Saltar al contenido
WHATSAPP (24 HS)
Artículo doctrinario · Cooperación penal internacional y evidencia digital

Segundo Protocolo de Budapest: evidencia digital, cooperación transfronteriza y garantías penales

Análisis del Segundo Protocolo Adicional al Convenio de Budapest, su impacto sobre la obtención transfronteriza de evidencia digital y los controles que debe exigir la defensa cuando los datos provienen de proveedores, autoridades extranjeras o canales de emergencia.

Por |Publicado: |Actualizado: |Materia: evidencia digital, cooperación internacional y defensa penal.

Resumen ejecutivo

La prueba digital rara vez queda dentro de un solo territorio. Chats, registros de acceso, datos de suscriptor, direcciones IP, logs de autenticación y respaldos en la nube suelen estar bajo control de proveedores ubicados fuera del país donde tramita la causa. El Segundo Protocolo Adicional al Convenio de Budapest intenta responder a ese problema con herramientas de cooperación más rápidas y, en ciertos supuestos, con contacto directo entre autoridades y prestadores de servicios.

La utilidad investigativa es evidente, pero el riesgo también: si la velocidad reemplaza al control judicial, la evidencia transnacional puede ingresar al expediente como un dato aparentemente neutro sin que la defensa conozca la cadena de pedido, preservación, entrega, traducción, integridad y custodia. La cooperación internacional no convierte automáticamente el dato en prueba válida.

Desde la defensa penal, el punto no es negar la cooperación, sino exigir trazabilidad. Hay que saber quién pidió el dato, con qué fundamento, qué autoridad intervino, qué proveedor respondió, qué metadatos acompañó, qué límites tenía el pedido, qué control judicial existió y si la prueba respeta el orden público constitucional argentino.

1. Qué regula el Segundo Protocolo

El Segundo Protocolo Adicional al Convenio de Budapest fue diseñado para facilitar la cooperación reforzada y la revelación de evidencia electrónica en investigaciones penales. El Consejo de Europa lo presenta como un instrumento orientado a obtener datos de forma más eficiente, incluida la cooperación directa con proveedores de servicios y registradores, la cooperación inmediata en situaciones de emergencia y mecanismos para facilitar investigaciones transfronterizas.

Esa arquitectura responde a una dificultad real: los datos relevantes para una causa penal pueden estar fragmentados entre empresas, servidores, jurisdicciones y proveedores que no coinciden con el lugar donde ocurrió el hecho ni con el tribunal que investiga. En ciberdelitos, fraudes bancarios, grooming, amenazas digitales o investigaciones sobre dispositivos, la prueba suele depender de registros técnicos que no están físicamente en el juzgado.

Pero el problema jurídico no se resuelve con velocidad. Una causa penal no necesita solo “más datos”; necesita datos lícitos, auténticos, íntegros, pertinentes y controlables. Por eso este artículo conecta el Segundo Protocolo con los estándares de evidencia digital en el proceso penal, cadena de custodia, proporcionalidad y contradicción.

2. Cooperación directa con proveedores: eficiencia y zonas de riesgo

La cooperación directa con proveedores puede ser útil cuando se necesita preservar información volátil o identificar rápidamente una cuenta. Sin embargo, no todos los datos tienen la misma intensidad constitucional. No es lo mismo un dato básico de suscriptor que un dato de tráfico, un patrón de conexión, una geolocalización, una dirección IP asociada a puertos, un registro de acceso o contenido comunicacional.

En la práctica, la clasificación formal puede ocultar capacidad intrusiva. Un dato presentado como “no contenido” puede permitir reconstruir horarios, vínculos, dispositivos, movimientos o rutinas. El problema se vuelve más sensible cuando se combinan múltiples registros: el efecto acumulativo puede revelar más que un mensaje aislado.

Para la defensa, el control técnico debe ser concreto. Hay que exigir identificación del pedido, autoridad requirente, base legal invocada, alcance temporal, cuenta o identificador afectado, respuesta del proveedor, formato de entrega, hash o mecanismo de integridad, traducción si corresponde y preservación del soporte original o del registro de origen.

3. Emergencia, datos de tráfico y riesgo de atajos probatorios

Los mecanismos de emergencia buscan evitar pérdida de evidencia o daños graves e inminentes. El problema aparece cuando la excepción se normaliza. Si todo se presenta como urgente, la urgencia deja de ser una categoría limitada y se transforma en un atajo para reducir controles.

En evidencia digital, además, la urgencia no elimina los problemas de identificación. Una IP puede no individualizar a una persona si no se acompaña de puerto de origen, horario exacto, huso horario, proveedor, logs suficientes y contexto técnico. Una cuenta puede haber sido comprometida. Un dispositivo puede haber sido usado por terceros. Una dirección de correo o perfil no prueba por sí sola autoría penal.

Por eso el Segundo Protocolo no debe leerse como una habilitación automática para introducir datos extranjeros sin contradicción. La defensa puede cuestionar pertinencia, proporcionalidad, autenticidad, integridad, competencia de la autoridad, trazabilidad del canal usado y compatibilidad con garantías locales.

4. Control judicial y estrategia de defensa

La cooperación internacional no desplaza el deber del juez local de controlar la validez de la prueba que se usa en el proceso. Si el expediente solo contiene el dato final —por ejemplo, un informe de plataforma o una tabla de conexiones— pero no permite auditar cómo se obtuvo, la defensa queda en una posición puramente formal.

