












Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
protocolo de investigacion sobre el derecho de ciberseguridad
Tipo: Guías, Proyectos, Investigaciones
1 / 20
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!













(Actos no legislativos)
Segundo Protocolo adicional al Convenio sobre la Ciberdelincuencia, relativo a la cooperación reforzada y la revelación de pruebas electrónicas
Preámbulo
LOS ESTADOS MIEMBROS DEL CONSEJO DE EUROPA Y LOS DEMÁS ESTADOS PARTE EN EL CONVENIO sobre la Ciberdelincuencia (STCE n.o^ 185, en lo sucesivo «Convenio»), abierto a la firma en Budapest el 23 de noviembre de 2001, signatarios del presente Protocolo adicional;
TENIENDO EN CUENTA el alcance y la repercusión del Convenio en todas las regiones del mundo;
RECORDANDO que el Convenio ya está complementado por el Protocolo adicional relativo a la penalización de actos de índole racista y xenófoba cometidos por medio de sistemas informáticos (STCE n.o^ 189), abierto a la firma en Estrasburgo el 28 de enero de 2003 (en lo sucesivo, «Protocolo Primero»), de aplicación entre las Partes en dicho Protocolo;
TENIENDO EN CUENTA los tratados ratificados del Consejo de Europa sobre cooperación en materia penal, así como otros acuerdos y convenios sobre cooperación en materia penal entre las Partes en el Convenio;
TENIENDO EN CUENTA asimismo el Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (STCE n.o^ 108), en su versión modificada por su Protocolo modificativo (STCE n.o^ 223), abierto a la firma en Estrasburgo el 10 de octubre de 2018 y al que puede invitarse a adherirse a cualquier Estado;
RECONOCIENDO el uso creciente de las tecnologías de la información y la comunicación, especialmente los servicios de internet, y el aumento de la ciberdelincuencia, que constituye una amenaza para la democracia y el Estado de Derecho y que muchos Estados consideran también una amenaza para los derechos humanos;
RECONOCIENDO asimismo el número en aumento de víctimas de la ciberdelincuencia y la importancia para dichas víctimas de que se imparta justicia;
RECORDANDO que los Gobiernos tienen la responsabilidad de proteger a la sociedad y a las personas de la delincuencia no solo fuera de línea, sino también en línea, especialmente por medio de investigaciones y enjuiciamientos penales eficaces;
CONSCIENTES de que cada vez más las pruebas de los delitos se almacenan en formato electrónico en sistemas informáticos ubicados en países extranjeros, múltiples o desconocidos, y convencidos de que son precisas medidas adicionales para obtener legalmente dichas pruebas a fin de que la respuesta de la justicia penal sea eficaz y se pueda defender el Estado de Derecho;
RECONOCIENDO la necesidad de una cooperación mayor y más eficiente entre los Estados y el sector privado, así como la necesidad que en este contexto tienen los proveedores de servicios y demás entidades de una claridad y seguridad jurídica mayores en relación con las circunstancias en las que pueden atender las solicitudes directas de las autoridades penales de otros Estados Parte de revelación de datos electrónicos;
UNIDOS por el objetivo de seguir reforzando la cooperación en materia de ciberdelincuencia y de obtención de pruebas de delitos en formato electrónico a efectos de investigaciones o procesos penales específicos a través de instrumentos adicionales tendentes a lograr una asistencia mutua más eficiente y de otras formas de cooperación entre las autoridades competentes, así como la cooperación directa entre las autoridades competentes y los proveedores de servicios y otras entidades que posean o controlen la información pertinente;
L 63/28 ES^ Diario Oficial de la Unión Europea 28.2.
