Diario del Derecho. Edición de 03/05/2024
  • Diario del Derecho en formato RSS
  • ISSN 2254-1438
  • EDICIÓN DE 29/04/2022
 
 

El solo acceso indebido a datos de carácter personal que no tienen la consideración de datos sensibles no integra el tipo del delito de descubrimiento y revelación de secretos

29/04/2022
Compartir: 

Declara la Sala no haber lugar al recurso interpuesto por el Ministerio Fiscal contra la sentencia que absolvió al acusado del delito de descubrimiento y revelación de secretos.

Iustel

Señala que el art. 197.2 del CP se refiere a quienes, sin estar autorizados, se apoderen, en perjuicio de terceros, de datos reservados de carácter personal o familiar que se hallen registrados en ficheros o soportes informáticos o en cualquier otro tipo de archivo o registro público o privado. La causación del perjuicio no ha de ser perseguido por el autor, bastando con que conozca que su conducta podrá causarlo, y, pese a ello, quiere realizarla. En el presente caso el acusado, empleó la clave y contraseña de la que disponía por su condición de funcionario del Cuerpo Nacional de Policía y realizó diversas consultas en las bases de datos policiales, con relación a diversas personas, sin que en el factum de la sentencia recurrida se refleje el concreto resultado de las consultas realizadas. Igualmente accedió a las bases de la Dirección General de Tráfico y a los datos relativos a los trámites en materia de extranjería, pero no consta acreditado que difundiese los datos así obtenidos, ni consta probado que dichas consultas causaran perjuicio alguno a las personas cuyos datos fueron consultados.

Órgano: Tribunal Supremo. Sala de lo Penal

Sede: Madrid

Sección: 1

Fecha: 20/01/2022

Nº de Recurso: 1556/2020

Nº de Resolución: 43/2022

Procedimiento: Recurso de casación

Ponente: LEOPOLDO PUENTE SEGURA

Tipo de Resolución: Sentencia

TRIBUNAL SUPREMO

Sala de lo Penal

SENTENCIA

En Madrid, a 20 de enero de 2022.

Esta sala ha visto el recurso de casación por infracción de Ley interpuesto por el MINISTERIO FISCAL contra la Sentencia núm. 566/2019, de 17 de julio, dictada por la Audiencia Provincial de Madrid, sección, 17ª, dimanante del rollo PA núm. 771/2018, por la que se absolvió a los acusados don Pio , doña Candida y don Ramón de los delitos de acceso inconsentido a sistemas informáticos, de los arts. 197.3 y 198 del Código penal y de los delitos continuados en concurso medial de falsedad en documento oficial del art. 390.1.1º del CP, y al acusado don Pio del delito de descubrimiento de secretos de los arts. 197.2 y 3 y 198 del CP.

Los/a Magistrados/a componentes de la Sala Segunda del Tribunal Supremo que al margen se expresan se han constituido para la deliberación, votación y fallo bajo la Presidencia del primero de los indicados.

Han sido partes en el presente procedimiento, como recurrente, el MINISTERIO FISCAL. Como parte recurrida DON Pio , representado por la Procuradora de los Tribunales doña Mónica Ana Liceras Vallina y bajo la dirección técnica del Letrado don Julio Marcelo Méndez Ruiz; han sido también partes DOÑA Crescencia y DON Serafin , representados por el Procurador de los Tribunales don Raúl Martín Beltrán y bajo la dirección letrada de doña Jennifer Cruz Manzano, DON Ramón , representado por el Procurador de los Tribunales don Ignacio Batllo Ripoll y asistida por la letrada doña Victoria Martín Moguerza y DOÑA Candida , representada por el Procurador de los Tribunales don Juan Antonio Fernández Múgica, y asistida por el letrado don Manuel Ollé Sesé.

Ha sido ponente el Excmo. Sr. D. Leopoldo Puente Segura.

ANTECEDENTES DE HECHO

PRIMERO.- El Juzgado de Instrucción núm. 48 de Madrid, incoó PA núm. 3247/2014 por presuntos delitos de acceso inconsentido a sistemas informáticos, falsedad en documento oficial y descubrimiento de secretos. Una vez conclusas las actuaciones las remitió para su enjuiciamiento a la Sección 17ª de la Audiencia Provincial de Madrid que incoó PA 771/2018, y con fecha 17 de julio de 2019 dictó Sentencia, núm. 556, que contiene los siguientes HECHOS PROBADOS:

"Primero.- El acusado Pio es funcionario del Cuerpo Nacional de Policía con carnet profesional nº NUM000 .

Desde el 8 de abril de 2010 estuvo destinado en la Brigada Provincial de Policía Científica de Madrid, con sede en el complejo policial de DIRECCION000 , estando en su momento adscrito al Grupo de Reseñas (desde el 8 de abril de 2010 hasta el 22 de febrero de 2012) y, posteriormente, desde septiembre de 2011, en al Grupo de inspecciones técnico policiales de delitos violentos y tratamiento de los vestigios incautados (DEVI) adscrito a esta misma Brigada Provincial de Policía Científica de Madrid.

