Por: Carlos A. FERREYROS SOTO
En Budapest, en noviembre de 2001,
los Estados Miembros del Consejo de Europa abrieron para firma el Convenio sobre
Cíbercriminalidad, sobre éste edité un artículo en 2013 cuyo enlace es: Convenio sobre Cibercriminalidad
- Convenio de Budapest 2001
Este 28 de febrero de 2023, el Diario
Oficial de la Unión Europea publicó el: Segundo Protocolo Adicional al Convenio
sobre Ciberdelincuencia sobre cooperación reforzada y divulgación de pruebas electrónicas las
medidas descritas en este Protocolo se aplicarán:
a. entre las Partes del Convenio que son Partes del
presente Protocolo, a investigaciones o procedimientos penales específicos relativos
a delitos penales relacionados con sistemas y datos informáticos, y a la recopilación
de pruebas en formato electrónico de un delito penal; y
b. entre las Partes en el Primer Protocolo que son Partes
en el presente Protocolo, a investigaciones o procedimientos penales específicos
relativos a delitos penales establecidos de conformidad con el Primer Protocolo.
El objetivo de este Protocolo es
complementar:
a.
el Convenio entre las Partes de este Protocolo; y
b. el Primer Protocolo entre las Partes de este Protocolo que también son Partes del Primer Protocolo.
Un Protocolo adicional al Convenio fue promulgado en
enero de 2003, en este enlace. Protocolo adicional al Convenio
sobre la ciberdelincuencia relativo a la penalización de actos de índole racista
y xenófoba cometidos por medio de sistemas informáticos
A fin de acceder a normas
similares y estándares europeos, las empresas, organizaciones públicas y privadas interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías
sobre el tema, sírvanse comunicar al correo electrónico : cferreyros@hotmail.com
___________________________________________________________
Segundo Protocolo Adicional al Convenio sobre Ciberdelincuencia
sobre cooperación reforzada y divulgación de pruebas electrónicas
Preámbulo
LOS
ESTADOS MIEMBROS DEL CONSEJO DE EUROPA Y LOS OTROS ESTADOS PARTE DEL CONVENIO sobre
Ciberdelincuencia (ETS No. 185, en adelante "el Convenio"), abierto a
la firma en Budapest el 23 de noviembre de 2001, signatarios del presente,
TENIENDO
EN CUENTA el alcance e impacto de la Convención en todas las regiones del mundo;
RECORDANDO
que el Convenio ya está complementado por el Protocolo adicional relativo a la tipificación
como delito de los actos de carácter racista y xenófobo cometidos a través de sistemas
informáticos (ETS n.º 189), abierto a la firma en Estrasburgo el 28 de enero de
2003 (en adelante, "el Primer Protocolo") , entre las Partes de ese Protocolo;
TENIENDO
EN CUENTA los tratados existentes del Consejo de Europa sobre cooperación en materia
penal, así como otros acuerdos y arreglos sobre cooperación en materia penal entre
las Partes del Convenio;
TENIENDO
EN CUENTA también el Convenio para la Protección de las Personas con respecto al
Tratamiento Automatizado de Datos Personales (ETS n.º 108), modificado por su Protocolo
de modificación (CETS n.º 223), abierto a la firma en Estrasburgo el 10 de octubre
de 2018, y a al que cualquier Estado puede ser invitado a adherirse;
RECONOCIENDO
el creciente uso de las tecnologías de la información y la comunicación, incluidos
los servicios de Internet, y el aumento de los delitos cibernéticos, que constituyen
una amenaza para la democracia y el estado de derecho y que muchos Estados también
consideran una amenaza para los derechos humanos;
RECONOCIENDO
TAMBIÉN el creciente número de víctimas del delito cibernético y la importancia
de obtener justicia para esas víctimas;
RECORDANDO
que los gobiernos tienen la responsabilidad de proteger a la sociedad y a las personas
contra la delincuencia no solo fuera de línea sino también en línea, incluso mediante
investigaciones y enjuiciamientos penales efectivos;
CONSCIENTE
de que las pruebas de cualquier delito penal se almacenan cada vez más en forma
electrónica en sistemas informáticos en jurisdicciones extranjeras, múltiples o
desconocidas, y convencido de que se necesitan medidas adicionales para obtener
legalmente dichas pruebas a fin de permitir una respuesta eficaz de la justicia
penal y hacer cumplir la regla de ley;
RECONOCIENDO
la necesidad de una mayor y más eficiente cooperación entre los Estados y el sector
privado, y que en este contexto se necesita mayor claridad o certeza jurídica para
los proveedores de servicios y otras entidades con respecto a las circunstancias
en las que pueden responder a solicitudes directas de la justicia penal autoridades
de otras Partes para la divulgación de datos electrónicos;
CON
EL OBJETIVO, por lo tanto, de mejorar aún más la cooperación en materia de ciberdelincuencia
y la recopilación de pruebas en forma electrónica de cualquier delito penal con
el fin de investigaciones o procedimientos penales específicos a través de herramientas
adicionales relacionadas con una asistencia mutua más eficiente y otras formas de
cooperación entre las autoridades competentes; cooperación en emergencias; y la
cooperación directa entre las autoridades competentes y los proveedores de servicios
y otras entidades en posesión o control de la información pertinente;
CONVENCIDO
de que la cooperación transfronteriza efectiva para fines de justicia penal, incluso
entre los sectores público y privado, se beneficia de condiciones y garantías efectivas
para la protección de los derechos humanos y las libertades fundamentales;
RECONOCIENDO
que la recopilación de evidencia electrónica para investigaciones criminales a menudo
se refiere a datos personales, y reconociendo el requisito de muchas Partes de proteger
la privacidad y los datos personales para cumplir con sus obligaciones constitucionales
e internacionales; y
CONSCIENTE
de la necesidad de asegurar que las medidas de justicia penal efectivas contra el
delito cibernético y la obtención de pruebas en formato electrónico estén sujetas
a condiciones y salvaguardias que prevean la protección adecuada de los derechos
humanos y las libertades fundamentales, incluidos los derechos derivados de las
obligaciones que los Estados han asumido en virtud de los instrumentos internacionales
de derechos humanos aplicables, como el Convenio para la Protección de los Derechos
Humanos y las Libertades Fundamentales de 1950 (ETS No. 5) del Consejo de Europa,
el Pacto Internacional de Derechos Civiles y Políticos de las Naciones Unidas de
1966, el Pacto Africano de 1981 Carta de Derechos Humanos y de los Pueblos, la Convención
Americana sobre Derechos Humanos de 1969 y otros tratados internacionales de derechos
humanos;
HAN ACORDADO LO SIGUIENTE:
CAPÍTULO I
Disposiciones comunes
Articulo 1
Objetivo
El
propósito de este Protocolo es complementar:
a. el Convenio entre las Partes de este Protocolo; y
b. el Primer Protocolo entre las Partes de este Protocolo
que también son Partes del Primer Protocolo.
Artículo 2
Ámbito de aplicación
1.
Salvo disposición en contrario en el presente, las medidas descritas en este Protocolo
se aplicarán:
a. entre las Partes del Convenio que son Partes del presente Protocolo, a investigaciones
o procedimientos penales específicos relativos a delitos penales relacionados con
sistemas y datos informáticos, y a la recopilación de pruebas en formato electrónico
de un delito penal; y
b. entre las Partes en el Primer Protocolo que son Partes en el presente Protocolo,
a investigaciones o procedimientos penales específicos relativos a delitos penales
establecidos de conformidad con el Primer Protocolo.
2.
Cada Parte adoptará las medidas legislativas y de otra índole que sean necesarias
para cumplir las obligaciones establecidas en el presente Protocolo.
Artículo 3
Definiciones
1. Las definiciones proporcionadas en los artículos 1 y
18, párrafo 3, del Convenio se aplican al presente Protocolo.
