Auto Penal 160/2025 Audiencia Provincial Penal de Tarragona nº 2, Rec. 298/2024 de 05 de marzo del 2025

PRIMERO.-El gravamen que justifica el recurso interpuesto por la representación procesal de la mercantil GCR PLASTIC SOLUTIONS GROUP SLU viene referido a según su opinión, infundada decisión judicial por la que se acuerda la crisis anticipada del proceso. Mantiene que los hechos acreditados durante la instrucción tienen encaje en el artículo 197 bis 1 CP y 200 CP. Entiende que este delito de acceso a datos registrados en ficheros o soportes informáticos, electrónicos o telemáticos concurre en el presente caso en concurso medial con el artículo 77 CP porque el acceso ilegal tiene por objeto el descubrimiento de un secreto de empresa del artículo 278.1, 2 y 3 CP. De las diligencias practicadas en sede de instrucción se infiere la existencia de unos hechos que se inician con la llegada a GCR del Sr. Teofilo como director de la empresa en fecha 3 de mayo de 2021, refiriendo que el Sr. Luis Alberto no firmó el acuerdo de confidencialidad, dejando de ser miembro del comité de dirección. Que se relevó de su función de director comercial en el mes de abril de 2022, siendo que en el momento que cesó tenía acceso a toda la información de la empresa, haciendo referencia a que se tiene conocimiento de una bajada masiva de información durante el período de baja de la Sra. Nicolasa. Se añade que la Guardia Civil interceptó varios correos existentes entre ambos investigados entre los días 6 de mayo a 19 de mayo, de cuyo contenido se infiere la necesidad de Luis Alberto de acceder a la información y documentación sensible de la empresa GCR y la ayuda o colaboración que recibe de la Sra. Nicolasa para proporcionársela, pese a conocer que por la situación laboral de Luis Alberto le estaba vedado obtenerla, saltándose las medidas de seguridad de la información impuestas por la empresa al Sr. Luis Alberto, incumpliendo el deber de confindencialidad contractualmente impuesto a la Sra. Nicolasa por la empresa. Teniendo en cuenta además que no era de su desconocimiento que, desde el 11 de mayo de 2022, el Sr. Luis Alberto había interpuesto en la jurisdicción social demanda de extinción del contrato laboral. Alude a la declaración testifical prestada por el Sr. Constantino, actual responsable de informática de la empresa denunciante, quien ratificó los daños expuestos en la denuncia y se hace referencia a las conclusiones de los técnicos informáticos de la Guardia Civil (folio 526), señalando que todos los ficheros copiados o borrados obteniendo información y documentación ilícitamente extraída del sistema informático de GCR han sido valorados económicamente en 12.431.586,71 euros en concepto de daño emergente y lucro cesante; de modo que considera improcedente el sobreseimiento de las actuaciones ya que la instrucción de la causa ofrece la existencia de suficientes indicios racionales de criminalidad de la comisión de los delitos inicialmente expuestos, razón por la que interesa el "seguimiento del procedimiento por los trámites del capítulo IV". Sigue insistiendo en que no se ajusta a la realidad que dicha acusación no haya aportado ninguna lista de ficheros o archivos desaparecidos o dañados, pues obra en autos escrito de fecha 19 de diciembre de 2022 (folio 928) con el que se aportó informe técnico del perito informático Sr. Armando (folio 929) en cuyo anexo 4 están todos los ficheros borrados del sistema informático por Nicolasa. Por su parte, el informe económico del Sr. Dionisio, en relación con la tasación de los ficheros borrados, efectúa una valoración de 990.603,09 euros, haciendo alusión a que los documentos borrados en el caso que no se hubiere detectado su eliminación del servidor en el plazo de tres meses siguientes, no hubiera podido ser posible su recuperación, causando un daño económico muy relevante por contener información relativa a la propia empresa como al entorno en el que opera. Documentos sobre la configuración interna de sus recursos y procedimientos y su adaptación a las necesidades de mercado, sobre la percepción de los equipos comerciales respecto de las necesidades de los clientes, recurrentes y potenciales, sobre las pruebas y resultados de sus productos para adpatrse a distitas aplicaciones de clientes.

En todo caso, añade que si los hechos no son constitutivos de delito, como se aduce en la resolución recurrida, no es de aplicación el artículo 641.1 LECr que regula el sobreseimiento provisional, pues este supuesto solo es aplicable cuando no resulte debidamente justificada la perpetración del delito, de modo que procedería en su caso acordar el sobreseimiento libre del artículo 637.2 LECr por no ser el hecho constututivo de delito o, alternativamente, por considerar que no existen indicios racionales haberse perpetrado el hecho que hubiere dado lugar a la formación de la causa. Aducir en la ratio decidendi de la resolución que los hechos no son constitutivos de delito y en la parte dispositiva estimar que es de aplicación el sobreseimiento provisional constituye una incongruencia procesal. En consecuencia, dice, si se desestiman las alegaciones anteriores, procedería en todo caso corregir la parte dispositiva y decretar el sobreseimiento libre, otorgando al recurrente la posibilidad de dirimir la cuestión en superior instancia.

