Anàlisi del concepte de gravetat relatiu al delicte de danys informàtics
08/01/2025Un dels articles que integren el núm. 41 de la Revista IDP és Anàlisi del concepte de gravetat relatiu al delicte de danys informàtics, elaborat per Roberto Cruz Palmera, professor ajudant doctor de Dret Penal a la Universitat de Valladolid. A continuació, pots llegir-ne un resum.
L’article 264 del Codi Penal (CP) regula el delicte de danys informàtics, però presenta un problema significatiu: l’absència d’una definició clara del terme gravetat, el qual és fonamental per determinar la tipicitat del delicte. Aquesta anàlisi cerca examinar la manca d’una interpretació precisa del concepte de gravetat i proposar una solució que permeti una aplicació més efectiva i coherent de la norma.
El problema de l’absència de definició de gravetat
El Codi Penal, a l’article 264.1, estableix que el delicte de danys informàtics es configura quan algú, sense autorització i de manera greu, esborra, malmet, deteriora, altera o fa inaccessibles dades informàtiques, programes o documents electrònics aliens, sempre que el resultat produït sigui igualment greu. Tot i això, la norma no especifica el que s’ha d’entendre per greu, cosa que ha portat els juristes a interpretar aquest terme de manera àmplia i, de vegades, ambigua.
L’absència d’una definició explícita a la norma obliga els tribunals i els experts en Dret Penal a basar-se en criteris subjectius per determinar la gravetat del dany. Aquest buit normatiu ha generat incertesa sobre com valorar el dany causat als sistemes informàtics i com determinar la intensitat de l’afectació al bé jurídic protegit: la seguretat i la privadesa de les dades informàtiques.
La Directiva 2013/40/UE i la perspectiva comparada
En aquest context, la Directiva (UE) 2013/40 del Parlament Europeu i del Consell sobre atacs a sistemes d’informació pot oferir una perspectiva útil. Aquesta normativa europea estableix criteris més clars sobre què constitueix un atac informàtic greu, esmentant aspectes com l’impacte econòmic, la durada de l’atac, i els efectes sobre la integritat i la disponibilitat de les dades. Si bé no és una norma vinculant en tots els aspectes del Dret Penal espanyol, pot proporcionar una guia interpretativa que podria enriquir l’aplicació de la llei a Espanya.
La importància del concepte de gravetat
El terme gravetat té una rellevància fonamental, ja que determina tant la tipicitat com la punibilitat del delicte. Segons alguns estudis, la gravetat d’un dany informàtic no es pot mesurar només en termes econòmics. Factors com l’afectació de la intimitat, la pèrdua d’informació sensible o l’alteració de dades en processos clau per a institucions públiques o privades són elements que no sempre es reflecteixen a la quantificació del dany material.
En aquest sentit, el concepte de gravetat ha d’abastar tant les conseqüències immediates del dany (com la pèrdua d’accés a les dades) com les repercussions a llarg termini, com la vulneració de la confiança o el dany a la reputació de les organitzacions afectades. A més, la valoració d’un dany greu no ha de dependre exclusivament d’un llindar econòmic, com es fa als delictes tradicionals de danys, sinó d’una valoració integral dels efectes causats.
Proposta de solució
Arran del que s’ha exposat, es proposa que el legislador introdueixi una definició més precisa del concepte de gravetat a l’article 264 del Codi Penal. Una possible solució seria especificar que la gravetat del dany s’avaluï no només en funció dels efectes econòmics, sinó també considerant els danys a la seguretat, la privadesa, la integritat dels sistemes i la protecció de dades personals.
Així mateix, es podria establir una llista no exhaustiva de criteris de gravetat, que incloguessin la naturalesa del sistema afectat, la quantitat de dades compromeses, la durada de l’impacte i les conseqüències sobre l’activitat de la persona o entitat afectada.
Conclusions
El delicte de danys informàtics presenta un desafiament interpretatiu per l’ambigüitat del terme gravetat. Tot i que la legislació actual aborda la qüestió de manera general, la manca d’una definició precisa afecta l’aplicació del dret penal en aquest àmbit. Una interpretació més clara del que s’entén per dany greu ajudaria a garantir que els responsables d’aquests delictes rebin les penes adequades i permetria una protecció més efectiva dels drets fonamentals relacionats amb la seguretat informàtica i la privadesa.
Cal reformar l’article 264 del Codi Penal o, si més no, establir guies interpretatives més clares que defineixin els criteris per determinar la gravetat dels danys informàtics, no només des d’una perspectiva econòmica, sinó també en termes dels valors intangibles que es veuen compromesos.
Per a un major desenvolupament d’aquestes qüestions, es pot consultar la integritat de l’article esmentat a:
Cruz Palmera, Roberto. Anàlisi al concepte de gravetat relatiu al delicte de danys informàtics. IDP. Revista dInternet, Dret i Política, núm. 41. UOC. [Data de consulta: 16/12/2024]. DOI: 10.7238/idp.v0i41.4296004