2. A los efectos del presente Protocolo, se aplicarán las
siguientes definiciones adicionales:
a. "autoridad central" significa la autoridad o autoridades designadas
en virtud de un tratado o acuerdo de asistencia mutua sobre la base de una legislación
uniforme o recíproca en vigor entre las Partes interesadas o, en su defecto, la
autoridad o autoridades designadas por una Parte de conformidad con el artículo
27 , párrafo 2.a, de la Convención;
b. "autoridad competente" significa una autoridad judicial, administrativa
u otra autoridad encargada de hacer cumplir la ley que esté facultada por la legislación
nacional para ordenar, autorizar o llevar a cabo la ejecución de medidas en virtud
del presente Protocolo con el fin de reunir o presentar pruebas con respecto a investigaciones
penales específicas o actas;
c. una "emergencia" significa una situación
en la que existe un riesgo significativo e inminente para la vida o la seguridad
de cualquier persona física;
d. "datos personales" significa información relativa a una persona
física identificada o identificable;
e. "Parte que transfiere" significa la Parte
que transmite los datos en respuesta a una solicitud o como parte de un equipo conjunto
de investigación o, para los efectos del Capítulo II, sección 2, una Parte en cuyo
territorio un proveedor de servicios de transmisión o una entidad que proporciona
el registro de nombres de dominio se ubican los servicios.
Artículo 4
Idioma
1. Las solicitudes, órdenes y la información adjunta que
se presenten a una Parte deberán estar en un idioma aceptable para la Parte requerida
o la Parte notificada de conformidad con el Artículo 7, párrafo 5, o ir acompañadas
de una traducción a dicho idioma.
2. Las órdenes en virtud del artículo 7 y las solicitudes
en virtud del artículo 6, y cualquier información adjunta serán:
a. presentado en un idioma de la otra Parte en el que
el proveedor de servicios o la entidad acepta un proceso nacional comparable;
b. presentado en
otro idioma aceptable para el proveedor de servicios o la entidad; o
c. acompañado de
una traducción a uno de los idiomas mencionados en los párrafos 2.a o 2.b.
CAPITULO DOS
Medidas para una mayor cooperación
Sección 1
Principios generales aplicables al Capítulo II
Artículo 5
Principios generales aplicables al Capítulo II
1.
Las Partes cooperarán de conformidad con las disposiciones de este Capítulo en la
mayor medida posible.
2.
La sección 2 de este capítulo consta de los artículos 6 y 7. Dispone procedimientos
que mejoran la cooperación directa con proveedores y entidades en el territorio
de otra Parte. La sección 2 se aplica ya sea que exista o no un tratado o acuerdo
de asistencia mutua sobre la base de una legislación uniforme o recíproca en vigor
entre las Partes interesadas.
3.
La sección 3 de este capítulo consta de los artículos 8 y 9. Establece procedimientos
para mejorar la cooperación internacional entre autoridades para la divulgación
de datos informáticos almacenados. La sección 3 se aplica ya sea que exista o no
un tratado o acuerdo de asistencia mutua sobre la base de una legislación uniforme
o recíproca en vigor entre las Partes requirente y requerida.
4.
El apartado 4 de este capítulo se compone del artículo 10. Prevé los procedimientos
relativos a la asistencia mutua de emergencia. La sección 4 se aplica ya sea que
exista o no un tratado o acuerdo de asistencia mutua sobre la base de una legislación
uniforme o recíproca en vigor entre las Partes requirente y requerida.
5.
La sección 5 de este capítulo consta de los artículos 11 y 12. La sección 5 se aplica
cuando no existe un tratado o arreglo de asistencia mutua sobre la base de una legislación
uniforme o recíproca en vigor entre las Partes requirente y requerida. Las disposiciones
de la sección 5 no se aplicarán cuando exista tal tratado o arreglo, excepto lo
dispuesto en el Artículo 12, párrafo 7. Sin embargo, las Partes interesadas podrán
determinar mutuamente aplicar las disposiciones de la sección 5 en su lugar, si
el tratado o arreglo no no prohibirlo.
6.
Cuando, de conformidad con las disposiciones del presente Protocolo, se permita
a la Parte requerida condicionar la cooperación a la existencia de doble incriminación,
se considerará cumplida esa condición, independientemente de que sus leyes incluyan
el delito en la misma categoría. de delito o denominar el delito con la misma terminología
que la Parte requirente, si la conducta subyacente al delito por el cual se solicita
asistencia es un delito penal según sus leyes.
7.
Las disposiciones de este capítulo no restringen la cooperación entre las Partes,
o entre las Partes y los proveedores de servicios u otras entidades, a través de
otros acuerdos, arreglos, prácticas o leyes nacionales aplicables.
Sección 2
Procedimientos que mejoran la cooperación directa con proveedores
y entidades en otras Partes
Artículo 6
Solicitud de información de registro de nombre de dominio
1.
Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias
para facultar a sus autoridades competentes, a los efectos de investigaciones o
procedimientos penales específicos, a emitir una solicitud a una entidad que preste
servicios de registro de nombres de dominio en el territorio de otra Parte para
información en posesión o control de la entidad, para identificar o contactar al
registrante de un nombre de dominio.
2.
Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias
para permitir que una entidad en su territorio divulgue dicha información en respuesta
a una solicitud conforme al párrafo 1, sujeto a condiciones razonables previstas
por la legislación nacional.
3.
La solicitud en virtud del párrafo 1 incluirá:
a. la fecha de emisión de la solicitud y la identidad y datos de contacto de
la autoridad competente que emite la solicitud;
b. el nombre de dominio sobre el cual se busca información y una lista detallada
de la información buscada, incluidos los elementos de datos particulares;
c. una declaración de que la solicitud se emite de conformidad
con este Protocolo, que la necesidad de la información surge debido a su relevancia
para una investigación o procedimiento penal específico y que la información solo
se utilizará para esa investigación o procedimiento penal específico; y
d. el plazo y la forma en que divulgar la información y cualquier otra instrucción
especial de procedimiento.
4.
Si es aceptable para la entidad, una Parte podrá presentar una solicitud conforme
al párrafo 1 en formato electrónico. Es posible que se requieran niveles apropiados
de seguridad y autenticación.
5.
En caso de falta de cooperación por parte de una entidad descrita en el párrafo
1, una Parte requirente podrá solicitar que la entidad dé una razón por la cual
no está divulgando la información solicitada. La Parte requirente podrá solicitar
consultas con la Parte en la que esté ubicada la entidad, con miras a determinar
las medidas disponibles para obtener la información.
6.
Cada Parte, en el momento de la firma del presente Protocolo o al depositar su instrumento
de ratificación, aceptación o aprobación, o en cualquier otro momento, comunicará
al Secretario General del Consejo de Europa la autoridad designada a los efectos
de la consulta. bajo el párrafo 5.
7.
El Secretario General del Consejo de Europa establecerá y mantendrá actualizado
un registro de las autoridades designadas por las Partes conforme al párrafo 6.
Cada Parte se asegurará de que los detalles que ha proporcionado para el registro
sean correctos en todo momento.
Artículo 7
Divulgación de la información del suscriptor
1.
Cada Parte adoptará las medidas legislativas y de otra índole que sean necesarias
para facultar a sus autoridades competentes a emitir una orden que se presentará
directamente a un proveedor de servicios en el territorio de otra Parte, con el
fin de obtener la divulgación de datos de abonados almacenados especificados. información
en posesión o control de ese proveedor de servicios, cuando la información del suscriptor
es necesaria para las investigaciones o procedimientos penales específicos de la
Parte emisora.
2. a. Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias
para que un proveedor de servicios en su territorio divulgue la información del
suscriptor en respuesta a una orden conforme al párrafo 1.
b. En el momento de la firma de este Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación, una Parte podrá - con respecto a las órdenes emitidas a los proveedores de servicios en su territorio - hacer la siguiente declaración: "La orden en virtud del Artículo 7, párrafo 1 , debe ser emitida por un fiscal u otra autoridad judicial, o bajo su supervisión, o bajo supervisión independiente".
3.
La orden en virtud del párrafo 1 deberá especificar:
a. la autoridad emisora y la fecha de emisión;
b. una declaración de que la orden se emite de conformidad
con este Protocolo;
c. el nombre y la dirección del (de los) proveedor(es)
de servicios a ser atendidos;
d. el (los) delito(s) que es(n) objeto(s) de la investigación
o proceso penal;
e. la autoridad que busca la información específica
del suscriptor, si no es la autoridad emisora; y
f. una descripción detallada de la información específica
del suscriptor buscada.
4.
