La reciente STS n.º 328/2021, de 22 de abril de 2021, ECLI:ES:TS:2021:1486, condena a un empresario que accede (en reiteradas ocasiones) al correo electrónico privado del trabajador.
El TS es claro: la hipotética comisión de una
infracción disciplinaria grave derivada de la indebida utilización del
ordenador puesto a su disposición por la empresa no legitimaba la irrupción del
empresario en los correos electrónicos de la cuenta privada del trabajador. La
sala de lo penal condena al empresario por un delito
de descubrimiento y revelación de secretos.
En el caso, no existe acuerdo
previo donde se advierta de la posible fiscalización del correo electrónico del
trabajador.
Desde el punto de vista penal
¿Qué es el descubrimiento y revelación de secretos?
Son una serie conductas que consisten en descubrir secretos, apoderarse de
documentos, o vulnerar la intimidad de la víctima sin consentimiento de la
misma. Es un delito que afecta tanto a las personas físicas como a las
jurídicas, siendo el bien jurídico protegido la intimidad. Este delito tiene
gran relevancia ya que la intimidad es un derecho fundamental recogido en
nuestra CE susceptible de amparo ante el TC.
Como nota básica de este delito podemos incluir que es perseguible a
instancia de parte, es decir, la persona agravada tendrá que interponer
denuncia o querella para que se investigue, salvo que la víctima sea menor de
edad, entonces también el Ministerio Fiscal podrá perseguir el delito.
¿Es posible que se extinga la acción penal en algún caso?
Sí, en virtud del art. 201 del CP, el perdón del ofendido o de su representante
legal, extingue la acción penal, salvo en los casos en los que la víctima sea
menor de edad.
El perdón habrá de ser otorgado de forma expresa antes de que se haya
dictado sentencia, a cuyo efecto la autoridad judicial sentenciadora deberá oír
a la persona ofendida por el delito antes de dictarla.
En los delitos cometidos contra personas menores de edad o personas con
discapacidad necesitadas de especial protección que afecten a bienes jurídicos
eminentemente personales, el perdón de la persona ofendida no extingue la
responsabilidad criminal.
¿En dónde se encuentra regulado y cuáles son las penas recogidas en el CP para este delito?
Este delito está recogido en el art. 197 al 201 del CP.
En el art. 197.1 del CP se establecen una serie de conductas típicas, en
el caso de los autores del delito, nos encontramos con penas
de cárcel de 1 a 4 años de prisión y multa de 12 a 24 para:
· El que, para descubrir los secretos o vulnerar la
intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas,
mensajes de correo electrónico o cualesquiera otros documentos o efectos
personales, intercepte sus telecomunicaciones o utilice artificios técnicos de
escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de
cualquier otra señal de comunicación.
· El que, sin estar autorizado, se apodere, utilice o
modifique, en perjuicio de tercero, datos reservados de carácter personal o
familiar de otro que se hallen registrados en ficheros o soportes informáticos,
electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro
público o privado.
· Quien, sin estar autorizado, acceda por cualquier
medio a los mismos y a quien los altere o utilice en perjuicio del titular de
los datos o de un tercero.
Se impondrá pena de prisión de 2 a 5 años si se difunden, revelan o ceden a
terceros los datos o hechos descubiertos o las imágenes captadas en relación
con lo anterior.
En el caso de los cómplices, las penas ascienden de 1 a 3 años de
prisión y multa de doce a veinticuatro meses, el que, con conocimiento de
su origen ilícito y sin haber tomado parte en su descubrimiento.
La pena de prisión de 3 a 5 años será cuando:
· Se cometan por las personas encargadas o
responsables de los ficheros, soportes informáticos, electrónicos o
telemáticos, archivos o registros; o
· Se lleven a cabo mediante la utilización no autorizada
de datos personales de la víctima.
Se impondrán penas mayores, concretamente en su mitad superior cuando:
Los datos reservados se hubieran difundido, cedido o revelado a terceros.
Afecten a datos de carácter personal que revelen la ideología, religión,
creencias, salud, origen racial o vida sexual, o la víctima fuere un menor de
edad o una persona con discapacidad necesitada de especial protección.
Finalmente, si los hechos se hacen con fines lucrativos, las penas de
prisión pueden ascender hasta los 7 años.