Segundo. 1.- A principios del año 2014 el acusado Ramón tenía vigentes dos órdenes de busca, detención e ingreso en prisión:

1ª.- Una orden de busca, detención e ingreso en prisión dictada por la Sección 3ª de la Sala de lo Penal de la Audiencia Nacional.

Dicha orden se había dictado en la ejecutoria nº 34/2010 en ejecución de la sentencia firme de fecha 13 de julio de 2010 dictada por la Sección 3ª de la Sala de lo Penal de la Audiencia Nacional en el Procedimiento Ordinario n° 113/2001 en la que se condenó a Ramón como autor de un delito contra la salud pública por tráfico de sustancias estupefacientes de las que causan grave daño a la salud a las penas de 3 años de prisión y multa de 40.000 euros, de un delito de blanqueo de capitales a la pena de 2 años de prisión y multa de 30.000 euros, y de un delito de falsedad en documento público, oficial o mercantil a la pena de 6 meses de prisión y multa de doce meses.

2ª.- Una orden de búsqueda, detención y personación dictada por el Juzgado de Instrucción n° 7 de Córdoba en sus Diligencias Previas n° 2320/2012 instruido por un delito de quebrantamiento de condena.

2.- El día 4 de febrero de 2014 a las 14:40 y a las 14:41 horas, desde el terminal informático con n° IP NUM001 ubicado en la Secretaría de la Brigada Provincial de Policía Científica, utilizando las claves y contraseñas de la funcionaria del Cuerpo Nacional de Policía con carnet profesional n° NUM002 , adscrita al Grupo de reseñas de la Brigada Provincial de Policía Científica, se accedió a la base de datos de la aplicación informática policial "PERSONAS" y concretamente a la ficha de reseña del acusado Ramón .

El día 12 de febrero de 2014, entre las 16:16 y las 16:36 horas, desde el mismo terminal informático con n° de IP NUM001 ubicado en la Secretaría de la Brigada Provincial de Policía Científica, utilizando las claves de acceso del Comisario del Cuerpo Nacional de Policía con carnet profesional n° NUM003 , Jefe del Área de Tratamiento Documental y Archivo de la Dirección General de la Policía, se accedió de nuevo a la base de datos de la aplicación informática policial "PERSONAS", en concreto a la ficha de reseña de Ramón y se procedió al borrado de las dos referidas órdenes judiciales de búsqueda que Ramón tenía en vigor, sin que los órganos judiciales que habían emitido dichas órdenes de orden de búsqueda, captura e ingreso en prisión hubieran ordenado el cese de dichas requisitorias.

El día 17 de febrero de 2014, entre las 21:06 y las 21:08 se accedió de nuevo a la ficha policial de Ramón contenida en la base de datos policial PERSONAS, utilizando las claves y contraseña de acceso de la funcionaria del Cuerpo Nacional de Policía con carnet profesional n° NUM002 , desde el terminal informático con IP n° NUM004 ubicado en la planta segunda de la Brigada Provincial de Policía Científica.

Tercero. 1.- Con anterioridad a febrero de 2014, en la aplicación informática policial "PERSONAS" constaban ocho reseñas refiriendo las actuaciones policiales por las que había sido detenido Victor Manuel .

2.- El día 27 de febrero de 2014 a las 21:26 y 21:27 horas, persona cuya identidad no ha sido indubitadamente determinada, desde el terminal informático con IP NUM005 ubicado en el cuarto de reseñas del Registro Central de Detenidos, utilizando las claves y contraseñas del funcionario del Cuerpo Nacional de Policía con carnet profesional n° NUM006 , adscrito al Grupo de reseñas de la Brigada Provincial de Policía Científica, se accedió a la hoja de datos policial conteniendo los datos de Victor Manuel .

El día 28 de febrero de 2014 a las 15:32 y 15:34 horas desde el terminal informático con IP n° NUM001 , ubicado en la Secretaría de la Brigada Provincial de Policía Científica, utilizando las claves y contraseñas del mismo funcionario del Cuerpo Nacional de Policía con carnet profesional n° NUM006 -adscrito al Grupo de reseñas de la Brigada Provincial de Policía Científica-, se accedió a la base de datos de la aplicación informática de antecedentes policiales y procedió al borrado de los registros informáticos asociados al ordinal nº NUM007 correspondiente a Victor Manuel consistentes en ocho reseñas policiales que el mismo tenía en vigor.

3.- Victor Manuel falleció en fecha 29 de abril de 2014.

4.- El día 28 de febrero de 2014 a las 15:36 horas, desde el terminal informático con IP n° NUM001 , se accedió utilizando las claves y contraseñas del mismo funcionario del Cuerpo Nacional de Policía con carnet profesional n° NUM006 , a la ficha de la aplicación informática de antecedentes policiales de Celso .

Cuarto. 1.- Pio funcionario del Cuerpo Nacional de Policía, con carnet profesional nº NUM000 , con destino en el Grupo de delitos violentos (DEVI) de la Brigada Provincial de Policía Científica de Madrid, y utilizando su clave y contraseña, realizó diversas consultas en las bases de datos policiales de las siguientes personas:

a) A lo largo del año 2014 Pio accedió a la base de datos policiales "Personas" consultando los datos personales de Serafin . Accedió también a la base de datos de la Dirección General de Tráfico consultando la posible titularidad de vehículos a nombre de Serafin .

