El autor analiza la incorporación del tipo penal de tráfico ilegal de datos agravado. Para tal efecto, centra su estudio en la calidad de funcionario y el origen de la información recopilada como circunstancias agravantes. En el primer caso, explica que se debe tratar de un funcionario o servidor público en el ejercicio de su cargo, mientras que en el segundo el agravamiento se funda en la utilización de medidas de localización o geolocalización de teléfonos móviles. Finalmente, concluye que en el Perú el tratamiento de datos personales no está contemplado con rigor en un proceso penal no distinguiéndose la condición del titular implicado, sea como agraviado, testigo o como imputado intervenido en flagrancia delictiva.

MARCO NORMATIVO

• Código Penal: arts. 154, 154-A y 155.
• Decreto Legislativo que modifica el Código Penal, aprobado por el Decreto Legislativo Nº 635, Decreto Legislativo Nº 1237 (26/09/2015): pássim.

INTRODUCCIÓN

El Decreto Legislativo Nº 1237, publicado en el diario oficial El Peruano el sábado 26 de setiembre de 2015, a través de su artículo único modifica varios artículos del Código Penal entre ellos el artículo 155, el cual establece que la agravación de los delitos de violación de la intimidad1 (art. 154) y tráfico ilegal de datos (art. 154-A) se produce por razón de función, y cuando el origen de la información haya sido a partir de la aplicación de la medida de localización o geolocalización de teléfonos móviles o dispositivos electrónicos de naturaleza similar.

El propósito del presente trabajo es comentar el artículo 155 en cuanto comprende al artículo 154-A relacionado al delito de tráfico ilegal de datos.

I. BASE CONSTITUCIONAL DE LA PROTECCIÓN DE DATOS

El derecho a la protección de datos fue incorporado a la Constitución Política de 1993, que señala que toda persona tiene derecho a que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten intimidad personal y familiar (art. 2.6).

El Tribunal Constitucional ha utilizado la denominación “autodeterminación informativa”, para sostener en reiteradas oportunidades que dicho reconocimiento importa la defensa de las facultades que tiene toda persona para ejercer control sobre la información personal que le concierne, contenida en registros públicos, privados o informáticos a fin de enfrentar posibles extralimitaciones; y poner límites a las intromisiones injustificadas en los diferentes ámbitos de la vida personal. Desde la perspectiva desarrollada por el Tribunal, el objeto de protección de este derecho es garantizar que el individuo sea capaz de disponer y controlar los datos que sobre él se hayan registrado como consecuencia de su inserción en la vida en sociedad2.

Conforme lo ha establecido el Tribunal Constitucional español, la protección de datos se encuentra relacionada a:

“Cualquier tipo de dato personal, sea o no íntimo, cuyo conocimiento o empleo por terceros pueda afectar a sus derechos, sean o no fundamentales, porque su objeto no es solo la intimidad individual, (…) sino los datos de carácter personal. Por consiguiente, también alcanza a aquellos datos personales públicos, que por el hecho de serlo, de ser accesibles al conocimiento de cualquiera, no escapan al poder de disposición del afectado porque así lo garantiza su derecho a la protección de datos. También por ello, el que los datos sean de carácter personal no significa que solo tengan protección los relativos a la vida privada o íntima de la persona, sino que los datos amparados son todos aquellos que identifiquen o permitan la identificación de la persona, pudiendo servir para la confección de su perfil ideológico, racial, sexual, económico o de cualquier otra índole, o que sirvan para cualquier otra utilidad que en determinadas circunstancias constituya una amenaza para el individuo”3.

Ello significa no impedir acciones de control al titular sobre sus datos personales. Así, el tribunal español sostiene que “el derecho a la protección de datos garantiza a los individuos a poder de disposición sobre esos datos”4.

II. TRÁFICO ILEGAL DE DATOS (ART. 154-A)

La protección de datos en el ámbito penal comprende la represión de aquellas conductas que transgreden la preservación de datos pertenecientes a una persona física.

