Álvaro de la Rica Lizarraga
Penal
Analizamos en este artículo las cuestiones más relevantes relativas a este tipo penal del que se conocen casos prácticamente a diario y que siempre suscita alguna duda respecto de su interpretación.
El delito de descubrimiento y revelación de secretos, regulado en los artículos 197 y siguientes del Código Penal, protege, en palabras de la Sala de lo Penal del Tribunal Supremo “la libertad o privacidad informática de los individuos proyectada sobre los datos personales” (STS 1153/2021, de 22 de marzo). En este sentido, considera la Sala Segunda, que el bien jurídico objeto de protección no es la intimidad, entendida en el sentido que proclama el artículo 18.1 de la Constitución Española, sino la autodeterminación informática a que se refiere el artículo 18.4 del texto constitucional. Lo que se protege es la libertad informática entendida como derecho del ciudadano a controlar la información personal y familiar que se encuentra recogida en ficheros de datos, lo que constituye una dimensión positiva de la intimidad que constituye el bien jurídico protegido.
Así, el artículo 197.2 del Código Penal, sanciona con la pena de 1 a 4 años y multa de 12 a 24 meses a quien, sin estar autorizado, acceda por cualquier medio a datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado, y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero.
Por datos de carácter personal ha entendido el Tribunal Supremo que se trata de toda aquella información sobre una persona física identificada o identificable, tal como se desprende del artículo 4.1 del Reglamento (UE) 2016/679del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. El considerando primero de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril, reconoce que la protección de las personas físicas en relación con el tratamiento de los datos de carácter personal es un derecho fundamental, citando el artículo 8 de la Carta de Derechos Fundamentales de la UE y el artículo 16 del TJUE. Y en su artículo 2 dispone que los
Estados miembros deberán proteger los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales.
Por otro lado, datos de carácter reservado son aquellos que no son susceptibles de ser conocidos por cualquiera (STS n.º 1328/2009, de 30 de diciembre). Como fue objeto de análisis en la STS n.º 532/2015, de 23 de setiembre, reservados son “secretos” o “no públicos”, parificándose de este modo el concepto con el artículo 197.1 CP. Secreto será lo desconocido u oculto, refiriéndose a todo conocimiento reservado que el sujeto activo no conozca o no esté seguro de conocer y que el sujeto pasivo no desea que se conozca. No es relevante, por tanto, el contenido concreto de los datos, pues la protección se extiende a todos los que se encuentren en los ficheros o archivos a los que se hace referencia, siempre que sean de carácter personal o familiar.
Traemos a colación uno de los casos más recientes en los que se ha impuesto una condena por este delito, como es la Sentencia núm. 225/2023 de la Audiencia Provincial de Pontevedra (Sección 5ª), de fecha 24 de julio de 2023, que ha condenado a tres años y diez meses de prisión a una enfermera que accedió más de 300 veces al historial clínico de su exnovio y de su actual pareja, como autora y criminalmente responsable de dos delitos continuados de revelación de secretos, concurriendo en relación con ambos delitos la atenuante de reparación del daño como muy cualificada y respecto del cometido en relación con su expareja además la circunstancia agravante de parentesco.
La Sala considera probado que la acusada carecía, en todas las ocasiones, del consentimiento “expreso o tácito” de los denunciantes, así como de “una justificación asistencial”. Así, destacan en la sentencia que se guio, “en todos y cada uno de los accesos”, por el ánimo “de invadir la esfera más personal e íntima” de los perjudicados, así como “de tomar conocimiento de hechos o circunstancias relativas a su estado de salud, tratamientos médicos, prescripciones farmacológicas, asistencias facultativas, pruebas diagnósticas y demás datos relacionados con su salud, que nunca le habían sido comunicados ni por su expareja o la pareja de este con anterioridad y sin que tuvieran conocimiento alguno de ello”.