Igualmente accedió a la aplicación policial SINDEPOL (Sistema de denuncias policiales) consultando las denuncias en las que figuraba encartado Serafin .

b) En el mes de enero de 2014 Pio accedió a las bases de datos policiales y procedió a la consulta de datos personales de Crescencia , pareja sentimental de Serafin .

c) También en el año 2014 Pio accedió a las bases de datos policiales "Personas" consultando los datos personales de Belen contenidos en la relativa a antecedentes y buscas policiales.

Igualmente accedió a la base de datos de la Dirección General de Tráfico, en la aplicación SINDEPOL (Sistema de denuncias policiales) y en la aplicación ADEXTRA (base de datos en la que se registran los trámites en materia de extranjería efectuados en España), consultando los datos personales de Belen .

d) En las mismas fechas Pio accedió y procedió a la consulta de datos personales de Consuelo y Covadonga

, contenidas en la aplicación informática policial "Personas" y en la aplicación ADEXTRA.

e) En el mes de mayo de 2014, Pio accedió y procedió a la consulta de datos personales de Emma , Covadonga y Martin , contenidas en la aplicación informática policial "Personas" y en la aplicación SINDEPOL.

2.- No consta acreditado (que) Pio facilitara a su esposa Felicidad los datos obtenidos en las anteriormente referidas consultas.

3.- No consta acreditado que las referidas consultas realizadas por Pio en las bases de datos policiales causaran perjuicio alguno a las personas cuyos datos personales fueron consultados".

SEGUNDO.- La Audiencia de instancia dictó el siguiente pronunciamiento:

"ABSOLVEMOS al acusado Pio del delito de acceso inconsentido a sistemas informáticos de los artículos

197.3 y 198 del Código Penal y del delito -continuado en concurso ideal medial- de falsedad en documento oficial del artículo 390.1.1° del Código Penal por el que ha sido acusado en el presente procedimiento.

ABSOLVEMOS a la acusada Candida del delito de acceso inconsentido a sistemas informáticos de los artículos 197.3 y 7 del Código Penal y del delito -continuado en concurso ideal medial- de falsedad en documento oficial del artículo 390.1.1° del Código Penal por el que ha sido acusada en el presente procedimiento.

ABSOLVEMOS al acusado Ramón del delito de acceso inconsentido a sistemas informáticos de los artículos

197.3 del Código Penal y del delito continuado -en concurso ideal medial- de falsedad en documento oficial del artículo 390.1.1° del Código Penal por el que ha sido acusado en el presente procedimiento.

ABSOLVEMOS al acusado Pio del delito de descubrimiento y revelación de secretos de los artículos 197.2 y 3 y 198 del Código Penal por el que ha sido acusado en el presente procedimiento por el Ministerio Fiscal y por las acusaciones particulares ejercitadas por Crescencia y Serafin .

Se declaran de oficio las costas causadas.

Notifíquese esta Sentencia al acusado, al Ministerio Fiscal y a las partes personadas, haciéndoles saber que contra la misma se puede interponerse RECURSO DE CASACIÓN ante la Sala 2ª del Tribunal Supremo, anunciándolo ante esta Audiencia Provincial dentro del plazo de cinco días contados a partir del siguiente a la última.

Así lo pronunciamos, mandamos y firmamos".

TERCERO.- Contra la anterior sentencia, el Ministerio Fiscal anunció su propósito de interponer recurso de casación por infracción de ley, recurso que se tuvo por preparado remitiéndose a esta Sala Segunda del Tribunal Supremo las actuaciones y certificaciones necesarias para su sustanciación y resolución, formándose el correspondiente Rollo y formalizándose el recurso.

CUARTO.- El recurso de casación formalizado por el Ministerio Fiscal se basó en el siguiente motivo:

Motivo único: Por infracción de Ley, al amparo del artículo 849.1º de la LECrim., por inaplicación indebida de los artículos 197.2 y 198 del Código Penal.

QUINTO.- Por diligencia de ordenación de 19 de junio de 2019 se da traslado del escrito de interposición a las partes recurridas, quiénes presentan sus alegaciones con base en las consideraciones expuestas en sus respectivos escritos.

SEXTO.- Por diligencia de ordenación de 22 de julio de 2020 se da traslado para instrucción al Ministerio Fiscal de los escritos de alegaciones presentados. El Ministerio Fiscal cumplimenta el trámite conferido.

SÉPTIMO.- Por providencia de esta Sala de 16 de diciembre de 2021 se señala el presente recurso para deliberación y fallo el próximo día 19 de enero de 2022.

FUNDAMENTOS DE DERECHO

PRIMERO.- 1.- El recurso de casación interpuesto por el Ministerio Fiscal se sustancia en un solo motivo de impugnación, articulado al amparo de las previsiones contenidas en el artículo 849.1 de la Ley de Enjuiciamiento Criminal, al considerar infringidos por la sentencia que impugna los artículos 197.2 y 198 del Código Penal.