Un control serio debería responder, como mínimo, estas preguntas:

  • qué autoridad pidió el dato y bajo qué marco normativo;
  • qué proveedor o entidad respondió;
  • si el pedido tenía delimitación temporal y material suficiente;
  • si hubo control judicial previo, posterior o algún mecanismo equivalente;
  • qué tipo de dato se entregó: suscriptor, tráfico, contenido, registro técnico o metadato;
  • si la respuesta conserva integridad, fecha, hora, zona horaria, identificadores y cadena de custodia;
  • si la defensa pudo acceder al respaldo necesario para controlar el informe.

La falta de alguno de esos elementos no produce automáticamente nulidad. Pero sí puede abrir planteos de exclusión probatoria, limitación de alcance, necesidad de pericia complementaria, requerimiento de trazabilidad o discusión sobre autoría. En investigaciones digitales, los matices técnicos suelen ser decisivos.

5. Argentina, firma del Protocolo y orden público constitucional

Argentina firmó el Segundo Protocolo Adicional en febrero de 2023. Esa firma muestra una orientación hacia la cooperación internacional reforzada en materia de evidencia electrónica. Sin embargo, en cada causa concreta debe verificarse la vigencia normativa aplicable, la autoridad competente, el canal utilizado y la forma en que el dato fue incorporado al expediente argentino.

Incluso cuando la cooperación internacional sea formalmente válida, la prueba debe superar el control local de garantías: defensa en juicio, privacidad, legalidad, razonabilidad, proporcionalidad, cadena de custodia y posibilidad de contradicción. Ningún mecanismo internacional debería operar como “blanqueo” de prueba opaca o de evidencia que no pueda ser auditada.

En ese sentido, el Segundo Protocolo no elimina los problemas clásicos de la prueba digital: los desplaza a un plano transnacional. La pregunta defensiva sigue siendo la misma: si el Estado quiere usar un dato técnico para imputar, debe poder explicar cómo lo obtuvo, por qué era pertinente, qué garantías respetó y por qué ese dato identifica realmente a la persona investigada.

6. Fuentes, referencias y forma de cita

Esta versión HTML resume y estructura el artículo doctrinario para consulta pública. El PDF mantiene la versión descargable del trabajo.

  • Consejo de Europa, Second Additional Protocol to the Convention on Cybercrime on enhanced co-operation and disclosure of electronic evidence.
  • Consejo de Europa, noticia sobre la firma argentina del Segundo Protocolo Adicional, 17 de febrero de 2023.
  • Eurojust, análisis sobre el Segundo Protocolo Adicional al Convenio de Budapest y acceso transfronterizo a evidencia electrónica, 23 de enero de 2024.
  • Constitución Nacional Argentina, arts. 18 y 19.
  • Estándares de defensa sobre autenticidad, integridad, cadena de custodia y proporcionalidad de la evidencia digital.

Cita sugerida

Selser, Jacobo Iván, “Segundo Protocolo de Budapest: evidencia digital, cooperación transfronteriza y garantías penales”, ST Abogados, actualizado el 30 de mayo de 2026.

7. PDF del artículo

Documento completo

Versión descargable del análisis sobre cooperación internacional, evidencia digital transfronteriza y garantías de defensa.

Abrir PDF Descargar PDF

Lecturas relacionadas

Artículo

Evidencia digital en el proceso penal

Autenticidad, integridad, hash, cadena de custodia y proporcionalidad.

Artículo

OSINT y ciberpatrullaje

Diferencias entre fuentes abiertas, vigilancia sistemática y agente encubierto digital.

Artículo

Phishing, smishing y pharming

Tipicidad, cuentas mula, IP, CGNAT y prueba técnica en fraudes bancarios.

Defensa

Defensa en ciberdelitos y estafas

Ruta práctica cuando la evidencia digital se usa para imputar una estafa o fraude informático.

Pericial

Prueba pericial penal

Lecturas sobre pericias, consultores técnicos y control de evidencia compleja.

Preguntas frecuentes

¿El Segundo Protocolo permite obtener datos directamente de empresas extranjeras?

Sí, prevé mecanismos de cooperación reforzada y, en ciertos supuestos, canales directos con proveedores o entidades que tienen datos. Pero eso no vuelve automáticamente válida la prueba en un proceso argentino: debe revisarse autoridad requirente, base legal, alcance del pedido, control judicial y forma de incorporación.

¿Un dato entregado por una plataforma extranjera prueba autoría penal?

No necesariamente. Puede ser un indicio técnico, pero debe analizarse con contexto: cuenta, dispositivo, IP, puerto, horario, logs, autenticación, posible compromiso de credenciales, cadena de custodia y demás prueba independiente.

¿La urgencia justifica omitir controles?

La emergencia puede justificar mecanismos acelerados, pero no elimina la necesidad de control posterior, trazabilidad y contradicción. Si la urgencia se usa como regla general, puede transformarse en un atajo incompatible con las garantías del proceso penal.

¿Qué puede hacer la defensa frente a evidencia digital transnacional?

Puede pedir trazabilidad del pedido, identificación de la autoridad interviniente, respuesta completa del proveedor, metadatos, logs, formato de entrega, preservación, traducción, hash, cadena de custodia y control pericial. También puede discutir pertinencia, proporcionalidad y autoría.

¿El Protocolo reemplaza las garantías constitucionales argentinas?

No. La cooperación internacional debe convivir con defensa en juicio, privacidad, legalidad, razonabilidad y control judicial. La evidencia obtenida en el extranjero debe poder ser controlada en el expediente local.