MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y - Otrosi...MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN...

UNIDAD TÉCNICA JURÍDICA

BIBLIOTECA

ÁREA PROCESAL PENAL

MONOGRÁFICO

SOBRE EL DESCUBRIMIENTO Y

REVELACIÓN DE SECRETOS EN EL ÁMBITO

PENAL

MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL

ÁMBITO PENAL

2

UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.

ILUSTRE COLEGIO DE ABOGADOS DE MADRID

INDICE

I.- INTRODUCCIÓN ……………………… PAG 3

II.- ESTUDIO JURISPRUDENCIAL …… PAG 3

III.- CONCLUSIONES ……………………. PAG 37


ÁMBITO PENAL

3



I.- INTRODUCCIÓN

El presente monográfico tiene por objeto realizar un análisis de

los apartados más destacados del artículo 197 del Código Penal con el

fin de conocer cuál es la interpretación que de los mismos realiza la

jurisprudencia.

Indicar con carácter previo que el artículo 197 del Código Penal

se encuentra encuadrado en el Título IX, bajo la denominación de

Delitos contra a intimidad, el derecho a la propia imagen y la

inviolabilidad de domicilio, contiene hasta ocho apartados y adiciona

el 197 bis, el 197 ter, el 197 quarter y el 197 quinquies, tras la

redacción dada por la L.O. 1/2015 de 30 de marzo.

A través de la jurisprudencia del Tribunal Supremo y Audiencias

Provinciales procederemos a su estudio.

II.- ESTUDIO JURISPRUDENCIAL

A) APARTADO 1 DEL ARTÍCULO 197 DEL CÓDIGO

PENAL

El artículo 197.1 del Código Penal castiga: "El que, para

descubrir los secretos o vulnerar la intimidad de otro, sin

consentimiento, se apodere de sus papeles, cartas, mensajes de


ÁMBITO PENAL

4



correo electrónico o cualesquiera otros documentos o efectos

personales o intercepte sus telecomunicaciones o utilice artificios

técnicos de escucha, transmisión, grabación o reproducción del

sonido o de la imagen, o de cualquier otra señal de comunicación, ..."

Que la Audiencia Provincial de Madrid, Sección 15ª, en su

sentencia 529/2017 de 11 de septiembre, cuya ponente fue la

Ilma Sra Dª María Pilar Prada Bengoa, establece que “si bien el art.

197.1 se ubica en el Capítulo I del Título X del Libro Segundo del CP,

bajo la rúbrica de "Del descubrimiento y revelación de secretos", lo

cierto es que tutela dos distintos bienes que son objeto de la

protección jurídico penal: la salvaguarda de los secretos propiamente

dichos y, aparte, la intimidad de las personas, viniendo a representar

este tipo penal una especie de desarrollo sancionador a las conductas

que vulneren el derecho fundamental a la inviolabilidad de las

comunicaciones consagrado en el art. 18 CE como parte integrante

del derecho a la intimidad personal del individuo (STS 1641/2000, de

23 de octubre).

En cuanto a los elementos el apartado 1º del artículo 197

del Código Penal contempla el tipo básico del delito de

descubrimiento y revelación de secretos, que tutela el derecho

fundamental a la intimidad personal, superando la idea tradicional del

concepto de libertad negativa, materializado en el concepto de

secreto que imperaba en el CP anterior (art. 497 ).

En dicho precepto se castigan las conductas de

apoderamiento de papeles, cartas, mensajes de correo electrónico o


ÁMBITO PENAL

5



cualesquiera otros documentos o efectos personales de otro;

interceptación de sus telecomunicaciones; o utilización de

artificios de escucha, transmisión, grabación o reproducción de sonido

o de la imagen, o de cualquier otra señal de comunicación. Esta

última cláusula general, trata de subsanar las posibles lagunas de

punibilidad que se pueden derivar de los avances de la tecnología

moderna (STS 694/03, 20-6; 1219/04, 10-12; STS 1045/11,14-10).

Es un tipo penal mixto alternativo, en el que el delito se

considera consumado por la realización de cualquiera de las

modalidades de conductas descritas en el mismo, que son fungibles

entre sí, siendo indiferente que se realicen una u otras o incluso

todas. Pero tales comportamientos típicos han de realizarse con

la finalidad de descubrir los secretos o vulnerar la intimidad

de otro.

El elemento subjetivo del delito, constituido por la conducta

típica que ha de ser dolosa, pues no se recoge expresamente la

incriminación imprudente exigida conforme al artículo 12 del texto

legal.

Dolo que requiere del conocimiento por el autor de los

elementos del tipo objetivo, saber lo que se hace y la voluntad de

hacerlo, y además de un especial elemento subjetivo consistente en

que la acción se ejecuta con la finalidad ("para") de descubrir los

secretos o vulnerar la intimidad de otro. El dolo específico

requerido por esta figura delictiva -no sólo, pues, dolo genérico-,


ÁMBITO PENAL

6



caracterizado por el ánimo tendencial de invadir la esfera de

privacidad e intimidad (SSTS 694/2003,20-6 y 1045/11,14-10).

Es una figura delictiva que se integra en la categoría de los

delitos de intención, y en la modalidad de delito formado de

dos actos, uno de apoderamiento, interceptación o utilización de

artificios técnicos, unido a un elemento subjetivo adicional al dolo,

consistente en el ánimo de realizar un acto posterior, descubrir el

secreto, o vulnerar la intimidad de otro, sin necesidad de que éste

llegue a producirse.

Delito que es de consumación anticipada, basta con la

realización de cualquiera de las modalidades de conductas descritas

en el art 197.1 CP , siempre que aquellas acciones estén filtradas por

el propósito de descubrir secretos o vulnerar la intimidad, siendo

posibles las formas imperfectas de ejecución, tentativa acabada o

inacabada.

El Sujeto activo del tipo básico podrá ser cualquiera, "el que",

dice el texto legal; y sujeto pasivo, ha de ser el titular del bien

jurídico protegido y se corresponderá con el de objeto material del

delito.

En atención a lo expuesto nos encontramos como la Audiencia

Provincial de Madrid, Sección 17ª, en su sentencia 83/2018 de

2 de febrero, ponente el Ilmo Sr D. Leandro Martínez Puertas,

condenó a la acusada por apoderarse de mensajes del correo

electrónico de su marido los cuales imprimió y entregó a su abogada


ÁMBITO PENAL

7



con el fin de que fueran aportados como prueba documental en el

procedimiento de divorcio contencioso así como en el procedimiento

de impago de pensiones y todo ello en base a que concurrían todos

los elementos del tipo, al tener en cuenta que no encontramos ante

un delito de mera actividad que no requiere para su consumación del

efectivo descubrimiento de la intimidad sino simplemente la

obtención de los dato, quedando vulnerado el derecho a la intimidad

del perjudicado en este caso.

En igual sentido la Audiencia Provincial de Santa Cruz de

Tenerife, Sección 2ª, en su sentencia 401/2018 de 21 de

diciembre, ponente el Ilmo Sr D. Joaquin Luis Astor Landente,

condenó al acusado por proceder a la grabación de los encuentros

sexuales que los clientes mantenían con las prostitutas sin que los

mismos tuvieran conocimiento de tal hecho ni les hubieran solicitado

su consentimiento y todo ello con la finalidad de vulnerar su intimidad.