Por su parte, el Ministerio Fiscal se opone al recurso, solicitando su desestimación y confirmación de la decisión adoptada en la instancia, alegando que de las diligencias de instrucción practicadas y que constan en autos no cabe inferir la concurrencia de los elementos objetivos y subjetivos del delito por el que se iniciaron las diligencias, siendo la motivación de la resolución recurrida ajustada a derecho. Da por reproducidas las alegaciones contenidas en el informe de fecha 11 de enero de 2024 incorporado a las actuaciones en los folios 3838 al 3851.

La defensa procesal de Luis Alberto se opone a la pretensión principal y se adhiere a la subsidiaria del recurso de apelación. Al respecto, considera que procede, de la misma forma que así lo pretende de forma subsidiaria la parte apelante, el sobreseimiento libre de las diligencias, en vez del sobreseimiento provisional, al entender la Juez a quo que los hechos son irrelevantes penalmente, por lo que debió dictar la resolución a la que se refiere el apartado segundo del artículo 637 LECr.

Continúa razonando que la denuncia que dio lugar a las diligencias se basa en unas afirmaciones falsas, otras que distorsionan maliciosamente los hechos y, sobre todo, en la ocultación maliciosa de la realidad. El motivo es la cara extinción de la relación laboral entre la compañía denunciante y el investigado, quien está reclamando una indemnización superior a 600.000 euros en la jurisdicción laboral, siendo la finalidad de la denuncia hacer que el Sr. Luis Alberto rebaje o renuncie a sus derechos laborales, constatándose además la amistad existente entre los dueños de la empresa y un teniente coronel de la Guardia Civil, que motivó el inicio del proceso penal. Se incide asimismo en la relación laboral entre el grupo empresarial denunciante y el denunciado y se razona, según su parecer, la irrelevancia penal o atipicidad del supuesto acceso de la Sra. Nicolasa a la información del servidor y supuesta facilitación de la misma al Sr. Luis Alberto. Refiere al respecto que suponiendo que es cierto que la Sra. Nicolasa accediera al nivel de información del servidor de la empresa entre los días 16 y 19 de mayo de 2022 y que compartiera tal información con el Sr. Luis Alberto el día 17, ello resultaría irrelevante desde un punto de vista penal por lo siguiente: ninguna prueba se ha presentado ni ha resultado de la investigación acreditativa de que dicha información tuviera el carácter reservado o confidencial; incluso en el caso de que dicha información tuviera el referido carácter, señala que nada impedía y ninguna supuesta medida de seguridad impidió a la Sra. Nicolasa, empleada de la empresa, que accediera a la misma, de modo que esta tenía acceso legítimo a dicha información. De hecho, tal como consta en el informe de la Guardia Civil, la carpeta investigada de la Sra. Nicolasa data del año 2021, (folio 512) lo cual indica que tal dispositivo ya contenía información que con posterioridad a la solicitud del Sr. Luis Alberto de rescindir la relación laboral, la denunciante califica de reservada o confidencial; la información supuestamente confidencial no se revelaba a ningún tercero, sino que se compartía con otro empleado de la sociedad, lo cual es irrelevante desde un punto de vista penal, sin perjuicio de las eventuales responsabilidades en otro ámbito, laboral o disciplinario. Entiende que no se ha producido ninguna revelación a terceros de secretos empresariales, siendo además que, tal como reconoció el Sr. Teofilo, el Sr. Luis Alberto no tenía suscrito ningún pacto de confidencialidad con la empresa que le impidiese divulgar la información. Refiere que la única supuesta divulgación a terceros referida en la declaración del Sr. Teofilo el 20 de enero de 2023, que no en la denuncia de 2 de junio de 2022, es la publicación efectuada por el Sr. Luis Alberto en linkedin el 30 de diciembre de 2022, medio año después de presentada la denuncia, que realmente no divulga ninguna información confidencial. La ulterior aportación de una impresión de tal publicación, que no guarda relación con el hecho objeto de investigación, debiera conllevar el archivo de la causa, con imposición de costas a la acusación particular. Además de la irrelevancia de la publicación, la mención que se hace en la misma a Pakistán, no guarda relación con la información a la que hubiera accedido la Sra. Nicolasa y compartido con el Sr. Luis Alberto, porque tal como reconoció el Sr. Teofilo, el Sr. Luis Alberto continuaba teniendo libre acceso a la información relacionada con Pakistán y con Oriente, incluso después de cesar como director general. Añade que no consta la existencia de daños informáticos, por cuanto los dos empleados de la denunciante que han ostentado la dirección el departamento informático han dejado claro que no han existido daños, pues parece ser que los archivos que fueron eliminados, consiguieron ser recuperados ulteriormente, sin que nadie de la sociedad se haya tomado molestia de comprobar si efectivamente hubo algún daño. Subsidiariamente, mantiene en todo caso la procedencia de la confirmación del auto recurrido. Explica que el recurso prescinde por completo del resultado de las diligencias de investigación para exigir en un acto de fe ciega que los hechos se subsuman en el tipo del artículo 197 bis CP. En relación con ello, insiste que se oculta por la parte contraria que la supuesta revelación de secreto se habría producido cuando el Sr. Luis Alberto hizo la publicación en linkedin, meses después de haberse interpuesto la denuncia, manteniendo que lo único claro es que la evidencia 3 estuvo conectada durante cinco minutos mediante puerto USB a la evidencia 27 (ordenador portátil de la empresa del que era usuario el Sr. Luis Alberto) y que el perito estima que sería tiempo suficiente para realizar un copiado desde la evidencia 3 a la 27 del total o parte de los archivos propiedad de la empresa que la Sra. Nicolasa ya tenía en su poder el día 16 de mayo. Pero aun en el caso de haberse copiado 346 archivos, de los más de 100.000 que según declaración judicial del informático Sr. Constantino existen en un ordenador corporativo protegido por sistema de seguridad, ello no es constitutivo de delito. Por todo lo expuesto, solicita, con carácter principal, y con estimación de la pretensión subsidiaria contenida en la alegación tercera del recurso, se revoque el carácter provisional y se acuerde el libre del auto de sobreseimiento impugnado de contrario. Con carácter subsidiario, se desestime el recurso y se confirme el auto de sobreseimiento provisional dictado por la Magistrada a quo.

