viernes, 2 de septiembre de 2022

El acceso al correo electrónico privado del trabajador puede ser un delito?


La reciente STS n.º 328/2021, de 22 de abril de 2021, ECLI:ES:TS:2021:1486, condena a un empresario que accede (en reiteradas ocasiones) al correo electrónico privado del trabajador.

El TS es claro: la hipotética comisión de una infracción disciplinaria grave derivada de la indebida utilización del ordenador puesto a su disposición por la empresa no legitimaba la irrupción del empresario en los correos electrónicos de la cuenta privada del trabajador. La sala de lo penal condena al empresario por un delito de descubrimiento y revelación de secretos. En el caso, no existe acuerdo previo donde se advierta de la posible fiscalización del correo electrónico del trabajador.

Desde el punto de vista penal

¿Qué es el descubrimiento y revelación de secretos?

Son una serie conductas que consisten en descubrir secretos, apoderarse de documentos, o vulnerar la intimidad de la víctima sin consentimiento de la misma. Es un delito que afecta tanto a las personas físicas como a las jurídicas, siendo el bien jurídico protegido la intimidad. Este delito tiene gran relevancia ya que la intimidad es un derecho fundamental recogido en nuestra CE susceptible de amparo ante el TC.

Como nota básica de este delito podemos incluir que es perseguible a instancia de parte, es decir, la persona agravada tendrá que interponer denuncia o querella para que se investigue, salvo que la víctima sea menor de edad, entonces también el Ministerio Fiscal podrá perseguir el delito.

¿Es posible que se extinga la acción penal en algún caso?

Sí, en virtud del art. 201 del CP, el perdón del ofendido o de su representante legal, extingue la acción penal, salvo en los casos en los que la víctima sea menor de edad.

El perdón habrá de ser otorgado de forma expresa antes de que se haya dictado sentencia, a cuyo efecto la autoridad judicial sentenciadora deberá oír a la persona ofendida por el delito antes de dictarla.

En los delitos cometidos contra personas menores de edad o personas con discapacidad necesitadas de especial protección que afecten a bienes jurídicos eminentemente personales, el perdón de la persona ofendida no extingue la responsabilidad criminal.

¿En dónde se encuentra regulado y cuáles son las penas recogidas en el CP para este delito?

Este delito está recogido en el art. 197 al 201 del CP.

En el art. 197.1 del CP se establecen una serie de conductas típicas, en el caso de los autores del delito, nos encontramos con penas de cárcel de 1 a 4 años de prisión y multa de 12 a 24 para:

·      El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales, intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación.

·      El que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado.

·      Quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero.

Se impondrá pena de prisión de 2 a 5 años si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas en relación con lo anterior.

En el caso de los cómplices, las penas ascienden de 1 a 3 años de prisión y multa de doce a veinticuatro meses, el que, con conocimiento de su origen ilícito y sin haber tomado parte en su descubrimiento.

La pena de prisión de 3 a 5 años será cuando:

·      Se cometan por las personas encargadas o responsables de los ficheros, soportes informáticos, electrónicos o telemáticos, archivos o registros; o

·      Se lleven a cabo mediante la utilización no autorizada de datos personales de la víctima.

Se impondrán penas mayores, concretamente en su mitad superior cuando:

Los datos reservados se hubieran difundido, cedido o revelado a terceros.

Afecten a datos de carácter personal que revelen la ideología, religión, creencias, salud, origen racial o vida sexual, o la víctima fuere un menor de edad o una persona con discapacidad necesitada de especial protección.

Finalmente, si los hechos se hacen con fines lucrativos, las penas de prisión pueden ascender hasta los 7 años.

¿Existen casos atenuados en el delito de descubrimiento y revelación de secretos?

El art. 197 bis y 197 ter, establecen estos tipos atenuados, en los que las penas a imponer pueden ser multa o prisión.