La orden prevista en el apartado 1 irá acompañada de la siguiente información complementaria:
a. las bases de derecho interno que facultan a la autoridad para dictar la orden;
b. una referencia a las disposiciones legales y sanciones aplicables por el
delito que se investiga o persigue;
c. la información de contacto de la autoridad a la que el proveedor de servicios
devolverá la información del suscriptor, a la que podrá solicitar más información,
oa la que de otro modo responderá;
d. el marco de tiempo dentro del cual y la manera en que devolver la información
del suscriptor;
e. si ya se ha solicitado la conservación de los datos,
incluida la fecha de conservación y cualquier número de referencia aplicable;
f. cualquier instrucción especial de procedimiento;
g. en su caso, una declaración de que se ha realizado
una notificación simultánea de conformidad con el párrafo 5; y
h. cualquier otra información que pueda ayudar a obtener
la divulgación de la información del suscriptor.
5. a. Una Parte podrá,
en el momento de la firma del presente Protocolo o al depositar su instrumento de
ratificación, aceptación o aprobación, y en cualquier otro momento, notificar al
Secretario General del Consejo de Europa que, cuando se emita una orden en virtud
del párrafo 1 para un proveedor de servicios en su territorio, la Parte requiere,
en cada caso o en circunstancias identificadas, la notificación simultánea de la
orden, la información complementaria y un resumen de los hechos relacionados con
la investigación o proceso.
b. Ya sea que una Parte requiera o no la notificación
en virtud del párrafo 5.a, puede requerir que el proveedor de servicios consulte
a las autoridades de la Parte en circunstancias identificadas antes de la divulgación.
c. Las autoridades notificadas con arreglo al apartado 5.a o consultadas con
arreglo al apartado
5.b podrán, sin demora indebida, ordenar al proveedor de servicios que no revele
la información del suscriptor si:
i. la divulgación puede perjudicar investigaciones o procedimientos penales
en esa Parte; o
ii. las condiciones o los motivos para la denegación se aplicarían en virtud del artículo 25, párrafo 4, y el artículo 27, párrafo 4, del Convenio si la información del suscriptor se hubiera obtenido mediante asistencia mutua.
d. Las autoridades notificadas conforme al párrafo 5.a o consultadas conforme
al párrafo 5.b:
i. podrá solicitar información adicional a la autoridad a la que se refiere
el apartado 4.c a efectos de la aplicación del apartado 5.c y no la divulgará al
proveedor de servicios sin el consentimiento de dicha autoridad; y
ii. informará con prontitud a la autoridad a la que se refiere el apartado 4.c si el proveedor de servicios ha recibido instrucciones de no divulgar la información del suscriptor y explicará las razones para hacerlo.
e. Una Parte designará una autoridad única para recibir la notificación conforme
al párrafo 5.ay realizar las acciones descritas en los párrafos 5.b, 5.c y 5.d.
La Parte, en el momento en que se notifique por primera vez al Secretario General
del Consejo de Europa en virtud del párrafo 5.a, comunicará al Secretario General
la información de contacto de esa autoridad.
f. El Secretario General del Consejo de Europa establecerá y mantendrá actualizado un registro de las autoridades designadas por las Partes de conformidad con el párrafo 5.ey si requieren notificación de conformidad con el párrafo 5.a y en qué circunstancias. Cada Parte se asegurará de que los datos que proporcione para el registro sean correctos en todo momento.
6.
Si es aceptable para el proveedor de servicios, una Parte puede presentar una orden
conforme al párrafo 1 e información complementaria conforme al párrafo 4 en formato
electrónico. Una Parte podrá proporcionar notificaciones e información adicional
conforme al párrafo 5 en formato electrónico. Es posible que se requieran niveles
apropiados de seguridad y autenticación.
7.
Si un proveedor de servicios informa a la autoridad en el párrafo 4.c que no divulgará
la información de suscriptor solicitada, o si no divulga la información de suscriptor
en respuesta a la orden en virtud del párrafo 1 dentro de los treinta días posteriores
a la recepción de la orden o la plazo estipulado en el párrafo 4.d, cualquiera que
sea el período de tiempo más largo, las autoridades competentes de la Parte emisora
pueden intentar ejecutar la orden solo a través del Artículo 8 u otras formas de
asistencia mutua. Las partes pueden solicitar que un proveedor de servicios dé una
razón para negarse a divulgar la información del suscriptor solicitada por la orden.
8.
Una Parte podrá, en el momento de la firma de este Protocolo o al depositar su instrumento
de ratificación, aceptación o aprobación, declarar que una Parte emisora solicitará
la divulgación de la información del suscriptor del proveedor del servicio antes
de solicitarla conforme al Artículo 8, a menos que la la Parte emisora proporciona
una explicación razonable por no haberlo hecho.
9.
En el momento de la firma de este Protocolo o al depositar su instrumento de ratificación,
aceptación o aprobación, una Parte podrá:
a. reservarse el derecho de no aplicar este artículo;
o
b. si la divulgación de ciertos tipos de números de
acceso en virtud de este artículo fuera incompatible con los principios fundamentales
de su ordenamiento jurídico interno, se reserva el derecho de no aplicar este artículo
a dichos números.
Sección 3
Procedimientos que mejoran la cooperación internacional
entre autoridades para la divulgación de datos informáticos almacenados
Artículo 8
Dar efecto a las órdenes de otra Parte para la producción
acelerada de información de abonado y datos de tráfico
1.
Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias
para facultar a sus autoridades competentes a emitir una orden que se presentará
como parte de una solicitud a otra Parte con el fin de obligar a un proveedor de
servicios en el territorio de la Parte requerida a producir especificado y almacenado
a. información del suscriptor, y
b. datos de tráfico
en
posesión o control de ese proveedor de servicios que se necesita para las investigaciones
o procedimientos penales específicos de la Parte.
2.
Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias
para dar efecto a una orden conforme al párrafo 1 presentada por una Parte requirente.
3.
En su solicitud, la Parte requirente presentará la orden conforme al párrafo 1,
la información de respaldo y cualquier instrucción procesal especial a la Parte
requerida.
a. La orden especificará:
i. la autoridad emisora y la fecha de emisión de la
orden;
ii. una declaración de que la orden se presenta de conformidad
con este Protocolo;
iii. el nombre y
la dirección del (de los) proveedor(es) de servicios a ser atendidos;
iv. el (los) delito(s)
que es(n) objeto(s) de la investigación o proceso penal;
v. la autoridad que solicita la información o los datos,
si no es la autoridad emisora; y
vi. una descripción detallada de la información o los datos específicos buscados.
b. La información de respaldo, proporcionada con el
fin de ayudar a la Parte requerida a dar cumplimiento a la orden y que no será revelada
al proveedor de servicios sin el consentimiento de la Parte requirente, deberá especificar:
i. las bases de derecho interno que facultan a la autoridad
para dictar la orden;
ii. las disposiciones
legales y las sanciones aplicables al o los delitos que se investigan o persiguen;
iii. la razón por
la cual la Parte solicitante cree que el proveedor de servicios está en posesión
o control de los datos;
iv. un resumen de
los hechos relacionados con la investigación o proceso;
v. la relevancia
de la información o datos para la investigación o procedimiento;
vi. información de
contacto de una autoridad o autoridades que pueden proporcionar más información;
vii. si ya se ha
solicitado la conservación de la información o los datos, incluida la fecha de conservación
y cualquier número de referencia aplicable; y
viii. si la información o los datos ya se han buscado por otros medios y, en caso afirmativo, de qué manera.
c. La Parte requirente podrá solicitar que la Parte
requerida lleve a cabo instrucciones especiales de procedimiento.
4.
Una Parte podrá declarar en el momento de la firma de este Protocolo o al depositar
su instrumento de ratificación, aceptación o aprobación, y en cualquier otro momento,
que se requiere información de respaldo adicional para dar efecto a las órdenes
previstas en el párrafo 1.
5.
La Parte requerida aceptará solicitudes en formato electrónico. Puede requerir niveles
apropiados de seguridad y autenticación antes de aceptar la solicitud.
6. a. La Parte requerida, a partir de la fecha de recepción de toda la información
especificada en los párrafos 3 y 4, hará esfuerzos razonables para notificar al
proveedor de servicios dentro de los cuarenta y cinco días, si no antes, y ordenará
la devolución de la información o datos solicitados no más tarde que:
i. veinte días para la información del suscriptor; y
ii. cuarenta y cinco días para datos de tráfico.
b. La Parte requerida dispondrá la transmisión de la información o los datos producidos a la Parte requirente sin demora indebida.
