Auto Penal Nº 619/2018, Audiencia Provincial de Madrid, Sección 4, Rec 738/2018 de 17 de Julio de 2018

Encabezamiento

Sección nº 04 de la Audiencia Provincial de Madrid
C/ de Santiago de Compostela, 96 , Planta 5 - 28035
Teléfono: 914934570,914934427,4606,4571
Fax: 914934569
Negociado nº 2
37051030
N.I.G.: 28.079.00.1-2016/0225813
Recurso de Apelación 738/2018
Origen :Juzgado de Instrucción nº 14 de Madrid
Diligencias previas 2969/2016
Apelante: TECHNOACTIVITY, S.L.
Procurador D./Dña. ADELA CANO LANTERO
Letrado D./Dña. LUIS IGNACIO SANCHEZ GONZALEZ
Apelado: D./Dña. Matilde y D./Dña. MINISTERIO FISCAL
Procurador D./Dña. BERTA RODRIGUEZ-CURIEL ESPINOSA
Letrado D./Dña. JOSE LUIS SANZ CID
A U T O N 619/18
MAGISTRADOS
D./Dña. MARIO PESTANA PÉREZ
D./Dña. MARIA JOSE GARCIA GALAN SAN MIGUEL
D./Dña. JACOBO VIGIL LEVI
En Madrid, a 17 de julio de 2018.
Vistos por esta Sección Cuarta de la Audiencia Provincial de Madrid, el recurso de apelación interpuesto
por Technoactivity, S.L., contra el auto de 20 de abril de 2018 , del Juzgado de Instrucción nº 14 de Madrid
por el que se acuerda el sobreseimiento privisional de la causa.

Antecedentes

PRIMERO .- Por el Juzgado de Instrucción nº. 14 de Madrid se dictó auto de 20 de abril de 2018 , contra el que la representación procesal de TECHNOACTIVITY, S.L. interpuso recurso de apelación.



SEGUNDO .- Seguidos los trámites legales, se elevaron los autos de la presente causa a esta Audiencia y por turno de reparto se designó ponente al Ilmo. Sr. D. JACOBO VIGIL LEVI.

Fundamentos

PRIMERO -. Se alza la recurrente contra el auto dictado por el Juzgado de Instrucción en el que se acuerda el sobreseimiento provisional de las actuaciones, al considerar que de la instrucción practicada no resultan indicios suficientes de perpetración de infracción penal ( art 641.1 de la Ley de Enjuiciamiento Criminal ).

En el auto recurrido se hace un adecuado y además sintético relato de los extremos relevantes de la instrucción. Así resulta que el investigado D. Matilde era legal representante de la mercantil Sinaptical Espacio Creativo, S.L. (en adelante Sinaptical) que a su vez asumió, por un contrato de arrendamiento de servicios celebrado el 1 de enero de 2012 (f 30), la condición de consejero delegado de la sociedad denunciante Technoactivity, S.L. A partir de septiembre de 2016 se deterioraron las relaciones entre Technoactivity y Sinaptical, que quedaron resueltas mediante comunicación remitida por el Sr. Matilde en nombre de Sinaptical el 5 de septiembre (f 55). No consta sin embargo la aceptación por parte del Consejo de Administración de la renuncia ni el nombramiento de nuevo Consejero Delegado, que en todo caso el investigado dice ocurrida 'días después' (f 105). Al cesar Sinaptical en el cargo de Consejero Delegado de la entidad, el Sr. Matilde entregó el 26 de octubre, a requerimiento de la denunciante, cierta documentación y un ordenador portátil que tenía en su poder (f 77). Se dice también que la sociedad Mobile Global Payments, S.L. participada en su totalidad por el Sr. Matilde , que también era titular de todas las participaciones de Synaptical, compartía actividad, sede, equipos informáticos y trabajadores con Technoactivity.

