Jornada 25 Aniversario Asociacion de Internautas


DEFENSOR DEL INTERNAUTA

Legalizar el uso de virus troyanos por la policía pone en entredicho derechos fundamentales ciudadanos


Según publicaba El País, el borrador de anteproyecto de Código Procesal Penal quiere permitir a la Policía instalar troyanos en los ordenadores implicados en investigaciones penales, para obtener información a través de su acceso remoto, pero no sabemos exactamente qué es lo que pretenden conseguir con esta medida y, si se han planteado otras opciones menos “invasivas”.




La propuesta de intervención de la información de los ordenadores ha tenido un impacto muy negativo en los medios por la lesión que supone para la intimidad de los ciudadanos, y porque se desconoce el alcance que se quiere acordar para la misma. Aún no se han precisado las circunstancias que van a ser merecedoras de una investigación llevada a cabo en estos términos y, especialmente, lo que se pueda hacer después, “legalmente”, con la información obtenida.

Según la nueva norma, para poder ejecutar una medida de este tipo será preciso contar con una autorización judicial “motivada”, que justifique la necesidad y la proporcionalidad de la medida, así como estar ante delitos castigados con penas superiores a 3 años de cárcel, supuestos de terrorismo o, supuestos crimen organizado. En estos dos últimos casos, los investigados suelen saber que lo son, y saben cómo protegerse, también de troyanos y virus varios. Es difícil lograr algo útil con esta medida. Respecto a delitos con penas superiores a 3 años.... SORPRESA!! La misma reforma planea sancionar los enlaces de Internet con penas de hasta 6 años.

La proporcionalidad de la medida.

Surge una duda: ¿Sería viable el registro de un domicilio en remoto? Es obvio que facilitaría mucho las cosas. Bastaría una Ley que obligase a las empresas constructoras a colocar cámaras de videovigilancia encastradas en la estructura de las viviendas, aunque, eso si ¿sólo a disposición de la Seguridad del Estado?.

Lo que exige el Derecho Constitucional.

Por un lado nos encontramos con la determinación de los concretos derechos fundamentales que se supone vamos a proteger con estas medias; por otro, la determinación de los derechos fundamentales que se van a cercenar o vulnerar; por otro, la determinación de las herramientas tecnológicas que se utilizarán, y por último, la determinación del fin que justificará el medio.

En esta materia, de debe recordar que en España, la Sentencia nº 173/2011 del Tribunal Constitucional, de 7 de noviembre, ya utilizó un concepto amplio de “privacidad” en relación con la intervención de un ordenador, para tratar de abarcar las garantías previstas en la CE para los derechos a la protección de datos, a la intimidad, y al secreto de las comunicaciones. Y señaló que los datos que se reflejan en un ordenador personal “si se analizan en su conjunto, una vez convenientemente entremezclados, no cabe duda que configuran todos ellos un perfil altamente descriptivo de la personalidad de su titular, que es preciso proteger frente a la intromisión de terceros o de los poderes públicos, por cuanto atañen, en definitiva, a la misma peculiaridad o individualidad de la persona”.

También concretó los requisitos que deben de cumplirse para una inmisión justificada:

- Principio de legalidad: “la existencia de un fin constitucionalmente legítimo; que la medida limitativa del derecho esté prevista en la ley”;

- “Se acuerde mediante una resolución judicial motivada (si bien reconociendo que debido a la falta de reserva constitucional a favor del Juez, la Ley puede autorizar a la policía judicial para la práctica de inspecciones, reconocimientos e incluso de intervenciones corporales leves, siempre y cuando se respeten los principios de proporcionalidad y razonabilidad)”;

- Principio de proporcionalidad: “si tal medida es susceptible de conseguir el objetivo propuesto (juicio de idoneidad); si, además, es necesaria, en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia (juicio de necesidad); y, si la misma es ponderada o equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto (juicio de proporcionalidad en sentido estricto) ”.

Pues bien, esto habrá de tener en cuenta el legislativo a la hora de plasmar esa propuesta en la reforma del Código Penal, pero también, lo que dice el art. 55.3 CE (que ya se saltó el Gobierno en su momento con la regulación de SITEL), pues solo “una Ley Orgánica podrá determinar la forma y los casos en los que, de forma individual y con la necesaria intervención judicial y el adecuado control parlamentario, los derechos reconocidos en los artículos 17, apartado 2, y 18, apartados 2 y 3, pueden ser suspendidos para personas determinadas, en relación con las investigaciones correspondientes a la actuación de bandas armadas o elementos terroristas”.

En este sentido, sobre los supuestos que van a investigarse con estas medidas y las condiciones que deberán respetarse para ser adoptadas (duración de la intervención, entrega de los archivos de forma inmediata al Juez, empleo de la firma digital para garantizar su autenticidad, su destrucción por la mera irrelevancia de los datos obtenidos o al terminar el procedimiento, las categorías de datos que deberán conservarse, y el plazo durante el que deberán retenerse en cada supuesto, etc.), parece que aún tendrán mucho que meditar....

Porque de momento hemos demostrado que en relación con determinados delitos con penas superiores a 3 años, la medida propuesta por el Sr. Ministro, es salvaje (no desproporcionada) con la intimidad, la protección de datos y el secreto de las comunicaciones. O lo que es más fácil de entender, que por ejemplo, respecto a los derechos económicos de la industria de la cultura y su supuesto problema con los “enlaces”, es inadmisible pensar que existe un “interés público” que justificaría un troyano contra el mismísimo concepto “dignidad de la persona”.

Hay que preguntarse: ¿Hacen falta realmente este tipo de medidas? ¿Su utilización garantiza suficientemente y de forma proporcionada lesiones a otros derechos fundamentales que puedan verse afectados? Hoy se contemplan en nuestro derecho interno medidas procesales de averiguación del delito o de sus autores, tales como la interceptación de las comunicaciones electrónicas, la retención de datos por los proveedores de servicios de Internet, la intervención judicial de un ordenador, la entrada y registro de un domicilio, etc. ¿Han pensado bien qué quieren conseguir con esta medida y si se puede hacer de alguna forma menos invasiva? La respuesta es NO.

Ofelia Tejerina.
Defensor del Internauta.
Asociación de Internautas.

pdfprintpmail