De la misma forma, la defensa procesal de Nicolasa formula adhesión parcial al recurso de apelación, interesando se dicte el sobreseimiento libre, al considerar que los hechos denunciados carecen de relevancia penal y que la investigación iniciada por la Guardia Civil y posteriormente por el Juzgado era una investigación prospectiva que solo pretendía averiguar si los investigados disponían de información que pudiesen utilizar en contra de la empresa en procedimientos laborales iniciados por los mismos. Destaca que el legal representante de GCR Plastic Solutions declaró el 20 de enero de 2023 manifestando que no se había prohibido a ninguno de los investigados copiar y borrar archivos, ni utilizar otros medios informáticos o de almacenamiento que no fuesen los facilitados por la empresa. También afirmó que cuando se inició la investigación acordando las entradas y registros en domicilios privados no se tenía constancia de que se hubiese producido ninguna revelación de secretos entendida como filtración de información confidencial a terceros. El legal representante dijo que la revelación se produjo en redes sociales -linkedin- en el mes de diciembre de 2022. Posteriormente se ha comprobado que esa publicación no tenía ninguna información empresarial y no se habían revelado con la misma secretos industriales. Refiere asimismo que tal como declaró el Sr. Constantino no se puede comprobar técnicamente si en el portátil de empresa de la Sra. Nicolasa hay información empresarial que no se ha volcado a los servidores. En relación con ello, y como resalta el Ministerio Fiscal, al realizarse copias diarias de seguridad la información del servidor ha podido recuperarse en su totalidad. De modo que está acreditado que la empresa no perdió ninguna información ni archivo informático, porque se hacían copias de seguridad diarias, tal como sabían los investigados. Tampoco se ha podido determinar que hubiese información borrada y no volcada en el servidor, siendo que no se han identificado por la acusación qué archivos se han podido borrar o perder, ni el contenido de los mismos. Refiere que se trata de una denuncia espuria, en un contexto de claro conflicto laboral. Insiste en la ausencia de elementos objetivos y subjetivos del tipo de daños informáticos y de revelación de secretos y solicita se decrete el sobreseimiento libre de las actuaciones.

SEGUNDO.-El auto ahora apelado decreta, tras la práctica de diligencias de investigación que constan en autos, el sobreseimiento provisional y archivo de las diligencias al amparo de lo establecido en el artículo 641.1 LECr. Tras hacer referencia al contenido de los artículos 197.2, 197 ter, 200 CP y al denominado ciberespionaje con cita en la STS nº 494/2020, de 8 de octubre, indica que "En el presente caso, de las declaraciones prestadas por los distintos testigos en sede judicial, especialmente los propuestos por la acusación particular, se desprende que en la mercantil GCR PLASTIC SOLUTIONS GROUP, S.L.U. existe un sistema instaurado que impide el acceso a archivos o documentos de la empresa a los trabajadores que no hayan sido previamente autorizados mediante la clave correspondiente, de manera que cada trabajador tiene únicamente acceso a los archivos del sistema que corresponden a su categoría o puesto de trabajo.