Se alega sin embargo que antes y después de dicha fecha, el Sr. Matilde borró documentos informáticos de Technoactivity, S.L. accediendo a los servicios de almacenamiento y de correo GDrive y Gmail que la denunciante tenía contratados con Google y de las que el Sr. Matilde tenía cuenta con privilegios de Administrador. También que se procedió a la destrucción física de cierta documentación que no se especifica.

Se alega también que el Sr. Matilde restituyó el ordenador que se le había entregado con el disco duro formateado, haciendo irrecuperable la información que en el mismo se almacenaba y que la denunciante refiere ser de su propiedad. Se alega finalmente que el investigado copió documentación que contenía información reservada de la denunciante y la guardó en los equipos informáticos de Mobile Global Payments, S.L. Así el contenido de la denuncia se resume el hecho de que ' los días 26 y 27 de octubre de 2016, el denunciado se apoderó y destruyó gran cantidad de documentación de Technoactivity que se encontraba en las oficinas compartidas por esta y MGP, con la intención de crear un grave perjuicio a la denunciante. Asimismo el siguiente día 31 de octubre, el denunciado eliminó cuentas de correo de Technoactivity así como información de la nube en la que se almacenaba la misma a la que solo él podía acceder dado que a pesar de los múltiples requerimientos, no había querido dar sus claves de administrador '.

Durante la instrucción, ya concluida por el transcurso en exceso del término previsto en el artículo 324 de la Ley de Enjuiciamiento Criminal , se ha escuchado al legal representante de la denunciante D. Ruperto (f 195), que ratifica la denuncia y a D. Samuel (f 198) que poco aporta respecto de los hechos denunciados. Se ha tomado también declaración al investigado (f 104 y ss y 225 y ss), que, en síntesis, afirma haber restituido toda la documentación que tenía en su poder el 26 de octubre de 2016 (aporta documento de recepción de dicha documentación que también presenta la denunciante, pero con una hoja más en CD f 113); reconoce que retuvo las claves de las cuentas de las que era Administrador, porque no podían entregarse a cualquier persona y solo traspasarse habilitando como administrador a quien designara la empresa, lo que le fue notificado el día 28 de octubre. Niega haberse apoderado o destruido documentos de la denunciante, si bien admite que borró cuentas de las que era titular nominal en el dominio GDrive y Gmail, sostiene que los documentos a las mismas asociados eran en todo caso recuperables. Refiere que hizo un borrado en el ordenador portátil que le fue asignado por la denunciante y que también borró ciertos mensajes de su cuenta Gmail, pero que en todo caso se referían a información personal y que de los documentos existían copias.

Se ha aportado finalmente pericial elaborada por D. Ángel Jesús y D. Virgilio (Integra el Anexo documental), ratificada en el Juzgado de Instrucción (f 201 y ss) en el que se refiere el borrado de varias cuentas de las herramientas GDrive y Gmail en fechas anteriores y posteriores al final de octubre de 2016, así como el borrado seguro del disco duro del ordenador asignado al investigado.

Concluida la instrucción con el resultado referido, el Juzgado de Instrucción considera que no concurren indicios suficientes relativos a la perpetración de los delitos de espionaje industrial y descubrimiento y revelación de secretos de empresa ( art. 278 y 197 del Código Penal ) al que se refiere la denuncia.

Por la apelante sin embargo, se articulan argumentos que apuntarían a la existencia de alguna de delitos de daños informáticos ( art. 264 del Código Penal ), intrusismo informático ( art. 197 bis del Código Penal ) y divulgación de secretos de empresa ( art. 279 del Código Penal ).



SEGUNDO -. Se alega en efecto que el investigado ha reconocido el borrado de parte de la información a la que tenía acceso tanto como usuario del ordenador que la denunciante le proporcionó, como en su calidad de titular de cuenta de Administrador en los servicios contratados con Google.

