Última revisión
03/02/2022

Texto

Auto Penal Nº 490/2021, Audiencia Provincial de Barcelona, Sección 9, Rec 498/2021 de 06 de Septiembre de 2021

Texto

Relacionados:

Voces

Jurisprudencia

Prácticos

Formularios

Resoluciones

Temas

Legislación

Tiempo de lectura: 68 min

Orden: Penal

Fecha: 06 de Septiembre de 2021

Tribunal: AP - Barcelona

Ponente: SALCEDO VELASCO, ANDRES

Nº de sentencia: 490/2021

Núm. Cendoj: 08019370092021200501

Núm. Ecli: ES:APB:2021:9813A

Núm. Roj: AAP B 9813:2021

Resumen:

Encabezamiento

AUDIENCIA PROVINCIAL DE BARCELONA

Sección Novena Penal

Rollo Apelación 498/2021

Dp 556/2020

Juzgado Instrucción num 7 Vilnova

A U T O nº 490/2021

Ilmos. Sres. Magistrados:

D. Andres Salcedo Velasco

D. Javier Lanzos Sanz

Dª Maria Pilar Pérez de Rueda

Barcelona, 6.9.2021

Visto, en grado de Apelación, en esta Sección Novena de la Audiencia Provincial, el Presente Rollo en virtud del Recurso de Apelación de Sabino contra el Auto de 1.6.2021 que acordaba ,en base a lo dispuesto en el art 588 ter K de la LECRIM, a petición de la policía, oficiar a diversas compañías operadoras de servicios de telefonía móvil para que informen sobre los datos de identificación del titular o titulares de las líneas IP relacionadas en la propia petición, recurso al que se opone el Ministerio Fiscal y la acusación particular.

Antecedentes

PRIMERO.-El auto un recurrido en apelación, en sus antecedentes, refleja la entrada en el juzgado de un atestado ampliatorio de la unidad de investigación policial solicitando que se remitiera oficio a cuatro compañías telefónicas para que informaran de los datos de identificación del titular o titulares de las líneas e IP relacionadas en la propia petición.

En su fundamentación, con remisión autos anteriores ,el Auto resume que la causa que se investiga tiene por objeto la difusión no consentida de fotografías, en páginas web de contenido pornográfico ,siendo que aparece indiciariamente que el investigado ,ahora apelante, las obtuvo personalmente ,o las descargó directamente ,de redes sociales ,y especialmente de la denominada 'patatabrava' ; y en este contexto pudo dar un paso más para acceder a los correos electrónicos de tres presuntas víctimas, que menciona ,en relación con la primera de las cuales lo intentó en varias ocasiones ,lográndolo al menos una vez ,pues se difundieron fotografías que estaban alojadas en la bandeja de mensajes enviados.

Nos hallaríamos así indiciariamente ,por tanto, ante la comisión de un delito contra la intimidad previsto y penado en el artículo 197.1 del código penal, sancionado con hasta cinco años de prisión ,cumpliéndose así el principio de proporcionalidad que informa las medidas interesadas ,y dado que las pesquisas policiales realizadas con la compañía Google identifica varias direcciones de IP que pudieran ser de interés para tal fin a la continuación de la investigación ,y esta sólo será posible si se identifica a su titular o titulares ,o al menos, el lugar donde radica el dispositivo con esa IP , y no pudiendo ser sustituida esta diligencia de investigación por otra dotada de menor injerencia se aprecia también el resto de los requisitos de necesidad idoneidad y subsidiariedad.

SEGUNDO.-El recurso de apelación se limita a señalar que la petición en nada puede esclarecer los hechos, siendo ajeno el apelante a cualquier tipo de acceso acorreo electrónico que vulnera la intimidad ,y no siendo por ella, ni necesaria ni la unión y subsidiaria de ninguna operación informática ,resultando ,por razones de economía procesal innecesaria la diligencia y no esclarecedora, por lo que se pide su revocación, sin que se designe el recurso de apelación directo interpuesto ningún particular a testimoniar para ante la Sala.

TERCERO.-El Ministerio fiscal se opone en informe que precede al recurso de apelación entendiendo que el auto recurrido es ajustado a derecho y debidamente motivado ,porque el objetivo de las diligencias acordadas es determinar quién es responsable de difundir contenido por internet citado, siendo los oficios solicitados la lógica consecuencia de la información facilitada puesto que el conocimiento de los mismos carece de eficacia si no se puede conocer los datos de identidad de quien usa la IP asociado a los mismos , identificación necesaria el objeto de la instrucción de esta causa ,interesando que se eleven a la Audiencia provincial ciertos particulares como el testimonio del auto, escrito del fiscal, el atestado de los mossos d'esquadra y las diligencias que no sean de mero trámite.

CUARTO.-La acusación particular, en representación de las cuatro presuntas víctimas ,impugna el recurso y se adhiere al auto y a esos ajustados fundamentos que repite por economía procesal ,argumentos que ya han servido de fundamento a anteriores interlocutorias que justifican la práctica de la diligencia de investigación ,siendo preciso una vez obtenidas las direcciones IP ,para corroborar la autoría, identificar a los titulares de la citada IP, o el lugar en que se encuentran los dispositivos con la misma ,siendo imprescindible, insustituible y amparada en el precepto citado 588 ter letra K ,y denunciando el carácter temerario de las apelaciones presentadas, sin ningún contenido y que ,prácticamente, no cubren los requisitos formales , solicitando como particulares que se eleven la totalidad de las actuaciones

Se ordena que se remite a la Audiencia provincial recursos las alegaciones y los particulares designados

ULTIMO.-La sala constata en el atestado ampliatorio acompañado, que la policía hace constar recibida respuesta de un del mandamiento judicial solicitando que facilitaran los accesos a las cuentas de dos de las víctimas en diversos periodos de tiempo; y así como respecto de una de las cuentas de Gmail no constan accesos en ese periodo de tiempo , en la otra se comprueba que los accesos son los mismos que los facilitados en la anterior respuesta ya tramitada al juzgado sobre este correo, resultando que sí han sido investigadas el resultado de los titulares y se ha informado en oficio policial ampliativo 403028 de 2021 en la que se comprueba que las líneas usadas son el teléfono móvil de la denunciante el NUM000 y la línea fija del domicilio donde vive NUM001 todas las dos a nombre de su Padre

Respecto del tercer mail DIRECCION000se comprueba que en el periodo indicado por la información recibida, los accesos a los mismos que en anteriores respuestas tramitadas al juzgado y no aparecen los de principios de año porque la legislación de protección de datos sólo permite almacenar datos durante doce meses.

Además se dice que la respuesta se facilita las conexiones y accesos entre el 6.8.2020 hasta 31.12.2020.

Resultando que de la nueva información obtenida se determina que son distintos accesos, hasta doce ,que se refieren en el atestado página 2/6 indicando en cada uno de ellos la dirección de IP días y la franja horaria en que se produce el acceso y el día en que tal acceso , identificándose las compañías a las que están asignados éstos IPÂs a través de la consulta de la herramienta WHOIS , de la base de datos pública RIPE , comprobando que están asignadas cada una de las once direcciones de IP a cuatro compañías adjuntando los comprobantes de consulta del registro público VHOIS de la base de datos RIPE.

Para averiguar a quién están asignadas estas IPÂs, y tras haber convertido las fechas y horas de identificadas al huso horario peninsular, y en un formato que aceptan todas las compañías ,se pide que se emitan los siguientes mandamientos a cada una de las compañías en relación con la IPÂs para que faciliten la línea de acceso a internet y los datos de su titular que tenían asignados, acompañándose efectivamente la respuesta de Google y los documentos de soporte policiales, así como las consultas a las que las mismas hacen referencia

Recibida la causa en la Sala se procede a resolver, , tras completar el testimonio ,expresando el ponente Ilmo. Sr Magistrado D. Andrés Salcedo Velasco el parecer unánime de la Sala habiéndose efectuado, atendidas causas preferentes urgentes vistas y señalamientos previos

Fundamentos

PRIMERO.- Resolvemos una apelación que combate el auto del juzgado de instrucción porque se acuerda librar oficios a cuatro compañías telefónicas para que informen sobre los datos de identificación del titular o titulares de las líneas IP relacionadas en la petición policial que lo justifica, todo ello al amparo de lo previsto en el art. 588 ter k) de la LECRIM

SEGUNDO.-

Para el Tribunal Constitucional los indicios idóneos para fundamentar la injerencia en el derecho fundamental ,son algo más que simples sospechas, pero también algo menos que los indicios racionales que se exigen para el procesamiento. Esto es, 'sospechas fundadas' en alguna clase de datos objetivos, que han de serlo en un doble sentido: en el de ser accesibles a terceros, sin lo que no serían susceptibles de control; y en el de que han de proporcionar una base real de la que pueda inferirse que se ha cometido o que se va a cometer el delito, sin que puedan consistir en valoraciones acerca de la persona. Han de excluirse las investigaciones meramente prospectivas, pues el secreto de las comunicaciones no puede ser desvelado para satisfacer la necesidad genérica de prevenir o descubrir delitos o para despejar las sospechas sin base objetiva que surjan de los encargados de la investigación, ya que de otro modo se desvanecería la garantía constitucional; exclusión que se extiende igualmente a las hipótesis subjetivas y a las meras suposiciones y conjeturas, pues si el secreto pudiera alzarse sobre la base de esas hipótesis, quedaría materialmente vacío de contenido ( SSTC 49/1999 ; 166/1999 ; 171/1999 ; 299/2000 ; 14/2001 ; 138/2001 ; 202/2001 ; 167/2002 ; 261/2005 ; 136/2006 ; 253/2006 ; 148/2009 ; 197/2009 ; 5/2010 y 26/2010 ).

