El Reglamento General de protección de Datos y la Ley Orgánica de protección de datos y garantía de Derechos digitales

Desde el pasado 25 de mayo de 2018 es aplicable el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, también conocido por sus siglas RGPD o bien GDPR, y por el que se deroga la Directiva 95/46/CE.

Posteriormente, en España el 5 de diciembre de 2018 se publicó la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD); la entrada en vigor se produjo al día de su publicación y el objeto de esta ley es, por un lado, adaptar el ordenamiento jurídico español al RGPD y completar determinadas disposiciones del mismo, y además garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.

¿Por qué es importante la protección de datos de carácter personal?

Recordemos que nuestra Carta Magna, de forma novedosa, reconoció y detectó la necesidad de que debía limitarse el avance de la técnica, en tanto en cuanto dicho avance pudiera suponer una injerencia en el derecho fundamental a la intimidad, y el resultado fue el artículo 18 apartado 4 en el que se establece que la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

Por otro lado, no debemos olvidar, y en relación con lo anteriormente expuesto, que la protección de los datos personales de las personas físicas es un derecho fundamental, reconocido en la Carta de los Derechos Fundamentales de la Unión Europea y en el Tratado de Funcionamiento de la Unión Europea.

¿Qué entiende el RGPD por dato de carácter personal?

En sus primeros artículos el RPGD define como dato personal, como toda aquella información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Es decir, estamos ante una definición muy amplia, en tanto en cuanto se establece que la persona puede ser identificada tanto directa como indirectamente, y porque el propio concepto nos habla de que será dato, toda aquella información sobre una persona física.

Esta amplitud debe hacer que, como organización, cuando tratemos información seamos especialmente cuidadosos y escrupulosos en relación a las medidas técnicas y organizativas en el tratamiento de la misma, además de prestar especial cuidado a lo indicado en el cumplimiento de los principios recogidos en la normativa.

¿Cuáles son los aspectos relacionados con los datos de carácter personal a los que debemos prestar especial atención?

Si bien no es fácil, resumir en unas pocas líneas lo que la legislación recoge en centenares de folios, y la Agencia Española de Protección de Datos (https://www.aepd.es) matiza en sus informes y resoluciones, podemos indicar que los aspectos principales nos los marcan los principios recogidos en el RGPD.

En relación a los mismos, se establece que los datos de carácter personal serán tratados de manera lícita, leal y transparente, y serán recogidos con fines determinados, explícitos y legítimos.

Además, en relación a la minimización de datos se establece que los datos serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

Los datos deberán ser exactos y deberán ser actualizados; el propio RGPD establece que en relación a los datos existirá una limitación en el tiempo de conservación de los mismos.

Y por último aunque no menos importante, los datos deberán ser tratados de tal manera que se garantice una seguridad adecuada. Esta seguridad adecuada supone incluso una protección contra tratamientos no autorizados o ilícitos, además de protección contra su pérdida, destrucción o daño accidental; la manera de llevarlo a cabo será mediante la implantación en las organizaciones de procedimientos que recojan medidas técnicas u organizativas.

Toda organización deberá valorar, determinar y ser capaz de demostrar que aplica esas medidas técnicas y organizativas (responsabilidad proactiva); medidas que deberán adecuarse a cada caso en concreto, y que al respecto nos conviene ser precavidos, porque con la aplicación de las mismas, estamos cumpliendo una obligación legal (y evitaremos infracciones y sanciones), protegeremos un derecho fundamental de los titulares de los datos de carácter personal, y además, protegeremos un activo fundamental de nuestra organización (empresa o administración pública) como es la información (entendida en relación a información referida a personas físicas).

¿Qué derechos tengo por ser titular de datos de carácter personal?

Para finalizar este pequeño artículo en relación a la normativa de protección de datos, no debemos olvidar hacer una referencia a los derechos que se reconocen a toda persona física por el mero hecho de ser titular de datos, y que aumentan respecto a los derechos que la anterior LOPD reconocía y que eran reconocidos por el acrónimo ARCO. A continuación nos acercaremos de una manera somera a los mismos.

El interesado o titular de los datos tiene derecho a acceder a sus datos, es decir, derecho a obtener de la entidad que trata los datos la confirmación de si se están tratando sus datos y a saber, entre otras, la finalidad del tratamiento, la categoría de datos tratados, los destinatarios de la información, el plazo previsto de conservación, la posibilidad de ejercitar los derechos y el derecho a conocer que puede presentar una reclamación ante la autoridad de control pertinente.

Además, la normativa recoge el derecho de rectificación, y establece que el interesado, sin dilación indebida, obtendrá de la organización que trata la información, la rectificación de los datos personales que le conciernan.

También se reconoce el derecho de supresión de los datos o derecho al olvido, entendido como el derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan siempre que se den una serie de circunstancias. Cabe decir que el ejercicio de este derecho no es ilimitado, y deberá tenerse en cuenta el derecho a la libertad de expresión e información, así como razones de interés público en el ámbito de la salud, entre otras excepciones.

El titular de los datos tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos, y ello en el caso de que se den una serie de condiciones.

Uno de las novedades en relación a los derechos que recoge la normativa es el derecho de portabilidad de los datos; que se reconoce como el derecho del interesado a recibir los datos personales que le incumban de la siguiente forma:

– En un formato estructurado

– De uso común.

– Y de lectura mecánica

Además de disponer del derecho a transmitirlos a otro responsable del tratamiento.

El derecho de oposición, ya reconocido por la anterior normativa, se sigue manteniendo; siendo la posibilidad de que el interesado pueda oponerse en cualquier momento a tratamientos de datos que le conciernen.

Y para finalizar, el apartado de derechos, se reconoce el derecho de toda persona a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.

La LOPDGDD reconoce además respecto de las personas fallecidas, que las personas vinculadas al mismo por razones familiares o de hecho así como sus herederos, puedan dirigirse al responsable del tratamiento, o incluso al encargado del tratamiento, y ejercer el derecho de acceso a los datos de carácter personal de la persona fallecida, y en su caso, ejercitar además el derecho de rectificación o el derecho de supresión de los datos.

Artículo escrito por ANDONI GARCIA IMAZ – GUIPUZCOA

Evaluación de impacto de privacidad

¿Qué es una evaluación de impacto de privacidad (evaluación de impacto relativa a la protección de datos)?

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (conocido como Reglamento General de Protección de Datos, GDPR o RGPD) no nos define qué es una evaluación de impacto de privacidad, aunque sí indica cuándo debe realizarse y su contenido mínimo.

Una definición de lo que es una evaluación de impacto de privacidad la tenemos en el documento que recoge las Directrices sobre la evaluación de impacto relativa a la protección de datos (EIPD) y para determinar si el tratamiento «entraña probablemente un alto riesgo» a efectos del Reglamento (UE) 2016/679, adoptadas el 4 de abril de 2017, y revisadas por última vez y adoptadas el 4 de octubre de 2017, del Grupo de “Protección de Datos” del artículo 29.

En el mencionado documento se nos define la evaluación de impacto como un proceso, que se concibe para describir un tratamiento de datos, poder evaluar la necesidad de tal tratamiento además de su proporcionalidad, y que sirve para gestionar los riesgos derivados de ese tratamiento que puedan darse para los derechos y libertades de las personas físicas titulares de datos, y que al gestionar esos riesgos podremos evaluarlos y determinar las medidas para afrontarlos.

En definitiva será un instrumento fundamental, una herramienta con carácter preventivo, que servirá para poder rendir cuentas como responsables del tratamiento; nos permitirá cumplir con la responsabilidad proactiva recogida en el RGPD (cumplir los principios relativos al tratamiento y ser capaz de demostrarlo).

¿Cuándo debe realizarse una evaluación de impacto de privacidad?

Para responder a esta pregunta, debemos acudir al artículo 35 del RGPD, que establece que cuando sea probable que un tipo de tratamiento, en particular, si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, la mencionada evaluación de impacto de las operaciones de tratamiento en la protección de datos personales.

Se permite la posibilidad de que una única evaluación de impacto podrá abordar una serie de operaciones de tratamiento similares que entrañen altos riesgos similares. Es decir, una evaluación de impacto puede ser realizada en relación al tratamiento de datos que va a llevarse a cabo por una empresa u organización con un servicio o producto basado en la tecnología, y no tiene que llevarse a cabo en relación a otros tratamientos de datos que lleve a cabo la empresa.

Por su parte, la Agencia Española de Protección de Datos ha publicado una lista de tratamientos de datos que requieren una evaluación de impacto (el documento puede descargarse en el siguiente enlace)

La lista es una lista no exhaustiva, y habrá que realizar la EIPD en el caso de que el tratamiento cumpla con dos o más criterios de los siguientes:

– Tratamientos que impliquen perfilado o valoración de sujetos, incluida la recogida de datos del sujeto en múltiples ámbitos de su vida (desempeño en el trabajo, personalidad y

comportamiento), que cubran varios aspectos de su personalidad o sobre sobre sus

hábitos.

– Tratamientos que impliquen la toma de decisiones automatizadas o que contribuyan en

gran medida a la toma de tales decisiones.

– Tratamientos que impliquen la observación, monitorización, supervisión, geolocalización o control del interesado de forma sistemática y exhaustiva.

– Tratamientos que impliquen el uso de categorías especiales de datos (datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual) y de datos relativos a condenas o infracciones penales o datos que permitan determinar la situación financiera o de solvencia patrimonial o deducir información sobre las personas relacionada con categorías especiales de datos.

– Tratamientos que impliquen el uso de datos biométricos con el propósito de identificar de

manera única a una persona física.

– Tratamientos que impliquen el uso de datos genéticos para cualquier fin.

– Tratamientos que impliquen el uso de datos a gran escala.

– Tratamientos que impliquen la asociación, combinación o enlace de registros de bases de datos de dos o más tratamientos con finalidades diferentes o por responsables distintos.

– Tratamientos de datos de sujetos vulnerables o en riesgo de exclusión social, incluyendo

datos de menores de 14 años, mayores con algún grado de discapacidad, discapacitados,

personas que acceden a servicios sociales y víctimas de violencia de género, así como sus descendientes y personas que estén bajo su guardia y custodia

– Tratamientos que impliquen la utilización de nuevas tecnologías o un uso innovador de

tecnologías consolidadas, incluyendo la utilización de tecnologías a una nueva escala, con un nuevo objetivo o combinadas con otras, de forma que suponga nuevas formas de

recogida y utilización de datos con riesgo para los derechos y libertades de las personas.

– Tratamientos de datos que impidan a los interesados ejercer sus derechos, utilizar un

servicio o ejecutar un contrato.

Lo que va a determinar la obligación de llevar a cabo una EIPD es la posibilidad de que exista un alto riego para los derechos y libertades de las personas físicas.

En el caso de que exista duda, sobre si estamos obligados o no a llevar a cabo una EIPD, conviene realizarla.

¿Cuál debe ser su contenido mínimo?

La EIPD debe contener al menos la siguiente información:

– Una definición detallada y sistemática de las operaciones de tratamiento que se hayan previsto realizar y de las finalidades del tratamiento, inclusive, cuando proceda, el interés legítimo que se persiga.

– Una evaluación de la necesidad y la proporcionalidad de las operaciones de tratamiento de datos en relación con su finalidad.

– Una evaluación de los riesgos para los derechos y libertades de los titulares de los datos.

– Las medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales, y que demuestren la conformidad con lo establecido en el RGPD, teniendo en cuenta los derechos e intereses legítimos de los interesados y de otras personas afectadas.

Artículo escrito por ANDONI GARCIA IMAZ – GUIPUZCOA

Intimidad, Redes Sociales y consecuencias penales del envío de determinados contenidos

INTIMIDAD, REDES SOCIALES Y CONSECUENCIAS PENALES DEL USO DE DETERMINADOS CONTENIDOS TRANSMITIDO POR APLICACIONES DE MENSAJERÍA INSTANTÁNEA: COMENTARIOS A LA SENTENCIA DE LA SALA SEGUNDA DEL TRIBUNAL SUPREMO NÚMERO 70/2020 DE 24 DE FEBRERO

El avance de la tecnología es irrefrenable es algo conocido por todos, abriendo nuevos campos donde las implicaciones legales de su uso no puede ser ajeno a ningún Ordenamiento Jurídico moderno y democrático que tiene consagrado el Estado de Derecho como pilar de su funcionamiento. Este es el caso de nuestro país, el cual lógicamente ha ido reaccionando a través de la actividad legislativa correspondiente frente a esos retos que los nuevos avances científicos y tecnológicos presentan a diario y en todo orden de la vida cotidiana de los ciudadanos, especialmente.
Uno de los ámbitos donde más controversias se ha suscitado en los últimos tiempos es la determinación del alcance de la responsabilidad por el envío, reenvío y recepción de determinado material audiovisual, imágenes o sonido que circula a través de determinadas plataforma o redes sociales, especialmente en lo que se refiere a mensajería instantánea entre particulares esencialmente, a través de diversas aplicaciones como la célebre Whatsapp, aunque no es la única.
Como decimos, a través de estas plataformas se intercambia numerosos archivos, muchos de ellos con contenido altamente delicados, afectando a veces al honor, la intimidad, la propia imagen de quienes aparecen de alguna forma reconocible en dichos documentos gráficos, sea en forma de video o sea en forma de imagen. Y ante ese uso, ante esa distribución, ante ese intercambio de archivos, el Ordenamiento Jurídico se ha visto retado ante la necesidad de proteger bienes jurídicos como la intimidad o el honor y la propia imagen de los afectados por el uso inconsentido o inapropiado de la información intercambiada.

Uno de los primero problemas de los que se ocupó nuestros tribunales fue el uso de las imágenes íntimas de una persona que había enviado de forma voluntaria a su pareja entonces, acabando siendo difundida a terceros ajenos a la relación y en contra de la voluntad de la persona cuya imagen se desvelaba en situación explícitamente íntima. Un asunto que alcanzó un alto nivel de notoriedad pública que tras no encontrar una solución tuitiva de los derechos afectados, posibilitó el impulso de una reforma legal que intentase solventar cuestiones como esta y otras muchas más, lo que se tradujo en la Ley Orgánica 1/2015, 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. Tal reforma introdujo el artículo 197.7 de dicho cuerpo normativo establecido en sede del delito de descubrimiento y revelación de secreto, cuya dicción es la siguiente: Será castigado con una pena de prisión de tres meses a un año o multa de seis a doce meses el que, sin autorización de la persona afectada, difunda, revele o ceda a terceros imágenes o grabaciones audiovisuales de aquélla que hubiera obtenido con su anuencia en un domicilio o en cualquier otro lugar fuera del alcance de la mirada de terceros, cuando la divulgación menoscabe gravemente la intimidad personal de esa persona. Y la interpretación de este precepto es precisamente lo que ha sido objeto de la Sentencia que comentamos en el presente artículo.
Los hechos probados son en esencia que el acusado que mantuvo una relación de amistad con la víctima, envió un foto a un tercero, pareja de la víctima, donde esta aparece desnuda, desde su dispositivo móvil tras haber recibido previamente dicha foto de la propia afectada. En definitiva, la víctima mandó a su amigo una foto de carácter íntimo y el acusado la reenvió a un tercero, que resulta ser la pareja actual de la ofendida. Tras la tramitación oportuna el Juzgado de lo Penal n° 21 de Madrid condena al acusado, recurriendo ante la Audiencia Provincial de Madrid, que en sentencia núm. 580/18 dictada por la Sección 15ª de la misma, desestimó el recurso del acusado, confirmando la condena, siendo que frente a la misma interpuso recurso de casación por infracción del artículo 197.7º del CP, sometiéndose a votación y fallo por el Alto Tribunal el 4 de febrero del presente año, que finalizó con la desestimación del recurso y confirmando la condena al acusado, por las razones que a continuación se van a exponer.

En primer lugar hay que destacar que la defensa solicitaba la estimación del recurso en esencia por dos ideas. En primer lugar, por entender que los hechos probados no se subsumen en el tipo dado que entienden que no se obtuvo la fotografía de Joaquina en su propio domicilio o en cualquier otro lugar fuera del alcance de la mirada de terceros como defienden que dice el tenor del precepto, sino que fue la propia afectada la que se puso en riesgo al enviar la fotografía al denunciado. Y por otro lado, también considera que la exigencia de difusión a la que hace referencia el artículo 197.7 del CP no se habría producido en el presente caso puesto que la tesis de la defensa es que esa difusión requiere que se envíe a una pluralidad, mientras que en el presente caso sólo se envió a un único tercero. Finalmente consideran que es motivo de estimación del recurso que tampoco se haya provocado grave menoscabo de la intimida puesto que se razona que la imagen es “un mero desnudo tomado por la propia denunciante, al parecer, ante el espejo de su habitación, carente en absoluto de cualquier connotación sexual o meramente provocativo”, equiparando dicho compartiendo a otros habituales que pueden verse en otros ámbitos como piscinas o playas.
Frente a esa tesis de la defensa, que sin duda puede considerarse con una interpretación gramatical del precepto, como merecedora de una duda razonable sobre el alcance penal del acto y por lo tanto pudiera merecer la estimación del recurso, en virtud del principio in dubio pro reo como garantía constitucionalmente consagrada como integrante de la presunción de inocencia que inspira nuestro Ordenamiento Jurídico, como decimos, frente a esa tesis de la defensa, se alza el Tribunal Supremo para desestimar el recurso, recordando la incorporación de dicho delito a través de la mencionada reforma del Código Penal, explicando que la misma pretende acabar con un vacío de impunidad (como sucedió en el famoso caso de la concejal de Yébenes), en casos de sexting o revenge porn, tal y como sucede en el caso que analizamos. Tras una serie de consideraciones, el Alto Tribunal razona respecto al precepto que 197.7 “alude a contenidos cuya divulgación menoscabe gravemente la intimidad personal” y destaca que la esfera o el ámbito sexual desde luego es afectado por este tipo de situaciones. Es cierto que el propio Juzgador reconoce la difícil interpretación del precepto por lo que considera una deficiente técnica legislativa en su redacción, lo cual podemos compartir puesto que entendemos que el precepto presenta una oscuridad que complica la interpretación que permite identificar los elementos del tipo con toda precisión que el principio de tipicidad requiere en la materia penal.

Precisamente esta dificultad interpretativa, reconocida por el propio Tribunal Supremo hizo que se tuviera que analizar hasta con profusión la conducta fundamental del tipo delictivo concluyendo el Tribunal que la misma básicamente se produce por difundir imágenes obtenidas con el consentimiento de la víctima en un domicilio o en cualquier otro lugar fuera del alcance de la mirada de terceros, lo que obliga a interpretar en primer lugar el alcance del término obtener, concluyéndose que además requiere que esa obtención cuente con el consentimiento o aquiescencia de la víctima, con independencia de que su procedencia pueda provenir de diversas tipos de fuentes. Y a continuación establece una cuestión que nos parece fundamental, dado que el Tribunal Supremo establece que la propia recepción del correspondiente archivo o imagen constituye un caso de obtención de la que habla el tipo delictivo, cuando es emitida voluntariamente por la víctima, como en el caso en cuestión y pudiendo emplearse cualquier medio convencional pero también a través de programas de mensajería instantánea como sucedió en el caso enjuiciado. Así pues, lo primero que aclara el Tribunal Supremo es el alcance de la obtención del archivo que abarca al mero receptor, haciéndose eco de una definición gramatical del término obtener como sinónimo de alcanzar, conseguir, lograr algo, tener, conservar y mantener, lo que a nuestro juicio no culmina la exigencia del ilícito, dado que es claro que en este caso dicha obtención pudo ser de forma no intencionada dado que un mero receptor de imágenes por mensajería instantánea puede no tener constancia del alcance de su contenido hasta el momento de su recepción y visualización, por lo que entendemos que la obtención ahí puede llegar a ser ajena a cualquier acto voluntario, con la salvedad de la aceptación de la recepción, pero como decimos, con el posible desconocimiento del contenido de dicho archivo, por lo que no podemos compartir esa definición de obtención que el Tribunal Supremo da para interpretar desde la perspectiva de la tipicidad al concepto de obtener, pero como posteriormente se dirá, la acción típica no se centrará en dicha actividad, sino en la difusión. Y en cuanto a esto último, el propio Tribunal Supremo alcanza a concluir que esto se produce con el mero hecho de mandarlo a una sola persona, y razona creemos de forma impecable cuando concluye que el requisito de la difusión quedó cumplido cuando, sin autorización de la afectada, se inició la cadena de difusión, siendo indiferente que la imagen sea remitida a una o más personas. Resulta contrario a las reglas de la lógica y a la intención del legislador, la exigencia de una difusión masiva en redes sociales de uso generalizado o la difusión simultánea a más de una persona por parte del receptor de las imágenes. Por lo tanto, ha establecido claramente el Alto Tribunal que el delito se consuma desde que se produce esa primera difusión inconsentida aunque se dirija a persona concreta y única, no exigiéndose a raíz de lo ahí razonado que para apreciar el delito tenga que producirse una difusión masiva, lo cual obedece en buena lógica a precisamente evitar que esta práctica pueda generalizarse al bastar con la primera difusión de la persona receptora consentida del archivo o imagen a un tercero que no debía acceder a dicho material.

Por otro lado, el propio Alto Tribunal entra a interpretar el requisito de la obtención de las imágenes en un domicilio o en cualquier otro lugar fuera del alcance de la mirada de terceros, considerando que como tal no se establece una limitación al domicilio puesto que de lo contrario, se dice en la sentencia se limitaría injustificadamente el elemento del tipo. Lo cierto es que en la propia resolución se reconoce que la redacción pésima del precepto puede concluir otro tipo de interpretación, siquiera lo que el TS denomina interpretación microliteral, lo que en sí mismo puede poner en jaque que la conducta enjuiciada pueda estar comprendida en el tipo delictivo del art. 197.7 del CP, por lo que el Alto Tribunal sale al paso manifestando que es necesario interpretar la referida expresión de forma que se refuerce la idea de la quiebra de la intimidad so pena de generar determinados espacios de impunidad, por lo que entiende que ha de interpretarse de forma que extienda el ámbito de protección a otras esferas de privacidad que exceda el omnicomprensivo concepto de domicilio. En este caso, entendemos que podríamos compartir esta interpretación puesto que se hablar de otro lugar fuera del alcance de la mirada de terceros, que ya excede del propio domicilio y que como bien ejemplifica el Alto Tribunal puede ser por ejemplo, un hotel.
Así pues, para ir definiendo el tipo delictivo, concluye por lo tanto, el Alto Tribunal que El núcleo de la acción típica consiste, no en obtener sino en difundirlas imágenes -obtenidas con la aquiescencia de la víctima- y que afecten gravemente a su intimidad, para lo que entiende es necesario excluir a terceros ajenos al círculo de confianza, lo que es comprensible dado que de lo contrario, no podría entenderse bien la exigencia de la aquiescencia de la víctima y una recta interpretación del precepto obliga a que sólo la víctima y la persona que en confianza obtiene la imagen o archivo constituyen el núcleo de relación de la que parte el artículo 197.7 del CP, de tal suerte que la difusión por terceros ajenos a la relación del contenido previamente recibido, queda excluida del reproche penal, importante precisión la que hace el Tribunal Supremo que entendemos obedece a la redacción poco clara del precepto lo que va a provocar por su desafortunada dicción que la reprochable conducta de redifundir dicho contenido quede impune penalmente porque el legislador bien no lo ha querido penalizar o bien es fruto de una torpe técnica legislativa, de la que el propio Alto Tribunal se ha quejado en cuanto al propio precepto a lo largo de la Sentencia.

También tiene especial importancia a nuestro entender, que el propio Tribunal Supremo haya identificado claramente al sujeto activo en esta modalidad delictiva, si bien lo hace con apoyo en palabras del Ministerio Fiscal siguiendo el criterio que este tiene en la Circular de la Fiscalía General del Estado 3/2017. Así, el Alto Tribunal concluye que es dicho sujeto a quien le es remitida voluntariamente la imagen o grabación audiovisual y posteriormente, sin el consentimiento del emisor, quebrantando la confianza en él depositada, la reenvía a terceros, habitualmente con fines sexistas, discriminatorios o de venganza. Sin embargo, nos merece un breve comentario de dos aspectos. En primer lugar, se habla de quebrantar la confianza en él depositada, lo cual puede entenderse algo redundante desde la perspectiva que el elemento del tipo exige que no haya consentimiento del emisor, o bien esto obligaría a determinar que en efecto, se ha producido dicha quiebra. Lo lógico es hacer una interpretación más sencilla y quedarnos con la primera tesis. Por otro lado, sí que nos merece más complejo que se introduzca el ánimo sexista, discriminatorio o de venganza, pues esto obligaría a determinar la motivación del sujeto activo, lo que consideramos innecesario dado que lo fundamental es el menoscabo grave de la intimidad de la persona, por lo que entendemos que aunque sea lo más común la venganza o la revancha sexual o sentimental, no podemos descartar otras motivaciones que excedan lo meramente discriminatorio, por lo que abogamos por concebir el delito sin ningún tipo de ánimo en el sujeto activo sino que efectivamente, se produzca el resultado previsto en el tipo delictivo previsto en el art. 197.7 del Código Penal.

Por otro lado, también nos parece digno de mencionar el razonamiento del Tribunal Supremo para descartar la tesis dela defensa sobre la puesta en riesgo de la víctima por el hecho de enviar la imagen con alto contenido de intimidad sexual. Así, razona la Sala: “Quien remite a una persona en la que confía una foto expresiva de su propia intimidad no está renunciando anticipadamente a ésta. Tampoco está sacrificando de forma irremediable su privacidad. Su gesto de confiad entrega y selectiva exposición a una persona cuya lealtad no cuestiona, no merece el castigo de la exposición al fisgoneo colectivo”. A nuestro juicio, junto con otras razones expuesta en la Sentencia, el Tribunal Supremo hace una sutil valoración de acuerdo a los usos y costumbre de nuestra sociedad, en este momento y se esté de acuerdo con dicha práctica o no de envío de ese tipo de contenido, lo esencial es defender la indemnidad de la intimidad de las partes por parte de terceros curiosos cuando además se ha accedido por la quiebra de la especial relación de confianza entre emisor y receptor. Acceder a la teoría de la asunción o exposición al riesgo sería una doble victimización de la afectada que si resulta impensable en otro tipo de delitos como los relativos a la libertad sexual, tampoco debe deslizarse peligrosamente la posibilidad de admitirse en esta modalidad delictiva.
Y finalmente, como elemento del tipo también ha establecido el Tribunal Supremo el alcance del menoscabo grave de la intimidad de la víctima. Y para ello razona: Es cierto, pero también lo es que el objeto material de este delito no se integra por imágenes o grabaciones de marcado carácter sexual. Se proyecta sobre toda manifestación de la intimidad que quiera resguardarse frente a aquellos terceros que no están incluidos en el espacio de legitimidad que otorga la anuencia de la víctima. Y de aquí podemos extraer que estamos ante dicho menoscabo que colma lo exigido para que estemos ante el delito previsto en el artículo 197.7 del Código Penal, cualquier vulneración de la intimidad de la víctima que esta excluye de la atención o mirada de terceros, no teniendo que limitarse sólo a contenido de índole sexual, pero que quizá sea como sucedió en el presente caso, el supuesto más elocuente de la invasión de esa esfera privada que el Ordenamiento Jurídico ha decidido por política legislativa, proteger para que se evite injerencias por parte de terceros a la esfera más privada y personal de las personas, recordando el Alto Tribunal que los supuestos de desnudos por muy consentido que se haya producido la imagen, el acceso no consentido de terceros a la misma es inadmisible y el reproche penal se centra en quien recibiendo tal imagen o archivo, con independencia de su soporte, en base a la confianza de la víctima, efectúa una tarea de divulgación de la misma que con carácter íntimo le afectada o afectado le había conferido en confianza, produciendo un acceso de un tercero o varios que no es admitido por la persona cuya intimidad se vulnera con la revelación del contenido que menoscaba su esfera más reservada y que de no haberse quebrantada por la interacción del sujeto activo del delito que el artículo 197.7 configura, no habría transgredido la intimidad soliviantada.

Artículo escrito por Samuel Santiago León Hernández, Abogado
Abogado 3569 Ilustre Colegio de Abogados de Santa Cruz de La Palma