Informatica y Derecho

Ojo al dato: Un Juzgado de lo Penal atribuye responsabilidad penal y civil para quien difunde el contenido de correos electrónicos sin consentimiento del titular

Un Juzgado de lo Penal atribuye responsabilidad penal y civil para quien difunde el contenido de correos electrónicos sin consentimiento del titular

La Sentencia del Juzgado de lo Penal de Barcelona de 20 de Julio de 2008 (P.A.140/2008) demuestra el dominio del juez de las nuevas tecnologías y se adentra con valentía y rigor en el valor de los correos electrónicos y la necesaria protección de su contenido frente a terceros. Oigamos los razonamientos de la sentencia.

1. Se inicia con una didáctica introducción que no tiene desperdicio:

” El moderno sistema de comunicación y transmisión de datos e información que conocemos como correo electrónico, hace referencia a una realidad compleja compuesta de al menos, y a los efectos que ahora nos importan, tres elementos diferentes. Primero, cada uno de los concretos mensajes que a través de este procedimiento informático circulan; segundo, los ficheros que incorporan las aplicaciones, donde se guarda el correo entrante, el enviado, incluso aquellos mensajes que están preparados como borrador o ya han sido eliminados, y por último, la libreta de direcciones y el historial de tráfico registrado.”

2. Tras esta presentación el juez pasa a analizar la problemática de la protección de datos:

” Parecidamente a lo que ocurre con otros sistemas actuales como los teléfonos celulares portátiles, el correo electrónico, como sistema informático, contiene una ingente cantidad de datos de carácter personal, en diversa presentación y de diferentes características, que normalmente atañen a la esfera privada de las personas, y que encuentran variadas vías de protección en el art. 197 del Código Penal que hemos venido comentando. Protección que demanda un medio de comunicación y almacenaje de datos muy variados, muy vulnerables a la intromisión ajena, por diferentes medios muy eficaces, insidiosos y difícilmente detectables. Esta tutela penal se puede extender, así se desprende de forma evidente e indubitada de los textos que he analizado, en principio a todo tipo de fichero, registro, soporte y mensaje, con independencia de que se contengan o circulen a través de equipos informáticos o aplicaciones de titularidad pública o privada, puesto que es de todo punto posible, y aun previsible, que al igual que desde un teléfono oficial se pueda mantener una conversación privada, desde un equipo informático público se pueda recibir o enviar un e-mail de contenido particular.

3. Y por ello concluye en castigar a quien accede a correos electrónicos ajenos:

” Resulta subsumible en el art 197.2 del Código Penal la conducta de quien sin estar autorizado, acceda por cualquier medio a datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. El sistema de correo electrónico participa de la naturaleza de fichero o soporte de datos en tanto que conserva además de los mensajes concretos, listados de mensajes enviados o recibidos, libreta de direcciones, etc. El tipo presenta imperfecciones de redacción que provocan cierta oscuridad interpretativa, pudiéndonos plantear si lo que se penaliza es el mero acceso a los archivos, soportes o registros que contengan datos personales o sólo el acceso a éstos últimos. En la práctica, más aún en este supuesto, será muy difícil deslindar ambas acciones típicas puesto que al acceder al archivo ya se está tomando conocimiento de un contenido privado y reservado (la relación de mensajes, las listas de correo, etc.). La entrada inconsentida en la aplicación de correo electrónico de otra persona y el recorrido por las diferentes bases de datos que el sistema contiene, incluso sin abrir ningún mensaje, puede ser penalmente típica ya que con ella se está produciendo una intromisión en la intimidad y susceptible de facilitar una toma de conocimiento de datos muy sensibles y reservados. Además, pudiera sostenerse que el tipo del art. 197.2 in fine del Código Penal se presenta desprovisto de la necesaria concurrencia de otros elementos subjetivos del injusto adicionales como son el ánimo de descubrir los secretos o vulnerar la intimidad de otro, del número 1 del mismo artículo, o perjuicio de tercero que requiere el inciso primero del número 2 , tal vez porque van implícitos en la propia acción. Por lo tanto, al acceder a estos archivos, se asume como mínimo con dolo eventual o por mejor decir de indiferencia, recogido por el Tribunal Supremo en numerosas resoluciones (Cfr. SS. de 02.12.04, 28.09.05 o 18.11.05 , entre otras), que con su proceder podría vulnerar la legalidad penal, en tanto que el sistema de correo electrónico es un archivo, soporte o fichero que contiene datos, bases de datos e información que pueden ser reservados de carácter personal o familiar de otro. Se trata de un delito en cualquiera de sus versiones que no precisa para su consumación el efectivo descubrimiento del secreto o en el presente caso de la intimidad del sujeto pasivo, pues basta la utilización del sistema de grabación o reproducción del sonido o de la imagen (elemento objetivo) junto con la finalidad señalada en el precepto de descubrir los secretos o vulnerar la intimidad (elemento subjetivo). Por ello se le ha calificado como delito intencional de resultado cortado cuyo agotamiento tendría lugar, lo que da lugar a un tipo compuesto, si dichas imágenes se difunden, revelan o ceden a terceros, supuesto agravado previsto en el apartado 3º. 1 del mismo precepto, lo que conlleva la realización previa del tipo básico. La intervención del derecho penal está justificada por la especial insidiosidad del medio empleado que penetra en los espacios reservados de la persona, de ahí la intensa ofensividad para el bien jurídico tutelado, que se atenúa cuando se produce en lugares públicos, aún sin consentimiento del titular del derecho, que en línea de principio debe generar una respuesta extrapenal. (…)

