Crítica de la STC 173/2011 desde una perspectiva informática

Deja una respuesta

Esta sentencia del Tribunal Constitucional, de 7 de noviembre de 2011, reconoció por primera vez que los archivos informáticos contenidos en un ordenador personal se encuentran amparados por el artículo 18 de la Constitución Española en su conjunto, tanto en lo relativo a la protección de la intimidad personal como a la protección de datos de carácter personal. Supone, por ello, un hito en el establecimiento de los derechos que protegen a los usuarios de estos dispositivos.

El fallo de la sentencia, sin embargo, rechazó el recurso de amparo promovido en base a la vulneración de la intimidad personal del recurrente, que había resultado condenado por un delito de corrupción de menores a raíz de que los hechos inculpatorios se descubrieran cuando llevó a reparar su ordenador portátil a un establecimiento con el encargo de cambiar la grabadora que no funcionaba. Tras efectuar la reparación y para comprobar el funcionamiento de la nueva grabadora, el dueño del establecimiento utilizó unos archivos de la carpeta Mis documentos del propio ordenador, en los que encontró contenidos pornográficos de menores, que sirvieron de base para su denuncia ante la Policía Nacional.

La sentencia valida en sus Fundamentos Jurídicos, e incluso también en el voto particular discrepante que contiene, la actuación del encargado del establecimiento de reparación que accedió a unos contenidos que constituían indudablemente, por tratarse de imágenes personales de carácter sexual, datos de carácter personal de nivel alto, independientemente de la posterior calificación delictiva de los mismos. Y ello, a pesar de que establece que no existió consentimiento expreso ni tácito del propietario para que se accediera durante la reparación a dichos archivos.

Por el contrario, la sentencia, en su Fundamento Jurídico quinto, parte de considerar que el propietario emitió una declaración de voluntad para que se procediera a la reparación de la grabadora de dispositivos ópticos, indicando al mismo tiempo que para ello no se precisaba de contraseña de acceso. A partir de esa consideración, establece que el encargado no se extralimitó del mandato recibido, ya que los archivos con contenido pedófilo se encontraban en la carpeta Mis documentos y determina su acceso el mínimo necesario para comprobar la reparación.

Independientemente de que el establecimiento de esta doctrina por el Tribunal Constitucional podría abrir la puerta a la realización de inmisiones no autorizadas en los archivos de datos por parte de cualquier técnico que repare un ordenador, sin que por ello vulnere el derecho fundamental de su propietario, en mi opinión es posible considerar como un error de hecho de índole técnico-informática, la determinación que hace la sentencia de que dicho acceso a los archivos de la carpeta Mis documentos constituía un mínimo necesario para verificar el funcionamiento de la grabadora tras su reparación. En efecto, debería resultar evidente, al menos para cualquier usuario informático, que para realizar dicha verificación no era necesario acceder a ningún fichero de datos existente en el disco duro del ordenador, ya que hubiera bastado para ello utilizar archivos propios del establecimiento de reparación, bien conocidos por su encargado y disponibles bien en un soporte óptico (DVD, CD, etc.), legible por la propia grabadora reparada, o bien en cualquier otro soporte externo (pen-drive USB o similar). Esta forma de actuar es, además, técnicamente más correcta, ya que se utiliza para la prueba de verificación una herramienta conocida (el archivo en posesión del agente reparador), que permite efectuar con seguridad una comprobación de integridad comparando los datos iniciales y finales del proceso de grabación y lectura de dicho archivo en un soporte óptico de prueba, evitando así la utilización de cualquier archivo desconocido que pueda estar dañado y contener cualquier defecto que impida su correcta lectura, invalidando con ello la prueba.

En otro orden de cosas, un segundo error técnico en que, en mi opinión, también incurre la sentencia es considerar, en su antecedente segundo, que la contraseña de acceso de la que carecía el ordenador constituía una llave para acceder al disco duro interno de éste. La contraseña en cuestión permite restringir el acceso al sistema operativo, residente normalmente en el disco duro interno del ordenador, pero no a dicho disco duro en sí mismo considerado, que, por otra parte, puede ser accedido por medios distintos de los disponibles en el propio sistema operativo. En este disco duro residen distintos tipos de archivos, archivos propios del sistema operativo, archivos de los programas instalados y archivos de datos que pueden ser susceptibles de contener datos de carácter personal. Interpretar, como hace la sentencia, que permitir el arranque del sistema operativo, al carecer éste de contraseña de acceso, es equivalente a permitir el acceso a los archivos del disco duro, incluidos los archivos de datos de carácter personal que puedan estar ubicados en cualquier carpeta más o menos “profunda” del sistema de archivos, constituye también, en mi opinión, un error de hecho de índole técnico-informática que puede incidir en la calificación jurídica del acceso a los datos, tornando dicho acceso de legítimo en ilegítimo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puede usar estos tags y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

En cumplimiento de lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informo que los datos personales recogidos mediante este formulario serán tratados de forma confidencial, sin que, salvo con su consentimiento expreso, vayan a ser cedidos fuera de los casos legalmente permitidos, y quedarán incorporados al fichero "COMENTARIOS BLOG ABOGADOTELECO", cuya finalidad es la gestión, presentación y seguimiento de los comentarios realizados en este blog. Mediante el envío de la información anterior, presta Ud. su consentimiento al tratamiento descrito, así como a la publicación en este sitio web de los datos requeridos en el formulario. Los derechos de acceso, rectificación, cancelación y oposición podrán ejercerse ante José Luis García Gómez, responsable del fichero, solicitándolo a la dirección jl@abogadoteleco.es o mediante escrito dirigido a la dirección que figura en la página de contacto.