Delitos contra los sistemas de información

El Código Penal castiga en el artículo 197 bis 1 el acceso ilegal así como el mantenimiento en el sistema contra la voluntad de quien tenga el legítimo derecho a excluirlo. Asimismo, el punto 2 del mismo artículo establece que será objeto de sanción «…el que mediante la utilización de artificios o instrumentos técnicos, y sin estar debidamente autorizado, intercepte transmisiones no públicas de datos informáticos…»

¿Qué es un delito contra los sistemas de información?

Lo fundamental de los delitos contra los sistemas de información estriba en comprender que no se trata de delitos contra la intimidad o contra el patrimonio, nada más lejos de la realidad, se trata de delitos contra los sistemas de información.

Efectivamente, es preciso entender el significado de términos tales como sistema, dato o programa. Asimismo, es preciso evaluar y estimar el perjuicio causado. Es decir, es preciso apreciar las conductas que verdaderamente puedan afectar a la confidencialidad, disponibilidad e integridad de la información.

¿Necesita ayuda en un procedimiento relacionado con delitos contra los sistemas de información?

Guerra Bermúdez Abogados le asesorará y defenderá en todo tipo de procedimientos relacionados con delitos contra los sistemas de información. Ofrecemos un servicio de máxima calidad. Un abogado experto en contra los sistemas de información le atenderá y le ofrecerá una respuesta apropiada.

FAQ

El artículo 197 del Código Penal sanciona a quien, sin estar debidamente autorizado, se apodere, en perjuicio de tercero, de datos reservados de carácter personal o familiar de otro, que se encuentren registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado; así como a quien simplemente acceda a ellos por cualquier medio sin estar autorizado, y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero.

Este modalidad delictiva viene caracterizada como una modalidad atentatoria a la libertad informática o «habeas data» afectante a la intimidad de las personas mediante una conducta típica que va referida a la realización de un uso ilegítimo de los datos personales insertos en programas informáticos, electrónicos o telemáticos. Se trata de datos reservados que pertenecen al titular pero que no se encuentran en su ámbito de protección directo, directamente custodiados por el titular, sino inmersos en bases de datos, en archivos cuya custodia aparece especialmente protegida en orden a la autorización de su inclusión, supresión, fijación de plazos, cesión de información, etc, de acuerdo a la legislación de protección de datos, delimitando claramente la titularidad y manejo y cesión de la información contenida en los mismos.

Así lo establece la doctrina jurisprudencial, de la que es expresión la Sentencia Tribunal Supremo, de 3 de febrero de 2016, que a su vez cita la de 9 de diciembre de 2010, añadiendo que «las distintas modalidades de acción implican una agresión a la custodia de los datos que aparece expresada con el término «sin estar autorizado», abarcando, no sólo un acceso no permitido a la información reservada, como el que pudiera realizar una persona ajena a la base de datos o archivo, sino también un acceso realizado por un autorizado fuera del ámbito de la autorización, comprendiendo los verbos nucleares del tipo, interpretados en un sentido amplio, los supuestos en los que se copian datos dejando intactos los originales, bastando con captar, aprehender, el contenido de la información, sin ser preciso un apoderamiento material del dato».

La Sentencia Tribunal Supremo de 30 de diciembre de 2009 vino a señalar, respecto del concepto de «reservado» que contiene el núm. 2 del artículo 197 del Código Penal que «el entendimiento más adecuado del carácter reservado de los datos es considerar que son tales los que no son susceptibles de ser conocidos por cualquiera». Sobre ello, declaró tal sentencia que: «aunque el segundo apartado del art. 197 se refiere a datos reservados de carácter personal o familiar, no siendo preciso que pertenezcan al núcleo duro de la privacidad… sí es necesario que afecten a la intimidad personal. Hay que distinguir entre la irrelevancia objetiva del contenido e importancia de la información para que la protección penal opere en el caso de datos de carácter personal o familiar, a que se refiere el art. 197.2, que, desde el punto de vista sustancial y aisladamente considerados, son generalmente inocuos; de la necesaria equiparación que debe establecerse entre «secretos» y «reservados» a efectos de la intimidad personal y familiar. En efecto, de una interpretación teleológica y sistemática se debe concluir que el término «reservados» que utiliza el Código hay que entenderlo como «secretos» o «no públicos», parificándose de este modo el concepto con el artículo 197.1 del Código Penal . Secreto será lo desconocido u oculto, refiriéndose a todo conocimiento reservado que el sujeto activo no conozca o no esté seguro de conocer y que el sujeto pasivo no desea que se conozca».

En el ámbito de las manifestaciones precedentes, la Sentencia Tribunal Supremo de 18 de febrero de 1999 establecía que: «la norma requiere la existencia de un perjuicio añadido para que la violación de la reserva integre el tipo, un perjuicio que puede afectar, al titular de los datos o a un tercero, perjuicio que se produce siempre que se trata de un dato considerado «sensible» por ser inherente al ámbito de su intimidad más estricta». De igual modo la Sentencia Tribunal Supremo de 30 de diciembre de 2009, diseccionaba en cuanto a la distinción entre datos «sensibles» y los que no lo son, precisando que: «los primeros son por sí mismos capaces para producir el perjuicio típico, por lo que el acceso a los mismos, su apoderamiento o divulgación, poniéndolos al descubierto comporta ya ese daño a su derecho a mantenerlos secretos u ocultos (intimidad) integrando el «perjuicio» exigido, mientras que en los datos «no sensibles», no es que no tengan virtualidad lesiva suficiente para provocar o producir el perjuicio, sino que debería acreditarse su efectiva concurrencia». En definitiva, el mero acceso no integraría delito, salvo que se acreditara perjuicio para el titular de los datos o que este fuera ínsito, por la naturaleza de los descubiertos, como es el caso de los datos sensibles.

El uso de redes sociales como herramienta de revelación del material íntimo se refiere a la conducta de redifusión o reenvío, cuando es efectuada por quienes no han tomado parte en su descubrimiento; conducta que, siempre que el sujeto conozca el origen ilícito, es castigada por el artículo 197.3 párrafo segundo del Código Penal con la pena de uno a tres años de prisión y multa.

La Directiva 2013/40 define en su artículo 2 letra a) el concepto de sistema de información como: «todo aparato o grupo de aparatos interconectados o relacionados entre sí, uno o varios de los cuales realizan, mediante un programa, el tratamiento automático de datos informáticos, así como los datos informáticos almacenados, tratados, recuperados o transmitidos por dicho aparato o grupo de aparatos para su funcionamiento, utilización, protección y mantenimiento».

A su vez, la citada Directiva define en la letra b) los datos informáticos como: «toda representación de hechos, informaciones o conceptos de una forma que permite su tratamiento por un sistema de información, incluidos los programas que sirven para hacer que dicho sistema de información realice una función».

La primera conducta sancionable es el acceso ilegal a sistemas, en esta conducta tienen cabida: el acceso, la facilitación del acceso y el mantenimiento del sistema (artículo 197 bis 1).
El acceso se puede producir por cualquier medio, siempre que se realice sin estar autorizado por quien tenga la potestad de dar dicha autorización.

La segunda conducta sancionable es la interceptación de transmisiones de datos (artículo 197 bis 2).

La tercera conducta sanciona los actos preparatorios, es decir, la producción, adquisición para su uso, importación o, facilitación a terceros, con la intención de facilitar la comisión de alguno de los delitos a que se refieren los apartados 1 y 2 del artículo 197 o el artículo 197 bis (artículo 197 ter).