Sentencia Penal Nº 250/2021, Tribunal Supremo, Sala de lo Penal, Sección 1, Rec 2463/2019 de 17 de Marzo de 2021

Encabezamiento

T R I B U N A L S U P R E M O

Sala de lo Penal

Sentencia núm. 250/2021

Fecha de sentencia: 17/03/2021

Tipo de procedimiento: RECURSO CASACION

Número del procedimiento: 2463/2019

Fallo/Acuerdo:

Fecha de Votación y Fallo: 16/03/2021

Ponente: Excmo. Sr. D. Eduardo de Porres Ortiz de Urbina

Procedencia: T.S.J.CASTILLA-LEON SALA CIV/PE

Letrada de la Administración de Justicia: Ilma. Sra. Dña. María Josefa Lobón del Río

Transcrito por: LMGP

Nota:

RECURSO CASACION núm.: 2463/2019

Ponente: Excmo. Sr. D. Eduardo de Porres Ortiz de Urbina

Letrada de la Administración de Justicia: Ilma. Sra. Dña. María Josefa Lobón del Río

TRIBUNAL SUPREMO

Sala de lo Penal

Sentencia núm. 250/2021

Excmos. Sres. y Excma. Sra.

D. Miguel Colmenero Menéndez de Luarca

D. Andrés Palomo Del Arco

Dª. Susana Polo García

D. Eduardo de Porres Ortiz de Urbina

D. Javier Hernández García

En Madrid, a 17 de marzo de 2021.

Esta sala ha visto el recurso de casación 2463/2019 interpuesto por Elena, Elias y Estefanía, representados por la procuradora Doña María Aranzazu MUÑOZ RODRÍGUEZ bajo la dirección letrada de Don Carlos RODRÍGUEZ- MONSALVE GARRIDOS, contra la sentencia dictada el 16 de abril 2019 por el Tribunal Superior de Justicia de Castilla y León, Sala de lo Civil y Penal, en Rollo de Apelación 14/2019, en el que se desestima el Recurso de Apelación interpuesto contra la sentencia dictada por la Audiencia Provincial de Valladolid, Sección Cuarta, en el Rollo de Sala Procedimiento Abreviado 31/2018, en el que se absuelve a la acusada, Gabriela del delito de descubrimiento y revelación de secretos. Ha sido parte recurrida el MINISTERIO FISCAL, Gabriela, representada por la Procuradora Doña Ana Isabel PENA NAVARRA bajo la dirección letrada de Camilo Jesús DE LA RED MANTILLA.

Ha sido ponente el Excmo. Sr. D. Eduardo de Porres Ortiz de Urbina.

Antecedentes

1.El Juzgado de Instrucción número 2 de los de Medina del Campo incoó 181/2017 por delito de revelación de secretos, contra Gabriela, que una vez concluido remitió para su enjuiciamiento a la Audiencia Provincial de Valladolid, Sección Cuarta. Incoado el Procedimiento Abreviado 31/2018, con fecha 16 de enero de 2019 dictó sentencia número 19/2019 en la que se contienen los siguientes HECHOS PROBADOS:

«PRIMERO. - la acusada Gabriela, mayor de edad y sin antecedentes penales, es enfermera y a lo largo del año 2016 prestaba sus servicios como funcionaria sanitaria en el servicio de guardia presencial en el Centro de Salud de la localidad de Serrada (Valladolid).

Como tal profesional tenía a su disposición el programa MEDORACYL, que es una herramienta informática de trabajo para los profesionales de la Sanidad de Castilla y León, que integra la información integral de los pacientes, recogiendo tanto su historial clínico como sus datos personales.

SEGUNDO. - Conforme a la normativa que reconoce y regula el derecho a la intimidad en el marco sanitario, el acceso a un historial clínico de un paciente está permitido siempre que se trate de un paciente 'asignado ' al profesional que va a efectuar la consulta.

Fuera de estos casos, esto es, cuando se trata de un paciente no asignado, el acceso habrá de ser por motivo justificado, de modo que en esos supuestos la aplicación informática advierte al usuario de que está intentando entrar en un historial clínico de un paciente 'no asignado ', de las consecuencias del acceso, y precisa que se introduzca el motivo del mismo.