7.
Si la Parte requerida no puede cumplir con las instrucciones previstas en el párrafo
3.c en la forma solicitada, informará de inmediato a la Parte requirente y, si corresponde,
especificará las condiciones bajo las cuales podría cumplir, luego de lo cual la
Parte requirente determinará si la solicitud debe, no obstante, ser ejecutada.
8.
La Parte requerida podrá negarse a ejecutar una solicitud por las causales establecidas
en el artículo 25, párrafo 4, o el artículo 27, párrafo 4, del Convenio o podrá
imponer las condiciones que considere necesarias para permitir la ejecución de la
solicitud. La Parte requerida podrá posponer la ejecución de las solicitudes por
las causas establecidas en el artículo 27, párrafo 5, de la Convención. La Parte
requerida notificará a la Parte requirente tan pronto como sea posible la denegación,
las condiciones o el aplazamiento. La Parte requerida también notificará a la Parte
requirente de otras circunstancias que puedan retrasar significativamente la ejecución
de la solicitud. Se aplicará a este artículo el artículo 28, párrafo 2.b, de la
Convención.
9. a. Si la Parte requirente no puede cumplir con una
condición impuesta por la Parte requerida conforme al párrafo 8, informará de inmediato
a la Parte requerida. La Parte requerida determinará entonces si la información
o el material deben, no obstante, ser proporcionados.
b. Si la Parte requirente acepta la condición, quedará obligada por ella. La Parte requerida que suministre información o material sujeto a tal condición podrá exigir a la Parte requirente que explique en relación con esa condición el uso que hizo de dicha información o material.
10.
Cada Parte, en el momento de la firma de este Protocolo o al depositar su instrumento
de ratificación, aceptación o aprobación, comunicará al Secretario General del Consejo
de Europa y mantendrá actualizada la información de contacto de las autoridades
designadas:
a. presentar una orden en virtud de este artículo; y
b. para recibir una orden en virtud de este artículo.
11.
Una Parte podrá, en el momento de la firma del presente Protocolo o al depositar
su instrumento de ratificación, aceptación o aprobación, declarar que requiere que
las solicitudes de otras Partes en virtud de este artículo le sean presentadas por
la autoridad central de la Parte requirente. , o por cualquier otra autoridad que
determinen mutuamente las Partes interesadas.
12.
El Secretario General del Consejo de Europa establecerá y mantendrá actualizado
un registro de las autoridades designadas por las Partes conforme al párrafo 10.
Cada Parte se asegurará de que los detalles que haya proporcionado para el registro
sean correctos en todo momento.
13.
En el momento de la firma de este Protocolo o al depositar su instrumento de ratificación,
aceptación o aprobación, una Parte podrá reservarse el derecho de no aplicar este
artículo al tráfico de datos.
Artículo 9
Divulgación acelerada de datos informáticos almacenados
en caso de emergencia
1. a. Cada Parte adoptará las medidas legislativas y
de otro tipo que sean necesarias, en caso de emergencia, para que su punto de contacto
de la Red 24/7 a la que se hace referencia en el artículo 35 del Convenio ("punto
de contacto") transmita una solicitud y reciba una solicitud de un punto de
contacto en otra Parte que busca asistencia inmediata para obtener de un proveedor
de servicios en el territorio de esa Parte la divulgación acelerada de datos informáticos
específicos almacenados en posesión o control de ese proveedor de servicios, sin
una solicitud de asistencia mutua.
b. Una Parte podrá, en el momento de la firma de este Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación, declarar que no ejecutará las solicitudes bajo el párrafo la buscando únicamente la divulgación de la información del suscriptor.
2.
Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias
para permitir, de conformidad con el párrafo 1:
a. a sus autoridades a solicitar datos de un proveedor de servicios en su territorio
a raíz de una solicitud en virtud del apartado 1;
b. un proveedor de servicios en su territorio para revelar los datos solicitados
a sus autoridades en respuesta a una solicitud en virtud del párrafo 2.a; y
c. sus autoridades a proporcionar los datos solicitados
a la Parte requirente.
3.
La solicitud en virtud del párrafo 1 deberá especificar:
a. la autoridad competente que solicita los datos y fecha en que se emitió la
solicitud;
b. una declaración de que la solicitud se emite de conformidad con este Protocolo;
c. el nombre y la dirección de los proveedores de servicios
en posesión o control de los datos buscados;
d. el (los) delito(s) que es(n) objeto(s) de la investigación o proceso penal
y una referencia a sus disposiciones legales y sanciones aplicables;
e. hechos suficientes para demostrar que existe una
emergencia y cómo los datos buscados se relacionan con ella;
f. una descripción detallada de los datos buscados;
g. cualquier instrucción especial de procedimiento;
y
h. cualquier otra información que pueda ayudar a obtener
la divulgación de los datos solicitados.
4.
La Parte requerida aceptará una solicitud en formato electrónico. Una Parte también
puede aceptar una solicitud transmitida oralmente y puede requerir confirmación
en forma electrónica. Puede requerir niveles apropiados de seguridad y autenticación
antes de aceptar la solicitud.
5.
Una Parte podrá, en el momento de la firma del presente Protocolo o al depositar
su instrumento de ratificación, aceptación o aprobación, declarar que exige a las
Partes solicitantes, después de la ejecución de la solicitud, que presenten la solicitud
y cualquier información complementaria transmitida en apoyo de los mismos, en un
formato y a través de dicho canal, que podrá incluir la asistencia mutua, según
lo especifique la Parte requerida.
6.
La Parte requerida informará a la Parte requirente de su decisión sobre la solicitud
de conformidad con el párrafo 1 rápidamente y, si corresponde, especificará las
condiciones bajo las cuales proporcionará los datos y cualquier otra forma de cooperación
que pueda estar disponible.
7. a. Si una Parte requirente no puede cumplir con una
condición impuesta por la Parte requerida conforme al párrafo 6, informará de inmediato
a la Parte requerida. La Parte requerida determinará entonces si la información
o el material deben, no obstante, ser proporcionados. Si la Parte requirente acepta
la condición, quedará obligada por ella.
b. La Parte requerida que suministre información o material
sujeto a tal condición podrá exigir a la Parte requirente que explique en relación
con esa condición el uso que hizo de dicha información o material.
Sección 4
Procedimientos relativos a la asistencia mutua de emergencia
Artículo 10
Asistencia mutua de emergencia
1.
Cada Parte podrá buscar asistencia mutua de manera expeditiva cuando considere que
existe una emergencia. La solicitud a que se refiere este artículo deberá incluir,
además de los demás contenidos requeridos, una descripción de los hechos que demuestren
que existe una emergencia y cómo se relaciona la asistencia solicitada con la misma.
2.
La Parte requerida aceptará dicha solicitud en formato electrónico. Puede requerir
niveles apropiados de seguridad y autenticación antes de aceptar la solicitud.
3.
La Parte requerida podrá solicitar, en forma expedita, información complementaria
para evaluar la solicitud. La Parte requirente proporcionará dicha información complementaria
en forma expedita.
4.
Una vez que se haya satisfecho que existe una emergencia y se hayan satisfecho los
demás requisitos para la asistencia mutua, la Parte requerida responderá a la solicitud
de manera expedita.
5.
Cada Parte se asegurará de que una persona de su autoridad central u otras autoridades
responsables de responder a las solicitudes de asistencia mutua esté disponible
las veinticuatro horas del día, los siete días de la semana, con el fin de responder
a una solicitud en virtud del presente artículo.
6.
La autoridad central u otras autoridades responsables de la asistencia mutua de
las Partes requirente y requerida podrán determinar mutuamente que los resultados
de la ejecución de una solicitud conforme a este artículo, o una copia anticipada
de los mismos, se proporcionen a la Parte requirente a través de un canal distinta
a la utilizada para la solicitud.
7.
Cuando no exista un tratado o arreglo de asistencia mutua sobre la base de una legislación
uniforme o recíproca en vigor entre las Partes requirente y requerida, el Artículo
27, párrafos 2.b y 3 a 8, y el Artículo 28, párrafos 2 a 4, del la Convención se
aplicará a este artículo.
8.
