La protección de datos personales es un tema de gran importancia en la sociedad actual, donde el uso de las tecnologías de la información es cada vez mayor en todos los ámbitos de la vida. En determinadas situaciones, el uso indebido de estas tecnologías puede suponer un riesgo para la privacidad y seguridad de las personas, dando lugar, no solo a infracciones en materia de protección de datos, sino también a delitos tipificados en el Código Penal (“CP”).
La proliferación de las redes sociales y aplicaciones de mensajería instantánea han llevado a un aumento de este tipo de conductas delictivas, muchas veces de manera inconsciente por desconocimiento de la normativa aplicable. Con el objetivo de saber identificar cuándo nos encontramos ante un delito de protección de datos, ya sea para evitar cometerlo o para denunciarlo, a continuación se analizan algunos de los delitos más habituales contemplados en el CP:
- El descubrimiento y revelación de secretos. El acceso, apropiación, utilización o modificación, sin autorización, de la información personal de una persona está castigado con penas que, en función de la gravedad de los hechos, pueden ser de 1 a 4 años de prisión y multa de 12 a 24 meses (art. 197.1 y 2 CP). La difusión pública de dicha información se castiga con pena de prisión de 2 a 5 años, o de 1 a 3 años y multa de 12 a 24 meses en caso de que se difunda con conocimiento de su origen ilícito y sin haber tomado parte en el mismo (art. 197.3 CP).
Ejemplos de este tipo de prácticas: acceder al teléfono móvil de otra persona para ver sus mensajes; publicar, sin consentimiento del afectado, fotos, vídeos o audios de otra persona en páginas web o redes sociales (dependiendo del contenido de dichos materiales puede suponer un caso de sexting, del que se hablará más adelante).
- Amenaza, coacciones y acoso. Exigir de una persona una cantidad o recompensa bajo la amenaza de revelar información personal que no sea públicamente conocida y pueda afectar a su fama, crédito o interés, está castigado con la pena de prisión de 2 a 4 años, si se ha conseguido la entrega de todo o parte de lo exigido, y con la de 4 meses a 2 años, si no se consiguiera (art. 171.2 CP).
Por su parte, las conductas de acoso que, de forma insistente y reiterada, alteren gravemente el desarrollo de la vida cotidiana de una persona, están penadas con prisión de 3 meses a 2 años o multa de 6 meses a 24 meses (art. 172 ter CP). Sería el caso, por ejemplo, cuando se usa la información de una persona para vigilarla, perseguirla o acercarse a ella; o para contactarla a través de internet con el fin de hostigarla o humillarla (ciberacoso).
- Delitos contra la libertad e indemnidad sexual. La sobreexposición de información personal en internet se utiliza también para la comisión de delitos de carácter sexual. Un ejemplo de esto es el grooming, una práctica consistente en que una persona adulta contacta con un menor a través del móvil, redes sociales o cualquier otro medio electrónico para ganarse su confianza y así conseguir que le proporcione fotos o videos íntimos (castigado con pena de prisión de 6 meses a 2 años -art. 183.2 CP-) o involucrarlo en actividades sexuales (la pena dependerá del delito en su caso cometido).
Otro ejemplo a destacar sería el sexting, por el que se conoce la práctica de enviar voluntariamente mensajes con contenido erótico o sexual desde el móvil. No constituye un delito cuando se da entre dos personas con consentimiento, pero sí cuando una de ellas decide, por venganza ante una ruptura o cualquier otro motivo, compartir los mensajes con terceros y sin autorización de la persona afectada, lo que se castiga con pena de prisión de 3 meses a 1 año o multa de 6 a 12 meses (art. 197.7 CP).
