UNIDAD TÉCNICA JURÍDICA
BIBLIOTECA
ÁREA PROCESAL PENAL
MONOGRÁFICO
SOBRE EL DESCUBRIMIENTO Y
REVELACIÓN DE SECRETOS EN EL ÁMBITO
PENAL
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
2
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
INDICE
I.- INTRODUCCIÓN ……………………… PAG 3
II.- ESTUDIO JURISPRUDENCIAL …… PAG 3
III.- CONCLUSIONES ……………………. PAG 37
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
3
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
I.- INTRODUCCIÓN
El presente monográfico tiene por objeto realizar un análisis de
los apartados más destacados del artículo 197 del Código Penal con el
fin de conocer cuál es la interpretación que de los mismos realiza la
jurisprudencia.
Indicar con carácter previo que el artículo 197 del Código Penal
se encuentra encuadrado en el Título IX, bajo la denominación de
Delitos contra a intimidad, el derecho a la propia imagen y la
inviolabilidad de domicilio, contiene hasta ocho apartados y adiciona
el 197 bis, el 197 ter, el 197 quarter y el 197 quinquies, tras la
redacción dada por la L.O. 1/2015 de 30 de marzo.
A través de la jurisprudencia del Tribunal Supremo y Audiencias
Provinciales procederemos a su estudio.
II.- ESTUDIO JURISPRUDENCIAL
A) APARTADO 1 DEL ARTÍCULO 197 DEL CÓDIGO
PENAL
El artículo 197.1 del Código Penal castiga: "El que, para
descubrir los secretos o vulnerar la intimidad de otro, sin
consentimiento, se apodere de sus papeles, cartas, mensajes de
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
4
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
correo electrónico o cualesquiera otros documentos o efectos
personales o intercepte sus telecomunicaciones o utilice artificios
técnicos de escucha, transmisión, grabación o reproducción del
sonido o de la imagen, o de cualquier otra señal de comunicación, ..."
Que la Audiencia Provincial de Madrid, Sección 15ª, en su
sentencia 529/2017 de 11 de septiembre, cuya ponente fue la
Ilma Sra Dª María Pilar Prada Bengoa, establece que “si bien el art.
197.1 se ubica en el Capítulo I del Título X del Libro Segundo del CP,
bajo la rúbrica de "Del descubrimiento y revelación de secretos", lo
cierto es que tutela dos distintos bienes que son objeto de la
protección jurídico penal: la salvaguarda de los secretos propiamente
dichos y, aparte, la intimidad de las personas, viniendo a representar
este tipo penal una especie de desarrollo sancionador a las conductas
que vulneren el derecho fundamental a la inviolabilidad de las
comunicaciones consagrado en el art. 18 CE como parte integrante
del derecho a la intimidad personal del individuo (STS 1641/2000, de
23 de octubre).
En cuanto a los elementos el apartado 1º del artículo 197
del Código Penal contempla el tipo básico del delito de
descubrimiento y revelación de secretos, que tutela el derecho
fundamental a la intimidad personal, superando la idea tradicional del
concepto de libertad negativa, materializado en el concepto de
secreto que imperaba en el CP anterior (art. 497 ).
En dicho precepto se castigan las conductas de
apoderamiento de papeles, cartas, mensajes de correo electrónico o
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
5
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
cualesquiera otros documentos o efectos personales de otro;
interceptación de sus telecomunicaciones; o utilización de
artificios de escucha, transmisión, grabación o reproducción de sonido
o de la imagen, o de cualquier otra señal de comunicación. Esta
última cláusula general, trata de subsanar las posibles lagunas de
punibilidad que se pueden derivar de los avances de la tecnología
moderna (STS 694/03, 20-6; 1219/04, 10-12; STS 1045/11,14-10).
Es un tipo penal mixto alternativo, en el que el delito se
considera consumado por la realización de cualquiera de las
modalidades de conductas descritas en el mismo, que son fungibles
entre sí, siendo indiferente que se realicen una u otras o incluso
todas. Pero tales comportamientos típicos han de realizarse con
la finalidad de descubrir los secretos o vulnerar la intimidad
de otro.
El elemento subjetivo del delito, constituido por la conducta
típica que ha de ser dolosa, pues no se recoge expresamente la
incriminación imprudente exigida conforme al artículo 12 del texto
legal.
Dolo que requiere del conocimiento por el autor de los
elementos del tipo objetivo, saber lo que se hace y la voluntad de
hacerlo, y además de un especial elemento subjetivo consistente en
que la acción se ejecuta con la finalidad ("para") de descubrir los
secretos o vulnerar la intimidad de otro. El dolo específico
requerido por esta figura delictiva -no sólo, pues, dolo genérico-,
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
6
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
caracterizado por el ánimo tendencial de invadir la esfera de
privacidad e intimidad (SSTS 694/2003,20-6 y 1045/11,14-10).
Es una figura delictiva que se integra en la categoría de los
delitos de intención, y en la modalidad de delito formado de
dos actos, uno de apoderamiento, interceptación o utilización de
artificios técnicos, unido a un elemento subjetivo adicional al dolo,
consistente en el ánimo de realizar un acto posterior, descubrir el
secreto, o vulnerar la intimidad de otro, sin necesidad de que éste
llegue a producirse.
Delito que es de consumación anticipada, basta con la
realización de cualquiera de las modalidades de conductas descritas
en el art 197.1 CP , siempre que aquellas acciones estén filtradas por
el propósito de descubrir secretos o vulnerar la intimidad, siendo
posibles las formas imperfectas de ejecución, tentativa acabada o
inacabada.
El Sujeto activo del tipo básico podrá ser cualquiera, "el que",
dice el texto legal; y sujeto pasivo, ha de ser el titular del bien
jurídico protegido y se corresponderá con el de objeto material del
delito.
En atención a lo expuesto nos encontramos como la Audiencia
Provincial de Madrid, Sección 17ª, en su sentencia 83/2018 de
2 de febrero, ponente el Ilmo Sr D. Leandro Martínez Puertas,
condenó a la acusada por apoderarse de mensajes del correo
electrónico de su marido los cuales imprimió y entregó a su abogada
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
7
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
con el fin de que fueran aportados como prueba documental en el
procedimiento de divorcio contencioso así como en el procedimiento
de impago de pensiones y todo ello en base a que concurrían todos
los elementos del tipo, al tener en cuenta que no encontramos ante
un delito de mera actividad que no requiere para su consumación del
efectivo descubrimiento de la intimidad sino simplemente la
obtención de los dato, quedando vulnerado el derecho a la intimidad
del perjudicado en este caso.
En igual sentido la Audiencia Provincial de Santa Cruz de
Tenerife, Sección 2ª, en su sentencia 401/2018 de 21 de
diciembre, ponente el Ilmo Sr D. Joaquin Luis Astor Landente,
condenó al acusado por proceder a la grabación de los encuentros
sexuales que los clientes mantenían con las prostitutas sin que los
mismos tuvieran conocimiento de tal hecho ni les hubieran solicitado
su consentimiento y todo ello con la finalidad de vulnerar su intimidad.