Será castigado con pena de prisión de seis meses a dos años el que, por cualquier medio o procedimiento, vulnerando las medidas de seguridad establecidas para impedirlo, y sin estar debidamente autorizado, acceda o facilite a otro el acceso al conjunto o una parte de un sistema de información o se mantenga en él en contra de la voluntad de quien tenga el legítimo derecho a excluirlo.

Será castigado con una pena de prisión de tres meses a dos años o multa de tres a doce meses, el que, mediante la utilización de artificios o instrumentos técnicos, y sin estar debidamente autorizado, intercepte transmisiones no públicas de datos informáticos que se produzcan desde, hacia o dentro de un sistema de información, incluidas las emisiones electromagnéticas de los mismos.

Será castigado con una pena de prisión de seis meses a dos años o multa de tres a dieciocho meses el que, sin estar debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier modo, facilite a terceros, con la intención de facilitar la comisión del delito:

·      Un programa informático, concebido o adaptado principalmente para cometer dichos delitos.

·      Una contraseña de ordenador, un código de acceso o datos similares que permitan acceder a la totalidad o a una parte de un sistema de información.

En este tipo de delito, ¿cabe la posibilidad de que sea calificado como delito leve?

Sí. El art. 197.7 establece el delito leve: «será castigado con una pena de prisión de tres meses a un año o multa de seis a doce meses el que, sin autorización de la persona afectada, difunda, revele o ceda a terceros imágenes o grabaciones audiovisuales de aquélla que hubiera obtenido con su anuencia en un domicilio o en cualquier otro lugar fuera del alcance de la mirada de terceros, cuando la divulgación menoscabe gravemente la intimidad personal de esa persona.

La pena se impondrá en su mitad superior cuando los hechos hubieran sido cometidos por el cónyuge o por persona que esté o haya estado unida a él por análoga relación de afectividad, aun sin convivencia, la víctima fuera menor de edad o una persona con discapacidad necesitada de especial protección, o los hechos se hubieran cometido con una finalidad lucrativa».

Recordemos que este tipo de delito leve se lleva por cauces procedimentales distintos al habitual por ser de menor entidad, no menos importante.

Además de los particulares, ¿quiénes pueden cometer estos delitos?

·      Las personas jurídicas.

·      Los funcionarios públicos.

·      Organizaciones criminales.

Desde el punto de vista laboral

Como hacemos referencia en nuestro tema: «Uso del correo electrónico en el ámbito laboral» es conveniente contar en la empresa con una política de usos de los medios informáticos, y regular el uso del correo corporativo especificando si se autoriza su uso para temas personales. En el ámbito laboral contamos con distintos pronunciamientos judiciales destacando la importancia de contar con una normativa convencional o regulación empresarial sobre la utilización del correo electrónico como prueba para el despido o posible sanción:

·      STS n.º 119/2018, de 8 de febrero de 2018, ECLI:ES:TS:2018:594

·      STC, n.º 170/2013 de 7 de octubre de 2013, ECLI:ES:TC:2013:170

No debemos olvidar que (art. 87 LOPDGDD) «El acceso por el empleador al contenido de dispositivos digitales respecto de los que haya admitido su uso con fines privados requerirá que se especifiquen de modo preciso los usos autorizados y se establezcan garantías para preservar la intimidad de los trabajadores, tales como, en su caso, la determinación de los períodos en que los dispositivos podrán utilizarse para fines privados». En este procedimiento han de establecerse claramente los criterios de utilización de los dispositivos prohibiendo el uso personal, pero con garantía del derecho a la intimidad y a los demás derechos fundamentales de acuerdo con los estándares y los usos sociales. 

Si se realiza una intromisión por parte de la empresa en los equipos informáticos empleados por los trabajadores, sin la debida advertencia previa, la prueba obtenida podría ser declarada nula porque se ha vulnerado el derecho a la intimidad del trabajador (art. 18 de la CE), siendo una infracción muy grave (art. 8.11 de la LISOS).

No hay comentarios:

Publicar un comentario