Dades personals, noves tecnologies i comissió de delictes


El uso masivo de las tecnologías de la información y comunicación ha llevado a que se utilicen no sólo como un cauce habitual de comisión de infracciones en materia de protección de datos, sino también para llevar a cabo acciones tipificadas como delitos en el Código Penal. Muchas de estas conductas delictivas utilizan o acceden a datos de carácter personal sin cumplir con la normativa sobre protección de datos personales, siendo éstos un elemento fundamental en la comisión del delito, por ejemplo, accediendo sin autorización a datos protegidos, o cuando se utilizan o modifican datos de carácter personal que pueden perjudicar a otra persona sin su consentimiento.

A estos efectos, los arts. 197 a 201 y 278 del Código Penal establecen una serie de tipos delictivos que ofrecen protección a personas físicas y jurídicas frente a intromisiones ilegítimas en soportes que almacenan información personal, secreta o confidencial y frente a intromisiones en comunicaciones de terceros (ya sea a través de email, teléfono, aplicaciones de mensajería, etc.).

Veamos a continuación los (I) delitos contra la intimidad que pueden cometerse en el mundo online.

a) Delito de descubrimiento y revelación de secretos (art. 197 CP):

Comete este delito quien, para descubrir secretos o vulnerar la intimidad de un tercero, se apodere indebidamente de sus cartas, mensajes, email, intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen o de cualquier otra señal de comunicación.

Se considera también delito el uso o modificación de datos personales o familiares, en perjuicio de un tercero, que estuvieran registrados en ficheros o soportes informáticos electrónicos o telemáticos o en cualquier tipo de archivo o registro público o privado.

A estos efectos, debemos tener en cuenta que en caso de que se trate de secretos de empresa el autor no pretende vulnerar la intimidad de otro sino revelar a terceros información secreta de carácter empresarial (art. 278 CP).

También es delito la difusión, revelación o cesión a terceros de datos o hechos descubiertos o las imágenes captadas mediante estas conductas.

b) Acceso no autorizado a un sistema de información (art. 197 bis 1 CP):

Se tipifica también como delito la difusión, revelación, o cesión de imágenes o grabaciones audiovisuales obtenidas en el domicilio o cualquier otro lugar fuera del alcance de la mirada de terceros con el consentimiento de la persona grabada, cuando la divulgación menoscabe gravemente la intimidad personal de ésta y se haga sin su consentimiento.

Para la comisión de este delito bastará con que el autor acceda, facilite el acceso o se mantenga en un sistema de información vulnerando las medidas de seguridad establecidas y contra la voluntad del que tenga derecho a excluirlo, sin necesidad de que se materialice daño alguno (hacking). Este tipo de delitos son de difícil persecución ya que sus autores se valen de redes que facilitan el anonimato (como es el navegador TOR que no revela la dirección IP).

c) Interceptaciones ilegales (art. 197 bis 2):

Se tipifican como delito las interceptaciones de transmisiones de datos informáticos, protegiéndose de esta manera no solo las comunicaciones entre personas sino también entre sistemas informáticos.

Las penas previstas para los anteriores delitos pueden ir desde multa de 12 a 24 meses y penas de prisión de 1 a 5 años. Si las conductas típicas son causadas por personas jurídicas se les puede imponer una multa de 6 meses a 2 años y, entre otras medidas, la disolución, la suspensión de sus actividades, clausura de locales, intervención judicial, etc.

Existen también (II) ciberdelitos contra el honor y la propia imagen cuyo bien jurídico protegido es especialmente vulnerable ante los avances tecnológicos. Pensemos por ejemplo en la utilización de redes sociales y la gran difusión que pueden tener los mensajes difundidos a través de las mismas, su dificultad para retirarlos una vez publicados y los graves perjuicios que ello puede conllevar sobre el honor y la propia imagen.

A través de la publicación de contenido en redes sociales se puede exponer la vida profesional y personal de los afectados sobrepasándose, en muchos casos, los límites de la libertad de expresión de quien publica.

Este tipo de conductas encuentran cabida en los delitos de injurias y calumnias contemplados en los arts. 205 a 210 del CP siendo los mismos cometidos a través de medios telemáticos o electrónicos como pueden ser las redes sociales o foros de opinión.

Recordemos que es delito de calumnia la imputación de un delito hecha con conocimiento de su falsedad o temerario desprecio a la verdad. Es delito de injurias la acción o expresión que lesiona la dignidad de una persona, menoscabando su fama o atentando contra su propia estimación.

Las penas por calumnias pueden ir de los 6 meses a los 2 años de prisión y multa de 6 a 24 meses. Las injurias son castigadas con penas de multa de 3 a 14 meses. Por último, el (III) delito de daños informáticos (art. 264 CP), en el que no existe un límite cuantitativo para su ilicitud, consiste en realizar, sin autorización, de manera grave y con un resultado igualmente grave, acciones de borrado, daño, deterioro, alteración, supresión o dificultar el acceso a datos informáticos. Es especialmente relevante la utilización de datos personales de manera ilícita para la producción del daño, por ejemplo, introduciendo software malicioso en los sistemas informáticos de una organización teniendo acceso a las claves de manera legítima. Existen también otros delitoscomo la (IV) estafa informática (art. 248 CP) en que el uso ilícito de datos personales tiene especial relevancia en la comisión del tipo, como el fraude al CEO, el Phising, Carding o Pharming.