Ya la Audiencia Provincial del Madrid, por Auto de fecha 3 de noviembre de 2017, con la desestimación de los recursos formulados por el propio Ministerio Fiscal, por la representación de los acusados, y por la representación procesal del propio Partido Popular, mandó seguir la causa frente éstos por un delito de daños informáticos. Todos ellos habían solicitado el sobreseimiento de la causa y su archivo por atipicidad de la conducta.
Independientemente de lo mediático de los implicados en el caso al que hacemos referencia en el título del presente artículo, el delito de daños informáticos se encuentra dentro del catálogo de delitos de los que puede cometer cualquier persona jurídica, incluidas las empresas.
Se nos antoja un ejemplo paradigmático: Un trabajador al que hemos echado o cuya relación laboral con él no haya finalizado en la mejor de las avenencias. Dicho trabajador disponía para su trabajo de un ordenador personal en el que descargó, en su día, fotos privadas sin un contenido especial (fotos de momentos familiares, fotos de los hijos, documentos de un master, etc.). Llegado el momento de la incorporación de un nuevo trabajador o de la revisión del ordenador del ex-empleado, nos percatamos de la existencia de dicha información y decidimos borrarla definitivamente a los meros efectos de fastidiar al mal avenido. ¿Se cumple el tipo penal?
El artículo 264.1 del Código Penal dice que «el que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese o hiciese inaccesibles datos informáticos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de seis meses a tres años.»
El problema de tipicidad de este delito lo supone el elemento objetivo de «grave», repetido hasta en dos ocasiones en la descripción del delito. Por un lado la exigencia que se dañe de manera grave, y por otro que el resultado producido fuera grave.
No se trata aquí de hacer una examen doctrinal y jurisprudencial de la magnitud de la gravedad exigida para el daño a datos o programas informáticos o a documentos electrónicos ajenos, ni tan siquiera de analizar cuándo se entiende que el resultado producido es grave. Lo que sí que se puede decir es que queda en manos de los juzgados y tribunales juzgar, en cada caso concreto, qué se entiende por daño grave y qué se entiende en cada supuesto por resultado grave.
Lo que está claro es que la gravedad en ambos casos se nos antoja una materia a debatir en el plenario. Es decir, que dándose un borrado malintencionado, o mejor dicho, únicamente intencionado (doloso), de unos datos o programas informáticos o documentos electrónicos ajenos, más o menos acreditado, es casi seguro que acabaríamos sentados en el banquillo en un juicio penal, no sólo en fase de instrucción, sino también en fase de juicio, en el que habría que defenderse a capa y espada, argumentar la poca gravedad tanto del daño como del resultado, acreditarlo, y que el juez juzgador (Juzgado de lo Penal) resolviese declarando la atipicidad la conducta por entender, junto con nuestra defensa, la no existencia de gravedad.
Hemos citado el auto del caso del ordenador de Bárcenas y del PP, en el que la Audiencia Provincial de Madrid dice que no se puede archivar el asunto y que tiene que llegar a juicio, hecho que, por cierto, ya se ha producido recientemente (finales de enero) con la apertura del juicio oral por auto acordado por la juez de instrucción que está llevando la causa. En dicho supuesto no ha entrado a valorar la gravedad ni del daño, ni del resultado. Pero también es cierto, que la propia Audiencia Provincial de Madrid, en, por ejemplo, sentencia de 10 de enero de 2017, se dedica a absolver en trámite de apelación a condenados en primera instancia, acudiendo precisamente a la inexistencia o falta de acreditación de estos elementos objetivos del tipo: la gravedad de la conducta y del resultado.
Por otra parte, y tal y como ha dicho la Audiencia Provincial de Madrid en el citado auto con el que coincidimos, lo esencial del tipo no es de quién es el soporte en el que se encuentre el documento electrónico o el dato o programa informático, no se trata de saber a quién pertenece el equipo informático, el disco duro o el ordenador donde se hallen aquellos, sino a quién pertenece el documento electrónico o el dato o programa informático. Volviendo al ejemplo, si el trabajador acredita que tenía en su ordenador del trabajo documentos importantes (fotos de familia), acredita que han sido borrados, que no tiene copia, y que son irrecuperables, parece que tiene la posibilidad de enviar al banquillo al responsable de la desaparición.
Lo que está claro es que se deberían tomar previamente medidas de control adecuadas para evitar que, por un “descuido”, borremos algo que no es nuestro y cometamos la conducta descrita en este tipo de delito, independientemente de la gravedad. Ahora nos corresponde a nosotros establecer cuáles son estas medidas y para eso estamos los consultores, ¿no es cierto?
Deja un comentario