B) APARTADO SEGUNDO DEL ARTÍCULO 197 DEL
CÓDIGO PENAL
El artículo 197.2 del Código Penal castiga “ (…) al que, sin estar
autorizado, se apodere, utilice o modifique, en perjuicio de tercero,
datos reservados de carácter personal o familiar de otro que se hallen
registrados en ficheros o soportes informáticos, electrónicos o
telemáticos, o en cualquier otro tipo de archivo o registro público o
privado. Iguales penas se impondrán a quien, sin estar autorizado,
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
8
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
acceda por cualquier medio a los mismos y a quien los altere o utilice
en perjuicio del titular de los datos o de un tercero”.
El Tribunal Supremo en su sentencia 221/2019 de 29 de
abril, ponente Excma Sra Dª Carmen Lamela Díaz, establece que el
bien jurídico protegido en este delito es la libertad o
privacidad informática de los individuos proyectada sobre los
datos personales. En este sentido la Sala en la sentencia núm.
586/2016 señaló que el bien jurídico objeto de protección no es la
intimidad, entendida en el sentido que proclama el artículo 18.1 de la
Constitución Española , sino la autodeterminación informativa a
que se refiere el artículo 18.4 del texto constitucional.
El tipo exige un ánimo o intención de descubrir los
secretos o vulnerar la intimidad de otro. Es necesario, además,
un elemento subjetivo del injusto consistente en la finalidad
de perjudicar al titular de los datos o a un tercero.
En este sentido, conforme a la jurisprudencia mayoritaria es
necesario hacer una interpretación sistemática del precepto
entendiendo que el acceso debe realizarse en perjuicio del titular de
los datos. De esta forma, en la sentencia núm. 1328/2009, de 30
de diciembre se señala con relación a las conductas tipificadas en el
art. 197.2 del Código Penal que "es necesario realizar una
interpretación integradora en el sentido de que como en el inciso
primero, se castigan idénticos comportamientos objetivos que el
inciso 2º (apodere, utilice, modifique) no tendría sentido de que en el
mero acceso no se exija perjuicio alguno y en conductas que precisan
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
9
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
ese previo acceso añadiendo otros comportamientos, se exija ese
perjuicio, cuando tales conductas ya serian punibles -y con la misma
pena- en el inciso segundo. La solución sería -partiendo de que en el
término "tercero" debe incluirse el afectado, en su intimidad, sujeto
pasivo, al que esencialmente se refiere el tipo- entender que los
apoderamientos, accesos, utilizaciones o modificaciones de datos de
carácter personal, realizadas en perjuicio de tercero se incluirían en el
inciso inicial del art. 197.2, y en cambio, en el inciso segundo
deberían ser subsumidas las conductas de acceso en perjuicio del
titular de los datos".
El objeto de protección son los datos reservados de
carácter personal o familiar. Conforme dispone el artículo 4.1 del
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de
27 de abril de 2016, relativo a la protección de las personas físicas en
lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos y por el que se deroga la Directiva
95/46/CE (Reglamento general de protección de datos(RGPD), de
aplicación directa en toda la Unión Europea a partir del 25 de mayo
de 2018, ha de entenderse por "datos personales" toda
información sobre una persona física identificada o
identificable.
En esta misma línea, la sentencia de este Tribunal núm.
1328/2009, de 30 de diciembre, establecía que los datos de carácter
reservado son aquellos que no son susceptibles de ser conocidos por
cualquiera.
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
10
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
Por lo que se refiere al elemento objetivo del perjuicio
ocasionado por la acción delictiva, en esta misma sentencia, se
distingue entre datos "sensibles" y los que no lo son,
precisando que los primeros son por sí mismo capaces para
producir un perjuicio típico, por lo que el acceso a los mismos,
apoderamiento o divulgación, poniéndolos al descubierto comporta ya
ese daño a su derecho a mantener los secretos ocultos (intimidad)
integrando el "perjuicio" exigido mientras que en los datos "no
sensibles", no es que no tengan virtualidad lesiva suficiente para
provocar para producir el perjuicio, sino que debería acreditarse su
efectiva concurrencia.
En relación con este último punto la STS 221/2019 del 29 de
abril mantuvo la absolución a la esposa que en calidad funcionaria
interina utilizó su clave informática para acceder a la Base de Datos
del Punto Neutro Judicial con el fin de obtener información
patrimonial sobre unos fondos de inversión de su ex marido con el fin
de utilizar dicha información en la liquidación de la sociedad de
gananciales por considerar que la aportación al proceso no supuso
revelación alguna, ya que se trataba de datos necesarios para la
resolución de la contienda.
Y ello en base a que “el tribunal de instancia consideró que no
quedó acreditado el perjuicio de la víctima ni que la acción de la
acusada estuviera dirigida por un ánimo de causárselo. También
razonó la sentencia que la acusada, en todo caso, tenía derecho a
pedir del Juzgado que conocía de su divorcio una averiguación
patrimonial integral sobre su ex cónyuge, como propiamente hizo en
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
11
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
el acto del juicio y mediante escritos posteriores, obteniendo en todos
los casos respuesta favorable del Juzgado. Igualmente tenía derecho
a que en el pleito civil de liquidación de sociedad de gananciales, en
la formación del inventario afloraran los fondos de inversión de los
que fuera titular el demandado, pues legítimamente podía someter a
controversia su naturaleza privativa o ganancial, como de hecho
sucedió. También consideró que el mal uso realizado por la acusada
de la clave que le había sido asignada, como funcionaria de justicia,
para acceder a los datos cedidos por la Agencia Tributaria al Punto
Neutro Judicial, si bien pudo provocar un menoscabo en el derecho de
defensa de su ex esposo en el ámbito civil, no le ha ocasionado
perjuicio. Además estimó no acreditado el elemento intencional de
perjudicar en la conducta de la acusada. Tampoco consideró que los
datos obtenidos puedan ser considerados "sensibles" teniendo en
cuenta que las partes se encontraban incursas como contendientes en
un procedimiento litigioso y no se vulneró el derecho de su titular a la
autodeterminación informativa (…)
(…) La Letrada de la Administración de Justicia tenía posibilidad de
acceso a los datos cedidos por la Agencia Tributaria, a través de la
Base de Datos del Punto Neutro Judicial, gestionado por el Consejo
General del Poder Judicial. Se trataba de la misma Base a la que
había accedido la acusada.
