registro-informatico-ilegitimo

El descafeinado efecto reflejo de un registro informático ilegítimo

Breve comentario a la STS (Sala de lo penal) n.º 436/2023, de 7 de junio, p. Berdugo Gómez de la Torre

En su Sentencia n.º 436/2023 la Sala segunda del Tribunal Supremo resuelve el motivo planteado por un recurrente en casación que denuncia la vulneración de varios derechos fundamentales, entre ellos el derecho a la intimidad (art. 18.1 CE) y al secreto de las comunicaciones (art. 18.3 CE). Aduce el justiciable que el Tribunal de instancia valoró prueba derivada de un registro ilegítimo de su cuenta de correo electrónico corporativa.

Los hechos que aquí interesan consisten en que la firma Deloitte analizó la cuenta de correo electrónico corporativa de varios empleados de la Caja de Ahorros del Mediterráneo (CAM), incluido el recurrente, por encargo de los administradores provisionales de la entidad financiera. El registro se llevó a cabo a pesar de que ninguno de los trabajadores había prestado su consentimiento y de que en ningún momento de la relación laboral se les había advertido de que un registro de tales características podía tener lugar.

La auditora elaboró un informe en el que se sacaban conclusiones fácticas sobre el caso objeto de enjuiciamiento. Según el recurrente, tales conclusiones formaban parte fundamental del informe y se basaron en los correos analizados sin cobertura legal.

El Tribunal a quo dio parcialmente la razón al recurrente y consideró prueba ilícita los correos electrónicos objeto del informe de Deloitte, así como otras derivadas directamente de tales mensajes. No obstante, confirió validez a las partes del informe que consideró desconectadas de los correos, así como a las demás pruebas que, a su juicio, no guardan conexión directa con los mensajes intervenidos.

En la sentencia aquí comentada, la Sala segunda desestima el motivo formulado por el recurrente contra la decisión del Tribunal de instancia. Por un lado, cuestiona la existencia de conexión natural (relación de causalidad) entre los correos electrónicos (prueba originaria) y algunas de las fuentes de prueba impugnadas por el condenado (prueba derivada). Por otro, la Sala considera que la eventual vinculación jurídica es demasiado «tenue» para entender que existe conexión de antijuridicidad entre ellas.

En la Sentencia se reconoce que la querella que dio origen al procedimiento penal se fundamentó en el informe de Deloitte, de 19/12/2011, así como en el emitido por la Comisión Ejecutiva del Banco de España, de 28/11/2011, aunque en el escrito de querella solamente se aportó el primero. No obstante, siendo el informe del Banco de España anterior al de la auditora, la Sala descarta la conexión natural porque no «acierta a comprender la relación de los correos electrónicos de los directivos de la entidad bancaria (…) con un informe de seguimiento e inspección de la entidad bancaria que se inició en el año 2008 y que no toma en consideración el contenido de los citados correos electrónicos».

Ahora bien, debe advertirse que el organismo regulador emitió dos documentos más, posteriores al informe de Deloitte: el documento de incoación de expediente disciplinario, de 25/1/2012, y el pliego de cargos contra directivos de la CAM, de 20/4/2012. Precisamente, en el pliego de cargos se hace referencia a los correos electrónicos intervenidos por Deloitte, afirmándose textualmente: «el análisis por Deloitte de los correos electrónicos cruzados entre responsables de la Caja ha confirmado lo que sospechaba la inspección. Esto es, en la Caja las operaciones de financiación al grupo Valfensal eran decididas y controladas por Serafín y Urbano».

Una prueba cuya conexión natural con la originaria parece evidente es un informe pericial de la Unidad Central Operativa de la Guardia Civil, de 31/10/2013. En este documento se hacen «referencias múltiples y en varias ocasiones a correos obrantes en el informe de Deloitte», según la propia Sala.

También en el principal informe elaborado por la Unidad Adscrita a la Fiscalía contra la Corrupción y la Criminalidad Organizada, denominado “Análisis de las operaciones financiadas a Valfensal”, cabe encontrar referencias a dichos correos.

Sin embargo, la Sala confiere validez probatoria a ambos documentos porque entiende que no existe conexión de antijuridicidad entre ellos y los correos electrónicos obtenidos de manera ilegal. Según el alto Tribunal, los correos electrónicos tuvieron un papel meramente complementario respecto de las investigaciones efectuadas por la Unidad Adscrita de la Fiscalía Anticorrupción. Por lo que se refiere al informe de la Unidad Central Operativa de la Guardia Civil, la falta de conexión de antijuridicidad se fundamentaría en la escasa relevancia de los correos electrónicos a la vista de la abundante prueba obtenida por otros canales.

Pese a que la Sala manifiesta que el juicio de la conexión de antijuridicidad «exige un examen complejo y preciso», no cabe encontrar ulteriores razonamientos que fundamenten el rechazo de la conexión de antijuridicidad entre los documentos mencionados y los correos electrónicos obtenidos ilícitamente. Brilla por su ausencia cualquier referencia al contenido de los correos electrónicos y su importancia en la acreditación de los elementos fácticos que permitieron fundamentar la atribución de responsabilidad penal al recurrente. Si bien la Comisión Ejecutiva del Banco de España ya había detectado graves irregularidades en la CAM, parece que los mensajes descubiertos por la auditora permitieron individualizar responsabilidades. Es cierto que el Banco de España ya había apuntado al recurrente en su informe de 28/11/2011 (previo al de Deloitte), pero la cuestión era si sus “sospechas” tenían una base probatoria suficiente para sustentar la atribución de responsabilidad penal que posteriormente realizó el Tribunal a quo.

Respecto de la abundante prueba obtenida por la Unidad Central Operativa de la Guardia Civil, no se acredita que se hubiera obtenido al margen de los correos electrónicos previamente aportados por Deloitte. Tampoco que estas pruebas puedan sustentar la individualización de responsabilidad penal en el recurrente prescindiendo de los correos electrónicos.

Por lo demás, ni una sola mención cabe encontrar al hecho de que la ilicitud de la prueba originaria se debió a la vulneración intencionada de un derecho fundamental, uno de los pocos criterios claros en relación con el análisis de la conexión de antijuridicidad. Se supone que cuando la vulneración es intencionada —como en el presente caso— la conexión debería apreciarse con mayor facilidad.

Tampoco se realiza consideración alguna sobre las necesidades de tutela o prevención del derecho fundamental vulnerado con miras al futuro (perspectiva externa). Resulta sorprendente que no se considere necesario mandar un mensaje contundente a los profesionales dedicados a las investigaciones internas, cuya capacidad de incurrir en vulneraciones sistemáticas es tan elevada como escasos son los referentes normativos que deben guiar su actividad.

La escasa profundidad de los razonamientos ofrecidos para descartar el efecto reflejo de la prueba ilícita contrasta, no obstante, con el esfuerzo realizado por la Sala para demostrar que la teoría de los frutos del árbol caído se aplica de forma igual de descafeinada en los países de nuestro entorno jurídico-cultural: se apela al estado de la cuestión en Portugal, Italia, Francia y los Estados Unidos.

Parece que nuestra Sala segunda se esmera en convertir en regla lo que nominalmente considera que debería ser una excepción, vaciando de contenido una regla establecida de forma meridianamente clara por el legislador en el art. 11 de la Ley Orgánica del Poder Judicial: «No surtirán efecto las pruebas obtenidas, directa o indirectamente, violentando los derechos o libertades fundamentales».

Conviene subrayar que en casos como el comentado no estamos ante una infracción de la legalidad ordinaria, sino ante la vulneración intencionada de un derecho fundamental.

Update cookies preferences