Razona el recurrente que, haciendo propios los hechos que la sentencia declara probados, resulta obligado concluir que los mismos integrarían el delito de descubrimiento de secretos al que dichos preceptos se refieren. Y ello, en sustancia, porque describen un acceso inconsentido a datos reservados de carácter personal o familiar, registrados en ficheros o soportes informáticos "con evidente perjuicio para la persona afectada". Este efectivo perjuicio, que precisamente la sentencia impugnada niega haya tenido lugar, lo considera existente el Ministerio Público, diferenciando entre aquellos datos indebidamente obtenidos por el acusado y que tenían por objeto la titularidad administrativa de determinados vehículos, de aquellos otros que, procedentes de archivos policiales, concernían a "la comisión de infracciones penales". Con respecto a los primeros, en tanto datos reservados pero no "sensibles", sería, así lo reconoce el recurrente, efectivamente necesario que se hubiera acreditado, para que los hechos pudieran incardinarse en el artículo 197.2 del Código Penal, la efectiva producción de un perjuicio distinto y disociable de su mera captación. Por el contrario, con respecto a los segundos, en tanto el recurrente los reputa como datos "sensibles", su sola captación, por serlo, constituye ya la existencia efectiva del perjuicio al que se refiere el mencionado precepto.

2.- La defensa del único acusado en este procedimiento por el mencionado delito, Pio , opone una objeción, no liviana, a la estimación del recurso. Sostiene que el Ministerio Público, pese a su rotunda referencia al motivo de impugnación contenido en el artículo 849.1 de la Ley de Enjuiciamiento Criminal, --infracción de ley, error en el juicio de subsunción--, se desentiende, sin embargo, del relato de hechos probados que se contiene en la sentencia impugnada, de tal modo que la estimación de su queja comportaría necesariamente la supresión de un muy significativo pasaje de aquél. Y es que, en efecto, el apartado cuarto del relato de hechos probados,

--en el que se describe el contenido de los datos a los que el acusado accedió--, se abrocha con un numeral tercero en el que puede leerse: "3.-No consta acreditado que las referidas consultas realizadas por Pio en las bases de datos policiales causaran perjuicio alguno a las personas cuyos datos personales fueron consultados".

Concluye así la parte recurrida que ni el motivo único de casación podría ser estimado, en tanto desborda o desatiende el relato de hechos probados de la sentencia impugnada; ni tampoco podría progresar la queja, aunque hubiera sido articulada por otra vía, habida cuenta de que, tratándose de una sentencia de sentido absolutorio y centrándose la discrepancia en un aspecto fáctico, quedaría vedada a este Tribunal cualquier modificación consistente en un pronunciamiento de condena, de conformidad con la conocida doctrina del Tribunal Europeo de Derechos Humanos y del Tribunal Constitucional, tantas veces invocada y aplicada por este mismo Tribunal Supremo, por la que se rechaza cualquier posibilidad de que, por la vía de una revisión de sentencia (ya fuera apelación o, como aquí, casación) se rectifique un pronunciamiento absolutorio sobre la base de una distinta valoración de la prueba referida a aspectos fácticos (y lo son también los que conciernen a los elementos subjetivos de los tipos penales), sin haber tenido oportunidad de escuchar personalmente lo que el acusado pudiera tener que aducir en su descargo.

3.- Ciertamente, el artículo 197.2 del Código Penal se refiere a quienes, sin estar autorizados, se apoderen, en perjuicio de tercero, de datos reservados de carácter personal o familiar que se hallen registrados en ficheros o soportes informáticos (o en cualquier otro tipo de archivo o registro público o privado). La cuestión, no sencilla, consiste ahora en determinar si la expresión "en perjuicio" debe aquí ser valorada como exigencia de un elemento subjetivo del tipo penal, en el sentido de reclamar que el autor actúe animado por el propósito de dañar (causar perjuicio) a cualquier tercero, en cuyo caso, ciertamente, cualquier valoración penalmente peyorativa para los intereses del acusado nos vendría vedada, en tanto no se consideró acreditada en la sentencia que se impugna; o si, por el contrario, la referida expresión, "en perjuicio", alude a un elemento de carácter puramente normativo (consecuencia jurídica que el ordenamiento anuda a la captación misma de ciertos datos), en cuya hipótesis, la revisión sería posible, bastando, esto por descontado, la intervención del letrado de la defensa, para respetar las exigencias del juicio justo.