Se denuncia por la empresa GCR que entre el 16 y el 19 de mayo de 2022 la Sra. Nicolasa, encontrándose vinculada laboralmente a la empresa GCR ejerciendo labores de administración y secretariado con el Sr. Luis Alberto, y que disponía de información relevante y confidencial de la empresa GCR de alto valor económico y empresarial, valiéndose del ordenador corporativo y utilizando sus claves de acceso, procedió a la descarga de información y documentación desde los sistemas de la empresa con destino a su dispositivo, y al borrado o eliminación de la meritada documentación del servidor de la compañía, datos que fueron traspasados por la misma al Sr. Luis Alberto, basándose la denuncia en que los investigados se apoderaron de datos informáticos de la empresa.

Consta que el 9 de julio de 2014 la Sra. Nicolasa firmó cláusulas adicionales al contrato de trabajo obligándose a guardar secreto sobre determinadas cuestiones de la empresa, y que en fecha 25 de enero de 2016 firmó otro documento que complementa y refuerza las obligaciones y compromisos de confidencialidad. Consta asimismo que el 14 de febrero de 2022 recibió un dispositivo portátil corporativo mediante el cual realizaba su labor profesional, siendo el empleado en los hechos que nos ocupan. La Sra. Nicolasa trabajó con el Sr. Luis Alberto hasta el 19 de abril de 2022. En fecha 1 de enero de 2022 la empresa propuso al Sr. Luis Alberto la obligación de rubricar un pacto de confidencialidad que resultaba requisito necesario para ostentar el cargo en el comité de dirección, en el que se establecía una cláusula penal de un millón de euros y otras cláusulas que el Sr. Luis Alberto se negó a firmar por considerarlas abusivas y contrarias a los derechos de los trabajadores. El 19 de abril de 2022 la empresa asigna al Sr. Luis Alberto un cargo inferior al que ostentaba hasta el momento, y el 10 de mayo el Sr. Luis Alberto presenta papeleta de conciliación por extinción indemnizada del contrato laboral. El 16 de mayo la empresa le retira el acceso a sus carpetas incorporadas al servidor de la empresa, y el 18 de mayo GCR le comunica el desplazamiento temporal al centro de trabajo sito en Dubai. El 19 de mayo el Sr. Luis Alberto presenta demanda en la jurisdicción social contra la empresa, y el 2 de junio papeleta de conciliación en reclamación por modificación substancial de las condiciones de trabajo. El 3 de junio crea la carpeta GCR BP ME en su portátil corporativo, del que es usuario por haberle sido entregado por la empresa.

De lo anterior deriva que acceso a los archivos que fundamentan el presente procedimiento no se llevó a cabo falsificando ni manipulando los sistemas de seguridad, y tampoco se vulneró ninguna medida de seguridad impuesta por la empresa para impedir el acceso a los datos, sino que la conducta llevada a cabo por los investigados se limitó a traspasar información a la que tenían acceso de un dispositivo a otro, lo cual, según alega la acusación particular, estaba prohibido por contrato, tratándose por tanto de una cuestión contractual a resolver en la vía jurisdiccional correspondiente, sea social o civil, pero que en todo caso queda extramuros del derecho penal, dado que la finalidad de protección penal buscada por el legislador es el acceso a los datos o programes informáticos, y por tanto la conducta típica consiste en impedir este acceso, no en traspasar archivos de un dispositivo a otro.

Por lo que al delito de daños informáticoso sabotaje informático se refiere, se regula en el artículo 264 del Código Penal , según el cual los daños informáticos incluyen el borrado, el daño, el deterioro, la supresión o la conversión en inaccesibles de datos informáticos, programas informáticos o documentos electrónicos ajenos. Para que se considere delito el resultado que se ha producido ha de ser grave y tiene que haberse cometido sin autorización. Se prevé un tipo agravado en los casos en los que concurra alguna de estas circunstancias:

?Cuando se cometa en el marco de una organización criminal.

?Si el delito ha ocasionado daños de especial gravedad o afecta a un número elevado de sistemas informáticos.

?Si el daño perjudica gravemente el funcionamiento de servicios públicos esenciales o la provisión de bienes de primera necesidad.

?Cuando los daños afecten al sistema informático de una infraestructura crítica.

?Si se genera una situación de peligro grave para la seguridad del Estado, de la Unión Europea o de un Estado Miembro de la Unión Europea.

?En los casos en los que el delito se ha cometido mediante uno de los medios descritos en el artículo 264 ter: un programa informático creado o adaptado para comer un delito informático o una contraseña que permita acceder a la totalidad o parte de un sistema informático.

El Código Penal describe además lo que se entiende por infraestructura crítica. Se trata de un elemento, un sistema o parte de este que sea esencial y necesario para el mantenimiento de ciertas funciones vitales de la sociedad, la salud, la protección, la seguridad y el bienestar económico y social de la población. La destrucción o alteración de estos sistemas ha de tener un impacto significativo al no poder mantener sus funciones.

