STS 379/2018, 23 de Julio de 2018

Ponente:JUAN RAMON BERDUGO GOMEZ DE LA TORRE
Número de Recurso:1909/2017
Procedimiento:Recurso de casación
Número de Resolución:379/2018
Fecha de Resolución:23 de Julio de 2018
Emisor:Tribunal Supremo - Sala Segunda, de lo Penal
RESUMEN

DELITO DE REVELACIÓN DE SECRETOS. DATOS PERSONALES. Los datos personales relativos a la vida laboral, afiliación y cotizaciones de la Seguridad Social, todos ellos almacenados en el sistema informático de la Seguridad Social, son datos "sensibles", confidenciales y reservados. El funcionario habilitado mediante clave de usuario y código de acceso al sistema informático de la seguridad social puede considerarse autorizado, pero tal autorización se limita a los accesos requeridos por el desempeño de funciones propias en el ámbito de la Seguridad Social y no ampara accesos de curiosidad personal, o de intereses, y mucho menos ampara la captación y la divulgación. Se desestima el recurso de casación.

 
ÍNDICE
CONTENIDO

RECURSO CASACION núm.: 1909/2017

Ponente: Excmo. Sr. D. Juan Ramon Berdugo Gomez de la Torre

Letrada de la Administración de Justicia: Ilma. Sra. Dña. María Josefa Lobón del Río

TRIBUNAL SUPREMO

Sala de lo Penal

Sentencia núm. 379/2018

Excmos. Sres. y Excma. Sra.

D. Andres Martinez Arrieta

D. Juan Ramon Berdugo Gomez de la Torre

D. Luciano Varela Castro

D. Alberto Jorge Barreiro

Dª. Ana Maria Ferrer Garcia

En Madrid, a 23 de julio de 2018.

Esta sala ha visto el recurso de casación núm. 1909/2017 por infracción de Ley y de precepto Constitucional, interpuesto por Dª. Irene , contra sentencia dictada por la Audiencia Provincial de Madrid, Sección Séptima, de 19 de junio de 2017 , estando representada por el procurador D. Javier Zabala Falcó, bajo la dirección letrada de D. Adolfo Prego de Oliver Puig de la Bellacasa. En calidad de parte recurrida, la acusación particular Dª Marisa , representada por el procurador D. Ángel Rojas Santos, bajo la dirección letrada de D. Ángel Rojas Santos

Ha sido ponente el Excmo. Sr. D. Juan Ramon Berdugo Gomez de la Torre.

ANTECEDENTES DE HECHO

PRIMERO

El Juzgado de Instrucción nº 24 de Madrid, instruyó P. Abreviado nº 1658/2016 contra Dª Irene , por un delito de revelación secretos y, una vez concluso, lo remitió a la Audiencia Provincial de Madrid, Sección 7ª, que en la causa dictó sentencia que contiene los siguientes hechos probados:

La acusada Irene , mayor de edad y sin antecedentes penales, desde junio de 2007 es funcionaria del Cuerpo Superior de Actuarios, Estadísticos y Economistas de la Seguridad Social desempeñando sus funciones en la Tesorería General de la Seguridad Social hasta mayo de 2014 como jefa del Área de Estudios Económicos.

En el desempeño de su trabajo tenía asignado el terminal de ordenador NUM000 y como clave de usuario NUM001 estando autorizada para acceder con dicha clave, entre otras, en el sistema de consultas a la transacción ATT61, consulta de afiliados que prestan sus servicios en una empresa privada, y sin que guardara relación con actividad alguna que estuviera realizando en su trabajo a las 18,30 horas del día 4 de marzo de 2014 desde el terminar de ordenador que tenía asignado y utilizando su clave de usuario consulto la información existente relativa a la trabajadora Marisa y saco una impresión de pantalla de los datos que aparecían en la consulta, en la que figuraban entre otros su filiación completa, nombre de los padres, fecha de nacimiento, domicilio, número de DNI, fecha del alta en la Seguridad Social y empresa en la que trabajaba. Reiteró dicha consulta a las 19,51 y a las 19,52 horas del día 8 de mayo de 2014.

El documento obtenido al imprimir los datos obtenidos en la consulta efectuada el día 4 de marzo de 2014 se lo facilitó la acusada a terceras personas y fue publicado en el periódico digital Público el día 14 de mayo de 2014 durante unas horas.

SEGUNDO

La Audiencia de instancia, dictó el siguiente pronunciamiento:

Fallo. Que debemos CONDENAR Y CONDENAMOS a la acusada Irene como responsable en concepto de autora de UN DELITO DE DESCUBRIMIENTO Y REVELACIÓN DE SECRETOS, sin que concurran circunstancias modificativas de la responsabilidad criminal, a la pena de TRES AÑOS Y SEIS MESES DE PRISIÓN, inhabilitación especial para el ejercicio del derecho de sufragio pasivo durante el mismo tiempo, MULTA DE DIECIOCHO MESES con una cuota diaria de 6 euros y responsabilidad personal subsidiaria caso de impago de un día de privación de libertad por cada dos cuotas impagadas, INHABILITACIÓN ABSOLUTA DURANTE SEIS AÑOS, a que indemnice a Marisa en la cantidad de 1000 euros y al pago de las costas procesales, incluidas las de la acusación particular.

Para el cumplimiento de la pena se le abona todo el tiempo que ha estado en prisión provisional por esta causa.

TERCERO

Notificada la sentencia a las partes, se preparó recurso de casación, por infracción de ley, precepto constitucional y quebrantamiento de forma, que se tuvo por anunciado, remitiéndose a esta Sala Segunda del Tribunal Supremo, las certificaciones necesarias para su substanciación y resolución, formándose el correspondiente rollo y formalizándose el recurso.