B) APARTADO SEGUNDO DEL ARTÍCULO 197 DEL

CÓDIGO PENAL

El artículo 197.2 del Código Penal castiga “ (…) al que, sin estar

autorizado, se apodere, utilice o modifique, en perjuicio de tercero,

datos reservados de carácter personal o familiar de otro que se hallen

registrados en ficheros o soportes informáticos, electrónicos o

telemáticos, o en cualquier otro tipo de archivo o registro público o

privado. Iguales penas se impondrán a quien, sin estar autorizado,


ÁMBITO PENAL

8



acceda por cualquier medio a los mismos y a quien los altere o utilice

en perjuicio del titular de los datos o de un tercero”.

El Tribunal Supremo en su sentencia 221/2019 de 29 de

abril, ponente Excma Sra Dª Carmen Lamela Díaz, establece que el

bien jurídico protegido en este delito es la libertad o

privacidad informática de los individuos proyectada sobre los

datos personales. En este sentido la Sala en la sentencia núm.

586/2016 señaló que el bien jurídico objeto de protección no es la

intimidad, entendida en el sentido que proclama el artículo 18.1 de la

Constitución Española , sino la autodeterminación informativa a

que se refiere el artículo 18.4 del texto constitucional.

El tipo exige un ánimo o intención de descubrir los

secretos o vulnerar la intimidad de otro. Es necesario, además,

un elemento subjetivo del injusto consistente en la finalidad

de perjudicar al titular de los datos o a un tercero.

En este sentido, conforme a la jurisprudencia mayoritaria es

necesario hacer una interpretación sistemática del precepto

entendiendo que el acceso debe realizarse en perjuicio del titular de

los datos. De esta forma, en la sentencia núm. 1328/2009, de 30

de diciembre se señala con relación a las conductas tipificadas en el

art. 197.2 del Código Penal que "es necesario realizar una

interpretación integradora en el sentido de que como en el inciso

primero, se castigan idénticos comportamientos objetivos que el

inciso 2º (apodere, utilice, modifique) no tendría sentido de que en el

mero acceso no se exija perjuicio alguno y en conductas que precisan


ÁMBITO PENAL

9



ese previo acceso añadiendo otros comportamientos, se exija ese

perjuicio, cuando tales conductas ya serian punibles -y con la misma

pena- en el inciso segundo. La solución sería -partiendo de que en el

término "tercero" debe incluirse el afectado, en su intimidad, sujeto

pasivo, al que esencialmente se refiere el tipo- entender que los

apoderamientos, accesos, utilizaciones o modificaciones de datos de

carácter personal, realizadas en perjuicio de tercero se incluirían en el

inciso inicial del art. 197.2, y en cambio, en el inciso segundo

deberían ser subsumidas las conductas de acceso en perjuicio del

titular de los datos".

El objeto de protección son los datos reservados de

carácter personal o familiar. Conforme dispone el artículo 4.1 del

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de

27 de abril de 2016, relativo a la protección de las personas físicas en

lo que respecta al tratamiento de datos personales y a la libre

circulación de estos datos y por el que se deroga la Directiva

95/46/CE (Reglamento general de protección de datos(RGPD), de

aplicación directa en toda la Unión Europea a partir del 25 de mayo

de 2018, ha de entenderse por "datos personales" toda

información sobre una persona física identificada o

identificable.

En esta misma línea, la sentencia de este Tribunal núm.

1328/2009, de 30 de diciembre, establecía que los datos de carácter

reservado son aquellos que no son susceptibles de ser conocidos por

cualquiera.


ÁMBITO PENAL

10



Por lo que se refiere al elemento objetivo del perjuicio

ocasionado por la acción delictiva, en esta misma sentencia, se

distingue entre datos "sensibles" y los que no lo son,

precisando que los primeros son por sí mismo capaces para

producir un perjuicio típico, por lo que el acceso a los mismos,

apoderamiento o divulgación, poniéndolos al descubierto comporta ya

ese daño a su derecho a mantener los secretos ocultos (intimidad)

integrando el "perjuicio" exigido mientras que en los datos "no

sensibles", no es que no tengan virtualidad lesiva suficiente para

provocar para producir el perjuicio, sino que debería acreditarse su

efectiva concurrencia.

En relación con este último punto la STS 221/2019 del 29 de

abril mantuvo la absolución a la esposa que en calidad funcionaria

interina utilizó su clave informática para acceder a la Base de Datos

del Punto Neutro Judicial con el fin de obtener información

patrimonial sobre unos fondos de inversión de su ex marido con el fin

de utilizar dicha información en la liquidación de la sociedad de

gananciales por considerar que la aportación al proceso no supuso

revelación alguna, ya que se trataba de datos necesarios para la

resolución de la contienda.

Y ello en base a que “el tribunal de instancia consideró que no

quedó acreditado el perjuicio de la víctima ni que la acción de la

acusada estuviera dirigida por un ánimo de causárselo. También

razonó la sentencia que la acusada, en todo caso, tenía derecho a

pedir del Juzgado que conocía de su divorcio una averiguación

patrimonial integral sobre su ex cónyuge, como propiamente hizo en


ÁMBITO PENAL

11



el acto del juicio y mediante escritos posteriores, obteniendo en todos

los casos respuesta favorable del Juzgado. Igualmente tenía derecho

a que en el pleito civil de liquidación de sociedad de gananciales, en

la formación del inventario afloraran los fondos de inversión de los

que fuera titular el demandado, pues legítimamente podía someter a

controversia su naturaleza privativa o ganancial, como de hecho

sucedió. También consideró que el mal uso realizado por la acusada

de la clave que le había sido asignada, como funcionaria de justicia,

para acceder a los datos cedidos por la Agencia Tributaria al Punto

Neutro Judicial, si bien pudo provocar un menoscabo en el derecho de

defensa de su ex esposo en el ámbito civil, no le ha ocasionado

perjuicio. Además estimó no acreditado el elemento intencional de

perjudicar en la conducta de la acusada. Tampoco consideró que los

datos obtenidos puedan ser considerados "sensibles" teniendo en

cuenta que las partes se encontraban incursas como contendientes en

un procedimiento litigioso y no se vulneró el derecho de su titular a la

autodeterminación informativa (…)

(…) La Letrada de la Administración de Justicia tenía posibilidad de

acceso a los datos cedidos por la Agencia Tributaria, a través de la

Base de Datos del Punto Neutro Judicial, gestionado por el Consejo

General del Poder Judicial. Se trataba de la misma Base a la que

había accedido la acusada.