TERCERO. - El día 18 de febrero de 2016, a las 19,53 horas, la acusada, haciendo uso de la mencionada aplicación informática, accedió sin causa justificada, por curiosidad, al historial clínico de una 'paciente no asignada', concretamente al de Doña Elena, profesional sanitaria, que era paciente del Centro de Salud de la Plaza del Ejército, de Valladolid, durante un tiempo de un minuto aproximadamente.

De igual manera, el día 23 de febrero de 2016, a las 18,24 horas y a las 18,25 horas, accedió sin causa justificada, por curiosidad, al historial clínico de los hijos de Elena, Don Elias, que era paciente del Centro de Salud de Olmedo, y Doña Estefanía, que era paciente del Centro de Salud de Laguna de Duero, durante un minuto aproximadamente en cada caso.

CUARTO. - La acusada no ha difundido ni comunicado a nadie los datos a los que tuvo acceso, ni ha utilizado ninguno de los referidos datos.

Doña Elena, dado que es también enfermera, en el mes de julio de 2016 accedió al historial clínico de su hijo Elias debido que se iba a marchar a Estados Unidos, para comprobar si tenía recetada una determinada medicación, y así de casualidad descubrió que la acusada había consultado la historia clínica de su hijo en el mes de febrero de ese mismo año, descubriendo de esta manera la actuación de la acusada.

Los hechos fueron denunciados el día 3 de octubre de 2016 por Doña Elena, Doña Estefanía y Don Elias, por haber accedido la denunciada a sus historiales clínicos.

2.La Audiencia de instancia emitió el siguiente pronunciamiento:

«Absolvemos a la acusada Gabriela del delito de descubrimiento y revelación de secretos del que venía siendo acusada, con todos los pronunciamientos favorables, y declarando de oficio las costas procesales causadas.».

3.Notificada la sentencia, la representación procesal de Elena, Elias y Estefanía, interpuso recurso de apelación ante la Sala de lo Civil y Penal del Tribunal Superior de Justicia de Castilla y León, formándose el rollo de apelación 14/2019. En fecha 16 de abril de 2019 el citado tribunal dictó sentencia 20/2019, cuyo fallo es del tenor literal siguiente:

«Que, desestimando los recursos de apelación interpuestos por DOÑA Elena, DON Elias y DOÑA Estefanía, así como por el MINISTERIO FISCAL, contra la sentencia dictada por la Audiencia Provincial de Valladolid (Sección 4), en fecha 16 de Enero de 2.019, en el procedimiento de que dimana el presente Rollo, debemos confirmar y confirmamos íntegramente la misma, declarando de oficio las costas de esta segunda instancia.».

4.Contra la anterior sentencia, la representación procesal de Elena, Elias y Estefanía, anunció su propósito de interponer recurso de casación por infracción de ley, recurso que se tuvo por preparado remitiéndose a esta Sala Segunda del Tribunal Supremo las actuaciones y certificaciones necesarias para su sustanciación y resolución, formándose el correspondiente rollo y formalizándose el recurso.

5.El recurso formalizado por Elena, Elias y Estefanía, se basó en los siguientes MOTIVOS DE CASACIÓN,

1. Por infracción de ley, al amparo del artículo 849.1 de la Ley de Enjuiciamiento Criminal, por infracción de Ley por inaplicación del artículo 197.2 del Código Penal en relación con el artículo 198 del mismo texto legal.

2. Por infracción de ley, al amparo del artículo 849.1 de la Ley de Enjuiciamiento Criminal, por considerar infringida la normativa relativa a los 'Datos de carácter personal' (LOPD 15/1999), la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica), la Ley 14/1986 'GENERAL DE SANIDAD' y el Decreto de la Junta de Castilla y León nº 101/2005 de 22 de diciembre. Normativa reguladora y relacionada con los DATOS SENSIBLES que merecen especial protección y que debe ser observada para la aplicación de la Ley y el tipo penal aplicable al caso.

6.Instruidas las partes del recurso interpuesto, el Ministerio Fiscal, en escrito de 8 de octubre de 2019, solicitó la inadmisión, de conformidad con lo dispuesto en el artículo 885 1º y 2º Ley de Enjuiciamiento Criminal y, subsidiariamente, la desestimación, de todos los motivos del recurso, excepto el primero que apoya expresamente. La representación procesal de Gabriela, solicita la inadmisión. Tras admitirse por la Sala, quedaron conclusos los autos para señalamiento del fallo cuando por turno correspondiera. Y hecho el señalamiento para el fallo, se celebró la votación prevenida el día 16 de marzo de 2021 que, dados los temas a tratar, se prolongó hasta el día de la fecha.