CONVENCIDOS de que es beneficioso para una cooperación transfronteriza efectiva en materia de justicia penal, especialmente entre los sectores público y privado, que haya condiciones y salvaguardias eficaces para la protección de los derechos humanos y las libertades fundamentales;
RECONOCIENDO que la obtención de pruebas electrónicas para investigaciones penales se refiere a menudo a datos de carácter personal y reconociendo la exigencia de muchas Partes de proteger la privacidad y los datos de carácter personal para cumplir sus obligaciones constitucionales e internacionales, y
TENIENDO en cuenta la necesidad de garantizar que las medidas efectivas de justicia penal contra la ciberdelincuencia y la obtención de pruebas en formato electrónico estén sujetas a condiciones y salvaguardias que proporcionen una protección adecuada de los derechos humanos y las libertades fundamentales, especialmente los derechos derivados de las obligaciones contraídas por los Estados en virtud de los instrumentos internacionales de derechos humanos que les sean de aplicación, como el Convenio del Consejo de Europa para la protección de los derechos humanos y de las libertades fundamentales, de 1950 (STCE n.o^ 5), el Pacto Internacional de Derechos Civiles y Políticos de las Naciones Unidas, de 1966, la Carta Africana de Derechos Humanos y de los Pueblos, de 1981, la Convención Americana sobre Derechos Humano, de 1969, y otros tratados internacionales de derechos humanos;
HAN CONVENIDO EN LO SIGUIENTE:
CAPÍTULO I
Disposiciones comunes
Artículo 1
Objeto
El presente Protocolo tiene por objeto complementar:
a) el Convenio, respecto de las Partes en el presente Protocolo, y
b) el Protocolo primero, respecto de las Partes en el presente Protocolo que sean también Partes en el Protocolo primero.
Artículo 2
Ámbito de aplicación
a) respecto de las Partes en el Convenio que sean Partes en el presente Protocolo, a investigaciones o procesos penales específicos relativos a delitos relacionados con datos y sistemas informáticos, y a la obtención de pruebas electrónicas de cualquier delito, y
b) respecto de las Partes en el Protocolo primero que sean Partes en el presente Protocolo, a investigaciones o procesos penales específicos relativos a delitos tipificados en el Protocolo primero.
Artículo 3
Definiciones
28.2.2023 ES^ Diario Oficial de la Unión Europea L 63/
Sección 2
Procedimientos que refuerzan la cooperación directa con proveedores y entidades en el ter r itori o de otras Par tes
Artículo 6
Solicitud de información sobre el registro de nombres de dominio
a) la fecha de expedición de la solicitud, así como la identidad y los datos de contacto de la autoridad competente que haya cursado la solicitud;
b) el nombre de dominio sobre el que se solicita información y una lista pormenorizada de la información que se pide, con desglose de los elementos de datos concretos;
c) una declaración de que la solicitud se cursa con arreglo al presente Protocolo, de que se necesita la información debido a su pertinencia para una investigación o proceso penal específico y de que la información solo se utilizará para esa investigación o proceso penal específico, y
d) el plazo y la forma en que se deberá revelar la información, y cualesquiera otras instrucciones procesales especiales.
28.2.2023 ES^ Diario Oficial de la Unión Europea L 63/
Artículo 7
Revelación de información relativa a los abonados
a) Cada Parte adoptará las medidas legislativas y de otro tipo que sean necesarias para permitir que los proveedores de servicios que se encuentren en su territorio revelen la información relativa a los abonados cuando reciban un requerimiento con arreglo al apartado 1.
b) En el momento de la firma del presente Protocolo o del depósito de su instrumento de ratificación, aceptación o aprobación, las Partes podrán, con respecto a los requerimientos dirigidos a proveedores de servicios que se encuentren en su territorio, formular la declaración siguiente: «El requerimiento contemplado en el artículo 7, apartado 1, debe ser emitido por la fiscalía u otra autoridad judicial o bajo su supervisión o bajo supervisión independiente.».
a) la autoridad emisora y la fecha de expedición;
b) una declaración de que el requerimiento se cursa con arreglo al presente Protocolo;
c) el nombre y la dirección del proveedor o proveedores de servicios a los que se debe dar traslado del requerimiento;
d) el delito o delitos que son objeto de la investigación o proceso penal;
e) la autoridad que necesita la información específica relativa a los abonados cuando no sea la autoridad emisora, y
f) una descripción pormenorizada de la información específica relativa a los abonados que se pide.