La jurisprudencia se ha pronunciado en relación al delito de daños informáticos exigiendo no solo una alteración o supresión de información y/o archivos, sino además un valor intrínseco propio, de manera que se hay facilidad para recuperar los ficheros no existe daño desde el punto de vista penal ( STS nº 91/2022, de 7 de febrero , del Pleno), considerando el Tribunal Supremo en consecuencia que el hecho resulta atípico pese a satisfacer la necesidad como borrar resulta cualitativamente o cuantitativamente irrelevante para el sistema, de forma que la conducta solo tiene relevancia penal si la utilidad del sistema queda afectada.

En el presente supuesto, se ha preguntado de forma reiterada, tanto por escrito como en cada una de las declaraciones efectuadas en sede judicial, sobre si ha desaparecido algún archivo del sistema o si la utilidad del sistema informático ha resultado afectada, sin que por parte de la acusación particular se haya aportado ninguna lista de ficheros o archivos desaparecidos o dañados, ni se haya justificado modificación alguna en el sistema informático de la mercantil GCR PLASTIC SOLUTIONS GROUP, S.L.U., por lo que la conducta resulta atípica desde el punto de vista penal. La cuestión objeto de debate se encuentra extramuros del derecho penal, donde no olvidemos rige el principio de intervención mínima, siendo así la ultima ratio y actuando frente a los ataques más graves a los bienes jurídicos y cuando las demás ramas del ordenamiento jurídico se muestran incapaces para hacerlo. Por ello no procede sino decretar el sobreseimiento de la causa al amparo de lo dispuesto en el art. 779.1 en relación con el art. 641.1 de la LECrim .

TERCERO.-Dicho lo cual, debemos partir de una idea fundamental: la parte que ejercita la acción penal no adquiere por ello un derecho incondicionado a la plena sustanciación del proceso, sino sólo a un pronunciamiento motivado del juez sobre la calificación jurídica que le merecen los hechos, que exprese las razones por las que inadmite su tramitación, entre las cuales cabe la consideración de su irrelevancia penal y la consiguiente denegación de incoación del proceso o terminación anticipada, de conformidad a las previsiones sobreseyentes contempladas en la LECrim - SSTC 31/96, 41/97, 232/98.

Cuando el juez decide la terminación de la fase de diligencias previas y la prosecución del procedimiento, debe hacerlo en consideración a un doble pronóstico, por un lado, de presunta tipicidad de los hechos justiciables y, por otro, en su caso, de suficiencia indiciaria objetiva y subjetiva de los mismos. De ahí que cuando falte alguno de los dos presupuestos, resulte obligado, por exigencias derivadas del principio de presunción de inocencia ordenar la decisión de crisis anticipada que proceda, ya sea el sobreseimiento libre, por falta de tipicidad de los hechos justiciables, ya sea el sobreseimiento provisional por debilidad indiciaria, objetiva o subjetiva ( STC 186/90).

Debemos traer a colación que el juez de instrucción, como recuerda de forma admonitiva el Tribunal Constitucional ( SSTC 41/97, 87/2001), debe administrar de forma responsable y razonable las reglas de imputación no sometiendo al proceso penal a ninguna persona sino hay causa para ello y no manteniendo dicho efecto de imputación si desaparecen las causas o razones que lo justificaron.

CUARTO.-Partiendo de las anteriores premisas, ha de ponerse de manifiesto que las presentes actuaciones se iniciaron con una solicitud de mandamiento de entrada y registro en el domicilio de la Sra. Nicolasa, haciéndose constar que esta tenía obligación de mantener el secreto profesional de secretos de empresa y estaba obligada a no revelar la información a terceros, estando prohibido el copiado y borrado de archivos informáticos. Se indica que los servicios informáticos de la empresa ahora parte apelante, habían constatado que entre los días 16 y 19 de mayo de 2022 hubo un movimiento masivo de ficheros y carpetas internas desde una IP externa con información, se dice, estratégica altamente confidencial acerca de procesos industriales y comerciales de GCR, apreciándose una descarga con destino al ordenador portátil de la Sra. Nicolasa y borrado y eliminación masiva de información y documentación de los ordenadores de la compañía, acordándose en efecto la entrada y registro en el domicilio de la inculpada. Era objeto de investigación inicialmente la misma por la presunta comisión de delito de daños informáticos y descubrimiento y revelación de secretos a terceros. Asimismo, y dado que al parecer en el domicilio de la Sra. Nicolasa se habrían encontrado indicios de participación en los hechos del Sr. Luis Alberto, por cuanto la Sra. Nicolasa habría copiado un disco duro (evidencia 3) información confidencial que el Sr. Luis Alberto tenía en el servidor de la empresa con el fin de facilitárselo al mismo, estimando que los hechos pudieran ser constitutivos de un delito de los artículos 197 y ss y delito de daños informáticos del artículo 264 CP, es por lo que también se autorizó la entrada y registro en el domicilio del Sr. Luis Alberto.

