1600 - Utilización de redes sociales para la revelación de secretos

Utilización de redes sociales para descubrir y revelar secretos

a. El apartado primero del artículo 197 del Código Penal

«1. El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales, intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses».

Conducta punible: apoderarse de papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales, interceptar telecomunicaciones o utilizar artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación con el objetivo de descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento.

Pena: prisión de uno a cuatro años y multa de doce a veinticuatro meses.

b. El apartado segundo del artículo 197 del Código Penal

«2. Las mismas penas se impondrán al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero».

Conducta punible:

• Apoderarse, utilizar o modificar en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado, sin estar autorizado.
• Acceder por cualquier medio a dichos datos, sin estar autorizado, y a quien los altere o utilice en perjuicio del titular de los mismos o de un tercero.

Pena: prisión de uno a cuatro años y multa de doce a veinticuatro meses.

Si bien, es interesante destacar que mientras el tipo objetivo exige solamente «(...) un acto de apoderamiento, sin necesidad de que el autor llegue a descubrir los secretos o vulnerar la intimidad en el primer caso, y en el mero acceso de los datos protegidos en el segundo. El tipo subjetivo exige, sin embargo, aquella finalidad, junto con el dolo en el acto de apoderamiento o de acceso» (STS n.º 553/2015, de 6 de octubre, ECLI:ES:TS:2015:4054).

CUESTIONES

1. ¿Qué debemos entender por datos reservados?

La doctrina entiende que el término reservado «(...) carece en absoluto de sentido, debiendo descartarse —como después se analizará más extensamente— la tesis de que la protección penal haya de limitarse a solo cierto tipo de datos personales de mayor relevancia, con exclusión de otros, cuya protección quedaría reservada al ámbito administrativo (...)».

Es por ello por lo que «(...) el entendimiento más adecuado del carácter reservado de los datos es considerar que son tales los que no son susceptibles de ser conocidos por cualquiera. El precepto insiste en ello al aclarar por partida doble que el delito lo comete el que accede a los datos o los utiliza "sin estar autorizado", evidencia de que no son datos al alcance de cualquiera» (STS n.º 553/2015, de 6 de octubre, ECLI:ES:TS:2015:4054).

2. ¿Cuáles son los datos sensibles?

La Sala de lo Penal del Tribunal Supremo realiza una distinción entre datos sensibles de los que no lo son, aclarando lo siguiente «(...) los primeros son por sí mismos capaces para producir el perjuicio típico, por lo que el acceso a los mismos, su apoderamiento o divulgación poniéndolos al descubierto comporta ya ese daño a su derecho a mantenerlos secretos u ocultos (intimidad) integrando el "perjuicio" exigido, mientras que en los datos "no sensibles", no es que no tengan virtualidad lesiva suficiente para provocar o producir el perjuicio, sino que debería acreditarse su efectiva concurrencia» (STS n.º 379/2018, de 23 de julio, ECLI:ES:TS:2018:2950).

Utilización de redes sociales para hacer sexting

Artículo 197.7 del CP

«7. Será castigado con una pena de prisión de tres meses a un año o multa de seis a doce meses el que, sin autorización de la persona afectada, difunda, revele o ceda a terceros imágenes o grabaciones audiovisuales de aquélla que hubiera obtenido con su anuencia en un domicilio o en cualquier otro lugar fuera del alcance de la mirada de terceros, cuando la divulgación menoscabe gravemente la intimidad personal de esa persona.

Se impondrá la pena de multa de uno a tres meses a quien habiendo recibido las imágenes o grabaciones audiovisuales a las que se refiere el párrafo anterior las difunda, revele o ceda a terceros sin el consentimiento de la persona afectada.

En los supuestos de los párrafos anteriores, la pena se impondrá en su mitad superior cuando los hechos hubieran sido cometidos por el cónyuge o por persona que esté o haya estado unida a él por análoga relación de afectividad, aun sin convivencia, la víctima fuera menor de edad o una persona con discapacidad necesitada de especial protección, o los hechos se hubieran cometido con una finalidad lucrativa».

A TENER EN CUENTA. El apartado 7 del artículo 197 del CP ha sido modificado por la LO 10/2022, de 6 de septiembre, con efectos desde el 07/10/2022.

Conducta punible: sin autorización de la persona afectada, difundir, revelar o ceder a terceros imágenes o grabaciones audiovisuales de aquella que hubiera obtenido con su anuencia en un domicilio o en cualquier otro lugar fuera del alcance de la mirada de terceros, cuando la divulgación menoscabe gravemente la intimidad personal de esa persona.

Pena: 

• Prisión de tres meses a un año o multa de seis a doce meses.
• Pena de multa de uno a tres meses a quien habiendo recibido las imágenes o grabaciones audiovisuales a las que se refiere el párrafo anterior las difunda, revele o ceda a terceros sin el consentimiento de la persona afectada.

Ahora bien, se impondrá la pena en su mitad superior en los siguientes supuestos:

• Cuando los hechos hubieran sido cometidos por el cónyuge o por persona que esté o haya estado unida a él por análoga relación de afectividad, aun sin convivencia.
• Cuando la víctima fuera menor de edad o una persona con discapacidad necesitada de especial protección.
• Cuando los hechos se hubieran cometido con una finalidad lucrativa.

 CUESTIONES

1. ¿Qué entiende la doctrina por imágenes o grabaciones audiovisuales?

Se entiende por imágenes o grabaciones audiovisuales «(...) tanto los contenidos perceptibles únicamente por la vista, como los que se captan conjuntamente por el oído y la vista, y también aquellos otros que, aun no mediando imágenes, puedan percibirse por el sentido auditivo» (SAP de Burgos n.º 228/2018, de 15 de junio, ECLI:ES:APBU:2018:473).