Matiza el Tribunal Constitucional que el hecho en que el presunto delito pueda consistir no puede servir como fuente de conocimiento de su existencia; la fuente del conocimiento y el hecho conocido no pueden ser la misma cosa ( SSTC 299/2000 ; 167/2002 y 197/2009 ). Sin que, además, la carencia fundamental de la expresión de los elementos objetivos indiciarios y la ausencia de los datos indispensables pueda ser justificada a posteriori por el éxito de la investigación misma ( SSTC 138/2001 y 167/2002 ).

De otra parte, aunque lo deseable es que la expresión de los indicios objetivos que justifiquen la intervención quede exteriorizada directamente en la resolución judicial, ésta puede considerarse suficientemente motivada si, integrada incluso con la solicitud policial a la que puede remitirse, contiene los elementos necesarios para poder llevar a cabo con posterioridad la ponderación de la restricción de los derechos fundamentales que la proporcionalidad de la medida conlleva ( SSTC 200/1997 ; 166/1999 ; 171/1999 ; 126/2000 ; 299/2000 ; 138/2001 ; 202/2001 ; 184/2003 ; 261/2005 ; 136/2006 ; 197/2009 ; 5/2010 y 26/2010 ).

Por su parte, el TS , siguiendo la doctrina constitucional, tiene establecido en reiteradas resoluciones ( SSTS 77/2007 de 7 de febrero ; 610/2007 de 28 de mayo ; 712/2008 de 4 de noviembre ; 778/2008 de 18 de noviembre ; 5/2009 de 8 de enero ; 737/2009 de 6 de julio ; 737/2010 de 19 de julio ; 85/2011 de 7 de febrero ; 334/2012 de 25 de abril ; 85/2013 de 4 de febrero ; 725/2014 de 3 de noviembre ; 881/2014 de 15 de diciembre ; 251/2015 de 13 de abril o 133/2016 de 24 de febrero ) que de la judicialidad de la medida- en ese caso injerencia a través de la intervención telefónica , se derivan, como consecuencias inherentes, que sólo la autoridad judicial competente puede autorizar el sacrificio del derecho fundamental al secreto de las comunicaciones y a la intimidad, y siempre con la finalidad exclusiva de proceder a la investigación de un delito concreto y a la detención de los responsables, rechazándose las intervenciones predelictuales o de prospección. Esta materia se rige por el principio de especialidad en la investigación.

La medidas de injerencia -señalan las sentencias citadas de este Tribunal- deben ser fundadas en el doble sentido de adoptar la forma de auto y expresar una motivación o justificación suficientes. Ello exige de la policía solicitante la expresión de la noticia del hecho delictivo a comprobar y la probabilidad de su existencia, así como de la implicación posible de la persona cuyos datos de comunicación son objeto de la intervención o petición.

Los datos facilitados por la policía han de tener un grado de objetividad que los diferencie de la mera intuición policial o conjetura. Deben ser objetivos en el doble sentido de ser accesibles a terceros y, singularmente, al Juez que debe decidir sobre la medida, pues de lo contrario se estaría en una situación ajena a todo posible control judicial.

Y es obvio que el Juez, como director de la investigación judicial, no puede adoptar el pasivo papel del vicario de la actividad policial que se limita a aceptar sin control alguno lo que le diga la policía en el oficio. En definitiva, en la terminología del TEDH, se deben facilitar por la autoridad policial las 'buenas razones' o 'fuertes presunciones' a que dicho Tribunal se refiere en los casos Lüdi - 5 de junio de 1997-, o Klass -6 de septiembre de 1998-

TERCERA.- Pues bien en aplicación de lo anterior, no apreciamos ni compartimos que el auto apelado se haya adoptado en un contexto meramente prospectivo

Teniendo delante el oficio que origina el auto, cuyo contenido hemos recogido con detalle en los antecedentes de este nuestro auto, no puede inferirse ni concluirse que la investigación sea meramente prospectiva.

Efectivamente ,basta atender al contenido del oficio para llegar a esta conclusión y poder apreciar que la investigación está razonablemente dirigida sobre una base que no se discute

Y toda esa verificación efectuada por la policía es ,justamente ,lo que no hace prospectiva la petición efectuada al Juzgado.

Efectivamente recordemos que el oficio policial contiene, oficio de 4 de diciembre de 2017 la indicación de las gestiones llevadas a cabo indicando en el atestado ampliatorio que la policía hace constar recibida respuesta de un mandamiento judicial solicitando que facilitarán los accesos a las cuentas de dos de las víctimas en diversos periodos de tiempo; y así como respecto de una de las cuentas de Gmail no constan accesos en ese periodo de tiempo , en la otra se comprueba que los accesos son los mismos que los facilitados en la anterior respuesta ya tramitada al juzgado sobre este correo resultando que sí han sido investigadas el resultado de los titulares y se informado en oficio policial adjetivo 403028 de 2021 en la que se comprueba que las líneas usadas son el teléfono móvil de la denunciante el NUM000 y la línea fija del domicilio donde vive 9365 a 1095 todas las dos a nombre de su Padre

Respecto del tercer mail DIRECCION000 se comprueba que el periodo indicado por la información recibida los accesos a los mismos que en anteriores posterioridad al juzgado y no aparecen los de principios de año porque en la legislación de protección de datos sólo permite almacenar datos durante doce meses.

Además se dice que la respuesta se facilita las conexiones añadidas entre el 21 de diciembre de 20 1031 de diciembre del 20

Resultando que de la nueva información obtenida se determina que son distintos accesos, hasta doce ,que se refieren EN el atestado página 2/6 indicando en cada uno de ellos la dirección de IP días y la franja horaria en que se produce el acceso y el día en que tal acceso , identificándose las compañías a las que están asignados éstos IPÂs a través de la consulta de la herramienta WHOIS , de la base de datos pública RIPE , comprobando que están asignadas cada una de las once direcciones de IP a cuatro compañías adjuntando los comprobantes de consulta del registro público VHOIS de la base de datos RIPE

Para averiguar a quién están asignadas estas IPÂs, y tras haber convertido las fechas y horas de identificadas al huso horario peninsular, y en un formato que aceptan todas las compañías ,se pide que se emitan los siguientes mandamientos a cada una de las compañías en relación con la IPÂs para que faciliten la línea de acceso a internet y los datos de su titular que tenían asignados acompañándose efectivamente la respuesta de Google y los documentos de soporte policías, así como las consultas a las que las mismas hacen referencia.

Se acredita así suficientemente, la existencia de verdaderos indicios de la posible comisión del delito que se pretende investigar y se confirma que se dispone de fuentes de prueba verificables que acreditan hechos que permiten concluir que los delitos que se investigan han sido posiblemente cometidos a través de accersos y acciones llevadas a cabo desde la IP,s identificadas e investigadas.

Las mismas, a la vista de los datos expuestos, se sustentaban en sospechas fundadas, buenas razones o fuertes presunciones de que a través de la información solicitada por lo que este argumento de la apelación se desestima.

CUARTO.-Por demás en materia como la que tratamos la motivación exigible a toda resolución pasa por contener pronunciamiento sobre los siguientes extremos.

a) una valoración real de los principios rectores de las medidas de investigación acordadas, como son el de especialidad, que exige conectar cada actuación con la investigación que hasta el momento se haya llevado a cabo sobre unos hechos concretos, presuntamente constitutivos de delito,

b) el de idoneidad, que permite enlazar la utilidad de la medida con el ámbito objetivo, subjetivo y temporal en el que la misma puede desarrollarse,

c) el de excepcionalidad y necesidad, que exigen un análisis sobre por qué la medida es imprescindible - en el sentido de que no puede ser sustituida por otra menos gravosa o invasiva del derecho fundamental - y útil para el curso de la investigación,

d) el del principio de proporcionalidad entre la importancia de la finalidad perseguida y el valor del derecho que ha de ser sacrificado.

Para resolver sobre el estándar de motivación debemos previamente referirnos al ámbito y alance posible de la incorporación al proceso de datos electrónicos de tráfico o asociados en relación con datos obrantes en archivos automatizados de los prestadores de servicios

QUINTO.-

Por lo que se refiere a los delitos cometidos a través de instrumentos informáticos o de cualquier otra tecnología de la información o la comunicación o servicio de comunicación, ya señalaba el informe del Consejo Fiscal al Anteproyecto de la LO 13/2015 que el fundamento de su inclusión residía en que los delitos cometidos a través de las nuevas tecnologías, difícilmente pueden investigarse a través de otros medios, añadiendo que la interceptación de las comunicaciones, y en particular las telemáticas, puede ser en ocasiones la única vía de investigación criminal de los ilícitos que se cometen a través de la red.

