- El Alto Tribunal condena a un empleado público a dos años y medio de prisión por usar la clave de una compañera para entrar en su ordenador, aunque no se acreditara qué archivos consultó
El Tribunal Supremo ha confirmado la condena de dos años y seis meses de prisión, seis años de inhabilitación profesional y multa a un empleado del Ayuntamiento de Valencia de Alcántara por haber robado la contraseña de una compañera y acceder a su ordenador personal. La Sala de lo Penal, en su sentencia 849/2025, de 16 de octubre, establece que el mero acceso al dispositivo ajeno con una clave sustraída ya configura un delito de revelación de secretos, sin necesidad de demostrar qué información fue consultada.
El fallo corrige la resolución previa del Tribunal Superior de Justicia de Extremadura, que había absuelto al acusado al considerar que el acceso al equipo, sin acreditar qué archivos se abrieron, no cumplía los requisitos del tipo penal. El Supremo descarta este criterio y afirma que el hecho de introducirse en un ordenador ajeno protegido por contraseña supone por sí mismo una intromisión en la intimidad que causa un perjuicio típico protegido por el artículo 197.2 del Código Penal.
Hechos
Los hechos se remontan a cuando el acusado, auxiliar de enfermería y liberado sindical, accedió al ordenador de una enfermera que trabajaba en una residencia de mayores. El equipo era de uso exclusivo de la denunciante y contenía tanto documentación profesional como archivos personales y correo privado. El procesado logró la contraseña mediante un pendrive que instaló en el equipo, sustituyó la clave por otra nueva y entró en carpetas personales de la trabajadora.
El TSJ de Extremadura consideró que, aunque se acreditó el acceso a carpetas con nombres como “contrato de alquiler”, no se había demostrado la apertura de archivos concretos ni el contenido consultado. Por ello, rebajó los hechos a una mera intromisión sin consecuencias penales. Sin embargo, el Supremo entiende que esa interpretación vacía de contenido la protección penal de la intimidad digital, pues basta el acceso no consentido a un entorno de datos personales para consumar el delito.
Obtención fraudulenta de esa clave
En su argumentación, la Sala recuerda que la contraseña de un ordenador personal es la “llave” que permite acceder a información sensible, y que la obtención fraudulenta de esa clave ya constituye un acceso ilícito. Todos los datos personales almacenados en dispositivos automatizados —independientemente de su relevancia— están amparados por la protección penal, sin que exista una distinción entre datos “reservados” y “no reservados”.
El tribunal también destaca que el delito requiere la existencia de perjuicio, que puede inferirse directamente cuando se produce un acceso generalizado al contenido del ordenador. Aunque los datos no fueran especialmente sensibles, la amplitud del acceso y el control sobre la información personal de la víctima bastan para integrar el daño que exige el tipo penal.
Intimidad digital
Con esta decisión, el Supremo estima el recurso de la acusación particular y restaura la condena al acusado como autor de un delito de revelación de secretos. Subraya que la protección penal de la intimidad digital abarca tanto los datos efectivamente obtenidos como la simple invasión del ámbito informático personal.
El fallo consolida así una doctrina relevante en materia de cibercriminalidad y privacidad, reafirmando que el mero acceso a un sistema protegido sin autorización constituye delito, incluso aunque no se demuestre la manipulación o difusión de los datos. La sentencia, además, refuerza el criterio de que toda información contenida en un dispositivo personal goza de la tutela penal frente a accesos indebidos.