a) los fundamentos jurídicos nacionales que facultan a la autoridad para emitir el requerimiento;
b) una referencia a las disposiciones legales y sanciones aplicables al delito investigado o enjuiciado;
c) la información de contacto de la autoridad a la que el proveedor de servicios enviará la información relativa a los abonados, a la que podrá solicitar más información o a la que deberá responder de algún otro modo;
d) el plazo y la forma en que se deberá enviar la información relativa a los abonados;
e) si ya se ha solicitado la conservación de los datos, incluida la fecha de conservación y cualquier número de referencia aplicable;
L 63/32 ES^ Diario Oficial de la Unión Europea 28.2.
a) reservarse el derecho a no aplicar el presente artículo, o
b) si la revelación de determinados tipos de números de acceso en virtud del presente artículo es incompatible con los principios fundamentales de su ordenamiento jurídico, reservarse el derecho a no aplicar el presente artículo a tales números.
Sección 3
Procedimientos que refuerzan la cooperación inter nacional entre autor idades a efectos de la revelación de datos informáticos almacenados
Artículo 8
Dar efecto a los requerimientos de otra Parte para la comunicación rápida de información relativa a los abonados y de datos relativos al tráfico
a) información específica y almacenada relativa a los abonados, y
b) datos relativos al tráfico específicos y almacenados,
que obren en poder o estén bajo el control de dicho proveedor de servicios y sean necesarios para investigaciones o procesos penales específicos de la Parte.
a) El requerimiento especificará:
i) la autoridad emisora y la fecha de expedición del requerimiento;
ii) una declaración de que el requerimiento se cursa con arreglo al presente Protocolo;
iii) el nombre y la dirección del proveedor o proveedores de servicios a los que se debe dar traslado del requerimiento;
iv) el delito o delitos que son objeto de la investigación o proceso penal;
v) la autoridad que necesita la información o los datos cuando no sea la autoridad emisora, y
vi) una descripción pormenorizada de la información o los datos que se piden.
b) La información justificativa, proporcionada con el fin de ayudar a la Parte requerida a dar efecto al requerimiento y que no se revelará al proveedor de servicios sin la aprobación de la Parte requirente, especificará:
i) los fundamentos jurídicos nacionales que facultan a la autoridad para emitir el requerimiento;
ii) las disposiciones legales y sanciones aplicables al delito o delitos investigados o enjuiciados;
iii) la razón por la que la Parte requirente considera que los datos obran en poder del proveedor de servicios o están bajo su control;
iv) un resumen de los hechos relacionados con la investigación o el proceso;
v) la pertinencia de la información o los datos para la investigación o el proceso;
L 63/34 ES^ Diario Oficial de la Unión Europea 28.2.
vi) la información de contacto de la autoridad o autoridades que puedan proporcionar más información;
vii) si ya se ha solicitado la conservación de la información o los datos, incluida la fecha de conservación y cualquier número de referencia aplicable, y
viii) si la información o los datos se han solicitado ya por otros medios y, en caso afirmativo, de qué manera.
c) La Parte requirente podrá solicitar a la Parte requerida que siga instrucciones procesales especiales.
a) A partir de la fecha de recepción de toda la información especificada en los apartados 3 y 4, la Parte requerida aplicará una diligencia razonable para dar traslado al proveedor de servicios en un plazo de cuarenta y cinco días, o antes si fuera posible, y ordenará la devolución de la información o los datos solicitados a más tardar:
i) en veinte días si se trata de información relativa a los abonados, y
ii) en cuarenta y cinco días si se trata de datos relativos al tráfico.
b) La Parte requerida se asegurará de que la información o los datos presentados se transmitan sin demora injustificada a la Parte requirente.
a) Si la Parte requirente no puede cumplir una condición impuesta por la Parte requerida con arreglo al apartado 8, informará sin demora a la Parte requerida. A continuación, la Parte requerida determinará si, no obstante, debe proporcionarse la información o el material.
b) Si la Parte requirente acepta la condición, quedará vinculada por ella. La Parte requerida que proporcione la información o el material sujeto a tal condición podrá exigir a la Parte requirente que explique en relación con dicha condición el uso que vaya a hacerse de dicha información o material.
a) para cursar los requerimientos contemplados en el presente artículo, y
b) para recibir los requerimientos contemplados en el presente artículo.
