lunes, 10 de septiembre de 2018

El habeas data y el 197. 2 Cp


La reciente STS 1909/2017, de 23-VII, ponente Excmo. Juan Ramón Berdugo Gómez de la Torre, confirma una sentencia de la Audiencia de Madrid en la que, por cierto, interviene otro ex magistrado del TS como abogado defensor.

Una funcionaria de la Tesorería General de la Seguridad Social accedió en tres ocasiones, una en marzo y dos en mayo de 2014, a las bases de datos de la propia TGSS respecto de una persona sobre la que no tenía que hacer ningún tipo de informe, facilitándole al periódico Público dichos datos que acabaron revelados en el mismo. La broma le supone a la funcionaria tres años y medio de prisión, multa e inhabilitación para su condición de funcionaria por 6 años, así como 1000 € de responsabilidad civil por daños morales y las costas.

Como pequeño paréntesis, sigo diciendo, como ya he manifestado en no pocas ocasiones, que esa indemnización es ridícula, como en general las que se dan en la jurisdicción penal. Mientras en la jurisdicción civil, hemos visto en otro post, se ha indemnizado con 21.000 € a un hijo de una periodista por no salir bien pixelado del todo y hemos comparado esa sentencia del Supremo, civil, con otras en las que se indemnizaba en 3.000 € a una chica de 13 años a la que desvirgó un adulto, habría aquí que discutir lo bajo de la indemnización y si el periódico debería responder también, porque hasta donde sé, la libertad de prensa, derecho constitucional no desarrollado legislativamente, no blanquea revelaciones procedentes de un delito previo.

En todo caso, acudiendo al larguísimo FJ 3º, podemos leer:
Para la adecuada resolución del motivo es necesario recordar - SSTS 1328/2009 de 31 de diciembre; 990/2012, de 18 de noviembre; 525/2014, de 17 de junio; 553/2015, de 6 de octubre , que el art. 197.2 se encuentra ubicado en el capítulo primero "Del descubrimiento y revelación de secretos, del Título X del Libro II del Código Penal que se rotula como "Delitos contra la intimidad, el derecho a la propia imagen y la inviolabilidad del domicilio".

En este sentido los derechos a la intimidad personal y a la propia imagen garantizados por el art. 18.1 CE, forman parte de los bienes de la personalidad que pertenecen al ámbito de la vida privada. Salvaguardan estos derechos un espacio de intimidad personal y familiar que queda sustraído a intromisiones extrañas, destacando la necesaria protección frente al creciente desarrollo de los medios y procedimiento de captación, divulgación y difusión de la misma y de datos y circunstancias que pertenecen a la intimidad.

Por intimidad, por tanto, se pueden entender diversos conceptos, siendo significativo a estos efectos que la terminología usada para referirse a dicho concepto varia en los distintos países, así en Italia se habla de "riservatezza", en Francia de "vie priveé", en los países anglosajones de "privacy", y en Alemania de "privatsphare", pero que vienen a coincidir en la existencia de una esfera de privacidad que cabe considerar secreto en el sentido de ser facultad de la persona su exclusión del conocimiento de terceros. El Código actual ha hecho además especial referencia a la llamada "libertad informática, ante la necesidad de conceder a la persona facultades de control sobre sus datos en una sociedad informatizada, siguiendo las pautas de la Ley Orgánica de Regulación del tratamiento Automatizado de Datos personas (LORTAD) 5/92 de 29.10, relacionada con el Convenio del Consejo de Europa de 28.1.81, y la Directiva 95/46 del Parlamento de la Unión Europea relativos a la protección de tales datos y a su libre circulación.

Esta segunda dimensión de la intimidad conocida como libertad informática o habeas data, encuentra su apoyo en el art. 18.4 CE , en donde taxativamente se dispone que "la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos". De esta proclamación se deriva su poder de acción del titular para exigir que determinados datos personales no sean conocidos, lo que supone reconocer un derecho a la autodeterminación informativa, entendido como libertad de decidir qué datos personales pueden ser obtenidos y tratados por otros. La llamada libertad informática significa, pues, el derecho a controlar el uso de los datos de carácter personal y familiar que pueden recogerse y tratarse informáticamente (habeas data); en particular -como señala la doctrina- entre otros aspectos, la capacidad del ciudadano para oponerse a que determinados datos personales sean utilizados para fines distintos de aquél legítimo que justificó su obtención (SSTC. 11/98 de 13.1, 45/99 de 22.3, 292/2000 de 30.11).