El artículo 154-A del CP se refiere no solo a los datos de la esfera personal o familiar sino, además, a los de otros ámbitos como el patrimonial, laboral, financiero u otro de naturaleza análoga, sobre persona natural. Empero, engloba tan solo a la información no pública.

En el 2013, a fin de desincentivar conductas como la comercialización, tráfico o venta ilegal de bases de datos y datos personales, al Código Penal peruano se adicionó el artículo 207-D, el delito de tráfico ilegal de datos5 en el Título V, Capítulo X. Luego, la Ley N° 30096, Ley de Delitos Informáticos, lo derogó y lo incorporó a su artículo 66. Posteriormente, la Ley Nº 30171 derogó este último artículo y lo incorporó en el artículo 154-A del Código Penal, siendo la descripción legal:

“Código Penal

Artículo154-A.- Tráfico ilegal de datos personales

El que ilegítimamente comercializa o vende información no pública relativa a cualquier ámbito de la esfera personal, familiar, patrimonial, laboral, financiera u otro de naturaleza análoga sobre una persona natural, será reprimido con pena privativa de libertad no menor de dos ni mayor de cinco años. Si el agente comete el delito como integrante de una organización criminal, la pena se incrementa hasta en un tercio por encima del máximo legal previsto en el párrafo anterior”.

El predictamen del nuevo Código Penal comprende este tipo penal en el artículo 245, sin introducir cambios:

“Artículo 245. Tráfico ilegal de datos personales

El que ilegítimamente comercializa o vende información no pública relativa a cualquier ámbito de la esfera personal, familiar, patrimonial, laboral, financiera u otra de naturaleza análoga sobre una persona natural es reprimido con pena privativa de libertad no menor de dos ni mayor de cinco años.

2. En el caso del numeral 1, si el agente comete el delito como integrante de una organización criminal, la pena privativa de libertad se incrementa hasta en un tercio por encima del máximo legal establecido en el citado numeral”7.

III. TRÁFICO ILEGAL DE DATOS CON AGRAVANTES (ART.155)

El artículo 155 del Código Penal, modificado por el artículo único del Decreto Legislativo Nº 1237, establece:

“Si el agente es funcionario o servidor público y, en ejercicio del cargo, comete el hecho previsto en [el artículo] (…) 154-A, la pena será no menor de tres ni mayor de seis años e inhabilitación conforme al artículo 36 incisos 1, 2 y 4.

Si el agente es funcionario o servidor público y, en ejercicio del cargo, comete el hecho previsto en [el artículo] (…) 154-A y la información tenga su origen a partir de la aplicación de la medida de la localización o geolocalización, la pena será no menor de seis ni mayor de ocho años e inhabilitación conforme al artículo 36 incisos 1, 2 y 4”.

Se trata de circunstancias especiales de agravación en conexión con los artículos 154 y 154-A; sin embargo, en esta oportunidad solo nos ocupará este último artículo.

IV. COMENTARIO

1. Por razón de función

La agravante prevista en el primer párrafo del artículo 155 abarca la calidad del sujeto activo, y al ejercicio del cargo. Sobre este punto recogemos las ideas de Gálvez Villegas y Delgado Tovar en cuanto refieren que la agravante en la calidad de sujeto activo se fundamenta en que quien con su conducta no solo vulnera el derecho a la intimidad de la víctima, sino que indirectamente atenta contra el correcto ejercicio de la Administración Pública, además del prevalimento de su condición para acceder a la información de la víctima8 –aunque el objeto de tutela de este tipo penal no exactamente constituye la intimidad–.

No se configura cuando el agente comete el hecho punible estando de licencia, de vacaciones o cuando se encuentra suspendido en el ejercicio de sus funciones. En todo caso, su conducta estará comprendida en los supuestos del tipo base9 contenidos en el artículo 154-A.

En consecuencia, la descripción legal del artículo 155 no será atribuible a cualquier persona, sino al sujeto activo con investidura especial de funcionario o servidor público que en ejercicio de su cargo comete el tipo penal de tráfico ilegal de datos. Para determinar tal condición especial del agente obsérvese lo previsto por el artículo 425 del Código Penal10.