El tratamiento de tales datos era pertinente conforme a lo dispuesto
en los artículos 95 h) y 99.7 de la Ley 58/2003, de 17 de diciembre,
General Tributaria. La Ley Orgánica 3/2018, de 5 de diciembre, de
Protección de Datos Personales y garantía de los derechos digitales
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
12
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
establece en su artículo 2.4 que el tratamiento de datos llevado a
cabo con ocasión de la tramitación por los órganos judiciales de los
procesos de los que sean competentes, así como el realizado dentro
de la gestión de la Oficina Judicial, se regirán por lo dispuesto en el
Reglamento (UE) 2016/679 y la propia Ley Orgánica, sin perjuicio de
las disposiciones de la Ley Orgánica 6/1985, de 1 julio , del Poder
Judicial, que le sean aplicables. Por su parte, el Reglamento (UE)
2016/679 señala en su considerando (20) que "Aunque el presente
Reglamento se aplica, entre otras, a las actividades de los tribunales
y otras autoridades judiciales, en virtud del Derecho de la Unión o de
los Estados miembros pueden especificarse las operaciones de
tratamiento y los procedimientos de tratamiento en relación con el
tratamiento de datos personales por los tribunales y otras
autoridades judiciales. A fin de preservar la independencia del poder
judicial en el desempeño de sus funciones, incluida la toma de
decisiones, la competencia de las autoridades de control no debe
abarcar el tratamiento de datos personales cuando los tribunales
actúen en ejercicio de su función judicial". Igualmente, en el
considerando (52) destaca que "Debe autorizarse asimismo a título
excepcional el tratamiento de dichos datos personales cuando sea
necesario para la formulación, el ejercicio o la defensa de
reclamaciones, ya sea por un procedimiento judicial o un
procedimiento administrativo o extrajudicial". A continuación, el
artículo 6 del Reglamento dispone en su apartado 1 la licitud del
tratamiento si se cumplen determinadas condiciones, entre las que
relaciona en las letras e) y f) los siguientes supuestos: cuando el
tratamiento es necesario para el cumplimiento de una misión
realizada en interés público o en el ejercicio de poderes públicos
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
13
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
conferidos al responsable del tratamiento, y para la satisfacción de
intereses legítimos perseguidos por el responsable del tratamiento o
por un tercero, siempre que sobre dichos intereses no prevalezcan los
intereses o los derechos y libertades fundamentales del interesado
que requieran la protección de datos personales, en particular cuando
el interesado sea un niño.
En análogos términos se pronunciaba el artículo 6 de la Ley Orgánica
15/1999, de 13 de diciembre, vigente en el momento de los hechos
objeto de enjuiciamiento”.
.
Que en el presente supuesto no nos encontramos ante
datos que puedan ser considerados sensibles. Merecen tal
calificación aquéllos datos que, de divulgarse de manera
indebida, afectarían la esfera más íntima del ser humano.
Ejemplos de este tipo de datos son: el origen racial o étnico, el
estado de salud, la información genética, las creencias religiosas,
filosóficas y morales, la afiliación sindical, las opiniones políticas y las
preferencias sexuales. Estos datos pertenecen a una categoría
especial de datos, que por su influencia en la intimidad, requieren
una mayor protección que el resto de datos de carácter personal.
En la sentencia del Tribunal Supremo 586/2016 de 4 de
julio, ponente Excmo Sr. D. Manuel Marchena, se fijó el concepto
de fichero a efectos del artículo 197.2 del Código Penal así
como la cesión de datos con fines jurisdiccionales o no
jurisdiccionales al Consejo General del Poder Judicial y
derivado de lo cual se absolvió al Juez que remitió al servicio de
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
14
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
inspección del Consejo General Poder Judicial en el marco de una
inspección disciplinaria la hoja histórico-penal del denunciante, con
antecedentes penales caducados, al considerara que no concurrían los
elementos del tipo toda vez que un expediente judicial, de cuyo
contenido se obtuvo la fotocopia de un certificado, no es encajable
en el concepto de “fichero”. Asimismo se consideró legitimidad en la
cesión de los datos al Consejo General del Poder Judicial para fines
jurisdiccionales o no jurisdiccionales, estando autorizado cuando este
órgano actúa en el ejercicio de sus funciones de inspección y control
o en el ejercicio de las competencias que legalmente tiene atribuidas
al amparo de los artículos 236 quinquies y sexies de la Ley Orgánica
del Poder Judicial.
Por un lado se nos indica que “tiene razón el recurrente
cuando aduce que un expediente judicial, de cuyo contenido
se obtiene la fotocopia de un certificado, no es encajable en el
concepto de fichero. En efecto, el art. 3.b de la LO 15/1999, 13 de
diciembre, contiene una definición auténtica de lo que por fichero ha
de entenderse. Para el legislador fichero es "todo conjunto organizado
de datos de carácter personal, cualquiera que fuere la forma o
modalidad de su creación, almacenamiento, organización y acceso". Y
más recientemente, conforme al art. 4.6 del Reglamento
(UE)2016/679 del Parlamento Europeo y del Consejo, de 27
de abril de 2016, relativo a la protección de las personas físicas en
lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos y por el que se deroga la Directiva
95/46/CE, fichero es "todo conjunto estructurado de datos
personales, accesibles con arreglo a criterios determinados, ya
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
15
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
sea centralizado, descentralizado o repartido de forma
funcional o geográfica".
Más allá del apoyo normativo que proporcionan esos dos
preceptos, la sentencia de la Sala Segunda (STS 553/2015, 6 de
octubre) añadió una segunda exigencia a efectos penales para
la catalogación como fichero de un conjunto de documentos en los
que se contienen datos, a saber, "... que se trate de un conjunto
organizado de información relativa a una generalidad de
personas. Así se desprendería del art. 3.b de la LO 15/1999. De ahí
que el expediente en el que se recogen los actos procesales
practicados en la fase de investigación de un proceso penal, no puede
reputarse fichero a efectos del juicio de tipicidad que ofrece el art.
197.2 del CP. En ese expediente, desde luego, no faltan datos
reservados de carácter personal que pueden afectar al imputado o a
terceros que, por una u otra circunstancia, han sido identificados para
el esclarecimiento del hecho . Y la hoja histórico-penal, por supuesto,
es un dato personal susceptible de protección (cfr. art. 3 LO 15/1999,
13 de diciembre). Pero ese dato personal, obtenido mediante el
encargo de fotocopiar el documento en el que se contiene, no
está integrado en un fichero, ni informático, ni telemático”.
La necesidad de condicionar la defensa penal del derecho de
autodeterminación informativa a los datos que constan en un fichero
es, por tanto, consecuencia obligada del tenor literal del art. 197.2, a
su vez, coherente con la naturaleza jurídica del bien jurídico tutelado
en aquel precepto.
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
16
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
Por otro lado la sentencia se centra en la cesión de los datos
y en este sentido se establece que “lo que el Tribunal Superior de
Justicia denomina un acceso o una utilización injustificada de datos
por parte del magistrado acusado, no es tal. Se trata más bien de un
supuesto de cesión de datos obtenidos por el funcionario responsable
del tratamiento -en este caso, la Secretaria Judicial, ahora Letrada de
la Administración de Justicia del Juzgado de instrucción núm. 2 de
Castro Urdiales-, a petición del titular del órgano jurisdiccional, que
luego son remitidos al Consejo General del Poder Judicial en el marco
de unas diligencias de contenido disciplinario. Es en esta secuencia
fáctica -no en otra- en la que ha de ser ponderada la tipicidad de la
acción declarada probada. Y es que conforme a la norma reguladora
de la cesión o comunicación de datos personales, no siempre la
cesión inconsentida de datos puede dar lugar a una infracción legal y,
en su caso, a un delito.
Se impone, por tanto, un examen acerca de tres extremos
imprescindibles para derivar una conclusión acerca de la
tipicidad de la conducta imputada. El primero, si los datos
fueron obtenidos por quien podía hacerlo, esto es, por quien se
hallaba legitimado en su calidad de responsable de seguridad del
tratamiento. En segundo lugar, si quien cedió esos datos a un
tercero actuaba legítimamente y en el ejercicio de sus
funciones. Por último, si el cesionario de esos datos podía
acceder a ellos porque una ley así se lo autorizaba. Pues bien, a
todas estas cuestiones dan respuestas los arts. 236 quinquies
y 236 sexies de la LOPJ.
