El Defensor

El Defensor del Pueblo Andaluz es una Institución creada para la protección de los derechos y las libertades de los andaluces.

Su intervención es gratuita, sencilla y reservada. Actúa de manera independiente, con transparencia y objetividad.

Contáctanos

Ayuda

Sus correos electrónicos lo recibía otra persona: pedimos que se subsane el error informático

Resolución del Defensor del Pueblo Andaluz formulada en la queja 16/0726 dirigida a Ayuntamiento de Chiclana de la Frontera (Cádiz)

El Defensor del Pueblo Andaluz formula resolución ante el Ayuntamiento de Chiclana de la Frontera, por la que recomienda la adopción de cuantas medidas técnicas sean necesarias para evitar que, en lo sucesivo, vuelvan a producirse las circunstancias expuestas.

ANTECEDENTES

I.- El interesado en fecha 10 de febrero de 2016 presentaba escrito de queja en el que nos exponía que el 23 de noviembre de 2015 habría denunciado ante el Ayuntamiento de Chiclana de la Frontera que correos electrónicos dirigidos a su persona a través de la página web municipal, estaban siendo redirigidos a la dirección electrónica del actual Alcalde, solicitando una explicación por estos hechos y la devolución de los correos recibidos. Esta situación -según el interesado- venía produciéndose al parecer desde julio de 2015.

En respuesta a su denuncia, nos indicaba el interesado que recibió una comunicación del Ayuntamiento de fecha 11 de diciembre, acompañada de un informe del Jefe del departamento de Informática, en el que se explicaba el error cometido al actualizar los datos de la página web, y se le comunicaba que el fallo había sido subsanado y que había sido infructuosa la búsqueda de posibles correos recibidos, realizada en “la cuenta de (...), entre los correos activos (ya que no podemos buscar entre los correos eliminados (sic.)”.

El interesado, disconforme con la información recibida, remitió nueva petición mediante escrito de fecha 29 de diciembre de 2015, especificando su pretensión de que se realizara un “análisis más profundo” a fin de detectar todos los posibles correos enviados a su persona y redirigidos erróneamente a la cuenta del actual Alcalde, señalando disponer de copia de algunos de estos correos facilitados por sus remitentes que acreditan la existencia, al menos, de dichas comunicaciones. Dicha petición, según indicaba, no había obtenido hasta la fecha de su queja una respuesta.

II.- Admitida a trámite la queja, se solicitó el correspondiente informe a la Administración municipal concernida, lo que efectuábamos en fecha 2 de marzo de 2016; dando cumplimiento a lo preceptuado en el art. 17.2, inciso final, del citado texto legal, insistíamos en interesar del Ayuntamiento la necesidad de resolver expresamente, sin más dilaciones, el escrito presentado por el interesado con fecha 29 de diciembre de 2015.

Como transcurrido el plazo de respuesta, la Administración municipal no había contestado, en fecha 20 de abril de 2016, elaborábamos -dirigido a la Alcaldía- reitero primero de nuestra petición de informe y de contestación al escrito del interesado que estando en curso de su remisión, debió ser cancelada por cuanto se producía de una parte entrada el 22 de abril de 2016 de escrito del propio interesado, solicitando información del estado de tramitación de su queja y, de otra parte en fecha 26 de abril de 2016, se producía la recepción del informe solicitado al Ayuntamiento.

La respuesta municipal nos trasladaba noticia de las actuaciones que se habían llevado a cabo para elaborar informe técnico que permitiera responder al escrito del interesado de fecha 29 de diciembre de 2015 y nos anticipaba que al mismo tiempo contestaban a éste.

En síntesis el informe municipal (del Servicio de Organización y Calidad) venía a decir: Dando cumplimiento a la providencia de la Alcaldía, por la que se solicita emisión de informe con relación al escrito presentado por D. (...), de fecha 29 de diciembre de 2015, con número de Registro de entrada 41764 donde se solicita: “Se lleve a cabo un análisis más profundo, buscando de nuevo entre los correos activos con otras acepciones que se puedan relacionar con mi persona, y sobre todo que la búsqueda se haba también en la carpeta PAPELERA”.

Se informaba: “Habiendo recibido autorización por parte del Sr. Alcalde para el acceso a su cuenta de correo personal para la recuperación de las copias de seguridad de los meses de junio a noviembre de 2015, hemos procedido a la recuperación de cada mes.

Hay que aclarar que la carpeta “papelera”, por motivos de capacidad, tiene un funcionamiento especial; cada vez que se borra un correo, se vuelca en dicha carpeta, en la misma se mantiene durante los 7 días siguientes desde donde se puede recuperar), pero al cabo del octavo día dicho correo se elimina completamente.