El artículo 264 del Código Penal castiga a ' El que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese o hiciese inaccesibles datos informáticos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave '. Resulta así que la determinación del objeto de la conducta típica es esencial para comprobar en primer término que los datos o documentos afectados sean 'ajenos'. En efecto el borrado de datos informáticos propios es obviamente impune. El investigado así lo sostiene, cuando argumenta que efectivamente borró ciertos contenidos de su cuenta Gmail, pero que se trataba de mensajes privados; también que borró el contenido del disco duro del ordenador que se le asignó, pero que en el referido equipo se alojaba información suya particular, además de documentos de la denunciante, de los que existía copia de seguridad.

La definición del objeto típico es también relevante para determinar la existencia de un perjuicio que, además, ha de ser grave. Es razonable considerar que no constituye la infracción el borrado de cualquier dato ajeno. También que si existe copia de los archivos borrados su destrucción es penalmente irrelevante, puesto que tal perjuicio grave no se produciría.

Como se ha anticipado la denunciante ni tan siquiera alega cuál o cuáles fueron los datos o documentos objeto de la conducta que se atribuye al acusado y cuya eliminación se considera penalmente relevante. Sin embargo es significativo que el Sr. Ruperto haya referido en su declaración, que pudieron recuperar gran parte de la documentación supuestamente borrada y no especifican cuál fue la que en teoría no pudieron recuperar (f 195). Se ha practicado pericial por los expertos D. Ángel Jesús y D. Virgilio (anexo documental y ratificada al folio 201 y ss), de la que tampoco se deduce información relevante respecto de los documentos supuestamente borrados y no recuperados. Se atribuye en dicho informe al denunciando la eliminación de varias cuentas de Gmail y GDrive, lo que sin embargo se reconoce que no supone la pérdida de información, puesto que ésta es recuperable en un periodo de 25 días posterior al de la eliminación de la cuenta. Incluso en el informe aportado, los peritos indican que tales cuentas borradas fueron recuperadas por Technoactivity el 3 de noviembre (f 14 informe). Es cierto que también se refiere en el informe pericial que los documentos y correos eliminados de las cuentas con anterioridad resultan irrecuperables. Sin embargo no se alega ni prueba ni tan siquiera indiciariamente que tal borrado afectara a documentos relevantes y de los que no existiera copia.

Se deduce sin embargo de su pericia que la información, o al menos parte de ella, estaba también 'en local' puesto que deducen lo que se ha borrado de 'la nube' comparándolo con lo que hallaron en 'local'. La conservación simultánea de la información en 'local' y en 'la nube' es además una de las características de la propia herramienta GDrive, por lo que es razonable considerar que esta duplicidad en el almacenamiento existió. Esta información es relevante porque si lo borrado estaba también 'en local' no se ha producido su pérdida para la denunciante.

Esto es lo que refiere el investigado cuando dice que el borrado de información del ordenador que utilizaba y de sus cuentas en Gmail afectaba a información suya particular y a otra que, siendo de la denunciante, existía copia. No se trata de que creamos sin más al investigado, como critica la recurrente, pero es que es razonable considerar que cualquier entidad mercantil que disponga de un sistema informático mínimamente bien llevado (la denunciante se dedica a la elaboración de aplicaciones informáticas) dispondrá de copias de seguridad de los datos o documentos más relevantes para su actividad, lo que da credibilidad a la versión del Sr. Matilde .

Se equivoca aquí la recurrente cuando considera que la recuperabilidad de los archivos resulta irrelevante, estableciendo una equivalencia demasiado simple con el delito de daños de bienes materiales. El borrado de los datos será relevante si son irrecuperables o si de las dificultades de su recuperación resultaran los perjuicios relevantes a los que se refiere el tipo. Así la eliminación de las cuentas de Gdrive y Gmail será relevante a los efectos del artículo 264 del Código Penal , solo si este borrado impide recuperar los datos asociados a dichas cuentas, no así si tales datos se pueden recuperar (consideramos incluso que no se han borrado si Google los guarda durante un plazo a fin de que su recuperación sea posible). Pero es que además el tipo exige la causación de un grave perjuicio para el sujeto activo, grave perjuicio que no se produce si se puede recuperar un archivo del que existe copia de seguridad.