CUARTO

La representación del recurrente, basa su recurso en los siguientes motivos:

Motivos aducidos en nombre del recurrente Dª Irene

Motivo primero .- Al amparo del art. 849.1º de la LECrim , se denuncia la indebida aplicación del art. 197.2 del CP . Motivo segundo .- Al amparo del art. 849.2º de la LECrim , se denuncia error en la apreciación de la prueba, con apoyo documental en el documento emitido por la Tesorería General de la SS y obrante a los Fs 55, 56 y 57 del rollo de Sala.

QUINTO

Instruido el Ministerio Fiscal del recurso interpuesto, la Sala lo admitió, quedando conclusos los autos para el señalamiento de fallo cuando por turno correspondiera.

SEXTO

Hecho el señalamiento del fallo prevenido, se celebró deliberación y votación el día doce de julio de dos mil dieciocho.

FUNDAMENTOS DE DERECHO

RECURSO Irene

Articula la recurrente tres motivos en su recurso de casación.

PRIMERO

El principio por infracción de ley al amparo del artículo 849.1 LECRIM . por indebida aplicación del artículo 197-2 CP . El segundo al amparo del artículo 849-2 LECRIM por error en la apreciación de la prueba. Y el tercero, al amparo del artículo 852 LECRIM por vulneración del derecho a la presunción de inocencia.

No esta de más efectuar aquí un excurso breve de técnica casacional. El orden sistemático de los motivos es relevante, pues la infracción de ley exige el respeto del relato fáctico, por lo que carece de lógica formular este motivo de recurso con anterioridad a otros en los que se cuestiona dicho relato, y que, en caso de prosperar, permitirían fundamentar la infracción legal denunciada sobre una base más conveniente. Tampoco tiene sentido plantear como prioritario el análisis de la subsunción jurídica cuando en un motivo posterior, por quebrantamiento de forma, se interesa la nulidad del juicio, o la de la sentencia, pues lo expuesto al resolver este primer motivo perdería toda efectividad en caso de prosperar el siguiente. En consecuencia, el orden lógico es plantear, en primer lugar, las infracciones constitucionales, a continuación los motivos por quebrantamiento de forma, seguidos del error en la valoración de la prueba, concluyendo con la infracción de ley analizando, consecuentemente, el motivo tercero al amparo del art. 852 LECRIM por vulneración del derecho a la presunción de inocencia, art. 24.C E , respecto a la afirmación de que la acusada tuvo que ser quien entregó la fotocopia a un tercero por haber sido ella quien desde su ordenador, hizo la consulta y la imprimió.

Cuestiona la razonabilidad del juicio de inferencia de la Sala de que no cabe otra hipótesis razonable dado que es un hecho notorio y conocido por la experiencia general que en las oficinas públicas cada funcionario no dispone de una impresora para uso exclusivo suyo, sino para uso común de varias y por eso cualquiera de los funcionarios que utilizan la impresora tienen fácil acceso a las fotocopias propias y ajenas.

Por ello cuando la Sala de instancia dice que la entrega de la fotocopia por la acusada a un tercero no identificado y la única hipótesis razonable, solo por haber sido ella quien hizo la consulta de los datos, realiza una inferencia que no reúne las exigencias lógicas de una verdadera prueba indiciaria, dado que tal inferencia es ilógica o tan abierta que en su seno cabe tal pluralidad de conclusiones alternativas que ninguna de ellas pueda darse por probada.

El motivo debe ser desestimado.

En la STS 804/2016 de 26 de octubre hemos dicho que "El control de constitucionalidad de la racionalidad y solidez de la inferencia en que se sustenta la prueba indiciaria puede efectuarse tanto desde el canon de su lógica o cohesión (de modo que será irrazonable si los indicios acreditados descartan el hecho que se hace desprender de ellos o no llevan naturalmente a él), como desde su suficiencia o calidad concluyente (no siendo, pues, razonable la inferencia cuando sea excesivamente abierta, débil o imprecisa), si bien en este último caso el Tribunal Constitucional ha de ser especialmente prudente, puesto que son los órganos judiciales quienes, en virtud del principio de inmediación, tienen un conocimiento cabal, completo y obtenido con todas las garantías del acervo probatorio. Por ello se afirma que sólo se considera vulnerado el derecho a la presunción de inocencia en este ámbito de enjuiciamiento 'cuando la inferencia sea ilógica o tan abierta que en su seno quepa tal pluralidad de conclusiones alternativas que ninguna de ellas pueda darse por probada' ( STC 229/2003, de 18 de diciembre , FJ 4)" (FJ 23)".

"Por su parte, también resulta preciso recordar que en la STC 15/2014, de 30 de enero , se afirma "que nuestra jurisdicción se ciñe a efectuar un control externo, de modo que 'el juicio de amparo constitucional versa acerca de la razonabilidad del nexo establecido por la jurisdicción ordinaria, sin que podamos entrar a examinar otras posibles inferencias propuestas por quien solicita el amparo' ( STC 220/1998, de 16 de noviembre , FJ 3) y, de otro, que entre diversas alternativas igualmente lógicas, nuestro control no puede alcanzar la sustitución de la valoración efectuada por los órganos judiciales, ni siquiera afirmar que fuera significativamente más probable un acaecimiento alternativo de los hechos" ( STC 124/2001, de 4 de junio , FJ 13) (FJ 6). E, igualmente, que en la STC 1/2009, de 12 de enero , se establece que nuestro parámetro de control "respetuoso con el ámbito reservado a la jurisdicción ordinaria en orden a la fijación de los hechos, sólo considera 'insuficiente la conclusión probatoria a la que hayan llegado los órganos judiciales desde las exigencias del derecho a la presunción de inocencia si, a la vista de la motivación judicial de la valoración del conjunto de la prueba, cabe apreciar de un modo indubitado, desde una perspectiva objetiva y externa, que la versión judicial de los hechos es más improbable que probable' (por todas STC 123/2006, de 24 de abril , FJ 5)" (FJ 4), lo que es posteriormente reiterado en la ya citada STC 126/2011 , FJ 25, en que también se mencionan las SSTC 209/2007, de 24 de septiembre , 70/2007, de 16 de abril , 104/2006, de 3 de abril , 296/2005, de 21 de noviembre , 263/2005, de 24 de octubre , y 145/2005, de 6 de junio ."

