Lefebvre
oct
2021

Acceso por empleado del ayuntamiento al contenido del registro general a través de la plataforma electrónica fuera de su jornada laboral: consecuencias

Planteamiento

Instruyendo un expediente informativo contra un empleado público municipal se ha comprobado que éste es personal laboral indefinido no fijo por sentencia, que desempeña el puesto de técnico Informático, el cual ha sido el administrador del directorio de la sede electrónica del ayuntamiento, teniendo libre acceso a todo el sistema/organigrama.

Este trabajador ha accedido al contenido del registro general del ayuntamiento a través de la plataforma electrónica, haciendo uso indebido de la facultad que ostenta como administrador de la misma tanto dentro como fuera de su jornada laboral y también durante el disfrute de sus permisos reglamentarios (vacaciones) y durante el período de incapacidad temporal (baja laboral), en reiteradas ocasiones, en distintas circunstancias, sin motivación aparente, sin previa autorización y sin ninguna finalidad laboral, como ha quedado acreditado observando los “pantallazos de acceso”.

En vista de estos hechos, quien suscribe considera que se dan indicios suficientes de responsabilidad penal por infracción de los arts. 415 y 418 CP, debiendo pasar el tanto de culpa al Ministerio Fiscal sin proseguir el procedimiento disciplinario mientras la autoridad judicial no se haya pronunciado. Todo ello, sin perjuicio de la responsabilidad disciplinaria por el tratamiento de datos sin consentimiento, o sin otra habilitación amparada en la Ley pudiendo constituir una infracción grave de la LO 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, entre otras.

¿Cuál es su opinión jurídica al respecto? ¿Resultaría conveniente suspender provisionalmente de sus funciones a dicho trabajador municipal?

Respuesta

De manera genérica y desde un punto de vista penal, debemos afirmar que la conducta de una persona tiene tres elementos: un acto positivo o negativo (acción u omisión), un resultado y una relación de causalidad entre el acto y el resultado. Por ello, para que la conducta de la persona sea delictiva, no sólo debe contravenir la norma penal, es decir, ha de ser antijurídica, lesionando o poniendo en peligro, sin justa causa, un interés jurídicamente tutelado, sino que también debe concurrir un aspecto subjetivo, lo que los penalistas denominan "tipo subjetivo", siendo el elemento más importante del tipo subjetivo el dolo y la culpa.

Siendo así, es complejo y delicado emitir una opinión jurídica sin conocer cuál es la motivación subjetiva de la conducta del funcionario que ha accedido al contenido del registro general del ayuntamiento a través de la plataforma electrónica, cuestión que habrá de valorar, en su caso, el juez de instrucción.

No obstante, sí vamos a exponer los criterios que hemos encontrado en la jurisprudencia examinada. El tipo de lo injusto del delito tipificado en el art. 418 del Código Penal, aprobado por LO 10/1995, de 23 de noviembre -CP-, se describe del siguiente modo:

  • “La autoridad o funcionario público (…) que, a sabiendas y sin la debida autorización, accediere o permitiere acceder a documentos secretos cuya custodia le esté confiada por razón de su cargo, incurrirá en la pena de multa de seis a doce meses, e inhabilitación especial para empleo o cargo público por tiempo de uno a tres años.”

Para dilucidar si en el caso planteado concurren indicios racionales de criminalidad consideramos de utilidad las aclaraciones que efectúa la Sentencia del TSJ Canarias de 7 de junio de 2011, respecto a la conducta de una funcionaría de un órgano judicial acusada de llevarse y esconder en su casa físicamente determinadas diligencias de un procedimiento para fines particulares y sin que tuviera autorización para llevarse el procedimiento o copia del mismo a su domicilio.

A este respecto, el Tribunal aclara en su FJ 3ª que:

  • “Afirmar que un funcionario encargado de la tramitación de un procedimiento tiene la custodia del mismo y acceso autorizado al mismo en todo momento equivaldría a afirmar que el tipo previsto en el artículo 415 del CP no tiene aplicación en la práctica, carecería de virtualidad práctica en definitiva, toda vez que dicho tipo penal se configura como residual cuando, como se ha dicho, no se destruya o inutilice el documento o no se revele o difunda la información en él contenida, esto es, no se realice ninguna de las conductas previstas en los demás tipos del capítulo. Es evidente que si el funcionario tiene la custodia del documento puede acceder a él (llegar a él) en cualquier momento, pero este acceso puede no estar autorizado y por tanto no ser legítimo, que es lo que sucedió en el presente caso.”

Así, es razonable entender que el funcionario que desempeña el puesto de técnico informático, el cual ha sido el administrador del directorio de la sede electrónica del ayuntamiento, teniendo libre acceso a todo el sistema/organigrama y que puede acceder al contenido del registro general del ayuntamiento a través de la plataforma electrónica en ejercicio de sus funciones, cuando lo hace fuera del horario de trabajo, en vacaciones o en baja laboral, está llevando a cabo un “acceso no legítimo”.

