La nueva regulación penal de los delitos relativos a la intromisión en la intimidad y descubrimiento y revelación de secretos.

Intrusismo informático y privacidad

“Intrusismo informático y privacidad”
ref: Image courtesy of Stuart Miles at FreeDigitalPhotos.net

La reciente reforma del Código Penal ha introducido importantes modificaciones en el tratamiento penal de los delitos relativos a la Intromisión en la Intimidad y Descubrimiento y Revelación de secretos, descritos en el Capítulo I del Título X.

Las distintas modalidades delictivas que se contemplan con la nueva regulación de este delito son:

  • 197.1: violación del secreto de la correspondencia, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales, escuchas ilegales y captación de imágenes o de cualquier otra señal de comunicación, castigado con penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses.
  • 197.2: sustracción, utilización o modificación de datos de carácter personal, registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier archivo o registro público, castigado con penas similares al anterior.
  • 197.3: difusión, revelación o cesión a terceros de datos, hechos o imágenes captadas ilegalmente, a los que se refieren los números anteriores. En este caso estamos ante un agravamiento de la pena que supondrá penas de prisión ligeramente superiores (de dos a cinco años). También serán castigadas las personas que, aún sin haber tomado parte en el descubrimiento, realicen la conducta de difusión descrita, teniendo conocimiento de su origen ilícito.
  • 197.4, 5 y 6: Agravamiento de las penas de los hechos descritos en los apartados 1 y 2, cuando se cometan por encargados o responsables de ficheros o soportes o se realicen sin autorización de la víctima, o se trate de datos sensibles o que afecten a una persona con discapacidad. También si estos hechos se realizan con fines lucrativos.
  • 197.7: Difusión de imágenes o grabaciones audiovisuales de una persona, aun con su anuencia, obtenidas en un domicilio o cualquier otro lugar fuera del alcance de la mirada de terceros, cuando la divulgación menoscabe gravemente la intimidad personal de esa persona. Pena de prisión de tres meses a un año o multa de seis a doce meses, agravada en función de condición de la persona afectada.
  • 197 bis.1: Intrusión, accesión o facilitación a otro el acceso a un sistema de información o mantenerse en el mismo. Pena de prisión de seis meses a dos años.
  • 197 bis.2: Interceptación de transmisiones no públicas de datos informáticos, mediante la utilización de artificios o instrumentos técnicos. Pena de prisión de tres meses a dos años o multa de tres a doce meses.
  • 197 ter: Producción, distribución o adquisición para su uso, con la finalidad de facilitar la comisión de los delitos de los apartados 1 y 2 del art. 197 o el art. 197 bis, de un programa informático o contraseñas que permitan acceder a un sistema de información.
  • 199: revelación de secretos ajenos, conocidos por razón de su oficio o relaciones laborales, así como la divulgación realizada por el profesional. Penas de prisión de uno a tres años y multa de seis a doce meses, agravándose para el supuesto del profesional, con pena de uno a cuatro años, multa de doce a veinticuatro meses e inhabilitación especial para dicha profesión por tiempo de dos a seis años.
  • 200: descubrimiento, revelación o cesión de datos reservados de personas jurídicas.

Los apartados 1 y 2 del artículo 197, no han supuesto variación con respecto a la redacción anterior a la reforma y vienen a describir conductas de forma amplia, realizadas con la finalidad de vulnerar la intimidad de otro.

Así, las conductas descritas pueden resumirse, concurriendo la falta de consentimiento, en:

  • Apoderarse de papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales.
  • Interceptación de las telecomunicaciones o utilización de artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación.
  • Obtención, utilización o modificación, en perjuicio de tercero, de datos reservados de carácter personal o familiar de otro, registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o cualquier otro archivo público o privado.

Como es de ver, la redacción vigente, sin modificación de la anterior, en estos apartados ya pretende ser exhaustiva, conociendo ya las posibilidades que las nuevas tecnologías había introducido y que podían contribuir a facilitar los actos contra la intimidad de las personas.

La nueva regulación introducida ha venido a prevenir nuevas conductas que estas nuevas tecnologías de la información y la comunicación han posibilitado, con el objeto de solucionar los problemas de falta de tipicidad de algunas de ellas.

Se introducen pues, nuevos supuestos, como los referidos a la difusión de imágenes o grabaciones audiovisuales de otra persona, obtenidas aún con su consentimiento, pero habiéndose obtenido dichas imágenes en un ámbito privado y siendo que su difusión puede lesionar gravemente la intimidad de esta persona.

Con esta reforma se otorga una mejor tutela al derecho a la intimidad, puesto que la redacción anterior no cubría los supuestos de la existencia de un consentimiento inicial, lo que aparecía insuficiente ante las posibilidades actuales que las nuevas tecnologías ofrecen para atacar los aspectos de la intimidad personal.

Se refuerza asimismo, con la norma del art. 197 bis, la tipificación del denominado intrusismo informático, realizando la descripción de la conducta típica consistente en introducirse, sin autorización, en un sistema informático o el que utilice artificios o instrumentos técnicos para interceptar transmisiones no públicas de datos informáticos.

En este sentido cabe concluir que el mero acceso al sistema de otro, sin autorización de este, comporta la conducta delictiva. Ello permite que, tanto los particulares como las empresas, dispongan de una mejor protección penal para conductas que, hasta el momento, debían analizarse en función de la finalidad de la conducta y en relación a lo previsto en el número 1 de este artículo.

En este sentido, el nuevo art. 197 ter previene el castigo para los actos de producción o difusión de instrumentos que faciliten la comisión de los delitos descritos, tanto en los números 1 y 2 de este artículo, como en el nuevo del art. 197 bis., así como el agravamiento  de las penas, si los hechos se hubieran cometido en el seno de un grupo u organización criminal.

Finalmente cabe resaltar que cuando sea responsable de los delitos descritos una persona jurídica, conforme a lo establecido en el art. 31 bis del Código Penal, se le impondrá a ésta una pena de multa de seis meses a dos años, pudiendo, además, imponerse las penas de disolución de la persona jurídica o su intervención judicial, de acuerdo con las reglas del art. 66 bis.

Este último supuesto lleva a concluir la necesidad de que las personas jurídicas, cuya actividad pueda tener relación con las actividades informáticas o la protección de datos, medidas de seguridad, etc., deberían disponer de modelos o planes de organización que contengan medidas idóneas de vigilancia y control para prevenir delitos de esta naturaleza o para reducir de forma significativa el riesgo de su comisión, lo que podría alegarse como exención de responsabilidad, en caso de imputación, de acuerdo con las reglas previstas en el art. 31 bis.2 del CP en su nueva redacción.

 

Pere Rius Alonso

Abogado

TICJURIS ADVOCATS, S.L.P.

www.ticjuris.com

Leave a Comment