Habeas Data
El control y tutela informática de los datos personales reservados de común protección en el marco normativo europeo, ha dado lugar a que conductas amplias se integren y castiguen con severidad en nuestro Código Penal.
En un mundo en el que se publica de todo, donde la vida privada se ha convertido en un escaparate de moda, en la época de Twitter y de Instagram, el Tribunal Supremo acaba de confirmar una condena de tres años y medio de prisión, inhabilitación absoluta durante seis años y multa de dieciocho meses a razón de 6 euros diarios -responsabilidad civil aparte- (pinche aquí para acceder a la sentencia), por un delito de descubrimiento y revelación de secretos del artículo 197.2 del Código Penal.
El Alto Tribunal acepta los hechos probados de la sentencia dictada por la Audiencia Provincial de Madrid y considera típica la conducta de una funcionaria que accedió al sistema de consultas de la Tesorería General de la Seguridad Social y facilitó los datos obtenidos a un periódico digital.
La facilidad con la que hoy en día se recaban y almacenan datos personales ha hecho necesario regular adecuadamente su tratamiento y asegurar su protección frente a difusiones no consentidas. El derecho a la intimidad adquiere así una nueva dimensión que va más allá de la tradicional protección del "secreto" y que se manifiesta especialmente en las facultades de control que tiene el individuo sobre la información relativa a su esfera privada.
El actual artículo 197.2 del Código Penal, introducido por la Ley Orgánica 1/2015 de 30 de marzo, en aplicación de la Directiva 2013/40/UE, tutela la denominada libertad informática o habeas data, bien juridico distinto del derecho a la intimidad, que se identifica con el derecho a controlar el uso de los datos personales y familiares, incluyendo la capacidad de oponerse a que sean utilizados para fines distintos de aquel que justificó su obtención.
La conducta típica es muy amplia y engloba el uso, apoderamiento o modificación en perjuicio de tercero de datos reservados que se encuentren registrados en ficheros informáticos, electrónicos, telemáticos o en registros públicos o privados. Se castiga también a quien simplemente acceda a ellos por cualquier medio en perjuicio de su titular o de un tercero sin estar autorizado.
Amplitud de conductas que la jurisprudencia ha respaldado al considerar "datos reservados" todos aquellos que se encuentran fuera del alcance o del conocimiento de cualquiera, rechazando expresamente limitar la protección penal a determinados datos personales. De esta forma se equipara el término "reservado" al de "secreto" y se protegen todos aquellos datos que su titular mantiene "ocultos" a los demás, lo que en la práctica alcanza a todos los datos que se encuentren en ficheros almacenados.
Asimismo, el Tribunal entiende que la expresión "legítimamente autorizado" no debe confundirse con la posibilidad genérica de acceso sino que es necesaria una habilitación específica de acuerdo con los fines que justificaron la obtención de los datos. En el caso enjuiciado, el Alto Tribunal explica que si bien la recurrente estaba autorizada para acceder al sistema en cumplimiento de sus funciones laborales específicas, dicha autorización no ampara los accesos de curiosidad personal o las consultas injustificadas y mucho menos la captación y divulgación de los datos.
Por último, aunque el precepto exige que se cause un "perjuicio", para el Tribunal Supremo no cabe duda de que los datos "sensibles" –aquéllos referentes a la esfera en la que se desenvuelve la vida privada- son por sí mismos capaces de producir el perjuicio típico puesto que el acceso a los mismos lesiona el derecho a mantenerlos secretos integrando el resultado lesivo que exige el delito. Únicamente cuando el perjuicio se refiera a datos no sensibles, lo cual no parece sencillo a la vista de lo que acabamos de exponer, el perjuicio tendrá que ser acreditado.
La protección penal que el artículo 197.2 del Código Penal otorga a la libertad informática no es baladí, el amplio espectro de conductas que recoge el precepto se sancionan con la pena de prisión de uno a cuatro años y con multa de doce a veinticuatro meses, aplicándose en su mitad superior cuando las conductas afecten a datos de carácter personal que revelen la ideología, religión, creencias, salud, origen racial o vida sexual.
Este doble castigo penal, que si bien considero excesivo de acuerdo con los principios de subsidiariedad y proporcionalidad del derecho penal, pone de manifiesto que nos encontramos ante una medida de política legislativa común en el entorno europeo que trata con severidad el uso ya no solo ventajista sino irresponsable de cualquier tipo de fichero o registro de datos personales.
Sara Calvo Pellicer. Abogada en Domingo Monforte Abogados Asociados