El habeas data y la represión penal de los abusos informáticos (art.197.2 CP)
Abogados penalistas expertos en delitos informáticos
1) El marco legal de la privacidad informática
El artículo 197.2 del Código penal de 1995 establece la tutela penal de la privacidad informática por primera vez en España.
El marco legal extrapenal que protege los datos personales informatizados es la LO de protección de datos personales de 1999 (LOPDP).
La LOPDP prevé un régimen de infracciones y sanciones administrativas –algunas de las cuales son muy graves– que habrá que tener en cuenta a la hora de interpretar el artículo 197.2 del Código penal, para evitar que este tipo penal coincida con los instrumentos administrativos sancionadores.
2) Ámbito de la conducta típica
Las conductas típicas se reflejan en los dos incisos del artículo 197.2 del Código penal siguientes:
a) El primer inciso trata las acciones de apoderamiento, de utilización o modificación de los datos reservados de carácter personal que estén informatizados o se encuentren en otro tipo de archivo o registro público o privado. Las acciones mencionadas se tienen que hacer sin autorización y llevar a cabo en perjuicio de la intimidad de terceros.
b) El segundo inciso dispone las penas que se imponen (prisión de uno a cuatro años y una multa de doce a veinticuatro meses), que son iguales tanto para quien actúa sin autorización y accede por cualquier medio a los datos como para quien los altera o usa para perjudicar al titular o a un tercero.
Esta descripción típica doble comporta muchos problemas de interpretación, que, en síntesis, son los siguientes:
a) En primer lugar, tenemos que subrayar que todas las acciones típicas que prevé el artículo 197.2 del Código penal recaen sobre datos personales que ya están registrados en un fichero.
Así pues, se rechaza la intervención del derecho penal en:
- Las conductas de recogida ilícita de datos personales con finalidades informáticas (por ejemplo, de manera engañosa y fraudulenta).
- Las conductas de creación clandestina de ficheros o bancos de datos personales con finalidades de automatización y manipulación de datos personales.
b) Las conductas típicas se han de ejecutar sobre datos reservados de carácter personal o familiar.
- Ahora bien, el calificativo reservados referido a los datos no tiene sentido, puesto que cualquier dato personal, una vez introducido en el banco de datos, es susceptible de ser manipulado y de ofrecer información por deducción. Por eso, la LOPDP no hace distinciones a la hora de ofrecerles protección, excepto los datos que permanezcan en ficheros de consulta pública (art. 2.2 LOPDP).
c) El artículo 197.2 del Código penal precisa que las conductas de apoderamiento, utilización y modificación se verifiquen «sin autorización». Es decir, habrá que interpretar que la conducta es ilegal, contraria a las previsiones de tutela que la LOPDP instituye para los datos personales automatizados. Por lo tanto, el Código penal de 1995 habría de haber indicado que este tipo de conductas se tienen que hacer ilegalmente.
d) El tipo exige que la conducta típica venga presidida de elementos subjetivos del injusto en perjuicio de terceros.
Se entiende por tercero la persona física titular de los datos personales. Hemos de tener en cuenta, además, que la LOPDP instituye la tutela de habeas data para proteger a la persona física titular de los datos.
e) Con todo, el aspecto que suscita más problemas de interpretación es el de la selección y determinación de las acciones que hay ejemplificadas en el artículo 197.2 del Código penal.
- El primer pasaje de este artículo alude a las acciones siguientes:
- El apoderamiento.
- La utilización.
- La modificación de datos.
- El apoderamiento.
- El segundo («Las mismas penas se imponen..».) aluden a:
- El acceso.
- La alteración.
- Y, de nuevo, la utilización de datos.
La acción del apoderamiento de datos se refiere al acceso a los datos, que aparece tipificado en el segundo inciso del pasaje. Además, la acción de modificación es sinónima de la alteración. Podemos comprobar que la técnica legislativa es reiterativa y repetitiva. Por otra parte, si analizamos las disposiciones de la LOPDP, podemos observar que las infracciones administrativas se tipifican de una manera más tajante y ajustada que la incriminación de las conductas en el Código penal, hecho que, por otra parte, tiene que ser criticado.
- El acceso.
f) Finalmente, hay que destacar que el artículo 197.2 extiende su tutela a los datos personales de registros o archivos públicos o privados de tipo convencional, es decir, que no estén automatizados o sean manuales. Con esta previsión, el Código penal va más allá de lo que dispone la LOPDP, que, en la segunda disposición final, prevé la posibilidad de extender la aplicación de la LOPDP a los ficheros de almacenamiento convencional de los datos personales, mediante las adaptaciones legales pertinentes.
3) Penalidad
Las penas que prevé el artículo 197.2 para las modalidades típicas son las mismas que las que se establecen para el apoderamiento de documentos o efectos personales con el fin de descubrir la intimidad. Tenemos que volver a la crítica que también se hizo en relación con los delitos de control audiovisual clandestino, puesto que se habría de haber tenido en cuenta la insidiosidad de los medios, para satisfacer las exigencias del principio de proporcionalidad.
Artículo 197.2 Código Penal
2. Las mismas penas se impondrán al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero.
Si tiene alguna duda o consulta puede ponerse en contacto gratis y sin compromiso con nuestros abogados penalistas expertos en delitos informáticos.