El tratamiento de tales datos era pertinente conforme a lo dispuesto

en los artículos 95 h) y 99.7 de la Ley 58/2003, de 17 de diciembre,

General Tributaria. La Ley Orgánica 3/2018, de 5 de diciembre, de

Protección de Datos Personales y garantía de los derechos digitales


ÁMBITO PENAL

12



establece en su artículo 2.4 que el tratamiento de datos llevado a

cabo con ocasión de la tramitación por los órganos judiciales de los

procesos de los que sean competentes, así como el realizado dentro

de la gestión de la Oficina Judicial, se regirán por lo dispuesto en el

Reglamento (UE) 2016/679 y la propia Ley Orgánica, sin perjuicio de

las disposiciones de la Ley Orgánica 6/1985, de 1 julio , del Poder

Judicial, que le sean aplicables. Por su parte, el Reglamento (UE)

2016/679 señala en su considerando (20) que "Aunque el presente

Reglamento se aplica, entre otras, a las actividades de los tribunales

y otras autoridades judiciales, en virtud del Derecho de la Unión o de

los Estados miembros pueden especificarse las operaciones de

tratamiento y los procedimientos de tratamiento en relación con el

tratamiento de datos personales por los tribunales y otras

autoridades judiciales. A fin de preservar la independencia del poder

judicial en el desempeño de sus funciones, incluida la toma de

decisiones, la competencia de las autoridades de control no debe

abarcar el tratamiento de datos personales cuando los tribunales

actúen en ejercicio de su función judicial". Igualmente, en el

considerando (52) destaca que "Debe autorizarse asimismo a título

excepcional el tratamiento de dichos datos personales cuando sea

necesario para la formulación, el ejercicio o la defensa de

reclamaciones, ya sea por un procedimiento judicial o un

procedimiento administrativo o extrajudicial". A continuación, el

artículo 6 del Reglamento dispone en su apartado 1 la licitud del

tratamiento si se cumplen determinadas condiciones, entre las que

relaciona en las letras e) y f) los siguientes supuestos: cuando el

tratamiento es necesario para el cumplimiento de una misión

realizada en interés público o en el ejercicio de poderes públicos


ÁMBITO PENAL

13



conferidos al responsable del tratamiento, y para la satisfacción de

intereses legítimos perseguidos por el responsable del tratamiento o

por un tercero, siempre que sobre dichos intereses no prevalezcan los

intereses o los derechos y libertades fundamentales del interesado

que requieran la protección de datos personales, en particular cuando

el interesado sea un niño.

En análogos términos se pronunciaba el artículo 6 de la Ley Orgánica

15/1999, de 13 de diciembre, vigente en el momento de los hechos

objeto de enjuiciamiento”.

.

Que en el presente supuesto no nos encontramos ante

datos que puedan ser considerados sensibles. Merecen tal

calificación aquéllos datos que, de divulgarse de manera

indebida, afectarían la esfera más íntima del ser humano.

Ejemplos de este tipo de datos son: el origen racial o étnico, el

estado de salud, la información genética, las creencias religiosas,

filosóficas y morales, la afiliación sindical, las opiniones políticas y las

preferencias sexuales. Estos datos pertenecen a una categoría

especial de datos, que por su influencia en la intimidad, requieren

una mayor protección que el resto de datos de carácter personal.

En la sentencia del Tribunal Supremo 586/2016 de 4 de

julio, ponente Excmo Sr. D. Manuel Marchena, se fijó el concepto

de fichero a efectos del artículo 197.2 del Código Penal así

como la cesión de datos con fines jurisdiccionales o no

jurisdiccionales al Consejo General del Poder Judicial y

derivado de lo cual se absolvió al Juez que remitió al servicio de


ÁMBITO PENAL

14



inspección del Consejo General Poder Judicial en el marco de una

inspección disciplinaria la hoja histórico-penal del denunciante, con

antecedentes penales caducados, al considerara que no concurrían los

elementos del tipo toda vez que un expediente judicial, de cuyo

contenido se obtuvo la fotocopia de un certificado, no es encajable

en el concepto de “fichero”. Asimismo se consideró legitimidad en la

cesión de los datos al Consejo General del Poder Judicial para fines

jurisdiccionales o no jurisdiccionales, estando autorizado cuando este

órgano actúa en el ejercicio de sus funciones de inspección y control

o en el ejercicio de las competencias que legalmente tiene atribuidas

al amparo de los artículos 236 quinquies y sexies de la Ley Orgánica

del Poder Judicial.

Por un lado se nos indica que “tiene razón el recurrente

cuando aduce que un expediente judicial, de cuyo contenido

se obtiene la fotocopia de un certificado, no es encajable en el

concepto de fichero. En efecto, el art. 3.b de la LO 15/1999, 13 de

diciembre, contiene una definición auténtica de lo que por fichero ha

de entenderse. Para el legislador fichero es "todo conjunto organizado

de datos de carácter personal, cualquiera que fuere la forma o

modalidad de su creación, almacenamiento, organización y acceso". Y

más recientemente, conforme al art. 4.6 del Reglamento

(UE)2016/679 del Parlamento Europeo y del Consejo, de 27

de abril de 2016, relativo a la protección de las personas físicas en

lo que respecta al tratamiento de datos personales y a la libre

circulación de estos datos y por el que se deroga la Directiva

95/46/CE, fichero es "todo conjunto estructurado de datos

personales, accesibles con arreglo a criterios determinados, ya


ÁMBITO PENAL

15



sea centralizado, descentralizado o repartido de forma

funcional o geográfica".

Más allá del apoyo normativo que proporcionan esos dos

preceptos, la sentencia de la Sala Segunda (STS 553/2015, 6 de

octubre) añadió una segunda exigencia a efectos penales para

la catalogación como fichero de un conjunto de documentos en los

que se contienen datos, a saber, "... que se trate de un conjunto

organizado de información relativa a una generalidad de

personas. Así se desprendería del art. 3.b de la LO 15/1999. De ahí

que el expediente en el que se recogen los actos procesales

practicados en la fase de investigación de un proceso penal, no puede

reputarse fichero a efectos del juicio de tipicidad que ofrece el art.

197.2 del CP. En ese expediente, desde luego, no faltan datos

reservados de carácter personal que pueden afectar al imputado o a

terceros que, por una u otra circunstancia, han sido identificados para

el esclarecimiento del hecho . Y la hoja histórico-penal, por supuesto,

es un dato personal susceptible de protección (cfr. art. 3 LO 15/1999,

13 de diciembre). Pero ese dato personal, obtenido mediante el

encargo de fotocopiar el documento en el que se contiene, no

está integrado en un fichero, ni informático, ni telemático”.

La necesidad de condicionar la defensa penal del derecho de

autodeterminación informativa a los datos que constan en un fichero

es, por tanto, consecuencia obligada del tenor literal del art. 197.2, a

su vez, coherente con la naturaleza jurídica del bien jurídico tutelado

en aquel precepto.


ÁMBITO PENAL

16



Por otro lado la sentencia se centra en la cesión de los datos

y en este sentido se establece que “lo que el Tribunal Superior de

Justicia denomina un acceso o una utilización injustificada de datos

por parte del magistrado acusado, no es tal. Se trata más bien de un

supuesto de cesión de datos obtenidos por el funcionario responsable

del tratamiento -en este caso, la Secretaria Judicial, ahora Letrada de

la Administración de Justicia del Juzgado de instrucción núm. 2 de

Castro Urdiales-, a petición del titular del órgano jurisdiccional, que

luego son remitidos al Consejo General del Poder Judicial en el marco

de unas diligencias de contenido disciplinario. Es en esta secuencia

fáctica -no en otra- en la que ha de ser ponderada la tipicidad de la

acción declarada probada. Y es que conforme a la norma reguladora

de la cesión o comunicación de datos personales, no siempre la

cesión inconsentida de datos puede dar lugar a una infracción legal y,

en su caso, a un delito.