En el caso actual lo que el Tribunal de instancia considera acreditado es que el documento obtenido con la impresión de la consulta que efectuó la acusada llegó a manos de personas que trabajaban en un periódico digital -lo que está corroborado por el administrador de la sociedad editora de dicho diario- y que publicaron aquel documento en un artículo sobre la adjudicación a la empresa para la que trabaja Marisa , de un contrato por parte de la Tesorería General de la Seguridad Social, poniendo de manifiesto que aquella era la hija del Director General de la Tesorería de la Seguridad Social y había sido contratada por dicha empresa.

Y por el contrario no afirma que fuera la hoy recurrente quien hizo llegar el documento obtenido al imprimir la consulta efectuada el 4 marzo 2014 al medio de comunicación que lo público pero "es claro que si fue ella quien hizo la consulta y la imprimió, tuvo que ser ella la que se la entregó a terceras personas ya que no cabe otra hipótesis razonable, siendo esas terceras personas quienes la pusieron a disposición del medio de comunicación citado, con o sin conocimiento de la acusada, lo que resulta irrelevante".

Juicio de inferencia que no puede tildarse de ilógico e irrazonable: la afirmación de la recurrente sobre la notoriedad del uso compartido de la impresora carece de cualquier sustento probatorio, máxime cuando se reconoce que la Sra. Irene no compró, no era una simple funcionaria de cometidos burocráticos, sino "funcionaria del cuerpo Superior de Actuarios, Estadísticas y Economistas de la Seguridad Social" desempeñando sus funciones en la Tesorería General de la Seguridad Social hasta mayo de 2014, mes en el que se realizaron las dos últimas consultas de los datos a la trabajadora Marisa , en concreto el día 8 a las 19'51 y 19'52 horas -como "jefa del Área de Estudios Económicos", siendo por lo demás, evidente que la persona que realizó las consultas desde el ordenador- esto es la acusada; tuvo que ser la misma que acordó, desde el mismo ordenador, su impresión, y por ello quien la puso a disposición de terceras personas, aunque no conociera necesariamente el uso ulterior que éstas últimas pensaban dar a aquellos documentos.

SEGUNDO

El motivo segundo, al amparo del art. 849.2 LECRIM denuncia error en la apreciación de la prueba.

Cita en su apoyo el documento remitido por la Tesorería General de la seguridad Social obrante en los folios 55 a 57 del Rollo de la Sala, en el que se hacen constar las bases de cotización que constan en los ficheros de la trabajadora Marisa , en la cuenta de cotización de la empresa Accenture Outsourcing Services S.A.U., figurando para ella una base de cotización en los meses de enero a junio de 2014 de 753'00, salvo en el mes de abril en el que la cifra se reduce a 401'60.

Considera este dato relevante y que debe incluirse en el relato séptimo, al ser anómalo al no ajustarse a la legislación aplicable que establece como base mínima de cotización "durante el año 2014 la cifra de 753'00€. Y formaba parte de una serie histórica de los datos de afiliación de Dª Marisa , cuyo control era una función legalmente atribuida a la acusada, según la orden TIN /798/2011 de 30 de marzo.

El motivo deberá ser desestimado.

La doctrina reiterada de esta Sala- por todas SSTS 667/2011, de 21 de julio ; 72/2017, de 8 de febrero ; y 1522018 de 2 de abril, exige para que pueda estimarse de infracción de ley al amparo de lo establecido en el art. 849.2 LECRIM por error en la apreciación de la prueba - cuyo ámbito de aplicación se circunscribe al error cometido por el Tribunal sentenciador al establecer los datos fácticos que se recogen en la declaración de hechos probados, incluyendo en la narración histórica elementos fácticos como acaecidos, omitiendo otros de la misma naturaleza que si hubieran tenido lugar o describiendo nuevos de manera diferente a como realmente se produjeron- la concurrencia a los siguientes requisitos.

  1. ) Que el error se funde en verdadera prueba documental y no de otra clase, como las pruebas personales, aunque estén documentadas en la causa.

  2. ) Que se invoque tal error en la apreciación de las pruebas, de modo que tenga significación suficiente para modificar el sentido del fallo, por lo que no cabe la estimación del motivo si éste solo tiene incidencia en aspectos accesorios o irrelevantes. Hay que recordar que el recurso se da contra el fallo, y no contra los argumentos que de hecho o derecho no tengan capacidad de modificar el fallo.

  3. ) Que se citen con toda precisión los documentos en que se basa la queja casacional, incorporados a la causa, ya en el sumario, ya en el rollo de la Audiencia- sin que puedan cumplir esa función impugnativa los incorporados con posterioridad a la sentencia- con expresa designación de aquellos particulares de donde se deduzca inequívocamente el error padecido.

  4. ) Que el documento, por si mismo, sea demostrativo del error que se denuncia cometido por el Tribunal sentenciador al valorar las pruebas. Error que debe aparecer de forma clara y patente del examen del documento en cuestión, sin necesidad de acudir a otras pruebas ni razonamientos, conjeturas o hipótesis. Es lo que la doctrina de esta Sala define como literosuficiencia.

