Sobre el descubrimiento y revelación de secretos: el art. 197.2 del CP. Análisis jurisprudencial

La Sentencia del Tribunal Supremo, núm. 532/2015, de 23 de septiembre, Ponente Excmo. Sr. D. Andrés Palomo Del Arco (Rec 648/2015), realiza un profundo análisis del delito de descubrimiento y revelación de secretos del art. 197.2 del Código penal. Los hechos probados son los siguientes: el acusado, médico, personal laboral del IBSALUD, circunstancia que le equipara a la condición de funcionario, aprovechándose de tal condición y utilizando su número de usuario y contraseña personal entró repetidamente, sin autorización y sin que mediara relación asistencial entre ellos -hasta en un total de veinticinco ocasiones y en el período comprendido entre el 11 de enero de 2010 y 25 de febrero de 2011- en la base de datos del IBSALUD para consultar las historias clínicas de sus compañeros en la Zona Básica de Salud. La defensa argumentó que en el relato de hechos probados no se manifiesta que haya causado perjuicio alguno a los denunciantes, requisito exigido en el tipo. Pues bien, el Tribunal Supremo dictaminó que:

“El art. 197.2 castiga:

a) al que sin estar autorizado, se apodere, utilice o modifique , en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado;

b) al que sin estar autorizado, acceda por cualquier medio a los mismos y c) a quien los altere o utilice en perjuicio del titular de los datos o de un tercero.

Antes de analizar la cuestión alegada, conviene destacar que lo que se protege en este apartado segundo es la libertad informática entendida como derecho del ciudadano a controlar la información personal y familiar que se encuentra recogida en ficheros de datos, lo que constituye una dimensión positiva de la intimidad que constituye el bien jurídico protegido como recuerda laSTS núm. 1328/2009, de 30 de diciembreque a su vez advierte, en relación al ámbito de los datos personales :

a) En principio, todos los datos personales automatizados, son “sensibles” porque la Ley Orgánica de Regulación del Tratamiento de Datos Personales (LORTAD) 5/92 de 29 de octubre, no distingue a la hora de ofrecerles protección (vd. art. 2. 1º y 3º de dicha Ley). Datos en principio, inocuos al informatizarlos, pueden ser objeto de manipulación, permitiendo la obtención de información. No existen, por consiguiente, datos personales automatizados reservados y no reservados, por lo que debe interpretarse que todos los datos personales automatizados quedan protegidos por la comunicación punitiva delart. 197 .2 CP.

b) Tampoco hacen distinción alguna, ni la Ley vigente de Protección de Datos Personales, LO. 15/99 de 13 de diciembre, que ha sustituido a la LORTAD, ni la Directiva 95/46 de la Unión Europea, ni el Convenio del Consejo de Europa, en la propia LORTAD.

c) No es posible, a su vez, interpretar que “los datos reservados” son únicamente lo más sensibles, comprendidos en el “núcleo duro de la privacidad”, (v.g. ideología, creencias, etc.) para quedar los no reservados en el grupo de los sancionables administrativamente, por cuanto dicho enfoque hermenéutico chocaría con una interpretación sistemática delart. 197 CP, ya que si en él se prevé un tipo agravado para esta clase de datos (numero 5) “a sensu contrario” los datos tutelados en el tipo básico, serian los no especialmente protegidos (o “no reservados”) en la terminología de la Ley.

d) En consecuencia y en línea de principio, no importa la trascendencia e importancia objetiva de los datos personales y familiares. No cabe, pues, diferenciar a efectos de protección entre datos o elementos “objetivamente” relevantes para la intimidad que serian los únicos susceptibles de protección penal y datos “inocuos” cuya escasa significación los situaría directamente fuera de la intimidad penalmente protegida (vd.STS. 725/2004 de 11 de junio). Es decir, el legislador ha querido alcanzar todos los datos de estas características porque, indudablemente, todos son merecedores de protección penal. Ahora bien, sí debe exigirse que los datos o información pertenezcan al ámbito privado y personal o familiar del sujeto. La STS. 358/2007 de 30 de abril, recordó que aunque en el segundo apartado del art. 197 se refiere a datos reservados de carácter personal o familiar, no siendo preciso que pertenezcan al núcleo duro de la privacidad, pues de ser así se aplicaría la agravación del apartado quinto del artículo 197, si es necesario que afecten a la intimidad personal.

e) Hay que distinguir entre la irrelevancia “objetiva” del contenido e importancia de la información para que la protección penal opere en el caso de datos de carácter personal o familiar, a que se refiere el art. 197.2, que desde el punto de vista sustancial y aisladamente considerados, son generalmente inocuos; y la necesaria equiparación que debe establecerse entre “secreto” y “reservados” a efectos de la intimidad personal y familiar. En efecto, de una interpretación teleológica y sistemática se debe concluir que el término “reservados” que utiliza el Código hay que entenderlo como “secretos” o “no públicos”, parificándose de este modo el concepto con elart. 197 .1 CP. Secreto será lo desconocido u oculto, refiriéndose a todo conocimiento reservado que el sujeto activo no conozca o no esté seguro de conocer y que el sujeto pasivo no desea que se conozca.