Este fundamento, además, se ve complementado por 'la potencialidad lesiva del uso de instrumentos informáticos para la comisión del delito' ( STC nº 104/2006, de 3 de abril).

Habrá de atenderse, por lo tanto, a estos fundamentos para justificar la proporcionalidad de la medida, debiendo exigirse una mayor motivación a medida que el delito investigado tenga señalada una pena menor, hasta el punto de limitar al máximo esta forma de investigación cuando se esté en presencia de las formas delictivas de menor entidad.

Como señala doctrina jurisprudencia y doctrina de la fiscalía (Circular 2/2019, de 6 de marzo, sobre interceptación de comunicaciones telefónicas y telemáticas.) y siguiendo a esta última:

'La LO 13/2015, de 5 de octubre, de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica, ha venido a poner fin a las graves deficiencias que, desde hacía años, arrastraba nuestra legislación procesal en el ámbito de la limitación del derecho fundamental al secreto de las comunicaciones en la investigación de comportamientos delictivos.

Las carencias de la Ley de Enjuiciamiento Criminal (en adelante, LECrim) en esta materia se pusieron de manifiesto con motivo de la regulación del secreto de las comunicaciones en el art. 18.3 de la Constitución Española(en adelante, CE). El Tribunal Europeo de Derechos Humanos (en adelante, TEDH) denunció la ausencia de regulación en su sentencia de 30 de julio de 1988, caso Valenzuela Contreras contra España .

La LO 4/1988, de 25 de mayo, de reforma de la Ley de Enjuiciamiento Criminal, intentó resolver el problema con la introducción de tres apartados en el art. 579 LECrimregulando las intervenciones telefónicas, previsión que tampoco superó las exigencias del TEDH ( STEDH de 18 de febrero de 2003, caso Prado Bugallo contra España ).

Tuvieron que ser nuestros tribunales los que generaran un cuerpo jurisprudencial con los estándares y exigencias mínimas para la legalidad de las intervenciones telefónicas, alcanzando con ello, esta vez sí, la aprobación del TEDH (en este sentido, la resolución de inadmisión de 25 de septiembre de 2006, caso Abdulkadir Coban contra España). Ello no obstante, y como muy acertadamente señala el preámbulo de la LO 13/2015, 'por muy meritorio que haya sido el esfuerzo de jueces y tribunales para definir los límites del Estado en la investigación del delito, el abandono a la creación jurisprudencial de lo que ha de ser objeto de regulación legislativa ha propiciado un déficit en la calidad democrática de nuestro sistema procesal, carencia que tanto la dogmática como instancias supranacionales han recordado'.

La Ley 13/2015 ha introducido en la LECrim una regulación pormenorizada de la intervención de las comunicaciones telefónicas y telemáticas como diligencia de investigación que limita el derecho fundamental al secreto de las comunicaciones. A esta materia se dedica ahora el Capítulo V del Título VIII del Libro II ( arts. 588 ter a a 588 ter m), Título este que concentra todas las medidas de investigación que limitan los derechos reconocidos en el art. 18 de la Constitución .

De entre todas ellas, las reguladas en los capítulos V a IX vienen precedidas de una serie de disposiciones generales (Capítulo IV) que han sido objeto de análisis en la Circular 1/2019, sobre disposiciones comunes y medidas de aseguramiento de las diligencias de investigación tecnológica en la Ley de Enjuiciamiento Criminal, cuyas previsiones específicas modularán y precisarán su aplicación, constituyendo la columna vertebral de las que se han venido a denominar diligencias de investigación tecnológica...

Se trata de una regulación cuyo origen se encuentra, como así se preocupa de recordar el Preámbulo de la Ley 13/2015, en la copiosa y rica doctrina jurisprudencial elaborada en los últimos años tanto por el Tribunal Supremo como por el Tribunal Constitucional. En consecuencia, las previsiones que recoge la Ley deberán ser interpretadas conforme al espíritu que preside esa doctrina jurisprudencial, inspirada, a su vez, por la doctrina emanada del TEDH.

... Alcance de la medida

LaLECrim dedica los arts. 588 ter a , a 588 ter m, a la regulación de la interceptación de las comunicaciones telefónicas y telemáticas. En primer lugar, resulta indispensable delimitar el alcance de la regulación precisando cuales de estas comunicaciones podrán ser intervenidas al amparo de la misma para determinar posteriormente la diferencia entre comunicación telefónica o telemática.

Los artículos que se analizan están comprendidos dentro del Título VIII -de las medidas de investigación limitativas de los derechos reconocidos en el art. 18 de la Constitución - del Libro II -Del sumario-, LECrim.

En consecuencia, será preciso partir de esta primera delimitación, que hace que la regulación sea únicamente aplicable cuando, en la instrucción de las causas penales, se adopten medidas de investigación que limiten los derechos reconocidos en el art. 18 CE.

En particular, deberán quedar fuera de la previsión los supuestos contemplados en la LO 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia; en la LO 4/1981, de 1 de junio, de los estados de alarma, excepción y sitio. En el caso de la jurisdicción militar, la regulación de la LECrim resultará supletoriamente aplicable con las particularidades y en los términos previstos en la Disposición Adicional Primera de la LO 2/1989, de 13 de abril, Procesal Militar .

Es importante esta consideración, ya que existirán comunicaciones que, al no afectar a ninguno de estos derechos, quedarán extramuros de la regulación, como son ciertas comunicaciones que se producen en el llamado 'Internet de las cosas' (p. ej., la comunicación entre un mando a distancia y el dispositivo que maneja).

Deberá tenerse no obstante presente que existen comunicaciones entre máquinas que, puestas en relación con otros datos, sí pueden afectar a alguno de estos derechos, como el derecho a la intimidad (p. ej., la conexión entre los dispositivos móviles de comunicación, las tarjetas SIM insertadas en los mismos y las estaciones BTS. Esta conexión se produce por la mera activación del dispositivo a la red, se trata, por tanto, de una conexión entre maquinas, pero puede resultar esencial para determinar quién es el usuario de un determinado dispositivo o cuál es su localización en el espacio).'

Tras referir que debe ser entendido, e incluye ,y que no ,para que una comunicación para que pueda ser acreedora de la protección dispensada por el texto constitucional abunda entre la distinción entre comunicaciones telefónicas y telemáticas destaca que el primer artículo que dedica la LECrim a la regulación de la interceptación de las comunicaciones telefónicas y telemáticas recoge el criterio adoptado por el legislador para establecer los límites del principio de proporcionalidad en relación con esta medida.

Efectivamente, la proporcionalidad impone limitar el uso de la medida a la investigación de aquellos hechos que, por su especial gravedad, justifiquen la limitación de los derechos fundamentales.

Y así refiere:

'El art. 588 ter a LECrimdispone que la autorización para la interceptación de las comunicaciones telefónicas y telemáticas solo podrá ser concedida cuando la investigación tenga por objeto alguno de los delitos a que se refiere el art. 579.1 de esta ley o delitos cometidos a través de instrumentos informáticos o de cualquier otra tecnología de la información o la comunicación o servicio de comunicación.

Por su parte, el art. 579.1 se refiere a los siguientes delitos:

1.º Delitos dolosos castigados con pena con límite máximo de, al menos, tres años de prisión.

2.º Delitos cometidos en el seno de un grupo u organización criminal.

3.º Delitos de terrorismo.

Es preciso poner de relieve que la delimitación de las conductas delictivas que hace el precepto no elimina ni sustituye los criterios de ponderación que establece, dentro de las disposiciones generales, el art. 588 bis a.5 para justificar la concurrencia del principio de proporcionalidad en un supuesto concreto: la gravedad del hecho, su trascendencia social o el ámbito tecnológico de producción, la intensidad de los indicios existentes y la relevancia del resultado perseguido con la restricción del derecho.

En definitiva, el legislador ha establecido un marco legal mínimo para que sea posible la injerencia, pero dentro de ese marco, es decir, una vez superadas dichas exigencias legales, el órgano judicial ha de valorar la oportunidad concreta en atención a los criterios que menciona en el art. 588 bis a LECrim.

De esta manera, deberá entenderse, con carácter general, que no será posible el recurso a esta medida de investigación tecnológica cuando se trate de la persecución de delitos leves, aunque los mismos hubieran podido ser cometidos en el seno de una organización o grupo criminal o cuando se hayan cometido a través de instrumentos informáticos o tecnologías de la información o comunicación. La trascendencia social de esta clase de comportamientos delictivos difícilmente alcanzará la gravedad mínima necesaria para culminar las exigencias del principio de proporcionalidad. No obstante lo anterior y como excepción, limitaciones del derecho fundamental leves o menos graves, como podría ser el acceso a determinados datos de tráfico, exigirán también una menor gravedad en el comportamiento delictivo que las justifica, pudiendo resultar proporcionado ese acceso en determinados supuestos de delitos leves, si bien exigiendo siempre una fundamentación reforzada de la decisión judicial (en este sentido, la STJUE (Sala Tercera), de 1 de octubre de 2015 (asunto C-230/14 ) a la que más adelante se hará referencia).

