Banner Cursos CEF.- Tributación

Acceso no consentido a las claves de un ordenador personal

Enviado por Editorial el Mar, 04/11/2025 - 11:36

Revelación de secretos. Acceso a ordenadores no consentido. Elementos del tipo penal. Perjuicio.

El acusado accedió al ordenador, una vez que había obtenido fraudulentamente la clave de la denunciante entró en determinadas carpetas "perfectamente identificadas con archivos privados y personales". El ordenador tenía información personal, lo que desautoriza el principal argumento de la sentencia impugnada para considerar atípicos los hechos. La obtención fraudulenta de la clave del ordenador ya es de por sí un acceso no consentido a un dato personal reservado de la denunciante. La clave que es un identificador de su titular permite el acceso a toda la información que pueda existir en el ordenador, y que, por lo mismo, constituye per se un dato personal reservado protegido por el artículo 197.2 del Código Penal para el delito de revelación de secretos.

Es cierto que no basta para colmar las exigencias típicas del tipo previsto en el artículo 197.2 CP el simple acceso a un dispositivo que pueda almacenar información personal, como lo es un ordenador. Se hace necesario que se acceda a esa información y en este caso los hechos probados describen ese acceso, como, por otra parte, ocurre siempre, salvo supuestos excepcionales en que un ordenador no haya sido utilizado y esté complemente vacío de información, circunstancia que desde luego no concurre en este caso. El artículo 197.2 CP sanciona "al que, sin estar autorizado, acceda por cualquier medio a datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado, y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero". Dato reservado no es equivalente a dato secreto. Todos los datos personales automatizados son sensibles en cuanto la ley no establece distinciones en su protección y ninguno de ellos es inocuo una vez informatizado porque pueden ser manipulados y fuente de información. No existen, por consiguiente, datos personales automatizados reservados y no reservados, por lo que debe interpretarse que todos los datos personales automatizados quedan protegidos penalmente.

El apoderamiento, utilización o modificación de datos personales de carácter personal requiere que se realice "en perjuicio del titular o de tercero" y se ha declarado, que ese perjuicio también es exigible en la conducta de simple acceso. En otro caso, cuando los datos no sean especialmente sensibles habrá de acreditarse la existencia de un perjuicio. En este caso no consta que los datos personales a los que se accedió fueran especialmente sensibles, pero entendemos que el acceso indiscriminado a todo el contenido de un ordenador personal, que puede y ordinariamente incluye información personal muy amplia y variada, integra el perjuicio típico que exige el delito de revelación de secretos del artículo 197.2 CP.

(Sentencia del Tribunal Supremo, Sala de lo penal, de 16 de octubre de 2025, recurso 2467/2022)