Ya en relación con la alegación del recurrente, la jurisprudencia, al contemplar las diversas conductas tipificadas en el artículo 197.2, en lasSSTS 123/2009, de 3 de febrero;1328/2009, de 30 de diciembrey990/2012, de 18 de octubre, destaca que sólo con relación al inciso primero ( apoderamiento, utilización o modificación ) y al último ( alteración o utilización ), menciona expresamente el legislador que la conducta se haga en perjuicio de tercero, mientras que no exigiría tal perjuicio en el caso de la conducta de acceso ; si bien, resulta necesario realizar una interpretación integradora del precepto, pues no tendría sentido que en el mero acceso no se exija perjuicio alguno, y en conductas que precisan ese previo acceso añadiendo otros comportamientos, se exija ese perjuicio, cuando tales conductas ya serían punibles -y con la misma pena- en el inciso segundo.

Ya laSTS. 234/1999 de 18 de febrero, precisa que la norma requiere la existencia de un perjuicio añadido para que la violación de la reserva integre el tipo, un perjuicio que puede afectar, al titular de los datos o a un tercero, perjuicio que se produce siempre que se trata de un dato considerado “sensible” por ser inherente al ámbito de su intimidad más estricta.

De igual modo laSTS 1328/2009, de 30 de diciembre, diseccionaba en cuanto a la distinción entre datos “sensibles” y los que no lo son, precisando que los primeros son por sí mismos capaces para producir el perjuicio típico, por lo que el acceso a los mismos, su apoderamiento o divulgación, poniéndolos al descubierto comporta ya ese daño a su derecho a mantenerlos secretos u ocultos (intimidad) integrando el “perjuicio” exigido, mientras que en los datos “no sensibles”, no es que no tengan virtualidad lesiva suficiente para provocar o producir el perjuicio, sino que debería acreditarse su efectiva concurrencia.

En definitiva, el mero acceso no integraría delito, salvo que se acreditara perjuicio para el titular de los datos o que este fuera ínsito, por la naturaleza de los descubiertos, como es el caso de los datos sensibles.

Interpretación integradora, que acota el ámbito delictivo, de otro modo desmesurado y con sanciones graves para conductas en ocasiones inocuas, pero a su vez, supera la crítica de quienes entendían que al limitar la punición del mero acceso a los datos que causan un perjuicio apreciable a los datos “sensibles”, suponía una restricción excesiva, pues se produce el efecto de asimilar el perjuicio a la parte más básica de la intimidad (“núcleo duro de la privacidad”): salud, ideología, vida sexual, creencias, etc. que ya se castiga como subtipo agravado en el actualart. 197.6, lo que conllevaría la práctica inaplicación delart. 197.2 CP; tal asimilación no la predicamos, pero cuando el acceso se refiere a datos no sensibles, el perjuicio debe ser acreditado.

Consecuentemente el motivo debe ser desestimado, pues toda persona tiene derecho a que se respete el carácter confidencial de los datos referentes a su salud y a que nadie pueda acceder a ellos sin previa autorización amparada por la Ley, formando parte de su derecho a la intimidad (art. 7.1 Ley 41/2002 de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica). La historia clínica definida en elart. 3 de esta ley como el conjunto de documentos que contienen los datos, valoraciones e informaciones de cualquier índole sobre la situación y la evolución clínica de un paciente a lo largo del proceso asistencial, estaría comprendida en ese derecho a la intimidad y además forma parte de los datos sensibles, el núcleo duro de la privacidad, cuyo mero acceso, como hemos descrito, determina el perjuicio de tercero; el del titular de la historia, cuyos datos más íntimos, sobre los que el ordenamiento le otorga un mayor derecho a controlar y mantener reservados, se desvelan ante quien no tiene autorizado el acceso a los mismos”

Si te ha resultado interesante el contenido de esta entrada puedes suscribirte al blog por correo electrónico y recibir todas mis entradas directamente. También puedes seguirme por Facebook o por Twitter en @honestevivere_ ¡y no te olvides de compartir!

Anuncios

Acerca de Miguel R. Rebolledo

Jurista. Aprendiendo y mejorando cada día
Esta entrada fue publicada en Derecho penal y etiquetada , , , , , . Guarda el enlace permanente.

Una respuesta a Sobre el descubrimiento y revelación de secretos: el art. 197.2 del CP. Análisis jurisprudencial

  1. Pingback: Sobre el habeas data o delito contra la libertad informática: descubrimiento y revelación de secretos (II) | Honeste vivere alterum non laedere, suum cuique tribuere

Deja aquí tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s