Se impone, por tanto, un examen acerca de tres extremos

imprescindibles para derivar una conclusión acerca de la

tipicidad de la conducta imputada. El primero, si los datos

fueron obtenidos por quien podía hacerlo, esto es, por quien se

hallaba legitimado en su calidad de responsable de seguridad del

tratamiento. En segundo lugar, si quien cedió esos datos a un

tercero actuaba legítimamente y en el ejercicio de sus

funciones. Por último, si el cesionario de esos datos podía

acceder a ellos porque una ley así se lo autorizaba. Pues bien, a

todas estas cuestiones dan respuestas los arts. 236 quinquies

y 236 sexies de la LOPJ.


ÁMBITO PENAL

17



“Estos preceptos han sido redactados conforme a la reciente

reforma de la LO 7/2015, 21 de julio, y son expresión de la

singularidad normativa de los ficheros relacionados, directa o

indirectamente, con el ejercicio de la función jurisdiccional. La

Relación de Ficheros Automatizados de Datos de Carácter Personal

dependientes del Consejo General del Poder Judicial (BOE núm. 166,

13 julio 1995) -entre los que se incluye el llamado" fichero de

expedientes disciplinarios"-; la Instrucción 2/2003, por la que se

aprobó el Código de Conducta para Usuarios de Equipos Informáticos

y Sistemas Informáticos al Servicio de la Administración de Justicia;

el art. 95 del Reglamento 1/2005, 15 de septiembre, sobre Aspectos

Accesorios de las Actuaciones Judiciales ; el Acuerdo de 3 de

noviembre de 2006, por el que se crea el Fichero de denuncias y

quejas de los ciudadanos sobre la Administración de Justicia (BOE

núm. 275, 17 noviembre 2006) y, en fin, el Acuerdo de 26 de marzo

de 2009, son sólo algunos de los textos normativos preexistentes a la

novedosa reforma de 2015”.

El art. 236 quinquies de la LOPJ contempla en sus

apartados 3 y 4 la cesión de dos tipos de datos. De una parte, "

los tratados con fines jurisdiccionales", de otra, los " tratados

con fines no jurisdiccionales". Esta diversificación legal entre dos

categorías de datos relativiza la fuerza argumental del razonamiento

del que se vale el Tribunal Superior de Justicia para el juicio de

subsunción: "... porque la legitimidad que en su día justificó el acceso

no existía el día en que se solicitó la copia, transcurridos casi cuatro

años desde la providencia de 14 de diciembre de 2009 y con el

procedimiento sobreseído respecto del Sr. Paulino hacía más de dos.


ÁMBITO PENAL

18



A estos efectos resulta indiferente que el certificado se hubiese

obtenido mediante acceso directo al registro - como efectivamente

sucedió- o mediante orden de acceso al expediente en el que

supuestamente constaban los antecedentes solicitados en su día. En

todo caso, este acceso y, desde luego, su posterior utilización no

estarían autorizado"

(…) La LOPJ admite la cesión de datos para fines

jurisdiccionales o no jurisdiccionales. Y en ambos casos su cesión al

Consejo General del Poder Judicial está autorizada cuando este

órgano actúa "... en el ejercicio de sus funciones de inspección y

control" o "... en el ejercicio de las competencias que tenga(n)

legalmente atribuidas".

En consecuencia, la transferencia de datos personales

referidos a la hoja histórico-penal tiene adecuado encaje en el

régimen jurídico que disciplina la cesión de datos en el ámbito

de la actividad judicial, ya se ejecute esa cesión con fines

jurisdiccionales o no jurisdiccionales. Ni el Juez que solicitó el

certificado, ni la Letrada de la Administración de Justicia que

accedió con sus claves al Registro Central de Penados ni, por

supuesto, el Consejo General del Poder Judicial que había

incoado una información previa a través del Servicio de

Inspección, pueden considerarse actores de una ilegítima

injerencia en el derecho a la autodeterminación informativa

que proclama el art. 18.4 de la CE y que tutela penalmente el

art. 197.2 del CP. No hay que olvidar que los apartados 1º y 2º

del art. 236 sexies declaran responsables de los ficheros


ÁMBITO PENAL

19



jurisdiccionales o no jurisdiccionales al órgano jurisdiccional u

Oficina judicial ante el que se tramiten los procesos cuyos

datos se incorporen al fichero. Y el apartado 3 del mismo

precepto adjudica al Letrado de la Administración de Justicia

la condición de responsable de seguridad a los efectos

previstos en la legislación de protección de datos. Esta

responsabilidad no es sino confirmatoria de la que ya

proclamara el párrafo 2º del art. 102.2 del Reglamento

1/2005, 15 de septiembre: " los secretarios judiciales, en el marco

de las competencias contempladas en el art. 454 de la Ley Orgánica

del Poder Judicial , velarán por la adecuada utilización de los sistemas

y programas informáticos. El manejo de los mismos corresponde al

personal adscrito a las distintas oficinas de la Oficina Judicial, bajo la

superior dirección del secretario judicial correspondiente".

En síntesis, el Magistrado solicitó -de quien podía solicitar- el

acceso al Registro Central de Penados y cedió -a quien podía ceder-

los antecedentes penales y demás datos personales que incluían

aquella certificación. Esos datos fueron, además, transferidos al

órgano de gobierno de los Jueces que a través del Servicio de

Inspección había incoado una información previa al acusado. Y fueron

recibidos, por tanto, en el estricto ámbito del ejercicio de la función

inspectora que le encomienda la Ley Orgánica del Poder Judicial.

“Así centrada la tutela del bien jurídico protegido por el art.

197.2 del CP, es entendible la ausencia de relieve penal de los hechos

imputados al acusado. Y es que la nula afectación del bien jurídico -

por más que la ya razonada ausencia de otros elementos del tipo


ÁMBITO PENAL

20



objetivo sería suficiente para el desenlace absolutorio- es otra de las

razones para concluir la falta de tipicidad de los hechos”.

En cambio el Tribunal Supremo en su sentencia 379/2018

de 23 de julio, ponente, Excmo Sr. D. Juan Ramón Berdugo Gómez

de la Torre, confirmó la condena de una funcionaria que

aprovechando sus claves de usuario consultó hasta tres veces la ficha

laboral de una persona en la cual se contenían sus datos de filiación,

domicilio, datos personales de la empresa en la cual prestaba

servicios y bases de cotización, entregándolo a un tercero y

llegándose a publicar por unas horas en periódico digital, produciendo

todo ello un perjuicio a terceros.

Que tal y como se recoge en dicha sentencia se puede decir que

“el Código actual ha hecho además especial referencia a la

llamada libertad informática, ante la necesidad de conceder a

la persona facultades de control sobre sus datos en una

sociedad informatizada”.

Esta segunda dimensión de la intimidad conocida como libertad

informática o habeas data, encuentra su apoyo en el art. 18.4 CE ,

en donde taxativamente se dispone que "la Ley limitará el uso de la

informática para garantizar el honor y la intimidad personal y familiar

de los ciudadanos y el pleno ejercicio de sus derechos". De esta

proclamación se deriva su poder de acción del titular para exigir

que determinados datos personales no sean conocidos, lo que

supone reconocer un derecho a la autodeterminación

informativa, entendido como libertad de decidir qué datos

personales pueden ser obtenidos y tratados por otros. La llamada


ÁMBITO PENAL

21



libertad informática significa, pues, el derecho a controlar el uso de

los datos de carácter personal y familiar que pueden recogerse y

tratarse informáticamente (habeas data); en particular -como señala

la doctrina entre otros aspectos, la capacidad del ciudadano para

oponerse a que determinados datos personales sean utilizados para

fines distintos de aquél legítimo que justificó su obtención (SSTC.