En cuanto a los delitos conexos que por sí solos no permitirían el recurso a la medida, habrá que remitirse a lo que sobre los hallazgos casuales se expone en la Circular 1/2019: la intervención telefónica o telemática estará justificada mientras se fundamente en el delito principal, no existiendo inconveniente para valorar y considerar el delito conexo casualmente hallado, pero nunca podrá acordarse ni prorrogarse la medida con fundamento en el delito conexo si llega a desaparecer el delito que la justifica.

Para añadir que:

'Es suficiente con la concurrencia de alguno de los supuestos que prevé el art. 588 ter a. De esta manera, se ajustarán a la previsión los casos en los que se investiguen delitos dolosos castigados con pena máxima de, al menos, tres años de prisión, aunque no se comentan en el seno de una organización criminal o terrorista, así como cuando la investigación tenga por objeto delitos cometidos en el seno de una organización o cometidos a través de instrumentos informáticos, aunque sus penas no alcancen la duración máxima de, al menos, tres años de prisión. En estos casos, sin embargo, deberá exigirse un mayor esfuerzo argumentativo en la resolución judicial que se dicte para fundamentar la proporcionalidad de la medida.

... Este límite máximo de tres años deberá referirse a la pena en abstracto, independientemente del grado de ejecución o posible concurrencia de circunstancias modificativas de la responsabilidad criminal, e incluirá los supuestos en los que el límite máximo punitivo de tres años se alcance por la aplicación de un subtipo agravado (p. ej., en el caso que prevé el art. 327 CP , para los delitos contra los recursos naturales y el medio ambiente), siempre que existan indicios que permitan presumir que la conducta a investigar se encuadra en ese subtipo agravado. Esto mismo se observará en el caso de los delitos masa, a los que se refiere el art. 74.2 CP .

Cuando se trate de delitos cometidos en el seno de un grupo u organización criminal debe tomarse en consideración que la proporcionalidad de la medida se alcanza, no por la gravedad intrínseca del delito cometido, sino por la potencial eficacia de dichas organizaciones en su embate contra los intereses sociales y públicos garantizados por la legalidad que atacan ( SSTC nº 14/2001, de 29 de enero ; 202/2001, de 15 de octubre ; 82/2002, de 22 de abril )

A propósito de la gravedad la Circular 1/2019, de 6 de marzo, de la Fiscal General del Estado, sobre disposiciones comunes y medidas de aseguramiento de las diligencias de investigación tecnológicas en la Ley de Enjuiciamiento Criminal.Publicado en'BOE' núm. 70, de 22 de marzo de 2019, páginas 30061 a 30090 (30 págs.)

El primero de estos criterios viene constituido por la gravedad del hecho. La STC n.º 299/2000, de 11 de diciembre, expresa que la gravedad de la 'infracción punible no puede estar determinada únicamente por la calificación de la pena legalmente prevista, aunque indudablemente es un factor que debe de ser considerado, sino que también deben tenerse en cuenta otros factores, como los bienes jurídicos protegidos y la relevancia social de aquélla'.

La gravedad de la infracción deberá valorarse, además, en relación con la concreta limitación del derecho fundamental que comporte la medida, ya que cuando la injerencia en el derecho no sea especialmente grave, la diligencia de investigación puede estar justificada por el simple objetivo de prevenir, investigar, descubrir y perseguir infracciones no especialmente graves (en este sentido, la STJUE de 2 de octubre de 2018, asunto C-207/16 ).

La trascendencia social del hecho investigado ya venía siendo considerada por la doctrina jurisprudencial ( SSTS n.º 1241/2005, de 27 de octubre , 1078/2001, de 8 de junio y 900/2000, de 28 de julio , entre otras). Este indicador de proporcionalidad ha sido apreciado en delitos como el tráfico de drogas ( STS n.º 1241/2005, de 27 de octubre ), los relativos a la prostitución ( STS n.º 1305/2004, de 3 de diciembre ), contrabando ( STS n.º 457/1999, de 19 de junio ), detención ilegal ( STS n.º 270/2008, de 13 de mayo ), maquinaciones para alterar el precio de las cosas ( STS n.º 692/1997, de 7 de noviembre ), falsedad en documento oficial en la que están involucrados funcionarios públicos ( STS n.º 529/1996, de 18 de julio ), prevaricación ( STS n.º 308/2009, de 23 de marzo ), revelación de secretos ( STS n.º 1898/2000, de 12 de diciembre ), terrorismo ( STS n.º 985/2009, de 13 de octubre ) o cohecho ( STS n.º 702/1997, de 20 de mayo ).

A la trascendencia social del hecho se ha venido a sumar el ámbito tecnológico de producción. La razón estriba en el mayor alcance potencial del medio empleado. Así lo señalaba la STC n.º 104/2006, de 3 de abril , cuando hablaba de la potencialidad lesiva del uso de instrumentos informáticos para la comisión del delito. No obstante, la razón esencial de la introducción del nuevo criterio de ponderación reside en el hecho de que muchos de los delitos que se cometen en la red solo pueden ser investigados a través de esas herramientas tecnológicas so pena de quedar impunes.

La intensidad de los indicios existentes será un importante parámetro para fundamentar la proporcionalidad de la medida. La consistencia de los indicios permitirá calibrar el nivel de desarrollo de la conducta delictiva y la participación del investigado, posibilitando así un análisis más ponderado sobre el grado de injerencia en el derecho fundamental de que se trate.

QUINTO.-

Dicho ello referimos que el artículo 588- Ter-J de la LECR, introducido por la reforma operada por la LO 13/2015establece que:

'1. Los datos electrónicos conservados por los prestadores de servicios o personas que faciliten la comunicación en cumplimiento de la legislación sobre retención de datos relativos a las comunicaciones electrónicas o por propia iniciativa por motivos comerciales o de otra índole y que se encuentren vinculados a procesos de comunicación, solo podrán ser cedidos para su incorporación al proceso con autorización judicial.

2. Cuando el conocimiento de esos datos resulte indispensable para la investigación, se solicitará del juez competente autorización para recabar la información que conste en los archivos automatizados de los prestadores de servicios, incluida la búsqueda entrecruzada o inteligente de datos, siempre que se precisen la naturaleza de los datos que hayan de ser conocidos y las razones que justifican la cesión.'

Por su parte, el artículo 588- Ter-K, también introducido por la reforma de la LECR operada por la LO 13/2015, en relación a la identificación mediante número de IP, en concreto establece lo siguiente:

'Cuando en el ejercicio de las funciones de prevención y descubrimiento de los delitos cometidos en internet, los agentes de la Policía Judicial tuvieran acceso a una dirección IP que estuviera siendo utilizada para la comisión algún delito y no constara la identificación y localización del equipo o del dispositivo de conectividad correspondiente ni los datos de identificación personal del usuario, solicitarán del juez de instrucción que requiera de los agentes sujetos al deber de colaboración según el artículo 588 ter e, la cesión de los datos que permitan la identificación y localización del terminal o del dispositivo de conectividad y la identificación del sospechoso.'

De otro lado, en cuanto a la incorporación al proceso de datos de tráfico o identificación relacionados con las comunicaciones telefónicas y telemáticas a raíz de la reforma operada en la LECR por LO 2015, la Circular 2/2019 de la Fiscalía General del Estado, sobre interceptación de comunicaciones telefónicas y telemáticas, realiza al respecto toda una serie de interesantes consideraciones, que se asumen por esta Sala, poniendo de manifiesto que el Capítulo V, del Título VIII, del Libro II, consagrado a la interceptación de las comunicaciones telefónicas y telemáticas, concluye con dos secciones que comprenden cuatro artículos ( 588 ter j, a 588 ter m); el art. 588 ter j) regula la incorporación al proceso de datos de tráfico o asociados que se encuentren vinculados a procesos de comunicación, que requerirán siempre autorización judicial, y los arts. 588 ter k) al 588 ter m) abordan el acceso a determinados datos de identificación de usuarios o dispositivos, que no requiere autorización judicial.

A esta misma conclusión conduce la definición que, sobre los datos de tráfico, ofrece el art. 1.d del Convenio sobre la Ciberdelincuencia, que señala que por datos sobre el tráfico 'se entenderá cualesquiera datos informáticos relativos a una comunicación por medio de un sistema informático, generados por un sistema informático como elemento de la cadena de comunicación, que indiquen el origen, destino, ruta, hora, fecha, tamaño y duración de la comunicación o el tipo de servicio subyacente'.

El debate en cuanto a la necesidad de autorización judicial, sin embargo, ya no está en la determinación de qué datos afectan al derecho fundamental al secreto de las comunicaciones. A la vista de la nueva regulación de la LECrim pueden ahora distinguirse dos categorías de datos: los vinculados a un proceso de comunicación, cuya incorporación al proceso se regirá por lo previsto en el art. 588 ter j (excepción hecha de la dirección IP en los casos que prevé el art. 588 ter k) y el resto de los datos de tráfico, no vinculados a procesos de comunicación, entre los que el legislador ha destacado, en los arts. 588 ter l y m, la numeración IMSI e IMEI y los datos de identificación del titular de números telefónicos o los números que corresponden a un titular.