No puede negarse que, con relación a otros preceptos penales, este mismo Tribunal Supremo, se ha mostrado proclive, en alguna ocasión, a interpretar la expresión "en perjuicio", empleada también en ellos por el legislador, como elemento subjetivo del tipo (así, por ejemplo, en el caso de la insolvencia punible contemplada por el artículo 257.1.1º del Código Penal). Tampoco puede ocultarse, sin embargo, que ya con relación al precepto que ahora importa, artículo 197.2, muy recientemente hemos tenido ocasión de rechazar dicha consideración. Así, en nuestra sentencia número 260/2021, de 22 de marzo, sobre cuya doctrina habremos de profundizar más adelante, con cita de la número 319/2018, de 28 de junio, puede leerse: <<Las sentencias de esta Sala generalmente no interpretan la expresión "en perjuicio" como un elemento subjetivo del injusto. Así lo acredita la sentencia 234/1999, de 17 de junio, en la que se argumenta que esta Sala no puede compartir que la expresión "en perjuicio de" supone la exigencia de un ánimo o especial intención de perjudicar al titular de los datos o a un tercero, aunque no deja de reconocer que la preposición "en" ha sido interpretada frecuentemente en dicho sentido. En el tipo que analizamos, sin embargo, situado inmediatamente después de otro -el del art. 197.1- en que el ánimo específico aparece indicado con la inequívoca preposición "para", el perjuicio producido por la acción tiene que estar naturalmente abarcado por el dolo, pero no tiene que ser el único ni el prioritario móvil de la acción. A esta conclusión debe conducir no sólo el argumento sistemático a que se acaba de aludir, sino la propia relevancia constitucional del bien jurídico lesionado por el delito, cuya protección penal no puede estar condicionada, so pena de verse convertida prácticamente en ilusoria, por la improbable hipótesis de que se acredite, en quien atente contra él, el deliberado y especial propósito de lesionarlo. Estamos pues -dice la sentencia 234/1999 - ante un delito doloso, pero no ante un delito de tendencia>>.

Sin dejar de reconocer que se trata de una cuestión espinosa, no advertimos aquí motivos bastantes para apartarnos del anterior y reciente entendimiento de este Tribunal, --máxime cuando otras razones, lo anunciamos ya, nos conducirán a desestimar el presente recurso--. Así, la causación del perjuicio no ha de ser perseguida por el autor (elemento subjetivo adicional del tipo), bastando con que conozca que su conducta podrá causarlo y, pese a ello, quiera realizarla (actuación dolosa). Procede, por eso, que nos adentremos en el contenido del motivo de impugnación interpuesto por el Ministerio Fiscal al efecto de determinar si, en el caso, la mera captación de los datos resultaba aquí bastante para producir dicho perjuicio, sin necesidad de ningún otro elemento adicional (que, ciertamente, no costa se produjera, tal y como se deja sentado, ya de manera inconmovible, en el relato de hechos probados que se contiene en la sentencia impugnada).

SEGUNDO.- 1.- Muy recientemente este Tribunal, en nuestra sentencia número 538/2021, de 17 de junio, ha tenido oportunidad de recordar que: <<El art. 197 del CP, en su inabarcable amplitud y casuismo -defectos técnicos de constante presencia en las últimas reformas legislativas- dispensa tutela penal a derechos constitucionales de distinto y relevante valor axiológico. El ámbito de exclusión frente a los poderes públicos y frente a terceros que los apartados 1, 3 y 4 del art. 18 de la CE reconoce a cada ciudadano, impone la incriminación de aquellas conductas que menoscaban de forma intencionada ese reducto de privacidad garantizado por nuestro sistema constitucional. El art. 197 sanciona conductas que pueden afectar a la inviolabilidad de las comunicaciones, al derecho a la protección de datos -entendido éste como el derecho a controlar los datos automatizados que los demás conocen de nosotros, habeas data- y los derechos a la intimidad y a la propia imagen, preservando su integridad frente a la injustificada difusión de esos datos. Así lo hemos proclamado en distintos precedentes, de los que las SSTS 445/2015, 2 de julio; 1328/2009, 30 de diciembre; 114/2009, 12 de noviembre; 990/2012, 18 de octubre, entre otras muchas, no son sino elocuentes ejemplos>>. Esta misma sentencia recuerda también que: <<el significado del vocablo apoderarse puede ser fijado a partir de precedentes de esta misma Sala, que han desvinculado su entendimiento de la evocación de un desapoderamiento como el que es propio de las infracciones patrimoniales. Y es que, además de la referencia al acto de apoderamiento, el mismo precepto alude al acceso al dato por "... cualquier medio". Así lo hemos razonado al afirmar que el apoderamiento "...se ha interpretado por un sector doctrinal en sentido estricto como el apoderamiento que precisan los delitos contra el patrimonio. Otro sector se inclina por una interpretación más amplia, comprendiendo los supuestos en que se copian los datos, dejando intactos los originales o simplemente se capta, se aprehende, el contenido de la información, acepción en la que "apoderarse" resultaría equivalente a acceder al dato que se castiga también en el inciso final" ( SSTS 1328/2009, 30 de diciembre; 553/2015, 6 de octubre; 319/2018, 28 de junio y 374/2020, 8 de julio)>>.

2.- Sentado lo anterior, lo que importa determinar ahora, en los términos en los que la cuestión es suscitada por el Ministerio Público, es si la naturaleza de los datos indebidamente captados por el aquí acusado (no los relativos a los servicios administrativos de tráfico, sino los que conciernen a los registros policiales), determina que el solo acceso indebido a los mismos haya de considerase ya, por sí, apto para producir el perjuicio al que el tipo penal, en la forma ya señalada, se refiere.

Nuestra reciente sentencia número 260/2021, de 22 de marzo, tuvo oportunidad de profundizar en esta cuestión, con relación a unos hechos verdaderamente análogos a los que aquí se enjuician. Se trataba entonces de un acusado, también policía nacional, que, valiéndose de dicha condición, y con el propósito de conocer datos personales de un tercero, a través de la aplicación Personas de la Dirección General de Policía y utilizando su DNI, efectuó consultas sobre los antecedentes policiales de aquél. Igualmente también las efectuó, con relación a ese mismo individuo, en la aplicación Objetos, respecto de la titularidad de determinados vehículos.