Consta asimismo en autos (folios 503 y ss) diligencia de análisis de las evidencias digitales de la 1 a la 30 intervenidas durante la práctica de los dos registros domiciliarios, concluyendo que se desprende que la Sra. Nicolasa, entre el día 16 de mayo de 2022 y el 19 de mayo de 2022, utilizando el ordenador portátil de la empresa, copió un total de 7.824 archivos del servidor de la empresa GCR al disco duro externo, más concretamente a la carpeta denominada "GCR"; que se ha comprobado que la evidencia 3 (disco duro) estuvo conectada mediante un puerto de conexión tipo USB en la evidencia 27 (intervenida al Sr. Luis Alberto), el día 17 de mayo de 2022 por un espacio de 5 minutos y 14 segundos, tiempo que se estima suficiente para realizar un copiado desde la evidencia 3 a la evidencia 27 del total o parte de los 346 archivos propiedad de la empresa, que la Sra. Nicolasa ya tenía en su poder el día 16 de mayo de 2022.

Por otro lado, consta acreditado documentalmente la extinción de la relación de los investigados con la empresa GCR, en concreto la Sra. Nicolasa en fecha 14 de julio de 2022 y el Sr. Luis Alberto en fecha 8 de septiembre de 2022.

Obra en autos asimismo declaración del legal representante de la empresa GCR, el Sr. Teofilo (folio 1270 y ss).

Tras dicha diligencia, se recibió declaración a los investigados que se acogieron a su derecho a no declarar.

A continuación, a los folios 1754 y ss consta un atestado ampliatorio referido a que el Sr. Luis Alberto estaba difundiendo en la red social Linkedin diversos comentarios relacionados con su actividad laboral en la empresa GCR, resultando las gestiones efectuadas por la Guardia Civil negativas.

Asimismo, al folio 1934 aparece unido escrito de la acusación particular constatando la existencia de más de 40.000 archivos propiedad de GCR contenidos en el disco duro intervenido a Nicolasa (evidencia nº 3); acompañándose al folio 3161 y ss, pericial económica efectuada por el economista Sr. Dionisio en la que se determina relación de archivos con contenido altamente confidencial (se habla de información relativa a clientes, planificación características de especial interés para los competidores y costa total de la confección de dichos documentos), así como valoración de la información sustraída, entre otros extremos.

Por su parte, a los folios 928 y ss consta aportado por la acusación particular dictamen pericial técnico informático emitido por el Sr. Armando, en el que se determina que efectivamente a la Sra. Nicolasa se le informó de las políticas generales en relación con el buen uso de los sistemas informáticos, que habría procedido de forma remota a copiar información de la empresa GCR y eliminar los archivos, si bien no se especifica de qué información se trataba.

Obra asimismo en autos declaración testifical en sede policial y judicial del Sr. Constantino, empleado de la empresa denunciante, desempeñando labores de responsable informática IT, así como también declaración testifical del Sr. Cayetano que trabaja también actualmente para la empresa denunciante (folios 3037 y ss y 2083 y ss).

En último término, y como se ha indicado se acompañó por la acusación particular, informe del perito Sr. Dionisio en el que se hace constar, en los antecedentes, que hubo una denuncia inicial contra la Sra. Nicolasa por descarga masiva de información y documentación desde los sistemas de la empresa con destino al ordenador corporativo de la Sra. Nicolasa, procediendo posteriormente a guardarse la misma en un pen drive o disco duro externo; así como borrado y eliminación masiva de información y documentación de los ordenadores de la compañía. Se indica respecto al borrado y descargado de archivos, se entiende, sin autorización, que debe precisarse cuál es su relevancia, siendo ello el objeto de la pericia presentada por la acusación particular.

QUINTO.-Expuesto lo anterior, analizaremos en primer lugar la razón sobreseyente exteriorizada en la resolución apelada en relación con la presunta comisión de delito de descubrimiento o revelación de secretos. La acusación particular mantiene que los hechos en efecto tendrían encaje en el artículo 197 bis 1 CP y 200 CP en relación con el artículo 278 del citado texto legal.

Pues bien, en los términos que a continuación desarrollaremos, lo cierto es que examinadas las actuaciones y el resultado de las diligencias de investigación que constan en autos, el sostén fáctico sobre el que pretende apoyar la recurrente la consecuencia inculpatoria respecto de dicha infracción criminal, es manifiestamente insuficiente, resultando afectado por una inconsistencia relevante. Efectivamente, los rendimientos obtenidos a través de las diligencias de investigación acordadas impiden la identificación de referentes fácticos claros sobre los que basar la imputación del Sr. Luis Alberto y de la Sra. Nicolasa respecto del acceso a datos o soportes informáticos que pudiesen contener información o secretos de empresa. Sin perjuicio de que debamos recordar que la valoración del material instructor, particularmente las testificales, no puede hacerse desde estándares que correspondan a los de la sentencia, ello no supone, sin embargo, que no deba realizarse un control de racionalidad del mismo, declarando su insuficiencia cuando sus resultados se presenten manifiestamente deficitarios ( SSTC 186/90, 41/98, 87/2001).

