Bajar datos electrónicos de la empresa no es delito
Un trabajador descargó una planilla de datos con aumentos de sueldos de la PC de la empresa, y se los envió a su correo electrónico personal. Al poco tiempo lo despidieron y le iniciaron una causa penal.
Estos datos no son públicos y si el trabajador los difundía podía incurrir en el delito de violación de secretos. Pero no se probó que los haya difundido. Y además pueden accederse con un simple oficio si un juez los ordena, porque los tiene AFIP, ANSES y la contabilidad de la empresa.
La empresa acusó al trabajador del delito de hurto y lo tildó de hacker. Ser “hacker” en sí no es delito pero sí «acceder por cualquier medio, sin la debida autorización o excediendo la que posea, a un sistema o dato informático de acceso restringido».
Para los jueces, bajar datos electrónicos de la empresa no es delito. Por un lado, no hubo hurto, porque la información fue copiada, la empresa nunca la perdió. Por otro lado, no hubo hackeo porque el trabajador tenía esos datos disponibles.
Me pregunto si por la denuncia penal maliciosa, el trabajador podría intentar algún tipo de acción indemnizatoria contra la empresa. Es decir, el trabajador puede ser sujeto de una sanción disciplinaria, de una acción civil para resguardar la información o laboral para aplicarle una sanción, pero ¿llevarlo a una cuestión penal? Para debatirlo.
La sentencia con la historia completa abajo. ¿Y vos qué opinás? Dejá tu comentario.
Anexo con normas del código penal sobre delitos informáticos
Será reprimido con prisión de quince (15) días a seis (6) meses el que abriere o accediere indebidamente a una comunicación electrónica, una carta, un pliego cerrado, un despacho telegráfico, telefónico o de otra naturaleza, que no le esté dirigido; o se apoderare indebidamente de una comunicación electrónica, una carta, un pliego, un despacho u otro papel privado, aunque no esté cerrado; o indebidamente suprimiere o desviare de su destino una correspondencia o una comunicación electrónica que no le esté dirigida.
En la misma pena incurrirá el que indebidamente interceptare o captare comunicaciones electrónicas o telecomunicaciones provenientes de cualquier sistema de carácter privado o de acceso restringido.
La pena será de prisión de un (1) mes a un (1) año, si el autor además comunicare a otro o publicare el contenido de la carta, escrito, despacho o comunicación electrónica.
Si el hecho lo cometiere un funcionario público que abusare de sus funciones, sufrirá además, inhabilitación especial por el doble del tiempo de la condena.
(Artículo sustituido por art. 4° de la Ley N° 26.388, B.O. 25/6/2008)
ARTICULO 153 BIS. – Será reprimido con prisión de quince (15) días a seis (6) meses, si no resultare un delito más severamente penado, el que a sabiendas accediere por cualquier medio, sin la debida autorización o excediendo la que posea, a un sistema o dato informático de acceso restringido.
La pena será de un (1) mes a un (1) año de prisión cuando el acceso fuese en perjuicio de un sistema o dato informático de un organismo público estatal o de un proveedor de servicios públicos o de servicios financieros.
(Artículo incorporado por art. 5° de la Ley N° 26.388, B.O. 25/6/2008)
ARTICULO 154. – Será reprimido con prisión de uno a cuatro años, el empleado de correos o telégrafos que, abusando de su empleo, se apoderare de una carta, de un pliego, de un telegrama o de otra pieza de correspondencia, se impusiere de su contenido, la entregare o comunicare a otro que no sea el destinatario, la suprimiere, la ocultare o cambiare su texto.
ARTICULO 155. – Será reprimido con multa de pesos un mil quinientos ($ 1.500) a pesos cien mil ($ 100.000), el que hallándose en posesión de una correspondencia, una comunicación electrónica, un pliego cerrado, un despacho telegráfico, telefónico o de otra naturaleza, no destinados a la publicidad, los hiciere publicar indebidamente, si el hecho causare o pudiere causar perjuicios a terceros.
Está exento de responsabilidad penal el que hubiere obrado con el propósito inequívoco de proteger un interés público.
(Artículo sustituido por art. 6° de la Ley N° 26.388, B.O. 25/6/2008)
Sentencia completa sobre trabajador que descarga datos de la empresa
76.339/2014 – “XXX. s/desestimación” – CNCRIM Y CORREC – SALA IV – 15/5/2015
Buenos Aires, 15 de mayo de 2015.
AUTOS Y VISTOS:
Interviene la Sala a partir de los recursos de apelación deducidos por el Ministerio Público Fiscal (fs. 38/vta.) y por la querella (fs. 39/45vta.) contra el auto por el que se desestimó la denuncia que dio origen a esta causa por inexistencia de delito (fs. 33/vta.).
A la audiencia celebrada en los términos del artículo 454 del Código Procesal Penal de la Nación concurrieron el Dr. … y el fiscal general Joaquín Gaset, quienes desarrollaron sus respectivos motivos de agravio.
Finalizada la exposición, el Tribunal deliberó en los términos establecidos en el artículo 455, ibídem.