Cuando exista tal tratado o arreglo, este artículo se complementará con las disposiciones
de dicho tratado o arreglo, a menos que las Partes interesadas decidan mutuamente
aplicar alguna o todas las disposiciones de la Convención mencionadas en el párrafo
7 de este artículo, en lugar del mismo.
9.
Cada Parte podrá, en el momento de la firma del presente Protocolo o al depositar
su instrumento de ratificación, aceptación o aprobación, declarar que las solicitudes
también podrán ser enviadas directamente a sus autoridades judiciales, o a través
de los canales de la Organización Internacional de Policía Criminal ( INTERPOL)
o a su punto de contacto 24/7 establecido en virtud del artículo 35 del Convenio.
En tales casos, se enviará una copia al mismo tiempo a la autoridad central de la
Parte requerida a través de la autoridad central de la Parte requirente. Cuando
una solicitud se envíe directamente a una autoridad judicial de la Parte requerida
y esa autoridad no sea competente para tramitar la solicitud, remitirá la solicitud
a la autoridad nacional competente e informará directamente a la Parte requirente
de que así lo ha hecho.
Sección 5
Procedimientos relativos a la cooperación internacional
en ausencia de acuerdos internacionales aplicables
Artículo 11
Videoconferencia
1.
Una Parte requirente podrá solicitar, y la Parte requerida podrá permitir, que se
tomen testimonios y declaraciones de un testigo o experto por videoconferencia.
La Parte requirente y la Parte requerida se consultarán para facilitar la resolución
de cualquier problema que pueda surgir con respecto a la ejecución de la solicitud,
incluyendo, según corresponda: qué Parte presidirá; las autoridades y personas que
deban estar presentes; si una o ambas Partes administrarán juramentos particulares,
advertencias o darán instrucciones al testigo o perito; la forma de interrogar al
testigo o perito; la forma en que se garantizarán debidamente los derechos del testigo
o perito; el tratamiento de las reclamaciones de privilegio o inmunidad; el tratamiento
de objeciones a preguntas o respuestas; y si una o ambas Partes proporcionarán traducción,
2. a. Las autoridades centrales de las Partes requeridas
y requirentes se comunicarán directamente entre sí a los efectos de este artículo.
Una Parte requerida puede aceptar una solicitud en forma electrónica. Puede requerir
niveles apropiados de seguridad y autenticación antes de aceptar la solicitud.
b. La Parte requerida informará a la Parte requirente de las razones para no ejecutar o para retrasar la ejecución de la solicitud. El artículo 27, párrafo 8, de la Convención se aplica a este artículo. Sin perjuicio de cualquier otra condición que una Parte requerida pueda imponer de conformidad con este artículo, se aplicarán a este artículo los párrafos 2 a 4 del artículo 28 del Convenio.
3.
La Parte requerida que preste asistencia en virtud de este artículo se esforzará
por obtener la presencia de la persona cuyo testimonio o declaración se solicita.
Cuando corresponda, la Parte requerida podrá, en la medida de lo posible en virtud
de su legislación, tomar las medidas necesarias para obligar a un testigo o perito
a comparecer en la Parte requerida en un momento y lugar determinados.
4.
Se seguirán los procedimientos relacionados con la realización de la videoconferencia
especificados por la Parte requirente, excepto cuando sean incompatibles con la
legislación nacional de la Parte requerida. En caso de incompatibilidad, o en la
medida en que el procedimiento no haya sido especificado por la Parte requirente,
la Parte requerida aplicará el procedimiento conforme a su legislación nacional
a menos que las Partes requirente y requerida determinen lo contrario de mutuo acuerdo.
5.
Sin perjuicio de cualquier jurisdicción prevista en el derecho interno de la Parte
requirente, cuando en el transcurso de la videoconferencia, el testigo o perito:
a.hace una declaración intencionalmente falsa cuando la Parte requerida, de
conformidad con la legislación interna de la Parte requerida, la ha obligado a declarar
con veracidad;
b. se niega a declarar cuando la Parte requerida, de conformidad con la legislación
interna de la Parte requerida, ha obligado a esa persona a declarar; o
c. comete otra conducta indebida que esté prohibida
por la legislación interna de la Parte requerida en el curso de dichos procedimientos;
la
persona será sancionable en la Parte requerida de la misma manera que si tal acto
se hubiera cometido en el curso de sus procedimientos internos.
6. a. A menos que la Parte requirente y la Parte requerida determinen lo contrario,
la Parte requerida correrá con todos los costos relacionados con la ejecución de
una solicitud conforme a este artículo, excepto:
i. los honorarios de un perito;
ii. los gastos de traducción, interpretación y transcripción;
y
iii. costes de carácter extraordinario.
b. Si la ejecución de una solicitud impusiera costos de naturaleza extraordinaria, la Parte requirente y la Parte requerida se consultarán para determinar las condiciones bajo las cuales se podrá ejecutar la solicitud.
7. Cuando así lo acuerden mutuamente la Parte requirente
y la Parte requerida:
a. lo dispuesto en este artículo podrá aplicarse para efectos de la realización
de audioconferencias;
b. la tecnología de videoconferencia puede utilizarse para fines, o para audiencias,
distintos de los descritos en el párrafo 1, incluidos los fines de identificación
de personas u objetos.
8.
Cuando una Parte requerida opte por permitir la audiencia de una persona sospechosa
o acusada, podrá exigir condiciones y salvaguardias particulares con respecto a
la toma de testimonio o declaración, notificación o aplicación de medidas procesales
a dicha persona.
Artículo 12
Equipos conjuntos de investigación e investigaciones conjuntas
1.
De mutuo acuerdo, las autoridades competentes de dos o más Partes podrán establecer
y operar un equipo conjunto de investigación en sus territorios para facilitar las
investigaciones o procedimientos penales, cuando se considere de especial utilidad
una mayor coordinación. Las autoridades competentes serán determinadas por las respectivas
Partes interesadas.
2.
Los procedimientos y condiciones que rigen el funcionamiento de los equipos conjuntos
de investigación, así como sus fines específicos; composición; funciones; duración
y eventuales períodos de prórroga; ubicación; organización; términos de recopilación,
transmisión y uso de información o evidencia; condiciones de confidencialidad; y
los términos para la participación de las autoridades participantes de una Parte
en las actividades de investigación que se lleven a cabo en el territorio de otra
Parte, serán los acordados entre dichas autoridades competentes.
3.
Una Parte podrá declarar en el momento de la firma del presente Protocolo o al depositar
su instrumento de ratificación, aceptación o aprobación que su autoridad central
debe ser signataria del acuerdo por el que se establece el equipo o estar de acuerdo
con él.
4.
Esas autoridades competentes y participantes se comunicarán directamente, excepto
que las Partes puedan determinar mutuamente otros canales apropiados de comunicación
cuando circunstancias excepcionales requieran una coordinación más central.
5.
Cuando sea necesario tomar medidas de investigación en el territorio de una de las
Partes involucradas, las autoridades participantes de esa Parte podrán solicitar
a sus propias autoridades que tomen esas medidas sin que las otras Partes tengan
que presentar una solicitud de asistencia mutua. Esas medidas serán aplicadas por
las autoridades de esa Parte en su territorio en las condiciones que se aplican
conforme a la legislación interna en una investigación nacional.
6.
El uso de información o pruebas proporcionadas por las autoridades participantes
de una Parte a las autoridades participantes de otras Partes interesadas podrá ser
denegado o restringido en la forma establecida en el acuerdo descrito en los párrafos
1 y 2. Si ese acuerdo no establece términos para denegar o restringir el uso, las
Partes podrán utilizar la información o evidencia proporcionada:
a. para los fines para los que se ha celebrado el contrato;
b. para la detección, investigación y persecución de
delitos distintos de aquellos para los que se celebró el acuerdo, previo consentimiento
de las autoridades que aportan la información o prueba. Sin embargo, no se requerirá
el consentimiento cuando los principios jurídicos fundamentales de la Parte que
utiliza la información o las pruebas exijan que la revele para proteger los derechos
de una persona acusada en un proceso penal. En tal caso, dichas autoridades lo notificarán
sin demora injustificada a las autoridades que hayan facilitado la información o
las pruebas; o
c. para prevenir una emergencia. En ese caso, las autoridades
participantes que hayan recibido la información o las pruebas lo notificarán sin
demora indebida a las autoridades participantes que hayan proporcionado la información
o las pruebas, a menos que se determine lo contrario de mutuo acuerdo.