28.2.2023 ES^ Diario Oficial de la Unión Europea L 63/
a) Si la Parte requirente no puede cumplir una condición impuesta por la Parte requerida con arreglo al apartado 6, informará sin demora a la Parte requerida. A continuación, la Parte requerida determinará si, no obstante, debe proporcionarse la información o el material. Si la Parte requirente acepta la condición, quedará vinculada por ella.
b) La Parte requerida que proporcione la información o el material sujeto a tal condición podrá exigir a la Parte requirente que explique en relación con dicha condición el uso que vaya a hacerse de dicha información o material.
Sección 4
Procedimientos de asis tencia mutua en situaciones de emergencia
Artículo 10
Asistencia mutua en situaciones de emergencia
28.2.2023 ES^ Diario Oficial de la Unión Europea L 63/
Sección 5
Procedimientos de cooperación inter nacional a falta de acuerdos inter nacionales aplicables
Artículo 11
Videoconferencias
a) Las autoridades centrales de la Parte requirente y la Parte requerida se comunicarán directamente entre sí a efectos del presente artículo. La Parte requerida podrá aceptar las solicitudes en formato electrónico. Podrá exigir niveles adecuados de seguridad y autenticación antes de aceptar las solicitudes.
b) La Parte requerida informará a la Parte requirente de los motivos por los que no ejecutará o retrasará la ejecución de la solicitud. El artículo 27, apartado 8, del Convenio es de aplicación al presente artículo. Sin perjuicio de cualquier otra condición que la Parte requerida pueda imponer de conformidad con el presente artículo, será de aplicación al presente artículo el artículo 28, apartados 2 a 4, del Convenio.
a) realiza una declaración falsa deliberadamente cuando la Parte requerida, de conformidad con su Derecho interno, le ha obligado a testificar de forma veraz;
b) se niega a testificar cuando la Parte requerida, de conformidad con su Derecho interno, le ha obligado a testificar, o
L 63/38 ES^ Diario Oficial de la Unión Europea 28.2.
a) para los fines contemplados en el acuerdo;
b) para la detección, investigación y enjuiciamiento de delitos distintos de aquellos contemplados en el acuerdo, con la autorización previa de las autoridades que proporcionen la información o las pruebas. No obstante, no será precisa la autorización cuando los principios jurídicos fundamentales de la Parte que use la información o las pruebas exijan que revele la información o las pruebas para proteger los derechos del encausado en un proceso penal. En tal caso, dichas autoridades notificarán sin demora injustificada a las autoridades que proporcionaron la información o las pruebas, o
c) para prevenir una emergencia. En tal caso, las autoridades participantes que hayan recibido la información o las pruebas notificarán sin demora injustificada a las autoridades participantes que hayan proporcionado la información o las pruebas, salvo que acuerden otra cosa.
CAPÍTULO III
Condiciones y salvaguardias
Artículo 13
Condiciones y salvaguardias
De conformidad con el artículo 15 del Convenio, cada Parte se asegurará de que el establecimiento, la ejecución y la aplicación de las competencias y procedimientos contemplados en el presente Protocolo estén sujetos a las condiciones y salvaguardias establecidas en su Derecho interno, que deberán proteger adecuadamente los derechos humanos y las libertades.