El artículo 197 bis 1 establece que "El que por cualquier medio o procedimiento, vulnerando las medidas de seguridad establecidas para impedirlo, y sin estar debidamente autorizado, acceda o facilite a otro el acceso al conjunto o una parte de un sistema de información o se mantenga en él en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años".

El articulo 200 CP "Lo dispuesto en este capítulo será aplicable al que descubriere, revelare o cediere datos reservados de personas jurídicas, sin el consentimiento de sus representantes, salvo lo dispuesto en otros preceptos de este Código".

Por su parte, el artículo 278 CP, como así refiere la STS de 12 de julio de 2024 "En efecto, tal como precisó la STS 864/2008, de 16-12: El art. 278 sanciona un tipo de delito constituido por los elementos siguientes:

1º. La acción delictiva consiste alternativamente: a) en el apoderamiento por cualquier medio de datos, documentos escritos o electrónicos, soportes informáticos u otros objetos; o b) el empleo de algunos de los medios o instrumentos del apartado 1 del art. 197, el cual, a su vez relaciona unos modos de comisión que aquí no interesa precisar.

2º. Tal acción delictiva ha de tener por finalidad descubrir un secreto, esto es, algo que conocen una o varias personas que tiene o tienen interés en que no lo conozcan los demás, particularmente los que se dedican a la misma clase de actividad.

3º. Ha de tratarse de un secreto de empresa, concepto más amplio que el de secreto industrial al que se refería el art. 499 de la anterior CP, ya que abarca no solo los relativos a la técnica de los procedimientos de producción, sino también los relativos al comercio u organización del negocio de que se trate.

Conviene dejar dicho aquí que nos encontramos con un delito que puede cometer cualquier persona. No se trata de un delito especial propio que solo está al alcance de quienes reúnen determinadas características, como ocurre con el delito del art 279 al que luego nos referiremos. Ha de ser cometido por quien no conoce el secreto y trata de descubrirlo.

En definitiva, como resalta la doctrina más autorizada, el art. 278.1 castiga a quien se apodera de ciertos datos, objetos o soportes, en los que se contiene un secreto de empresa, con el fin de descubrirlo, o utiliza ciertos medios o instrumentos con el mismo fin, esto es, lo que acostumbra a llamarse espionaje industrial".

Dicho lo cual, como de forma acertada se fundamenta en el auto apelado, si bien puede inferirse de las diligencias de investigación practicadas que la Sra. Nicolasa utilizando el ordenador portátil de la empresa, copió archivos del servidor de la empresa GCR al disco duro externo, más concretamente a la carpeta denominada "GCR" y que se pudo comprobar que la evidencia 3 (disco duro) estuvo conectada mediante un puerto de conexión tipo USB en la evidencia 27 (intervenida al Sr. Luis Alberto), aun dando por cierto que los archivos indicados contuvieran información sensible de la empresa y que esta hubiere sido traspasada al Sr. Luis Alberto, lo cierto es que, tal como reconoció el Sr. Constantino, responsable del departamento de informática de la empresa, la Sra. Nicolasa accedió al ordenador portátil con identificación NUM000, de su uso exclusivo, utilizando una conexión con usuario y contraseña que ella tenía asignada. De la misma forma, el Sr. Luis Alberto era trabajador de la referida empresa, ninguna medida de seguridad impidió a la inculpada acceder a la información, de hecho la carpeta en cuestión dataría del año 2021. De la misma forma, el legal representante de la entidad denunciante declaró que no constaba prohibido expresamente a la Sra. Nicolasa la realización de copias de documentos de la compañía, aunque sí la obligación de gestionar con el debido sigilo la información, no recordando haberle dicho a Nicolasa que el Sr. Luis Alberto no podía acceder a información de Oriente Medio y a que a la Sra. Nicolasa no se le limitó el acceso a la información. Resulta evidente entonces que no se vulneró medida de seguridad alguna y además se tenía acceso legítimo a la información, de modo que se considera que no se habría llevado a cabo acto presunto ilícito de apoderamiento de información, toda vez que el material del que disponía era información obtenida legítimamente, por así habérsela facilitado la empresa.

Por su parte, y si bien respecto del Sr. Luis Alberto, también se le atribuyó, no inicialmente, sino tras la declaración prestada por el legal representante de GCR, Sr. Teofilo junto con un atestado ampliatorio, la divulgación de secretos de empresa, a través de una publicación en linkedin en diciembre de 2022, lo cierto es que examinado su contenido y teniendo en cuenta además la contestación al requerimiento efectuada por el representante de una tercera empresa que pudiere estar afectada por estos hechos, en modo alguno se infiere la existencia de descubrimiento o revelación en los términos de los referidos artículos, ni tampoco del artículo 279 CP, que no se nombra siquiera en el escrito de interposición del recurso por parte de la acusación particular. El resultado de las gestiones efectuadas por la Guardia Civil fue negativo y además, como se ha dicho, no se constata que se revelara información empresarial, que pudiese tener encaje en el concepto secreto de empresa, constando como el Sr. Cipriano, al requerimiento efectuado por el Juzgado de Instrucción, (folio 1906) informó que no le constaba ninguna denuncia por parte de Omya España a GRC o a Luis Alberto y que tampoco le constaba la divulgación de información confidencial en Linkedin.