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
17
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
“Estos preceptos han sido redactados conforme a la reciente
reforma de la LO 7/2015, 21 de julio, y son expresión de la
singularidad normativa de los ficheros relacionados, directa o
indirectamente, con el ejercicio de la función jurisdiccional. La
Relación de Ficheros Automatizados de Datos de Carácter Personal
dependientes del Consejo General del Poder Judicial (BOE núm. 166,
13 julio 1995) -entre los que se incluye el llamado" fichero de
expedientes disciplinarios"-; la Instrucción 2/2003, por la que se
aprobó el Código de Conducta para Usuarios de Equipos Informáticos
y Sistemas Informáticos al Servicio de la Administración de Justicia;
el art. 95 del Reglamento 1/2005, 15 de septiembre, sobre Aspectos
Accesorios de las Actuaciones Judiciales ; el Acuerdo de 3 de
noviembre de 2006, por el que se crea el Fichero de denuncias y
quejas de los ciudadanos sobre la Administración de Justicia (BOE
núm. 275, 17 noviembre 2006) y, en fin, el Acuerdo de 26 de marzo
de 2009, son sólo algunos de los textos normativos preexistentes a la
novedosa reforma de 2015”.
El art. 236 quinquies de la LOPJ contempla en sus
apartados 3 y 4 la cesión de dos tipos de datos. De una parte, "
los tratados con fines jurisdiccionales", de otra, los " tratados
con fines no jurisdiccionales". Esta diversificación legal entre dos
categorías de datos relativiza la fuerza argumental del razonamiento
del que se vale el Tribunal Superior de Justicia para el juicio de
subsunción: "... porque la legitimidad que en su día justificó el acceso
no existía el día en que se solicitó la copia, transcurridos casi cuatro
años desde la providencia de 14 de diciembre de 2009 y con el
procedimiento sobreseído respecto del Sr. Paulino hacía más de dos.
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
18
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
A estos efectos resulta indiferente que el certificado se hubiese
obtenido mediante acceso directo al registro - como efectivamente
sucedió- o mediante orden de acceso al expediente en el que
supuestamente constaban los antecedentes solicitados en su día. En
todo caso, este acceso y, desde luego, su posterior utilización no
estarían autorizado"
(…) La LOPJ admite la cesión de datos para fines
jurisdiccionales o no jurisdiccionales. Y en ambos casos su cesión al
Consejo General del Poder Judicial está autorizada cuando este
órgano actúa "... en el ejercicio de sus funciones de inspección y
control" o "... en el ejercicio de las competencias que tenga(n)
legalmente atribuidas".
En consecuencia, la transferencia de datos personales
referidos a la hoja histórico-penal tiene adecuado encaje en el
régimen jurídico que disciplina la cesión de datos en el ámbito
de la actividad judicial, ya se ejecute esa cesión con fines
jurisdiccionales o no jurisdiccionales. Ni el Juez que solicitó el
certificado, ni la Letrada de la Administración de Justicia que
accedió con sus claves al Registro Central de Penados ni, por
supuesto, el Consejo General del Poder Judicial que había
incoado una información previa a través del Servicio de
Inspección, pueden considerarse actores de una ilegítima
injerencia en el derecho a la autodeterminación informativa
que proclama el art. 18.4 de la CE y que tutela penalmente el
art. 197.2 del CP. No hay que olvidar que los apartados 1º y 2º
del art. 236 sexies declaran responsables de los ficheros
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
19
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
jurisdiccionales o no jurisdiccionales al órgano jurisdiccional u
Oficina judicial ante el que se tramiten los procesos cuyos
datos se incorporen al fichero. Y el apartado 3 del mismo
precepto adjudica al Letrado de la Administración de Justicia
la condición de responsable de seguridad a los efectos
previstos en la legislación de protección de datos. Esta
responsabilidad no es sino confirmatoria de la que ya
proclamara el párrafo 2º del art. 102.2 del Reglamento
1/2005, 15 de septiembre: " los secretarios judiciales, en el marco
de las competencias contempladas en el art. 454 de la Ley Orgánica
del Poder Judicial , velarán por la adecuada utilización de los sistemas
y programas informáticos. El manejo de los mismos corresponde al
personal adscrito a las distintas oficinas de la Oficina Judicial, bajo la
superior dirección del secretario judicial correspondiente".
En síntesis, el Magistrado solicitó -de quien podía solicitar- el
acceso al Registro Central de Penados y cedió -a quien podía ceder-
los antecedentes penales y demás datos personales que incluían
aquella certificación. Esos datos fueron, además, transferidos al
órgano de gobierno de los Jueces que a través del Servicio de
Inspección había incoado una información previa al acusado. Y fueron
recibidos, por tanto, en el estricto ámbito del ejercicio de la función
inspectora que le encomienda la Ley Orgánica del Poder Judicial.
“Así centrada la tutela del bien jurídico protegido por el art.
197.2 del CP, es entendible la ausencia de relieve penal de los hechos
imputados al acusado. Y es que la nula afectación del bien jurídico -
por más que la ya razonada ausencia de otros elementos del tipo
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
20
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
objetivo sería suficiente para el desenlace absolutorio- es otra de las
razones para concluir la falta de tipicidad de los hechos”.
En cambio el Tribunal Supremo en su sentencia 379/2018
de 23 de julio, ponente, Excmo Sr. D. Juan Ramón Berdugo Gómez
de la Torre, confirmó la condena de una funcionaria que
aprovechando sus claves de usuario consultó hasta tres veces la ficha
laboral de una persona en la cual se contenían sus datos de filiación,
domicilio, datos personales de la empresa en la cual prestaba
servicios y bases de cotización, entregándolo a un tercero y
llegándose a publicar por unas horas en periódico digital, produciendo
todo ello un perjuicio a terceros.
Que tal y como se recoge en dicha sentencia se puede decir que
“el Código actual ha hecho además especial referencia a la
llamada libertad informática, ante la necesidad de conceder a
la persona facultades de control sobre sus datos en una
sociedad informatizada”.
Esta segunda dimensión de la intimidad conocida como libertad
informática o habeas data, encuentra su apoyo en el art. 18.4 CE ,
en donde taxativamente se dispone que "la Ley limitará el uso de la
informática para garantizar el honor y la intimidad personal y familiar
de los ciudadanos y el pleno ejercicio de sus derechos". De esta
proclamación se deriva su poder de acción del titular para exigir
que determinados datos personales no sean conocidos, lo que
supone reconocer un derecho a la autodeterminación
informativa, entendido como libertad de decidir qué datos
personales pueden ser obtenidos y tratados por otros. La llamada
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
21
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
libertad informática significa, pues, el derecho a controlar el uso de
los datos de carácter personal y familiar que pueden recogerse y
tratarse informáticamente (habeas data); en particular -como señala
la doctrina entre otros aspectos, la capacidad del ciudadano para
oponerse a que determinados datos personales sean utilizados para
fines distintos de aquél legítimo que justificó su obtención (SSTC.