Fundamentos

1.En la sentencia 16/01/2019 de la Sección Cuarta de la Audiencia Provincial de Valladolid se absolvió a la acusada de un delito de revelación de secretos, habiéndose confirmado esa resolución por sentencia de 16/04/2019 de la Sala de lo Civil y Penal del Tribunal Superior de Justicia de Castilla León.

La acusación particular ha formalizado recurso de casación y por el cauce casacional del artículo 849.1 de la LECrim y a través de dos motivos complementarios se argumenta que la sentencia realiza una interpretación errónea del tipo previsto del artículo 197.2 del Código Penal e infringe tanto la ley de Protección de Datos (actualmente la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales) como la Ley de Autonomía del Paciente (ley 41/2002, de 14 de noviembre). El Ministerio Fiscal ha informado favorablemente a la estimación del primer motivo.

2. La sentencia impugnada en su fundamento jurídico segundo resume con claridad los hechos objeto de enjuiciamiento y la razón fundamental por lo que tanto el tribunal de instancia como el de segundo grado han considerado que los hechos carecen de relevancia penal.

Los hechos fueron los siguientes: La acusada, prestaba sus servicios de enfermera en el servicio de guardia presencial de un Centro de Salud de una localidad de Valladolid. Por esa condición tenía a su disposición el programa informático MEDORACYL, que recoge la información integral de los pacientes del servicio público de salud, tanto su historial clínico como sus datos personales, si bien el acceso a la misma solo está permitido cuando se trate de un paciente 'asignado' al profesional que va a efectuar la consulta o, si se trata de un paciente 'no asignado', que tal acceso sea debido a un motivo justificado. Así las cosas, en fecha 18 de Febrero de 2.016, a las 19,53 horas, accedió, durante un tiempo de un minuto aproximadamente, a los datos de otra profesional sanitaria que, a su vez, era paciente de otro Centro de Salud sin que hubiera motivo justificado alguno. Y de igual manera, en fecha 23 de Febrero de 2.016, a las 18,24 horas y a las 18,25 horas, accedió también, durante un minuto aproximadamente en cada caso, a los datos de dos hijos de la anterior, pacientes también de otros Centros de Salud de esa provincia.

Para la Audiencia Provincial tal conducta implicó un evidente incumplimiento del deber de reserva y de confidencialidad, así como del de respeto a la dignidad e intimidad de los pacientes, derivado de la legislación reguladora de la autonomía del paciente y de los derechos y obligaciones en materia de información clínica, así como de la legislación reguladora del tratamiento de datos personales. Tales normas son, principalmente, la Ley 14/1986, General de Sanidad ( artículo 10.3), la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de carácter personal, y Reglamento que lo desarrolla, así como la Ley 41/2002, de Autonomía del Paciente ( artículos 7.1 y 16), y la Ley 55/2003, de3 16 de Diciembre, del Estatuto Marco del Personal Sanitario de los Servicios de Salud (artículos 2.3 y 19). Pero sin pretender banalizar los hechos y considerando que se podría haber encauzado el incumplimiento de los deberes profesionales en el ámbito disciplinario, consideró que no merecían reproche penal teniendo en cuenta la doctrina más reciente de esa Sala (STS de 28 de Junio de 2.018), según la cual el tipo de revelación de secretos, en atención a la gravedad de las penas que tiene asociadas, precisa de una fundada y grave afectación del bien jurídico protegido, que es la autodeterminación informativa, debiendo atenderse en cada caso al grado de menoscabo u ofensa del bien jurídico, para determinar si nos encontramos o no ante una conducta que merezca el reproche penal. El Tribunal de instancia entendió que en este caso se trató de un comportamiento derivado de la mera curiosidad, producto de los enfrentamientos personales habidos en el pasado entre denunciante y denunciada, siendo lo cierto que el acceso a los datos tuvo lugar durante un período muy breve de tiempo, sin que conste que la acusada hubiera hecho uso de los mismos, ni que los difundiera o usara en modo alguno y sin que el hecho tuviera mayor repercusión hasta el punto de que no fue descubierto hasta meses más tarde, por lo que, en definitiva, a juicio del citado tribunal, no hubo esa grave afectación que exige el precepto antes citado y se optó por la absolución de la acusada, reconduciendo los hechos al ámbito disciplinario.