De la instrucción pudiera resultar en efecto que el Sr. Matilde borró correos y archivos tanto de las cuentas de Gdrive y Gmail como del ordenador del que era usuario, pero no la naturaleza y titularidad de dichos archivos y si, por tanto, le eran ajenos. Tampoco que la destrucción de dicha información fuera gravemente perjudicial para la denunciante al no haber podido ser recuperada o al haberlo sido de forma también gravemente perjudicial para la entidad.

Insiste la recurrente en el borrado seguro de los datos contenidos en el ordenador asignado al investigado. Sin embargo, el formateo o el borrado del contenido del disco de un ordenador entregado a un trabajador no es en si misma típico, como no lo es el borrado de archivos informáticos propios o en el caso de que de los referidos archivos exista copia en el sistema informático de la entidad o en fin copia de seguridad.

Se trata de asegurar así, razonablemente, la intimidad del usuario del equipo, que ha podido hacer uso del mismo para fines no estrictamente profesionales y almacenar en el mismo datos propios. En cualquier caso no se acredita ni tan siguiera indiciariamente, que el borrado de la información de dicho equipo supusiera la pérdida de datos relevantes para la denunciante.

Por los motivos expuestos se considera que no concurren indicios para considerar perpetrada la infracción.



TERCERO -. Un delito contra la intimidad en la modalidad prevista en el artículo 197 bis del Código Penal .

La apelante, por vía de recurso, introduce la referencia a más conductas típicas a las que sin embargo no hizo mención en su denuncia inicial, en base a la cual se formuló la imputación al investigado.

Se alega así en primer lugar que el acusado se mantuvo en el 'sistema informático' de la denunciante, hasta la fecha traspasó sus privilegios de administrador en la cuenta Gdrive, conducta que se dice inconsentida y que integraría el delito previsto en el artículo 197 bis del Código Penal .

Se sanciona a ' El que por cualquier medio o procedimiento, vulnerando las medidas de seguridad establecidas para impedirlo, y sin estar debidamente autorizado, acceda o facilite a otro el acceso al conjunto o una parte de un sistema de información o se mantenga en él en contra de la voluntad de quien tenga el legítimo derecho a excluirlo '.

El precepto, que tiene su origen en la reforma del Código Penal realizada por la LO 5/10, se introduce para dar cumplimiento a la Decisión Marco 2005/222/JAI, 24.2.2005, relativa a los ataques contra los sistemas de información, que sin embargo solo menciona el acceso no autorizado. Sin embargo, el legislador español opta dentro de lo dispuesto por la referida DM por exigir que la conducta se realice vulnerando medidas de seguridad (art. 2.2).

Se refiere aquí la recurrente a los accesos realizados por el investigado a dicha cuenta antes de que entregara sus privilegios como administrador, y que tuvieron lugar hasta el día 1 de noviembre, y aun después de haber sido expresamente requerido para ello el 28 de octubre. La realidad de los accesos realizados resulta del informe pericial y aun han sido reconocidos por el investigado, que refiere por ejemplo el borrado de tres cuentas de usuario realizadas el 30 de octubre y el 1 de noviembre. Se explican además por parte del investigado, señalando que se trataría de trabajadores que lo fueron de Technoactivity y que lo eran en ese momento de MGP, por lo que consideró oportuno cancelar las cuentas que los mismos tenían en el dominio de la primera.

En este caso se el acceso se habría producido mediante el uso de la clave legítima que tenía el investigado como usuario del sistema. No puede considerarse por tanto que el acceso tuviera lugar ' vulnerando las medidas de seguridad establecidas -por el titular del sistema- para impedirlo ', puesto que estas medidas no fueron vulneradas. El retraso en la entrega por parte del acusado de los privilegios de administrador no satisface en este punto las exigencias del tipo.