11/98 de 13.1 , 45/99 de 22.3 , 292/2000 de 30.11.).
Esta evolución del concepto de intimidad puede apreciarse
en la jurisprudencia del Tribunal Constitucional así en un primer
momento la intimidad se configura como el derecho del titular a
exigir la no injerencia de terceros en la esfera privada,
concibiéndola pues, como un derecho de corte garantista o de
defensa. En un segundo momento a partir de la STC. 134/99 de
15 de julio la intimidad pasa a ser concebida como un bien
jurídico que se relaciona con la libertad de acción del sujeto,
con las facultades positivas de actuación para controlar la
información relativa a su persona y su familia en el ámbito
público: "el derecho a la intimidad garantiza al individuo un poder
jurídico sobre la información relativa a una persona o a su familia,
pudiendo imponer a terceros (sean estos simples particulares o
poderes públicos, su voluntad de no dar a conocer dicha información,
prohibiendo su difusión no consentida (SSTC. 134/99 de 15.7 y
144/99 de 22.7)”.
Centrándonos en el análisis de los delitos recogidos en el
segundo apartado del art. 197 éstos tienen un sentido claramente
distinto a los recogidos en el apartado primero: ya que las
conductas afectan a datos que no están en la esfera de
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
22
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
custodia del titular, sino en bancos de datos y pueden causar
perjuicios a terceros distintos del propio sujeto al que se
refiere la información concernida.
Un sector doctrinal considera que en el art. 197.2 se
protegen, en realidad, dos bienes jurídicos. Por una parte, la
intimidad del sujeto pasivo, en relación con las conductas de
apoderarse, acceder y utilizar los datos. Por otra parte, la integridad
de los datos, en relación con los comportamientos de modificar o
alterar. Distinción, no obstante, relativa por el hecho de quien
pretende modificar o alterar, primero debe acceder, con lo que se
habría lesionado también la intimidad en estas modalidades de
conducta.
Consecuentemente, como ya hemos indicado, lo que se protege
en este apartado segundo es la libertad informática entendida como
derecho del ciudadano a controlar la información personal y familiar
que se encuentra recogida en ficheros de datos, lo que constituye una
dimensión positiva de la intimidad que constituye el bien jurídico
protegido.
No se define, sin embargo, qué datos son reservados, ni
siquiera se utiliza la denominación de datos de carácter familiar.
Advierte la doctrina que “el calificativo de reservado
carece en absoluto de sentido, debiendo descartarse la tesis de
que la protección penal haya de limitarse a solo cierto tipo de datos
personales de mayor relevancia, con exclusión de otros, cuya
protección quedaría reservada al ámbito administrativo. Prueba de
que ello no es así lo proporciona el apartado 5 que agrava la
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
23
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
pena que corresponde a las conductas realizadas sobre esos
datos de especial relieve, lo que evidencia que los demás están
incluidos dentro del apartado 2. Por ello en el sentido del tipo el
entendimiento más adecuado del carácter reservado de los datos es
considerar que son tales los que no son susceptibles de ser conocidos
por cualquiera. El precepto insiste en ello al aclarar por partida doble
que el delito lo comete el que accede a los datos o los utiliza "sin
estar autorizado", evidencia de que no son datos al alcance de
cualquiera.”
Los datos, además, han de estar "recogidos (registrados)
en ficheros o soportes informáticos, electrónicos o telemáticos,
o en cualquier otro tipo de archivo o registro público o
privado”, remitiéndonos a lo antes dicho sobre el concepto de
fichero.
Las conductas van dirigidas a datos que se hallen
registrados, es decir a bancos de datos preexistentes,
entendiéndose por la doctrina que no es típica la creación clandestina
de bancos de datos, que queda en el ámbito administrativo
sancionador.
El término “se apodere” se ha interpretado por un sector
doctrinal en sentido estricto como el apoderamiento que precisan
los delitos contra el patrimonio. Otro sector se inclina por una
interpretación más amplia, comprendiendo los supuestos en que
se copian los datos, dejando intactos los originales o simplemente se
capta, se aprehende, el contenido de la información, acepción en la
que "apoderarse" resultaría equivalente a acceder al dato que se
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
24
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
castiga también en el inciso final. Utilizar es usar sin apoderarse de
ellos. Modificar es alterar los mismos, tanto si se trata de mejorar
como de perjudicar la situación del sujeto al que afectan.
Las conductas tienen que producirse sin estar autorizado
para acceder, manipular o modificar el banco de datos y realizarse
en perjuicio de tercero, tercero que puede ser distinto al titular
de los datos produciéndose una triple implicación de sujetos
(sujeto activo, titular de los datos y eventual perjudicado) que
responde, a la idea de que el titular de los datos no puede ser sujeto
activo del delito porque él es el sujeto pasivo, dado que lo tutelado es
su intimidad.
En relación con este último punto y el concepto de perjuicio nos
remitimos a la sentencia del Tribunal Supremo 319/2018 de 28
de junio, ponente Excmo Sr. D. Juan Ramón Gómez de la Torre en la
cual se confirmó la absolución respecto del acusado por considerar la
ausencia de dolo e inexistencia de perjuicio en la acción llevada a
cabo por un policía en prácticas el cual accedió a los archivos
informáticos para obtener datos que le fueron facilitados a un
detective privado que investigaba a terceras personas por encargo
profesional. Asimismo se consideró que atipicidad de la acción
derivaba del hecho de que previo pago de una tasa cualquier persona
a través de la web de la Dirección General de Tributos se puede
obtener los datos sobre la titularidad y expedientes de los vehículos.
En la sentencia se indica que “basta un examen detenido de los
precedentes más destacados de esta Sala-remarca la referida
sentencia de esta Sala-, en los que el art. 197.2 del CP fue aplicado y
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
25
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
derivó en una condena, para constatar la intrínseca gravedad de los
supuestos a los que se hacía frente. Son los casos, por ejemplo, del
médico del Servicio Público de Salud que, aprovechando su cargo y el
acceso a las bases de datos de historiales médicos, realizó numerosas
consultas sin autorización ni justificación, con consciente
incumplimiento del compromiso de confidencialidad que le incumbía,
llegando a acceder en más de 200 ocasiones y durante el plazo de 2
años a las historias de salud e información de atención primaria de
una enfermera, con la que había roto una relación amorosa, y las de
sus familiares (STS 40/2016, 3 de febrero) ; del policía autonómico
que, valiéndose de su libre acceso a la base de datos policial, eludía
las sanciones por sus multas de tráfico, identificando falsamente en
los pliegos de descargo a terceras personas (cfr. STS 534/2015, 23
de septiembre) el médico del INSALUD que, aprovechando tal
condición, consultó el historial clínico de varios compañeros sin su
consentimiento, obteniendo así información clínica especialmente
protegida (cfr. STS 532/2015, 23 de septiembre); el funcionario de la
TGSS que, con la utilización de la clave asignada para otras funciones,
facilitaba datos de trabajadores, empresas, vida laboral y certificados
de situación de cotización a mutuas laborales y a terceras personas
(STS 525/2014 , de 17 de junio); el agente de la Guardia Civil que al
amparo de su cargo accede al registro informático del Cuerpo y
facilita datos reservados sobre varias personas, datos que luego son
utilizados para chantajear a terceras personas (cfr. STS 1189/2010,
30 de diciembre); los funcionarios del INEM que difunden a terceros
datos de múltiples personas, extraídos de ficheros informáticos
oficiales a los que accedían con su propio código o con el otros
compañeros y mediante los que facilitaban el embargo de sus bienes
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
26
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
(cfr. STS 725/2004, 11 de junio); el colaborador temporal de la
Asociación de Parapléjicos y Grandes Minusválidos Físicos que se
apodera de datos con indicaciones expresas de la minusvalía y estado
de salud de algunos de los miembros, así como datos relativos a sus
domicilios, teléfonos y cuentas bancarias, con el fin de utilizar dichos
datos en su propio beneficio, para actividades de contactos, sexo, o
trabajos fraudulentos que ofrecía (cfr. STS 1532/2000, 9 de octubre );
o la información periodística que permitió por vía referencial
identificar a enfermos de SIDA internados en un establecimiento
penitenciario (STS 18 febrero 1999).