Resulta necesario precisar también que, si bien la incorporación al proceso de datos de tráfico o asociados ya aparece prevista como un posible contenido de la interceptación de las comunicaciones en el art. 588 ter b), la regulación que aquí se comprende será aplicable a los supuestos en los que estos datos se incorporen al proceso independientemente de la interceptación del contenido de una comunicación, bien porque ésta ya hubiere concluido, bien porque no hubiere llegado a existir (en los casos de llamadas frustradas) o bien porque se considere suficiente a los fines de la investigación con los datos de tráfico, sin necesidad de acceder al contenido de la comunicación. Se trata de la incorporación al proceso de datos de tráfico o asociados que hayan sido almacenados o conservados, y no intervenidos a tiempo real.

Como decimos a los mismos se refiere el art. 588 ter j, exigiendo autorización judicial para ello. Dentro de estos datos es posible distinguir entre los conservados por propia iniciativa, motivos comerciales o de otra índole, por cualquier prestador de servicios de Internet (entre ellos, los datos preservados como consecuencia de una orden de conservación emitida por el Ministerio Fiscal, la Policía Judicial, o incluso el propio Juez de Instrucción, al amparo de las previsiones contenidas en el art. 588 octies) y aquellos cuya conservación impone la legislación a los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones.

La delimitación e identificación de estos últimos, así como el establecimiento del deber de conservarlos, aparece regulado en el art. 3 de la Ley 25/2007 de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones y en el art. 39 Ley 9/2014, de 9 de mayo, General de Telecomunicaciones.

En particular, el art. 3 de la Ley 25/2007 enumera los datos respecto de los que establece el deber de conservación distinguiendo seis categorías:

a) Datos necesarios para rastrear e identificar el origen de una comunicación.

b) Datos necesarios para identificar el destino de una comunicación.

c) Datos necesarios para determinar la fecha, hora y duración de una comunicación.

d) Datos necesarios para identificar el tipo de comunicación.

e) Datos necesarios para identificar el equipo de comunicación de los usuarios o lo que se considera ser el equipo de comunicación.

f) Datos necesarios para identificar la localización del equipo de comunicación móvil.

El art. 39 LGT, por su parte, incluye, entre otros, la identidad e identificación de los comunicantes, su domicilio, correo electrónico o geolocalización en el momento de la comunicación.

Ahora bien, no todos los datos que se incluyen en el art. 3 de la Ley 25/2007 y 39 LGT aparecen vinculados a un proceso de comunicación y, en consecuencia, sujetos al régimen del art. 588 ter j, sino que también se incluyen otros datos que, si bien resultan necesarios para el establecimiento de una comunicación, no se vinculan a comunicaciones concretas. Como antes se adelantaba, el legislador ha optado por precisar alguno de ellos en los artículos siguientes de la LECrim, dispensándolos de la autorización judicial. A contrario, para recabar datos incluidos en el art. 3 de la Ley 25/2007 se precisará autorización judicial, a excepción de los expresamente dispensados por la LECrim.

El problema no tiene una solución clara y ello obliga a actuar con cautela. El análisis de los precedentes legislativos y del proceso de gestación de la LO 13/2015 conduce a inclinarse por la segunda postura.

Efectivamente, el Anteproyecto de la Ley de reforma limitaba expresamente la posibilidad de incorporación de los datos al proceso a los delitos para los que se autorizaba la medida de intervención telefónica. Esta previsión fue objeto de críticas en el informe del Consejo Fiscal, que ponía de relieve que la incorporación de los datos al proceso supone una medida mucho menos invasiva que la interceptación de las comunicaciones. La consecuencia final ha sido la eliminación del art. 588 ter j de toda referencia expresa al catálogo de delitos para los que se permite la interceptación de comunicaciones, por lo que parece que la previsión podría interpretarse en un sentido más amplio.

Ahora bien, no debe desconocerse que la incorporación al procedimiento de estos datos de tráfico va a suponer siempre una limitación de los derechos de los investigados que, en atención a su trascendencia, exigirá siempre que se justifique su necesidad para la investigación de delitos que revistan una cierta gravedad.

En consecuencia, deberá incluirse siempre una especial motivación de la proporcionalidad de la medida que justifique que el sacrificio de esos derechos no va a resultar superior al beneficio que para el interés público y de terceros haya de resultar de la incorporación de los datos de tráfico al procedimiento.

El apartado segundo del precepto se encarga de recordar que la petición de estos datos por el Juez deberá precisar concretamente qué datos requiere y las razones que justifican la petición.

Como ya se indicaba al analizar el art. 588 ter b, vuelve la LECrim a incidir en este extremo con el propósito de poner fin a la práctica consistente en la petición generalizada e indiscriminada de todos los datos de tráfico de los que pudiera disponer el prestador de servicios. Será necesario, por tanto, una resolución judicial que justifique, conforme a los principios rectores y, entre ellos, especialmente, el principio de necesidad, la procedencia de la incorporación de tales datos al procedimiento.

SEXTO.-

En cuanto a la identificación mediante número IP, el art. 588- Ter-K regula la forma de proceder en los casos en los que se quiere identificar la persona que se encuentra detrás de una comunicación mantenida a través de Internet que, con carácter general, será el método que se siga para investigar muchos de los delitos cometidos a través de este medio.

El punto de partida, en estos casos, va a ser siempre la determinación de la dirección IP a través de la cual se haya producido la comunicación telemática objeto de investigación y aquí pueden plantearse dos posibilidades: que para la determinación de la dirección IP haya que solicitar el dato a un prestador de servicios de comunicación obligado a su conservación por la Ley 25/2007 o que los investigadores hayan podido obtener la dirección IP sin necesidad de recurrir al prestador de servicios.

El segundo caso, cuando los investigadores hayan podido obtener la dirección IP sin necesidad de recurrir al prestador de servicios, es el que daría lugar a la aplicación del régimen que contiene el art. 588- Ter-K.

En realidad, lo que prescribe el precepto es que la Policía Judicial no necesita autorización judicial para determinar la dirección IP si puede hacerlo sin recurrir al operador de comunicaciones electrónicas obligado por la Ley 25/2007 (obteniéndola directamente de Internet, si fuere posible)

Para lo que sí la necesitará será para relacionar esa dirección IP con un equipo o dispositivo concreto y, en último término, con la persona usuaria del mismo. El fundamento de esta previsión se encuentra en que la dirección IP, por sí sola, no identifica a persona alguna. Su operatividad se pone de manifiesto, únicamente, cuando se interrelaciona esa dirección IP con ciertos datos de identidad conservados por las operadoras de comunicaciones. Es decir, la dirección IP no identifica, pero permite identificar.

Por lo tanto, su obtención no resultaría extraña a las labores policiales que regula el art. 22.2 de la LO 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (vigente conforme a la disposición transitoria de la Ley Orgánica 3/2018, de 5 de diciembre, 'de Protección de Datos Personales y garantía de los derechos digitales'), que permite la recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas, pero la identificación final del usuario mediante el cruce de ese dato con los conservados por imposición de la Ley 25/2007, sí precisará de esa autorización judicial.

Ciertamente, esta previsión no hace más que incorporar al articulado de la LECR la doctrina jurisprudencial elaborada por el Tribunal Supremo en los últimos años y que sintetizaba de manera muy precisa la Circular 1/2013 cuando señalaba que 'el Tribunal Supremo considera que estos datos -la dirección IP- no se encuentran protegidos ni por el art. 18.1 CE, ni por el art. 18.3 CE ( SSTS n.º 292/2008, de 28 de mayo; y 776/2008, de 18 de noviembre). Tras la averiguación del IP, las subsiguientes actuaciones de identificación y localización de quién sea la persona que tiene asignado ese IP se deben llevar a cabo bajo control judicial. No obstante, debe tenerse presente una matización: la jurisprudencia distingue por un lado los casos de rastreo policial del espacio público y por otro lado los supuestos en los que para acceder a una información sobre IP es necesario oficiar a una operadora. En este último supuesto, es necesario obtener autorización judicial conforme a las previsiones de la Ley 25/2007 ( SSTS n.º 292/2008, de 28 de mayo; n.º 236/2008, de 9 de mayo; n.º 680/2010, de 14 de julio)'.

Conviene también precisar que la identificación de los equipos o de la persona que estuviera detrás de los mismos utilizando la dirección IP captada por la Policía Judicial, la acordará el Juez conforme a lo dispuesto en el art. 588 ter j y, por lo tanto, no solo será posible en relación con los delitos incluidos en el art. 588 ter a. Así se desprende, también, de la redacción definitiva de la Ley 13/2015 que, frente a la previsión específica en el Anteproyecto de ley de que se tratara de alguno de los delitos en los que era posible la interceptación de comunicaciones, suprimió esta previsión en el texto definitivo, ante la sugerencia en este sentido del informe del Consejo Fiscal.

Finalmente,

Por otro lado, la regulación contenida en la Ley 25/2007 referente a la cesión de tales datos a los agentes facultados siempre que les sean requeridos a través de la correspondiente autorización judicial con fines de detección, investigación y enjuiciamiento de delitos graves contemplados en el Código Penal o en las leyes penales especiales (art. 1), debe entenderse superada por la contenida ahora en la LECrim cuando se trate de una medida de interceptación de comunicaciones, con lo que desaparecen todas las dudas interpretativas que se habían venido planteado, tales como el alcance de la gravedad del delito, el derecho fundamental afectado o la autoridad competente para requerir los datos.