La sentencia de apelación dictada por el Tribunal Superior de Justicia, que comparte con la de instancia una elevada calidad técnica y un cuidadoso estudio de los antecedentes, ha asumido el planteamiento del órgano de enjuiciamiento, dadas las especiales circunstancias de este caso, a las que nos acabamos de referir con detalle.

3. Los derechos a la intimidad personal y a la propia imagen garantizados por el art. 18.1 CE, forman parte de los bienes de la personalidad que pertenecen al ámbito de la vida privada. Salvaguardan estos derechos un espacio de intimidad personal y familiar que queda sustraído a intromisiones extrañas, destacando la necesaria protección frente al creciente desarrollo de los medios y procedimiento de captación, divulgación y difusión de la misma y de datos y circunstancias que pertenecen a la intimidad.

La intimidad tiene varias acepciones y abarca diversos aspectos pero su núcleo viene determinado por la existencia de una esfera de privacidad y reserva en el sentido de la facultad de una persona para excluir su conocimiento a terceros.

Junto a ese entendimiento clásico del derecho a la intimidad, en los últimos años y por consecuencia del avance de las tecnologías ha surgido con fuerza una nueva manifestación de ese derecho, la llamada 'libertad informática', que protege el derecho de todo ciudadano al control sobre sus datos personales que figuren en las distintas bases de todo tipo que se generan en una sociedad informatizada como la nuestra. Nuestra Constitución fue pionera en el reconocimiento de este nuevo derecho fundamental ya que en su artículo 18.4 proclama que 'la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos'.

De esta proclamación se deriva el poder de acción del titular para exigir que determinados datos personales no sean conocidos, lo que supone reconocer un derecho a la autodeterminación informativa, entendido como libertad de decidir qué datos personales pueden ser obtenidos y tratados por otros. La llamada libertad informática significa, pues, el derecho a controlar el uso de los datos de carácter personal y familiar que pueden recogerse y tratarse informáticamente (habeas data); en particular -como señala la doctrina- entre otros aspectos, la capacidad del ciudadano para oponerse a que determinados datos personales sean utilizados para fines distintos de aquél legítimo que justificó su obtención ( SSTC. 11/1998 de 13 de enero y STS 319/2018 de 28 de junio.

Más allá de las polémicas doctrinales sobre si el habeas data es un derecho con sustantividad propia o si se trata simplemente de nuevas manifestaciones o potencialidades del derecho a la intimidad, lo cierto es que nuestro ordenamiento reconoce esa nueva dimensión de la intimidad conocida como libertad informática o 'habeas data', y el propio Tribunal Constitucional en su STC 292/2000, de 30 de noviembre, lo considera un derecho autónomo e independiente que consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso.

A nivel legislativo la Protección de Datos ha sufrido una importante evolución. Si inició con la Ley Orgánica 5/1992, de 29 de octubre, reguladora del tratamiento automatizado de datos personales, conocida como LORTAD. La Ley Orgánica 5/1992 fue reemplazada por la Ley Orgánica 15/1999, de 5 de diciembre, de protección de datos personales, a fin de trasponer a nuestro derecho a la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Posteriormente tuvo lugar la aprobación Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos cuya adaptación al derecho interno se ha realizado mediante la ley actualmente vigente, la Ley Orgánica de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Para la eficaz protección de este derecho el Legislador ha establecido, entre otros instrumentos jurídicos, la tutela penal a través del delito de revelación de secretos del artículo 197.2 CP, que contempla distintas acciones típicas.

Este delito se enmarca en el capítulo primero 'Del descubrimiento y revelación de secretos, del Título X del Libro II del Código Penal relativo a los 'Delitos contra la intimidad, el derecho a la propia imagen y la inviolabilidad del domicilio'. Para un sector doctrinal este precepto protege, en realidad, dos bienes jurídicos distintos. Por una parte, la intimidad del sujeto pasivo, a través de las conductas de apoderarse, acceder y utilizar los datos y, por otra parte, la integridad de los datos, en relación con los comportamientos de modificar y alterar, distinción que, no obstante, se muestra muy relativa ya que quien pretenda, modificar o alterar los datos primero debe acceder, con la que esas modalidades de conducta también lesionan la intimidad.