7.
En ausencia de un acuerdo descrito en los párrafos 1 y 2, las investigaciones conjuntas
pueden emprenderse en términos mutuamente acordados caso por caso. Este párrafo
se aplica ya sea que exista o no un tratado o acuerdo de asistencia mutua sobre
la base de una legislación uniforme o recíproca en vigor entre las Partes interesadas.
CAPÍTULO III
Condiciones y garantías
Artículo 13
Condiciones y garantías
De
conformidad con el artículo 15 de la Convención, cada Parte se asegurará de que
el establecimiento, la implementación y la aplicación de las facultades y procedimientos
previstos en el presente Protocolo estén sujetos a las condiciones y salvaguardias
previstas en su legislación interna, que preverá la protección adecuada de los derechos
humanos y las libertades.
Artículo 14
Protección de datos personales
1 Alcance
a. Salvo que se disponga lo contrario en los párrafos lb y c, cada Parte procesará
los datos personales que reciba en virtud de este Protocolo de conformidad con los
párrafos 2 a 15 de este artículo.
b. Si, en el momento de recibir los datos personales en virtud del presente
Protocolo, tanto la Parte que transfiere como la Parte que los recibe están mutuamente
vinculadas por un acuerdo internacional que establece un marco integral entre esas
Partes para la protección de datos personales, que es aplicable a la transferencia
de datos personales con fines de prevención, detección, investigación y enjuiciamiento
de infracciones penales, y que establece que el procesamiento de datos personales
en virtud de dicho acuerdo cumple con los requisitos de la legislación de protección
de datos de las Partes interesadas, los términos de dicho acuerdo serán se aplicarán,
para las medidas que entren dentro del ámbito de dicho acuerdo, a los datos personales
recibidos en virtud del Protocolo en lugar de los párrafos 2 a 15, a menos que las
Partes interesadas acuerden lo contrario.
c. Si la Parte que transfiere y la Parte que recibe
no están mutuamente vinculadas en virtud de un acuerdo descrito en el párrafo lb,
pueden determinar mutuamente que la transferencia de datos personales en virtud
de este Protocolo puede tener lugar sobre la base de otros acuerdos o arreglos entre
las Partes interesadas en lugar de de los párrafos 2 a 15.
d. Cada Parte considerará que el procesamiento de datos personales de conformidad
con los párrafos la y lb cumple con los requisitos de su marco legal de protección
de datos personales para las transferencias internacionales de datos personales,
y no se requerirá autorización adicional para la transferencia bajo ese marco legal.
Una Parte solo podrá rechazar o impedir las transferencias de datos a otra Parte
en virtud del presente Protocolo por razones de protección de datos en las condiciones
establecidas en el párrafo 15 cuando se aplique el párrafo la; o bajo los términos
de un acuerdo o arreglo mencionado en los párrafos lb o c, cuando se aplique uno
de esos párrafos.
e. Nada de lo dispuesto en este artículo impedirá que una Parte aplique salvaguardias más estrictas al procesamiento por parte de sus propias autoridades de los datos personales recibidos en virtud del presente Protocolo.
2. Finalidad y uso
a. La Parte que haya recibido datos personales los procesará
para los fines descritos en el Artículo 2. No procesará más los datos personales
para un propósito incompatible, y no procesará más los datos cuando esto no esté
permitido bajo su marco legal interno. Este artículo no afectará la capacidad de
la Parte que transfiere para imponer condiciones adicionales de conformidad con
este Protocolo en un caso específico, sin embargo, tales condiciones no incluirán
las condiciones genéricas de protección de datos.
b. La Parte receptora se asegurará, de conformidad con su marco legal interno, de que los datos personales solicitados y procesados sean pertinentes y no excesivos en relación con los fines de dicho procesamiento.
3. Calidad e integridad
Cada Parte tomará las medidas razonables para garantizar que los datos personales se mantengan con la precisión y la integridad y estén tan actualizados como sea necesario y apropiado para el procesamiento legal de los datos personales, teniendo en cuenta los fines para los que se procesan.
4. Datos sensibles
Procesamiento por una Parte de datos personales que revelen el origen racial o étnico, opiniones políticas o creencias religiosas o de otro tipo, o afiliación sindical; datos genéticos; datos biométricos considerados sensibles en vista de los riesgos involucrados; o datos personales relativos a la salud o la vida sexual; solo se llevará a cabo bajo las garantías adecuadas para protegerse contra el riesgo de un impacto perjudicial injustificado por el uso de dichos datos, en particular contra la discriminación ilegal.
5. Plazos de conservación
Cada Parte conservará los datos personales solo durante el tiempo que sea necesario y apropiado en vista de los fines del procesamiento de los datos de conformidad con el párrafo 2. Para cumplir con esta obligación, establecerá en su marco legal interno períodos de retención específicos o periódicos. revisión de la necesidad de una mayor retención de los datos.
6. Decisiones automatizadas
Las decisiones que produzcan un efecto adverso significativo sobre los intereses relevantes de la persona a quien se refieren los datos personales no pueden basarse únicamente en el procesamiento automatizado de datos personales, a menos que esté autorizado por la legislación nacional y con las garantías adecuadas que incluyan la posibilidad de obtener la intervención humana.
7. Seguridad de datos e incidentes de seguridad
a. Cada Parte se asegurará de contar con las medidas tecnológicas, físicas y
organizativas apropiadas para la protección de los datos personales, en particular
contra la pérdida o el acceso accidental o no autorizado, la divulgación, la alteración
o la destrucción ("incidente de seguridad").
b. Al descubrir un incidente de seguridad en el que exista un riesgo significativo
de daño físico o no físico a las personas o a la otra Parte, la Parte receptora
evaluará de inmediato la probabilidad y la magnitud del mismo y tomará las medidas
adecuadas para mitigar dicho daño. Dicha acción deberá incluir la notificación a
la autoridad que transfiere o, para efectos del Capítulo II, Sección 2, a la autoridad
o autoridades designadas de conformidad con el párrafo 7.c. Sin embargo, la notificación
puede incluir restricciones apropiadas en cuanto a la transmisión posterior de la
notificación; podrá retrasarse u omitirse cuando dicha notificación pueda poner
en peligro la seguridad nacional, o retrasarse cuando dicha notificación pueda poner
en peligro las medidas para proteger la seguridad pública. Dicha acción incluirá
también la notificación a la persona interesada, a menos que la Parte haya tomado
las medidas apropiadas para que ya no exista un riesgo significativo. La notificación
a la persona puede demorarse u omitirse en las condiciones establecidas en el párrafo
12.ai. La Parte notificada puede solicitar consultas e información adicional sobre
el incidente y la respuesta al mismo.
c. Cada Parte, en el momento de la firma de este Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación, comunicará al Secretario General del Consejo de Europa la autoridad o autoridades a ser notificadas conforme al párrafo 7.b a efectos de Capítulo II, Sección 2: la información proporcionada podrá ser modificada posteriormente.
8. Mantenimiento de registros
Cada Parte mantendrá registros o contará con otros medios apropiados para demostrar cómo se accede, utiliza y divulga los datos personales de una persona en un caso específico.
9. Compartir en adelante dentro de una Parte
a. Cuando una autoridad de una Parte proporcione datos personales recibidos
inicialmente en virtud de este Protocolo a otra autoridad de esa Parte, esa otra
autoridad los procesará de conformidad con este artículo, sujeto al párrafo 9.b.
b. No obstante lo dispuesto en el párrafo 9.a, una Parte que haya formulado
una reserva en virtud del artículo 17 podrá proporcionar los datos personales que
haya recibido a sus Estados constituyentes o entidades territoriales similares,
siempre que la Parte cuente con medidas para que las autoridades receptoras continúen
protegiendo efectivamente los datos. proporcionando un nivel de protección de los
datos comparable al que ofrece este artículo.
c. En caso de indicios de aplicación indebida de este párrafo, la Parte transmitente podrá solicitar la consulta e información pertinente sobre dichos indicios.
10. Traslado posterior a otro Estado u organización internacional
a. La Parte receptora podrá transferir los datos personales a otro Estado u
organización internacional únicamente con la autorización previa de la autoridad
que los transfiere o, para los efectos del capítulo II, sección 2, de la autoridad
o autoridades designadas de conformidad con el párrafo 10.b.
b. Cada Parte, en el momento de la firma de este Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación, comunicará al Secretario General del Consejo de Europa la autoridad o autoridades para otorgar la autorización a los efectos del capítulo II, sección 2; la información facilitada podrá ser modificada posteriormente.