2. Por razón de función y el origen de la información

Esta circunstancia agravante está prevista por el segundo párrafo de artículo 155. Se configura cuando el agente, además de tener la calidad de funcionario o servidor público ilegítimamente comercializa o vende información no pública perteneciente a una persona natural, y cuyo origen es a partir de la aplicación de la medida de la localización o geolocalización de teléfonos móviles.

La obtención de información por intermedio de geolocalización nos conduce al tema de desarrollo de actividades en materia penal para la investigación y represión del delito. Nos lleva a revisar el alcance de protección de datos o el acceso a la información sin autorización previa del juez y del interesado en aquellos casos en que existen motivos razonables de comisión de un ilícito penal.

El escenario es el siguiente: el avance tecnológico es bien asimilada por la criminalidad, en consecuencia, se afirma que “la delincuencia usa la tecnología para afectar a los ciudadanos. En esa situación, se debe hacer un esfuerzo para que la tecnología sea más bien un arma eficaz para que nuestras autoridades luchen contra la delincuencia”11.

En esa circunstancia, con el objeto de fortalecer las acciones de prevención, investigación y combate de la delincuencia común y el crimen organizado, a través del uso de tecnologías de la información y comunicaciones por parte de la Policía Nacional del Perú, en el Perú se estableció mediante el Decreto Legislativo Nº 1182 el acceso a la localización o geolocalización de teléfonos móviles o dispositivos electrónicos de naturaleza similar por parte de unidad especializada de la Policía Nacional del Perú en casos de flagrancia delictiva.

No obstante, la adecuación del Derecho Penal a las ventajas de la tecnología con fines de investigación del delito, parece trastocar seriamente las garantías de protección de datos.

De ahí que Dino Caro Coria12 precisa que lo único nuevo del reciente Decreto Legislativo Nº 1182 es que la policía podrá obtener la ubicación de las personas sin una orden judicial previa. Es decir, de manera inmediata y directa sin mayores ‘trámites burocráticos’. Sin embargo, esto no genera absoluta seguridad en el manejo de la información y el respeto de los derechos individuales, en especial la intimidad. Ahora la policía accederá a la geolocalización en los casos que considere de necesidad, cuando el flagrante delito tenga una pena mínima de 4 años de prisión. Asimismo, existirá un control judicial posterior, en el que el fiscal debe pedir al juez la convalidación de la medida. Si un dispositivo, móvil o no, se usa para consumar una extorsión bajo amenaza o secuestro; entonces la policía requiere acceder a la información de ubicación o titularidad del dispositivo para detener el crimen. Usar el derecho de la privacidad para proteger los datos de los delincuentes resulta, más que una paradoja, un sinsentido. Además, implica saber que la delincuencia se sirve de la tecnología, mientras que nuestra sociedad, ingenuamente, le niega a la policía la posibilidad de acceder a la información13.

Por lo tanto, se aprecia que por un lado existe la protección jurídica de datos de la persona física siempre será efectiva a menos que exista el consentimiento del titular, aunque siempre habrán terceros de los que se excluirá. Y por otro, cuando concurren los fines de prevención, investigación o represión de un determinado delito (es decir, la prevalencia de los intereses de la sociedad en el combate de la delincuencia); parece una excepción válida a la injerencia en el derecho a la intimidad, la libre disposición o la privacidad de datos personales, etc. Se efectúan búsquedas, acopio, intercambio o transferencia de datos de manera permanente; entonces, se siente el debilitamiento de las barreras de protección de datos.

La medida de geolocalización de teléfonos móviles y dispositivos electrónicos similares permite al personal policial efectuar la ubicación sin autorización judicial de las personas involucradas en el hecho punible en casos de flagrancia, la cual requerirá la convalidación judicial.

El manejo de datos obtenidos por la geolocalización de dispositivos estará justificado siempre y cuando dicho tratamiento sea proporcionado a la finalidad que lo motiva. No obstante, será necesario analizar caso por caso para comprobar que no existe una medida menos restrictiva para la consecución del fin que motiva su establecimiento14.

