Instruyendo un expediente informativo contra un empleado público municipal se ha comprobado que éste es personal laboral indefinido no fijo por sentencia, que desempeña el puesto de técnico Informático, el cual ha sido el administrador del directorio de la sede electrónica del ayuntamiento, teniendo libre acceso a todo el sistema/organigrama.
Este trabajador ha accedido al contenido del registro general del ayuntamiento a través de la plataforma electrónica, haciendo uso indebido de la facultad que ostenta como administrador de la misma tanto dentro como fuera de su jornada laboral y también durante el disfrute de sus permisos reglamentarios (vacaciones) y durante el período de incapacidad temporal (baja laboral), en reiteradas ocasiones, en distintas circunstancias, sin motivación aparente, sin previa autorización y sin ninguna finalidad laboral, como ha quedado acreditado observando los “pantallazos de acceso”.
En vista de estos hechos, quien suscribe considera que se dan indicios suficientes de responsabilidad penal por infracción de los arts. 415 y 418 CP, debiendo pasar el tanto de culpa al Ministerio Fiscal sin proseguir el procedimiento disciplinario mientras la autoridad judicial no se haya pronunciado. Todo ello, sin perjuicio de la responsabilidad disciplinaria por el tratamiento de datos sin consentimiento, o sin otra habilitación amparada en la Ley pudiendo constituir una infracción grave de la LO 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, entre otras.
¿Cuál es su opinión jurídica al respecto? ¿Resultaría conveniente suspender provisionalmente de sus funciones a dicho trabajador municipal?
De manera genérica y desde un punto de vista penal, debemos afirmar que la conducta de una persona tiene tres elementos: un acto positivo o negativo (acción u omisión), un resultado y una relación de causalidad entre el acto y el resultado. Por ello, para que la conducta de la persona sea delictiva, no sólo debe contravenir la norma penal, es decir, ha de ser antijurídica, lesionando o poniendo en peligro, sin justa causa, un interés jurídicamente tutelado, sino que también debe concurrir un aspecto subjetivo, lo que los penalistas denominan "tipo subjetivo", siendo el elemento más importante del tipo subjetivo el dolo y la culpa.
Siendo así, es complejo y delicado emitir una opinión jurídica sin conocer cuál es la motivación subjetiva de la conducta del funcionario que ha accedido al contenido del registro general del ayuntamiento a través de la plataforma electrónica, cuestión que habrá de valorar, en su caso, el juez de instrucción.
No obstante, sí vamos a exponer los criterios que hemos encontrado en la jurisprudencia examinada. El tipo de lo injusto del delito tipificado en el art. 418 del Código Penal, aprobado por LO 10/1995, de 23 de noviembre -CP-, se describe del siguiente modo:
Para dilucidar si en el caso planteado concurren indicios racionales de criminalidad consideramos de utilidad las aclaraciones que efectúa la Sentencia del TSJ Canarias de 7 de junio de 2011, respecto a la conducta de una funcionaría de un órgano judicial acusada de llevarse y esconder en su casa físicamente determinadas diligencias de un procedimiento para fines particulares y sin que tuviera autorización para llevarse el procedimiento o copia del mismo a su domicilio.
A este respecto, el Tribunal aclara en su FJ 3ª que:
Así, es razonable entender que el funcionario que desempeña el puesto de técnico informático, el cual ha sido el administrador del directorio de la sede electrónica del ayuntamiento, teniendo libre acceso a todo el sistema/organigrama y que puede acceder al contenido del registro general del ayuntamiento a través de la plataforma electrónica en ejercicio de sus funciones, cuando lo hace fuera del horario de trabajo, en vacaciones o en baja laboral, está llevando a cabo un “acceso no legítimo”.
