La reciente STS 1909/2017, de 23-VII, ponente Excmo. Juan Ramón Berdugo Gómez de la Torre,
confirma una sentencia de la Audiencia de Madrid en la que, por cierto,
interviene otro ex magistrado del TS como abogado defensor.
Una funcionaria de la Tesorería General de
la Seguridad Social accedió en tres ocasiones, una en marzo y dos en mayo de
2014, a las bases de datos de la propia TGSS respecto de una persona sobre la
que no tenía que hacer ningún tipo de informe, facilitándole al periódico
Público dichos datos que acabaron revelados en el mismo. La broma le supone a
la funcionaria tres años y medio de prisión, multa e inhabilitación para su
condición de funcionaria por 6 años, así como 1000 € de responsabilidad civil
por daños morales y las costas.
Como pequeño paréntesis, sigo diciendo,
como ya he manifestado en no pocas ocasiones, que esa indemnización es
ridícula, como en general las que se dan en la jurisdicción penal. Mientras en
la jurisdicción civil, hemos visto en otro post, se ha indemnizado con 21.000 €
a un hijo de una periodista por no salir bien pixelado del todo y hemos
comparado esa sentencia del Supremo, civil, con otras en las que se indemnizaba
en 3.000 € a una chica de 13 años a la que desvirgó un adulto, habría aquí que
discutir lo bajo de la indemnización y si el periódico debería responder
también, porque hasta donde sé, la libertad de prensa, derecho constitucional
no desarrollado legislativamente, no blanquea revelaciones procedentes de un
delito previo.
En todo caso, acudiendo al larguísimo FJ
3º, podemos leer:
“Para
la adecuada resolución del motivo es necesario recordar - SSTS 1328/2009 de 31
de diciembre; 990/2012, de 18 de noviembre; 525/2014, de 17 de junio; 553/2015,
de 6 de octubre , que el art. 197.2 se encuentra ubicado en el capítulo primero
"Del descubrimiento y revelación de secretos, del Título X del Libro II
del Código Penal que se rotula como "Delitos contra la intimidad, el
derecho a la propia imagen y la inviolabilidad del domicilio".
En
este sentido los derechos a la intimidad personal y a la propia imagen garantizados
por el art. 18.1 CE, forman parte de los bienes de la personalidad que
pertenecen al ámbito de la vida privada. Salvaguardan estos derechos un espacio
de intimidad personal y familiar que queda sustraído a intromisiones extrañas, destacando
la necesaria protección frente al creciente desarrollo de los medios y
procedimiento de captación, divulgación y difusión de la misma y de datos y
circunstancias que pertenecen a la intimidad.
Por
intimidad, por tanto, se pueden entender diversos conceptos, siendo
significativo a estos efectos que la terminología usada para referirse a dicho
concepto varia en los distintos países, así en Italia se habla de
"riservatezza", en Francia de "vie priveé", en los países
anglosajones de "privacy", y en Alemania de "privatsphare",
pero que vienen a coincidir en la existencia de una esfera de privacidad que
cabe considerar secreto en el sentido de ser facultad de la persona su
exclusión del conocimiento de terceros. El Código actual ha hecho además
especial referencia a la llamada "libertad informática, ante la necesidad
de conceder a la persona facultades de control sobre sus datos en una sociedad
informatizada, siguiendo las pautas de la Ley Orgánica de Regulación del
tratamiento Automatizado de Datos personas (LORTAD) 5/92 de 29.10, relacionada
con el Convenio del Consejo de Europa de 28.1.81, y la Directiva 95/46 del
Parlamento de la Unión Europea relativos a la protección de tales datos y a su
libre circulación.
Esta
segunda dimensión de la intimidad conocida como libertad informática o habeas
data, encuentra su apoyo en el art. 18.4 CE , en donde taxativamente se dispone
que "la Ley limitará el uso de la informática para garantizar el honor y
la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos".
De esta proclamación se deriva su poder de acción del titular para exigir que
determinados datos personales no sean conocidos, lo que supone reconocer un
derecho a la autodeterminación informativa, entendido como libertad de decidir
qué datos personales pueden ser obtenidos y tratados por otros. La llamada libertad
informática significa, pues, el derecho a controlar el uso de los datos de
carácter personal y familiar que pueden recogerse y tratarse informáticamente
(habeas data); en particular -como señala la doctrina- entre otros aspectos, la
capacidad del ciudadano para oponerse a que determinados datos personales sean utilizados
para fines distintos de aquél legítimo que justificó su obtención (SSTC. 11/98
de 13.1, 45/99 de 22.3, 292/2000 de 30.11).