Pues bien, el artículo 197.2 del Código Penal sanciona con penas de prisión de 1 a 4 años y con pena de multa de 12 a 24 meses a quien, entre otras conductas, 'sin estar autorizado acceda por cualquier medio a datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos o en cualquier otro tipo de archivo o registro público o privado, y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero'.

Nos centraremos en la conducta a que se refiere este caso, el acceso inconsentido a datos personales alojados en bases de datos.

4.El citado precepto describe como objeto de su protección 'los datos reservados de carácter personal o familiar', concepto normativo no exento de críticas por su falta de coincidencia con los utilizados en la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de datos de carácter personal, de ahí que esa diferencia haya debido ser objeto de depuración interpretativa. Y así, en la STS 532/2015, de 23 de septiembre, entre otras, se declaró que dado que la LO 5/1992 no distingue entre categorías de datos, la tutela penal se proyecta sobre todos los datos a los que les resulta de aplicación la citada ley, conforme a las descripciones de sus artículos 1º y 2º. Por lo tanto, la protección penal que dispensa el artículo 197.2 CP se aplica a todos los datos que figuren en ficheros automatizados, públicos o privados, de carácter personal o familiar.

En la citada sentencia se precisa que no puede distinguirse entre datos 'reservados y no reservados'ya que la reserva se predica de todo dato alojado en los ficheros automatizados, porque precisamente lo que se pretende con el tipo es la protección penal del derecho a la libertad informática, frente a la utilización o acceso indebidos a tales datos. También precisa la sentencia que por dato reservado no puede entenderse aquél que merezca el calificativo adicional de 'sensible',identificando este concepto con aquellos datos que afecten al núcleo duro de la privacidad, ya que esa distinción no se deduce del tenor literal del precepto. Por el contrario, siendo cierto que hay determinados datos que afectan de forma más relevante a la privacidad (los que revelen la ideología, religión, creencias, salud, origen racial o vida sexual, o la víctima fuere un menor de edad o una persona con discapacidad necesitada de especial protección) la necesidad de una tutela penal reforzada vendrá de la mano de una agravación de pena, en ciertas condiciones, mediante la aplicación de la previsión contenida en el artículo 197.5 CP, pero el tipo básico se aplica a todo tipo de datos que estén alojados en bancos de datos, con independencia de la categoría del dato.

Si se atiende a la literalidad del artículo 197.2 CP todas las conductas típicas (apoderamiento, utilización, modificación) precisan que se realicen 'en perjuicio de tercero o del titular',según los casos, requisito que, sin embargo, no parece ser necesario cuando la conducta es el simple 'acceso no autorizado'. Esa aparente divergencia en el texto legal ha obligado también a una pronunciamiento de esta Sala que ha optado por una interpretación sistemática e integradora según la cual el perjuicio es exigible en todas las conductas descritas en el precepto, ya que sería irrazonable que no se exigiera el perjuicio en aquellas conductas que precisan del previo acceso, como por ejemplo, la utilización o modificación de los datos y que se exigiera, en cambio, en el simple acceso ( SSTS 123/2009 de 3 de febrero, 234/1999, de 18 de febrero, 1328/2009, de 30 de diciembre y 990/2012, de 18 de octubre, entre otras).

Por último, esta Sala también se ha preguntado qué sentido se ha de dar a la expresión 'en perjuicio de'y la mayor parte de nuestros pronunciamientos (desde la STS 234/1999, de 18 de febrero) excluyen que esa expresión haya de entenderse como la exigencia de un ánimo o especial intención de perjudicar al titular de los datos o a un tercero. También aquí se optó por una interpretación sistemática ya que, si bien las conductas típicas del apartado 1º del artículo 197 precisan de una concreta intencionalidad según cabe deducir del uso de la preposición 'para', en el párrafo segundo no se hace uso de esa preposición, lo que excluye la exigencia de una especial intención que deba ser abarcada por el dolo del autor. Se añade que esta interpretación viene propiciada también por la relevancia constitucional del bien jurídico lesionado por el delito, cuya protección constitucional no puede quedar condicionada, so pena de verse convertida prácticamente en ilusoria, por la improbable hipótesis de que se acredite, en quien atente contra él, el deliberado y especial propósito de lesionarlos'. Concluye la sentencia afirmando que el tipo del artículo 197.2 CP 'es un delito doloso pero no un delito de tendencia' y no requiere de un ánimo especial.