11/98 de 13.1 , 45/99 de 22.3 , 292/2000 de 30.11.).

Esta evolución del concepto de intimidad puede apreciarse

en la jurisprudencia del Tribunal Constitucional así en un primer

momento la intimidad se configura como el derecho del titular a

exigir la no injerencia de terceros en la esfera privada,

concibiéndola pues, como un derecho de corte garantista o de

defensa. En un segundo momento a partir de la STC. 134/99 de

15 de julio la intimidad pasa a ser concebida como un bien

jurídico que se relaciona con la libertad de acción del sujeto,

con las facultades positivas de actuación para controlar la

información relativa a su persona y su familia en el ámbito

público: "el derecho a la intimidad garantiza al individuo un poder

jurídico sobre la información relativa a una persona o a su familia,

pudiendo imponer a terceros (sean estos simples particulares o

poderes públicos, su voluntad de no dar a conocer dicha información,

prohibiendo su difusión no consentida (SSTC. 134/99 de 15.7 y

144/99 de 22.7)”.

Centrándonos en el análisis de los delitos recogidos en el

segundo apartado del art. 197 éstos tienen un sentido claramente

distinto a los recogidos en el apartado primero: ya que las

conductas afectan a datos que no están en la esfera de


ÁMBITO PENAL

22



custodia del titular, sino en bancos de datos y pueden causar

perjuicios a terceros distintos del propio sujeto al que se

refiere la información concernida.

Un sector doctrinal considera que en el art. 197.2 se

protegen, en realidad, dos bienes jurídicos. Por una parte, la

intimidad del sujeto pasivo, en relación con las conductas de

apoderarse, acceder y utilizar los datos. Por otra parte, la integridad

de los datos, en relación con los comportamientos de modificar o

alterar. Distinción, no obstante, relativa por el hecho de quien

pretende modificar o alterar, primero debe acceder, con lo que se

habría lesionado también la intimidad en estas modalidades de

conducta.

Consecuentemente, como ya hemos indicado, lo que se protege

en este apartado segundo es la libertad informática entendida como

derecho del ciudadano a controlar la información personal y familiar

que se encuentra recogida en ficheros de datos, lo que constituye una

dimensión positiva de la intimidad que constituye el bien jurídico

protegido.

No se define, sin embargo, qué datos son reservados, ni

siquiera se utiliza la denominación de datos de carácter familiar.

Advierte la doctrina que “el calificativo de reservado

carece en absoluto de sentido, debiendo descartarse la tesis de

que la protección penal haya de limitarse a solo cierto tipo de datos

personales de mayor relevancia, con exclusión de otros, cuya

protección quedaría reservada al ámbito administrativo. Prueba de

que ello no es así lo proporciona el apartado 5 que agrava la


ÁMBITO PENAL

23



pena que corresponde a las conductas realizadas sobre esos

datos de especial relieve, lo que evidencia que los demás están

incluidos dentro del apartado 2. Por ello en el sentido del tipo el

entendimiento más adecuado del carácter reservado de los datos es

considerar que son tales los que no son susceptibles de ser conocidos

por cualquiera. El precepto insiste en ello al aclarar por partida doble

que el delito lo comete el que accede a los datos o los utiliza "sin

estar autorizado", evidencia de que no son datos al alcance de

cualquiera.”

Los datos, además, han de estar "recogidos (registrados)

en ficheros o soportes informáticos, electrónicos o telemáticos,

o en cualquier otro tipo de archivo o registro público o

privado”, remitiéndonos a lo antes dicho sobre el concepto de

fichero.

Las conductas van dirigidas a datos que se hallen

registrados, es decir a bancos de datos preexistentes,

entendiéndose por la doctrina que no es típica la creación clandestina

de bancos de datos, que queda en el ámbito administrativo

sancionador.

El término “se apodere” se ha interpretado por un sector

doctrinal en sentido estricto como el apoderamiento que precisan

los delitos contra el patrimonio. Otro sector se inclina por una

interpretación más amplia, comprendiendo los supuestos en que

se copian los datos, dejando intactos los originales o simplemente se

capta, se aprehende, el contenido de la información, acepción en la

que "apoderarse" resultaría equivalente a acceder al dato que se


ÁMBITO PENAL

24



castiga también en el inciso final. Utilizar es usar sin apoderarse de

ellos. Modificar es alterar los mismos, tanto si se trata de mejorar

como de perjudicar la situación del sujeto al que afectan.

Las conductas tienen que producirse sin estar autorizado

para acceder, manipular o modificar el banco de datos y realizarse

en perjuicio de tercero, tercero que puede ser distinto al titular

de los datos produciéndose una triple implicación de sujetos

(sujeto activo, titular de los datos y eventual perjudicado) que

responde, a la idea de que el titular de los datos no puede ser sujeto

activo del delito porque él es el sujeto pasivo, dado que lo tutelado es

su intimidad.

En relación con este último punto y el concepto de perjuicio nos

remitimos a la sentencia del Tribunal Supremo 319/2018 de 28

de junio, ponente Excmo Sr. D. Juan Ramón Gómez de la Torre en la

cual se confirmó la absolución respecto del acusado por considerar la

ausencia de dolo e inexistencia de perjuicio en la acción llevada a

cabo por un policía en prácticas el cual accedió a los archivos

informáticos para obtener datos que le fueron facilitados a un

detective privado que investigaba a terceras personas por encargo

profesional. Asimismo se consideró que atipicidad de la acción

derivaba del hecho de que previo pago de una tasa cualquier persona

a través de la web de la Dirección General de Tributos se puede

obtener los datos sobre la titularidad y expedientes de los vehículos.