El recurrente considera que la conducta del investigado no fue la de acceder al sistema, sino la de mantenerse en él. Es difícil distinguir entre el 'acceso' y el 'mantenimiento en', cuando se trata de acceder a un sistema informático. No sabemos si el investigado accedió reiteradamente a la cuenta de Gdrive o se mantuvo en ella sin cerrar la sesión. Técnicamente es además sabido que la sesión se cierra periódicamente, si bien es cierto que se puede ordenar que se reabra automáticamente desde un equipo si se selecciona 'no cerrar sesión'. En cualquier caso, entiende la Sala que también para este caso es preciso que exista la vulneración de las medidas de seguridad establecidas por el titular del sistema para excluir al usuario que, aun habiendo accedido lícitamente, se negare a abandonarlo tras ser requerido. Así resulta de la dicción literal del tipo ' El que por cualquier medio o procedimiento, vulnerando las medidas de seguridad establecidas para impedirlo, y sin estar debidamente autorizado' , que describe unos medios comisivos comunes a partir de los que se cometen las dos conductas alternativas: acceder al sistema o mantenerse en él. Ciertamente el 'mantenerse' en el sistema más allá de la autorización, parece hacer referencia a un acceso lícito (al igual que el tipo de allanamiento de morada que cita la recurrente - art 202 del Código Penal -), pero en todo caso la exigencia de la vulneración de las medidas es común, si bien referidas a las establecidas para evitar no ya el acceso, sino la permanencia del intruso. No se protege en efecto el acceso o permanencia en sistemas abiertos o por personas autorizadas que se excedieren en el uso permitido en cualquier caso. Se refuerza la infracción penal al exigir la vulneración de ciertos mecanismos de seguridad.

En el caso que nos ocupa la denunciante optó por configurar su sistema con un único usuario con privilegios de administrador, a la sazón el investigado, no estableciendo así mecanismos de seguridad para poder excluirlo del sistema. Optó, por los motivos que fueran, por tanto por no establecer medidas de seguridad para excluir a un usuario que se mantuviera en el sistema sin su autorización.

Cabe añadir finalmente que el propio requerimiento realizado por la recurrente al investigado el 28 de octubre para que concediera privilegios de administración a determinadas cuentas exigía el acceso al sistema que ahora se persigue y que fue así autorizado, si bien es cierto que a este solo efecto, por la recurrente.



CUARTO -. Un delito de aprovechamiento para uso propio de secretos de empresa previsto en el artículo 279 del Código Penal .

1. Se considera que concurren indicios para considerar que el investigado D. Matilde , era legal representante de Sinaptical Espacio Creativo, S.L., mercantil vinculada por contrato de 1 de enero de 2012 con la denunciante Technoactivity, S.L. por una obligación de confidencialidad que le obligaba a utilizar la información conocida en el desarrollo de la relación de servicios concertada únicamente para el desarrollo de dicha actividad y a restituir la documentación obtenida y a borrar las copias realizadas. También que en fecha no determinada, pero en cualquier caso próxima al mes de octubre de 2016 cuando concluyó dicha relación, el investigado o persona a su ruego, hizo copias de diversa documentación relativa a información financiera y contable de Technoactivity, S.L., así como a las relaciones por dicha entidad mantenida con clientes y proveedores y la incorporó a los equipos y servidores informáticos de la mercantil Mobile Global Payments, S.L.U participada exclusivamente por el investigado, con la intención de hacer uso de la misma.

2. La denunciante alega que pudo recuperar los equipos informáticos propiedad de Technoactivity y utilizados por varios trabajadores que fueron comunes a aquella entidad y a la mercantil MGP. Refiere la recurrente que pudo así comprobar que por parte del acusado o de persona a su ruego, se traspasó información de dos cuentas de usuario de la nube propiedad de Technoactivity a otras dos cuentas de usuario de la entidad Mobile Global Payments, S.L.U. Se refiere en concreto al traspaso de información de la cuenta DIRECCION000 a la cuenta DIRECCION001 y de DIRECCION002 a DIRECCION003 . Así resultaría de la pericial practicada por D. Ángel Jesús y D. Virgilio (Anexo documental), ratificada en el Juzgado de Instrucción (f 201 y ss).