Cumple aquí traer a colación lo, tan recientemente, declarado. Empezaba por recordarse, en línea con lo proclamado ya en otras oportunidades, que: <<por datos de carácter personal ha de entenderse toda información sobre una persona física identificada o identificable, tal como se desprende del artículo 4.1 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos (RGPD), de aplicación directa en toda la Unión Europea a partir del 25 de mayo de 2018>>. Y a ello se añadía que: <<El considerando primero de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril, reconoce que la protección de las personas físicas en relación con el tratamiento de los datos de carácter personal es un derecho fundamental, citando el artículo 8 de la Carta de Derechos Fundamentales de la UE y el artículo 16 del TFUE. Y en su artículo 2 dispone que los Estados miembros deberán proteger los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales>>.

3.- Así delimitado lo que debe ser entendido como "datos de carácter personal" y a los efectos de perfilar el concepto del objeto típico sobre el que recae la acción prevista en el artículo 197.2 del Código Penal, se continuaba señalando en la comentada sentencia que: <<Por otro lado, datos de carácter reservado son aquellos que no son susceptibles de ser conocidos por cualquiera ( STS nº 1328/2009, de 30 de diciembre). Como hemos señalado en la STS nº 532/2015, de 23 de setiembre, reservados son "secretos" o "no públicos", parificándose de este modo el concepto con el art. 197.1 CP. Secreto será lo desconocido u oculto, refiriéndose a todo conocimiento reservado que el sujeto activo no conozca o no esté seguro de conocer y que el sujeto pasivo no desea que se conozca.

No es relevante el contenido concreto de los datos, pues la protección se extiende a todos los que se encuentren en los ficheros o archivos a los que se hace referencia, siempre que sean de carácter personal o familiar>>.

A partir de aquí, y con cita de lo observado en nuestra sentencia número 1328/2009, de 30 de diciembre, la resolución que se comenta pone de manifiesto la necesidad de diferenciar, dentro de esos datos reservados de carácter personal (o familiar) incorporados a ficheros informáticos o a cualquier clase de registro público o privado, entre los que pueden calificarse como "datos sensibles" de aquellos otros que carecerían de dicha condición. Dicha relevante distinción tiene su referente normativo más inmediato en lo prevenido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. El Reglamento diferencia entre datos personales y datos sensibles. Se refiere a estos últimos en los considerandos (51) y siguientes a los que atribuye especial protección debido a que el contexto de su tratamiento podría entrañar importantes riesgos para los derechos y las libertades fundamentales. En armonía con ello, en el artículo 9.1 indica que los datos sensibles merecen una protección especial, bien por su naturaleza o bien por su relación con los derechos y libertades fundamentales de las personas. De esta manera prohíbe su tratamiento con determinadas excepciones. Se trata de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o a la orientación sexual de una persona.

En la sentencia de cuyos razonamientos nos servimos aquí, se observa al respecto: <<como datos sensibles pueden identificarse los que, en la redacción del precepto, justifican una especial protección y dan lugar a la agravación prevista en el apartado 6, actualmente 5, del artículo 197, es decir, los relativos a ideología, religión, creencias, salud, origen racial o vida sexual. En el artículo 9 de la actual LOPDP, Ley Orgánica 3/2018, de 5 de diciembre, se consideran una categoría especial de datos los relativos a ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico. Datos a los que ya se hacía referencia, junto con algunos otros, en el artículo 7 de la anterior Ley Orgánica de Protección de Datos, LO 15/1999>>.

Y a partir de la referida distinción entre datos de carácter personal o familiar que pueden ser calificados como sensibles y aquellos otros que no merecen dicha consideración, se remata: <<cuando se trata de datos sensibles, el perjuicio consiste en su mero conocimiento derivado del simple acceso. Se actúa así "en perjuicio" cuando se accede a los datos que merezcan esa calificación, sin que sea necesario un perjuicio añadido a ese mero conocimiento... En los demás casos, el perjuicio pretendido debe justificarse suficientemente. En definitiva, "el mero acceso no integraría delito, salvo que se acreditara perjuicio para el titular de los datos o que este fuera ínsito, por la naturaleza de los descubiertos, como es el caso de los datos sensibles", ( STS nº 532/2015, antes citada).

El término "en perjuicio", según se refiere en la STS 40/2016, de 3 de febrero, informa la conducta de quien accede y de quien altera o utiliza, los datos protegidos. Pero, cuando no se trata de datos sensibles, debe estar integrado por una consecuencia negativa que suponga algo más que el efecto propio del mero acceso, o de cualquiera de las otras acciones típicas. Aunque en alguna sentencia se ha dicho ( STS nº 312/2019, de 17 de junio) que "el perjuicio se refiere al peligro de que los datos albergados en las bases de datos protegidas puedan llegar a ser conocidos por personas no autorizadas", esa posibilidad se produce en todo caso desde que se ha producido el acceso no autorizado y los datos afectados ya no permanecen solamente en el fichero donde se encontraban. Será necesario, pues, identificar alguna otra consecuencia negativa para el titular o para un tercero del hecho de que el autor haya accedido a aquellos, los haya alterado o los utilice.