Artículo 14
Protección de datos de carácter personal
a) Salvo que se disponga otra cosa en el apartado l, letras b) y c), cada Parte tratará los datos de carácter personal que reciba en virtud del presente Protocolo de conformidad con los apartados 2 a 15 del presente artículo.
b) Si, al recibir los datos de carácter personal en virtud del presente Protocolo, tanto la Parte transmitente como la Parte receptora están vinculadas mutuamente por un acuerdo internacional por el que se establezca un marco global entre dichas Partes para la protección de datos de carácter personal, que sea aplicable a la transferencia de datos de carácter personal con fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y por el que se establezca que el tratamiento de datos de carácter personal efectuado en virtud de dicho acuerdo cumple los requisitos de la legislación de protección de datos de las Partes interesadas, se aplicarán las cláusulas de dicho acuerdo, respecto de las medidas que entren en el ámbito de aplicación de dicho acuerdo, a los datos de carácter personal recibidos en virtud del Protocolo en lugar de los apartados 2 a 15, salvo que las Partes interesadas acuerden otra cosa.
c) Si la Parte transmitente y la Parte receptora no están vinculadas mutuamente en virtud del acuerdo contemplado en el apartado l, letra b), podrán determinar de mutuo acuerdo que las transferencias de datos de carácter personal derivadas del presente Protocolo podrán efectuarse con arreglo a otros acuerdos o convenios entre las Partes interesadas en lugar de con arreglo a los apartados 2 a 15.
L 63/40 ES^ Diario Oficial de la Unión Europea 28.2.
d) Cada Parte considerará que el tratamiento de datos de carácter personal efectuado con arreglo al apartado l, letras a) y b), cumple los requisitos de su marco jurídico en materia de protección de datos de carácter personal respecto de las transferencias internacionales de datos de carácter personal, y no será necesaria autorización de transferencia alguna con arreglo a dichos marcos jurídicos. Las Partes solo podrán denegar o impedir las transferencias de datos a otra Parte contempladas en el presente Protocolo por motivos de protección de datos en las condiciones establecidas en el apartado 15 cuando sea de aplicación el apartado l, letra a), o, con arreglo a las condiciones de uno de los acuerdos o convenios a que se refiere el apartado l, letras b) o c), cuando sea de aplicación uno de esos apartados.
e) Nada de lo dispuesto en el presente artículo impedirá a las Partes aplicar salvaguardias más estrictas al tratamiento, por parte de sus propias autoridades, de los datos de carácter personal recibidos en virtud del presente Protocolo.
a) Las Partes que reciban datos de carácter personal los tratarán para los fines descritos en el artículo 2. No tratarán los datos de carácter personal con fines incompatibles y tampoco lo harán cuando su ordenamiento jurídico no lo permita. El presente artículo se entenderá sin perjuicio de la facultad de la Parte transmitente para imponer condiciones adicionales con arreglo al presente Protocolo en un supuesto específico; no obstante, dichas condiciones no podrán consistir en condiciones genéricas de protección de datos.
b) La Parte receptora garantizará, con arreglo a su ordenamiento jurídico, que los datos de carácter personal solicitados y tratados sean pertinentes y que no sean excesivos en relación con los fines de dicho tratamiento.
Cada Parte adoptará medidas razonables para garantizar que los datos de carácter personal se conserven con la exactitud, la exhaustividad y el grado de actualización necesarios y adecuados para el tratamiento lícito de los datos de carácter personal, teniendo en cuenta los fines para los que estén siendo tratados.
El tratamiento por parte de las Partes de datos de carácter personal que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o de otro tipo, la afiliación sindical, datos genéticos, datos biométricos considerados delicados en vista de los riesgos existentes o datos de carácter personal relativos a la salud o a la vida sexual solo podrá efectuarse con salvaguardias que garanticen una protección adecuada contra el riesgo de efectos perjudiciales injustificados derivados de la utilización de dichos datos y, en particular, contra el riesgo de discriminación ilegal.
Cada Parte conservará los datos de carácter personal únicamente durante el tiempo que sea necesario y adecuado a efectos del tratamiento de los datos con arreglo al apartado 2. A fin de cumplir esta obligación, establecerá en su ordenamiento jurídico interno períodos de conservación específicos o una revisión periódica de la necesidad de seguir conservando los datos.