También, indicar que el sistema de copia de seguridad que tenemos está enfocado a la recuperación ante desastres y puesta en funcionamiento o recuperación de los correos activos, hacemos copia diariamente, que guardamos durante una semana, la copia de los viernes la guardamos durante un mes, y la copia del viernes del último mes, la guardamos durante un año. En esta copia también se respalda la carpeta papelera, pero por el funcionamiento de ésta, solo se puede recuperar los correos borrados en la última semana de cada mes, esto implica que, por ejemplo, si un correo se borra del día 1 al 22 del mes en la papelera ya no existirá cuando se haga la copia final de mes el día 30.

Hemos procedido a recuperar mes a mes desede junio a noviembre, en cada una de las copias, hemos analizado uno a uno todos los correos recibidos del exterior del Ayuntamiento que no fuesen dirigidos expresamente al Sr. Alcalde actual. También hemos examinado todos los correos almacenados en la carpeta “papelera” que aún se podía acceder (los borrados en la última semana anterior de cada copia), igualmente se ha procedido al análisis de los correos archivados.

Como resultado de todas estas búsquedas, no hemos encontrado ningún correo dirigido a D. (...) o que tenga contenido que se pueda relacionar con él.”

IV.- Siendo el siguiente trámite el de traslado para alegaciones al interesado, omitimos el mismo por cuanto en la respuesta municipal se había aclarado que le trasladaban el informe al propio concejal (...ex Alcalde) que formulaba la queja. Y, además por cuanto en fecha 27 de abril de 2016, el propio interesado en nuestras actuaciones presentaba escrito, que podía ser calificado como de alegaciones con el siguiente contenido:

Le envío adjunto en un archivo la contestación dada por el Alcalde de Chiclana a mi escrito de fecha 29 de diciembre de 2015 (han pasado cuatro meses desde mi petición de información). Por supuesto dejo a su consideración lo que yo me permito calificar como un verdadero enredo para no decir nada e intentar imposibilitar cualquiera esclarecimiento de este asunto. No obstante, si todo esto fuera cierto, el que se borren cada semana las papelera pero no la última del mes aunque la guarde durante un año etc. etc. siempre tendría que explicar cómo no avisó al departamento de informática de que algo estaba pasando, pues e-mail sí estaba recibiendo como he demostrado con las muestras de los mismos que le envié a Ud. en mi demanda de amparo. Por supuesto, como ya le dije antes, debo dejar a su consideración este asunto que estimo de la máxima gravedad pues se ha vulnerado un derecho tan fundamental como es la intimidad en las comunicaciones. En espera de su noticias” (el interesado nos adjuntaba copia del informe municipal que hemos transcrito anteriormente, y que le había notificado la Administración).

CONSIDERACIONES

Primera.- El secreto de las comunicaciones

Está protegido especialmente en el Artículo 18.3 de la Constitución, que establece:

«3.- Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.»

El Constituyente incluyó el secreto de las comunicaciones y las garantías inherentes para la protección del mismo, en la Sección 1ª, Capítulo II del Título Primero,de nuestra Carta Magna, entre los Derechos fundamentales y las libertades públicas, en el mismo artículo que la intimidad personal, pero en forma diferenciada ya que «El secreto de las comunicaciones constituye no sólo garantía de libertad individual, sino instrumento de desarrollo cultural, científico y tecnológico colectivo» (STC 132/2002).

La protección de este tipo de comunicaciones -las tecnológicas se entienden incluidas en el enunciado amplio del precepto- supone que no podrá interferirse o intervenirse la comunicación de cualquier persona, salvo resolución judicial y con las garantías previstas.

En concreto, y siguiendo la jurisprudencia del Tribunal Constitucional, el 18.3 de la Constitución consagra la libertad de las comunicaciones y garantiza su secreto, sea cual fuere la forma de interceptación, mientras dure el proceso de comunicación, en el marco de comunicaciones indirectas, es decir, que empleen medios técnicos, y frente a terceros ajenos a la comunicación. Así, SSTC 114/1984, 49/1999, 70/2002, 184/2003, 281/2006.

De manera que, “el secreto de la comunicación se vulnera no sólo con la interceptación de la misma, sino también con el simple conocimiento antijurídico de lo comunicado. Además, el secreto cubre tanto el contenido de la comunicación, como la identidad subjetiva de los interlocutores” (SSTC 123/2002, 56/2003, 230/2007).

En el Código Penal de 1995 (Ley Orgánica 10/1995, de 23 de noviembre) se incluye la tipificación de la interceptación de comunicaciones por parte de particulares, personas físicas (artículo 197) o jurídicas (artículo 200), respecto de las postales, las telefónicas y también el correo electrónico.

Siendo la tipificación distinta si la intervención e interceptación de las comunicaciones se produce por funcionario público o agente sin las garantías constitucionales o legales, variando la pena dependiendo de si ha divulgado o no los hechos (artículo 536 Código penal).