En este sentido decíamos en la STS nº 234/1999, de 18 de febrero y en la STS nº 803/2017, de 11 de diciembre, que "Parece razonable que no todos los datos reservados de carácter personal o familiar puedan ser objeto del delito contra la libertad informática. Precisamente porque el delito se consuma tan pronto el sujeto activo "accede" a los datos, esto es, tan pronto los conoce y tiene a su disposición (pues sólo con eso se ha quebrantado la reserva que los cubre), es por lo que debe entenderse que la norma requiere la existencia de un perjuicio añadido para que la violación de la reserva integre el tipo>>.

4.- La reciente sentencia, cuya doctrina se ha traído aquí a primer plano, enfrentada, como se ha dicho, a un supuesto verdaderamente semejante al que ahora se somete a nuestra consideración, acababa señalando:

<<En el caso, se declara probado que el recurrente accedió a un fichero donde constan antecedentes policiales. La conducta no es irrelevante, no solo desde la perspectiva del respeto a las normas que regulan el acceso a esta clase de ficheros, en cuanto rechazan el acceso no autorizado, sino también en consideración a la necesaria protección de la intimidad, pues se trata de ficheros donde se almacenan y se tratan informáticamente numerosos datos que, generalmente, se refieren a aspectos de la privacidad de los ciudadanos que deben ser debidamente protegidos.

Pero lo que aquí se cuestiona es si los hechos son típicos desde la descripción contenida en el artículo 197.2 CP, en el que, como ya hemos dicho, se sanciona al que, sin estar autorizado, acceda por cualquier medio a datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado, y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero.

En ese análisis, es ineludible partir del respeto al relato fáctico. Y de los hechos que se declaran probados se desprende, en primer lugar, que, tal como alega el recurrente, no se aclara a qué datos accedió a través de la aplicación Personas de la Dirección General de Policía. Además, no consta que en los ficheros a los que accedió estuvieran registrados datos relativos al denunciante, por lo que no es posible afirmar que tuvo acceso a datos reservados que puedan valorarse como datos relativos a su intimidad personal o familiar.

Lo que el precepto sanciona no es el acceso no autorizado al fichero, sino el acceso no autorizado al dato. Aún podría cuestionarse si ya integra un dato la verificación de la inexistencia de antecedentes policiales. Pero, en cualquier caso, esa inexistencia, al menos considerada en abstracto, no puede calificarse como un dato sensible equiparable a los que hemos citado más arriba. Y tampoco puede afirmarse que del mero conocimiento de la inexistencia de antecedentes policiales se derive un perjuicio para el afectado.

También se declara probado que efectuó otras búsquedas sobre determinadas matrículas de vehículos... Son igualmente datos de carácter personal, relativos a la propiedad de vehículos, y no se ha acreditado que estuvieran al alcance de cualquiera, lo cual permite considerarlos igualmente datos reservados en el sentido del texto legal. La jurisprudencia ha señalado ( STS nº 374/2020, de 8 de julio) que "no importa la trascendencia e importancia objetiva de los datos personales y familiares. No cabe, pues, diferenciar a efectos de protección entre datos o elementos "objetivamente" relevantes para la intimidad que serían los únicos susceptibles de protección penal y datos "inocuos" cuya escasa significación los situaría directamente fuera de la intimidad penalmente protegida. En esta dirección la STS. 725/2004 de 11.6 nos dice que el art. 197. 2 CP no hace distinciones respecto del objeto de la acción que tengan fundamento en normas no penales y se refiere a "datos reservados de carácter personal o familiar" registrados en soportes informáticos, electrónicos o telemáticos de archivos o registros públicos o privados. Es decir, que el legislador ha querido alcanzar todos los datos de estas características porque, indudablemente, todos son merecedores de protección penal".

Ninguno de estos datos, con los elementos conocidos, pueden calificarse como especialmente protegidos o sensibles, por lo que sería preciso establecer que el acusado actuó "en perjuicio" del titular o de un tercero.

No se recoge en los hechos probados que la acción haya causado algún perjuicio o que el sujeto tuviera intención de causar tal perjuicio o, al menos, que fuera consciente de su causación. Tampoco se puede deducir de la naturaleza de los datos o de otros elementos suficientemente acreditados que esa fuera su intención o el efecto de la acción, más allá de lo que representa el mero acceso.

No es posible vincular un perjuicio a la consulta realizada mediante la aplicación Personas de la Dirección General de Policía, ya que se desconoce a qué datos pudo acceder sin que tampoco conste los que en dicho fichero existen sobre el denunciante.