Esta evolución del concepto de intimidad puede apreciarse en la jurisprudencia del Tribunal Constitucional así en un primer momento la intimidad se configura como el derecho del titular a exigir la no injerencia de terceros en la esfera privada, concibiéndola pues, como un derecho de corte garantista o de defensa. En un segundo momento a partir de la STC. 134/99 de 15.7 , la intimidad pasa a ser concebida como un bien jurídico que se relaciona con la libertad de acción del sujeto, con las facultades positivas de actuación para controlar la información relativa a su persona y su familia en el ámbito público: "el derecho a la intimidad garantiza al individuo un poder jurídico sobre la información relativa a una persona o a su familia, pudiendo imponer a terceros (sean estos simples particulares o poderes públicos, su voluntad de no dar a conocer dicha información, prohibiendo su difusión no consentida" (SSTC. 134/99 de 15.7 y 144/99 de 22.7).

En esta dirección la STS 358/2007 de 30.4 destacó analizando el art. 197 CP . que dicho precepto contiene varias conductas en una compleja redacción y sanciona en primer lugar al que se apodere de los papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales de otra persona, al quien interceptare las comunicaciones de otro y al que utilizare artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o la imagen o de cualquier otra señal de comunicación, en todos los casos sin su consentimiento y con la finalidad de descubrir sus secretos o vulnerar su intimidad. Se trata de conductas distintas que no precisan que el autor llegue a alcanzar la finalidad perseguida. En los dos primeros casos requiere sin embargo un acto de apoderamiento o de interceptación efectivos, mientras que en el supuesto de utilización de artificios basta con la creación del peligro que supone su empleo con las finalidades expresadas para la consumación de la infracción penal.

También sanciona a quien, sin estar autorizado, se apodere, en perjuicio de tercero, de datos reservados de carácter personal o familiar de otro, que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Así como a quien simplemente acceda a ellos por cualquier medio sin estar autorizado y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero.

El bien jurídico protegido es la intimidad individual. Aunque la idea de secreto puede ser más amplia, como conocimientos solo al alcance de unos pocos, en realidad deben estar vinculados precisamente a la intimidad pues esa es la finalidad protectora del tipo. En este sentido, la STS nº 666/2006, de 19 de junio , en la que se dice que "la idea de secreto en el art. 197, 1º CP resulta conceptualmente indisociable de la de intimidad: ese «ámbito propio y reservado frente a la acción y el conocimiento de los demás» (SSTC 73/1982 y 57/1994 entre muchas)". Así se desprende de la ubicación del precepto en el Título dedicado a los delitos contra la intimidad, y es coherente con su propia redacción, pues en el primer apartado relaciona los papeles, cartas o mensajes de correo electrónico con otros documentos o efectos personales. Y en el segundo apartado se refiere a datos reservados de carácter personal o familiar.

En relación a la conducta enjuiciada, interesa resaltar que el tipo objetivo requiere solamente un acto de apoderamiento, sin necesidad de que el autor llegue a descubrir los secretos o vulnerar la intimidad en el primer caso, y en el mero acceso de los datos protegidos en el segundo. El tipo subjetivo exige, sin embargo, aquella finalidad, junto con el dolo en el acto de apoderamiento o de acceso.

Centrándonos en el análisis de los delitos recogidos en el segundo apartado del art. 197, éstos tienen un sentido claramente distinto a los recogidos en el apartado primero: ya que las conductas afectan a datos que no están en la esfera de custodia del titular, sino en bancos de datos y pueden causar perjuicios a terceros distintos del propio sujeto al que se refiere la información concernida.

Un sector doctrinal considera que en el art. 197.2 se protegen, en realidad, dos bienes jurídicos. Por una parte, la intimidad del sujeto pasivo, en relación con las conductas de apoderarse, acceder y utilizar los datos. Por otra parte, la integridad de los datos, en relación con los comportamientos de modificar o alterar. Distinción, no obstante, relativa por el hecho de quien pretende modificar o alterar, primero debe acceder, con lo que se habría lesionado también la intimidad en estas modalidades de conducta.