El delito de descubrimiento y revelación de secretos se nos presenta como un tipo delictivo complejo, de reciente tipificación y sujeto a continuos cambios regulatorios como consecuencia de las continuas innovaciones tecnológicas que se producen en el ámbito de las comunicaciones y, muy particularmente, de las telecomunicaciones.

En el presente caso la posible comisión del delito se produciría en relación con el uso del correo electrónico, herramienta informática que presenta particularidades que deben ser objeto de análisis pormenorizado para determinar la posible comisión del delito.

En este sentido, resulta particularmente relevante el hecho de que los correos electrónicos a los que supuestamente habría accedido indebidamente el Sr. Alcalde, por un error en la configuración informática de la cuenta, iban dirigidos a su nombre y a su dirección de correo electrónico, la cual figuraba claramente en el encabezamiento de los mismos, sin que los remitentes se percataran de tal circunstancia al remitirlos, pese a resultar los mismos claramente visibles.

En los dos correos que el promotor de la queja ha facilitado a esta Institución como elementos de prueba resulta evidente que la persona que figura como destinatario de los mismos era el actual Alcalde, circunstancia que los remitentes no advirtieron antes de enviarlos, posiblemente llevados de la confianza de haber accedido a través de un enlace en el que figuraba como destinatario el promotor de la queja.

Se da además la circunstancia de que en ninguno de los correos de referencia figura cumplimentado el apartado “asunto”, que se muestra al receptor del mensaje antes de acceder al contenido del mismo, por lo que, en principio, no existe ningún elemento en dichos correos (ni destinatario, ni asunto) que pudiera llevar a pensar al receptor de los mismos que no iban dirigidos a él.

Así las cosas, entendemos que no merecería reproche penal alguno el hecho de que la persona que figuraba como destinatario de los mensajes accediera a los mismos y procediera a su lectura.

En este sentido, nos parece oportuno traer a colación la opinión vertida por uno de los diversos autores que han reflexionado sobre este complejo delito. El autor es D. (...), y vierte las siguientes reflexiones en un artículo sobre “la protección penal de los mensajes de correo electrónico y de otras comunicaciones de carácter personal a través de internet”:

(...) Otro significado es fruto del criterio jurisprudencial, ya antiguo, del que se hacen eco algunos autores, conforme al cual el apoderamiento también puede verse encarnado en la retención de lo recibido por error (en concreto, una carta postal remitida por error a un destinatario equivocado por parte del servicio de correos). En el tema que nos ocupa aquí consistiría, por ejemplo, en la recepción de un mensaje de correo electrónico enviado por el remitente a persona distinta del destinatario al que se quería dirigir en realidad (p. ej., al copiar del listado de direcciones incorrecta pero inadvertidamente la dirección de otra persona) y su subsiguiente apertura por el receptor27. La jurisprudencia ha matizado, respecto a los supuestos de cartas remitidas a un destinatario equivocado por correo postal, que no basta con la simple inactividad o pasividad respecto a la retención, pues en coherencia con el sentido de la palabra apoderamiento es necesaria una acción positiva por parte de quien recibe la cosa para que ésta quede bajo su dominio. Desde luego, debe aceptarse que la apertura y subsiguiente aprehensión de su contenido ha podido ser accidental como consecuencia de un error inicial ajeno, con mayor motivo si se trata de un mensaje telemático, en el que el autor del error será normalmente el propio remitente. En tales situaciones (tanto de comunicaciones telemáticas como postales) es aceptable la exclusión del dolo en relación con lo realizado, según se verá más abajo, y considerar consecuentemente atípico el hecho. Sin embargo, cabría preguntarse si el tipo quedaría constituido si el receptor accidental procede a la copia del mensaje con el fin de vulnerar la intimidad de tercero (p. ej., para divulgarlo), una vez descubierto el error, dado el sentido que asigno más abajo a la acción de copiar.(...)”

En concordancia con lo expuesto por este autor al final del texto transcrito, una cuestión distinta y que precisaría de un análisis diferente es determinación de la relevancia penal que pudiesen tener las acciones de la persona que accede por error y sin mediar dolo a un correo que no va dirigido a su persona.

En este sentido, para que exista relevancia penal no bastaría con el acceso accidental al correo dirigido a otra persona, sino que sería necesario acreditar que la persona que recibe y lee el mensaje es consciente por el contenido del mismo de que no va dirigido a su persona y además realiza alguna acción para apropiarse de su contenido o utilizarlo de forma indebida o inadecuada. Tal podría ser el caso si se acreditase que el mensaje ha sido objeto de impresión o remisión a otros destinatarios que no sean el pretendido por el remitente. También podría tener relevancia penal la utilización de lo conocido por error para obtener beneficios indebidos o provocar daños o perjuicios al remitente o al destinatario real del mensaje.