11. Transparencia y aviso
a. Cada Parte notificará a través de la publicación de avisos generales, o a
través de un aviso personal a la persona cuyos datos personales se hayan recopilado,
con respecto a:
i. la base legal y el(los) propósito(s) del procesamiento;
ii. cualquier período de retención o revisión de conformidad
con el párrafo 5, según corresponda;
iii. destinatarios
o categorías de destinatarios a quienes se revelan dichos datos; y
iv. acceso, rectificación y reparación disponibles.
b. Una Parte podrá someter cualquier requisito de notificación personal a restricciones
razonables conforme a su marco legal interno de conformidad con las condiciones
establecidas en el párrafo 12.ai
c. Cuando el marco legal interno de la Parte que realiza la transferencia requiera dar aviso personal a la persona cuyos datos han sido proporcionados a otra Parte, la Parte que realiza la transferencia tomará medidas para que la otra Parte esté informada en el momento de la transferencia sobre este requisito y la información de contacto adecuada. La notificación personal no se realizará si la otra Parte ha solicitado que el suministro de los datos se mantenga confidencial, cuando se apliquen las condiciones para las restricciones establecidas en el párrafo 12.ai. Una vez que estas restricciones ya no se apliquen y se pueda proporcionar la notificación personal, la otra Parte tomará medidas para que la Parte que realiza la transferencia sea informada. Si aún no ha sido informado,
12. Acceso y rectificación
a. Cada Parte garantizará que toda persona cuyos datos personales hayan sido
recibidos en virtud del presente Protocolo tenga derecho a buscar y obtener, de
conformidad con los procesos establecidos en su marco jurídico interno y sin demoras
indebidas:
i. una copia escrita o electrónica de la documentación conservada sobre esa
persona que contenga los datos personales de la persona y la información disponible
que indique la base legal y los fines del procesamiento, los períodos de retención
y los destinatarios o categorías de destinatarios de los datos ("acceso"),
así como como información sobre las opciones disponibles para la reparación; siempre
que el acceso en un caso particular pueda estar sujeto a la aplicación de restricciones
proporcionales permitidas bajo su marco legal interno, necesarias, en el momento
de la adjudicación, para proteger los derechos y libertades de otros u objetivos
importantes de interés público general y que dan la debida teniendo en cuenta los
intereses legítimos de la persona interesada;
ii. la rectificación cuando los datos personales del
interesado sean inexactos o hayan sido tratados indebidamente; la rectificación
incluirá, según corresponda y sea razonable teniendo en cuenta los motivos de la
rectificación y el contexto particular del procesamiento, corrección, complemento,
borrado o anonimización, restricción del procesamiento o bloqueo.
b. Si se deniega o restringe el acceso o la rectificación, la Parte proporcionará a la persona, por escrito, que podrá proporcionarse electrónicamente, sin demora indebida, una respuesta informándole de la denegación o restricción. Proporcionará los motivos de tal denegación o restricción y brindará información sobre las opciones disponibles para la reparación. Cualquier gasto incurrido para obtener acceso debe limitarse a lo que sea razonable y no excesivo.
13. Recursos judiciales y extrajudiciales
Cada Parte dispondrá de recursos judiciales y no judiciales efectivos para reparar las violaciones de este artículo.
14. Supervisión
Cada Parte deberá contar con una o más autoridades públicas que ejerzan, solas o acumulativamente, funciones y facultades de supervisión independientes y efectivas con respecto a las medidas previstas en este artículo. Las funciones y facultades de estas autoridades que actúen solas o de manera acumulativa incluirán facultades de investigación, facultad de actuar ante denuncias y capacidad de tomar medidas correctivas.
15. Consulta y suspensión
Una
Parte podrá suspender la transferencia de datos personales a otra Parte si tiene
evidencia sustancial de que la otra Parte está en incumplimiento sistemático o material
de los términos de este artículo o que un incumplimiento material es inminente.
No suspenderá las transferencias sin un aviso razonable, y no hasta después de que
las Partes involucradas hayan entablado un período razonable de consultas sin llegar
a una resolución. Sin embargo, una Parte podrá suspender provisionalmente las transferencias
en caso de incumplimiento sistemático o material que suponga un riesgo significativo
e inminente para la vida o la seguridad de una persona física, o un perjuicio sustancial
para su reputación o su dinero, en cuyo caso notificará y iniciar consultas con
la otra Parte inmediatamente después. Si la consulta no ha conducido a una resolución,
la otra Parte podrá suspender recíprocamente las transferencias si tiene pruebas
sustanciales de que la suspensión por parte de la Parte que suspendió fue contraria
a los términos de este párrafo. La Parte que suspende levantará la suspensión tan
pronto como se haya subsanado el incumplimiento que justifica la suspensión; cualquier
suspensión recíproca se levantará en ese momento. Cualquier dato personal transferido
antes de la suspensión seguirá siendo tratado de acuerdo con este Protocolo.
CAPÍTULO IV
Provisiones finales
Artículo 15
Efectos de este Protocolo
1. a. El artículo 39, párrafo 2, del Convenio se aplicará
al presente Protocolo.
b. Con respecto a las Partes que sean miembros de la Unión Europea, dichas Partes
podrán, en sus relaciones mutuas, aplicar la legislación de la Unión Europea que
rija las materias tratadas en el presente Protocolo.
c. El párrafo lb no afecta la plena aplicación de este Protocolo entre las Partes que son miembros de la Unión Europea y otras Partes.
2.
El artículo 39, párrafo 3, del Convenio se aplicará al presente Protocolo.
Artículo 16
Firma y entrada en vigor
1.
El presente Protocolo estará abierto a la firma de las Partes en el Convenio, que
podrán expresar su consentimiento en obligarse por:
a. firma sin reserva de ratificación, aceptación o aprobación; o
b. firma sujeta a ratificación, aceptación o aprobación,
seguida de ratificación, aceptación o aprobación.
2.
Los instrumentos de ratificación, aceptación o aprobación se depositarán ante el
Secretario General del Consejo de Europa.
3.
El presente Protocolo entrará en vigor el primer día del mes siguiente a la expiración
de un plazo de tres meses a partir de la fecha en que cinco Partes en el Convenio
hayan expresado su consentimiento en obligarse por el presente Protocolo, de conformidad
con las disposiciones de los apartados 1 y 2 de este artículo.
4.
Con respecto a cualquier Parte en el Convenio que posteriormente exprese su consentimiento
en obligarse por el presente Protocolo, el Protocolo entrará en vigor el primer
día del mes siguiente a la expiración de un período de tres meses a partir de la
fecha en que la Parte ha expresado su consentimiento en obligarse por el presente
Protocolo, de conformidad con lo dispuesto en los párrafos 1 y 2 de este artículo.
Artículo 17
Cláusula federal
1.
Un Estado federal podrá reservarse el derecho de asumir obligaciones en virtud del
presente Protocolo de conformidad con sus principios fundamentales que rigen las
relaciones entre su gobierno central y los Estados constituyentes u otras entidades
territoriales similares, siempre que:
a. el Protocolo se aplicará al gobierno central del Estado federal;
b. dicha reserva no afectará las obligaciones de proporcionar
la cooperación solicitada por otras Partes de conformidad con las disposiciones
del Capítulo II; y
c. lo dispuesto en el artículo 13 se aplicará a los
Estados integrantes del Estado federal u otras entidades territoriales análogas.
2.
Otra Parte podrá impedir que las autoridades, proveedores o entidades en su territorio
cooperen en respuesta a una solicitud u orden presentada directamente por el Estado
constituyente u otra entidad territorial similar de un Estado federal que haya formulado
una reserva conforme al párrafo 1, a menos que ese Estado federal notifique al Secretario
General del Consejo de Europa que un Estado constituyente u otra entidad territorial
similar aplica las obligaciones del presente Protocolo aplicables a ese Estado federal.
El Secretario General del Consejo de Europa establecerá y mantendrá actualizado
un registro de dichas notificaciones.
3.
