Según una reciente sentencia del Tribunal Supremo, la clave de acceso a la red wifi constituye un dato protegido. El uso no autorizado puede ser un agravante en delitos como la revelación de secretos. [TOL9.379.531]
Anteriormente, la Agencia Española de Protección de Datos determinó que la dirección IP utilizada para navegar por internet desde nuestro domicilio constituye un dato protegido. Esto no implica que sólo pueda utilizarse por una persona concreta, el sentido es más amplio. Por ejemplo, todas las personas que convivan en un mismo núcleo familiar utilizan la misma clave. Sin embargo, la sentencia del TS considera que, además de la dirección IP, la clave wifi también está incluida dentro de la protección de datos.
La sentencia 15/2023 del Tribunal Supremo rechaza el recurso de un condenado por delito de descubrimiento y revelación de secretos: colocó una cámara de videovigilancia oculta en la casa de su expareja para controlarla. Al conocer el domicilio, utilizó la clave del wifi para conectar la cámara, a la que tenía acceso remoto.
Agravación de la pena por uso de la contraseña wifi
La Sala de lo Penal entiende que la utilización de dicha clave supone una intromisión añadida en la revelación de secretos, debido a que su uso «representa un plus de gravedad en el ataque a la esfera de privacidad de cualquier persona». Entiende que, a pesar de conocer la contraseña por haber convivido previamente, al romper la relación queda revocada la autorización para utilizarla.
Este es el motivo por el que se agrava la pena, no como parece entender la defensa, ya que no se deriva de la utilización del dispositivo oculto en el dispositivo del aire acondicionado. Se deriva de la utilización sin autorización de claves personales para el acceso a información relacionada con la intimidad de la víctima. La Sala no aborda la cuestión relativa al impacto de los hechos probados, de los que se desprende una evidente injerencia en la vida privada. Además, los daños tuvieron lugar durante un periodo de tiempo prolongado.
Por otra parte, la normativa europea de protección de datos determina que debe protegerse toda aquella información sobre una persona física identificada o identificable. Por ello, la sentencia determina que «toda serie numérica o alfanumérica que permita acceder a cualquier servicio prestacional de carácter telemático es un dato de una persona no identificada, pero perfectamente identificable. De hecho, esa numeración capaz de proporcionar una respuesta habilitante para el acceso a un servicio automatizado sustituye la identificación física por una identificación virtual, asociada a esa clave de titularidad exclusiva.»
Otras sentencias de interés: Tribunal Supremo | La declaración de fallido
