Articulo 4 regulacion Registro de dispositivos y equipos informáticos

El Capítulo IX, del Título VIII, del Libro II LECrim aparece dedicado a los Registros remotos sobre equipos informáticos, desarrollando en los arts. 588 septies a a 588 septies c, los presupuestos, el deber de colaboración y la duración de este medio de investigación tecnológico. Como ya se adelantaba ut supra, esta modalidad de registro, si bien participa de numerosas similitudes y elementos comunes con el registro de dispositivos de almacenamiento masivo de información, ofrece también destacadas especialidades que justifican su tratamiento independiente.

Efectivamente, el registro remoto sobre equipos informáticos presenta como nota común con el registro de dispositivos de almacenamiento masivo el objeto sobre el que recae - ordenador, dispositivo electrónico, sistema informático o, en definitiva, dispositivo de almacenamiento masivo de datos informáticos- , así como la finalidad de la diligencia, la búsqueda de pruebas, indicios o vestigios de la perpetración del delito en los datos digitales almacenados. Sin embargo, existen dos notas esenciales que concurren en los registros remotos y no en los registros directos, que distinguen ambos tipos de medidas de investigación tecnológica: la clandestinidad y el carácter dinámico del registro.

Por una parte, mientras que los registros directos se llevan a cabo con el conocimiento del afectado, quien podrá consentir o colaborar con el mismo, el registro remoto se desarrolla a sus espaldas. Esta circunstancia puede tener reflejo, no solo en el posible consentimiento o colaboración del afectado, sino en otros extremos que afectan a la diligencia, como las posibilidades de contradicción, el aseguramiento de la prueba o las técnicas que se aplican para su práctica.

Por otra parte, mientras que los registros directos se practican sobre el contenido estático del dispositivo o sistema, los registros remotos pueden conocer, no solo lo que existe en un dispositivo en un momento determinado, sino también lo que se va añadiendo o borrando del mismo durante el tiempo que dure la medida. El carácter dinámico de esta clase de registros determina que pueda accederse a muchos más datos que con los registros directos; es como si se llevara a cabo un registro diario durante todo el tiempo que dura la medida. Una de las consecuencias más importantes que deriva de esta nota es la mayor afectación del derecho al secreto de las comunicaciones que se produce con los registros remotos. El carácter estático del registro propio de los registros directos podrá determinar que resulten afectadas conversaciones puntuales cuyo proceso de comunicación no haya concluido, como podrían ser los correos electrónicos no leídos, mientras que, en los registros remotos, su carácter dinámico posibilita la interceptación de comunicaciones a tiempo real y su seguimiento durante todo el tiempo que dura la medida. Esta circunstancia determina que sea posible considerar que los registros remotos sobre equipos informáticos se encuentran a medio camino entre el registro de dispositivos de almacenamiento masivo de información y la interceptación de comunicaciones telemáticas.

Por eso, sin perjuicio de que en ambas formas de investigación el derecho fundamental que aparece comprometido será el derecho al entorno virtual de la persona, no cabe duda de que con los registros remotos se produce una intromisión mucho más intensa en el mismo que con los registros directos, lo que va a tener su reflejo, como a continuación se verá, en las exigencias que establece su regulación. Esta será la razón, igualmente, que determina que en este caso no sea posible el registro policial convalidado posteriormente por el Juez, ni en los casos de urgencia, ni cuando se trate de ampliar el registro a otros sistemas, como ocurría con los registros directos.

A este mayor grado de injerencia se refiere el Preámbulo de la Ley Orgánica 13/2015, que justifica en él las mayores limitaciones que establece la regulación para la utilización de esta medida.

La posibilidad de interceptar comunicaciones telemáticas que brinda la diligencia de registro remoto de equipos informáticos puede hacer que sea ésta la técnica elegida para llevar a cabo esa interceptación. Aunque su puesta en práctica resultará, de ordinario, bastante más compleja que otras formas de interceptación de comunicaciones, puede ofrecer ciertas ventajas en algunos casos, como sería, por ejemplo, el acceso a la información ya desencriptada o antes de que haya sido cifrada. Cuando se acuerde la interceptación de las comunicaciones telemáticas a través de las técnicas que se establecen para el registro remoto de sistemas informáticos, pueden plantearse dudas acerca de cuál sea la regulación legal aplicable, si la correspondiente al registro remoto o la aplicable a la interceptación de comunicaciones telemáticas. La solución tiene que venir dada por el contenido de la medida y no por el medio que se emplee. De esta forma, cuando el Juez autorice únicamente la interceptación de las comunicaciones telemáticas, sin acceso a otros contenidos del sistema o repositorios de datos, deberán observarse las disposiciones previstas para la interceptación de comunicaciones; por el contrario, cuando se autorice el acceso al contenido del sistema y el registro de los datos que allí se encuentren, la regulación aplicable será la del registro remoto, independientemente de que la misma también permita la interceptación de las comunicaciones.

En el registro remoto de dispositivos se plantean, también, algunos de los problemas que surgen en el registro directo, como es, por ejemplo, el referido al ejercicio de la jurisdicción en los casos de ubicación de los datos a registrar fuera del territorio nacional. En este caso, sin embargo, las dificultades que se suscitan son mayores, ya que mientras que en el registro directo de dispositivos de almacenamiento existe un evidente vínculo con el territorio donde se ejerce la jurisdicción, constituido por el equipo informático que se registra y a través del cual se accede a los datos ubicados en el extranjero, los registros remotos, por su propia naturaleza, podrían hacerse sobre cualquier dispositivo o sistema, independientemente de su ubicación.

En estos casos, el criterio deberá ser siempre el de exigir un vínculo territorial con España; el Juez podrá autorizar el registro remoto de un sistema informático que se encuentre en España, aunque a través de él se acceda a datos ubicados en el extranjero, pero no autorizar el registro de un sistema localizado en el extranjero, sin acudir para ello a la cooperación judicial internacional. Como señala el informe del Consejo Fiscal al Anteproyecto, «en tanto en cuanto se tiene acceso al material desde España por un imputado situado en nuestro territorio, el mismo se posee en España, y, consiguientemente, las autoridades españolas tendrían jurisdicción para acceder al mismo».