SAP Murcia 88/2015, 20 de Febrero de 2015

• Jurisdicción: España
• Número de resolución: 88/2015
• Emisor: Audiencia Provincial de Murcia, seccion 3 (penal)
• Fecha: 20 Febrero 2015

Sentencia citada en: un artículo doctrinal

AUD.PROVINCIAL SECCION N. 3

MURCIA

SENTENCIA: 00088/2015

AUD.PROVINCIAL SECCION N. 3 de MURCIA

- Domicilio: PASEO DE GARAY Nº 5, 5ª PLANTA (PALACIO DE JUSTICIA) MURCIA

Telf: 968229124

Fax: 968229118

Modelo: 001200

N.I.G.: 30030 43 2 2011 0122545

ROLLO: APELACION PROCTO. ABREVIADO 0000184 /2014

Juzgado procedencia: JDO. DE LO PENAL N. 2 de MURCIA

Procedimiento de origen: PROCEDIMIENTO ABREVIADO 0000140 /2013

RECURRENTE: Inmaculada

Procurador/a: MARIA LUISA FLORES BERNAL

Letrado/a:

RECURRIDO/A: TAHE PROCUCTOS COSMETICOS S.L., Remedios, Adriana

Procurador/a: MANUEL SEVILLA FLORES, MANUEL SEVILLA FLORES, MANUEL SEVILLA FLORES

Letrado/a: SONIA PUJALTE PEREZ, SONIA PUJALTE PEREZ, SONIA PUJALTE PEREZ

Ilmos. Sres.:

Don José Luis García Fernández

Presidente

Don Juan del Olmo Gálvez

Don Álvaro Castaño Penalva

Magistrados

SENTENCIA Nº /2015

En la Ciudad de Murcia, a veinte de febrero de dos mil quince.

Vista, en grado de apelación, por la Sección Tercera de esta Audiencia Provincial la causa procedente del Juzgado de lo Penal Nº 2 de Murcia, seguida ante el mismo como Procedimiento Abreviado Nº 140/2013, por delito continuado del artículo 197.3 del Código Penal contra Inmaculada, como parte apelante, representada por la Procuradora Dª María Luisa Flores Bernal y defendida por la Letrado Dª Aurora Scasso Veganzones, y apelado el Ministerio Fiscal y la Acusación Particular de Dª Adriana, Dª Remedios y la mercantil Tahe Productos Cosméticos S.L., representados por el Procurador D. Manuel Sevilla Flores y defendidos por la Letrado Dª Sonia Pujalte Pérez.

Remitidas a la Audiencia Provincial las actuaciones, se formó por esta Sección Tercera el oportuno Rollo con el Nº 184/2014 (el 29 de septiembre de 2014), señalándose el día 18 de febrero de 2015 para su deliberación y votación, quedando pendiente de resolución.

Es Magistrado-Ponente el Ilmo. Sr. Don Juan del Olmo Gálvez, quien expresa el parecer de la Sala.

ANTECEDENTES DE HECHO

PRIMERO

El Juzgado de lo Penal Nº 2 de Murcia dictó sentencia en fecha 2 de octubre de 2013 (con auto de aclaración de 10 de diciembre de 2013), estableciendo como probados los siguientes Hechos:

"PRIMERO.- Ha quedado probado y así se declara que la mercantil "TAHE PRODUCTOS COSMÉSTICOS, S.L.", domiciliada en el Polígono Industrial de San Ginés y dedicada a la producción y comercialización de productos cosméticos, contaba en el año 2011 con un sistema informático propio que estaba protegido con un programa de seguridad con el fin de controlar el buen funcionamiento y utilización del mismo, y en cuyo marco se facilitaba a cada uno de los empleados de la mercantil una dirección de correo electrónico personal, intransferible y para uso estrictamente profesional, a la que se accedía mediante la inserción de una contraseña que cada empleado elegía libremente, constituyendo la misma una medida de seguridad.

En el periodo de tiempo comprendido entre los días 30 de Septiembre de 2011 y el 4 de Octubre del mismo año, la acusada Dña. Inmaculada (mayor de edad, con documento nacional de identidad nº NUM000

, sin antecedentes penales y domiciliada en la CALLE000 nº NUM001, NUM002 de El Palmar-Murcia), y que a la sazón trabajaba en la mercantil TAHE en calidad de contable, aunque se encontraba de baja laboral, desde un equipo informático ajeno a la empresa, con nº de IP NUM003, asociado al número de teléfono fijo de la primera, NUM004, accedió intencionadamente de forma ilegítima a correos de diversas trabajadoras de la mercantil y, por tanto, a los datos y programas contenidos en el sistema informático propio de la empresa, al ser aquellos correos corporativos y al funcionar el correo electrónico de la empresa a través de un programa informático de "Microsoft Exchange" creando por medio de este programa un correo electrónico propio de la empresa, en el que el administrador único de dicho correo electrónico es la misma empresa, teniendo como subdominio y dominio principal en los correos electrónicos "@tahe.es", sin que haya quedado acreditado el apoderamiento, interceptación, utilización o modificación de los mismos por parte de la acusada, ni que los datos a los que se accedieron fueran datos reservados de carácter personal o familiar de otro.

