1. A sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos, accediere, de cualquier forma, a un banco de datos personales;
2. Ilegítimamente proporcionare o revelare a otro información registrada en un archivo o en un banco de datos personales cuyo secreto estuviere obligado a preservar por disposición de la ley.
3. Ilegítimamente insertare o hiciere insertar datos en un archivo de datos personales.
Cuando el autor sea funcionario público sufrirá, además, pena de inhabilitación especial de un (1) a cuatro (4) años.
(Artículo sustituido por art. 8° de la Ley N° 26.388, B.O. 25/6/2008)
Protección de bancos de datos personales
La actual redacción del art. 157bis corresponde a la fijada por Ley 263881 , que produjo una masiva actualización del texto del Código Penal con relación a conductas vinculadas a lo que, generalmente, se llama delincuencia informática.
Tipo Objetivo
Bien jurídico
Estos delitos protegen la intimidad personal, entendida como espacio
de reserva de los individuos necesario para el desarrollo de la personalidad y que el Estado debe
preservar de toda intromisión ilícita por parte de personas no autorizadas.
El
bien jurídico tutelado sigue siendo la intimidad de las personas pero puntualizando, en especial, que lo
son los datos personales almacenados en un sistema informático.
Lo importante acá es proteger el uso extendido de los
ordenadores en la vida cotidiana y el proceso de tratamiento y almacenamiento de la información
ajena contenida en bancos de datos.
Lo protegido en este capítulo del Código
Penal era la incolumidad de:
a) la intimidad de la correspondencia y de los papeles privados y,
b) los
secretos y la libre comunicación entre las personas.
c) la información que se hallare registrada en un
banco de datos personales, que se conecta con el primer aspecto (intimidad) en el inciso 1º del art.
157 bis y el segundo (secreto) en el inc. 2º, tratándose desde el punto de vista del autor de un delito
común que preveía como agravante la realización por funcionario público.
No se trata sólo de evitar la revelación de secretos,
sino que comprende en general a la intimidad pero no únicamente en su inteligencia como
prerrogativa excluyente de terceros respecto de determinados ámbitos de la vida privada, sino
también en cuanto se la concibe como un derecho de control sobre la información y los datos de la
propia persona, incluso sobre los ya conocidos, para que sólo puedan utilizarse conforme a la
voluntad de su titular.
Verbo típico
- Inciso primero (acceso ilegítimo a banco de datos personales):
La
acción típica de acceder, es decir, penetrar, ingresar o introducirse, implica que la conducta típica no puede tener cabida en la etapa de recogida de datos,
sino que demanda que estos ya estén incorporados, almacenados, en el sistema informático.
Puede
concretarse por cualquier medio ya que no se especifica modalidad de ingreso alguna, aunque el
contexto de la reforma es claro en cuanto a que el legislador quiso referirse a los medios
informáticos.
El acceso implica la
toma de conocimiento de los datos, no bastando el mero ingreso clandestino al sistema sin imponerse
del contenido de la información ya que sólo mediante esto último podría afectarse la intimidad
personal del titular del dato.
- Inciso segundo, Contempla la conducta “revelare”, y también “ilegítimamente proporcionare”, además
que la información registrada puede no estarlo sólo en un banco de datos personales, sino en un
simple “archivo”, lo que le permite aprehender un universo mayor de casos, una mayor variedad de
conductas.
- “revelar”, importa el dejar ver, mostrar o exponer a otro la
información que se debe mantener en secreto, es decir, destaparla o descubrirla, correr el velo
permitiendo se conozca;
- “proporcionar” es la acción de “hacer lo necesario para que
una persona tenga algo que necesita, facilitándoselo o dándoselo”.
Esta
facilitación o puesta a disposición puede concretarse por cualquier medio, informático o no, oral o
escrito.
En estos términos, queda claro que mientras el primer inciso pena el “acceso” por parte de
cualquiera, aquí se lo hace respecto del revelar o proporcionar ilegalmente los datos a un tercero por
parte de quien tiene la obligación de guardar secreto.
