Capítulo 7.    Protección de los datos y la información sobre seguridad operacional y fuentes conexas   7-13


              procedimientos deberían basarse en las leyes nacionales aplicables. Esto solo puede lograrse si la designación de la
              autoridad competente en un sector determinado permanece constante.


                                         7.6.3    Aplicación de los principios de excepción

              7.6.3.1    El primer caso en que una autoridad competente puede hacer excepciones respecto de la protección es
              cuando  “determine  que  los  hechos  y  circunstancias  indican  de  manera  razonable  que  el  suceso  pudo  haber  sido
              causado por un acto u omisión que, de acuerdo con las leyes nacionales, se considere que constituye una conducta de
              negligencia  grave,  un  acto  doloso  o  una  actividad  criminal”.  En  la  mayoría  de  los  casos,  la  autoridad  competente
              apropiada para tomar dicha determinación será una autoridad judicial, administrativa o de fiscalía.

              7.6.3.2    Debido a que una evaluación del carácter de los datos o la información sobre seguridad operacional en
              cuestión determinará a menudo si la conducta en cuestión satisface una u otra de las condiciones para uso excepcional,
              no  es  necesario  que  los  hechos  y  circunstancias  del  caso  hagan  inequívocamente  claro  que  dicha  conducta
              excepcional ha ocurrido. En vez de ello, solo es necesario que de esos hechos y circunstancias proporcionen una base
              razonable sobre la cual podría determinarse que el suceso pudo haber sido causado por dicha conducta. Cuando la
              autoridad competente determine que, sobre la base de los hechos y circunstancias de un caso, el suceso pudo haber
              sido resultado de negligencia grave, acto doloso o actividad criminal, en el sentido que dichos términos tienen en las
              leyes nacionales — se aplica un principio de excepción y los datos o la información sobre seguridad operacional así
              como sus fuentes conexas pueden divulgarse.

              7.6.3.3    Diferentes  sistemas  jurídicos  pueden  presentar  diferentes  interpretaciones  en  el  marco  de  las  leyes
              nacionales  sobre  el  significado  de  esos  términos.  En  general,  la  negligencia  grave  se  refiere  a  un  acto  u  omisión
              cometido con grave desconsideración o indiferencia frente a un riesgo evidente, independientemente de si dicho riesgo
              ha sido plenamente tenido en cuenta por el actor. Esto se describe a veces como conducta imprudente. Un acto doloso
              es una acción u omisión ilícitas cuyo actor sabe que lo son o es conscientemente indiferente frente a la cuestión de si lo
              es o no. El conocimiento y la intención en tales casos pueden también a veces relacionarse con las consecuencias de
              la conducta, y no solo a su descripción oficial como ilícita. En todo caso, el examen de pruebas y las medidas aplicables
              para  tomar  una  determinación  sobre  el  carácter  de  la  conducta  en  cuestión  deberían  ajustarse  a  las  leyes  de  la
              jurisdicción  pertinente.  Además,  debido  a  que  el  principio  de  excepción  establece  una  diferencia  entre  conducta  de
              “negligencia grave” o “acto doloso”, por una parte y “actividad criminal” por la otra, resulta claro que la conducta que
              pueda constituir ya sea “negligencia grave” o “acto doloso” (aunque dicha conducta pueda estar descrita en el derecho
              nacional aplicable) deberá evaluarse sobre la base de una norma civil y no penal.

              7.6.3.4    El segundo caso en que la autoridad competente puede determinar que se aplica una excepción a las
              reglas  de  protección  es  cuando  habiendo  efectuado  un  examen  de  los  datos  o  la  información  sobre  seguridad
              operacional en cuestión, la autoridad competente determine que su divulgación es “necesaria para la administración
              apropiada de la justicia” y que las “ventajas de su divulgación pesan más que las repercusiones adversas que a escala
              nacional e internacional dicha divulgación tendrá en la futura recopilación y disponibilidad de los datos y la información
              sobre seguridad operacional”.

              7.6.3.5    Esto  involucra  un  proceso  de  evaluación  en  dos  etapas,  en  el  cual  la  autoridad  competente  debe
              considerar en primer lugar si los datos o la información son “necesarios para la administración apropiada de la justicia”,
              que  puede  no  ser  el  caso  si  se  dispone  de  fuentes  alternativas  para  la  misma  información,  y  en  segundo  lugar,  si
              determina  que  la  divulgación  es  necesaria  para  la  administración  apropiada  de  la  justicia  si,  en  comparación,  la
              divulgación de dichos datos o información pesa más que las repercusiones adversas que su divulgación tendría en la
              futura recopilación y disponibilidad de los datos y la información sobre seguridad operacional para fines de mantener o
              mejorar dicha seguridad.

              7.6.3.6    Si se prevé el uso de datos o información sobre seguridad operacional en una acción o procedimiento
              (civil, administrativo, penal o disciplinario), entonces el posible impacto negativo de dicho uso puede relacionarse con la
              fuente  de  tales  datos  o  información.  Aun  si  pueden  imponerse  garantías  para  prevenir  que  los  datos  o  información