2. ¿Cómo define la jurisprudencia «domicilio»?

Nuestro más Alto Tribunal señala que el concepto domicilio «ha de entenderse de modo amplio y flexible ya que trata de defender los ámbitos en los que se desarrolla la vida privada de las personas, debiendo interpretarse a la luz de los principios que tienden a extender al máximo la protección a la dignidad y a la intimidad de la persona, al desarrollo de su privacidad a través de la cual proyecta su "yo anímico" en múltiples direcciones (cfr. Sentencias del TS de 19 enero, 4 de abril 1995 y 30 abril 1996). Como también se ha dicho en la Sentencia de esta Sala, de 7 de noviembre de 1997, el derecho fundamental a la intimidad personal (art. 18.1 CE) se concreta en la posibilidad de cada ciudadano de erigir ámbitos privados, es decir, que excluyen la observación de los demás y de las autoridades del Estado. Tal derecho se deriva directamente del derecho al libre desarrollo de la personalidad (art. 10.1 CE). Consecuentemente, la protección del domicilio no es sino un aspecto de la protección de la intimidad que sirve al libre desarrollo de la personalidad» (STS n.º 731/2013, de 7 de octubre, ECLI:ES:TS:2013:5271).

3. ¿A qué se refiere el citado precepto con la expresión «otro lugar fuera del alcance de la mirada de terceros»?

Para los tribunales se incluiría en la referida expresión «(...) cualquier lugar cerrado, como un local comercial no abierto al público, o también un lugar al aire libre, si bien en este caso habría que acreditar que reúne garantías suficientes de privacidad de tal forma que pueda asegurarse que las escenas/imágenes, captadas o grabadas, lo fueron en un contexto de estricta intimidad y sustraído a la percepción de terceros ajenos a ellas (...)».

Asimismo, el término «terceros» habría que interpretarlo como «(...) referido a personas ajenas al acto o situación objeto de grabación, pues es obvio que en dichos acontecimientos pueden intervenir más de una persona y resultaría incongruente entender que el precepto es de aplicación únicamente en los supuestos en que en las escenas objeto de captación interviene exclusivamente la víctima y quien después dispone de ellas» (SAP de Burgos n.º 228/2018, de 15 de junio, ECLI:ES:APBU:2018:473).

Acceso ilegal a sistemas informáticos para obtener datos personales de terceras personas

Artículo 197 bis. 1 del Código Penal

«1. El que por cualquier medio o procedimiento, vulnerando las medidas de seguridad establecidas para impedirlo, y sin estar debidamente autorizado, acceda o facilite a otro el acceso al conjunto o una parte de un sistema de información o se mantenga en él en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años».

Conducta punible: 

• Acceder o facilitar a otro el acceso al conjunto o a una parte de un sistema de información.
• Mantenerse en un sistema de información en contra de la voluntad de quien tenga el legítimo derecho a excluirlo:
  • Utilizando cualquier medio o procedimiento.
  • Vulnerando las medidas de seguridad.
  • Sin estar debidamente autorizado.

Pena: prisión de seis meses a dos años.

Un ejemplo paradigmático del delito de cracking es el de la sentencia del Tribunal Supremo n.º 310/2015, de 27 de mayo, ECLI:ES:TS:2015:2198, que condena como autores de un delito de descubrimiento y revelación de secretos del artículo 197 bis.1 del Código Penal, al empleado de una tienda especializada en informática, por extraer de la papelera de reciclaje del ordenador de la víctima varios archivos en los que se veían distintas escenas pertenecientes a la intimidad de la misma, visionándolos, recuperándolos y copiándolos en discos, obviamente sin el permiso de la perjudicada, para su posterior entrega a terceros, que a su vez, tras visionar las imágenes, las difunden, generando así la expansión pública del referido material en un pueblo con un número reducido de habitantes.

Abuso de dispositivos informáticos para obtener datos personales de los terceros

Artículo 197 ter del Código Penal

«Será castigado con una pena de prisión de seis meses a dos años o multa de tres a dieciocho meses el que, sin estar debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier modo, facilite a terceros, con la intención de facilitar la comisión de alguno de los delitos a que se refieren los apartados 1 y 2 del artículo 197 o el artículo 197 bis:

a) un programa informático, concebido o adaptado principalmente para cometer dichos delitos; o

b) una contraseña de ordenador, un código de acceso o datos similares que permitan acceder a la totalidad o a una parte de un sistema de información».

Conducta punible: producir, adquirir para su uso, importar o, facilitar a terceros, sin estar debidamente autorizado, con la intención de facilitar la comisión de alguno de los delitos (apartados 1 y 2 del artículo 197 y artículo 197 bis del CP):

• Un programa informático, concebido o adaptado principalmente para cometer dichos delitos.
• Una contraseña de ordenador, un código de acceso o datos similares que permitan acceder a la totalidad o a una parte de un sistema de información.

Pena: prisión de seis meses a dos años o multa de tres a dieciocho meses.

En base a lo anterior, la Fiscalía General del Estado en su Circular 3/2017, de 21 de septiembre, en relación con los delitos de descubrimiento y revelación de secretos y los delitos de daños informáticos, considera que los medios utilizados para realizar la conducta ilícita podrían ser los siguientes:

• Programas espía o spyware, como, por ejemplo, el famoso ZeuS empleado esencialmente para el robo de contraseñas bancarias, y su posterior uso en operaciones fraudulentas, y los Keyloggers, por medio de los cuales se reconocen las pulsaciones de un teclado con el objetivo de adueñarse de las contraseñas.
• Adquirir para un uso personal o para entregar a otros, contraseñas o códigos de acceso ajenos, sin autorización del propietario legítimo, con el fin de perpetrar los delitos a los que nos referimos en el presente punto.