La reforma de la LECrim. recoge la opción de que las autoridades policiales puedan proceder al registro de dispositivos informáticos de almacenamiento masivo y al registro remoto de equipos informáticos. Bajo mandato judicial las autoridades policiales podrán //-instalar software que permita de forma remota y telemática, el examen a distancia y sin consentimiento de su titular o usuario del contenido de un ordenador, dispositivo electrónico, sistema informático, instrumento de almacenamiento masivo de datos informáticos o bases de datos-//.
El registro remoto de ordenadores se haría con lo que se nos quiere vender como //-troyanos buenos-//, y se dice que se utilizarán en supuestos de:
a) Delitos cometidos en el seno de organizaciones criminales.
b) Delitos de terrorismo.
c) Delitos cometidos contra menores o personas con capacidad modificada judicialmente.
d) Delitos contra la Constitución, de traición y relativos a la defensa nacional.
e) Delitos cometidos a través de instrumentos informáticos o de cualquier otra tecnología de la información o la telecomunicación o servicio de comunicación.
Independientemente de que ese último apartado nos parezca una idea terrorífica, para cualquier Estado de Derecho, es increíble que además se establezca de una manera tan vaga, sin precisiones de ningún tipo, y creando una inseguridad jurídica absoluta sobre los supuestos de hecho en que se podrán utilizar. Entendemos que es a todas luces inconstitucional, porque no contiene justificación de proporcionalidad ni concreción alguna de su finalidad (solo dice descubrir delitos en Internet), en respeto de los derechos fundamentales que así quedarán conculcados. Cualquier prueba así obtenida, la ordene o no un juez, no puede tener cabida en un proceso penal justo que quiera respetar las garantías de la debida tutela judicial efectiva.
Según el CGPJ, el legislador tiene una mayor libertad de configuración sobre el derecho a la intimidad, y por ello, no se plantea dudas de constitucionalidad al respecto //-en los casos de emergencia o riesgo de catástrofe o cuando la medida tenga por objeto la localización de personas en situación de urgencia vital-//. Sin embargo, en otro tipo de casos, dice que hay que tener en cuenta que esta medida //-afecta no solo a datos concretos concernientes al sospechoso, sino en general al examen a distancia y sin conocimiento de su titular o usuario de la totalidad contenido de un ordenador, dispositivo electrónico, sistema informático, instrumento de almacenamiento masivo de datos o base de datos, explica, por una parte, la expresa sumisión de la medida a los principios generales que inspiran la regulación de las medidas de injerencia en los derechos consagrados en el artículo 18 CE ?particularmente a los principios de idoneidad, necesidad y proporcionalidad-, y por otra, que quede reservada a delitos de especial gravedad-//.
Este organismo pide en su Informe sobre la modificación //-que se defina con mayor precisión qué debe entenderse por delitos de especial gravedad a estos efectos, estableciendo siquiera aquellos elementos de carácter objetivo que sirvan de pauta interpretativa para colmar el concepto insuficientemente determinado-//, pero lo cierto es que primero habría que limitar expresa y literalmente la medida a delitos informáticos de especial gravedad, y ya luego definir esto, porque en el último borrador conocido, de fecha 13 de Marzo de 2015, la propuesta de artículo 588 septies a., no recoge ese concepto de especial gravedad, permitiéndose sin más los registros remotos para todo tipo de delitos cometidos a través de instrumentos informáticos. Entre otras cuestiones, tampoco recoge expresamente límites geográficos.
Sobre esta propuesta de registro on line de ordenadores, en general, es preciso recordar que el Tribunal Constitucional de Alemania, anuló en el año 2008 la reforma de la Ley de los Servicios de Inteligencia del Estado Federal Renania del Norte Westfalia, que pretendía hacer prácticamente lo mismo que aquí. Consideraba la idea inconstitucional, aun limitándose a sospechosos de terrorismo, y se fijaba por primera vez el derecho al respeto y la integridad de sistemas informáticos.
Según el Tribunal alemán aquella norma no cumplía //-ni la regulación del umbral de lesión, ni los requisitos procesales de los elementos de dicha lesión-//, lo que ocurriría también en la reforma de la norma española, respecto a nuestra propia CE. No se cumplían los requisitos constitucionalmente exigibles de respeto a los derechos fundamentales que podrían verse lesionados con una medida de este tipo, y señaló que //-las medidas de vigilancia secretas realizadas por organismos estatales deben respetar un área central inviolable de la vida privada-//, porque //-el desarrollo de la personalidad en el área central de la vida privada incluye la posibilidad de expresar acontecimientos internos como percepciones y sentimientos, así como consideraciones, opiniones y experiencias de una naturaleza altamente personal, sin temer que organismos estatales puedan tener acceso a ello-//. Reconoció este Tribunal que //-en el caso de acceso secreto al sistema de tecnologías de la información del interesado, existe una necesidad de precauciones especiales establecidas por la ley que protegen el área central de la vida privada-//, y anuló las disposiciones impugnadas por quedar sobradamente acreditada una //-lesión del derecho general a la personalidad en su manifestación de la protección de la confidencialidad y de la integridad de tecnologías de la información-//.
Pero en España, como es habitual, vamos por libre.
Ofelia Tejerina Rodríguez. Abogada de la Asociación de Internautas.
http://www.internautas.org/html/8833.html