Quin paper juguen les còpies de seguretat en el delicte de sabotatge contra dades informàtiques?
27/06/2024Un dels articles que integren el núm. 41 de la Revista IDP és El dilema de còpies de seguretat en el delicte de sabotatge contra dades informàtiques en el dret penal espanyol, elaborat per Wendy Requejo-Passoni, estudiant del Programa de Doctorat “Estat de dret i governança global” de la Universitat de Salamanca. En relació amb aquest, la citada autora destaca els següents aspectes:
La premissa de la pel·lícula “Atrapat en el Temps” (1993), on el protagonista Phil reviu el mateix dia una vegada i una altra sense sofrir conseqüències permanents, ens ofereix un escenari propici per a reflexionar sobre la propietat de recuperabilitat de les dades informàtiques mitjançant les seves còpies de seguretat. Aquesta capacitat planteja nous desafiaments i preguntes sobre la intervenció del dret penal, particularment respecte al delicte de sabotatge contra dades informàtiques, regulat en l’article 264.1 del Codi Penal.
La disponibilitat de còpies de seguretat introdueix un matís complex en la imputació penal. Algunes postures doctrinàries sostenen que la restauració de dades pot restar gravetat al delicte, plantejant la possibilitat d’una temptativa inidónea o d’un cas d’atipicitat. D’altra banda, hi ha els qui argumenten que el delicte ha de considerar-se consumat independentment de la capacitat de restauració, afectant únicament la graduació punitiva.
A Espanya, aquest delicte està situat en el Títol XIII, dedicat als delictes contra el patrimoni i l’ordre socioeconòmic, i consisteix en actuacions doloses que menyscabin greument la integritat o disponibilitat de dades informàtiques. La normativa europea, a través de la Directiva 2013/40/UE, ha influït significativament en l’ordenament espanyol, promovent una política criminal en matèria de ciberdelinqüència. En particular, l’onzè considerant de la directiva estableix penes per a casos que no siguin de menor gravetat, un caràcter restrictiu que ha estat transposat en la llei nacional com el requisit de la doble gravetat en l’article 264.1.
La Fiscalia General, en la seva Circular 3/2017, i el Tribunal Suprem, en les sentències 220/2020 i 91/2022, han suggerit que la gravetat del sabotatge informàtic ha d’avaluar-se de manera quantitativa, considerant la viabilitat tècnica i el cost de recuperar l’operativitat del sistema afectat. No obstant això, aquesta perspectiva ha rebut crítiques. Els delictes de sabotatge informàtic tenen independència penal respecte als danys comuns, per la qual cosa els criteris de “valor de mercat” i “dany i perjudici” de l’article 263 del Codi Penal no haurien d’aplicar-se. A més, atès que els objectes d’aquests delictes són immaterials, els criteris per a danys materials de l’article 263 no són directament aplicables.
La restauració de dades en el ciberespai, similar a la capacitat de resurrecció del personatge Phil en “Atrapat en el Temps”, desafia les concepcions tradicionals de dany i resultat en el dret penal. La doctrina nacional i la jurisprudència del Tribunal Suprem han tractat l’assumpte de la recuperabilitat de la informació des de la perspectiva del desvalor de l’acció i el resultat, la qual cosa ha generat interpretacions discrepants segons el valor assignat al bé jurídic-penal.
Una perspectiva més coherent considera les característiques intrínseques de la informació afectada. La restauració automàtica o manual de la informació mitjançant còpies de seguretat pot comportar un supòsit d’atipicitat absoluta a causa de la capacitat de reparació de l’objecte del delicte. En casos de pèrdua total o parcial de la informació, per falta de suports o impossibilitat de restauració, s’ha d’optar per una interpretació restrictiva de la llei penal i només perseguir el delicte quan es compleixi l’element típic de la doble gravetat. La rellevància de la informació, segons la seva utilitat, actualitat, exclusivitat i importància per al titular, serà crucial en aquesta anàlisi.
En última instància, aquest estudi destaca la importància d’adaptar la dogmàtica penal a les particularitats de l’entorn digital, evitant una expansió injustificada del dret penal i garantint una protecció adequada i proporcional als béns jurídics en discussió.
Per a un major desenvolupament d’aquestes qüestions, es pot consultar la integritat de l’article esmentat a:
REQUEJO-PASSONI, Wendy (2024). «El dilema de les còpies de seguretat en el delicte de sabotatge contra dades informàtiques en el dret penal espanyol». IDP. Revista d’Internet, Dret i Política, núm. 41. UOC. [Data de consulta: 27/06/2024]. DOI: http://dx.doi.org/10.7238/idp.v0i41.420591.