Prosigue la Sentencia, a los efectos que nos interesan, en su FJ 4º, en los siguientes términos:

  • “…la Sala estima conveniente dejar constancia de que, según su criterio, y (…)precisando que dona Victoria no estaba autorizada para llevarse los documentos a su casa (conclusión, esta, irrebatible), la conducta de aquella, sin embargo, no podría subsumirse en la previsión típica del art. 415 CP.
  • Es incuestionable que los elementos objetivos del tipo se cierran con la realización de alguno de los verbos incluidos por el legislador en la descripción del precepto, de donde resulta que para la integración del tipo estudiado basta con la realización de alguna de las conductas previstas, que son sólo dos: acceder -comportamiento que, lógicamente, sólo rige para el sujeto activo- y permitir que otros accedan a los documentos secretos.
  • En el caso, es obvio que ha de excluirse de antemano la concurrencia de la primera de las acciones típicas, pues el acceso a los documentos secretos era consustancial a las funciones que tenía atribuidas en el órgano judicial la Sra. Victoria. Esto es, no sólo tenía ésta a su cargo la custodia de los documentos en cuestión, sino que, en su calidad de tramitadora, también tenía la facultad -legítima- de acceder a los mismos, en cuanto cometido a la sazón correspondiente a sus específicas funciones en la Sala. De ahí la imposibilidad de subsumir su conducta dentro de la primera de las acciones típicas que describe el precepto del art. 415 CP.
  • En cuanto a la segunda de las conductas previstas en el referido precepto -permitir a otros el acceso a los documentos secretos-…”.

Por tanto, si bien el “acceso” del técnico informático no es legítimo, es difícil entender desde la vertiente objetiva de la conducta que concurre el tipo de lo injusto penal, ya que dicho acceso al registro a través de la plataforma electrónica es consustancial al desempeño de su puesto, ya sea para probar su funcionamiento, para implementar una mejora, para verificar cualquier elemento operativo del mismo. Consideramos que la observación de los “pantallazos de acceso” al registro no acreditan que haya habido un acceso a documentos secretos, entendidos éstos como los archivos que acompañan a los asientos de entrada y salida y, aunque así no fuere, sigue sin desvirtuarse que dicho acceso no sea propio de su cargo.

Este es nuestro parecer al respecto; no obstante, desconocemos cuáles son las circunstancias y el dolo o culpa que concurra en la voluntad del funcionario, por lo que no cuestionamos la oportunidad del criterio adoptado por nuestro consultante de pasar el tanto de culpa al Ministerio Fiscal sin proseguir el procedimiento disciplinario mientras la autoridad judicial no se haya pronunciado, ya que, en cualquier caso, el “acceso” al registro no es legítimo y cabe estudiar si puede ser merecedor de un expediente disciplinario. Siendo así, no creemos conveniente suspender cautelarmente de sus funciones a dicho trabajador municipal, bastando un apercibimiento previo a la remisión de las actuaciones al Juzgado de Instrucción.

Respecto a la concurrencia del tipo del art. 418 CP, digamos que la conducta regulada en el tipo de lo injusto afecta a particulares, no concurriendo dicha condición en el técnico informático, que sigue siendo empleado público durante los periodos de suspensión de su relación de empleo, ya sea por bajas o ausencias.

Por último, tampoco vemos claro que concurra ninguna responsabilidad disciplinaria por el tratamiento de datos sin consentimiento, basada en infracciones de la LO 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales -LOPD/18-, por cuanto el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE -RGPD-, diseña un sistema de legitimación para el acceso a los datos de los particulares por las Administraciones Públicas basado, entre otras, en dos bases que el funcionario puede alegar para justificar su acceso (tratamiento) al registro general del ayuntamiento a través de la plataforma electrónica:

  • a) Que el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • b) Que el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Conclusiones

1ª. Es razonable entender que el funcionario que desempeña el puesto de técnico informático, el cual ha sido el administrador del directorio de la sede electrónica del ayuntamiento, teniendo libre acceso a todo el sistema/organigrama y que puede acceder al contenido del registro general del ayuntamiento a través de la plataforma electrónica en ejercicio de sus funciones, cuando lo hace fuera del horario de trabajo, en vacaciones o en baja laboral, está llevando a cabo un “acceso no legítimo”, por lo que cabe estudiar si puede ser merecedor de un expediente disciplinario.

2ª. Respecto al delito tipificado en el art. 415 CP, consideramos que, si bien el “acceso” del técnico informático al registro no es legítimo, es difícil entender desde la vertiente objetiva de la conducta que concurra el tipo de lo injusto penal, ya que dicho acceso a través de la plataforma electrónica es consustancial al desempeño de su puesto, ya sea para probar su funcionamiento, para implementar una mejora, para verificar cualquier elemento operativo del mismo, etc. Consideramos que la observación de los “pantallazos de acceso” al registro no acreditan el acceso a documentos secretos, entendidos estos como los archivos que acompañan a los asientos de entrada y salida y, aunque así no fuere, sigue sin desvirtuarse que no sea un acceso consustancial a su cargo.

3ª. Respecto al delito tipificado en el art. 418 CP, digamos que la conducta regulada en el tipo de lo injusto afecta a particulares, no concurriendo dicha condición en el técnico informático que sigue siendo empleado público durante los periodos de suspensión de su relación de empleo, ya sea por bajas o ausencias.

4ª. No vemos claro que concurra responsabilidad por el tratamiento de datos sin consentimiento de sus titulares, no sólo porque el mero acceso al registro no presupone un toma de datos personales, sino porque el acceso del funcionario puede ser necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (probar el funcionamiento del registro, implementar una mejora, verificar cualquier elemento operativo del mismo, etc.).

5ª. Siendo así, no creemos conveniente suspender cautelarmente de sus funciones a dicho trabajador municipal, bastando un apercibimiento previo a la remisión de las actuaciones al Juzgado de Instrucción, en su caso.