  5. ) Que el supuesto error patentizado por el documento y su eficacia probatoria no esté a su vez, desvirtuada o contradicha por otras pruebas que obren igualmente en la causa. Al respecto debe recordarse que la ley no concede ninguna preferencia a la prueba documental sobre cualquier otra, antes bien todas ellas quedan sometidas al cedazo de la crítica y de la valoración -razonada- en conciencia de conformidad con el art. 741 LECRIM .

  6. ) Que el recurrente lleva a cabo, al menos, una mínima justificación argumental como causa de impugnación.

  7. ) Que el recurrente proponga una nueva redacción del "factum" derivada del error de hecho denunciado en el motivo. Rectificación del "factum" que no es un fin en si mismo, sino un medio para crear una premisa distinta a la establecida y, consiguientemente, para posibilitar una subsunción jurídica deferente a la que se impugna.

Siendo así el documento que se designa emitido por la Tesorería General de la Seguridad Social refleja las bases de cotización que constan en los ficheros de la trabajadora Marisa en la cuenta de cotización de la empresa Accenture Outsourcing Services SAU; figurando para ello una base de cotización de los meses de enero a junio a 753'00 €, salvo en el mes de abril en el que tal cifra se reduce a la de 401'60 €.

La recurrente pretende que se incluya en el relato fáctico las cifras de la base de cotización, donde aparece la anomalía o singularidad de una mensualidad aislada con una cifra más baja que la que aparece en las restantes mensualidades, para que a partir de ese dato fáctico omitido y a la vista de las funciones atribuida a la acusada como jefa de Estudios Económicos, pueda considerase si actuó o no en el ejercicio legítimo de sus funciones, lo que pertenecería al juicio de tipicidad que constituye el motivo de casación planteado al amparo del art. 849.1 LECRIM .

Pretensión inacogible pues como ya hemos explicitado más arriba no tiene sentido estimar un motivo por error en la apreciación de la prueba, si este no es esencial y no tiene trascendencia para la subsunción, esto es si la inclusión en el relato fáctico del dato que se dice omitido no va a afectar a la decisión adoptada y a la subsunción jurídica.

Y en el caso concreto resulta relevante destacar que si bien la acusada en el desempeño de su trabajo tenía asignado un terminal de ordenador con clave de usuario y autorización para acceder con dicha clave en el sistema de consultas a la transacción ATTG1, lo cierto es que la primera entrada que realizó desde dicho ordenador a la información relativa a Marisa y la impresión de pantalla de tales datos que facilitó a terceras personas tuvo lugar el día 4 de marzo de 2014, esto es cuando la recurrente no podía conocer aquella anomalía de la base de cotizaron del mes de abril de dicho año, siendo por ello evidente que aquella no accedió a dichos datos en el ejercicio ordinario de su cargo como Jefa de área de Estudios Económicos, lo que a su vez, se desprende de la nota interior del subdirector General de Presupuestos, Estudios Económicos y Estadísticos D. Teodulfo de 10 de junio de 2014 (folio 37) que informa que no consta que en esas fechas Dª Irene estuviera trabajando en ningún expediente o informe que requiriese realizar tales consultas. Hechos que ratifica el Secretario General de Inspección de Servicios (folio 38).

TERCERO

El motivo primero al amparo del art. 849-1 LECRIM por indebida aplicación del art. 197-2 CP , al no concurrir sus elementos típicos .

Para la adecuada resolución del motivo es necesario recordar - SSTS 1328/2009 de 31 de diciembre ; 990/2012, de 18 de noviembre ; 525/2014, de 17 de junio ; 553/2015, de 6 de octubre , que el art. 197.2 se encuentra ubicado en el capítulo primero "Del descubrimiento y revelación de secretos, del Título X del Libro II del Código Penal que se rotula como "Delitos contra la intimidad, el derecho a la propia imagen y la inviolabilidad del domicilio".

En este sentido los derechos a la intimidad personal y a la propia imagen garantizados por el art. 18.1 CE , forman parte de los bienes de la personalidad que pertenecen al ámbito de la vida privada. Salvaguardan estos derechos un espacio de intimidad personal y familiar que queda sustraído a intromisiones extrañas, destacando la necesaria protección frente al creciente desarrollo de los medios y procedimiento de captación, divulgación y difusión de la misma y de datos y circunstancias que pertenecen a la intimidad.

Por intimidad, por tanto, se pueden entender diversos conceptos, siendo significativo a estos efectos que la terminología usada para referirse a dicho concepto varia en los distintos países, así en Italia se habla de "riservatezza", en Francia de "vie priveé", en los países anglosajones de "privacy", y en Alemania de "privatsphare", pero que vienen a coincidir en la existencia de una esfera de privacidad que cabe considerar secreto en el sentido de ser facultad de la persona su exclusión del conocimiento de terceros. El Código actual ha hecho además especial referencia a la llamada "libertad informática, ante la necesidad de conceder a la persona facultades de control sobre sus datos en una sociedad informatizada, siguiendo las pautas de la Ley Orgánica de Regulación del tratamiento Automatizado de Datos personas (LORTAD) 5/92 de 29.10, relacionada con el Convenio del Consejo de Europa de 28.1.81, y la Directiva 95/46 del Parlamento de la Unión Europea relativos a la protección de tales datos y a su libre circulación.