En cuanto a las consultas sobre los vehículos, en la fundamentación jurídica, el Tribunal señala que el propio acusado reconoció que entró en la base de datos ... y aunque reconoce que desconoce la concreta finalidad con la que actuó el recurrente, entiende que lo hacía con la intención de beneficiar a su pareja actual, pues la "búsqueda se llevó a cabo por estar relacionada con su pareja, al ser el investigado el ex marido de (ella), actual cónyuge del acusado, conforme declaran ambos estando en aquel entonces en trámites sino de divorcio resolviendo contienda en materia civil por pensión de alimentos' (sic). Razonando más adelante "que la investigación no era sólo por curiosidad conforme afirma sino con una intención clara y dolosa más que de perjudicar, de beneficiar a su pareja, dado que toda información que obtuviera del ex marido le permitía "jugar con ventaja" en la contienda judicial que existía entre las partes".

Con esta referencia genérica no se precisa, pues, cuál era el beneficio, o el correlativo perjuicio, que podría deparar el conocimiento de quién era el titular de los vehículos que utilizaba el denunciante, y, si lo que se quiere decir es que se pretendía utilizar esa información en la contienda civil por pensión de alimentos, respecto a la que tampoco se contiene en la sentencia precisión alguna, es claro que la pareja del recurrente podía solicitar una información patrimonial de su exesposo de la que resultaría, en su caso, la titularidad de los vehículos (en este sentido, STS nº 221/2019, de 29 de abril)>>.

5.- En el caso que se somete aquí a la consideración del Tribunal, y fijando nuestra atención, como demanda el Ministerio Público, en el ordinal cuarto del factum de la sentencia impugnada, lo cierto es que en el mismo se afirma que el acusado, empleando la clave y contraseña de la que disponía por su condición de funcionario del Cuerpo Nacional de Policía realizó diversas consultas en las bases de datos policiales, con relación a diversas personas (la ex pareja de quien ahora lo era del acusado, la pareja actual de éste y personas próximas a su círculo familiar o social) a lo largo del año 2014, sin que en el factum se refleje el concreto resultado de las consultas realizadas. Igualmente, accedió a las bases de la Dirección General de Tráfico y, en algún caso, también a los datos que constan en la aplicación ADEXTRA (en la que se registran los datos relativos a los "trámites en materia de extranjería"). Todo, para añadir seguidamente que ni consta acreditado que el acusado difundiese los datos que así obtuvo (y que en su concreto resultado no se precisan) ni para facilitarlos a su esposa ni a ninguna otra persona; ni consta probado tampoco que dichas consultas "causaran perjuicio alguno a las personas cuyos datos fueron consultados".

Así, y en atención a los argumentos que hasta aquí han sido expuestos, solo resulta dable ahora desestimar el recurso.

TERCERO.- En atención a la especial naturaleza del recurrente, procede declarar de oficio las costas derivadas de su recurso.

F A L L O

Por todo lo expuesto, en nombre del Rey y por la autoridad que le confiere la Constitución, esta sala ha decidido

1.- Desestimar el recurso de casación interpuesto por el Ministerio Fiscal contra la sentencia dictada por la Audiencia Provincial de Madrid, Sección 17ª, número 556/2019, de 17 de julio.

2.- Declarar de oficio las costas devengadas como consecuencia de este recurso.

Notifíquese esta resolución a las partes haciéndoles saber que contra la misma no cabe recurso. Póngase esta resolución en conocimiento de la Audiencia Provincial de la que proceden las actuaciones, e insértese en la colección legislativa.

Así se acuerda y firma.

Comentarios

Escribir un comentario

Para poder opinar es necesario el registro. Si ya es usuario registrado, escriba su nombre de usuario y contraseña:

 

Si desea registrase en www.iustel.com y poder escribir un comentario, puede hacerlo a través el siguiente enlace: Registrarme en www.iustel.com.

  • Iustel no es responsable de los comentarios escritos por los usuarios.
  • No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
  • Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.

Revista El Cronista:

Revista El Cronista del Estado Social y Democrático de Derecho

Lo más leído:

  1. Estudios y Comentarios: La posibilidad de amordazar a la prensa; por Josu de Miguel profesor titular de Derecho Constitucional en la Universidad de Cantabria
  2. Estudios y Comentarios: Nombramientos judiciales y CGPJ: más polémica; Por Ana Carmona, catedrática de Derecho Constitucional de la Universidad de Sevilla
  3. Actualidad: Vocales del CGPJ afean que Sánchez diga que ha sufrido 'lawfare' y señalan que si así lo cree puede denunciar
  4. Actualidad: El TS rechaza reducir la pena a tres mujeres que robaron 300.000 euros al embajador de Ucrania: solo devolvieron el 10%
  5. Actualidad: Elevan a la Audiencia Nacional el recurso que insta al Gobierno la limpieza de Palomares (Almería)
  6. Actualidad: El Supremo confirma 24 años de cárcel por asesinato para un hombre que quemó viva a su pareja en Tenerife
  7. Legislación: Acciones formativas dirigidas a la cualificación y recualificación de la población activa
  8. Legislación: Modernización y diversificación del sector industrial
  9. Jurisprudencia: El devengo del Impuesto sobre Sucesiones se produce en la fecha del fallecimiento del causante y no en la de reconocimiento posterior de heredero forzoso
  10. Legislación: Subvenciones al fomento de la investigación, desarrollo e innovación (I+D+i)

Revistas Generales de Derecho:

Secciones:

Boletines Oficiales:

 

© PORTALDERECHO 2001-2024

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI: abre una nueva ventana