Tales supuestos -citados en la STS 586/2016 - poco tienen que
ver, a la lesividad del bien jurídico tutelado por la norma penal con el
que ahora nos ocupa en este procedimiento, máxime cuando también
se argumenta a mayores en la sentencia recurrida el artículo 197.2
exige que se busque un perjuicio de tercero con ese acceso o difusión,
requisito que no estima concurrente, valorando los testimonios de los
titulares de los datos en el sentido de que no se sintieron
perjudicados En apoyo de su argumento cita la Audiencia la sentencia
961/2016, de 20 de diciembre , en la que se afirma que en el art.
197 del C. Penal se hace uso de los verbos apoderarse, utilizar,
modificar y alterar, sugestivos del mantenimiento de una relación
instrumental de cierta intensidad, incluso manipuladora, con los datos
registrados, esto es, de algo o bastante más que una mera toma
superficial de conocimiento, sin ulterior proyección práctica. Y, por
otro lado, se requiere que la acción se produzca en perjuicio de
tercero. Para lo que se recurre a una de las acepciones de la
preposición en que tiene la función consistente en introducir un
complemento que expresa finalidad, como, por ejemplo, cuando se
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
27
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
dice que alguien actúa "en beneficio de la comunidad", esto es,
persiguiendo reflexivamente ese beneficio. Y el legislador lo hace, no
por casualidad, sino para subrayar que existen formas de
intervención sobre los datos de referencia que, no obstante ser
legalmente inadmisibles no son perjudiciales en el sentido por el que
él se decanta. De este modo, no es cierto que baste el mero obrar en
el sentido indicado, sino que se requiere que la acción aparezca
dotada de una cierta clara orientación, presidida por un determinado
propósito que no se agota ni se confunde con la acción básica del
mero acceder al archivo”.
Por consiguiente, el Tribunal sentenciador, aunque no entra a
examinar la expresión " en perjuicio " ni las dudas interpretativas que
genera sobre si se está refiriendo a la exigencia de un elemento
subjetivo del injusto o al elemento objetivo del resultado de la
conducta de apoderarse o utilizar los datos referentes a los titulares
de estos, sí establece que no está probado ese inciso del tipo penal.
Las sentencias de la Sala Segunda generalmente no han
interpretado la expresión "en perjuicio" como un elemento
subjetivo del injusto. Así lo acredita la sentencia 234/1999, de 17
de junio, en la que se argumentaba que “esta Sala no puede
compartir que la expresión "en perjuicio de" supone la exigencia de
un ánimo o especial intención de perjudicar al titular de los datos o a
un tercero, aunque no deja de reconocer que la preposición "en" ha
sido interpretada frecuentemente en dicho sentido. En el tipo que
analizamos, sin embargo, situado inmediatamente después de otro -
el del art. 197.1- en que el ánimo específico aparece indicado con la
inequívoca preposición "para", el perjuicio producido por la acción
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
28
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
tiene que estar naturalmente abarcado por el dolo, pero no tiene que
ser el único ni el prioritario móvil de la acción. A esta conclusión debe
conducir no sólo el argumento sistemático a que se acaba de aludir,
sino la propia relevancia constitucional del bien jurídico lesionado por
el delito, cuya protección penal no puede estar condicionada,
so pena de verse convertida prácticamente en ilusoria, por la
improbable hipótesis de que se acredite, en quien atente
contra él, el deliberado y especial propósito de lesionarlo.
Estamos pues -dice la sentencia 234/1999 - ante un delito doloso,
pero no ante un delito de tendencia.”
Y en lo que atañe al elemento objetivo afirma la misma
sentencia que parece razonable que no todos los datos
reservados de carácter personal o familiar puedan ser objeto
del delito contra la libertad informática.
Precisamente porque el delito se consuma tan pronto el sujeto
activo "accede" a los datos, esto es, tan pronto los conoce y tiene a
su disposición (pues sólo con eso se ha quebrantado la reserva que
los cubre), es por lo que debe entenderse que la norma requiere
la existencia de un perjuicio añadido para que la violación de
la reserva integre el tipo, un perjuicio que puede afectar, como
hemos visto, al titular de los datos o a un tercero.
En la sentencia se mantiene que “no es fácil precisar, "a priori"
y en abstracto, cuándo el desvelamiento de un dato personal o
familiar produce ese perjuicio. Baste ahora con decir que lo produce
siempre que se trata de un dato que el hombre medio de nuestra
cultura considera "sensible" por ser inherente al ámbito de su
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
29
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
intimidad más estricta; dicho de otro modo, un dato perteneciente al
reducto de los que, normalmente, se pretende no transciendan fuera
de la esfera en que se desenvuelve la privacidad de la persona y de
su núcleo familiar”.
En la misma línea de no interpretar la expresión " en perjuicio "
como un elemento subjetivo del injusto sino en una clave más
objetiva se muestran otras sentencias de esta Sala, como la
1084/2010, de 9 de diciembre, en la que se señala que el tipo penal
del art. 197.2 exige que la conducta se lleve a cabo en
perjuicio de tercero, aunque no haya un ánimo específico de
perjudicar, pues basta con que la acción se realice con la
finalidad dicha, sin que resulte necesario para la consumación
la producción del resultado lesivo. Se trata por tanto de un delito
de peligro que no requiere la ulterior producción de un resultado de
lesión.
Y en la sentencia 525/2014, de 17 de junio, también se
requiere sólo el elemento del dolo, sin hacer referencia a un elemento
subjetivo del injusto, requisito que tampoco se exige en otras
sentencias de esta Sala (SSTS 532/2015, de 23-9; y 553/2015, de 6-
10).