Consecuentemente, como ya hemos indicado, lo que se protege en este apartado segundo es la libertad informática entendida como derecho del ciudadano a controlar la información personal y familiar que se encuentra recogida en ficheros de datos, lo que constituye una dimensión positiva de la intimidad que constituye el bien jurídico protegido.

Según el art. 3 a) de la Ley Orgánica 15/99 de 13.12, de Protección de Datos de Carácter Personal (LPDP) dato de carácter personal es "cualquier información concerniente a personas físicas identificadas o identificables.No se define, sin embargo, qué datos son reservados, ni siquiera se utiliza la denominación de datos de carácter familiar.

Advierte la doctrina que el calificativo de reservado carece en absoluto de sentido, debiendo descartarse –como después se analizará más extensamente- la tesis de que la protección penal haya de limitarse a solo cierto tipo de datos personales de mayor relevancia, con exclusión de otros, cuya protección quedaría reservada al ámbito administrativo. Prueba de que ello no es así lo proporciona el apartado 5º que agrava la pena que corresponde a las conductas realizadas sobre esos datos de especial relieve, lo que evidencia que los demás están incluidos dentro del apartado 2. Por ello en el sentido del tipo el entendimiento más adecuado del carácter reservado de los datos es considerar que son tales los que no son susceptibles de ser conocidos por cualquiera. El precepto insiste en ello al aclarar por partida doble que el delito lo comete el que accede a los datos o los utiliza "sin estar autorizado", evidencia de que no son datos al alcance de cualquiera.

Los datos, además, ha de estar "recogidos (registrados) en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Fichero es todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso (art. 3 b. LPDP). En el sentido del art. 197.2 debe exigirse que se trate de un conjunto organizado de información relativa a una generalidad de personas. Dado el carácter reservado de los datos, los ficheros o registros han de ser de acceso y utilización limitada a personas concretas y con finalidades específicas, siendo indiferente, su naturaleza: personal, académica o laboral, medica, económica, etc... Se trata, en realidad de informaciones de carácter personal relacionadas más con la privacidad que con la intimidad. No tienen por qué ser informativos, porque se acoge también a cualquier otro tipo de archivo o registro público o privado.

Las conductas van dirigidas a datos que se hallen registrados, es decir a bancos de datos preexistentes, como es el caso en los relativos a la afiliación y cuotas de la Seguridad Social, entendiéndose por la doctrina que no es típica la creación clandestina de bancos de datos, que queda en el ámbito administrativo sancionador.

Se apodere se ha interpretado por un sector doctrinal en sentido estricto como el apoderamiento que precisan los delitos contra el patrimonio. Otro sector se inclina por una interpretación más amplia, comprendiendo los supuestos en que se copian los datos, dejando intactos los originales o simplemente se capta, se aprehende, el contenido de la información, acepción en la que "apoderarse" resultaría equivalente a acceder al dato que se castiga también en el inciso final. Utilizar es usar sin apoderarse de ellos. Modificar es alterar los mismos, tanto si se trata de mejorar como de perjudicar la situación del sujeto al que afectan.

Las conductas tienen que producirse sin estar autorizado para acceder, manipular o modificar el banco de datos y realizarse en perjuicio de tercero, tercero que puede ser distinto al titular de los datos produciéndose una triple implicación de sujetos (sujeto activo, titular de los datos y eventual perjudicado) que responde, a la idea de que el titular de los datos no puede ser sujeto activo del delito porque él es el sujeto pasivo, dado que lo tutelado es su intimidad.”.

En el FJº 4º trata de la confusión de la parte recurrente entre habilitación genérica con la habilitación específica (tiene la potestad de acceder si se enfrenta a un expediente de esa persona, no para accesos indiscriminados respecto a cualquier nacional o extranjero que aparezca en las bases de datos).

Finalmente, FJº 5º, el perjuicio no tiene necesariamente que ser económico.

Si la materia es de vuestro interés, podéis seguir otros enlaces similares con las etiquetas que constan al final del post o usando el buscador que aparece en el lateral derecho. También, si es de vuestro gusto y deseáis estar informados al instante sobre las novedades de este blog, podéis seguirlo suscribiéndoos en el lateral derecho del blog, o en

No hay comentarios:

Publicar un comentario