¿Existen casos atenuados en el delito
de descubrimiento y revelación de secretos?
El art. 197 bis y 197 ter, establecen estos tipos atenuados, en los que las
penas a imponer pueden ser multa o prisión.
Será castigado con pena de prisión de seis meses a
dos años el que, por cualquier medio o procedimiento,
vulnerando las medidas de seguridad establecidas para impedirlo, y sin estar
debidamente autorizado, acceda o facilite a otro el acceso al conjunto o una
parte de un sistema de información o se mantenga en él en contra de la voluntad
de quien tenga el legítimo derecho a excluirlo.
Será castigado con una pena de prisión de tres meses a
dos años o multa de tres a doce meses, el que, mediante la
utilización de artificios o instrumentos técnicos, y sin estar debidamente
autorizado, intercepte transmisiones no públicas de datos informáticos que se
produzcan desde, hacia o dentro de un sistema de información, incluidas las
emisiones electromagnéticas de los mismos.
Será castigado con una pena de prisión de seis meses
a dos años o multa de tres a dieciocho meses el que, sin estar
debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier
modo, facilite a terceros, con la intención de facilitar la comisión del
delito:
· Un programa informático, concebido o adaptado principalmente para cometer
dichos delitos.
· Una contraseña de ordenador, un código de acceso o
datos similares que permitan acceder a la totalidad o a una parte de un sistema
de información.
En este tipo de delito, ¿cabe la posibilidad de que sea
calificado como delito leve?
Sí. El art. 197.7 establece el delito leve: «será
castigado con una pena de prisión de tres meses a un año o multa de seis a doce
meses el que, sin autorización de la persona afectada, difunda, revele o ceda a
terceros imágenes o grabaciones audiovisuales de aquélla que hubiera obtenido
con su anuencia en un domicilio o en cualquier otro lugar fuera del alcance de
la mirada de terceros, cuando la divulgación menoscabe gravemente la intimidad
personal de esa persona.
La pena se impondrá en su mitad superior cuando los
hechos hubieran sido cometidos por el cónyuge o por persona que esté o haya
estado unida a él por análoga relación de afectividad, aun sin convivencia, la
víctima fuera menor de edad o una persona con discapacidad necesitada de
especial protección, o los hechos se hubieran cometido con una finalidad
lucrativa».
Recordemos que este tipo de delito leve se lleva por cauces procedimentales
distintos al habitual por ser de menor entidad, no menos importante.
Además de los particulares, ¿quiénes pueden cometer estos
delitos?
·
Las personas jurídicas.
·
Los funcionarios públicos.
Desde el punto de vista laboral
Como hacemos referencia en nuestro tema: «Uso del correo electrónico en el ámbito
laboral» es conveniente
contar en la empresa con una política de usos de los medios informáticos, y
regular el uso del correo corporativo especificando si se autoriza su uso para
temas personales. En el ámbito laboral contamos con distintos pronunciamientos
judiciales destacando la importancia de contar con una normativa convencional o
regulación empresarial sobre la utilización del correo electrónico como prueba
para el despido o posible sanción:
·
STS n.º 119/2018, de 8 de febrero de 2018,
ECLI:ES:TS:2018:594
· STC, n.º 170/2013 de 7 de octubre de 2013,
ECLI:ES:TC:2013:170
No debemos olvidar que (art. 87 LOPDGDD) «El acceso por el empleador al
contenido de dispositivos digitales respecto de los que haya admitido su uso
con fines privados requerirá que se especifiquen de modo preciso los usos
autorizados y se establezcan garantías para preservar la intimidad de los
trabajadores, tales como, en su caso, la determinación de los períodos en que
los dispositivos podrán utilizarse para fines privados». En este
procedimiento han de establecerse claramente los criterios de utilización de
los dispositivos prohibiendo el uso personal, pero con garantía del derecho a
la intimidad y a los demás derechos fundamentales de acuerdo con los estándares
y los usos sociales.
Si se realiza una
intromisión por parte de la empresa en los equipos informáticos empleados por
los trabajadores, sin la debida advertencia previa, la prueba obtenida podría
ser declarada nula porque se ha vulnerado el derecho a la intimidad del
trabajador (art. 18 de la CE), siendo una infracción muy grave (art. 8.11 de
la LISOS).
No hay comentarios:
Publicar un comentario