Otra Parte no impedirá que las autoridades, proveedores o entidades en su territorio
cooperen con un Estado constituyente u otra entidad territorial similar sobre la
base de una reserva en virtud del párrafo 1, si se ha presentado una orden o solicitud
a través de la central acuerdo entre el gobierno o un equipo conjunto de investigación
en virtud del artículo 12 con la participación del gobierno central. En tales situaciones,
el gobierno central deberá disponer el cumplimiento de las obligaciones aplicables
del Protocolo, siempre que, con respecto a la protección de los datos personales
proporcionados a los Estados constituyentes o entidades territoriales similares,
solo se cumpla lo dispuesto en el artículo 14, párrafo 9, o, en su caso, se aplicarán
los términos de un acuerdo o arreglo descrito en el Artículo 14, párrafo lb o lc.
4.
Con respecto a las disposiciones del presente Protocolo, cuya aplicación esté bajo
la jurisdicción de los Estados constituyentes u otras entidades territoriales similares
que no estén obligadas por el ordenamiento constitucional de la federación a adoptar
medidas legislativas, el gobierno central informará a las autoridades competentes
autoridades de dichos Estados de dichas disposiciones con su dictamen favorable,
alentándolas a tomar las medidas apropiadas para darles efecto.
Artículo 18
Aplicación territorial
1.
El presente Protocolo se aplicará al territorio o territorios especificados en una
declaración hecha por una Parte de conformidad con el artículo 38, párrafos 1 o
2, del Convenio, en la medida en que dicha declaración no haya sido retirada de
conformidad con el artículo 38, párrafo 3.
2.
Una Parte podrá, en el momento de la firma de este Protocolo o al depositar su instrumento
de ratificación, aceptación o aprobación, declarar que este Protocolo no se aplicará
a uno o más territorios especificados en la declaración de la Parte conforme al
Artículo 38, párrafos 1 y /o 2 de la Convención.
3.
Una declaración en virtud del párrafo 2 de este artículo podrá, con respecto a cualquier
territorio especificado en dicha declaración, ser retirada mediante notificación
dirigida al Secretario General del Consejo de Europa. El retiro surtirá efecto el
primer día del mes siguiente a la expiración de un plazo de tres meses a partir
de la fecha de recepción de dicha notificación por el Secretario General.
Artículo 19
Reservas y declaraciones
1.
Mediante notificación escrita dirigida al Secretario General del Consejo de Europa,
cualquier Parte en el Convenio podrá, en el momento de la firma del presente Protocolo
o al depositar su instrumento de ratificación, aceptación o aprobación, declarar
que se vale de la(s) reserva(s) prevista(s) en los artículos 7, párrafos 9.a y 9.b,
artículo 8, párrafo 13 y artículo 17 del presente Protocolo. No se pueden hacer
otras reservas.
2.
Mediante notificación por escrito dirigida al Secretario General del Consejo de
Europa, cualquier Parte en el Convenio podrá, en el momento de la firma del presente
Protocolo o al depositar su instrumento de ratificación, aceptación o aprobación,
hacer la(s) declaración(es) identificados en los artículos 7, párrafos 2.b y 8;
artículo 8, párrafo 11; artículo 9, incisos lb y 5; artículo 10, párrafo 9; artículo
12, párrafo 3; y el artículo 18, párrafo 2, de este Protocolo.
3.
Mediante una notificación por escrito dirigida al Secretario General del Consejo
de Europa, cualquier Parte en el Convenio hará cualquier declaración, notificación
o comunicación identificada en el Artículo 7, párrafos 5.ay e; el artículo 8, incisos
4, y 10.ayb; el artículo 14, párrafos 7.c y 10.b; y el artículo 17, párrafo 2, de
este Protocolo en los términos que allí se especifican.
Artículo 20
Estado y retiro de reservas
1.
Una Parte que haya formulado una reserva de conformidad con el Artículo 19, párrafo
1, retirará dicha reserva, total o parcialmente, tan pronto como las circunstancias
lo permitan. Dicha retirada surtirá efecto en la fecha de recepción de una notificación
dirigida al Secretario General del Consejo de Europa. Si la notificación establece
que el retiro de una reserva surtirá efecto en una fecha especificada en ella, y
dicha fecha es posterior a la fecha en que el Secretario General recibe la notificación,
el retiro surtirá efecto en esta fecha posterior.
2.
El Secretario General del Consejo de Europa podrá consultar periódicamente a las
Partes que hayan formulado una o más reservas de conformidad con el artículo 19,
párrafo 1, sobre las perspectivas de retirar dichas reservas.
Artículo 21
Enmiendas
1.
Las enmiendas al presente Protocolo podrán ser propuestas por cualquiera de las
Partes en el presente Protocolo y serán comunicadas por el Secretario General del
Consejo de Europa, a los Estados miembros del Consejo de Europa y a las Partes y
signatarios del Convenio, así como a a cualquier Estado que haya sido invitado a
adherirse al Convenio.
2.
Toda modificación propuesta por una Parte se comunicará al Comité Europeo sobre
Problemas Penales (CDPC), que presentará al Comité de Ministros su dictamen sobre
la modificación propuesta.
3.
El Comité de Ministros considerará la enmienda propuesta y el dictamen presentado
por la CDPC y, previa consulta con las Partes en el Convenio, podrá adoptar la enmienda.
4.
El texto de cualquier enmienda adoptada por el Comité de Ministros de conformidad
con el párrafo 3 se enviará a las Partes de este Protocolo para su aceptación.
5.
Cualquier enmienda adoptada de conformidad con el párrafo 3 entrará en vigor el
trigésimo día después de que todas las Partes en este Protocolo hayan informado
al Secretario General de su aceptación de la misma.
Artículo 22
Solución de controversias
El artículo 45 del Convenio se aplicará al presente Protocolo.
Artículo 23
Consultas de las Partes y evaluación de la implementación
1.
El artículo 46 del Convenio se aplicará al presente Protocolo.
2.
Las Partes evaluarán periódicamente el uso efectivo y la implementación de las disposiciones
de este Protocolo. Se aplicará mutatis mutandis el artículo 2 del Reglamento del
Comité del Convenio sobre Delitos Cibernéticos, revisado el 16 de octubre de 2020.
Las Partes revisarán inicialmente y podrán modificar por consenso los procedimientos
de ese artículo que se aplican a este Protocolo cinco años después de la entrada
en vigor de este Protocolo.
3. La revisión del artículo 14 comenzará una vez que diez Partes en el Convenio hayan expresado su consentimiento en obligarse por el presente Protocolo.
Artículo 24
Denuncia
1.
Cualquier Parte podrá, en cualquier momento, denunciar el presente Protocolo mediante
notificación dirigida al Secretario General del Consejo de Europa.
2.
Dicha denuncia surtirá efecto el primer día del mes siguiente a la expiración de
un plazo de tres meses a partir de la fecha de recepción de la notificación por
el Secretario General.
3.
La denuncia del Convenio por una Parte en este Protocolo constituye denuncia de
este Protocolo.
4.
La información o las pruebas transferidas con anterioridad a la fecha efectiva de
la denuncia seguirán siendo tratadas de conformidad con el presente Protocolo.
Artículo 25
Notificación
El
Secretario General del Consejo de Europa notificará a los Estados miembros del Consejo
de Europa, las Partes y signatarios del Convenio, y cualquier Estado que haya sido
invitado a adherirse al Convenio:
a. cualquier firma;
b. el depósito de cualquier instrumento de ratificación,
aceptación o aprobación;
c. cualquier fecha de entrada en vigor de este Protocolo
de conformidad con el Artículo 16, párrafos 3 y 4;
d. cualquier declaración o reserva hecha de conformidad
con el Artículo 19 o retiro de reservas hecho de conformidad con el Artículo 20;
e. cualquier otro acto, notificación o comunicación
relacionada con este Protocolo.
En fe de lo cual, los suscritos, debidamente autorizados para ello, firman el presente Protocolo.
Hecho en Estrasburgo
el 12 de mayo de 2022, en inglés y en francés, siendo ambos textos igualmente auténticos,
en un solo ejemplar que será depositado en los archivos del Consejo de Europa. El
Secretario General del Consejo de Europa remitirá copias certificadas a cada Estado
miembro del Consejo de Europa, a las Partes y Signatarios del Convenio, ya cualquier
Estado que haya sido invitado a adherirse al Convenio.
No hay comentarios:
Publicar un comentario