3. El Código Penal sanciona dos tipos de conductas: a) el apoderamiento de datos, documentos etc., para descubrir un secreto de empresa ( art. 278 Código Penal ); b) la difusión o utilización en provecho propio del secreto de empresa ( art. 279 del Código Penal ).

Respecto de la primera conducta, debe señalarse que el investigado Sr. Matilde no se apoderó de tales secretos, si no que los tenía legítimamente en su poder como persona física que desempeñaba, en nombre de Sinaptical, el cargo de Consejero Delegado de Technoactivity. El momento del conocimiento por parte del Sr. Matilde de la información es por consiguiente atípico, además porque el investigado estaba dentro del 'secreto' por el cargo que ostentaba.

Sin embargo, la conducta descrita, podría ser constitutiva del delito previsto en el artículo 279 del Código Penal que sanciona 'La difusión, revelación o cesión de un secreto de empresa llevada a cabo por quien tuviere legal o contractualmente obligación de guardar reserva, ... Si el secreto se utilizara en provecho propio.... '.

4. Debemos en primer lugar plantearnos si se ha imputado a lo largo de la instrucción al investigado estos hechos.

En la primera denuncia ya se hacía referencia al apoderamiento por parte del investigado de cierta documentación (f 3 y 13). También se hacía referencia al pacto de confidencialidad existente y al riesgo de divulgación a terceros de dicha información (f 13). Fue precisamente a partir de esta primera denuncia por la que se tomó declaración al Sr. Matilde como investigado.

En el escrito formulado por la recurrente con fecha de registro 17 de enero de 2017 (f 114) se menciona la apropiación por parte del Sr. Matilde de documentación (información) de Technoactivity para usarla en su perjuicio (f 116). Este último escrito es anterior a la segunda declaración prestada por el investigado durante la instrucción (f 225) en la que expresamente se le pregunta respecto del traspaso de información a MGP.

5. El delito previsto en el artículo 279 del Código Penal ' queda integrado por los elementos siguientes: 1º. Tiene por objeto también el llamado secreto de empresa en los términos que acabamos de exponer.

2º. El medio comisivo consiste en la difusión, revelación o cesión de tal secreto.

3º. Sujeto activo ha de ser quien tuviere legal o contractualmente obligación de guardar reserva, esto es, de mantener el secreto que él precisamente conoce porque su relación concreta con la empresa así lo exige. Se trata como ya se ha dicho, no de un delito común, como el del 278, sino de un delito especial propio.

Ahora con mayor amplitud que el referido art. 499 CP anterior, precedente de este art. 279 , que limitaba los autores de este delito al encargado, empleado u obrero quienes por su dependencia laboral estaban obligados a guardar el secreto. Ahora también pueden cometerlo los socios o administradores.

En el párrafo 2 de este art. 279 se describe un subtipo atenuado (privilegiado), para los casos en que esa persona obligada a guardar el secreto lo utiliza en provecho propio. El beneficiarse solo a sí mismo en principio deja más reducida la posibilidad de la competencia ilícita, que en el caso de que se difunda más allá' . ( STS 864/08 de 26 de diciembre Pte. Delgado García) Comenzando por el relativo al sujeto activo, se configura el delito como un tipo especial propio, que sólo puede ser cometido por un sujeto cualificado, en tanto que vinculado por un deber de confidencialidad. En este caso el acusado obró como legal representante de Synaptical, que a su vez asumió respecto de Technoactivity un deber de confidencialidad a partir del contrato de arrendamiento de servicios celebrado el 1 de enero de 2012 (f 30). En dicho contrato se establece una cláusula 7º dedicada precisamente a la confidencialidad muy específica que se dice además seguirá vigente un año después de la resolución del contrato. En dicha cláusula se define lo que es confidencial, indicando que lo será la información relativa a investigación y desarrollo, métodos de gestión tratamiento procesamiento y desarrollo de software, proveedores y su capacidad de producción y entrega, clientes y sus peticiones específicas, cálculos de márgenes de beneficios y costes etc.

