Durante décadas, quando os procuradores necessitavam de provas electrónicas detidas por um prestador de serviços noutro país, só tinham uma opção realista: a Tratado de Auxílio Judiciário Mútuo (MLAT). O sistema MLAT funcionou - eventualmente - mas foi concebido para investigações da era do papel, não para o cibercrime, o ransomware, a fraude em linha ou o terrorismo transfronteiriço da era da nuvem. Os pedidos demoravam habitualmente 6 a 18 meses e, quando um fornecedor alemão recebia finalmente um pedido com origem em França, os suspeitos tinham muitas vezes desaparecido e os dados efémeros tinham-se perdido.
O Regulamento (UE) 2023/1543 relativo às provas electrónicas, que se torna diretamente aplicável em 18 de agosto de 2026, O projeto MLAT, com o seu regulamento, altera fundamentalmente esta situação. Substitui a via lenta e diplomática do MLAT por um canal rápido, harmonizado, entre a justiça e o fornecedor, que funciona em dias - e, em situações de emergência, em horas. Para todos os fornecedores de comunicações electrónicas, alojamento, computação em nuvem, mercados e plataformas em linha que operam na UE, esta é a mudança mais significativa no direito transfronteiriço em matéria de provas numa geração.
Este artigo explica, em termos práticos, o que mudou entre o mundo MLAT e o mundo das provas electrónicas, o que isso significa em termos operacionais e como os prestadores de serviços devem reformular os seus programas de conformidade antes do fim do prazo.
O Velho Mundo: Como funcionavam os MLATs (e porque é que tiveram dificuldades)
Um MLAT é um tratado bilateral ou multilateral de direito internacional público que permite a um Estado solicitar cooperação judiciária - incluindo a produção de provas - a outro Estado. Na prática, um pedido de MLAT para obter provas electrónicas seguia um caminho longo e em várias fases:
- Um procurador do Ministério Público Estado requerente redigiram uma carta rogatória formal e apresentaram-na à sua autoridade central nacional (normalmente o Ministério da Justiça).
- A Autoridade Central reviu e traduziu o pedido, tendo-o depois transmitido, por via diplomática, ao seu homólogo na Estado requerido.
- A autoridade central recetora transmitiu o pedido a um tribunal local competente ou a um procurador.
- A autoridade local emitiu uma ordem judicial interna contra o prestador de serviços.
- O fornecedor produziu os dados, que foram depois reencaminhados através da mesma cadeia em sentido inverso.
Cada passo acrescentava semanas ou meses. As exigências de tradução e de formalidade aumentavam ainda mais o atraso. Na altura em que o fornecedor solicitado recebia finalmente uma ordem interna executória, a investigação subjacente tinha muitas vezes mudado, os dados podiam ter ultrapassado as janelas de retenção ou o suspeito tinha atravessado outra fronteira. Os estudos revelaram repetidamente que os tempos médios dos ciclos MLAT são de cerca de 10 meses, Em muitos casos, o período de vigência é muito superior a um ano.
O novo mundo: Ordens diretas ao abrigo do regulamento da UE relativo às provas electrónicas
O regulamento relativo às provas electrónicas introduz dois novos instrumentos - o Ordem Europeia de Produção (OEP) e o Ordem Europeia de Conservação (EPOC-PR) - que as autoridades judiciais podem emitir diretamente a um prestador de serviços noutro Estado-Membro, sem passar por intermediários diplomáticos ou governamentais. A encomenda passa pelo sistema informático descentralizado e seguro e-CODEX, utilizando certificados normalizados EPOC e EPOC-PR.
