María Angeles Alonso Benito
Nos informa el art. 197,2 del código penal “…el que sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero.
Siendo dichos datos de pertenencia del titular, aunque no estén en su ámbito directo de custodia, sino que encontrándose en archivos de sus bases de datos, que se encontraría en el ámbito de la protección de datos, en cuanto a su acceso, restricción o supresión STS /1084/2010 de 9 de diciembre.
Y el “quid” de la cuestión, si se me permite el término, se encuentra en delimitar el término –perjuicio-, siendo el TS el que nos indica que dicho perjuicio " informa la conducta de quien accede y de quien altera o utiliza, los datos protegidos (...) La expresión del perjuicio no supone que el delito incorpore una finalidad económica. Se trata de un delito que supone el conocimiento y voluntad en la acción realizada actuando a sabiendas, en tanto que el perjuicio se refiere al peligro de que los datos albergados en las bases de datos protegidas puedan llegar a ser conocidos por personas no autorizadas (Auto 968/2017 de 25 de mayo de 2017).
Y en estrecha relación, en muchos de los casos, nos encontramos con el delito tipificado en el art. 264.1 del CP que castiga con la pena de prisión de 6 meses a 3 años al que "...por cualquier medio, sin autorización y de manera grave, borrase, dañase, deteriorase, alterase, suprimiese o hiciese inaccesibles datos informáticos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave".
Precepto [anterior] que tiene su origen en la reforma operada en el Código Penal por la LO 5/2010, de 22 de noviembre, que era prácticamente coincidente con el art. 4 de la Decisión Marco 2005/222/JAI, que fue sustituida por la Directiva 2013/40/UE del Parlamento Europeo y del Consejo, de 12 de agosto, que inspiró la redacción dada por la LO 1/2015, de 30 de marzo. Definiendo en su art. 2 b), datos informáticos, “toda representación de hechos, informaciones o conceptos de una forma que permite su tratamiento por un sistema de información, incluidos los programas que sirven para hacer que dicho sistema de información realice una función”.
El art. 264,1 del código penal, delimita –cuando el resultado producido fuera grave-, siendo que dicha gravedad describe [anterior] el tipo básico y los tipos agravados. No basta con que el resultado sea grave, lo ha de ser también la acción de borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesible el sistema o los datos que éste incorpora.
Y si dicha acción de borrado, da como resultado, también grave el entorpecimiento de una investigación judicial, dada la imposibilidad o gran dificultad de su recuperación, habrá que estar y pasar, por diferentes conductas antijurídicas, que podrán ser establecidas, en el marco concursal concreto.
El ordinal segundo del art. 264 del código penal, [anterior] construye un tipo agravado para el caso en que los daños hayan sido "de especial gravedad" y el apartado 5 del mismo precepto incluye un tipo hiperagravado si "... los hechos hubieran resultado de extrema gravedad".
Y constatado el daño, a saber, que sea imposible recuperar la plena operatividad del sistema, o daños en elementos o dispositivos de almacenamiento de datos, quedaría subsumido con su actuar, a sabiendas, en el marco antijurídico descrito.