Dentro de la persecución penal, de la globalidad de datos, en atención a la situación en que se halla su titular; se distinguirá las informaciones relevantes y/o pertinentes para conjurar o descubrir el delito y a sus autores o partícipes.

Es admisible la injerencia en el derecho a la protección de datos en relación con las personas implicadas en la comisión de delitos. La restricción del ámbito de este derecho se limita a lo necesario para el descubrimiento de un hecho delictivo. Ello significa que la recopilación de información importante para la investigación penal sobre un hecho específico, cualquier obtención de datos fuera de ese alcance o finalidad o cesión a extraños, constituye el quebrantamiento de los límites que establece la Constitución y la ley.

Sobre el probable uso indebido de los datos obtenidos, el artículo 7.3 del Decreto Legislativo Nº 1182 indica que los participantes del proceso de acceso a los datos de localización o geolocalización están obligados a guardar reserva, bajo responsabilidad administrativa, civil y penal según corresponda.

Desde esa óptica, por Decreto Legislativo Nº 1237 se reprime el tráfico de información obtenida a partir de la aplicación de la medida de la localización o geolocalización de teléfonos móviles o similares, dado que cabe la posible infracción al artículo 154-A por los funcionarios competentes.

En consecuencia, esta modificatoria, como manifestación del poder punitivo estatal, reprime el probable uso indebido de datos obtenidos por las autoridades en la investigación delictual dentro de un proceso penal, a partir de la aplicación de la medida de geolocalización de teléfonos móviles; dado que los funcionarios o servidores públicos competentes tienen el deber de proteger los datos alcanzados y de evitar el uso de los mismos con otros fines.

Morales Godo sostiene que “Indudablemente que resulta de especial interés para la persona que los datos sean administrados con eficiencia, significando ello un gran sentido de responsabilidad en el manejo, en el acopio y en el uso en general que se dará a las informaciones contenidas”15.

Finalmente, en el Perú el tratamiento de datos personales a consecuencia de la instauración de un proceso penal no está contemplado con rigor. No se distingue en función de la condición del titular implicado, sea como imputado intervenido en flagrancia delictiva o no, agraviado, testigo, etc. Tampoco existen pautas específicas sobre el procedimiento de recopilación, tratamiento y control de datos para el desarrollo de actividades en materia penal.

CONCLUSIONES

1. El Decreto Legislativo Nº 1237, al modificar el artículo 155 del Código Penal, introduce el tipo penal de tráfico ilegal de datos agravado. Las circunstancias agravantes comprendidas son: por razón de función y por el origen de la información recopilada.

2. La agravante por razón de función se determina por la calidad del sujeto activo. Concretamente, se debe tratar de un funcionario o servidor público que en el ejercicio de su cargo, realiza la conducta prevista en el artículo 154-A.

3. En cambio, en la agravante por el origen de la información, además de la condición de funcionario o servidor público, se engloba la obtención de datos a partir de la aplicación de la medida de la localización o geolocalización de teléfonos móviles y dispositivos de similar naturaleza.

4. Implica que el funcionario o servidor público estando en ejercicio de sus funciones debe realizar el tráfico ilegal de datos, y que estos deben tratarse de informaciones conseguidas, por medio de la aplicación de la geolocalización, por las autoridades policiales en casos de flagrancia delictiva.

__________________________________________

* Abogado por la Universidad Nacional del Altiplano Puno. Defensor Público de Yauri, Cusco. Cuenta con estudios sobre sistema acusatorio y litigación oral en las Repúblicas de Chile y Colombia.

1 Código Penal
Artículo 154.- Violación de la intimidad
El que viola la intimidad de la vida personal o familiar ya sea observando, escuchando o registrando un hecho, palabra, escrito o imagen, valiéndose de instrumentos, procesos técnicos u otros medios, será reprimido con pena privativa de libertad no mayor de dos años.
La pena será no menor de uno ni mayor de tres años y de treinta a ciento veinte díasmulta, cuando el agente revela la intimidad conocida de la manera antes prevista.
Si utiliza algún medio de comunicación social, la pena privativa de libertad será no menor de dos ni mayor de cuatro años y de sesenta a ciento ochenta días-multa.

