Guillem Alsina Gonzàlez
La Comisión Europea presentó, este pasado 24 de junio, su hoja de ruta para que las fuerzas de seguridad de los distintos estados miembro, puedan acceder a los datos digitales de los ciudadanos de forma eficaz y respetuosa con la ley, dentro del marco de la estrategia ProtectEU.
El documento, que desde la misma CE consideran como uno de los principales hitos de la estrategia (lanzada el pasado abril), parte de un dato revelador: el 85% de las investigaciones penales ya dependen de pruebas electrónicas. Con ese telón de fondo, Bruselas fija seis ejes de actuación (que podemos encontrar aquí) que combinan reformas jurídicas y desarrollos tecnológicos, todos ellos con impacto directo en la planificación presupuestaria de los departamentos de TI y en las cláusulas de los contratos con proveedores de servicios digitales.
Entre los seis ejes destacan la futura revisión de las normas de retención de datos y el refuerzo de la interceptación legal en casos transfronterizos. Este mismo año 2025, la Comisión evaluará, mediante un estudio de impacto, la actualización de las reglas de conservación; paralelamente, Europol y Eurojust coordinarán una mayor cooperación con los proveedores para agilizar la entrega de evidencias electrónicas.
En materia de interceptación, el ejecutivo comunitario estudiará antes de 2027 cómo mejorar la orden de investigación europea y desplegará canales seguros de intercambio de información entre los Estados miembros y las agencias europeas entre 2026 y 2028.
La Hoja de Ruta también incide en la pericia forense digital, donde Europol aspira a convertirse desde 2026 en centro de excelencia. El plan prevé una auditoría de carencias técnicas y la financiación, vía fondos europeos y colaboraciones público-privadas, de nuevas herramientas capaces de preservar y analizar evidencias almacenadas en dispositivos electrónicos.
Para los equipos de TI corporativos esto abre un doble frente: la posible armonización de estándares y la llegada al mercado de soluciones que, previsiblemente, deberán integrarse con los entornos de almacenamiento y análisis ya existentes.
Otro apartado clave es el cifrado; el próximo año 2026 la Comisión publicará un documento sobre encriptación que evaluará opciones para que la policía acceda a datos cifrados sin menoscabar la ciberseguridad ni los derechos fundamentales.
El objetivo último de esta iniciativa es el de equipar a la Europol con capacidades de descifrado de nueva generación a partir de 2030, aunque ello no se ha escapado ni se escapará a las críticas de las entidades de protección de los derechos digitales de la ciudadanía. Y es que la pregunta sigue siendo la misma: ¿quien vigila a los que vigilan?
Para los responsables de compras tecnológicas en las empresas, este movimiento augura futuras exigencias de compatibilidad y auditorías de seguridad en las plataformas de comunicaciones utilizadas en las organizaciones.
Bruselas reserva, además, un capítulo a la estandarización: trabajará con la industria y los cuerpos policiales para definir un enfoque común en el campo del análisis forense digital, divulgación de datos e interceptación legal. Y no deja de lado la inteligencia artificial: antes de 2028 promoverá herramientas de IA que ayuden a procesar grandes volúmenes de información incautada, una línea que influirá en la demanda de soluciones de análisis masivo y en la capacidad de los centros de datos públicos y privados.
Los Estados miembros debatirán el documento presentado en el Consejo informal de Justicia e Interior de los días 22 y 23 de julio, primer paso para concretar las próximas iniciativas legislativas y presupuestarias que deberán atender las empresas tecnológicas que operan en el mercado europeo.
La presente hoja de ruta responde, en parte, a la petición del Consejo de diciembre de 2024 y a las 42 recomendaciones formuladas por el Grupo de Alto Nivel sobre acceso a datos creado en 2023, cuyo informe final se aprobó en 2024. De este modo, la Comisión materializa las directrices políticas de la presidenta Von der Leyen, que en julio de 2024 subrayó la necesidad de dotar a la policía de herramientas actualizadas, siempre dentro de los principios de necesidad, proporcionalidad y respeto de los derechos fundamentales.
Para las empresas y organizaciones, el cronograma comunitario marca un horizonte claro: los sistemas de retención, interceptación, análisis forense, descifrado, estandarización y análisis masivo de datos deberán adaptarse a un marco regulatorio en rápida evolución. Cada hito temporal –2025 para retención, 2026-2028 para seguridad del intercambio, 2028 para IA y 2030 para descifrado– sirve de referencia para planificar inversiones, revisar contratos y evaluar la capacidad de los proveedores de cumplir con las futuras obligaciones legales.