Esta
evolución del concepto de intimidad puede apreciarse en la jurisprudencia del
Tribunal Constitucional así en un primer momento la intimidad se configura como
el derecho del titular a exigir la no injerencia de terceros en la esfera
privada, concibiéndola pues, como un derecho de corte garantista o de defensa.
En un segundo momento a partir de la STC. 134/99 de 15.7 , la intimidad pasa a
ser concebida como un bien jurídico que se relaciona con la libertad de acción
del sujeto, con las facultades positivas de actuación para controlar la
información relativa a su persona y su familia en el ámbito público: "el
derecho a la intimidad garantiza al individuo un poder jurídico sobre la
información relativa a una persona o a su familia, pudiendo imponer a terceros
(sean estos simples particulares o poderes públicos, su voluntad de no dar a
conocer dicha información, prohibiendo su difusión no consentida" (SSTC. 134/99
de 15.7 y 144/99 de 22.7).
En
esta dirección la STS 358/2007 de 30.4 destacó analizando el art. 197 CP . que
dicho precepto contiene varias conductas en una compleja redacción y sanciona
en primer lugar al que se apodere de los papeles, cartas, mensajes de correo
electrónico o cualesquiera otros documentos o efectos personales de otra
persona, al quien interceptare las comunicaciones de otro y al que utilizare
artificios técnicos de escucha, transmisión, grabación o reproducción del
sonido o la imagen o de cualquier otra señal de comunicación, en todos los casos
sin su consentimiento y con la finalidad de descubrir sus secretos o vulnerar
su intimidad. Se trata de conductas distintas que no precisan que el autor llegue
a alcanzar la finalidad perseguida. En los dos primeros casos requiere sin
embargo un acto de apoderamiento o de interceptación efectivos, mientras que en
el supuesto de utilización de artificios basta con la creación del peligro que
supone su empleo con las finalidades expresadas para la consumación de la
infracción penal.
También
sanciona a quien, sin estar autorizado, se apodere, en perjuicio de tercero, de
datos reservados de carácter personal o familiar de otro, que se hallen
registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o
en cualquier otro tipo de archivo o registro público o privado. Así como a
quien simplemente acceda a ellos por cualquier medio sin estar autorizado y a
quien los altere o utilice en perjuicio del titular de los datos o de un
tercero.
El
bien jurídico protegido es la intimidad individual. Aunque la idea de secreto
puede ser más amplia, como conocimientos solo al alcance de unos pocos, en
realidad deben estar vinculados precisamente a la intimidad pues esa es la
finalidad protectora del tipo. En este sentido, la STS nº 666/2006, de 19 de
junio , en la que se dice que "la idea de secreto en el art. 197, 1º CP
resulta conceptualmente indisociable de la de intimidad: ese «ámbito propio y
reservado frente a la acción y el conocimiento de los demás» (SSTC 73/1982 y
57/1994 entre muchas)". Así se desprende de la ubicación del precepto en
el Título dedicado a los delitos contra la intimidad, y es coherente con su
propia redacción, pues en el primer apartado relaciona los papeles, cartas o
mensajes de correo electrónico con otros documentos o efectos personales. Y en
el segundo apartado se refiere a datos reservados de carácter personal o
familiar.
En
relación a la conducta enjuiciada, interesa resaltar que el tipo objetivo
requiere solamente un acto de apoderamiento, sin necesidad de que el autor
llegue a descubrir los secretos o vulnerar la intimidad en el primer caso, y en
el mero acceso de los datos protegidos en el segundo. El tipo subjetivo exige,
sin embargo, aquella finalidad, junto con el dolo en el acto de apoderamiento o
de acceso.
Centrándonos
en el análisis de los delitos recogidos en el segundo apartado del art. 197,
éstos tienen un sentido claramente distinto a los recogidos en el apartado
primero: ya que las conductas afectan a datos que no están en la esfera de
custodia del titular, sino en bancos de datos y pueden causar perjuicios a
terceros distintos del propio sujeto al que se refiere la información
concernida.
Un
sector doctrinal considera que en el art. 197.2 se protegen, en realidad, dos
bienes jurídicos. Por una parte, la intimidad del sujeto pasivo, en relación
con las conductas de apoderarse, acceder y utilizar los datos. Por otra parte,
la integridad de los datos, en relación con los comportamientos de modificar o
alterar. Distinción, no obstante, relativa por el hecho de quien pretende
modificar o alterar, primero debe acceder, con lo que se habría lesionado
también la intimidad en estas modalidades de conducta.
