Agencia Estatal Boletín Oficial del Estado

(1)

El 24 de mayo de 2022, la Decisión (UE) 2022/895 (1) del Consejo autorizó a la Comisión la apertura de negociaciones en nombre de la Unión Europea con el fin de negociar una Convención de las Naciones Unidas contra la Ciberdelincuencia; Fortalecimiento de la Cooperación Internacional para la Lucha contra Determinados Delitos Cometidos mediante Sistemas de Tecnología de la Información y las Comunicaciones y para la Transmisión de Pruebas en Forma Electrónica de Delitos Graves («Convención»).

(2)

El texto de la Convención fue adoptado el 24 de diciembre de 2024 mediante la Resolución 79/243 en la 55.a sesión plenaria de la Asamblea General de las Naciones Unidas y está previsto que se abra a la firma en Hanói (Vietnam) del 25 al 26 de octubre de 2025 y posteriormente en la Sede de las Naciones Unidas en Nueva York hasta el 31 de diciembre de 2026.

(3)

La Convención cumple con los objetivos de seguridad de la Unión a que se refiere el artículo 67, apartado 3, del Tratado de Funcionamiento de la Unión Europea (TFUE), a saber, garantizar un nivel elevado de seguridad mediante medidas de prevención y lucha contra la delincuencia y mediante medidas de coordinación y cooperación entre autoridades policiales y judiciales y otras autoridades competentes, así como mediante la aproximación de las legislaciones penales.

(4)

La Convención se aplica a investigaciones o procedimientos penales específicos relativos a delitos tipificados con arreglo a la Convención, así como al intercambio de pruebas en forma electrónica relativas a delitos graves (delitos punibles con una privación de libertad máxima de al menos cuatro años o una pena más severa) y solo permiten el intercambio de información a tales fines.

(5)

La Convención armoniza un conjunto limitado de delitos claramente definidos, al tiempo que permite la flexibilidad necesaria para que los Estados parte eviten la criminalización excesiva de conductas legítimas.

(6)

La Convención establece únicamente normas mínimas sobre la responsabilidad de las personas jurídicas por su participación en delitos tipificados con arreglo a la Convención y no exige que los Estados parte adopten las medidas que sean necesarias para establecer la responsabilidad penal de las personas jurídicas de una manera que no esté en consonancia con sus principios jurídicos.

(7)

La Convención también se ajusta a los objetivos de protección de los datos personales, la privacidad y los derechos fundamentales de la Unión, de conformidad con el artículo 16 del TFUE y la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»).

(8)

La Convención establece salvaguardias sólidas de los derechos humanos y excluye cualquier interpretación que conduzca a la supresión de los derechos humanos o las libertades fundamentales, en particular las libertades de expresión, de conciencia, de opinión, de religión o creencia, de reunión pacífica y de asociación. Estas salvaguardias también garantizan que se pueda denegar la cooperación internacional si dicha cooperación fuera contraria al Derecho interno de los Estados parte o si dicha denegación fuera necesaria para evitar cualquier forma de discriminación.

(9)

En lo que respecta a las competencias y los procedimientos tanto a nivel nacional como internacional, la Convención establece condiciones y salvaguardias horizontales que garantizan la protección de los derechos humanos, de conformidad con las obligaciones de los Estados parte en virtud del Derecho internacional de los derechos humanos. Los Estados parte también deben incorporar el principio de proporcionalidad a su Derecho interno. Dichas condiciones y salvaguardias deben incluir, entre otras cosas, la revisión judicial u otra forma de examen independiente, el derecho a un recurso efectivo, los motivos que justifiquen su aplicación y la limitación del alcance y la duración de tales facultades o procedimientos.

(10)

La Convención incluye una disposición específica sobre la protección de datos personales que garantiza que se apliquen principios importantes en materia de protección de datos, entre ellos, la limitación de la finalidad, la minimización de datos, la proporcionalidad y la necesidad, de conformidad con la Carta antes de que se puedan facilitar datos personales a otro Estado parte.

(11)

Con su participación en las negociaciones, en nombre de la Unión, la Comisión garantizó la compatibilidad de la Convención con las normas pertinentes de la Unión.

(12)

Son pertinentes una serie de reservas y notificaciones para garantizar la compatibilidad de la Convención con el Derecho y las políticas de la Unión, así como la aplicación uniforme de la Convención por los Estados miembros en sus relaciones con partes no pertenecientes a la UE, y la aplicación efectiva de la Convención.

(13)

Dado que la Convención establece procedimientos que mejoran el acceso transfronterizo a las pruebas en forma electrónica y un alto nivel de garantías, convertirse en parte de la Convención debe promover la coherencia de los esfuerzos de la Unión en la lucha contra la ciberdelincuencia y otras formas de delincuencia a nivel mundial. La Convención debe facilitar la cooperación entre los Estados de la UE que son partes en la Convención y los Estados no miembros de la UE que son partes en esta, al tiempo que garantice un nivel elevado de protección de las personas.

(14)

De conformidad con su artículo 64, apartado 2, la Convención está abierta a la firma de la Unión.

(15)

La Unión debe convertirse en parte de la Convención junto con sus Estados miembros, ya que la Unión y sus Estados miembros tienen competencias en los ámbitos cubiertos por ella Convención. La presente Decisión se entiende sin perjuicio de la firma de la Convención por los Estados miembros, de conformidad con sus procedimientos internos. La Convención debe firmarse en nombre de la Unión en lo que respecta a asuntos que son de competencia de la Unión, en la medida en que la Convención pueda afectar a normas comunes o alterar el alcance de las mismas. En el ámbito de las competencias compartidas, los Estados miembros conservan su competencia en la medida en que la Convención no afecte a normas comunes ni altere su ámbito de aplicación.

(16)

La pronta firma de la Convención por parte de la Unión debe garantizar además que la Unión tenga una voz relevante en las primeras fases de la aplicación de este nuevo marco mundial para la lucha contra la ciberdelincuencia.

(17)

El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (2), emitió su dictamen el 4 de septiembre de 2025.

(18)

De conformidad con los artículos 1 y 2 del Protocolo n.o 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al Tratado de la Unión Europea (TUE) y al TFUE, y sin perjuicio del artículo 4 de dicho Protocolo, Irlanda no participa en la adopción de la presente Decisión y no queda vinculada por ella ni sujeta a su aplicación.

(19)

De conformidad con los artículos 1 y 2 del Protocolo n.o 22 sobre la posición de Dinamarca, anejo al TUE y al TFUE, Dinamarca no participa en la adopción de la presente Decisión y no queda vinculada por ella ni sujeta a su aplicación.

(20)

Procede firmar la Convención.