Tomemos o mesmo cenário: um procurador francês que investiga um ransomware dirigido a hospitais da UE necessita de dados de assinantes e de tráfego de um fornecedor alemão de alojamento. No âmbito do e-Evidence, o procurador (com a devida validação judicial) emite uma EPO e envia-a diretamente para o ponto de contacto designado pelo fornecedor. O fornecedor valida a ordem, extrai os dados e devolve-os através do e-CODEX. O prazo de entrega normal é de 10 dias. O prazo de entrega de emergência é de 8 horas.
e-Evidence vs MLAT: Uma comparação lado a lado
| Dimensão | MLAT | Regulamento da UE relativo às provas electrónicas |
|---|---|---|
| Base jurídica | Tratado bilateral / multilateral | Regulamento da UE, diretamente aplicável |
| Destinatário do pedido | Autoridade de um Estado estrangeiro | Prestador de serviços (diretamente) |
| Canal de transmissão | Autoridades diplomáticas / centrais | e-CODEX (sistema informático seguro) |
| Prazo típico | 6-18 meses | 10 dias normal / 8 horas de emergência |
| Formato | Carta rogatória em formato livre | Certificados normalizados EPOC / EPOC-PR |
| Papel do prestador | Beneficiário de uma ordem doméstica | Destinatário direto da encomenda estrangeira |
| Sanções aos prestadores | Direito interno do Estado requerido | Até 2% do volume de negócios anual global |
| Preservação dos dados | Ad hoc, dependente da jurisdição | COEEIE-PR harmonizado (60 + 30 dias) |
| Âmbito geográfico | Apenas de Estado para Estado | Qualquer prestador que ofereça serviços na UE |
O que permanece inalterado - e onde os MLATs ainda são importantes
O regulamento relativo às provas electrónicas não suprime os MLAT. Estes continuam a ser o principal mecanismo para os pedidos de provas que envolvem países não pertencentes à UE e continuam a aplicar-se em muitos cenários de justiça penal fora do âmbito de aplicação do regulamento. Dentro da UE, os procuradores podem também continuar a recorrer à Ordem de Investigação Europeia (OEI) ao abrigo da Diretiva 2014/41/UE para medidas de investigação mais amplas. O Regulamento sobre provas electrónicas é melhor entendido como um instrumento especializado e mais rápido para uma necessidade específica - produção e preservação de provas electrónicas - sobrepostas ao conjunto de ferramentas existente.
Para os prestadores de serviços não pertencentes à UE, o efeito prático é que os pedidos das autoridades da UE serão cada vez mais apresentados através de provas electrónicas em vez de MLAT - desde que o prestador ofereça serviços na UE e tenha, ou nomeie, um representante legal num Estado-Membro.
O que isto significa para os prestadores de serviços na prática
Passar de um processo diplomático de 10 meses para um processo direto de 10 dias (ou 8 horas) não é apenas mais rápido - é um modelo operacional diferente. A conformidade não pode continuar a ser uma tarefa secundária trimestral a cargo de um único advogado especializado em privacidade. Tem de ser integrada na engenharia, nas operações de segurança e no apoio ao cliente. As implicações dividem-se em quatro grandes áreas.
1. Registo e validação automatizados de encomendas
O recebimento manual baseado em caixas de correio não será dimensionado. É necessário um ponto de extremidade autenticado ligado ao e-CODEX (diretamente ou através de um intermediário qualificado) que possa receber, marcar a hora, validar assinaturas, verificar as credenciais da autoridade emissora e encaminhar as encomendas para os responsáveis certos. Soluções como o ICS Plataforma de conformidade de provas electrónicas são construídos precisamente para este fluxo de trabalho, mas os fornecedores podem também construí-los internamente se tiverem capacidade de engenharia.
2. Extração de dados normalizada em todos os sistemas
O regulamento estabelece uma distinção entre dados de assinantes, de identificação, de tráfego e de conteúdo, cada um com limiares diferentes. O seu inventário de dados deve associar cada sistema às categorias de dados que detém e os seus instrumentos de extração devem produzir resultados no formato normalizado definido pelos actos de execução da Comissão.
3. Prontidão operacional 24/7
O período de emergência de 8 horas aplica-se a qualquer hora do dia, em qualquer dia do ano. Para isso, são necessários responsáveis legais e de engenharia de plantão, manuais, caminhos de escalonamento e exercícios de mesa ensaiados. Para as organizações que não podem sustentar essa pegada internamente, uma Estabelecimento como serviço designado O acordo combinado com operações geridas é cada vez mais a resposta pragmática.