Las decisiones que produzcan un efecto adverso significativo en los intereses pertinentes de la persona a la que se refieren los datos de carácter personal no podrán basarse exclusivamente en el tratamiento automatizado de datos de carácter personal, a menos que así lo autorice el Derecho nacional y con salvaguardias adecuadas que incluyan la posibilidad de solicitar intervención humana.
a) Cada Parte se asegurará de que dispone de medidas tecnológicas, físicas y organizativas adecuadas para la protección de los datos de carácter personal y, en particular, contra la pérdida o el acceso, revelación, alteración o destrucción accidentales o no autorizados (en lo sucesivo, «incidente que afecte a la seguridad»).
b) Cuando se descubra un incidente que afecte a la seguridad que dé lugar a un riesgo significativo de daño físico o no físico a las personas o a la otra Parte, la Parte receptora valorará rápidamente la probabilidad y la magnitud del incidente y adoptará rápidamente las medidas adecuadas para mitigar dicho daño. Una de dichas medidas será la notificación a la autoridad transmitente o, a efectos del capítulo II, sección 2, la autoridad o autoridades designadas con arreglo al apartado 7, letra c). Sin embargo, la notificación también podrá incluir restricciones adecuadas respecto de la ulterior
28.2.2023 ES^ Diario Oficial de la Unión Europea L 63/
aplicación las condiciones para las restricciones establecidas en el apartado 12, letra a), inciso i). Una vez que estas restricciones dejen de aplicarse y pueda realizarse la notificación en persona, la otra Parte adoptará medidas para que se informe a la Parte transmitente. Si aún no se le hubiera informado, la Parte transmitente podrá presentar solicitudes a la Parte receptora, que informará a aquella acerca de si mantiene la restricción.
a) Cada Parte se asegurará de que toda persona cuyos datos de carácter personal se hayan transferido en virtud del presente Protocolo tenga derecho a solicitar y obtener, de conformidad con los procedimientos establecidos en su ordenamiento jurídico y sin demora injustificada:
i) una copia por escrito o electrónica de la documentación conservada sobre esa persona que contenga sus datos de carácter personal y la información disponible que indique la base jurídica y los fines del tratamiento, los períodos de conservación y los destinatarios o categorías de destinatarios de los datos (en lo sucesivo, «consulta»), así como información sobre las vías de resarcimiento disponibles, siempre que, en un caso particular, la consulta pueda estar sujeta a la aplicación de restricciones proporcionadas permitidas en virtud de su ordenamiento jurídico y necesarias, en el momento de la concesión, para proteger los derechos y libertades de terceros u objetivos importantes de interés público general y que tengan debidamente en cuenta los intereses legítimos del interesado;
ii) la rectificación cuando sus datos de carácter personal sean inexactos o se hayan tratado incorrectamente; la rectificación consistirá, según proceda y sea razonable considerando los motivos de rectificación y el contexto particular del tratamiento, en la corrección, la suplementación, la supresión, la anonimización, la restricción del tratamiento o el bloqueo.
b) Si se deniega o restringe la consulta o la rectificación, la Parte dará al interesado, por escrito y/o por vía electrónica y sin demora injustificada, una respuesta en la que le informe de la denegación o restricción. Expondrá los motivos de tal denegación o restricción y proporcionará información sobre las vías de resarcimiento. Los gastos en que se incurra por la consulta deben limitarse a lo que sea razonable y no excesivo.
Cada Parte dispondrá de vías de recurso judiciales y extrajudiciales eficaces para el resarcimiento por las vulneraciones del presente artículo.
Cada Parte dispondrá de una o varias autoridades públicas que ejerzan, por sí solas o de forma acumulativa, funciones y competencias de supervisión independiente y eficaz con respecto a las medidas establecidas en el presente artículo. Las funciones y competencias de estas autoridades, cuando actúen por sí solas o de forma acumulativa, comprenderán facultades de investigación, la facultad de actuar en respuesta a denuncias y la facultad de adoptar medidas correctoras.
