Por Norberto J. de la Mata
El Título X del Código Penal español, dedicado a los delitos contra la intimidad, el derecho a la propia imagen y la inviolabilidad del domicilio, incluye dos Capítulos, el primero de los cuales (el segundo lo reserva al allanamiento de morada) lo dedica a los delitos contra la intimidad y la propia imagen, aunque la rubrica diga “del descubrimiento y revelación de secretos”. Es en este capítulo donde tradicionalmente se encuentra la protección penal de la correspondencia, los secretos, la imagen, la palabra y los datos y es en él donde se ha incluido (i) el apoderamiento de correspondencia (papeles, documentos, efectos, mensajes), posteriormente (ii) la interceptación de comunicaciones (escucha, grabación, reproducción) y últimamente (iii) el acceso no autorizado a datos reservados de carácter personal o familiar (utilización, modificación), además de otras conductas (grabación de imágenes, revelación de secretos profesionales, etc.). Y, en fin, también en este capítulo se han introducido recientemente los nuevos artículos 197 bis y 197 ter dedicados al acceso ilícito a datos (y sistemas) informáticos, herederos del art. 197.3 introducido en 2010.
¿Datos íntimos?
La Jurisprudencia había venido reconociendo, en relación a la regulación previa a 2010, que los arts. 197 y siguientes han de aplicarse no sólo cuando se trate estrictamente de “datos íntimos”, sino cuando se afecte “directamente” a la persona lo que resulta sorprendente, dada la claridad del enunciado del Título.
Los nuevos preceptos prescinden totalmente de la naturaleza de los datos (o sistemas). Parece presuponerse que los que tienen naturaleza “informática” pertenecen, siempre, a la esfera privada del individuo. Aunque, desde luego, ni necesariamente hablamos de secretos ni necesariamente de intimidad. En el fondo parece latir la idea, que hay que compartir (aunque el legislador debiera ser más claro en el enunciado de las rúbricas), de que no es que importe que se conozcan (los datos) por lo que puedan revelar en particular de uno, sino que simplemente no se consiente que se conozcan, porque a nadie le tienen que interesar -aunque le interesen-.
El legislador español no acierta, en todo caso, en el tratamiento de los delitos informáticos.
Primero, porque no tipifica los atentados a los sistemas en cuanto ponen en peligro infraestructuras críticas (ya sea en Capítulo propio, ya, por ejemplo, y si se quiere ser tradicionalista, entre los estragos, que es -con muchísimos matices- a lo que más podrían aproximarse, dentro de la normativa penal española, estas conductas).
Segundo, porque cuando aborda aspectos concretos lo hace sin preocuparse de las implicaciones que, para la regulación existente, puede tener la nueva tipificación (ejemplo de ello es el tratamiento del denominado “daño informático” en los arts. 264 bis y siguientes, que plantea numerosos interrogantes y, en todo caso, especialmente el de saber si se exige o no un daño económico-contable evaluable en el objeto del delito, al margen del perjuicio -exigible vía responsabilidad civil- que pueda generarse).
Tercero, porque acumula conductas, y es el ejemplo del art. 197 bis, en Títulos y Capítulos, sin plantearse realmente qué es lo que se quiere proteger y bajo denominaciones del todo incorrectas.
No basta enumerar casuísticamente todo lo que se nos ocurra (en regulaciones detalladas, aun de textura abierta) o seguir “a pies juntillas” indicaciones supraestatales. Un criterio de interpretación de la norma penal básico ha sido (y debe seguir siéndolo) el teleológico, en función del interés a proteger. Sabiendo cuál es éste se sabrá qué es lo que hay que prevenir y se podrá delimitar la interpretación del alcance de las palabras que se contienen en cada norma. Esto debe seguir siendo evidente. Pero la rúbrica del Título X no ayuda. Y, así, la primera defensa del acusado de acceder a un sistema informático será la de que ni descubrió ni reveló secreto alguno, la de que ni atentó contra la intimidad ni lo hizo contra la imagen.
El concepto de vida privada está siendo redefinido, incluso inconscientemente, frente a las amenazas que presentan las nuevas tecnologías de la información y de la comunicación, que han revolucionado la forma en la que interactuamos con el mundo y han abierto las puertas al desarrollo de nuevas conductas merecedoras de respuesta jurídica. La vida privada, como se conocía hace simplemente unas décadas, ya no existe en un mundo virtual que la va moldeando de modo muy diferente. Y, para salvaguardarla, es necesario redimensionar su visión y asumir, de entrada, la necesidad de protección tanto en el mundo físico como en el mundo virtual, con el consecuente impacto en la redefinición de las amenazas, conductas a evitar y mecanismos que realmente lo garanticen.