SEPTIMO.-

Por último, es preciso señalar que, en atención a esa diferente naturaleza de los datos de tráfico o asociados, al tener en muchos casos el acceso a los mismos una menor incidencia en la esfera de los derechos fundamentales del afectado que la intervención del contenido de la comunicación, deberá también ser menor el grado de exigencia de los principios rectores para acordar su incorporación al proceso. En este sentido, señalaba la STC nº 26/2006, de 30 enero, en relación con la incorporación a un proceso de listados de llamadas, que 'aunque el acceso y registro de los datos que figuran en los listados constituye una forma de afectación del objeto de protección del derecho al secreto de las comunicaciones, no puede desconocerse la menor intensidad de la injerencia en el citado derecho fundamental que esta forma de afectación representa en relación con la que materializan las escuchas telefónicas, siendo este dato especialmente significativo en orden a la ponderación de su proporcionalidad' (en el mismo sentido, la STC nº 123/2002, de 20 de mayo).

11. Incorporación al proceso de datos de tráfico o identificación

11.1. Regulación legal

El Capítulo V, del Título VIII, del Libro II, consagrado a la interceptación de las comunicaciones telefónicas y telemáticas, concluye con dos secciones que comprenden cuatro artículos (588 ter j, a 588 ter m); el art. 588 ter j regula la incorporación al proceso de datos de tráfico o asociados que se encuentren vinculados a procesos de comunicación, que requerirán siempre autorización judicial, y los arts. 588 ter k al 588 ter m abordan el acceso a determinados datos de identificación de usuarios o dispositivos, que no requiere autorización judicial.

A la hora de determinar qué datos aparecen vinculados a procesos de comunicación y cuáles no, suele distinguirse entre datos de naturaleza dinámica y los de naturaleza estática. Los primeros son los que se generan durante un proceso de comunicación, mientras que los segundos aparecen almacenados en las bases de datos de los prestadores de servicios de comunicación para posibilitar esas comunicaciones, pero no se generan como consecuencia de una comunicación concreta. A esta misma conclusión conduce la definición que, sobre los datos de tráfico, ofrece el art. 1.d del Convenio sobre la Ciberdelincuencia, que señala que por datos sobre el tráfico 'se entenderá cualesquiera datos informáticos relativos a una comunicación por medio de un sistema informático, generados por un sistema informático como elemento de la cadena de comunicación, que indiquen el origen, destino, ruta, hora, fecha, tamaño y duración de la comunicación o el tipo de servicio subyacente'.

Resulta necesario precisar también que, si bien la incorporación al proceso de datos de tráfico o asociados ya aparece prevista como un posible contenido de la interceptación de las comunicaciones en el art. 588 ter b, la regulación que aquí se comprende será aplicable a los supuestos en los que estos datos se incorporen al proceso independientemente de la interceptación del contenido de una comunicación, bien porque ésta ya hubiere concluido, bien porque no hubiere llegado a existir (en los casos de llamadas frustradas) o bien porque se considere suficiente a los fines de la investigación con los datos de tráfico, sin necesidad de acceder al contenido de la comunicación. Se trata de la incorporación al proceso de datos de tráfico o asociados que hayan sido almacenados o conservados y no intervenidos a tiempo real.

11.2. Incorporación al proceso de datos electrónicos de tráfico o asociados

Existen determinados datos electrónicos que se generan como consecuencia de una comunicación y cuya incorporación a un procedimiento puede resultar decisiva para la investigación de ciertos comportamientos delictivos. A los mismos se refiere el art. 588 ter j, exigiendo autorización judicial para ello. Dentro de estos datos es posible distinguir entre los conservados por propia iniciativa, motivos comerciales o de otra índole, por cualquier prestador de servicios de Internet (entre ellos, los datos preservados como consecuencia de una orden de conservación emitida por el Ministerio Fiscal, la Policía Judicial, o incluso el propio Juez de Instrucción, al amparo de las previsiones contenidas en el art. 588 octies) y aquellos cuya conservación impone la legislación a los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones. La delimitación e identificación de estos últimos, así como el establecimiento del deber de conservarlos, aparece regulado en el art. 3 de la Ley 25/2007 y en el art. 39 LGT. En particular, el art. 3 de la Ley 25/2007 enumera los datos respecto de los que establece el deber de conservación distinguiendo seis categorías:

a) Datos necesarios para rastrear e identificar el origen de una comunicación.

b) Datos necesarios para identificar el destino de una comunicación.

c) Datos necesarios para determinar la fecha, hora y duración de una comunicación.

d) Datos necesarios para identificar el tipo de comunicación.

e) Datos necesarios para identificar el equipo de comunicación de los usuarios o lo que se considera ser el equipo de comunicación.

f) Datos necesarios para identificar la localización del equipo de comunicación móvil.

El art. 39 LGT, por su parte, incluye, entre otros, la identidad e identificación de los comunicantes, su domicilio, correo electrónico o geolocalización en el momento de la comunicación.

La exigencia de autorización judicial para la incorporación de estos datos al proceso mantiene el sistema instaurado por la Ley 25/2007 y, además, se adecúa a la doctrina sentada por las sentencias del TJUE de 8 de abril de 2014 y 21 de diciembre de 2016 sobre la Directiva 2006/24/CE, que abogaban por el control judicial de dicha cesión a fin de garantizar adecuadamente los derechos fundamentales a la intimidad y a la protección de datos. Ahora bien, no todos los datos que se incluyen en el art. 3 de la Ley 25/2007 y 39 LGT aparecen vinculados a un proceso de comunicación y, en consecuencia, sujetos al régimen del art. 588 ter j, sino que también se incluyen otros datos que, si bien resultan necesarios para el establecimiento de una comunicación, no se vinculan a comunicaciones concretas. Como antes se adelantaba, el legislador ha optado por precisar alguno de ellos en los artículos siguientes de la LECrim, dispensándolos de la autorización judicial. A contrario, para recabar datos incluidos en el art. 3 de la Ley 25/2007 se precisará autorización judicial, a excepción de los expresamente dispensados por la LECrim.

El primer problema que cabe plantearse en relación con la incorporación al proceso de estos datos es el de si únicamente resultará posible cuando se trate de alguno de los delitos que determina el art. 588 ter a o, por el contrario, esa delimitación objetiva solo es predicable de la interceptación de la comunicación en sentido estricto, pero no de la incorporación al proceso de los datos. El problema no tiene una solución clara y ello obliga a actuar con cautela. El análisis de los precedentes legislativos y del proceso de gestación de la LO 13/2015 conduce a inclinarse por la segunda postura. Efectivamente, el Anteproyecto de la Ley de reforma limitaba expresamente la posibilidad de incorporación de los datos al proceso a los delitos para los que se autorizaba la medida de intervención telefónica. Esta previsión fue objeto de críticas en el informe del Consejo Fiscal, que ponía de relieve que la incorporación de los datos al proceso supone una medida mucho menos invasiva que la interceptación de las comunicaciones. La consecuencia final ha sido la eliminación del art. 588 ter j de toda referencia expresa al catálogo de delitos para los que se permite la interceptación de comunicaciones, por lo que parece que la previsión podría interpretarse en un sentido más amplio. Ahora bien, no debe desconocerse que la incorporación al procedimiento de estos datos de tráfico va a suponer siempre una limitación de los derechos de los investigados que, en atención a su trascendencia, exigirá siempre que se justifique su necesidad para la investigación de delitos que revistan una cierta gravedad. En consecuencia, deberá incluirse siempre una especial motivación de la proporcionalidad de la medida que justifique que el sacrificio de esos derechos no va a resultar superior al beneficio que para el interés público y de terceros haya de resultar de la incorporación de los datos de tráfico al procedimiento.

El art. 588 ter j se limita a establecer la necesidad de autorización judicial para incorporar estos datos al proceso, no de precisar quiénes son los sujetos obligados a la conservación de los datos o a atender el requerimiento judicial. Ello, no obstante, hace extensiva su previsión, no solo a los datos conservados por los prestadores de servicios o personas obligadas por la legislación sobre retención de datos relativos a las comunicaciones electrónicas (los referidos en la Ley 25/2007), sino también, a los conservados por cualquier otra persona o entidad que pueda poseer estos datos por motivos comerciales o de otra índole. Se amplía, de esta forma, el ámbito de los datos que es posible incorporar al procedimiento, más allá de los términos previstos en el referido art. 3 de la Ley 25/2007, a cualesquiera otros datos que aparezcan vinculados a un proceso de comunicación. Se incluirían aquí, por ejemplo, los log o registros que el administrador de cualquier página web pudiera tener acerca de concretas comunicaciones que se hayan podido desarrollar a través de la misma (identificación de los comunicantes, fecha y hora de la comunicación, contenido de la comunicación, etc.) El apartado segundo del precepto se encarga de recordar que la petición de estos datos por el Juez deberá precisar concretamente qué datos requiere y las razones que justifican la petición. Como ya se indicaba al analizar el art. 588 ter b, vuelve la LECrim a incidir en este extremo con el propósito de poner fin a la práctica consistente en la petición generalizada e indiscriminada de todos los datos de tráfico de los que pudiera disponer el prestador de servicios. Será necesario, por tanto, una resolución judicial que justifique, conforme a los principios rectores y, entre ellos, especialmente, el principio de necesidad, la procedencia de la incorporación de tales datos al procedimiento.