4. Y finalmente concluye señalando que no importa el contenido de los correos:

” Por todo lo expuesto poco importa el contenido de los mensajes, debiendo descartar la teoría de la defensa conforme que sólo un 2% afectaba a la intimidad, dado que la intimidad se vulnera por el hecho de acceder al correo electrónico de una persona con independencia de cual sea el contenido que tenga en el mismo, puesto que sino esto llevaría al absurdo de que si una persona en sus correos electrónicos sólo los dedica a temas laborales, por ejemplo, el acceso inconsentido al mismo nunca podría ser subsumirse en este delito, el delito no lo constituye el resultado de la información que obtengo sino el modo en que accedo a dicha información”

Además el juez no solo impone una condena penal como autor de un delito de revelación de secretos sino que fija una cantidad por responsabilidad civil del perjuicio, ya que “que toda vulneración de la intimidad de una persona produce un desasosiego e intranquilidad de la que debe resarcirse. Por ello, por el desasosiego e intranquilidad que le causó al Sr. XX que se tuviera conocimiento de dichos correos fijo la responsabilidad civil en 4.000 euros por los daños morales ocasionados”.

5. En suma, una gran sentencia, que sigue con paso firme camino en un ámbito prácticamente inexplorado (aunque abierto por la sentencia de 4 de Marzo de 2004 del Juzgado num.8 de Barcelona, como nos informó habeasdata).

Para Sevach es una sentencia que prueba que los jueces están al día en las nuevas tecnologías, y lo que es mas importante, que son sensibles a la inquietud social por la tutela de la intimidad. Quedan por llegar las sentencias que condenen a una empresa por el spam masivo o por hackear inocentes, pero todo se andará.

0 comments on “Ojo al dato: Un Juzgado de lo Penal atribuye responsabilidad penal y civil para quien difunde el contenido de correos electrónicos sin consentimiento del titular

  1. Buen comentario y buena sentencia, sí señor. Ya era hora de que se equiparase los e-mails con la correspondencia en general, protegida constitucionalmente.

  2. ¿Ya podemos decir lo que queramos en los correos que nos enviamos en horario laboral? ¡Qué bien!

    Siempre se ha comentado en los corrillos laborales: “Oye, ten cuidado con lo que me dices en los correos, que parece ser que los concejales, si quieren, los pueden leer si se lo piden a los de informática”.

    Aparte de bromas, imagino que esta sentencia se podrá aplicar al ámbito de la Administración pública, en la que este asunto parece no estar demasiado claro.

  3. Hola, rosacobos.

    Si bien es cierto lo que dices (ya que, para poder reenviarse, los mails deben pasar por un servidor donde queda copia), y no dudo que lo hagan, sólo un juez debería autorizar dicha intervención, ya que, al igual que la correspondencia analógica, debe gozar de protección constitucional (por las posibles intimidades que pueda contener).