Esta segunda dimensión de la intimidad conocida como libertad informática o habeas data, encuentra su apoyo en el art. 18.4 CE , en donde taxativamente se dispone que "la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos". De esta proclamación se deriva su poder de acción del titular para exigir que determinados datos personales no sean conocidos, lo que supone reconocer un derecho a la autodeterminación informativa, entendido como libertad de decidir qué datos personales pueden ser obtenidos y tratados por otros. La llamada libertad informática significa, pues, el derecho a controlar el uso de los datos de carácter personal y familiar que pueden recogerse y tratarse informáticamente (habeas data); en particular -como señala la doctrina- entre otros aspectos, la capacidad del ciudadano para oponerse a que determinados datos personales sean utilizados para fines distintos de aquél legítimo que justificó su obtención ( SSTC. 11/98 de 13.1 , 45/99 de 22.3 , 292/2000 de 30.11 .).

Esta evolución del concepto de intimidad puede apreciarse en la jurisprudencia del Tribunal Constitucional así en un primer momento la intimidad se configura como el derecho del titular a exigir la no injerencia de terceros en la esfera privada, concibiéndola pues, como un derecho de corte garantista o de defensa. En un segundo momento a partir de la STC. 134/99 de 15.7 , la intimidad pasa a ser concebida como un bien jurídico que se relaciona con la libertad de acción del sujeto, con las facultades positivas de actuación para controlar la información relativa a su persona y su familia en el ámbito público: "el derecho a la intimidad garantiza al individuo un poder jurídico sobre la información relativa a una persona o a su familia, pudiendo imponer a terceros (sean estos simples particulares o poderes públicos, su voluntad de no dar a conocer dicha información, prohibiendo su difusión no consentida" ( SSTC. 134/99 de 15.7 y 144/99 de 22.7 ).

En esta dirección la STS 358/2007 de 30.4 destacó analizando el art. 197 CP . que dicho precepto contiene varias conductas en una compleja redacción y sanciona en primer lugar al que se apodere de los papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales de otra persona, al quien interceptare las comunicaciones de otro y al que utilizare artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o la imagen o de cualquier otra señal de comunicación, en todos los casos sin su consentimiento y con la finalidad de descubrir sus secretos o vulnerar su intimidad. Se trata de conductas distintas que no precisan que el autor llegue a alcanzar la finalidad perseguida. En los dos primeros casos requiere sin embargo un acto de apoderamiento o de interceptación efectivos, mientras que en el supuesto de utilización de artificios basta con la creación del peligro que supone su empleo con las finalidades expresadas para la consumación de la infracción penal.

También sanciona a quien, sin estar autorizado, se apodere, en perjuicio de tercero, de datos reservados de carácter personal o familiar de otro, que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Así como a quien simplemente acceda a ellos por cualquier medio sin estar autorizado y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero.

El bien jurídico protegido es la intimidad individual. Aunque la idea de secreto puede ser más amplia, como conocimientos solo al alcance de unos pocos, en realidad deben estar vinculados precisamente a la intimidad pues esa es la finalidad protectora del tipo. En este sentido, la STS nº 666/2006, de 19 de junio , en la que se dice que "la idea de secreto en el art. 197, CP resulta conceptualmente indisociable de la de intimidad: ese «ámbito propio y reservado frente a la acción y el conocimiento de los demás» ( SSTC 73/1982 y 57/1994 entre muchas)". Así se desprende de la ubicación del precepto en el Título dedicado a los delitos contra la intimidad, y es coherente con su propia redacción, pues en el primer apartado relaciona los papeles, cartas o mensajes de correo electrónico con otros documentos o efectos personales. Y en el segundo apartado se refiere a datos reservados de carácter personal o familiar.

En relación a la conducta enjuiciada, interesa resaltar que el tipo objetivo requiere solamente un acto de apoderamiento, sin necesidad de que el autor llegue a descubrir los secretos o vulnerar la intimidad en el primer caso, y en el mero acceso de los datos protegidos en el segundo. El tipo subjetivo exige, sin embargo, aquella finalidad, junto con el dolo en el acto de apoderamiento o de acceso.

Centrándonos en el análisis de los delitos recogidos en el segundo apartado del art. 197, éstos tienen un sentido claramente distinto a los recogidos en el apartado primero: ya que las conductas afectan a datos que no están en la esfera de custodia del titular, sino en bancos de datos y pueden causar perjuicios a terceros distintos del propio sujeto al que se refiere la información concernida.

Un sector doctrinal considera que en el art. 197.2 se protegen, en realidad, dos bienes jurídicos. Por una parte, la intimidad del sujeto pasivo, en relación con las conductas de apoderarse, acceder y utilizar los datos. Por otra parte, la integridad de los datos, en relación con los comportamientos de modificar o alterar. Distinción, no obstante, relativa por el hecho de quien pretende modificar o alterar, primero debe acceder, con lo que se habría lesionado también la intimidad en estas modalidades de conducta.

Consecuentemente, como ya hemos indicado, lo que se protege en este apartado segundo es la libertad informática entendida como derecho del ciudadano a controlar la información personal y familiar que se encuentra recogida en ficheros de datos, lo que constituye una dimensión positiva de la intimidad que constituye el bien jurídico protegido.

Según el art. 3 a) de la Ley Orgánica 15/99 de 13.12, de Protección de Datos de Carácter Personal (LPDP) dato de carácter personal es "cualquier información concerniente a personas físicas identificadas o identificables. No se define, sin embargo, qué datos son reservados, ni siquiera se utiliza la denominación de datos de carácter familiar.