Se trataría de una
modalidad específica del convencional delito de violación de secretos, generada por los avances
tecnológicos.
Inciso 3° pena la ilegítima inserción de datos en un archivo de
datos personales.
- Inserta quien incluye datos en el archivo de datos personales, mientras que “hace insertar” quien logra que un tercero los introduzca. La otra persona no necesita participar
dolosamente, puede que lo haga engañada, por error, en cuyo caso configuraría un
supuesto de autoría mediata.
Debe tratarse de datos
personales, careciendo de relevancia que sean falsos o verdaderos, que sean de terceros o del propio
titular.
Elementos
La insistente señalización de ilegitimidad en cada uno de los incisos de la norma analizada
constituye un elemento normativo que viene a enfatizar la falta de consentimiento. Lógicamente, de
contar con este no estaríamos frente a una conducta punible.
Por “datos personales” ha de
entenderse la información de cualquier tipo referida a personas físicas o de existencia ideal
determinadas o determinables;
por “datos sensibles” aquellos datos personales que revelan origen
racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical
e información referente a la salud o a la vida sexual;
por “datos informatizados” aquellos datos
personales sometidos al tratamiento o procesamiento electrónico o automatizado;
por “archivo,
registro, base o banco de datos”, en forma indistinta, el conjunto organizado de datos personales que
sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera fuera la modalidad de su
formación, almacenamiento, organización o acceso.
Sujeto activo
En el caso del primero y del tercer inciso, puede ser cualquier usuario no autorizado con la debida
clave. Cualquiera que burle la protección dispuesta por el servidor.
En el segundo, en cambio, debe tratarse de alguien que esté obligado a preservar el secreto de
la información por disposición de la ley.
El agente es
alguien que cubre rol de “garante” de la privacidad, tratándose en definitiva de un delito propio, de
autoría especial o de autor calificado.
En general, el art. 10 de la Ley 25326 de Protección de Datos
Personales, establece el “deber de confidencialidad” en los siguientes términos:
“1. El responsable y
las personas que intervengan en cualquier fase del tratamiento de datos personales están obligados
al secreto profesional respecto de los mismos. Tal obligación subsistirá aun después de finalizada su
relación con el titular del archivo de datos.
2. El obligado podrá ser relevado del deber de secreto
por resolución judicial y cuando medien razones fundadas relativas a la seguridad pública, la
defensa nacional o la salud pública”.
Si el autor fuere un funcionario público le corresponderá además una pena de
inhabilitación especial de uno a cuatro años.
Sujeto pasivo
En la primera tipicidad resulta ser el titular del banco de datos (persona física o jurídica)
mientras que, sin perjuicio de ellos, puede entenderse que en todas lo es el titular de los datos
reservados que son ilegítimamente accedidos, revelados o modificados por inserciones.
El art. 2 de la Ley 25326 indica:
- “responsable de archivo, registro, base o banco de datos”
es la persona física o de existencia ideal pública o privada que es titular de un archivo, registro, base
o banco de datos;
- “titular de los datos” ha de entenderse toda persona física o de existencia ideal
con domicilio legal o delegaciones o sucursales en el país, cuyos datos sean objeto del tratamiento al
que se refiere la propia ley;
- “usuario de datos” es toda persona, pública o privada que
realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o
a través de conexión con los mismos.
Tipo Subjetivo
En todos sus incisos estamos frente a conductas dolosas.
Acción penal
La acción para perseguir este delito es privada. La exclusión se refiere taxativamente a los arts. 154 y 157.
Debe
diferenciarse conforme al carácter de los datos almacenados en bancos de datos, es decir,
distinguiendo según sean públicos o privados. Para el primer caso, la acción será de
naturaleza pública y promovible de oficio.
---------------------------------
La presente entrada es un extracto del artículo "Acceso ilegítimo a banco de datos personales, revelación ilegítima de su información e inserción ilegítima de datos" realizado por Marcelo A. Riquert - Publicado por Asociación Pensamiento Penal - Código Penal Comentado de acceso libre.
No hay comentarios:
Publicar un comentario