En cuanto al elemento objetivo del perjuicio ocasionado
por la acción delictiva, la jurisprudencia viene “entendiendo (ver
STS 532/2015), al contemplar las SSTS 123/2009, de 3 de febrero;
1328/2009, de 30 de diciembre y 990/2012, de 18 de octubre , que
sólo con relación al inciso primero (apoderamiento, utilización o
modificación) y al último (alteración o utilización), menciona
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
30
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
expresamente el legislador que la conducta se haga en
perjuicio de tercero, mientras que no exigiría tal perjuicio en
el caso de la conducta de acceso; si bien, resulta necesario
realizar una interpretación integradora del precepto, pues no
tendría sentido que en el mero acceso no se exija perjuicio alguno, y
en conductas que precisan ese previo acceso añadiendo otros
comportamientos, se exija ese perjuicio, cuando tales conductas ya
serían punibles -y con la misma pena- en el inciso segundo”.
Como ya se expuso la STS 1328/2009, de 30 de diciembre,
distingue entre datos "sensibles" y los que no lo son, precisando que
los primeros son por sí mismos capaces para producir el perjuicio
típico, por lo que el acceso a los mismos, su apoderamiento o
divulgación poniéndolos al descubierto comporta ya ese daño a su
derecho a mantenerlos secretos u ocultos (intimidad) integrando el
"perjuicio" exigido, mientras que en los datos "no sensibles", no es
que no tengan virtualidad lesiva suficiente para provocar o producir el
perjuicio, sino que debería acreditarse su efectiva concurrencia.
En definitiva, el mero acceso no integraría delito, salvo
que se acreditara perjuicio para el titular de los datos o que
este fuera ínsito, por la naturaleza de los descubiertos, como
es el caso de los datos sensibles.
“Interpretación integradora, que acota el ámbito delictivo, de
otro modo desmesurado y con sanciones graves para conductas en
ocasiones inocuas, pero a su vez, supera la crítica de quienes
entendían que al limitar la punición del mero acceso a los datos que
causan un perjuicio apreciable a los datos "sensibles", suponía una
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
31
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
restricción excesiva, pues se produce el efecto de asimilar el perjuicio
a la parte más básica de la intimidad ("núcleo duro de la privacidad"):
salud, ideología, vida sexual, creencias, etc. que ya se castiga como
subtipo agravado en el actual art. 197.6, lo que conllevaría la práctica
inaplicación del art. 197.2 CP ; tal asimilación no la predicamos, pero
cuando el acceso se refiere a datos no sensibles, el perjuicio debe ser
acreditado (SSTS 1328/2009, de 30-12; 532/2015, de 23-9; y
553/2015, de 6-10).
Pues bien, tal como ya se anticipó, en el caso que ahora se
juzga el Tribunal de instancia afirma que no consta acreditado el
perjuicio de los titulares ni tampoco que el acusado actuara con
ánimo de causárselo. Y desde luego ni en el factum de la sentencia
recurrida ni en la motivación probatoria se hacen constar datos
concretos sobre esos extremos.
La Audiencia parece partir del hecho de que el acusado ya
conocía los datos sustanciales referentes al patrimonio inmobiliario de
la querellante, a partir de lo cual considera que no hay un perjuicio
para su ex cónyuge, al no concurrir un menoscabo para el bien
jurídico que tutela la norma penal. Para ello sigue en gran medida el
criterio pautado en la sentencia 586/2016 de esta Sala centrado en la
liviandad de la antijuricidad material de la conducta enjuiciada.
Y como no consta probado un perjuicio para la víctima, se
complementa la sentencia con el argumento de que tampoco
cabría inferir el dolo con respecto a un elemento objetivo que
no concurre, ya entendamos el dolo como el específico de un
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
32
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
elemento subjetivo del injusto o ya como el dolo en su modalidad
básica”.
En el mismo sentido contamos con la sentencia del Tribunal
Supremo 803/2017, de 11 de diciembre, ponente el Excmo Sr. D.
Alberto Gumersindo Jorge Barriero.
C) APARTADO 5 DEL ARTÍCULO 197 DEL CÓDIGO
PENAL
El artículo 197.5 del Código Penal establece que “ (..) cuando
los hechos descritos en los apartados anteriores afecten a datos de
carácter personal que revelen la ideología, religión, creencias, salud,
origen racial o vida sexual, o la víctima fuere un menor de edad o una
persona con discapacidad necesitada de especial protección” la pena
se impondrá en mitad superior”.
Esta especial protección se justifica en el hecho de que,
debido a la información a la que se refiere este tipo de datos,
el tratamiento indebido de los mismos, además de lesionar el
derecho fundamental a la protección de datos, podría dañar
otros derechos fundamentales. Tales datos se encontraban
regulados en el artículo 7 de la Ley Orgánica de Protección de Datos
vigente en el momento de los hechos y en el artículo 9 de la vigente
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales, y son aquellos que
revelan la ideología, afiliación sindical, religión y creencias de una
persona física; los que hacen referencia al origen racial, a la salud y a
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
33
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
la vida sexual; y los relativos a la comisión de infracciones penales o
administrativas.
Igualmente, el Reglamento (UE) 2016/679 del Parlamento
Europeo y del Consejo, de 27 de abril de 2016, relativo a la
protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos, diferencia
entre datos personales y datos sensibles. Se refiere a estos últimos
en los considerandos (51) y siguientes a los que atribuye especial
protección debido a que el contexto de su tratamiento podría entrañar
importantes riesgos para los derechos y las libertades fundamentales.
En armonía con ello, en el artículo 9.1 indica que los datos sensibles
merecen una protección especial, bien por su naturaleza o bien por su
relación con los derechos y libertades fundamentales de las personas.
De esta manera prohíbe su tratamiento con determinadas
excepciones. Se trata de datos personales que revelen el origen
étnico o racial, las opiniones políticas, las convicciones religiosas o
filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos,
datos biométricos dirigidos a identificar de manera unívoca a una
persona física, datos relativos a la salud o datos relativos a la vida
sexual o las orientación sexuales de una persona física.
Debemos recordar como la historia clínica forma parte, como
datos sensibles y reservados, del núcleo duro de la privacidad de tal
manera que su mero acceso implica un perjuicio a terceros.
En ese sentido nos encontramos como la sentencia del
Tribunal Supremo nº 497/2018 de 23 de octubre, ponente
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
34
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
Excmo Sr. D. Luciano Varela Castro, confirma la condena a unas
funcionarias interinas por acceder con sus propias claves al historial
clínico informático de una paciente sin su consentimiento y comentar
ante el resto de pacientes las dolencias que padecía así como los
tratamientos recibidos en el Servicio de Salud Mental.
En igual sentido la sentencia del Tribunal Supremo nº
532/2015 de 23 de septiembre, ponente Excmo Sr D. Andrés
Palomo del Arco, confirma la condena del acusado quien
aprovechando su condición de médico consultó el historial clínico de
varios compañeros sin su consentimiento.
D) APARTADO PRIMERO DEL ARTÍCULO 197 BIS DEL
CÓDIGO PENAL
El actual artículo 197 bis.1 establece que “el que por cualquier
medio o procedimiento, vulnerando las medidas de seguridad
establecidas para impedirlo, y sin estar debidamente autorizado,
acceda o facilite a otro el acceso al conjunto o una parte de un
sistema de información o se mantenga en él en contra de la voluntad
de quien tenga el legítimo derecho a excluirlo (…”)
En el actual 197 bis se mantiene, sin grandes cambios, el delito
que se introdujo por ley orgánica 5/2010 de 22 de junio, de acceso
informático ilícito ("hacking") que antes se recogía en el apartado 3
del 197 del Código Penal.