Advierte la doctrina que el calificativo de reservado carece en absoluto de sentido, debiendo descartarse -como después se analizará más extensamente- la tesis de que la protección penal haya de limitarse a solo cierto tipo de datos personales de mayor relevancia, con exclusión de otros, cuya protección quedaría reservada al ámbito administrativo. Prueba de que ello no es así lo proporciona el apartado 5º que agrava la pena que corresponde a las conductas realizadas sobre esos datos de especial relieve, lo que evidencia que los demás están incluidos dentro del apartado 2. Por ello en el sentido del tipo el entendimiento más adecuado del carácter reservado de los datos es considerar que son tales los que no son susceptibles de ser conocidos por cualquiera. El precepto insiste en ello al aclarar por partida doble que el delito lo comete el que accede a los datos o los utiliza "sin estar autorizado", evidencia de que no son datos al alcance de cualquiera.

Los datos, además, ha de estar "recogidos (registrados) en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Fichero es todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso (art. 3 b. LPDP). En el sentido del art. 197.2 debe exigirse que se trate de un conjunto organizado de información relativa a una generalidad de personas. Dado el carácter reservado de los datos, los ficheros o registros han de ser de acceso y utilización limitada a personas concretas y con finalidades específicas, siendo indiferente, su naturaleza: personal, académica o laboral, medica, económica, etc... Se trata, en realidad de informaciones de carácter personal relacionadas más con la privacidad que con la intimidad. No tienen por qué ser informativos, porque se acoge también a cualquier otro tipo de archivo o registro público o privado.

Las conductas van dirigidas a datos que se hallen registrados, es decir a bancos de datos preexistentes, como es el caso en los relativos a la afiliación y cuotas de la Seguridad Social, entendiéndose por la doctrina que no es típica la creación clandestina de bancos de datos, que queda en el ámbito administrativo sancionador.

Se apodere se ha interpretado por un sector doctrinal en sentido estricto como el apoderamiento que precisan los delitos contra el patrimonio. Otro sector se inclina por una interpretación más amplia, comprendiendo los supuestos en que se copian los datos, dejando intactos los originales o simplemente se capta, se aprehende, el contenido de la información, acepción en la que "apoderarse" resultaría equivalente a acceder al dato que se castiga también en el inciso final. Utilizar es usar sin apoderarse de ellos. Modificar es alterar los mismos, tanto si se trata de mejorar como de perjudicar la situación del sujeto al que afectan.

Las conductas tienen que producirse sin estar autorizado para acceder, manipular o modificar el banco de datos y realizarse en perjuicio de tercero, tercero que puede ser distinto al titular de los datos produciéndose una triple implicación de sujetos (sujeto activo, titular de los datos y eventual perjudicado) que responde, a la idea de que el titular de los datos no puede ser sujeto activo del delito porque él es el sujeto pasivo, dado que lo tutelado es su intimidad.

CUARTO

En el caso que nos ocupa la recurrente accedió en tres ocasiones -una el 4 de marzo y dos mas el 8 de mayo- a los datos de Marisa , y los copio y se apoderó de ellos cuando estaban en la pantalla de su ordenador.

1).- La recurrente insiste en que estaba autorizada para acceder a los datos de la trabajadora para evitar la aplicación del tipo penal que exige que el acceso y la apropiación se produzca sin autorización para ello.

Este argumento -como con acierto señala el Ministerio Fiscal al impugnar el motivo- confunde la posibilidad genérica con la habilitación específica. Lo cierto es que, si bien disponía de habilitación para el acceso, no tenía una autorización ilimitada para el mismo, sino siempre condicionaba a la necesidad del mismo en relación con la función. Así, el funcionario habilitado mediante código de acceso al sistema informático de la seguridad social y clave de usuario puede considerarse autorizado, pero tal autorización se limita a los accesos requeridos por el desempeño de funciones propias en el ámbito de la Seguridad Social y no ampara accesos de curiosidad personal, o de intereses, y mucho menos ampara la captación y la divulgación.

Una cosa es que la recurrente en su condición de Jefa de Área pudiera estar autorizada a acceder al sistema en el cumplimiento de sus funciones específicas y otra muy distinta es que, sin relación con un expediente o con una consulta justificada, acceda a los datos de un concreto trabajador y los proporcionase luego a terceros que procedieron a su divulgación en un periódico , entrega ésta a terceros que nunca estaría justificada.

2).- Cuestiona igualmente la recurrente el carácter de reservado, secreto o sensible a los datos de Marisa a los que accedió y captó.

La Sentencia 1328/2009, de 30 de diciembre , concita a la sentencia 1461/2001, de 11 de julio , precisó:

  1. En principio, todos los datos personales automatizados, son "sensibles" porque la Ley Orgánica de Regulación del Tratamiento de Datos Personales (LORTAD) 5/92 de 29.10, no distingue a la hora de ofrecerles protección (veáse art. 2.1º y 3º de dicha Ley). Datos en principio, inocuos al informatizarlos, pueden ser objeto de manipulación, permitiendo la obtención de información.

    No existen, por consiguiente, datos personales automatizados reservados y no reservados, por lo que debe interpretarse que todos los datos personales automatizados quedan protegidos por la comunicación punitiva del art. 197.2 CP .

  2. Tampoco hacen distinción alguna, ni la Ley vigente de Protección de Datos Personales, LO. 15/99 de 13.12, que ha sustituido a la LORTAD, ni la Directiva 95/46 de la Unión Europea, ni el Convenio del Consejo de Europa, en la propia LORTAD.

  3. No es posible, a su vez, interpretar que "los datos reservados" son únicamente lo más sensibles, comprendidos en el "núcleo duro de la privacidad", (v.g. ideología, creencias, etc.) para quedar los no reservados en el grupo de los sancionables administrativamente, por cuanto dicho enfoque hermenéutico chocaría con una interpretación sistemática del art. 197 CP , ya que si en él se prevé un tipo agravado para esta clase de datos (numero 5) "a sensu contrario" los datos tutelados en el tipo básico, serian los no especialmente protegidos (o "no reservados") en la terminología de la Ley.