11.3. Identificación mediante número IP

El art. 588 ter k regula la forma de proceder en los casos en los que se quiere identificar la persona que se encuentra detrás de una comunicación mantenida a través de Internet que, con carácter general, será el método que se siga para investigar muchos de los delitos cometidos a través de este medio.

En el primer caso, la petición del dato deberá acomodarse a las previsiones del art.588 ter j, al tratarse de un dato vinculado a un proceso de comunicación. Por lo tanto, sería necesaria autorización judicial. El segundo caso, cuando los investigadores hayan podido obtener la dirección IP sin necesidad de recurrir al prestador de servicios, es el que daría lugar a la aplicación del régimen que contiene el art. 588 ter k.

En este último supuesto, si la Policía Judicial puede determinar una dirección IP a través de la cual se estuviera cometiendo un delito careciendo de información acerca de la identificación y localización del equipo o dispositivo que la estuviera utilizando o de la identidad del usuario del mismo, deberá recabar autorización judicial para obtener de los sujetos obligados, conforme al art. 588 ter e, esos datos de identificación y localización. En realidad, lo que prescribe el precepto es que la Policía Judicial no necesita autorización judicial para determinar la dirección IP si puede hacerlo sin recurrir al operador de comunicaciones electrónicas obligado por la Ley 25/2007 (obteniéndola directamente de Internet, si fuere posible); para lo que sí la necesitará será para relacionar esa dirección IP con un equipo o dispositivo concreto y, en último término, con la persona usuaria del mismo. El fundamento de esta previsión se encuentra en que la dirección IP, por sí sola, no identifica a persona alguna. Su operatividad se pone de manifiesto, únicamente, cuando se interrelaciona esa dirección IP con ciertos datos de identidad conservados por las operadoras de comunicaciones. Es decir, la dirección IP no identifica, pero permite identificar; por lo tanto, su obtención no resultaría extraña a las labores policiales que regula el art. 22.2 de la LO 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (vigente conforme a la disposición transitoria de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales), que permite la recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas, pero la identificación final del usuario mediante el cruce de ese dato con los conservados por imposición de la Ley 25/2007, sí precisará de esa autorización judicial.

Ciertamente, esta previsión no hace más que incorporar al articulado de la LECrim la doctrina jurisprudencial elaborada por el Tribunal Supremo en los últimos años y que sintetizaba de manera muy precisa la Circular 1/2013 cuando señalaba que 'el Tribunal Supremo considera que estos datos -la dirección IP- no se encuentran protegidos ni por el art. 18.1 CE, ni por el art. 18.3 CE( SSTS nº 292/2008, de 28 de mayo ; y 776/2008, de 18 de noviembre ). Tras la averiguación del IP, las subsiguientes actuaciones de identificación y localización de quién sea la persona que tiene asignado ese IP se deben llevar a cabo bajo control judicial. No obstante, debe tenerse presente una matización: la jurisprudencia distingue por un lado los casos de rastreo policial del espacio público y por otro lado los supuestos en los que para acceder a una información sobre IP es necesario oficiar a una operadora.

En este último supuesto, es necesario obtener autorización judicial conforme a las previsiones de la Ley 25/2007 ( SSTS nº 292/2008, de 28 de mayo ; nº 236/2008, de 9 de mayo ; nº 680/2010, de 14 de julio )'.

Conviene precisar que la identificación de los equipos o de la persona que estuviera detrás de los mismos utilizando la dirección IP captada por la Policía Judicial, la acordará el Juez conforme a lo dispuesto en el art. 588 ter j y, por lo tanto, no solo será posible en relación con los delitos incluidos en el art. 588 ter a.

Así se desprende, también, de la redacción definitiva de la Ley 13/2015 que, frente a la previsión específica en el Anteproyecto de ley de que se tratara de alguno de los delitos en los que era posible la interceptación de comunicaciones, suprimió esta previsión en el texto definitivo, ante la sugerencia en este sentido del informe del Consejo Fiscal.

Conclusiones

1ª La regulación contenida en los arts. 588 ter a , a 588 ter m será únicamente aplicable a la interceptación de comunicaciones telefónicas y telemáticas que se puedan acordar en causas penales reguladas por la LECrimy que pudieran limitar los derechos a la intimidad, la inviolabilidad domiciliaria, el secreto de las comunicaciones y la protección de datos frente al uso de la informática.

2ª La investigación de alguno de los delitos previstos en el art. 588 ter a no resultará suficiente para colmar las exigencias del principio de proporcionalidad en las medidas de interceptación de comunicaciones telefónicas o telemáticas, sino que será preciso, además, justificar en la resolución que la acuerde que la medida resulta proporcionada en atención a la trascendencia social y ámbito tecnológico de producción del delito investigado, intensidad de los indicios existentes y relevancia del resultado perseguido.

Como regla general no procederá la interceptación de comunicaciones cuando se trate de investigar delitos leves, aunque los mismos hayan sido cometidos en el seno de una organización delictiva o se trate de delitos cometidos a través de medios informáticos. Excepcionalmente, la consideración de la especial gravedad del ámbito de producción del delito o de la menor intensidad de la intromisión en el derecho fundamental, permitirán el recurso a esta medida también en estos últimos casos, lo que deberá motivarse especialmente en la resolución que la acuerde.

3ª Las resoluciones que acuerden la interceptación de comunicaciones telefónicas o telemáticas deberán precisar expresamente si la medida se extiende solo al contenido de la comunicación o incluye también algún dato de tráfico o asociado o algún dato producido con independencia de la comunicación, fundamentando conforme a los principios rectores establecidos en la Ley la procedencia de incluir cada uno de esos datos.

4ª Podrán intervenirse las comunicaciones que el investigado mantenga desde terminales o medios de comunicación ajenos, así como las que mantengan terceras personas ajenas al investigado y de las que éste se sirva o que con él colaboren. En estos casos, sin embargo, deberá reforzarse especialmente la fundamentación de la idoneidad, proporcionalidad, excepcionalidad y necesidad de la medida, aportando indicios de la relación del investigado con el terminal o medio de comunicación utilizado o con su titular, su aprovechamiento para la comisión del delito y la relevancia de la medida para la investigación en el caso concreto.

5ª La intervención de los terminales o medios de comunicación de la víctima podrá acordarse tanto con su consentimiento como sin él. Esta medida solo podrá adoptarse con la finalidad de investigar infracciones penales en las que se acredite un previsible grave riesgo para la vida o integridad de la víctima y con la observancia del resto de las exigencias que se establecen con carácter general para la interceptación de comunicaciones.

6ª Tendrán obligación de prestar la asistencia y colaboración necesaria para llevar a cabo las intervenciones de comunicaciones que se acuerden así como de guardar secreto acerca de las actividades requeridas, no solo los prestadores de servicios de telecomunicaciones y de acceso a redes de telecomunicaciones, sino también los prestadores de servicios de la sociedad de la información, así como toda persona que de cualquier otro modo contribuya a facilitar las comunicaciones a través del teléfono o de cualquier otro medio o sistema de comunicación telemática, lógica o virtual.

7ª En el caso de los prestadores de servicios de la sociedad de la información deberá entenderse que quedan sujetos a las obligaciones impuestas por el ordenamiento jurídico español cuando se encuentren establecidos en territorio español, conforme a los criterios establecidos en el art. 2 LSSICE.

8ª El control judicial de la interceptación de las comunicaciones forma parte del derecho fundamental, por lo que deberá asegurarse el efectivo seguimiento de la medida por parte del Juez que la haya acordado mediante la información que la Policía Judicial deberá remitirle en los periodos que hubieran sido fijados en la resolución judicial habilitante.

9ª La transcripción de los pasajes de interés que la Policía Judicial habrá de remitir al Juez en formato digital podrán ser literales o en extracto. Será imprescindible su cotejo con las grabaciones originales en los supuestos en los que las transcripciones vayan a ser utilizadas como prueba en el juicio, aunque resulta aconsejable que se realice también durante la sustanciación de la instrucción.

10ª Cuando la interceptación de las comunicaciones se lleve a cabo a través de ordenadores centrales deberá asegurarse la autenticidad e integridad de las copias en formato digital que se aporten al procedimiento mediante un sistema de sellado o firma electrónica avanzado o sistema de adveración fiable. En los demás casos deberán extremarse las cautelas para garantizar la autenticidad e integridad de los soportes digitales que se aporten al procedimiento.

11ª La duración del plazo inicial de una medida de interceptación de las comunicaciones, así como de sus prórrogas, deberá estar justificada por la necesidad, idoneidad y proporcionalidad de esa duración, debiendo reflejarse así en la resolución judicial por la que se acuerde la medida o su prórroga. El cómputo del plazo total de duración se hará en relación con cada investigado cuyos derechos se vean limitados y no en relación con cada medio de comunicación intervenido o en relación con la duración total del procedimiento.