En la sentencia se indica que “basta un examen detenido de los

precedentes más destacados de esta Sala-remarca la referida

sentencia de esta Sala-, en los que el art. 197.2 del CP fue aplicado y


ÁMBITO PENAL

25



derivó en una condena, para constatar la intrínseca gravedad de los

supuestos a los que se hacía frente. Son los casos, por ejemplo, del

médico del Servicio Público de Salud que, aprovechando su cargo y el

acceso a las bases de datos de historiales médicos, realizó numerosas

consultas sin autorización ni justificación, con consciente

incumplimiento del compromiso de confidencialidad que le incumbía,

llegando a acceder en más de 200 ocasiones y durante el plazo de 2

años a las historias de salud e información de atención primaria de

una enfermera, con la que había roto una relación amorosa, y las de

sus familiares (STS 40/2016, 3 de febrero) ; del policía autonómico

que, valiéndose de su libre acceso a la base de datos policial, eludía

las sanciones por sus multas de tráfico, identificando falsamente en

los pliegos de descargo a terceras personas (cfr. STS 534/2015, 23

de septiembre) el médico del INSALUD que, aprovechando tal

condición, consultó el historial clínico de varios compañeros sin su

consentimiento, obteniendo así información clínica especialmente

protegida (cfr. STS 532/2015, 23 de septiembre); el funcionario de la

TGSS que, con la utilización de la clave asignada para otras funciones,

facilitaba datos de trabajadores, empresas, vida laboral y certificados

de situación de cotización a mutuas laborales y a terceras personas

(STS 525/2014 , de 17 de junio); el agente de la Guardia Civil que al

amparo de su cargo accede al registro informático del Cuerpo y

facilita datos reservados sobre varias personas, datos que luego son

utilizados para chantajear a terceras personas (cfr. STS 1189/2010,

30 de diciembre); los funcionarios del INEM que difunden a terceros

datos de múltiples personas, extraídos de ficheros informáticos

oficiales a los que accedían con su propio código o con el otros

compañeros y mediante los que facilitaban el embargo de sus bienes


ÁMBITO PENAL

26



(cfr. STS 725/2004, 11 de junio); el colaborador temporal de la

Asociación de Parapléjicos y Grandes Minusválidos Físicos que se

apodera de datos con indicaciones expresas de la minusvalía y estado

de salud de algunos de los miembros, así como datos relativos a sus

domicilios, teléfonos y cuentas bancarias, con el fin de utilizar dichos

datos en su propio beneficio, para actividades de contactos, sexo, o

trabajos fraudulentos que ofrecía (cfr. STS 1532/2000, 9 de octubre );

o la información periodística que permitió por vía referencial

identificar a enfermos de SIDA internados en un establecimiento

penitenciario (STS 18 febrero 1999).

Tales supuestos -citados en la STS 586/2016 - poco tienen que

ver, a la lesividad del bien jurídico tutelado por la norma penal con el

que ahora nos ocupa en este procedimiento, máxime cuando también

se argumenta a mayores en la sentencia recurrida el artículo 197.2

exige que se busque un perjuicio de tercero con ese acceso o difusión,

requisito que no estima concurrente, valorando los testimonios de los

titulares de los datos en el sentido de que no se sintieron

perjudicados En apoyo de su argumento cita la Audiencia la sentencia

961/2016, de 20 de diciembre , en la que se afirma que en el art.

197 del C. Penal se hace uso de los verbos apoderarse, utilizar,

modificar y alterar, sugestivos del mantenimiento de una relación

instrumental de cierta intensidad, incluso manipuladora, con los datos

registrados, esto es, de algo o bastante más que una mera toma

superficial de conocimiento, sin ulterior proyección práctica. Y, por

otro lado, se requiere que la acción se produzca en perjuicio de

tercero. Para lo que se recurre a una de las acepciones de la

preposición en que tiene la función consistente en introducir un

complemento que expresa finalidad, como, por ejemplo, cuando se


ÁMBITO PENAL

27



dice que alguien actúa "en beneficio de la comunidad", esto es,

persiguiendo reflexivamente ese beneficio. Y el legislador lo hace, no

por casualidad, sino para subrayar que existen formas de

intervención sobre los datos de referencia que, no obstante ser

legalmente inadmisibles no son perjudiciales en el sentido por el que

él se decanta. De este modo, no es cierto que baste el mero obrar en

el sentido indicado, sino que se requiere que la acción aparezca

dotada de una cierta clara orientación, presidida por un determinado

propósito que no se agota ni se confunde con la acción básica del

mero acceder al archivo”.

Por consiguiente, el Tribunal sentenciador, aunque no entra a

examinar la expresión " en perjuicio " ni las dudas interpretativas que

genera sobre si se está refiriendo a la exigencia de un elemento

subjetivo del injusto o al elemento objetivo del resultado de la

conducta de apoderarse o utilizar los datos referentes a los titulares

de estos, sí establece que no está probado ese inciso del tipo penal.

Las sentencias de la Sala Segunda generalmente no han

interpretado la expresión "en perjuicio" como un elemento

subjetivo del injusto. Así lo acredita la sentencia 234/1999, de 17

de junio, en la que se argumentaba que “esta Sala no puede

compartir que la expresión "en perjuicio de" supone la exigencia de

un ánimo o especial intención de perjudicar al titular de los datos o a

un tercero, aunque no deja de reconocer que la preposición "en" ha

sido interpretada frecuentemente en dicho sentido. En el tipo que

analizamos, sin embargo, situado inmediatamente después de otro -

el del art. 197.1- en que el ánimo específico aparece indicado con la

inequívoca preposición "para", el perjuicio producido por la acción


ÁMBITO PENAL

28



tiene que estar naturalmente abarcado por el dolo, pero no tiene que

ser el único ni el prioritario móvil de la acción. A esta conclusión debe

conducir no sólo el argumento sistemático a que se acaba de aludir,

sino la propia relevancia constitucional del bien jurídico lesionado por

el delito, cuya protección penal no puede estar condicionada,

so pena de verse convertida prácticamente en ilusoria, por la

improbable hipótesis de que se acredite, en quien atente

contra él, el deliberado y especial propósito de lesionarlo.

Estamos pues -dice la sentencia 234/1999 - ante un delito doloso,

pero no ante un delito de tendencia.”

Y en lo que atañe al elemento objetivo afirma la misma

sentencia que parece razonable que no todos los datos

reservados de carácter personal o familiar puedan ser objeto

del delito contra la libertad informática.

Precisamente porque el delito se consuma tan pronto el sujeto

activo "accede" a los datos, esto es, tan pronto los conoce y tiene a

su disposición (pues sólo con eso se ha quebrantado la reserva que

los cubre), es por lo que debe entenderse que la norma requiere

la existencia de un perjuicio añadido para que la violación de

la reserva integre el tipo, un perjuicio que puede afectar, como

hemos visto, al titular de los datos o a un tercero.

En la sentencia se mantiene que “no es fácil precisar, "a priori"

y en abstracto, cuándo el desvelamiento de un dato personal o

familiar produce ese perjuicio. Baste ahora con decir que lo produce

siempre que se trata de un dato que el hombre medio de nuestra

cultura considera "sensible" por ser inherente al ámbito de su


ÁMBITO PENAL

29



intimidad más estricta; dicho de otro modo, un dato perteneciente al

reducto de los que, normalmente, se pretende no transciendan fuera

de la esfera en que se desenvuelve la privacidad de la persona y de

su núcleo familiar”.

En la misma línea de no interpretar la expresión " en perjuicio "

como un elemento subjetivo del injusto sino en una clave más

objetiva se muestran otras sentencias de esta Sala, como la

1084/2010, de 9 de diciembre, en la que se señala que el tipo penal

del art. 197.2 exige que la conducta se lleve a cabo en

perjuicio de tercero, aunque no haya un ánimo específico de

perjudicar, pues basta con que la acción se realice con la

finalidad dicha, sin que resulte necesario para la consumación

la producción del resultado lesivo. Se trata por tanto de un delito

de peligro que no requiere la ulterior producción de un resultado de

lesión.

Y en la sentencia 525/2014, de 17 de junio, también se

requiere sólo el elemento del dolo, sin hacer referencia a un elemento

subjetivo del injusto, requisito que tampoco se exige en otras

sentencias de esta Sala (SSTS 532/2015, de 23-9; y 553/2015, de 6-

10).

