
Abogados Penalistas en Acceso Ilegal a Datos
Defensa técnica especializada por abogados penalistas especialistas en delitos de acceso ilegal a datos (Art. 197 bis CP)
Última actualización:
Qué es el Acceso Ilegal a Datos: Tipos, Penas y Defensa (Arts. 197-197 quinquies CP)
El delito de acceso ilegal a datos y otros tipos relacionados con la privacidad digital se regula en los Arts. 197 a 197 quinquies del Código Penal, dentro del Título X dedicado a los delitos contra la intimidad. El bien jurídico protegido es la intimidad personal y familiar reconocida en el Art. 18 de la Constitución Española, junto con el derecho a la autodeterminación informativa consolidado por la doctrina constitucional en la STC 292/2000 y el secreto de las comunicaciones. La jurisprudencia del Tribunal Supremo ha precisado que el tipo abarca cualquier intrusión no autorizada en la esfera reservada del individuo, ya sea mediante apoderamiento físico de soportes, interceptación de comunicaciones, vulneración de medidas de seguridad informática o uso de programas espía, con independencia de que se llegue efectivamente a descubrir información sensible.
Modalidades (Arts. 197-197 quinquies)
El Código Penal distingue varias modalidades dentro de este ámbito. El Art. 197.1 CP sanciona el descubrimiento de secretos mediante apoderamiento de papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos, así como la interceptación de telecomunicaciones o utilización de artificios técnicos de escucha y grabación. El Art. 197.2 CP castiga el acceso, modificación, alteración o utilización no autorizada de datos personales registrados en ficheros o soportes informáticos (el típico delito de descubrimiento y revelación de datos protegidos). El Art. 197 bis CP introduce el hacking puro: acceso por cualquier medio o procedimiento, vulnerando las medidas de seguridad establecidas, a un sistema informático o parte del mismo, sin autorización; el delito se consuma con la mera intrusión, sin necesidad de copiar o difundir información. El Art. 197 ter CP sanciona la fabricación, importación o facilitación de programas o herramientas diseñadas para cometer los delitos anteriores (kits de phishing, keyloggers, troyanos de acceso remoto). El Art. 197 quater y quinquies CP agrava las penas cuando los hechos se cometen en el marco de una organización o grupo criminal o cuando afectan a infraestructuras esenciales.
Penas según la Modalidad
Las penas son severas y graduadas según la modalidad. El descubrimiento básico del Art. 197.1 CP se castiga con prisión de uno a cuatro años y multa de doce a veinticuatro meses. Si el sujeto difunde, revela o cede los datos descubiertos, la pena se eleva a prisión de dos a cinco años. El acceso ilegítimo del Art. 197 bis CP conlleva prisión de seis meses a dos años, agravable a tres años si concurren circunstancias específicas (mantenimiento en el sistema contra la voluntad del titular). La interceptación del Art. 197 bis 2 CP se castiga con prisión de tres meses a dos años o multa de tres a doce meses. La facilitación de herramientas del Art. 197 ter CP supone prisión de seis meses a dos años o multa de tres a dieciocho meses. Cuando los hechos se cometen por funcionario público prevaliéndose de su cargo, las penas se imponen en su mitad superior. La agravante de la víctima vulnerable (menores, personas con discapacidad) eleva igualmente las penas, y la afectación a datos de carácter especialmente sensible (salud, origen racial, orientación sexual) determina la imposición de la mitad superior.