Consecuentemente,
como ya hemos indicado, lo que se protege en este apartado segundo es la
libertad informática entendida como derecho del ciudadano a controlar la
información personal y familiar que se encuentra recogida en ficheros de datos,
lo que constituye una dimensión positiva de la intimidad que constituye el bien
jurídico protegido.
Según
el art. 3 a) de la Ley Orgánica 15/99 de 13.12, de Protección de Datos de
Carácter Personal (LPDP) dato de carácter personal es "cualquier
información concerniente a personas físicas identificadas o identificables.No
se define, sin embargo, qué datos son reservados, ni siquiera se utiliza la
denominación de datos de carácter familiar.
Advierte
la doctrina que el calificativo de reservado carece en absoluto de sentido,
debiendo descartarse –como después se analizará más extensamente- la tesis de
que la protección penal haya de limitarse a solo cierto tipo de datos
personales de mayor relevancia, con exclusión de otros, cuya protección
quedaría reservada al ámbito administrativo. Prueba de que ello no es así lo
proporciona el apartado 5º que agrava la pena que corresponde a las conductas
realizadas sobre esos datos de especial relieve, lo que evidencia que los demás
están incluidos dentro del apartado 2. Por ello en el sentido del tipo el
entendimiento más adecuado del carácter reservado de los datos es considerar
que son tales los que no son susceptibles de ser conocidos por cualquiera. El
precepto insiste en ello al aclarar por partida doble que el delito lo comete
el que accede a los datos o los utiliza "sin estar autorizado",
evidencia de que no son datos al alcance de cualquiera.
Los
datos, además, ha de estar "recogidos (registrados) en ficheros o soportes
informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o
registro público o privado. Fichero es todo conjunto organizado de datos de
carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento,
organización y acceso (art. 3 b. LPDP). En el sentido del art. 197.2 debe
exigirse que se trate de un conjunto organizado de información relativa a una
generalidad de personas. Dado el carácter reservado de los datos, los ficheros
o registros han de ser de acceso y utilización limitada a personas concretas y
con finalidades específicas, siendo indiferente, su naturaleza: personal,
académica o laboral, medica, económica, etc... Se trata, en realidad de
informaciones de carácter personal relacionadas más con la privacidad que con la
intimidad. No tienen por qué ser informativos, porque se acoge también a
cualquier otro tipo de archivo o registro público o privado.
Las
conductas van dirigidas a datos que se hallen registrados, es decir a bancos de
datos preexistentes, como es el caso en los relativos a la afiliación y cuotas
de la Seguridad Social, entendiéndose por la doctrina que no es típica la
creación clandestina de bancos de datos, que queda en el ámbito administrativo
sancionador.
Se
apodere se ha interpretado por un sector doctrinal en sentido estricto como el
apoderamiento que precisan los delitos contra el patrimonio. Otro sector se
inclina por una interpretación más amplia, comprendiendo los supuestos en que
se copian los datos, dejando intactos los originales o simplemente se capta, se
aprehende, el contenido de la información, acepción en la que
"apoderarse" resultaría equivalente a acceder al dato que se castiga
también en el inciso final. Utilizar es usar sin apoderarse de ellos. Modificar
es alterar los mismos, tanto si se trata de mejorar como de perjudicar la
situación del sujeto al que afectan.
Las
conductas tienen que producirse sin estar autorizado para acceder, manipular o
modificar el banco de datos y realizarse en perjuicio de tercero, tercero que
puede ser distinto al titular de los datos produciéndose una triple implicación
de sujetos (sujeto activo, titular de los datos y eventual perjudicado) que
responde, a la idea de que el titular de los datos no puede ser sujeto activo
del delito porque él es el sujeto pasivo, dado que lo tutelado es su intimidad.”.
En el
FJº 4º trata de la confusión de la parte recurrente entre habilitación genérica
con la habilitación específica (tiene la potestad de acceder si se enfrenta a
un expediente de esa persona, no para accesos indiscriminados respecto a cualquier
nacional o extranjero que aparezca en las bases de datos).
Finalmente,
FJº 5º, el perjuicio no tiene necesariamente que ser económico.
Si la materia es
de vuestro interés, podéis seguir otros enlaces similares con las etiquetas que
constan al final del post o usando el buscador que aparece en el lateral
derecho. También, si es de vuestro gusto y deseáis estar informados al instante
sobre las novedades de este blog, podéis seguirlo suscribiéndoos en el lateral
derecho del blog, o en