En cuanto al elemento objetivo del perjuicio ocasionado

por la acción delictiva, la jurisprudencia viene “entendiendo (ver

STS 532/2015), al contemplar las SSTS 123/2009, de 3 de febrero;

1328/2009, de 30 de diciembre y 990/2012, de 18 de octubre , que

sólo con relación al inciso primero (apoderamiento, utilización o

modificación) y al último (alteración o utilización), menciona


ÁMBITO PENAL

30



expresamente el legislador que la conducta se haga en

perjuicio de tercero, mientras que no exigiría tal perjuicio en

el caso de la conducta de acceso; si bien, resulta necesario

realizar una interpretación integradora del precepto, pues no

tendría sentido que en el mero acceso no se exija perjuicio alguno, y

en conductas que precisan ese previo acceso añadiendo otros

comportamientos, se exija ese perjuicio, cuando tales conductas ya

serían punibles -y con la misma pena- en el inciso segundo”.

Como ya se expuso la STS 1328/2009, de 30 de diciembre,

distingue entre datos "sensibles" y los que no lo son, precisando que

los primeros son por sí mismos capaces para producir el perjuicio

típico, por lo que el acceso a los mismos, su apoderamiento o

divulgación poniéndolos al descubierto comporta ya ese daño a su

derecho a mantenerlos secretos u ocultos (intimidad) integrando el

"perjuicio" exigido, mientras que en los datos "no sensibles", no es

que no tengan virtualidad lesiva suficiente para provocar o producir el

perjuicio, sino que debería acreditarse su efectiva concurrencia.

En definitiva, el mero acceso no integraría delito, salvo

que se acreditara perjuicio para el titular de los datos o que

este fuera ínsito, por la naturaleza de los descubiertos, como

es el caso de los datos sensibles.

“Interpretación integradora, que acota el ámbito delictivo, de

otro modo desmesurado y con sanciones graves para conductas en

ocasiones inocuas, pero a su vez, supera la crítica de quienes

entendían que al limitar la punición del mero acceso a los datos que

causan un perjuicio apreciable a los datos "sensibles", suponía una


ÁMBITO PENAL

31



restricción excesiva, pues se produce el efecto de asimilar el perjuicio

a la parte más básica de la intimidad ("núcleo duro de la privacidad"):

salud, ideología, vida sexual, creencias, etc. que ya se castiga como

subtipo agravado en el actual art. 197.6, lo que conllevaría la práctica

inaplicación del art. 197.2 CP ; tal asimilación no la predicamos, pero

cuando el acceso se refiere a datos no sensibles, el perjuicio debe ser

acreditado (SSTS 1328/2009, de 30-12; 532/2015, de 23-9; y

553/2015, de 6-10).

Pues bien, tal como ya se anticipó, en el caso que ahora se

juzga el Tribunal de instancia afirma que no consta acreditado el

perjuicio de los titulares ni tampoco que el acusado actuara con

ánimo de causárselo. Y desde luego ni en el factum de la sentencia

recurrida ni en la motivación probatoria se hacen constar datos

concretos sobre esos extremos.

La Audiencia parece partir del hecho de que el acusado ya

conocía los datos sustanciales referentes al patrimonio inmobiliario de

la querellante, a partir de lo cual considera que no hay un perjuicio

para su ex cónyuge, al no concurrir un menoscabo para el bien

jurídico que tutela la norma penal. Para ello sigue en gran medida el

criterio pautado en la sentencia 586/2016 de esta Sala centrado en la

liviandad de la antijuricidad material de la conducta enjuiciada.

Y como no consta probado un perjuicio para la víctima, se

complementa la sentencia con el argumento de que tampoco

cabría inferir el dolo con respecto a un elemento objetivo que

no concurre, ya entendamos el dolo como el específico de un


ÁMBITO PENAL

32



elemento subjetivo del injusto o ya como el dolo en su modalidad

básica”.

En el mismo sentido contamos con la sentencia del Tribunal

Supremo 803/2017, de 11 de diciembre, ponente el Excmo Sr. D.

Alberto Gumersindo Jorge Barriero.

C) APARTADO 5 DEL ARTÍCULO 197 DEL CÓDIGO

PENAL

El artículo 197.5 del Código Penal establece que “ (..) cuando

los hechos descritos en los apartados anteriores afecten a datos de

carácter personal que revelen la ideología, religión, creencias, salud,

origen racial o vida sexual, o la víctima fuere un menor de edad o una

persona con discapacidad necesitada de especial protección” la pena

se impondrá en mitad superior”.

Esta especial protección se justifica en el hecho de que,

debido a la información a la que se refiere este tipo de datos,

el tratamiento indebido de los mismos, además de lesionar el

derecho fundamental a la protección de datos, podría dañar

otros derechos fundamentales. Tales datos se encontraban

regulados en el artículo 7 de la Ley Orgánica de Protección de Datos

vigente en el momento de los hechos y en el artículo 9 de la vigente

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos

Personales y garantía de los derechos digitales, y son aquellos que

revelan la ideología, afiliación sindical, religión y creencias de una

persona física; los que hacen referencia al origen racial, a la salud y a


ÁMBITO PENAL

33



la vida sexual; y los relativos a la comisión de infracciones penales o

administrativas.

Igualmente, el Reglamento (UE) 2016/679 del Parlamento

Europeo y del Consejo, de 27 de abril de 2016, relativo a la

protección de las personas físicas en lo que respecta al tratamiento

de datos personales y a la libre circulación de estos datos, diferencia

entre datos personales y datos sensibles. Se refiere a estos últimos

en los considerandos (51) y siguientes a los que atribuye especial

protección debido a que el contexto de su tratamiento podría entrañar

importantes riesgos para los derechos y las libertades fundamentales.

En armonía con ello, en el artículo 9.1 indica que los datos sensibles

merecen una protección especial, bien por su naturaleza o bien por su

relación con los derechos y libertades fundamentales de las personas.

De esta manera prohíbe su tratamiento con determinadas

excepciones. Se trata de datos personales que revelen el origen

étnico o racial, las opiniones políticas, las convicciones religiosas o

filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos,

datos biométricos dirigidos a identificar de manera unívoca a una

persona física, datos relativos a la salud o datos relativos a la vida

sexual o las orientación sexuales de una persona física.

Debemos recordar como la historia clínica forma parte, como

datos sensibles y reservados, del núcleo duro de la privacidad de tal

manera que su mero acceso implica un perjuicio a terceros.

En ese sentido nos encontramos como la sentencia del

Tribunal Supremo nº 497/2018 de 23 de octubre, ponente


ÁMBITO PENAL

34



Excmo Sr. D. Luciano Varela Castro, confirma la condena a unas

funcionarias interinas por acceder con sus propias claves al historial

clínico informático de una paciente sin su consentimiento y comentar

ante el resto de pacientes las dolencias que padecía así como los

tratamientos recibidos en el Servicio de Salud Mental.

En igual sentido la sentencia del Tribunal Supremo nº

532/2015 de 23 de septiembre, ponente Excmo Sr D. Andrés

Palomo del Arco, confirma la condena del acusado quien

aprovechando su condición de médico consultó el historial clínico de

varios compañeros sin su consentimiento.

D) APARTADO PRIMERO DEL ARTÍCULO 197 BIS DEL

CÓDIGO PENAL

El actual artículo 197 bis.1 establece que “el que por cualquier

medio o procedimiento, vulnerando las medidas de seguridad

establecidas para impedirlo, y sin estar debidamente autorizado,

acceda o facilite a otro el acceso al conjunto o una parte de un

sistema de información o se mantenga en él en contra de la voluntad

de quien tenga el legítimo derecho a excluirlo (…”)

En el actual 197 bis se mantiene, sin grandes cambios, el delito

que se introdujo por ley orgánica 5/2010 de 22 de junio, de acceso

informático ilícito ("hacking") que antes se recogía en el apartado 3

del 197 del Código Penal.