Estrategia de Defensa
La defensa técnica en estos procedimientos exige conocimiento avanzado de derecho penal, derecho procesal y forense informática. El primer eje es la impugnación de la cadena de custodia digital: la prueba electrónica debe haberse obtenido respetando los protocolos de imagen forense bit a bit, cálculo de hash, sellado de tiempo y preservación documentada conforme a la norma UNE-EN ISO/IEC 27037 y a la doctrina jurisprudencial sobre prueba digital; cualquier ruptura puede derivar en nulidad probatoria al amparo del Art. 11.1 LOPJ. El segundo eje es la impugnación de la autoría: las direcciones IP, los identificadores de dispositivo o las huellas digitales pueden corresponder a un equipo compartido, a una red comprometida o a un terminal infectado por malware que actuó como botnet sin conocimiento del titular; la pericial informática contradictoria es decisiva para acreditar estas hipótesis. El tercer eje es la negación del dolo: el hacking exige conocimiento y voluntad de vulnerar medidas de seguridad; el acceso accidental, el ejercicio legítimo de funciones de administrador o el desconocimiento de la falta de autorización pueden excluir la tipicidad. El cuarto eje es el consentimiento expreso o tácito del titular: cuando exista política corporativa de monitorización con aviso previo conforme a la doctrina del TEDH sobre el control empresarial de las comunicaciones del trabajador, el acceso por parte del empresario puede quedar amparado.
Práctica Forense Actual
En la práctica forense actual observamos un crecimiento exponencial de procedimientos por delitos contra la intimidad digital. Los casos más frecuentes incluyen el acceso al WhatsApp, Instagram, Gmail o cuenta de iCloud de la pareja o expareja, la instalación de aplicaciones espía en dispositivos familiares, el phishing dirigido contra particulares y empresas, los ataques de ingeniería social y, en el ámbito corporativo, las intrusiones internas realizadas por empleados con acceso privilegiado. La Ley Orgánica 3/2018 de Protección de Datos Personales y la aplicación directa del Reglamento General de Protección de Datos (RGPD) de la UE han reforzado los derechos del afectado y, paralelamente, han incrementado el rigor penal en la persecución de estas conductas. La Brigada Central de Investigación Tecnológica de la Policía Nacional, el Grupo de Delitos Telemáticos de la Guardia Civil y la Sección de Criminalidad Informática de la Fiscalía General del Estado coordinan investigaciones cada vez más complejas que requieren defensas especializadas. En Alonso Sala combinamos +15 años de experiencia en derecho penal con la colaboración de peritos informáticos forenses acreditados por la ANCITE para articular estrategias adaptadas a cada modalidad —acceso doméstico, hacking corporativo, espionaje industrial o difusión de datos personales— con el objetivo de preservar la libertad y los derechos fundamentales del cliente.
Acceso a Móviles y Redes Sociales
Entrar en el WhatsApp o Email de un tercero sin permiso, aunque se conozca la contraseña, constituye un delito contra la intimidad. No se requiere ser un experto informático; la ley castiga la voluntad de invadir la esfera privada ajena.
Abogados Penalistas Especializados
Combinamos el conocimiento jurídico con la pericia técnica forense para desmontar acusaciones basadas en rastros digitales.
- checkAnálisis de logs y trazas de IP para identificar el origen real del acceso.
- checkDetección de malware o troyanos que podrían haber suplantado la identidad.
- checkImpugnación de pruebas digitales obtenidas sin control judicial.
- checkDefensa en casos de espionaje industrial y revelación de secretos.
Guía de Defensa en Delitos contra la Intimidad: Descubrimiento y Revelación de Secretos
Los delitos contra la intimidad — descubrimiento y revelación de secretos (Art. 197 CP), acceso ilegal a sistemas informáticos (Art. 197 bis) y difusión no consentida de imágenes íntimas (Art. 197.7) — figuran entre los delitos de mayor crecimiento en España. El entorno digital ha hecho especialmente vulnerables las comunicaciones privadas, las imágenes íntimas y los datos personales. Estos delitos conllevan penas de hasta 5 años de prisión y exigen una defensa técnica especializada que combine conocimiento jurídico con pericia informática forense.