    En consecuencia y en línea de principio, no importa la trascendencia e importancia objetiva de los datos personales y familiares. No cabe, pues, diferenciar a efectos de protección entre datos o elementos "objetivamente" relevantes para la intimidad que serían los únicos susceptibles de protección penal y datos "inocuos" cuya escasa significación los situaría directamente fuera de la intimidad penalmente protegida. En esta dirección la STS. 725/2004 de 11.6 nos dice que el art. 197. 2 CP no hace distinciones respecto del objeto de la acción que tengan fundamento en normas no penales y se refiere a "datos reservados de carácter personal o familiar" registrados en soportes informáticos, electrónicos o telemáticos de archivos o registros públicos o privados. Es decir, que el legislador ha querido alcanzar todos los datos de estas características porque, indudablemente, todos son merecedores de protección penal.

    Ahora bien, si debe exigirse que los datos o información pertenezcan al ámbito privado y personal o familiar del sujeto. La STS. 358/2007 de 30.4 , recordó que, aunque en el segundo apartado del art. 197 se refiere a datos reservados de carácter personal o familiar, no siendo preciso que pertenezcan al núcleo duro de la privacidad, pues de ser así se aplicaría la agravación del apartado quinto del artículo 197, si es necesario que afecten a la intimidad personal.

    Hay que distinguir entre la irrelevancia "objetiva" del contenido e importancia de la información para que la protección penal opere en el caso de datos de carácter personal o familiar, a que se refiere el art. 197.2, que, desde el punto de vista sustancial y aisladamente considerados, son generalmente inocuos; y la necesaria equiparación que debe establecerse entre "secreto" y "reservados" a efectos de la intimidad personal y familiar. En efecto de una interpretación teleológica y sistemática se debe concluir que el término reservados" que utiliza el Código hay que entenderlo como "Secretos" o "no públicos", parificándose de este modo el concepto con el art. 197.1 CP . Secreto será lo desconocido u oculto, refiriéndose a todo conocimiento reservado que el sujeto activo no conozca o no esté seguro de conocer y que el sujeto pasivo no desea que se conozca.

    3).- Razona, también, el motivo sobre la escasa o nula entidad del menoscabo a la intimidad de Dª Marisa y la ausencia de prejuicio .

    Queja inasumible.

    Es necesario analizar el sentido y alcance de la expresión " en perjuicio de un tercero" del inciso primero del art. 197.2 y " en perjuicio del titular de sus datos o de un tercero" y las dudas interpretativas que genera sobre si se está refiriendo a la exigencia de un elemento subjetivo del injusto o al elemento objetivo del resultado de la conducta de apoderarse o utilizar los datos referentes a los titulares de estos, sí establece que no está probado ese inciso del tipo penal.

    Las sentencias de esta Sala generalmente no interpretan la expresión " en perjuicio " como un elemento subjetivo del injusto. Así lo acredita la sentencia 234/1999, de 17 de junio , en la que se argumenta que esta Sala no puede compartir que la expresión "en perjuicio de" supone la exigencia de un ánimo o especial intención de perjudicar al titular de los datos o a un tercero, aunque no deja de reconocer que la preposición "en" ha sido interpretada frecuentemente en dicho sentido. En el tipo que analizamos, sin embargo, situado inmediatamente después de otro -el del art. 197.1- en que el ánimo específico aparece indicado con la inequívoca preposición "para", el perjuicio producido por la acción tiene que estar naturalmente abarcado por el dolo, pero no tiene que ser el único ni el prioritario móvil de la acción. A esta conclusión debe conducir no sólo el argumento sistemático a que se acaba de aludir, sino la propia relevancia constitucional del bien jurídico lesionado por el delito, cuya protección penal no puede estar condicionada, so pena de verse convertida prácticamente en ilusoria, por la improbable hipótesis de que se acredite, en quien atente contra él, el deliberado y especial propósito de lesionarlo. Estamos pues -dice la sentencia 234/1999 - ante un delito doloso, pero no ante un delito de tendencia.

    Y en lo que atañe al elemento objetivo afirma la misma sentencia que parece razonable que no todos los datos reservados de carácter personal o familiar puedan ser objeto del delito contra la libertad informática. Precisamente porque el delito se consuma tan pronto el sujeto activo "accede" a los datos, esto es, tan pronto los conoce y tiene a su disposición (pues sólo con eso se ha quebrantado la reserva que los cubre), es por lo que debe entenderse que la norma requiere la existencia de un perjuicio añadido para que la violación de la reserva integre el tipo, un perjuicio que puede afectar, como hemos visto, al titular de los datos o a un tercero. No es fácil precisar, "a priori" y en abstracto, cuándo el desvelamiento de un dato personal o familiar produce ese perjuicio. Baste ahora con decir que lo produce siempre que se trata de un dato que el hombre medio de nuestra cultura considera "sensible" por ser inherente al ámbito de su intimidad más estricta; dicho de otro modo, un dato perteneciente al reducto de los que, normalmente, se pretende no transciendan fuera de la esfera en que se desenvuelve la privacidad de la persona y de su núcleo familiar.

    En la misma línea de no interpretar la expresión " en perjuicio " como un elemento subjetivo del injusto sino en una clave más objetiva se muestran otras sentencias de esta Sala, como la 1084/2010, de 9 de diciembre , en la que se señala que el tipo penal del art. 197.2 exige que la conducta se lleve a cabo en perjuicio de tercero, aunque no haya un ánimo específico de perjudicar, pues basta con que la acción se realice con la finalidad dicha, sin que resulte necesario para la consumación la producción del resultado lesivo. Se trata por tanto de un delito de peligro que no requiere la ulterior producción de un resultado de lesión.