Para hacer frente al acceso, recopilación, tratamiento e interconexión masiva de información en un mundo donde la trazabilidad y vigilancia continua y ubicua están a la orden del día, los legisladores (el fenómeno es global) han ido diseñando respuestas que tratan de garantizar que la vida privada (no ya la intimidad) sea respetada.
El Derecho penal se está enfrentando a esta tarea desde diferentes vertientes: en primer lugar, modificando la regulación de los preceptos clásicos que protegían la intimidad para dar cabida a conductas vinculadas a las nuevas tecnologías (así, en el caso del apoderamiento de secretos contenidos en correspondencia, papeles o documentos, que se amplía para permitir la protección de la inviolabilidad de las comunicaciones en general y del contenido de documentos tanto físicos como electrónicos, o de cuanto tiene que ver con el deber de sigilo que implica el secreto profesional, que se extiende al responsable de un tratamiento de datos); igualmente, aceptando la existencia de un domicilio “virtual”, por la necesidad de proteger el espacio privado en que habitamos en el ciberespacio (a través de tipos penales que incluyen la protección contra la captación, fijación y transmisión de conversaciones o “palabras” que se consideran no públicas); y finalmente, creando “ciberdelitos” vinculados, en su sentido más estricto, a la tutela de datos y sistemas informáticos.
Pero esta tutela importa no en sí misma considerada, sino en lo que significa como garantía para posibilitar el ejercicio de intereses personales o colectivos. Esto es lo que ha de buscar la misma en sede penal. De lo que se trata es de definir lo que hay detrás de esos datos o sistemas. Y lo que hay (además de aspectos vinculados a la seguridad, al buen funcionamiento de los servicios públicos, a la vida incluso, en ámbitos ajenos a estas consideraciones) pueden ser vidas privadas (no íntimas, ni secretas, no vidas paralelas o extraoficiales, sino vidas normales en la individualidad de cada cual).
¿Qué es lo importante? ¿Que me roben una clave de seguridad o la vulneración que este robo puede generar respecto de bienes jurídicos tradicionalmente reconocidos como la vida privada o la propiedad intelectual? ¿Qué busco proteger, el funcionamiento de un sistema en sí o los daños y perjuicios económicos o de otra índole (o, en su caso, el peligro de que se produzcan) que esto pueda causar?
Estas reflexiones (o, al menos, preguntas) son las que no debería obviar el legislador a la hora configurar el marco jurídico protector de la vida privada (y de otros intereses) en la era digital.
Se está pasando (y así debe ser) de proteger aquel espacio privado en su materialización “corporal” a tutelar un espacio intangible, en el cual el concepto de autodeterminación informativa juega un rol trascendental como eje para entender por qué han de evitarse injerencias en una esfera, más o menos amplia (dependerá de la importancia que en cada comunidad se dé a lo individual o a lo social), en la que sólo cada cual habría de poder decidir cómo (y cuánto) darse a conocer.
La respuesta legislativa se encuentra todavía demasiado pegada al objetivo de sancionar el acceso y tratamiento ilegítimos de los datos “personales”; o, como máximo, de la información relativa a las personas, tutelando sobre todo el aspecto puramente informacional de la privacidad. Lo que si bien es necesario, no necesariamente resulta suficiente. Llegará un momento en que habrá que plantearse, realmente (cambiando rúbricas, reformulando preceptos, yendo al fondo de la cuestión), la protección de la autodeterminación informativa de los individuos, en sí misma, frente a una sociedad que tiende a clasificar, estandarizar, perfilar, predecir y condicionar a sus actores. Porque no podemos esperar a que sea tarde para poder ejercer la libertad de decidir quién soy, lo que quiero y cómo interactuar en mi espacio personal y con los otros.
Las tecnologías abren nuevas puertas, facilitan y mejoran, en muchas ocasiones (que no siempre), nuestra calidad de vida en tanto que herramientas de desarrollo y de interacción, pero deben seguir siendo eso: un medio para el desarrollo del ser humano, no uno que lo condicione y lo controle.
La vida privada como pilar del espacio personal del individuo se erige aquí como baluarte. No ya la intimidad (hoy esto es lo de menos, porque ya no se es tan susceptible a aquellos tan queridos “aspectos sensibles” de cada uno y es difícil diferenciar en cuanto a la importancia real para cada cual entre lo realmente internamente profundo y aquello que importa, pero que no está en lo más recóndito del ser). Tampoco el secreto (no se trata de la cuestión de que no se sepa, sino de por qué se tiene que saber). El reforzamiento de ciertos aspectos que se encuentran latentes en aquel concepto es cada vez más necesario: no podemos prescindir del derecho al olvido, a la desconexión, a la “paz” (y no sólo del hogar, sino también de ese espacio privado y particular de cada uno sin el temor de una vigilancia continua y ubicua que pueda marcar nuestras decisiones con una exposición total y constante, que no deseamos). Y esto ya no tiene que ver con la intimidad, con el secreto. Es otra cosa. Es privacidad.