- Delitos de odio. Fomentar, promover o incitar públicamente, ya sea por internet, redes sociales o aplicaciones de mensajería instantánea, al odio, hostilidad, discriminación o violencia contra un grupo o contra una persona determinada por razón de su pertenencia a aquel, por motivos racistas, antisemitas, antigitanos u otros referentes a la ideología, religión o creencias, situación familiar, la pertenencia de sus miembros a una etnia, raza o nación, su origen nacional, su sexo, orientación o identidad sexual, por razones de género, aporofobia, enfermedad o discapacidad (lo que implica un uso de datos de categoría especial), se castiga con una pena de prisión de 1 a 4 años y multa de 6 a 12 meses (art. 510.1.a CP)
También se considera delito de odio, castigado con la misma pena, la elaboración o distribución a terceras personas escritos, materiales o soportes que por su contenido sean idóneos para lograr las finalidades antes indicadas (art. 510.1.b CP), o cuando públicamente se niegue, trivialice o enaltezcan delitos de genocidio o de lesa humanidad cometidos contra un grupo o una persona perteneciente a ese grupo por los motivos anteriormente indicados (art. 510.1.c CP).
- Estafas. La información públicamente accesible en internet puede utilizarse para llevar a cabo estafas, sancionadas con pena de prisión de 6 meses a 3 años (arts. 248 y 249 CP). Una de las técnicas más empleadas es el phishing, consistente en el envío de una comunicación electrónica, como un SMS o un correo electrónico, por parte de una fuente aparentemente confiable (una entidad bancaria, una institución pública, etc.) para obtener los datos personales de una persona, causarle un perjuicio económico o infectar su dispositivo. Uno de los casos más habituales son los correos enviados en nombre de un banco para solicitar a la víctima las claves que permiten acceder a su cuenta bancaria.
El pharming es similar al phishing, pero en vez de comunicaciones electrónicas utiliza una página web fraudulenta que es en apariencia idéntica a la página web a la que la víctima intentaba acceder. Las entidades bancarias son un blanco habitual de los ataques de pharming, a través de los cuales los atacantes pueden acceder a todos los datos bancarios cada vez que el usuario realice una transacción online.
- Delitos de daños informáticos. Se cometen cuando una persona, sin autorización y de manera grave, borre, dañe, deteriore, altere, suprima o hiciese inaccesibles datos informáticos, programas informáticos o documentos electrónicos ajenos, u obstaculice o interrumpa el funcionamiento de un sistema informático ajeno (arts. 264 y ss. CP). Se considerará agravante la comisión de este tipo de delitos mediante la utilización ilícita de datos personales de otra persona para facilitarse el acceso al sistema informático o para ganarse la confianza de un tercero.
Dependiendo de la gravedad de los hechos, se castigan con pena de prisión de 6 meses a 3 años, o de 3 a 8 años y multa del triplo al décuplo del perjuicio ocasionado en los casos más graves.
- Suplantación de identidad. Hacerse pasar por otra persona en internet, si bien no está castigado penalmente, puede dar lugar a la comisión de determinados delitos en función de las conductas que se lleven a cabo. Así, por ejemplo, sería delito crear un perfil falso de otra persona en las redes sociales para engañar y estafar a otros usuarios; utilizar el DNI y la cuenta corriente de otra persona para comprar online; o dar de alta a otra persona en una página de contactos. La pena concreta a imponer dependerá del delito que se haya cometido.
En conclusión, debemos ser conscientes de las implicaciones que tiene el uso indebido de la información personal a través de las tecnologías de la información, ya que puede dar lugar a diferentes tipos de ilícitos penales. Conviene recordar que la protección de datos es un derecho fundamental y entre todos debemos actuar con diligencia para garantizar su cumplimiento, especialmente en entornos digitales donde la información puede ser rápidamente compartida y difundida a una escala sin precedentes.
Si tienes alguna duda acerca de si estás cometiendo o eres víctima de un delito, no dudes en contactarnos. Nuestro equipo de profesionales está a tu disposición para asesorarte y evitar cualquier vulneración de derechos.
¡Contacta con nosotros!
Los campos con asterisco (*) son obligatorios.