    Y en la sentencia 525/2014, de 17 de junio , también se requiere sólo el elemento del dolo, sin hacer referencia a un elemento subjetivo del injusto, requisito que tampoco se exige en otras sentencias de esta Sala (SSTS 532/2015, de 23-9 ; y 553/2015, de 6-10 ).

    En cuanto al elemento objetivo del perjuicio ocasionado por la acción delictiva, la jurisprudencia viene entendiendo (ver STS 532/2015 ), al contemplar las SSTS 123/2009, de 3 de febrero ; 1328/2009, de 30 de diciembre y 990/2012, de 18 de octubre , que sólo con relación al inciso primero ( apoderamiento, utilización o modificación) y al último ( alteración o utilización), menciona expresamente el legislador que la conducta se haga en perjuicio de tercero, mientras que no exigiría tal perjuicio en el caso de la conducta de acceso; si bien, resulta necesario realizar una interpretación integradora del precepto, pues no tendría sentido que en el mero acceso no se exija perjuicio alguno, y en conductas que precisan ese previo acceso añadiendo otros comportamientos, se exija ese perjuicio, cuando tales conductas ya serían punibles -y con la misma pena- en el inciso segundo.

    La STS 1328/2009, de 30 de diciembre , distingue entre datos "sensibles" y los que no lo son, precisando que los primeros son por sí mismos capaces para producir el perjuicio típico, por lo que el acceso a los mismos, su apoderamiento o divulgación poniéndolos al descubierto comporta ya ese daño a su derecho a mantenerlos secretos u ocultos (intimidad) integrando el "perjuicio" exigido, mientras que en los datos "no sensibles", no es que no tengan virtualidad lesiva suficiente para provocar o producir el perjuicio, sino que debería acreditarse su efectiva concurrencia.

    En definitiva, el mero acceso no integraría delito, salvo que se acreditara perjuicio para el titular de los datos o que este fuera ínsito, por la naturaleza de los descubiertos, como es el caso de los datos sensibles. Interpretación integradora, que acota el ámbito delictivo, de otro modo desmesurado y con sanciones graves para conductas en ocasiones inocuas, pero a su vez, supera la crítica de quienes entendían que al limitar la punición del mero acceso a los datos que causan un perjuicio apreciable a los datos "sensibles", suponía una restricción excesiva, pues se produce el efecto de asimilar el perjuicio a la parte más básica de la intimidad ("núcleo duro de la privacidad"): salud, ideología, vida sexual, creencias, etc. que ya se castiga como subtipo agravado en el actual art. 197.6, lo que conllevaría la práctica inaplicación del art. 197.2 CP ; tal asimilación no la predicamos, pero cuando el acceso se refiere a datos no sensibles, el perjuicio debe ser acreditado ( SSTS 1328/2009, de 30-12 ; 532/2015, de 23-9 ; y 553/2015, de 6-10 ).

QUINTO

En el caso presente los datos personales que fueron divulgados -fecha y lugar de nacimiento, vida laboral, afiliación y cotizaciones de la seguridad Social- todos ellos almacenados en el sistema informático de la Seguridad Social, son datos "sensibles" confidenciales y reservados, susceptibles de producir perjuicio, que no tiene que ser necesariamente económico.

En este sentido la STS 525/2014, de 17 de junio , en su caso el funcionario de la TGSS que actualizando la clave asignada para otros fines, obtuvo información relativa a datos de trabajadores, empresas, vida laboral, certificados de cotización a mutuas laborales, que facilitaba a terceras personas: la STS 1861/2000 de 9 de diciembre , consideró datos personales reservados los referentes a incidencias de la vida laboral contenidos en ficheros de la Seguridad Social, y la STS 725/2004, de 11 de junio , entendió que el dato referente al lugar de trabajo de la persona contenido en su archivo de Seguridad Social es un dato personal en el sentencia del art. 197-2 CP .

En el caso que analizamos es cierto que el tribunal para fijar la indemnización en favor de la titular de los datos considera que las posibles consecuencias personales, temores o sentimientos que pudiera tener no deriva del acceso que la acusada realizó a sus datos personales, sino de la vinculación que efectuó el medio de comunicación digital, que publico el artículo obrante al folio 24 y de aquellos datos, entre la adjudicación de un contrato por parte de la Tesorería General de la Seguridad Social, su padre y su contratación con la empresa adjudicataria, algo a lo que era ajena la acusada, pero también lo es que la sentencia si establece que facilitar los datos a terceros supone un daño moral, que fija en 1000 euros, a Marisa , ocasionado por haber sido conocidos por otras personas.

El motivo por lo expuesto se desestima.

SEXTO

De conformidad con el artículo 901 de la Ley de Enjuiciamiento Criminal deben imponerse al recurrente las costas derivadas del recurso.

F A L L O

Por todo lo expuesto, en nombre del Rey y por la autoridad que le confiere la Constitución, esta sala ha decidido

Desestimar el recurso de casación interpuesto por la representación de Dª Irene , contra la sentencia dictada el día 19 de junio de 2017 por la Sección Séptima de la Audiencia Provincial de Madrid .

Imponer a dicha recurrente, al pago de las costas ocasionadas en el presente recurso.

Comuníquese dicha resolución, a la mencionada Audiencia, con devolución de la causa en su día remitida.

Notifíquese esta resolución a las partes e insértese en la colección legislativa.

Así se acuerda y firma.

Andres Martinez Arrieta Juan Ramon Berdugo Gomez de la Torre

Luciano Varela Castro Alberto Jorge Barreiro Ana Maria Ferrer Garcia