Prosigue la Sentencia, a los efectos que nos interesan, en su FJ 4º, en los siguientes términos:
Por tanto, si bien el “acceso” del técnico informático no es legítimo, es difícil entender desde la vertiente objetiva de la conducta que concurre el tipo de lo injusto penal, ya que dicho acceso al registro a través de la plataforma electrónica es consustancial al desempeño de su puesto, ya sea para probar su funcionamiento, para implementar una mejora, para verificar cualquier elemento operativo del mismo. Consideramos que la observación de los “pantallazos de acceso” al registro no acreditan que haya habido un acceso a documentos secretos, entendidos éstos como los archivos que acompañan a los asientos de entrada y salida y, aunque así no fuere, sigue sin desvirtuarse que dicho acceso no sea propio de su cargo.
Este es nuestro parecer al respecto; no obstante, desconocemos cuáles son las circunstancias y el dolo o culpa que concurra en la voluntad del funcionario, por lo que no cuestionamos la oportunidad del criterio adoptado por nuestro consultante de pasar el tanto de culpa al Ministerio Fiscal sin proseguir el procedimiento disciplinario mientras la autoridad judicial no se haya pronunciado, ya que, en cualquier caso, el “acceso” al registro no es legítimo y cabe estudiar si puede ser merecedor de un expediente disciplinario. Siendo así, no creemos conveniente suspender cautelarmente de sus funciones a dicho trabajador municipal, bastando un apercibimiento previo a la remisión de las actuaciones al Juzgado de Instrucción.
Respecto a la concurrencia del tipo del art. 418 CP, digamos que la conducta regulada en el tipo de lo injusto afecta a particulares, no concurriendo dicha condición en el técnico informático, que sigue siendo empleado público durante los periodos de suspensión de su relación de empleo, ya sea por bajas o ausencias.
Por último, tampoco vemos claro que concurra ninguna responsabilidad disciplinaria por el tratamiento de datos sin consentimiento, basada en infracciones de la LO 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales -LOPD/18-, por cuanto el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE -RGPD-, diseña un sistema de legitimación para el acceso a los datos de los particulares por las Administraciones Públicas basado, entre otras, en dos bases que el funcionario puede alegar para justificar su acceso (tratamiento) al registro general del ayuntamiento a través de la plataforma electrónica:
1ª. Es razonable entender que el funcionario que desempeña el puesto de técnico informático, el cual ha sido el administrador del directorio de la sede electrónica del ayuntamiento, teniendo libre acceso a todo el sistema/organigrama y que puede acceder al contenido del registro general del ayuntamiento a través de la plataforma electrónica en ejercicio de sus funciones, cuando lo hace fuera del horario de trabajo, en vacaciones o en baja laboral, está llevando a cabo un “acceso no legítimo”, por lo que cabe estudiar si puede ser merecedor de un expediente disciplinario.
2ª. Respecto al delito tipificado en el art. 415 CP, consideramos que, si bien el “acceso” del técnico informático al registro no es legítimo, es difícil entender desde la vertiente objetiva de la conducta que concurra el tipo de lo injusto penal, ya que dicho acceso a través de la plataforma electrónica es consustancial al desempeño de su puesto, ya sea para probar su funcionamiento, para implementar una mejora, para verificar cualquier elemento operativo del mismo, etc. Consideramos que la observación de los “pantallazos de acceso” al registro no acreditan el acceso a documentos secretos, entendidos estos como los archivos que acompañan a los asientos de entrada y salida y, aunque así no fuere, sigue sin desvirtuarse que no sea un acceso consustancial a su cargo.
3ª. Respecto al delito tipificado en el art. 418 CP, digamos que la conducta regulada en el tipo de lo injusto afecta a particulares, no concurriendo dicha condición en el técnico informático que sigue siendo empleado público durante los periodos de suspensión de su relación de empleo, ya sea por bajas o ausencias.
4ª. No vemos claro que concurra responsabilidad por el tratamiento de datos sin consentimiento de sus titulares, no sólo porque el mero acceso al registro no presupone un toma de datos personales, sino porque el acceso del funcionario puede ser necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (probar el funcionamiento del registro, implementar una mejora, verificar cualquier elemento operativo del mismo, etc.).
5ª. Siendo así, no creemos conveniente suspender cautelarmente de sus funciones a dicho trabajador municipal, bastando un apercibimiento previo a la remisión de las actuaciones al Juzgado de Instrucción, en su caso.