Y CONSIDERANDO:
Los representantes de “……….. S. A.” promovieron querella contra D. M. J. –quien se desempeñó en dicha empresa desde el 9 de septiembre de 2003 hasta el 21 de noviembre de 2014, cuando se le comunicó que se había decidido no mantener el vínculo laboral– por haberse apoderado de “información confidencial” de la compañía, puntualmente archivos de “Excel” con la nómina de empleados y los aumentos otorgados desde febrero de 2014, para lo cual habría enviado esos datos desde su casilla de correo laboral hacia otras casillas de uso personal (fs. 5/16).
La acusación particular planteó que la conducta de J. constituiría el delito de hurto –artículo 162, CP –, sin perjuicio de que pudiera también reportar a otras figuras legales, como la de acceso ilegítimo a un sistema informático –artículo 153 bis, CP– (fs. 45). Por su parte, el Ministerio Público Fiscal entendió que no puede descartarse la adecuación al tipo penal de la defraudación por administración infiel –art. 173, inc. 7, CP– o de publicación indebida de correspondencia –art. 155, CP– (fs. 38/vta.).
Acerca del tipo penal de acceso ilegítimo a un sistema informático incorporado por la Ley 26.388, comúnmente denominado hacking, la conducta típica se basa en el acercamiento por parte del sujeto activo, llamado usualmente hacker, a información contenida en un dispositivo automatizado para cuyo acceso se requiere un permiso especial (ver Lucero, Pablo Guillermo y Kohen, Alejandro Andrés, “Delitos Informáticos”, Ed. D&D, 2010, pág. 85/86).
Los presupuestos del caso traído a estudio exhiben que no nos encontramos frente a esa figura, pues a partir del rol que cumplía el causante en la compañía al tiempo en que se habría producido el acceso a la información (Gerente en el área de Recursos Humanos), se deriva sin hesitación que se encontraba autorizado a acceder a los datos relacionados con los haberes percibidos por los empleados.
Ergo, el objeto sobre el que recae la acción atribuida a J. no se adecua a las previsiones del artículo 153 bis del Código Penal, en tanto esa información no poseía carácter restringido para el querellado.
Tampoco se adecua el hecho al tipo del hurto simple, del artículo 162 del referido ordenamiento, caracterizado por la acción de apoderarse de un bien total o parcialmente ajeno.
Partiendo de la teoría de la ablatio, en punto a la interpretación del verbo que distingue a esta calificación legal, se ha dicho que el hurto radica en el desplazamiento del sujeto que puede realizar actos de disposición, hurtar sería entonces usurpar el poder sobre la cosa (ver en tal sentido Tozzini, Carlos A., “Los Delitos de Hurto y Robo”, Ed. Depalma, 1995, pág. 125 con cita de Soler, Sebastián, “Derecho Penal Argentino”, pág. 174).
Aquí, los archivos en cuestión no fueron “desplazados”, ya que no solo nunca salieron de la esfera de custodia del sujeto pasivo, sino que “…….. S. A.” tampoco perdió poder alguno de disposición sobre esa información, que permaneció almacenada en los dispositivos de la compañía. Su supuesto envío por parte de J. a una casilla de correo electrónico de uso personal no importa entonces la acción de apoderarse que distingue al tipo de hurto.
La adecuación al supuesto de defraudación por administración fraudulenta propuesta por la fiscalía no es procedente, en tanto no ha resultado afectada la “propiedad” –bien jurídico tutelado por la figura del art. 173, inc. 7, CP– a partir de la acción atribuida a J..
Considerando, en palabras de Ignacio Tedesco, que la administración infiel “se presenta cuando se ha realizado una disminución del patrimonio confiado dolosamente [que] puede darse no solo al perjudicar al sujeto pasivo, también al obligarlo abusivamente, ya que de esta forma se está produciendo una alteración perjudicial respecto de su propiedad, [por lo que] se está en presencia de un delito de lesión o de resultado” (“Administración Fraudulenta”, publicado en “Delitos contra la Propiedad” dirigido por Luis Niño, Ed. Ad hoc, 2011, pág. 528), podemos concluir que el hecho denunciado no reporta a ese tipo penal ya que no importó en modo alguno disminución del patrimonio de la firma “……. S. A.”.
Por último, resulta palmario que la conducta endilgada a J. no se adecua a la figura contemplada en el artículo 155, CP, cuya acción es la de hacer publicar indebidamente correspondencia no destinada a la publicidad, pues no se ha dado cuenta en la causa de que la información a la que habría accedido hubiera sido publicada.
Por todo ello, la Sala RESUELVE:
CONFIRMAR el pronunciamiento de fs. 33/vta. en cuanto fue materia de recurso.
Notifíquese y devuélvase al juzgado de origen.
Sirva lo proveído de muy atenta nota de envío.
Fdo.: ALBERTO SEIJAS – MARIANO GONZÁLEZ PALAZZO – CARLOS ALBERTO GONZÁLEZ
Ante mí: PAULA FUERTES. Prosecretaria de Cámara
Por favor corrija el error ortográfico de la segunda línea