Cuadro de Penas: Delitos contra la Intimidad (Art. 197 CP)
| Modalidad | Artículo | Descripción | Pena |
|---|---|---|---|
| Descubrimiento básico (interceptación) | Art. 197.1 | Apoderamiento de cartas, emails o interceptación de telecomunicaciones | 1 – 4 años prisión |
| Revelación a terceros | Art. 197.3 | Difusión o cesión de los secretos descubiertos | 2 – 5 años prisión |
| Datos sensibles (salud, sexualidad, ideología) | Art. 197.5 | Descubrimiento/revelación de datos especialmente protegidos | 3 – 5 años prisión |
| Acceso ilegal a sistemas informáticos | Art. 197 bis | Acceso no autorizado vulnerando medidas de seguridad | 6 meses – 2 años |
| Difusión de imágenes íntimas (sexting) | Art. 197.7 | Difusión de imágenes íntimas obtenidas con consentimiento | 3 meses – 1 año |
| Perpetrador profesional | Art. 197.4 | Comisión por encargado de ficheros o soportes | Mitad superior + inhabilitación |
Estrategias Clave de Defensa en Delitos contra la Intimidad
Defensa por consentimiento
Si la víctima dio su consentimiento expreso para acceder a sus comunicaciones o dispositivos, el delito queda excluido. La defensa debe acreditar que el consentimiento fue libre, específico y no obtenido mediante engaño.
Fruto del árbol envenenado
Si la prueba de cargo se obtuvo por medios ilícitos (WhatsApp hackeado, intervención telefónica sin autorización judicial), es inadmisible según el Art. 11.1 LOPJ. Impugnar la cadena de custodia digital es clave.
Ausencia de dolo (intención)
Si el acceso fue accidental o por error (abrir email ajeno por confusión, encontrar móvil desbloqueado), no hay intención delictiva. La acusación debe probar que el acusado actuó con conocimiento y voluntad.
Protección del denunciante (Whistleblowing)
La Directiva UE 2019/1937 protege a empleados que denuncian actividades ilegales por cauces adecuados. Revelar secretos para exponer un crimen puede estar justificado, aunque el procedimiento importa.
Impugnación de atribución IP
Una dirección IP por sí sola puede no identificar al autor. Conexiones compartidas (Wi-Fi, VPN, redes corporativas) generan duda razonable sobre quién realmente accedió a los datos.
Prescripción
El delito básico prescribe a los 5 años. La evidencia digital es volátil: logs, IPs y registros de servidor pueden eliminarse. La actuación temprana tanto de acusación como de defensa es esencial.
Preguntas Frecuentes — Acceso Ilegal a Datos
¿Es delito entrar en el Facebook de otro si adivino la contraseña?expand_more
¿Puedo leer los emails de mi empleado para ver si trabaja?expand_more
¿Qué pasa si instalo una app espía en el móvil de mi pareja?expand_more
¿Es delito usar el ordenador de alguien que se lo dejó encendido?expand_more
¿Si me envían un pantallazo de una conversación privada, puedo usarlo?expand_more
¿Es legal grabar con cámara oculta en mi propia casa?expand_more
¿Qué hago si sospecho que tengo un virus espía en el móvil?expand_more
¿Es delito el 'Remote Access Trojan' (RAT)?expand_more
¿Puedo recuperar mi cuenta hackeada hackeando al hacker?expand_more
¿Qué responsabilidad tiene el administrador de sistemas?expand_more
¿Es delito compartir contraseñas de Netflix/Spotify?expand_more
¿Si el móvil es de la empresa, es mío o de la empresa?expand_more
¿Qué es el delito de interceptación de comunicaciones?expand_more
¿Diferencia entre acceso (hacking) y daños informáticos (sabotaje)?expand_more
¿Prescribe el delito de hacking?expand_more
¿Busca un abogado especialista en Acceso Ilegal a Datos?
Como despacho penalista de ámbito nacional, ofrecemos defensa penal especializada en sede judicial en Madrid y resto de España. Tratamos cada caso de Acceso Ilegal a Datos con la urgencia y el rigor técnico que requiere, elaborando estrategias de defensa sólidas desde la primera citación.
¿Necesita Asistencia Legal Especializada?
El sistema judicial es complejo. Contamos con la especialización penal y los recursos técnicos necesarios para asumir la defensa.