2 Cfr. OLIVOS CELIS, Milagros. “La protección de la información crediticia desde una perspectiva jurisprudencial, sistematizando las posiciones del Tribunal Constitucional y la Autoridad Nacional de Protección de Datos Personales”. En: Boletín DGDOJ, Año IV, Nº 3, Ministerio de Justicia y Derechos Humanos, Lima, mayo-junio de 2015, p. 40.

3 STC 292/2000, sentencia del Tribunal Constitucional español.

4 Ídem.

5 Código Penal
Artículo 207-D.- Tráfico ilegal de datos
El que, crea, ingresa o utiliza indebidamente una base de datos sobre una persona natural o jurídica, identificada o identificable, para comercializar, traficar, vender, promover, favorecer o facilitar información relativa a cualquier ámbito de la esfera personal, familiar, patrimonial, laboral, financiera u otro de naturaleza análoga, creando o no perjuicio, será reprimido con pena privativa de libertad no menor de tres ni mayor de cinco años. (Artículo introducido por la Ley Nº 30076, el 19/08/2013).

6 Ley de Delitos
Informáticos Artículo 6. Tráfico ilegal de datos
El que crea, ingresa o utiliza indebidamente una base de datos sobre una persona natural o jurídica, identificada o identificable, para comercializar, traficar, vender, promover, favorecer o facilitar información relativa a cualquier ámbito de la esfera personal, familiar, patrimonial, laboral, financiera u otro de naturaleza análoga, creando o no perjuicio, será reprimido con pena privativa de libertad no menor de tres ni mayor de cinco años.

7 “Predictamen del nuevo Código Penal”. En: <http://www.minjus.gob.pe/wp-content/uploads/2015/01/Predictamen-Nuevo-C%C3%B3digo-Penal.pdf>. (Consultado: 20/10/2015).

8 Cfr. GÁLVEZ VILLEGAS, Tomás Aladino y DELGADO TOVAR, Walther Javier. Derecho Penal, Parte Especial. Tomo II, Jurista editores, Lima, 2011, pp. 226-227.

9 Ídem.

10 Según el artículo 425 del CP se considera como funcionarios o servidores públicos a:
1. Los que están comprendidos en la carrera administrativa.
2. Los que desempeñan cargos políticos o de confianza, incluso si emanan de elección popular.
3. Todo aquel que independientemente del régimen laboral en que se encuentre, mantiene vínculo laboral o contractual de cualquier naturaleza con entidades u organismos del Estado, incluidas las empresas del Estado o sociedades de economía mixta comprendidas en la actividad empresarial del Estado, y que en virtud de ello ejerce funciones en dichas entidades u organismos.
4. Los administradores y depositarios de caudales embargados o depositados por autoridad competente, aunque pertenezcan a particulares.
5 Los miembros de las Fuerzas Armadas y Policía Nacional.
6. Los designados, elegidos o proclamados, por autoridad competente, para desempeñar actividades o funciones en nombre o al servicio del Estado o sus entidades.
7. Los demás indicados por la Constitución Política y la ley.

11 MONTEZUMA PANEZ, Oscar. “¿Cómo perfeccionar la ley de geolocalización?”. En: <http://www.blawyer.org/2015/07/31/como-perfeccionar-la-ley-degeolocalizacion/>. (Consultado: 06/10/2015).

12 El Comercio. “Debate: ¿La ley de geolocalización es legítima?”. En: <http://elcomercio.pe/opinion/colaboradores/debate-ley-geolocalizacion-legitima-noticia-1831269>. (Consultado: 12/10/2015).

13 Ídem.

14 “La geolocalización y la normativa de protección de datos”. En:<http://www.dpoitlaw.com/la-geolocalizacion-y-la-normativa-de-proteccion-de-datos/>. (Consultado: 04/10/2015).

15 MORALES GODO, Juan. “Privacidad de la intimidad personal y familiar”. En: La Constitución Comentada. Análisis artículo por artículo. Tomo I, Gaceta Jurídica, Lima, 2005.