Las Partes podrán suspender la transferencia de datos de carácter personal a otra Parte si cuentan con pruebas sustanciales de que la otra Parte infringe sistemática o sustancialmente las condiciones del presente artículo o de que es inminente una vulneración grave. No suspenderán las transferencias sin un preaviso razonable y nunca antes de que las Partes interesadas hayan abierto un período razonable de consultas y no hayan podido hallar una solución. No obstante, las Partes podrán suspender provisionalmente las transferencias en caso de infracción sistemática o sustancial que plantee un riesgo significativo e inminente para la vida o la seguridad de una persona física, o un perjuicio sustancial para su reputación o su patrimonio, en cuyo caso lo notificarán a la otra Parte y la consultarán inmediatamente después. Cuando no se llegue a una solución en la consulta, la otra Parte podrá suspender recíprocamente las transferencias si tiene pruebas sustanciales de que la suspensión por la Parte que la haya efectuado es contraria a lo dispuesto en el presente apartado. La Parte que efectúe la suspensión pondrá fin a esta tan pronto como se haya subsanado el incumplimiento que la justificaba; la suspensión recíproca se acabará en ese momento. Los datos de carácter personal transferidos antes de la suspensión se seguirán tratando de conformidad con el presente Protocolo.
28.2.2023 ES^ Diario Oficial de la Unión Europea L 63/
CAPÍTULO IV
Disposiciones finales
Artículos 15
Efectos del presente Protocolo
a) El artículo 39, apartado 2, del Convenio será de aplicación al presente Protocolo.
b) Las Partes que también sean miembros de la Unión Europea podrán, en sus relaciones mutuas, aplicar el Derecho de la Unión Europea que regule las cuestiones tratadas en el presente Protocolo.
c) Lo dispuesto en el apartado 1, letra b), no es óbice para la plena aplicación del presente Protocolo entre las Partes que sean miembros de la Unión Europea y otras Partes.
Artículo 16
Firma y entrada en vigor
a) firma sin reserva en cuanto a la ratificación, aceptación o aprobación, o
b) firma sujeta a ratificación, aceptación o aprobación, seguida por la ratificación, aceptación o aprobación.
Artículo 17
Cláusula federal
a) el Protocolo se aplique al gobierno central del Estado federal;
b) tal reserva no afecte a las obligaciones de atender las medidas de cooperación instadas por otras Partes de conformidad con lo dispuesto en el capítulo II, y
c) las disposiciones del artículo 13 se apliquen a los Estados federados o a otras entidades territoriales análogas del Estado federal.
L 63/44 ES^ Diario Oficial de la Unión Europea 28.2.
Artículo 20
Situación y retirada de las reservas
Artículo 21
Enmiendas
Artículo 22
Solución de controversias
El artículo 45 del Convenio será de aplicación al presente Protocolo.
Artículo 23
Consultas entre las Partes y evaluación de la aplicación
L 63/46 ES^ Diario Oficial de la Unión Europea 28.2.
Artículo 24
Denuncia
Artículo 25
Notificación
La Secretaría General del Consejo de Europa notificará a los Estados miembros del Consejo de Europa, a las Partes y signatarios del Convenio, así como a cualquier Estado que haya sido invitado a adherirse al Convenio: a) las firmas; b) el depósito de los instrumentos de ratificación, aceptación o aprobación; c) las fechas de entrada en vigor del presente Protocolo, conforme a su artículo 16, apartados 3 y 4; d) las declaraciones o reservas realizadas de conformidad con el artículo 19 o la retirada de reservas formulada de conformidad con el artículo 20; e) cualquier otro acto, notificación o comunicación que se refiera al presente Protocolo.
En fe de lo cual, los abajo firmantes, debidamente autorizados a estos efectos, firman el presente Protocolo.
Hecho en Estrasburgo, el 12 de mayo de 2022, en francés y en inglés, siendo ambos textos igualmente auténticos, en un solo ejemplar que será depositado en los archivos del Consejo de Europa. La Secretaría General del Consejo de Europa trasladará copias certificadas a cada Estado miembro del Consejo de Europa, a las Partes y signatarios del Convenio, así como a cualquier Estado que haya sido invitado a adherirse al Convenio.
28.2.2023 ES^ Diario Oficial de la Unión Europea L 63/