Además se especifica que la información obtenida en el desarrollo de la actividad contratada solo podrá ser utilizada para evaluar cuestiones relacionadas con la misma y no con otra finalidad. También que al término del contrato las partes deberán restituirse la documentación obtenida en cualquier tipo de soporte y a guardar secreto respecto de tal información.

Mobile Global Payments, S.L. estaba por consiguiente vinculada a la denunciante por un pacto de exclusividad que establecía una obligación de guardar secreto en los términos descritos en el tipo y el investigado era la persona física que actuaba su nombre ( art 31 del Código Penal ).

6. Según nuestra jurisprudencia, secreto de empresa es ' concepto más amplio que el de secreto industrial al que se refería el art. 499 de la anterior CP , ya que abarca no solo los relativos a la técnica de los procedimientos de producción, sino también los relativos al comercio u organización del negocio de que se trate ' ( STS 864/08 ya citada). La misma sentencia ha considerado secreto de empresa por ejemplo las listas de clientes al considerar que ' Ciertamente los datos individuales de cada cliente no son secretos sino para el propio interesado; pero sí han de considerarse tales las lisas de todos ellos que tienen las empresas para el buen desarrollo de sus actividades comerciales, con las cuales pueden desarrollar de modo adecuado su trabajo, máxime cuando se trata de gestorías administrativas, esto es, de sociedades o particulares que se dedican, además de a asesorar profesionalmente, a realizar los diferentes trámites ante organismos estatales, locales o institucionales, como en lo relativo a los pagos de impuestos, tasas, o cuotas de la Seguridad Social, mutualidades laborales, etc.

Estas listas de clientes son un elemento importante para conservar y afianzar un mercado frente a otros competidores que, sobrepasando lo lícito, pudieran valerse de esas listas para ofrecer su actividad negocial a quienes, precisamente por esas listas, pueden llegar a saber la identidad y datos personales de futuros clientes. Ciertamente las empresas tienen unos conocimientos derivados de esas listas que guardan celosamente en sus ordenadores que quieren mantener al margen del conocimiento de otras de la competencia' .

En el caso que nos ocupa no se ha aportado el contenido de la información copiada. Sin embargo, sí que se ha aportado una relación del nombre de las carpetas que contenía los archivos en cuestión (anexo documental como anexo XII de la pericial). De la mera lectura de las denominaciones, se deduce que su contenido podría referirse a información contable, bancaria, financiera de la denunciante, así como a proyectos y contratos con terceros. Ciertamente no se ha aportado el contenido de dichas carpetas, pero su existencia y denominación permite inferir racionalmente, de manera adecuada para el presente momento procesal, que su contenido era el referido. Por otra parte el investigado en su declaración (f 227) reconoce que la información alojada en los equipos peritados estaba en poder de MGB, de lo que se deduciría que la información existía y que las carpetas no estaban vacías.

La referida información puede considerarse, siempre sin perjuicio de lo que se pruebe en el plenario, como secretos de empresa.

7. La conducta del investigado se ajusta a un modelo ya estudiado por nuestra jurisprudencia: el del sujeto, directivo o trabajador, que, vinculado por un acuerdo de confidencialidad y tras terminar su relación con el sujeto pasivo, copia y conserva, bien para sí o para un tercero, información constitutiva de secreto de empresa.