ÁMBITO PENAL

35



La tipificación de este precepto pretendía dar cumplimiento a la

decisión marco 2005/222/JAI de 24 de febrero de 2005 relativa a los

ataques contra los sistemas de información.

Frente a la tesis que sostiene que el bien jurídico protegido en

este delito es la seguridad de los sistemas de los sistemas

informáticos, cabe defender que la incriminación de esta

conducta supone un adelantamiento de las barreras de

protección de la intimidad que parte de la consideración de

que la mera intromisión informática pone en peligro la

privacidad del titular del sistema. Esta interpretación además de

atender a la ubicación sistemática del precepto y ser respetuosa con

el principio de lesividad, viene refrendada por el propio preámbulo de

la Ley Orgánica 1/2015 que distingue entre "datos que afecta tan

directamente a la intimidad personal" y "otros datos o informaciones

que pueden afectar a la privacidad pero que no están referidos

directamente a la intimidad personal".

En la doctrina se emplea el concepto de domicilio

informático referido al derecho a mantener espacios de

actuación en red y su contenido al margen de los accesos no

deseados. Con anterioridad a la reforma del 2010 se entendía que

las conductas de acceso informáticos solo podían constituir delito si

venían acompañadas del apoderamiento de datos personales y se

realizaban con la intención de descubrir secretos.

La reforma del 2015 viene ampliar la protección de la privacidad

informática para dar cumplimiento a la directiva 2013/40/UE de 12 de


ÁMBITO PENAL

36



agosto, el precepto mantiene como exigencia típica la ausencia de

autorización y la vulneración de las medidas de seguridad.

El delito de acceso informático ilícito sanciona el acceso o el

facilitar a otro el acceso, sin autorización al conjunto, en nuestro caso,

a una parte de un sistema informático y también el mantenimiento

dentro del mismo en contra de la voluntad de quien tenga el derecho

legítimo a excluirlo. Siendo suficiente para colmar las exigencias

del tipo el mero acceso al sistema informático que puede ser

directo o remoto pero debe haberse realizado vulnerando las

medidas de seguridad establecidas para impedirlo.

En atención a lo expuesto nos encontramos la Audiencia

Provincial de Madrid, Sección 7ª, en su sentencia 895/2017 de

27 de noviembre, ponente la Ilma Sra Dª Ana Mercedes del Molino

Romera, confirmó la condena toda vez que “de la declaración de

hechos probados se infiere sin género alguno de dudas que los

acusados accedieron al sistema mediante la clave de otra persona no

estando autorizados para realizar tal acceso es decir se vulneró la

medida de seguridad que la empresa tenía establecida para impedir

el acceso.

Y de este modo se tuvieron acceso a los datos laborales de los

acusados.

Es cierto que tal conducta se realizó con luz y taquígrafos, pues

se acudió a una notaría para que, de esta forma se diera fe la

autenticidad de los datos que se obtenían y que se iban a aportar a la

jurisdicción social, al parecer”.


ÁMBITO PENAL

37



En cambio la Audiencia Provincial de Salamanca en su

sentencia 37/2018 de 19 de junio, ponente Excma Sra Dª María

Luisa Marro Rodríguez, confirmó la absolución por el delito continuado

de intrusismo informático ante el hecho de que no se pudo probar la

vulneración de la seguridad y intangibilidad de los sistemas

informáticos por el acusado así como la ausencia de vulneración de

medidas de seguridad establecidas para evitar el cambio de notas de

los alumnos.

III.- CONCLUSIONES

Tras el estudio jurisprudencial realizado se puede extractar las

siguientes conclusiones:

APARTADO PRIMERO DEL ARTÍCULO 197 DEL CÓDIGO PENAL

Se castigan conductas de apoderamiento, interceptación y

utilización.

Es un tipo penal mixto alternativo y los comportamientos

típicos han de realizarse con la finalidad de descubrir los

secretos o vulnerar la intimidad de un tercero.

La conducta ha de ser dolosa, no cabe la imprudencia, y

el dolo ha de ser específico y caracterizado por el ánimo

tendencial de invadir la esfera de privacidad e intimidad.


ÁMBITO PENAL

38



APARTADO SEGUNDO DEL ARTÍCULO 197 DEL CÓDIGO PENAL

El bien jurídico protegido es la libertad o privacidad

informática de los individuos proyectada sobre los datos

personales

El tipo exige un ánimo o intención de descubrir los

secretos o vulnerar la intimidad de otro

El elemento subjetivo del injusto consiste en la finalidad

de perjudicar al titular de los datos o a un tercero.

Por datos personales ha de entenderse toda información

sobre una persona física identificada o identificable.

Los datos sensibles son por si mismo capaces para

producir un perjuicio típico por lo que el acceso a los

mismos, apoderamiento o divulgación, poniéndolos al

descubierto comporta ya ese daño a su derecho de

mantener los secretos ocultos (intimidad) integrando el

“perjuicio”

Los datos no sensibles, no es que no tengan virtualidad

lesiva suficiente para provocar el perjuicio, sino que debe

acreditarse su efectiva concurrencia.

Fichero a efectos penales, además de ser el conjunto

estructurado de datos personales, accesibles con arreglo

a ciertos criterios determinados, ya sea centralizado,

descentralizado o repartido de forma funcional o

geográfico, hay que añadir que se trate de un conjunto


ÁMBITO PENAL

39



organizado de información relativa a una generalidad de

personas.

Los datos han de estar recogidos (registrados) en ficheros

o soportes informáticos, electrónicos o telemáticos o en

cualquier otro archivo o registro público o privado.

APARTADO QUINTO DEL ARTÍCULO 197 DEL CÓDIGO PENAL

Esta especial protección se justifica en el hecho de que,

debido a la información a la que se refiere este tipo de

datos, el tratamiento indebido de los mismos, además de

lesionar el derecho fundamental a la protección de datos,

podría dañar otros derechos fundamentales.

APARTADO PRIMERO DEL ARTÍCULO 197 BIS DEL CÓDIGO

PENAL.

La incriminación de esta conducta supone un

adelantamiento de las barreras de protección de la

intimidad que parte de la consideración de que la mera

intromisión informática pone en peligro la privacidad del

titular del sistema.

Es suficiente para colmar las exigencias del tipo el mero

acceso al sistema informático que puede ser directo o


ÁMBITO PENAL

40



remoto pero debe haberse realizado vulnerando las

medidas de seguridad establecidas para impedirlo.

El concepto de domicilio informático referido al derecho a

mantener espacios de actuación en red y su contenido al

margen de los accesos no deseados.

Resuelve tus consultas en la Unidad Técnica Jurídica. Accede desde la

Web icam.es – área reservada – formación biblioteca – consultas

procesales”

En Madrid, a 6 de junio de 2019.

UNIDAD TÉCNICA JURÍDICA BIBLIOTECA

Área Penal

Ilustre Colegio de Abogados de Madrid

C/ Serrano 9, Biblioteca

Tlf: 91 788 93 80 -

https://web.icam.es/

MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y - Otrosi...MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN...

Documents

Transcript of MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y - Otrosi...MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN...