El acusado colocó una cámara de vigilancia en el interior del aparato del aire acondicionado, ubicado en la habitación de su exmujer, aprovechando que se quedó a cuidar al hijo de ambos, cuya lente estaba dirigida a la cama, con la intención de controlar a Carmela.

Para conectarse al router y así poder activar el funcionamiento de la cámara de vigilancia, el acusado utilizó la contraseña privada que la exmujer tenía para acceder al funcionamiento del mismo.

El Juzgado de lo penal lo consideró responsable de un delito de descubrimiento y revelación de secretos del art. 197.1 y 4 b) CP, concurriendo como agravante la circunstancia mixta de parentesco del art. 23 CP, a la pena de cuatro años de prisión. Recurrida ante la Audiencia, fue confirmada por ésta.

Se presenta recurso de casación y se alega, entre otros motivos, la aplicación indebida del art. 197.4.b) CP, en la medida en que no se alcanza a entender qué clase de datos personales de la supuesta víctima habría utilizado sin su autorización el acusado, distintos de las imágenes que pudieran haberse captado del interior de la vivienda.

Se centra por tanto el recurso en determinar si la utilización de una clave personal representa un plus de gravedad en el ataque a la esfera de privacidad de cualquier persona, en la medida en que implica un apoderamiento añadido de un dato de carácter personal.

Señala la Sala que el acusado utilizó la contraseña de la víctima después de romper la relación (lo que revoca tácitamente cualquier autorización) para conectar la videovigilancia, así como su móvil y un PC para acceder, a través del router, a su red wifi.

Por tanto, la agravación de la pena no se deriva de la captación de unas imágenes mediante un dispositivo de grabación oculto en el aparato de aire acondicionado y dirigido a la cama, sino de la utilización inconsentida de la clave del rúter.

El concepto de dato personal es un concepto normativo de carácter jurídico. El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 abril 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, incorpora en su art. 4.1 la definición de lo que por «datos personales» debe entenderse.

Así los considera a «toda información sobre una persona física identificada o identificable se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona».

Así, cualquier número de identificación personal y, más concretamente, un identificador en línea constituye un dato personal susceptible de protección.

Por tanto, toda serie numérica o alfanumérica que permita acceder a cualquier servicio prestacional de carácter telemático es un dato de una persona no identificada, pero perfectamente identificable. De hecho, esa numeración capaz de proporcionar una respuesta habilitante para el acceso a un servicio automatizado sustituye la identificación física por una identificación virtual, asociada a esa clave de titularidad exclusiva.

En el supuesto de hecho que centra nuestra atención, la clave del rúter indebidamente utilizada fue la que permitió al acusado la obtención de las imágenes que comprometían la intimidad de la víctima, por lo que los hechos declarados probados tienen pleno encaje en el art. 197.4.b) CP.

STS (PENAL) DE 19 ENERO DE 2023. EDJ 2023/503372