencia en el artículo 10 bis, apartado 2, letra c):

- pertenencia a una organización delictiva,

- terrorismo,

- trata de seres humanos,

- explotación sexual de niños y pornografía infantil,

- tráfico ilícito de narcóticos y de sustancias psicotrópicas,

- tráfico ilícito de armas, municiones y explosivos,

- corrupción,

- fraude, incluido el que afecte a los intereses financieros de la Unión Europea en el sentido del Convenio de 26 de julio de 1995 relativo a la protección de los intereses financieros de las Comunidades Europeas,

- blanqueo del producto del delito,

- falsificación de moneda, incluido el euro,

- delitos informáticos,

- delitos contra el medio ambiente, incluido el tráfico ilícito de especies animales protegidas y de especies y variedades vegetales protegidas,

- ayuda a la entrada y residencia en situación ilegal,

- homicidio voluntario, agresión con lesiones graves,

- tráfico ilícito de órganos y tejidos humanos,

- secuestro, retención ilegal y toma de rehenes,

- racismo y xenofobia,

- robo organizado o a mano armada,

- tráfico ilícito de bienes culturales, incluidas antigüedades y obras de arte,

- estafa,

- chantaje y extorsión,

- violación de derechos de propiedad intelectual o industrial y falsificación de mercancías,

- falsificación de documentos administrativos y tráfico de estos,

- falsificación de medios de pago,

- tráfico ilícito de sustancias hormonales y otros estimuladores del crecimiento,

- tráfico ilícito de materiales nucleares o sustancias radiactivas,

- tráfico de vehículos robados,

- violación,

- incendio provocado,

- delitos sometidos a la jurisdicción de la Corte Penal Internacional,

- secuestro de aeronaves y buques,

- sabotaje.

PROCEDIMIENTO DE LA COMISIÓN COMPETENTE PARA EL FONDO

Título	Órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal
Referencias	COM(2018)0225 – C8-0155/2018 – 2018/0108(COD)
Fecha de la presentación al PE	17.4.2018
Comisión competente para el fondo Fecha del anuncio en el Pleno	LIBE 31.5.2018
Comisiones competentes para emitir opinión Fecha del anuncio en el Pleno	IMCO 31.5.2018
Opiniones no emitidas Fecha de la decisión	IMCO 16.5.2018
Ponente Fecha de designación	Birgit Sippel 4.9.2019
Examen en comisión	11.11.2019	28.1.2020	7.12.2020
Fecha de aprobación	7.12.2020
Resultado de la votación final	+: –: 0:	35 22 7
Miembros presentes en la votación final	Magdalena Adamowicz, Konstantinos Arvanitis, Malik Azmani, Katarina Barley, Pernando Barrena Arza, Pietro Bartolo, Nicolas Bay, Vladimír Bilčík, Vasile Blaga, Ioan-Rareş Bogdan, Patrick Breyer, Saskia Bricmont, Jorge Buxadé Villalba, Damien Carême, Anna Júlia Donáth, Lena Düpont, Cornelia Ernst, Nicolaus Fest, Jean-Paul Garraud, Maria Grapini, Sylvie Guillaume, Andrzej Halicki, Evin Incir, Sophia in ‘t Veld, Patryk Jaki, Lívia Járóka, Marina Kaljurand, Assita Kanko, Fabienne Keller, Peter Kofod, Łukasz Kohut, Moritz Körner, Alice Kuhnke, Jeroen Lenaers, Juan Fernando López Aguilar, Nuno Melo, Roberta Metsola, Nadine Morano, Javier Moreno Sánchez, Maite Pagazaurtundúa, Nicola Procaccini, Emil Radev, Paulo Rangel, Ralf Seekatz, Michal Šimečka, Birgit Sippel, Martin Sonneborn, Tineke Strik, Ramona Strugariu, Annalisa Tardino, Tomas Tobé, Milan Uhrík, Tom Vandendriessche, Bettina Vollath, Jadwiga Wiśniewska, Javier Zarzalejos
Suplentes presentes en la votación final	Delara Burkhardt, Andor Deli, Leopoldo López Gil, Kostas Papadakis, Anne-Sophie Pelletier, Rob Rooken, Domènec Ruiz Devesa, Hilde Vautmans, Petar Vitanov
Fecha de presentación	11.12.2020

VOTACIÓN FINAL NOMINAL EN LA COMISIÓN COMPETENTE PARA EL FONDO

35	+
PPE	Magdalena Adamowicz, Vladimír Bilčík, Vasile Blaga, Ioan-Rareş Bogdan, Lena Düpont, Andrzej Halicki, Jeroen Lenaers, Leopoldo López Gil, Nuno Melo, Roberta Metsola, Nadine Morano, Emil Radev, Paulo Rangel, Ralf Seekatz, Tomas Tobé, Javier Zarzalejos
S&D	Katarina Barley, Pietro Bartolo, Delara Burkhardt, Maria Grapini, Sylvie Guillaume, Evin Incir, Marina Kaljurand, Łukasz Kohut, Juan Fernando López Aguilar, Javier Moreno Sánchez, Domènec Ruiz Devesa, Birgit Sippel, Petar Vitanov, Bettina Vollath,
GUE/NGL	Konstantinos Arvanitis, Pernando Barrena Arza, Cornelia Ernst, Anne-Sophie Pelletier
NI	Milan Uhrík