En el presente caso, no se han incorporado al expediente datos que permitan acreditar, si quiera sea indiciariamente, que alguna de estas acciones con posible relevancia penal se hubieran producido.

La única manera de acreditar si tales hechos y circunstancias concurren en el presente caso, sería mediante una investigación por parte de personal especializado de la cuenta de correos del actual Alcalde, lo que únicamente podría llevarse a cabo con las debidas garantías jurídicas, si existiese previa autorización judicial y mediante la intervención de las Unidades de Policía Judicial especializadas en delitos telemáticos, adscritas a las Fuerzas y Cuerpos de Seguridad del Estado.

A este respecto, es importante señalar que el artículo 201 del vigente Código Penal señala que «para proceder por los delitos previstos en este Capítulo será necesaria denuncia de la persona agraviada o de su representante legal. Cuando aquélla sea menor de edad, persona con discapacidad necesitada de especial protección o una persona desvalida, también podrá denunciar el Ministerio Fiscal».

Entendemos que la persona promotora de la presente queja, sí insiste en querer saber si se cometió un delito de descubrimiento revelación de secretos debería formular la oportuna denuncia en sede judicial y promover las acciones pertinentes en la vía penal, representado por Procurador y asistido de Abogado.

Segunda.- La actuación seguida por la Administración Municipal.

Respecto de la actuación de los servicios municipales responsables de la gestión informática la página web municipal debemos señalar que no disponemos de ningún dato o elemento de juicio que nos lleve a pensar que el problema informático que ha propiciado el desvío indebido de los correos electrónicos haya sido premeditado o intencionado. Menos aun disponemos de datos o indicios que adveren que dicho problema se ha originado como consecuencia del cumplimiento de alguna orden o instrucción específica emanada del actual Edil, por lo que tampoco podemos apreciar indicios de delito al respecto.

Cuestión distinta es que debamos decir que la actuación de los responsables informáticos en este asunto evidencia una cierta negligencia, o cuando menos impericia, en la adopción de las medidas técnicas tendentes a asegurar el correcto funcionamiento de este servicio municipal. Debiendo reseñar que el error técnico cometido presenta innegable importancia por afectar indirectamente a un derecho constitucionalmente protegido.

También podría ser objeto de cuestionamiento el retraso habido en solventar el problema, si se acreditare en el seno de la investigación correspondiente que el error había sido detectado y la persona o personas conocedoras de tal circunstancia no realizaron las acciones oportunas para solventarlo o no las adoptaron con la necesaria diligencia.

Para finalizar, consideramos oportuno recordar los principios generales establecidos en el artículo 4, a) y f) de la Ley 11/2007, de 22 de junio, de acceso electrónico (entonces vigente), que establecía:

«La utilización de las tecnologías de la información tendrá las limitaciones establecidas por la Constitución y el resto del ordenamiento jurídico, respetando el pleno ejercicio por los ciudadanos de los derechos que tienen reconocidos, y ajustándose a los siguientes principios:

a) El respeto al derecho a la protección de datos de carácter personal en los términos establecidos por la Ley Orgánica 15/1999, de Protección de los Datos de Carácter Personal, en las demás leyes específicas que regulan el tratamiento de la información y en sus normas de desarrollo, así como a los derechos al honor y a la intimidad personal y familiar. (…)

f) Principio de seguridad en la implantación y utilización de los medios electrónicos por las Administraciones Públicas, en cuya virtud se exigirá al menos el mismo nivel de garantías y seguridad que se requiere para la utilización de medios no electrónicos en la actividad administrativa.»

Por cuanto antecede, en ejercicio de las funciones y competencias que a esta Institución confiere el artículo 29 de la Ley 9/1981, de 9 de Diciembre, del Defensor del Pueblo Andaluz, formulamos a la Administración municipal la siguiente

RESOLUCIÓN

RECORDATORIO del deber de cumplir los preceptos Constitucionales y legales anteriormente señalados.

RECOMENDACIÓN en el sentido de dejar interesado de esa Alcaldía la adopción de cuantas medidas técnicas sean necesarias para evitar que, en lo sucesivo, vuelvan a producirse las circunstancias expuestas.

Jesús Maeztu Gregorio de Tejada Defensor del Pueblo Andaluz

Si quiere presentar una queja o una consulta pinche en el siguiente enlace

Escribir un comentario

Texto plano

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.

Sus datos personales están protegidos.

0 Comentarios

  • Defensoría de la Infancia y Adolescencia de Andalucía
  • Otras defensorías e Instituciones
  • Sede electrónica
  • Nuestro compromiso
  • Parlamento de Andalucía