El pasado 4 de septiembre de 2025, el Supervisor Europeo de Protección de Datos (SEPD) emitió un dictamen clave sobre las propuestas de la Unión Europea para firmar y celebrar la nueva Convención de las Naciones Unidas contra la Ciberdelincuencia.
Esta convención busca establecer reglas comunes a nivel global para reforzar la cooperación internacional en la prevención y persecución de delitos informáticos, así como en la obtención de evidencias electrónicas para investigaciones y procedimientos penales.
Cooperación sí, pero con garantías
Wojciech Wiewiórowski, Supervisor Europeo de Protección de Datos, reconoció que “investigar y perseguir los delitos informáticos es un objetivo legítimo” y que la cooperación internacional, incluido el intercambio de información, es indispensable. Sin embargo, advirtió que dicha cooperación no puede hacerse a costa de los derechos fundamentales que protege el Derecho de la UE, en particular la privacidad y la protección de datos personales.
El SEPD destacó que, dado el gran número de países que forman parte de Naciones Unidas y la heterogeneidad de sus sistemas jurídicos, es esencial garantizar que los acuerdos de cooperación no supongan un menoscabo de los derechos de los ciudadanos europeos.
Transferencias de datos bajo control estricto
Uno de los puntos positivos señalados por el Supervisor es que la Convención no obliga a los Estados Parte a transferir datos personales si dichas transferencias no cumplen con la legislación aplicable en materia de protección de datos.
En este sentido, recordó que los Estados miembros de la UE deben verificar cuidadosamente, caso por caso, si se cumplen las condiciones establecidas en el Capítulo V de la Directiva sobre aplicación de la ley antes de compartir datos personales con terceros países.
Asimismo, las autoridades competentes deben asegurarse de que cualquier transferencia de datos se realice con pleno respeto de los derechos humanos y libertades fundamentales. Si existen dudas o riesgos, los Estados miembros tienen la posibilidad de denegar la cooperación.
Recomendaciones del SEPD
El Supervisor recomienda:
1. Evaluar cuidadosamente los efectos prácticos de la Convención.
2. Incluir a expertos en protección de datos en las futuras revisiones del tratado.
3. Rechazar de forma firme cualquier intento de introducir delitos que resulten incompatibles con el Derecho o los valores de la Unión Europea.
Un equilibrio necesario
El dictamen del SEPD subraya la importancia de encontrar un equilibrio entre la cooperación internacional en materia penal y la salvaguarda de los derechos fundamentales. Para la Unión Europea, el reto no solo está en combatir eficazmente la ciberdelincuencia, sino en hacerlo garantizando que la privacidad y la protección de datos sigan siendo pilares intocables de su marco jurídico.