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
35
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
La tipificación de este precepto pretendía dar cumplimiento a la
decisión marco 2005/222/JAI de 24 de febrero de 2005 relativa a los
ataques contra los sistemas de información.
Frente a la tesis que sostiene que el bien jurídico protegido en
este delito es la seguridad de los sistemas de los sistemas
informáticos, cabe defender que la incriminación de esta
conducta supone un adelantamiento de las barreras de
protección de la intimidad que parte de la consideración de
que la mera intromisión informática pone en peligro la
privacidad del titular del sistema. Esta interpretación además de
atender a la ubicación sistemática del precepto y ser respetuosa con
el principio de lesividad, viene refrendada por el propio preámbulo de
la Ley Orgánica 1/2015 que distingue entre "datos que afecta tan
directamente a la intimidad personal" y "otros datos o informaciones
que pueden afectar a la privacidad pero que no están referidos
directamente a la intimidad personal".
En la doctrina se emplea el concepto de domicilio
informático referido al derecho a mantener espacios de
actuación en red y su contenido al margen de los accesos no
deseados. Con anterioridad a la reforma del 2010 se entendía que
las conductas de acceso informáticos solo podían constituir delito si
venían acompañadas del apoderamiento de datos personales y se
realizaban con la intención de descubrir secretos.
La reforma del 2015 viene ampliar la protección de la privacidad
informática para dar cumplimiento a la directiva 2013/40/UE de 12 de
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
36
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
agosto, el precepto mantiene como exigencia típica la ausencia de
autorización y la vulneración de las medidas de seguridad.
El delito de acceso informático ilícito sanciona el acceso o el
facilitar a otro el acceso, sin autorización al conjunto, en nuestro caso,
a una parte de un sistema informático y también el mantenimiento
dentro del mismo en contra de la voluntad de quien tenga el derecho
legítimo a excluirlo. Siendo suficiente para colmar las exigencias
del tipo el mero acceso al sistema informático que puede ser
directo o remoto pero debe haberse realizado vulnerando las
medidas de seguridad establecidas para impedirlo.
En atención a lo expuesto nos encontramos la Audiencia
Provincial de Madrid, Sección 7ª, en su sentencia 895/2017 de
27 de noviembre, ponente la Ilma Sra Dª Ana Mercedes del Molino
Romera, confirmó la condena toda vez que “de la declaración de
hechos probados se infiere sin género alguno de dudas que los
acusados accedieron al sistema mediante la clave de otra persona no
estando autorizados para realizar tal acceso es decir se vulneró la
medida de seguridad que la empresa tenía establecida para impedir
el acceso.
Y de este modo se tuvieron acceso a los datos laborales de los
acusados.
Es cierto que tal conducta se realizó con luz y taquígrafos, pues
se acudió a una notaría para que, de esta forma se diera fe la
autenticidad de los datos que se obtenían y que se iban a aportar a la
jurisdicción social, al parecer”.
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
37
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
En cambio la Audiencia Provincial de Salamanca en su
sentencia 37/2018 de 19 de junio, ponente Excma Sra Dª María
Luisa Marro Rodríguez, confirmó la absolución por el delito continuado
de intrusismo informático ante el hecho de que no se pudo probar la
vulneración de la seguridad y intangibilidad de los sistemas
informáticos por el acusado así como la ausencia de vulneración de
medidas de seguridad establecidas para evitar el cambio de notas de
los alumnos.
III.- CONCLUSIONES
Tras el estudio jurisprudencial realizado se puede extractar las
siguientes conclusiones:
APARTADO PRIMERO DEL ARTÍCULO 197 DEL CÓDIGO PENAL
Se castigan conductas de apoderamiento, interceptación y
utilización.
Es un tipo penal mixto alternativo y los comportamientos
típicos han de realizarse con la finalidad de descubrir los
secretos o vulnerar la intimidad de un tercero.
La conducta ha de ser dolosa, no cabe la imprudencia, y
el dolo ha de ser específico y caracterizado por el ánimo
tendencial de invadir la esfera de privacidad e intimidad.
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
38
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
APARTADO SEGUNDO DEL ARTÍCULO 197 DEL CÓDIGO PENAL
El bien jurídico protegido es la libertad o privacidad
informática de los individuos proyectada sobre los datos
personales
El tipo exige un ánimo o intención de descubrir los
secretos o vulnerar la intimidad de otro
El elemento subjetivo del injusto consiste en la finalidad
de perjudicar al titular de los datos o a un tercero.
Por datos personales ha de entenderse toda información
sobre una persona física identificada o identificable.
Los datos sensibles son por si mismo capaces para
producir un perjuicio típico por lo que el acceso a los
mismos, apoderamiento o divulgación, poniéndolos al
descubierto comporta ya ese daño a su derecho de
mantener los secretos ocultos (intimidad) integrando el
“perjuicio”
Los datos no sensibles, no es que no tengan virtualidad
lesiva suficiente para provocar el perjuicio, sino que debe
acreditarse su efectiva concurrencia.
Fichero a efectos penales, además de ser el conjunto
estructurado de datos personales, accesibles con arreglo
a ciertos criterios determinados, ya sea centralizado,
descentralizado o repartido de forma funcional o
geográfico, hay que añadir que se trate de un conjunto
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
39
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
organizado de información relativa a una generalidad de
personas.
Los datos han de estar recogidos (registrados) en ficheros
o soportes informáticos, electrónicos o telemáticos o en
cualquier otro archivo o registro público o privado.
APARTADO QUINTO DEL ARTÍCULO 197 DEL CÓDIGO PENAL
Esta especial protección se justifica en el hecho de que,
debido a la información a la que se refiere este tipo de
datos, el tratamiento indebido de los mismos, además de
lesionar el derecho fundamental a la protección de datos,
podría dañar otros derechos fundamentales.
APARTADO PRIMERO DEL ARTÍCULO 197 BIS DEL CÓDIGO
PENAL.
La incriminación de esta conducta supone un
adelantamiento de las barreras de protección de la
intimidad que parte de la consideración de que la mera
intromisión informática pone en peligro la privacidad del
titular del sistema.
Es suficiente para colmar las exigencias del tipo el mero
acceso al sistema informático que puede ser directo o
MONOGRÁFICO SOBRE EL DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS EN EL
ÁMBITO PENAL
40
UNIDAD TÉCNICA JURÍDICA. BIBLIOTECA. ÁREA PROCESAL PENAL.
ILUSTRE COLEGIO DE ABOGADOS DE MADRID
remoto pero debe haberse realizado vulnerando las
medidas de seguridad establecidas para impedirlo.
El concepto de domicilio informático referido al derecho a
mantener espacios de actuación en red y su contenido al
margen de los accesos no deseados.
Resuelve tus consultas en la Unidad Técnica Jurídica. Accede desde la
Web icam.es – área reservada – formación biblioteca – consultas
procesales”
En Madrid, a 6 de junio de 2019.
UNIDAD TÉCNICA JURÍDICA BIBLIOTECA
Área Penal
Ilustre Colegio de Abogados de Madrid
C/ Serrano 9, Biblioteca
Tlf: 91 788 93 80 -