A partir de ahí, resulta obligado en todo caso determinar cuándo se produce el perjuicio en la conducta de simple acceso. El perjuicio puede determinarse a partir de dos parámetros y así lo venimos afirmando en una línea jurisprudencial constante. De un lado cabe que la conducta típica, por las circunstancias concretas en que se produzca, produzca un perjuicio concreto al titular o a un tercero, cuestión circunstancial que ha de analizarse caso por caso. De otro lado, el perjuicio puede venir por la propia relevancia del dato afectado y es aquí donde tiene incidencia la distinción entre datos sensibles y datos no sensibles. El perjuicio está ínsito en la conducta de simple acceso no autorizado cuando se produce sobre datos sensibles.

Así, en las SSTS 1328/2009, de 30 de diciembre y 476/2020, de 25 de septiembre, hemos declarado que si el acceso se produce respecto de datos sensibles por la propia afectación del dato se produce el perjuicio típico que exige el precepto penal.

No hace muchas fechas, en la reciente STS 178/2021, de 1 de marzo, se enjuició un caso muy similar al que aquí nos ocupa, y en el que una profesional sanitaria entró en una historia clínica sin autorización y, como aquí, por curiosidad, y se tuvo conocimiento de ese acceso por una conversación posterior que dio lugar a la formulación de la denuncia. Esta Sala consideró típica la conducta y estimó procedente la sanción penal porque el acceso no autorizado a datos sensibles relativos a la salud colma las exigencias del tipo por el singular carácter sensible de esos datos. En dicha sentencia hemos reiterado que '(...) tratándose de datos albergados en ficheros de salud, ese perjuicio aparece ínsito en la conducta de acceso. Se trata de datos sensibles que gozan una especial protección por tratarse de datos relativos a la salud. La salud forma parte de la estricta intimidad de la persona y, de acuerdo a nuestra cultura, se considera información sensible y es inherente al ámbito de la intimidad más estricta, es 'un dato perteneciente al reducto de lo que normalmente se pretende no trascienda fuera de la esfera en que se desenvuelve la privacidad de la persona de su núcleo familiar (...)'.

En este caso no es un hecho controvertido que la acusada carecía de autorización para acceder a los datos a los que ilícitamente accedió, sin que conste que hubiera de realizar maniobra alguna para sortear los sistemas de seguridad del sistema informático. Tampoco se cuestiona que la autora se valió de su profesión para conseguir el acceso, ya que no hubo ningún tipo de justificación profesional o de otro orden ni tenía autorización de los titulares de los datos.

En cuanto a los datos a los que se accedió estaban alojadas en un programa informático MEDORACYL, que recoge la información integral de los pacientes del servicio público de salud, tanto su historial clínico como sus datos personales, por la que la acción desplegada por la autora es constitutiva del delito tipificado en el artículo 197.2 CP.

Siendo la autora del hecho funcionaria pública y habiéndose prevalido de su cargo para la comisión del delito, resulta de aplicación el artículo 198 del Código Penal que obliga a la imposición de las penas del tipo básico en su mitad superior así como la imposición de la pena de inhabilitación absoluta.

En consecuencia, procede estimar el recurso.

5Por otra parte los recurrentes alegan que los hechos podrían ser calificados de forma agravada aplicando el artículo 197.5 CP en cuanto el acceso se produjo respecto de datos sensibles con protección reforzada (datos relativos a la salud).

Sin embargo, semejante interpretación supondría la lesión del principio non bis in idem. Si el acceso a datos de salud ya integra el perjuicio que exige el artículo 197.2 CP para considerar típica la conducta, la agravación que se deriva del párrafo 5º del mismo precepto exige que por las circunstancias concurrentes en el caso la injerencia en esos datos, en cualquiera de sus modalidades típicas haya causado un perjuicio relevante, distinto del mera injerencia, que justifique la mayor penalidad que impone el subtipo agravado.