En este caso puede considerarse que el acusado, cedió la información a un tercero, GMP. Sin embargo, lo cierto es que existía entre Technoactivity, Sinaptical y MGP una relación, y aun una confusión de personal, que describe la propia recurrente, que hacía que la información en cuestión fuera trasparente para las tres entidades. Nótese que Sinaptical ejerció en Technoactivity funciones directivas y que a su vez el Sr. Matilde era titular del 100% de las participaciones tanto de Sinaptical como de MGP. Establecer una alteridad en la conducta descrita a partir de la distinta personificación de las sociedades constituidas es en realidad ficticio.

Entiende sin embargo la Sala que es más adecuado plantear el hecho conforme a la segunda conducta descrita en el artículo 279 del Código Penal , es decir, la utilización del secreto en beneficio propio.

Se ha planteado la doctrina si esta 'utilización' se produce ya desde el momento en el que el secreto se guarda. Consideran algunos autores que el tipo se basa en el uso por parte del sujeto activo del secreto, que no se divulga (Moreno Canoves, Antonio, Ruiz Marco, Francisco en Delitos Socioeconómicos De Edijus 1966 p 140 y Terradillos Basoco, Juan en Derecho penal de la Empresa, ed Trotta). Otros autores consideran que es preciso un resultado material del secreto que implica un aprovechamiento por parte del sujeto activo, único supuesto en el que se lesiona el bien jurídico protegido. Sin embargo esta línea doctrinal admite que el delito se puede presentar como intentado, cuando se guarda el secreto para tal finalidad (Martínez Buján Pérez, Carlos en Delitos relativos al Secreto de Empresa Tirant lo Blanch 2009 p 117 y ss).

También nuestra jurisprudencia ha tratado el tema. Así la STS. 864/08 ya citada, se refiere al supuesto de la copia de la lista de clientes de una mercantil y su conservación por parte de los acusados, que habrían de dedicarse a la misma actividad, pero sin que se considere probado un aprovechamiento concreto. También la STS 285/08 de 12 de mayo (Pte. Monteverde Ferrer) condena a los acusados por este delito al considerar probado que ' recopilaron datos comerciales de 'Técnica', tanto en papel como en ficheros informáticos a los que tenían acceso en el ejercicio de sus funciones propias, con objeto de servirse de ellos a través de la empresa que constituyeran, y que aprovecharía aquella información para instalarse con fuerza en el mercado, en clara competencia con 'Técnica '. En el mismo sentido la SAP de Madrid (secc 6ª) 56/17 de 31 de enero .

Por su parte la SAP de Valencia (secc 3ª) 17/14 de 7 de enero , considera la infracción intentada para una conducta análoga a la que nos ocupa.

Se considera así que la conducta indiciariamente atribuida al investigado pudiera ser constitutiva de infracción penal, por lo que procede revocar en este punto la resolución recurrida a fin de que por el Juzgado de Instrucción se dicte otra en los términos del artículo 779.1 4º de la Ley de Enjuiciamiento Criminal , respecto de los extremos referidos en el presente razonamiento jurídico.

VISTOS los arts. citados y demás de general y pertinente aplicación

Fallo

Que debemos ESTIMAR y ESTIMAMOS en parte el recurso de apelación interpuesto por la representación procesal de TECHNOACTIVITY, S.L. contra el auto de fecha 20 de abril de 2018, dictado por el Juzgado de Instrucción nº. 14 de Madrid en Diligencias Previas nº 2969/16, y REVOCAMOS también en parte dicha resolución a fin de que por el Juzgado de Instrucción se dicte otra en los términos del artículo 779.1 4º de la Ley de Enjuiciamiento Criminal , respecto de los extremos referidos en el razonamiento jurídico cuarto de la presente resolución y declaramos de oficio las costas procesales que hubieran podido devengarse en la tramitación del citado rollo.

Notifíquese la presente resolución a las partes haciéndoles saber que contra la misma no cabe recurso ordinario alguno. Devuélvanse las actuaciones originales al Juzgado de su procedencia con testimonio de la presente resolución.

Así por este auto, lo pronunciamos, mandamos y firmamos.

Diligencia . Seguidamente se cumple lo acordado. Doy fé