    En caso de no contar con esa autorización, esta prueba no se podría admitir en un juicio, por haberse conseguido de manera ilegal.

  4. Que yo sepa, no es necesario que permanezca copia alguna del contenido de los correos electrónicos en los servidores de tránsito para que puedan procesarse adecuadamente.

    Normalmente se almacena un registro de transferencia con detalles como el remitente, el destinatario, y en algunas ocasiones el asunto, a efectos de control e inventario, pero no copia del contenido de los mensajes.

    El almacenamiento de estos mensajes por lo tanto no se precisa salvo con la intención posterior de analizar u observar el contenido de los mismos.

    Otra cuestión es el almacenamiento temporal en los servidores finales, que está destinado a su recuperación cuando y cómo lo decida el propietario del buzón. En todo caso es su decisión si los deja allí o los borra.

    El tratamiento confidencial de los email es de sentido común, y no viene nada mal las sentencias como ésta donde se concretan legalmente estas cuestiones, al menos en el ámbito español.

    Muy bien traído el tema, Sevach.

  5. Peterlove: puede ser, como dices, que solo un juez pueda autorizar una intervención del correo en caso necesario y por asuntos graves. Pero “olisquear” el correo diario de una determinada persona está al alcance de aquellos que tienen poder en la Administración: por ejemplo, si un concejal o persona de confianza quiere ver lo que un funcionario manda por correo electrónico, te aseguro que lo hará; lo que ocurre es que no podrá utilizarlo en su contra en un proceso judicial. En cambio, sí que tendrá la facultad de “putear” (con perdón) a ese funcionario si no le gusta lo que ha visto en su correo. Aunque supongo que este ya es otro tema.

    Félix: gracias por tu aclaración. Algunas veces me pierdo entre tanta nueva tecnología …..

  6. Bien por vuestros comentarios, y especialmente por la dimensión técnica con la que nos ilustra Félix. Sólo quería señalar:
    1º Que la intimidad afecta lógicamente al ámbito de la función pública o administración. Y si fuere un concejal o autoridad me cuidaría mucho de “cotillear” en los correos.
    2º Que lo que sí resulta posible, ya que el ordenador es público y el programa público y el funcionario “público”, es que en casos de abuso de confianza (esto es, utilizacion del correo para fines privados) o en casos de cometer algún delito o falta disciplinaria (esto es, utilizar el correo para insultar las autoridades o divulgar a particulares cometidos de la Administración…), sería posible la incoación de un expediente, y con el carácter de instrucción reservada o como expediente disciplinario, previa acreditación de los indicios al respecto (ej. volumen de tráfico, horario de uso del ordenador,etc) solicitar en el marco del procedimiento la autorización judicial.
    3º Sin embargo, el problema del “papeleo burocrático y judicial” se desactiva si la Administración notifica al funcionario o aprueba un reglamento de uso de su material en que de forma expresa, formal o inequívoca advierta al personal que su equipo en el futuro es susceptible de inspección y control puramente administrativo. Ahí, no haría falta autorización. Saludos

  7. Antonio

    Respecto a este úlltimo comentario de Sevach, recuerdo el consejo que me dio hace un lustro un importante directivo púbico brasileño: “Por eso, casi nadie usa la cuenta “corporativa”, sino el gmail”; Además, tiene capacidad casi ilimitada, mientras que las cuentas institucionales se llenan en nada. El de google si que está protegido, aunque en el caso de la cándida(ta) a vicepresidenta USA, a los hackers no le resultó difícil dar con las contraseñas a través de su historia en wikipwdia.

    El otro consejo que me dio fue: “siempre que puedas usa tu propio portátil.” Lo entendí. También queda fuera de cualquier posible inspección. Es duro acarrear todo el día el mac, pero cuando las cosas cambian en las organizaciones, por muy poco dinero una empresa especializada puede reconstruir cualquier disco duro borrado y partirse de risa con tus correos o memoramdos.

    En La Moncloa, cuando llegó el sucesor de Aznar se encontró los discos duros vacios o reemplazados. (¿qué esperaba?) lo cual, en sentido estricto no es muy correcto.

Gracias por comentar con el fin de mejorar

A %d blogueros les gusta esto: