Saltar al contenido
AS
Alonso Sala
ABOGADOS PENALISTAS
EN

Abogados Penalistas en Acceso Ilegal a Datos

Defensa técnica especializada por abogados penalistas especialistas en delitos de acceso ilegal a datos (Art. 197 bis CP)

Última actualización:

Qué es el Acceso Ilegal a Datos: Tipos, Penas y Defensa (Arts. 197-197 quinquies CP)

El delito de acceso ilegal a datos y otros tipos relacionados con la privacidad digital se regula en los Arts. 197 a 197 quinquies del Código Penal, dentro del Título X dedicado a los delitos contra la intimidad. El bien jurídico protegido es la intimidad personal y familiar reconocida en el Art. 18 de la Constitución Española, junto con el derecho a la autodeterminación informativa consolidado por la doctrina constitucional en la STC 292/2000 y el secreto de las comunicaciones. La jurisprudencia del Tribunal Supremo ha precisado que el tipo abarca cualquier intrusión no autorizada en la esfera reservada del individuo, ya sea mediante apoderamiento físico de soportes, interceptación de comunicaciones, vulneración de medidas de seguridad informática o uso de programas espía, con independencia de que se llegue efectivamente a descubrir información sensible.

Modalidades (Arts. 197-197 quinquies)

El Código Penal distingue varias modalidades dentro de este ámbito. El Art. 197.1 CP sanciona el descubrimiento de secretos mediante apoderamiento de papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos, así como la interceptación de telecomunicaciones o utilización de artificios técnicos de escucha y grabación. El Art. 197.2 CP castiga el acceso, modificación, alteración o utilización no autorizada de datos personales registrados en ficheros o soportes informáticos (el típico delito de descubrimiento y revelación de datos protegidos). El Art. 197 bis CP introduce el hacking puro: acceso por cualquier medio o procedimiento, vulnerando las medidas de seguridad establecidas, a un sistema informático o parte del mismo, sin autorización; el delito se consuma con la mera intrusión, sin necesidad de copiar o difundir información. El Art. 197 ter CP sanciona la fabricación, importación o facilitación de programas o herramientas diseñadas para cometer los delitos anteriores (kits de phishing, keyloggers, troyanos de acceso remoto). El Art. 197 quater y quinquies CP agrava las penas cuando los hechos se cometen en el marco de una organización o grupo criminal o cuando afectan a infraestructuras esenciales.

Penas según la Modalidad

Las penas son severas y graduadas según la modalidad. El descubrimiento básico del Art. 197.1 CP se castiga con prisión de uno a cuatro años y multa de doce a veinticuatro meses. Si el sujeto difunde, revela o cede los datos descubiertos, la pena se eleva a prisión de dos a cinco años. El acceso ilegítimo del Art. 197 bis CP conlleva prisión de seis meses a dos años, agravable a tres años si concurren circunstancias específicas (mantenimiento en el sistema contra la voluntad del titular). La interceptación del Art. 197 bis 2 CP se castiga con prisión de tres meses a dos años o multa de tres a doce meses. La facilitación de herramientas del Art. 197 ter CP supone prisión de seis meses a dos años o multa de tres a dieciocho meses. Cuando los hechos se cometen por funcionario público prevaliéndose de su cargo, las penas se imponen en su mitad superior. La agravante de la víctima vulnerable (menores, personas con discapacidad) eleva igualmente las penas, y la afectación a datos de carácter especialmente sensible (salud, origen racial, orientación sexual) determina la imposición de la mitad superior.

Estrategia de Defensa

La defensa técnica en estos procedimientos exige conocimiento avanzado de derecho penal, derecho procesal y forense informática. El primer eje es la impugnación de la cadena de custodia digital: la prueba electrónica debe haberse obtenido respetando los protocolos de imagen forense bit a bit, cálculo de hash, sellado de tiempo y preservación documentada conforme a la norma UNE-EN ISO/IEC 27037 y a la doctrina jurisprudencial sobre prueba digital; cualquier ruptura puede derivar en nulidad probatoria al amparo del Art. 11.1 LOPJ. El segundo eje es la impugnación de la autoría: las direcciones IP, los identificadores de dispositivo o las huellas digitales pueden corresponder a un equipo compartido, a una red comprometida o a un terminal infectado por malware que actuó como botnet sin conocimiento del titular; la pericial informática contradictoria es decisiva para acreditar estas hipótesis. El tercer eje es la negación del dolo: el hacking exige conocimiento y voluntad de vulnerar medidas de seguridad; el acceso accidental, el ejercicio legítimo de funciones de administrador o el desconocimiento de la falta de autorización pueden excluir la tipicidad. El cuarto eje es el consentimiento expreso o tácito del titular: cuando exista política corporativa de monitorización con aviso previo conforme a la doctrina del TEDH sobre el control empresarial de las comunicaciones del trabajador, el acceso por parte del empresario puede quedar amparado.

Práctica Forense Actual

En la práctica forense actual observamos un crecimiento exponencial de procedimientos por delitos contra la intimidad digital. Los casos más frecuentes incluyen el acceso al WhatsApp, Instagram, Gmail o cuenta de iCloud de la pareja o expareja, la instalación de aplicaciones espía en dispositivos familiares, el phishing dirigido contra particulares y empresas, los ataques de ingeniería social y, en el ámbito corporativo, las intrusiones internas realizadas por empleados con acceso privilegiado. La Ley Orgánica 3/2018 de Protección de Datos Personales y la aplicación directa del Reglamento General de Protección de Datos (RGPD) de la UE han reforzado los derechos del afectado y, paralelamente, han incrementado el rigor penal en la persecución de estas conductas. La Brigada Central de Investigación Tecnológica de la Policía Nacional, el Grupo de Delitos Telemáticos de la Guardia Civil y la Sección de Criminalidad Informática de la Fiscalía General del Estado coordinan investigaciones cada vez más complejas que requieren defensas especializadas. En Alonso Sala combinamos +15 años de experiencia en derecho penal con la colaboración de peritos informáticos forenses acreditados por la ANCITE para articular estrategias adaptadas a cada modalidad —acceso doméstico, hacking corporativo, espionaje industrial o difusión de datos personales— con el objetivo de preservar la libertad y los derechos fundamentales del cliente.

Acceso a Móviles y Redes Sociales

Entrar en el WhatsApp o Email de un tercero sin permiso, aunque se conozca la contraseña, constituye un delito contra la intimidad. No se requiere ser un experto informático; la ley castiga la voluntad de invadir la esfera privada ajena.

security

Abogados Penalistas Especializados

Combinamos el conocimiento jurídico con la pericia técnica forense para desmontar acusaciones basadas en rastros digitales.

  • checkAnálisis de logs y trazas de IP para identificar el origen real del acceso.
  • checkDetección de malware o troyanos que podrían haber suplantado la identidad.
  • checkImpugnación de pruebas digitales obtenidas sin control judicial.
  • checkDefensa en casos de espionaje industrial y revelación de secretos.

Guía de Defensa en Delitos contra la Intimidad: Descubrimiento y Revelación de Secretos

Los delitos contra la intimidad — descubrimiento y revelación de secretos (Art. 197 CP), acceso ilegal a sistemas informáticos (Art. 197 bis) y difusión no consentida de imágenes íntimas (Art. 197.7) — figuran entre los delitos de mayor crecimiento en España. El entorno digital ha hecho especialmente vulnerables las comunicaciones privadas, las imágenes íntimas y los datos personales. Estos delitos conllevan penas de hasta 5 años de prisión y exigen una defensa técnica especializada que combine conocimiento jurídico con pericia informática forense.

Cuadro de Penas: Delitos contra la Intimidad (Art. 197 CP)

ModalidadArtículoDescripciónPena
Descubrimiento básico (interceptación)Art. 197.1Apoderamiento de cartas, emails o interceptación de telecomunicaciones1 – 4 años prisión
Revelación a tercerosArt. 197.3Difusión o cesión de los secretos descubiertos2 – 5 años prisión
Datos sensibles (salud, sexualidad, ideología)Art. 197.5Descubrimiento/revelación de datos especialmente protegidos3 – 5 años prisión
Acceso ilegal a sistemas informáticosArt. 197 bisAcceso no autorizado vulnerando medidas de seguridad6 meses – 2 años
Difusión de imágenes íntimas (sexting)Art. 197.7Difusión de imágenes íntimas obtenidas con consentimiento3 meses – 1 año
Perpetrador profesionalArt. 197.4Comisión por encargado de ficheros o soportesMitad superior + inhabilitación

Estrategias Clave de Defensa en Delitos contra la Intimidad

Defensa por consentimiento

Si la víctima dio su consentimiento expreso para acceder a sus comunicaciones o dispositivos, el delito queda excluido. La defensa debe acreditar que el consentimiento fue libre, específico y no obtenido mediante engaño.

Fruto del árbol envenenado

Si la prueba de cargo se obtuvo por medios ilícitos (WhatsApp hackeado, intervención telefónica sin autorización judicial), es inadmisible según el Art. 11.1 LOPJ. Impugnar la cadena de custodia digital es clave.

Ausencia de dolo (intención)

Si el acceso fue accidental o por error (abrir email ajeno por confusión, encontrar móvil desbloqueado), no hay intención delictiva. La acusación debe probar que el acusado actuó con conocimiento y voluntad.

Protección del denunciante (Whistleblowing)

La Directiva UE 2019/1937 protege a empleados que denuncian actividades ilegales por cauces adecuados. Revelar secretos para exponer un crimen puede estar justificado, aunque el procedimiento importa.

Impugnación de atribución IP

Una dirección IP por sí sola puede no identificar al autor. Conexiones compartidas (Wi-Fi, VPN, redes corporativas) generan duda razonable sobre quién realmente accedió a los datos.

Prescripción

El delito básico prescribe a los 5 años. La evidencia digital es volátil: logs, IPs y registros de servidor pueden eliminarse. La actuación temprana tanto de acusación como de defensa es esencial.

quiz

Preguntas Frecuentes — Acceso Ilegal a Datos

¿Es delito entrar en el Facebook de otro si adivino la contraseña?expand_more
Sí. El 'acceso no autorizado' es el núcleo del delito. No se requiere ser un hacker sofisticado; aprovechar la debilidad de una contraseña (ej. '123456' o fecha de cumpleaños) para invadir la privacidad ajena es delito del Art. 197 CP.
¿Puedo leer los emails de mi empleado para ver si trabaja?expand_more
Solo si se cumplen los requisitos de la doctrina del TEDH sobre el control empresarial de las comunicaciones del trabajador: aviso previo, claridad en la prohibición de uso personal y proporcionalidad. Si no has advertido expresamente que el correo es monitorizable, leerlo es delito contra la intimidad.
¿Qué pasa si instalo una app espía en el móvil de mi pareja?expand_more
Cometes dos delitos: descubrimiento de secretos (por acceder a los datos) y delito informático del 197 bis (por usar software espía). Las penas se suman. Es violencia de control y suele conllevar órdenes de alejamiento.
¿Es delito usar el ordenador de alguien que se lo dejó encendido?expand_more
Sí. El hecho de que no haya contraseña (medida de seguridad) no autoriza el acceso. Al igual que en una casa con la puerta abierta, entrar sin permiso es allanamiento/delito contra la intimidad si se accede a datos reservados.
¿Si me envían un pantallazo de una conversación privada, puedo usarlo?expand_more
Como prueba en juicio, es arriesgado y puede ser nulo. Si lo difundes, cometes revelación de secretos. Si solo lo recibe pasivamente, no es delito, pero guardarlo o reenviarlo sí puede serlo.
¿Es legal grabar con cámara oculta en mi propia casa?expand_more
Depende. Puedes grabar para seguridad (evitar robos), pero no puede grabar la intimidad de empleados del hogar o invitados en zonas como baños o dormitorios. Eso sería un delito gravísimo.
¿Qué hago si sospecho que tengo un virus espía en el móvil?expand_more
No resetear el móvil a fábrica, pues borrarías la prueba. Acude a un perito informático para que extraiga la evidencia y certifique la intrusión. Luego denuncia con ese informe pericial.
¿Es delito el 'Remote Access Trojan' (RAT)?expand_more
Sí, es una de las formas más agresivas de hacking. Permite controlar cámara y micro a distancia. Se castiga como acceso ilegítimo a sistemas informáticos (Art. 197 bis) y contra la intimidad.
¿Puedo recuperar mi cuenta hackeada hackeando al hacker?expand_more
No. El 'hack back' o defensa activa es ilegal en España. Debes denunciar y acudir a los mecanismos de recuperación de la plataforma. Tomarte la justicia por su mano es delito.
¿Qué responsabilidad tiene el administrador de sistemas?expand_more
Tienen un deber de confidencialidad reforzado. Si un informático usa sus privilegios de administrador para cotillear correos o archivos de usuarios sin orden ni justificación técnica, cometes delito con agravante de prevalimiento.
¿Es delito compartir contraseñas de Netflix/Spotify?expand_more
No es delito penal (salvo fraude masivo organizado), es un incumplimiento de términos de servicio (civil). Pero si usas esa contraseña para acceder al perfil y extraer datos de pago o personales, sí entras en lo penal.
¿Si el móvil es de la empresa, es mío o de la empresa?expand_more
El dispositivo es de la empresa, pero el contenido generado por el uso personal del empleado puede estar protegido por el derecho a la intimidad si existe una 'expectativa de privacidad' tolerada por la empresa.
¿Qué es el delito de interceptación de comunicaciones?expand_more
Es interceptar la señal 'en vuelo' (antes de que llegue o se lea). Ejemplo: pinchar un teléfono o usar un sniffer de red WiFi. Se castiga haya o no secreto descubierto, por el mero peligro a la comunicación.
¿Diferencia entre acceso (hacking) y daños informáticos (sabotaje)?expand_more
El hacking (197) busca ver/robar datos (espionaje). Los daños informáticos (Art. 264) buscan borrar, dañar o inutilizar el sistema (sabotaje). A menudo se dan juntos (entrar y borrar huellas).
¿Prescribe el delito de hacking?expand_more
5 años. Pero en delitos informáticos complejos, la investigación puede alargarse. La cooperación internacional para obtener IPs de servidores extranjeros puede detener la prescripción.

¿Busca un abogado especialista en Acceso Ilegal a Datos?

Como despacho penalista de ámbito nacional, ofrecemos defensa penal especializada en sede judicial en Madrid y resto de España. Tratamos cada caso de Acceso Ilegal a Datos con la urgencia y el rigor técnico que requiere, elaborando estrategias de defensa sólidas desde la primera citación.

¿Necesita Asistencia Legal Especializada?

El sistema judicial es complejo. Contamos con la especialización penal y los recursos técnicos necesarios para asumir la defensa.

call