22	-
PPE	Andor Deli, Lívia Járóka
Renew	Malik Azmani, Anna Júlia Donáth, Sophia in ‘t Veld, Fabienne Keller, Moritz Körner, Maite Pagazaurtundúa, Michal Šimečka, Ramona Strugariu, Hilde Vautmans
Verts/ALE	Patrick Breyer, Saskia Bricmont, Damien Carême, Alice Kuhnke, Tineke Strik
ECR	Jorge Buxadé Villalba, Patryk Jaki, Nicola Procaccini, Rob Rooken
NI	Kostas Papadakis, Martin Sonneborn

7	0
ID	Nicolas Bay, Nicolaus Fest, Jean-Paul Garraud, Peter Kofod, Annalisa Tardino, Tom Vandendriessche
ECR	Assita Kanko

Explicación de los signos utilizados

+ : a favor

- : en contra

0 : abstenciones

[*] Enmiendas: el texto nuevo o modificado se señala en negrita y cursiva; las supresiones se indican mediante el símbolo ▌.
[1] DO C de , p. .
[2] Directiva 2014/41/UE del Parlamento Europeo y del Consejo, de 3 de abril de 2014, relativa a la orden europea de investigación en materia penal, DO L 130 de 1.5.2014, p. 1.
[3] Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), DO L 119 de 4.5.2016, p. 1;
[4] Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo, DO L 119 de 4.5.2016, p. 89.
[5] Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), DO L 201 de 31.7.2002, p. 37.
[6] Directiva 2010/64/UE del Parlamento Europeo y del Consejo, de 20 de octubre de 2010, relativa al derecho a interpretación y a traducción en los procesos penales, DO L 280 de 26.10.2010, p. 1.
[7] Directiva 2012/13/UE del Parlamento Europeo y del Consejo, de 22 de mayo de 2012, relativa al derecho a la información en los procesos penales, DO L 142 de 1.6.2012, p. 1.
[8] Directiva 2013/48/UE del Parlamento Europeo y del Consejo, de 22 de octubre de 2013, sobre el derecho a la asistencia de letrado en los procesos penales y en los procedimientos relativos a la orden de detención europea, y sobre el derecho a que se informe a un tercero en el momento de la privación de libertad y a comunicarse con terceros y con autoridades consulares durante la privación de libertad, DO L 294 de 6.11.2013, p. 1.
[9]Directiva (UE) 2016/343 del Parlamento Europeo y del Consejo, de 9 de marzo de 2016, por la que se refuerzan en el proceso penal determinados aspectos de la presunción de inocencia y el derecho a estar presente en el juicio, DO L 65 de 11.3.2016, p. 1.
[10]Directiva (UE) 2016/800 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativa a las garantías procesales de los menores sospechosos o acusados en los procesos penales, DO L 132 de 21.5.2016, p. 1.
[11] Directiva (UE) 2016/1919 del Parlamento Europeo y del Consejo, de 26 de octubre de 2016, relativa a la asistencia jurídica gratuita a los sospechosos y acusados en los procesos penales y a las personas buscadas en virtud de un procedimiento de orden europea de detención, DO L 297 de 4.11.2016, p. 1.
[12] Decisión Marco 2009/948/JAI del Consejo, de 30 de noviembre de 2009, sobre la prevención y resolución de conflictos de ejercicio de jurisdicción en los procesos penales, DO L 328 de 15.12.2009, p. 42.
[13] Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas, DO L 321 de 17.12.2018, p. 36.
[14] Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo, de 15 de marzo de 2017, relativa a la lucha contra el terrorismo y por la que se sustituye la Decisión Marco 2002/475/JAI del Consejo y se modifica la Decisión 2005/671/JAI del Consejo, DO L 88 de 31.3.2017, p. 6.
[15] Directiva 2011/93/UE del Parlamento Europeo y del Consejo, de 13 de diciembre de 2011, relativa a la lucha contra los abusos sexuales y la explotación sexual de los menores y la pornografía infantil y por la que se sustituye la Decisión Marco 2004/68/JAI del Consejo, DO L 335 de 17.12.2011, p. 1.
[16] Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE, DO L 295 de 21.11.2018, p. 39.
[17] Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE, DO L 295 de 21.11.2018, p. 39.
[18] Dictamen 7/2019 del SEPD sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal (6 de noviembre de 2019).
[19]Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información, DO L 241 de 17.9.2015, p. 1.
[20]Directiva 2013/40/UE del Parlamento Europeo y del Consejo, de 12 de agosto de 2013, relativa a los ataques contra los sistemas de información y por la que se sustituye la Decisión Marco 2005/222/JAI del Consejo, DO L 218 de 14.8.2013, p. 8.
[21] Decisión 2008/976/JAI del Consejo, de 16 de diciembre de 2008, sobre la Red Judicial Europea, DO L 348 de 24.12.2008, p. 130.

Última actualización: 6 de enero de 2021

Aviso jurídico - Política de privacidad