A mayor abundamiento, existen otras vías extrapenales que tipifican las prácticas que pueden perturbar el correcto funcionamiento del orden concurrencial o deslealtad de mercado. Ha de valorase además el principio de proporcionalidad en un sistema normativo de protección en cascada, con acceso específico a acciones singulares de amparo en la jurisdicción civil, de modo que debemos interpretar lo que debe entenderse por utilización de un secreto de empresa de forma rigurosa relacionado en términos de potencialidad lesiva para el interés que tutela la norma penal.

Por todas las razones antedichas, procede confirmar la decisión de archivo del procedimiento respecto a los hechos que pudieran hacer referencia a un acceso a datos o posterior cesión de información a terceros. Ahora bien, si bien la Sala considera, como se ha expuesto, plenamente ajustada a Derecho en este punto la argumentación del auto recurrido, siendo compartida la razón sobreseyente expresada por la Juez de instancia, con apoyo de la acusación pública, debe ponerse de relieve que se utilizó una fórmula procesal inadecuada, acordando el sobreseimiento provisional del artículo 641.1 LECr, cuando en puridad, examinado el contenido de la resolución, se está refiriendo a un supuesto de atipicidad del artículo 637.2 LECr, de modo que procede corregir la resolución en este aspecto, en los términos peticionados por la acusación particular a los que se han adherido las defensas de los inculpados, acordando en lugar del sobreseimiento provisional, el sobreseimiento libre y archivo de las diligencias, insistimos respectos de los hechos y delitos antes indicados. Ello trae como consecuencia, como destaca de forma acertada la parte recurrente, que contra esta decisión quepa recurso de casación de conformidad con el artículo 848 LECr.

SEXTO.-Decisión distinta ha de alcanzarse respecto al delito de daños informáticos del artículo 264 CP que también ha sido objeto de investigación en la presente causa.

En este caso, y como se ha puesto de manifiesto ut supra y destaca la parte recurrente en su recurso, se aportó a la causa informe técnico del perito Sr. Armando y también informe económico del Sr. Dionisio, emitido este último a requerimiento del Juzgado, dictamen pericial del que s.e.u.o no se confirió traslado al Ministerio Fiscal con carácter previo a emitir su informe (véase en este sentido la diligencia de ordenación de fecha 22 de enero de 2024), como lo demostraría los términos utilizados por la acusación pública, reiterados en la resolución ahora apelada, referentes a que "entre la información copiada, cuyo contenido y alcance se desconoce, a pesar de los requerimientos y peticiones para que se determine qué información y cuál el alcance y el valor económico de la misma".

En efecto, obra en autos, informe del perito Sr. Dionisio en el que se hace constar, en los antecedentes, que hubo una denuncia inicial contra la Sra. Nicolasa por descarga masiva de información y documentación desde los sistemas de la empresa con destino al ordenador corporativo de la Sra. Nicolasa, procediendo posteriormente a guardarse la misma en un pen drive o disco duro externo; así como borrado y eliminación masiva de información y documentación de los ordenadores de la compañía. Se indica respecto al borrado y descargado de archivos, se entiende, sin autorización, que debe precisarse su relevancia. Se hace referencia a archivos borrados, archivos copiados, contenido de los archivos, costes, valoraciones económicas, datos todos ellos que creemos que puede tener relevancia respecto de la infracción criminal del artículo 264 CP. En relación con ello, se cuenta además con la declaración testifical del Sr. Constantino quien expuso, entre otros extremos, que no se puede garantizar que se recuperara toda la información, que si bien cree que se ha recuperado todo puede quedar "corrupto", debiendo revisar uno a uno los archivos.

De acuerdo con lo expuesto, las cuestiones relacionadas con el delito de daños informáticos, desde la perspectiva de la STS del Pleno de fecha 7 de febrero de 2022, se considera que no han sido ni valorados en la resolución recurrida, ni han sido objeto de indagación suficiente en la instrucción, considerando en este punto la decisión de archivo del procedimiento claramente precipitada, existiendo un mayor margen de esfuerzo instructor, a fin de poder concretar si se trastocó de manera relevante la función digital del sistema de la empresa, o si por el contrario resultó cualitativa y cuantitativamente irrelevante, siendo determinante para ello la comparecencia del Sr. Dionisio ante el Juzgado Instructor, de conformidad con el artículo 456 y concordantes LECr, para exponer y explicar los términos del informe, realmente complejos, al parecer de la Sala, y poder concluir si los hechos tuvieren encaje o no en el tipo del artículo 264 CP.

SÉPTIMO.-Las costas procesales de esta alzada se declaran de oficio.