12ª Cesada la medida, el Juez deberá entregar a las partes copia de la totalidad de las grabaciones y de las transcripciones. No obstante, podrá omitir la entrega de aquellas que, no siendo relevantes para el procedimiento, pudieran afectar a la vida íntima de las personas, debiendo razonar la exclusión conforme a los mismos principios de especialidad, idoneidad, excepcionalidad, necesidad y proporcionalidad que presiden la medida.

13ª Quienes no siendo parte en el procedimiento se vieran afectados por la medida deberán ser informados de la misma a su cese, pudiendo obtener la entrega de copias de las grabaciones únicamente en aquellos casos en los que no resulte afectada la intimidad de terceros.

14ª Las excepciones a la entrega de copias a terceros afectados por la medida subsistirán mientras siga existiendo la causa que las motivó, y ello, aunque haya concluido el procedimiento y sin necesidad de acordar el secreto de las actuaciones.

15ª Los datos vinculados a un proceso de comunicación que requieren autorización judicial para su incorporación al proceso según el art. 588 ter j, serán todos los datos a los que se refiere la Ley 25/2007 en su art. 3. La LECrimexcluye expresamente de la autorización judicial los casos comprendidos en los arts. 588 ter k a 588 ter m.

La incorporación al procedimiento de datos, tanto los vinculados como los no vinculados a un proceso de comunicación, podrá acordarse en relación con cualquier comportamiento delictivo, siempre que la medida aparezca justificada por la ponderación de los principios rectores en el caso concreto

16ª La Policía Judicial no necesita autorización judicial para obtener la dirección IP correspondiente a cualquier comunicación telemática, salvo en los casos en los que recabe este dato de operadores de comunicaciones obligados por la Ley 25/2007. Sí se requiere autorización judicial, sin embargo, para relacionar esa dirección IP con un equipo o dispositivo concreto y, en último término, con la persona usuaria del mismo.

17ª Cuando se trate de posibilitar una intervención de comunicaciones la Policía Judicial no necesita autorización judicial para obtener, a través de artificios técnicos, los códigos de identificación, tales como el IMSI o IMEI, de cualquier dispositivo de comunicación telefónica. En estos casos, sin embargo, sí será necesaria autorización judicial para relacionar dichos códigos con un equipo o dispositivo de comunicación concreto y, en último término, con la persona usuaria del mismo.

18ª La facultad del Ministerio Fiscal y de la Policía Judicial de obtener directamente, sin autorización judicial, la titularidad de cualquier medio de comunicación o, en sentido inverso, la identificación del medio de comunicación que utilice una persona determinada, se extiende a cualquier dato que facilite esa identificación sin estar vinculado a un proceso de comunicación. Esta facultad podrá ejercitarse en relación con cualquier clase de comportamiento delictivo, siempre que los principios de especialidad, idoneidad, excepcionalidad, necesidad y proporcionalidad lo justifiquen.

El nivel de exigencia de motivación no puede ser lógicamente el mismo, en una resolución que autoriza una intervención telefónica, que en una que autoriza la identidad de la IP, pues afectando ambas autorizaciones a derechos fundamentales constitucionalmente reconocidos, el derecho al secreto de las comunicaciones requiere de suyo una mayor protección que el derecho a la intimidad por la mayor injerencia que por definición supone.

Y, admitida por la jurisprudencia del TC y del TS para la limitación del secreto de las comunicaciones la motivación del auto habilitante por remisión al oficio policial interesando la medida restrictiva del derecho fundamental si, integrada incluso con la solicitud policial, a la que puede remitirse, contiene los elementos necesarios para considerar satisfechas las exigencias para poder llevar a cabo con posterioridad una ponderación de la restricción de los derechos fundamentales que la proporcionalidad de la medida conlleva, con mayor fundamento si cabe habremos de admitir esa misma fundamentación por remisión cuando el derecho constitucional afectado tiene y requiere una protección sensiblemente menor y los autos habilitantes si efectúan la necesaria ponderación

Los requisitos legalmente exigidos para autorizar la identidad IP (fin constitucionalmente legítimo, medida prevista en la ley y exigencias de especialidad, idoneidad, excepcionalidad, necesidad y proporcionalidad de la medida, que se resumen razonablemente en gravedad de los hechos y juicio de proporcionalidad

ULTIMO.-Sobre esa base, diremos respeto del alegato de la apelación ya referido a la motivación ,y vinculado al primer auto dictado objeto de recurso, que no compartimos que el auto primeramente dictado no contenga los elementos básicos de una fundamentación justificativa de la medida adoptada. Y ello por cuanto basta leerlo para apreciar que el auto señala ,como hemos recogido en los antecedentes de esta nuestra resolución al respecto

a) de la exposición de hechos del atestado se llega a la conclusión tras las gestiones realizadas sobre los datos que constan en la documentación recabada relacionada con el proceso

b) considera las fuerzas actuantes que se ha puesto de manifiesto la presunta comisión de los delito mencionado

c) apareciendo como los IP desde los que se accedían a cuentas de correo g mail de las presuntas víctimas

d) y añade que en el informe policial se da cuenta de que han sido realizadas las gestiones para identificar a esta persona usando la base nacional y siendo que los datos facilitados por fueron los ya señalados en los antecedentes expuestos en base a ñas gestiones ya expresadas en el oficio y que el auto se recogen

i) en consecuencia dice el auto resulta fundamental acceder a la petición para obtener la identificación definitiva de la persona que está tras la IP o la dirección del equipos informático a ella asociado

j) razonando el auto que esa información hace imprescindible averiguar la auténtica identidad de la persona

para concluir que todo ello corrobora la información que se detalla en el informe policial y justifica la necesidad de la medida y añade que la tiene por necesaria, excepcional idónea y proporcionada para avanzar en investigación de los delitos por los que se estudie la presente causa

De nuevo diremos lo que antes hemos manifestado No es posible predicar falta de motivación absoluta adecuada del Auto a sus fines . Y el auto no aparece como producto de una actividad inercial y burocratizada de la oficina judicial.

Podría haber sido más extensa o intensa ,se compartirá a no la misma, será o no errónea, pero cumple los requisitos mínimos para validarla

El finalmente diremos que en la puesta en cuestión que en el de sucinto recurso de apelación efectúa el apelante de los requisitos necesidad idoneidad subsidiariedad y los encia de vinculación del apelante con los hechos no puede ser tomada por la sala como un acto de fe sino que esas afirmaciones deberán estar apoyadas cuanto menos en la cita selección de los particulares que le diera la razón ni es de ver cómo nos enseña lado particulares ninguno por parte del apelante y ella corresponde sacar a sobre los que la sala pudiera darle la razón. En ausencia de esta actividad procesal el recurso de apelación no puede enfrentarse con éxito a los elementos que sí se han testimoniado a instancias del ministerio fiscal y de la acusación particular y que son definitiva los que refleja el auto que se confirma

Se declaran de oficio las costas que hubieran podido devengarse en la sustanciación del presente recurso.

Vistos los artículos citados y los demás de pertinente y general aplicación,

Fallo

La Sala acuerda desestimar el recurso de apelación interpuesto por la representación procesal de Sabino contra el Auto de 1.6.2021 que acordaba en base a lo dispuesto en el art 588 ter K de la LECRIM a petición de la policía oficiar a diversas compañías operadoras de servicios de telefonía móvil para que informen sobre los datos de identificación del titular o titulares de las líneas IP relacionadas en la propia petición, Auto que se confirma todo ello con declaración de oficio de las costas procesales causadas en esta alzada. Notifíquese la presente resolución a las partes, haciéndoles saber que contra la misma no cabe recurso ordinario alguno y remítase al Juzgado de Instrucción de procedencia certificación de este auto, para su conocimiento y demás efectos legales, conservando en el presente Rollo testimonio del mismo. Lo acordamos y firmamos los magistrados arriba expresados.

DILIGENCIA.- Seguidamente se cumple lo ordenado, doy fe.

Conforme a lo dispuesto en el Reglamento (EU) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tramitamiento de datos personales y a la libre circulación de estos datos, en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, a la que remite el art. 236 bis de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, y en el real Decreto 1720/2007 por el que se aprueba el Reglamento de desarrollo de la LOPD, hago saber a las partes que sus datos personales han sido incorporados al fichero de asuntos de esta Oficina judicial, donde se conservarán con carácter confidencial y únicamente para el cumplimiento de la labor que tiene encomendada y bajo la salvaguarda y la responsabilidad de la misma y en donde serán tratados con la máxima diligencia.De conformidad con lo establecido en el Reglamento (EU) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tramitamiento de datos personales y a la libre circulación de estos datos, en la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter personal, a la que remite el art. 236 bis de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, y en el real Decreto 1720/2007 por el que se aprueba el Reglamento de desarrollo de la LOPD, hago saber a las partes que el traslado que se efectúa es por tener interés legítimo en el presente procedimiento y a los solos efectos de las actuaciones que puedan derivarse del mismo.Les apercibo expresamente de que dicha información puede contener datos de carácter personal y reservado de sus titulares, por lo que el uso que pueda hacerse de de la misma.