4. Pistas de auditoria invioláveis
Cada ação - receção, validação, encaminhamento interno, extração, revisão e entrega - deve ser capturada numa pista de auditoria suficientemente forte para ser admitida como prova e para demonstrar, a posteriori, que cumpriu os prazos, a minimização e o âmbito específico da encomenda.
Penalidades: Porque é que a folga da era MLAT desapareceu
No âmbito do MLAT, as fricções no sistema eram toleradas porque todos - investigadores, fornecedores, tribunais - sabiam que o sistema era lento. O regulamento relativo às provas electrónicas não tem essa flexibilidade. Os Estados-Membros são obrigados a impor sanções efectivas, proporcionadas e dissuasivas, com coimas administrativas de referência de até 2% do volume de negócios anual do fornecedor a nível mundial. As falhas repetidas ou sistémicas podem também desencadear ordens judiciais, acções regulamentares por parte das autoridades nacionais competentes e graves danos para a reputação das empresas junto dos clientes e das entidades reguladoras.
Interação com o RGPD, o NIS2 e a Lei dos Serviços Digitais
O e-Evidence não se sobrepõe ao RGPD. As divulgações devem permanecer legais, minimizadas e devidamente registadas nos registos de tratamento. Os controlos de segurança e o tratamento de incidentes devem estar em conformidade com a Diretiva NIS2, e as plataformas em linha de muito grande dimensão devem refletir a atividade de encomendas governamentais nos seus relatórios de transparência DSA. Um programa de conformidade moderno trata estes regimes como sobrepostos e não como concorrentes - a mesma infraestrutura de registo, auditoria e minimização pode servir todos eles.
Perguntas mais frequentes
Para uma referência mais longa, consulte a nossa secção dedicada FAQ da e-Evidence.
O regulamento da UE relativo à prova eletrónica substitui os MLAT?
Não. Complementa-os. Os MLAT continuam em vigor, nomeadamente no que respeita à cooperação com países terceiros. Dentro da UE, as provas electrónicas oferecem um canal mais rápido e especializado para a produção e preservação de provas electrónicas.
Pode realmente um procurador de um Estado-Membro encomendar dados diretamente a um fornecedor de outro Estado-Membro?
Sim, esta é a inovação central do regulamento. Sob reserva das salvaguardas e dos motivos de recusa previstos no regulamento, uma autoridade judicial competente emite um IEP que o prestador deve executar diretamente, sem passar previamente pelas autoridades do Estado de acolhimento.
As provas electrónicas aplicam-se a prestadores não comunitários?
Sim - qualquer prestador que ofereça serviços a utilizadores na UE está abrangido pelo âmbito de aplicação e deve designar um representante legal num Estado-Membro para receber e dar seguimento às encomendas.
O que acontece se a minha organização não conseguir cumprir o prazo de 8 horas?
O incumprimento dos prazos pode levar à aplicação de sanções por parte da autoridade competente do Estado de execução, incluindo coimas até 2% do volume de negócios anual global. Esforços documentados e proporcionais e uma causa clara para qualquer atraso são medidas de mitigação essenciais.
Da conformidade com a era MLAT às operações preparadas para a prova eletrónica
A passagem do MLAT para o e-Evidence é, no fundo, uma passagem do ocasional, lenta, baseada em papel cooperação para contínuo, rápido, orientado para o software cooperação. Os prestadores de serviços que prosperaram ao abrigo do modelo MLAT - com base em filas de correio eletrónico antigas e análises jurídicas ad-hoc - terão dificuldades a partir de agosto de 2026. Os que investirem agora em Operações de conformidade preparadas para a prova eletrónica não se limitarão a evitar sanções; transformarão a preparação para a aplicação da lei num sinal de confiança para os clientes e reguladores das empresas.
Se pretender uma avaliação independente do seu grau de preparação, o ICS oferece um serviço completo de Avaliação da conformidade da e-Evidence abrangendo o âmbito jurídico, a infraestrutura técnica e os processos operacionais - juntamente com um roteiro claro até à data-limite de agosto de 2026. Contactar o ICS hoje para marcar a sua.