Esta cuestión también fue específicamente abordada en la STS 178/2021, de 1 de marzo, antes citada, en la que declaramos que 'el art. 197 de CP, prevé una doble posibilidad. Un tipo básico, art. 197.2 CP contempla la tipicidad de los accesos injustificados y no consentidos a bases de datos que contengan datos reservados, personales o familiares, generadores de un perjuicio, en los que se incluye los de salud. Otro agravado, apartado 5 del art. 197 del Código Penal, cuando las conductas descritas en el tipo revisten una especial gravedad porque revelan datos referidos a la ideología, religión, creencias, salud, origen, raza o vida sexual, o la víctima fuera menor de edad o persona con discapacidad necesitada de especial protección, es decir, situaciones de incremento en intensidad en el contenido de la agresión por afectar a la dignidad por tratarse de menores o personas necesitadas de especial protección, y en los supuestos en los que concurre una de especial intensidad en el contenido de la agresión por afectar a la intimidad y a la dignidad. Para evitar que se incurra en una doble valoración de la salud, -como elemento que rellena el perjuicio típico del art. 197.2 del Código Penal y como elemento de agravación del apartado 5 del art. 197 del Código Penal, es preciso interpretar la concurrencia de ambas posibilidades. Cuando la afectación de la salud manifiesta una especial intensidad, o cuando en el hecho concurran unas consideraciones específicas por las que resultan afectadas la dignidad de la persona, su honor, o un perjuicio relevante distinto de la salud, que sea consecuencia del acceso injustificado e inconsentido, o revelen especial dañosidad o lesividad, será de aplicación el apartado 5 del art. 197 CP. Estos elementos de la tipicidad de la agravación tienen que ser valorados por el tribunal de enjuiciamiento y serán susceptibles de ser discutidos a través de los recursos.

En este caso, se trató de un simple acceso, guiado por la curiosidad, que no fue seguido de acción alguna que conllevara una lesión adicional del bien jurídico, por lo que no hay razón que justifique la agravación punitiva pretendida, razón por la que en este particular los recursos no pueden tener favorable acogida.

6.Tratándose de una sentencia absolutoria, la revocación es posible porque este tribunal se ha limitado, sin alterar los hechos probados y sin entrar en modo alguno en la valoración de la prueba, a realizar la correcta subsunción de los hechos probados en la norma penal procedente, lo que resulta conforme con la doctrina del Tribunal Constitucional sobre revocación de sentencias absolutorias.

En efecto, según hemos declarado en la reciente STS 100/2020, de 10 de marzo, en congruencia con la doctrina del Tribunal Constitucional ( STC 37/2018, de 23 de abril, por todas) uno de los supuestos en que es posible la conversión de una sentencia absolutoria en condenatoria se produce cuando el tribunal de apelación o casación realiza una subsunción jurídica diferente sin alterar los hechos probados y sin entrar en valoración alguna de la prueba, lo que resulta factible a través del motivo de casación utilizado en este caso, el contenido en el artículo 849.1º de la LECrim.

Ni siquiera puede cuestionarse la posibilidad de revisión de la sentencia absolutoria argumentando que se hayan realizado inferencias sobre los elementos subjetivos del tipo penal aplicado porque, según hemos razonado con anterioridad, el término 'en perjuicio de' utilizado por el tipo penal, viene entendiéndose de forma generalizada y constante no como un elemento subjetivo del injusto sino como un elemento del tipo objetivo. Por lo tanto, no apreciamos obstáculo alguno para la estimación de los recursos.

7.Estimándose parcialmente los recursos procede declarar de oficio las costas procesales.

Fallo

Por todo lo expuesto, en nombre del Rey y por la autoridad que le confiere la Constitución, esta sala ha decidido

1º. ESTIMAR el recursode casación interpuesto por la representación procesal de doña Elena, don Elias y doña Estefanía contra la sentencia dictada por la Sala de lo Civil y Penal del Tribunal Superior de Justicia de Castilla León número 20/2019, de 16 de abril de 2019, anulando y casando dicha sentencia, que será sustituida por otra más conforme a derecho.

2º. DECLARAR de oficio las costas procesales causadas por este recurso.

Notifíquese esta resolución a las partes haciéndoles saber que contra la misma no se podrá interponer recurso alguno e insértese en la colección legislativa.

Así se acuerda y firma.

Miguel Colmenero Menéndez de Luarca Andrés Palomo Del Arco Susana Polo García

Eduardo de Porres Ortiz de Urbina Javier Hernández García

RECURSO CASACION núm.: 2463/2019

Ponente: Excmo. Sr. D. Eduardo de Porres Ortiz de Urbina

Letrada de la Administración de Justicia: Ilma. Sra. Dña. María Josefa Lobón del Río

TRIBUNAL SUPREMO

Sala de lo Penal