Así, a las 12:58:37 horas del día 30 de Septiembre de 2011, accedió al correo de la trabajadora Dña. Remedios ( DIRECCION000 ), y a través del mismo tuvo conocimiento del correo electrónico de fecha 26/09/11 que el jefe de exportación de TAHE D. Jesús María había enviado al departamento de informática y a los trabajadores de la empresa D. Arturo, D. Enrique, Dña. Amelia y Dña. Remedios, en el que se les comunicaba la finalización de la relación laboral con la empresa de la trabajadora en pruebas Dña. Esmeralda y la nueva contraseña de su correo electrónico ("WILLIAM") para que pudiesen seguir realizando el seguimiento de sus asuntos, y averiguada por la acusada de este modo la nueva contraseña del correo electrónico DIRECCION001, accedió a dicha cuenta (usuario Esmeralda ) a las 14:37:50 horas y a las 14:43:48 horas del mismo día 30/09/11 y a las 12:28:18 horas del día 02/10/11, registrando también el visor de sucesos del sistema de seguridad informático de TAHE un acceso a las 12:27:50 del día 02/10/11 a la cuenta de Dña. Adriana (usuario " Adriana "), compañera de la acusada en el departamento de contabilidad de la empresa, y múltiples accesos producidos los días 2, 3 y 4/10/11 nuevamente a la cuenta de Dña. Remedios (usuario " Remedios "), además de los múltiples accesos que se produjeron a la cuenta de ésta última entre las 12:58:37 horas y las 21:15:43 horas del mismo día 30/09/11, accesos todos ellos llevados a cabo desde la dirección de red de origen con el nº I.P. antes mencionado y perteneciente a la acusada.

SEGUNDO

No ha quedado suficientemente acreditado que fuera la acusada a las 14:39 horas del día 30/09/11 reenviara a D. Enrique, Dña. Belinda y Dña. Remedios, desde el correo de Dña. Esmeralda

, varios correos electrónicos de fecha 13/10/09 remitidos entre las trabajadoras de TAHE Dña. Irene y Dña. Rosana ".

SEGUNDO

Consecuencia de ello, la expresada resolución pronunció el siguiente FALLO: "Que debo condenar y condeno a Dña. Inmaculada, ya circunstanciada, como autora penalmente responsable de un Delito continuado de acceso ilícito a datos o programas informáticos (también denominado "delito de intrusión informática") previsto y penado en el artículo 197.3 en relación con el artículo 74 del Código Penal, sin concurrir circunstancias modificativas ni extintivas de la responsabilidad criminal, a la pena de 20 meses de prisión e inhabilitación especial para el derecho de sufragio pasivo durante el tiempo de la condena, así como al pago de la totalidad de las costas procesales, incluidas las de la Acusación Particular."

TERCERO

Contra la anterior sentencia se interpuso, en tiempo y forma, recurso de apelación por la representación procesal de la acusada Dª Inmaculada, fundamentándolo en síntesis en que atendiendo al relato fáctico de la sentencia recurrida no se cumplirían los requisitos del artículo 197.3 del Código Penal para dar lugar a la condena de su defendida: que el sistema de seguridad posea medidas de seguridad que impida el acceso a terceras personas no autorizadas para ello; que el acceso lo sea sin autorización; y que se acceda a datos o programas informáticos; por cuanto no se habría acreditado qué medidas de seguridad disponía el sistema informático de la mercantil, en orden a la suficiencia o no para evitar el acceso no consentido, y a qué datos o programas accedió su defendida, por lo que la mera acreditación del acceso inconsentido sería insuficiente para condenar. Señalando: " Por lo que aquí cuenta los hechos probados se han de calificar como la mera intromisión por parte de mi representada en el sistema informático de su empleadora, en fechas en que ello lo tenía restringido, por encontrarse aquella de baja laboral ". Argumentando que el bien jurídico protegido en el precepto ( artículo 197.3 del Código Penal ) es la intimidad, que no se habría visto violado.

Alega errores en la valoración de la prueba, negando que el sistema utilizado para la captura de las pantallas de la aplicación Visor de Sucesos del sistema operativo Windows (documental que habría servido de base a la investigación para solicitar la información relativa a la IP NUM003 ) carece de los efectos legales necesarios para que se valoren como prueba documental con eficacia probatoria, por haberse obtenido por la propia acusadora, sin acreditar el proceso que se siguió para la recogida de dichas evidencias y sin haber aportado ficheros volátiles (relevantes para poder ejercitar los derechos de inmediación y contradicción), en un soporte apropiado. Documentales que hubieran permitido la elaboración de prueba de control que acreditasen la autenticidad y autoría de los hechos, tal y como se indicaba por el perito D. Alejandro en su informe pericial, ratificado en la vista oral. Rechaza en tal sentido afirmaciones del Juzgador restando credibilidad a las manifestaciones del citado perito, e insiste en que la prueba documental antedicha sería insuficiente, sin que la misma se vea salvada o complementada por las afirmaciones del Inspector Jefe de Sección de la Brigada de Delitos Tecnológicos y de su compañero, al no ser personas cualificadas en materia informática, frente a la tesis sostenida por el perito D. Alejandro al respecto. Tachando también de insuficiente la afirmación vertida por el miembro del Cuerpo Nacional de Policía D. Cristobal respecto de tener la mercantil medidas estrictas en materia de seguridad informática, dado que no lo comprobó en la propia empresa. Niega fiabilidad al testimonio del trabajador de la empresa acusadora, en su...