Buscar este blog

jueves, 4 de agosto de 2016

Acceso remoto al ordenador de empleado sin consentimiento como delito ( sentencia)

Tribunal Supremo (Sala de lo Penal, Sección1ª)Sentencia núm. 426/2016 de 19 mayo




Acceso remoto al ordenador  de trabajador como delito ( sentencia)

[…]
FD séptimo.
El Tribunal de Justicia de la Unión Europea ha reafirmado también la importancia del derecho a la protección de los datos personales como un elemento a tomar en consideración no sólo en el momento de transponer una directiva sino también cuando las autoridades estatales y los órganos judiciales nacionales procedan a su aplicación [entre otras, Sentencia del Tribunal de Justicia (Gran Sala) de 29 de enero de 2008, asunto C-275/06 , Productores de Música de España (Promusicae) c. Telefónica de España, S.A.U., apartados 61-70]. Por su parte, el Tribunal Europeo de Derechos Humanos ha venido asumiendo una interpretación extensiva del concepto "vida privada" del art. 8 del Convenio europeo para la protección de los derechos humanos y de las libertades fundamentales. 

Así, su Sentencia de 16 de febrero de 2000 , dictada en el caso Amann contra Suiza, considera que "el término 'vida privada' no se debe interpretar de forma restrictiva", de forma que éste "engloba el derecho del individuo de crear y desarrollar relaciones con sus semejantes", sin que "ninguna razón de principio permita excluir las actividades profesionales o comerciales" (§ 65). 

De manera específica, la STEDH de 3 de abril de 2007, caso Copland contra el Reino Unido , considera en su § 41 que están incluidos en el ámbito de protección del art. 8 del Convenio europeo, por cuanto pueden contener datos sensibles que afecten a la intimidad, tanto "los correos electrónicos enviados desde el lugar del trabajo" como "la información derivada del seguimiento del uso personal de Internet". En este caso, precisa el Tribunal, a la demandante no se le advirtió de que podría ser objeto de un seguimiento, por lo que podía razonablemente esperar que se reconociera el carácter privado "en lo que respecta al correo electrónico y la navegación por Internet" (§ 42). 

Por su parte, la STEDH de 22 de mayo de 2008, caso Iliya Stefanov contra Bulgaria , consideró que el registro de la oficina de un Abogado, incluyendo los datos electrónicos, equivale a una injerencia en su "vida privada", lesiva por ello del art. 8 del Convenio (§ 34). No obstante reconocer el Tribunal que concurría en este caso un objetivo legítimo (investigación penal por delito de extorsión) y que existía una previa autorización judicial, siendo así que "los registros del PC y las incautaciones deben, por regla general, llevarse a cabo en virtud de una orden judicial" (§ 39), razona que la expresada orden se había elaborado en términos excesivamente amplios, ejecutándose además de manera desproporcionada por la policía, por lo que se había afectado al secreto profesional, por cuanto "retiró todo el equipo del solicitante, incluyendo sus accesorios, así como todos los disquetes que se encontraban en su oficina", resultando que durante el tiempo que permaneció este material en su poder "ningún tipo de garantías existen para asegurar que durante el periodo intermedio el contenido completo del disco duro y los discos no fueron inspeccionados o copiados" (§ 42). De lo expuesto, parece desprenderse que cualquier injerencia en el contenido de un ordenador personal -ya sea por vía de acceso remoto a través de medios técnicos, ya, como en el presente caso, por vía manual- deberá venir legitimada en principio por el consentimiento de su titular , o bien por la concurrencia de los presupuestos habilitantes antes citados.

[…]

El contenido de esta clase de dispositivos no puede degradarse a la simple condición de instrumento recipiendario de una serie de datos con mayor o menor relación con el derecho a la intimidad de su usuario. En el ordenador coexisten, es cierto, datos técnicos y datos personales susceptibles de protección constitucional en el ámbito del derecho a la intimidad y la protección de datos (  art. 18.4   de la CE ). Pero su contenido también puede albergar -de hecho, normalmente albergará- información esencialmente ligada al derecho a la inviolabilidad de las comunicaciones. 
[…]
En consecuencia, el acceso a los contenidos de cualquier ordenador […] , ha de contar con el presupuesto habilitante de una autorización judicial. Esta resolución ha de dispensar una protección al imputado frente al acto de injerencia de los poderes públicos. Son muchos los espacios de exclusión que han de ser garantizados. No todos ellos gozan del mismo nivel de salvaguarda desde la perspectiva constitucional. De ahí la importancia de que la garantía de aquellos derechos se haga efectiva siempre y en todo caso, con carácter anticipado, actuando como verdadero presupuesto habilitante de naturaleza formal.