En la construcción de las normas penales se debe ser cauteloso, pues el empleo de ciertas palabras puede generar situaciones que no necesariamente coinciden con los propósitos que se persiguen. Para muestra, la Ley Federal de Protección de Datos Personales en Posesión de Particulares que en su capítulo XI de esta ley se definen dos delitos y una causal de agravamiento de la sanción a imponer.
El artículo 67 sanciona en un rango de tres meses a tres años de prisión al que, estando autorizado para tratar datos personales, con ánimo de lucro provoque una vulneración de seguridad a las bases de datos bajo su custodia. El 68, con prisión de seis meses a cinco años al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos. En ambos casos y, tratándose de datos personales sensibles, las penas se duplicarán.
Veamos el análisis de los dos delitos referidos, a la luz del sentido que tienen las palabras con las cuales se han configurado los tipos en cuestión que, como es ahora costumbre legislativa, son definidos en la propia ley, pues en ocasiones no encuentran su coincidencia plena necesaria para los fines perseguidos por el ordenamiento en los diccionarios o en el uso cotidiano del lenguaje.
Por datos personales entendemos cualquier información concerniente a una persona física identificada o identificable. Estos se estiman sensibles cuando afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futura, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.
En lo tocante a “base de datos”, podemos identificar tres sentidos más o menos convergentes pero con diferencias que perfectamente ilustran lo que hemos mencionado sobre la divergencia semántica, que en el derecho penal cobra vital importancia.
En el Diccionario de la Lengua Española de la Real Academia, se define la base de datos como el conjunto de datos organizado de tal modo que permita obtener con rapidez diversos tipos de información; en el Diccionario Panhispánico del Español Jurídico de la misma Academia, de la Cumbre Judicial Iberoamericana y de la Asociación de Academias de la Lengua Española, es la memoria informática en la que pueden integrarse datos dispuestos de modo que sean accesibles individualmente por medios electrónicos o de otra forma.
Por su parte, la ley que nos ocupa la define como el conjunto ordenado de datos personales referentes a una persona identificada o identificable. Esto es, que mientras los instrumentos definitorios del lenguaje dan mayores presiones, prácticamente la norma simplemente se refiere a cualquier conjunto de información, sin importar medios, orden o alguna otra cosa.
Otro término que genera dudas, aunque, hay que decirlo, sin mayor razón, es “tratamiento”, que la ley enuncia como la obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.
Aquí no hay tanta diferencia con el sentido académico del vocablo, que es acción y efecto de “tratar”, esto es, manejar, gestionar o usar algo materialmente.
En ambos delitos aparece el lucro, considerado como la ganancia o provecho que se saca de algo. Tratándose del delito de vulneración de bases de datos bajo custodia, es suficiente el ánimo de lucro, sin calificativos, para configurar la conducta; en cambio, en el diverso injusto de tratamiento de datos obtenidos mediante engaño, no basta el solo deseo de ganancia, sino que se requiere que esta sea indebida, es decir, a la que no se tiene derecho, la que resulta ser ilícita o injusta.
Nos falta dilucidar otro término un tanto obscuro, “vulnerar” bases de datos.
Esta palabra, que nos da la idea de un acceso indebido a este conjunto de información, en realidad debe entenderse en una forma más amplia, ya que no solo el franquear el paso de forma irregular a los datos lo puede configurar, pues también tiene este vocablo el sentido de dañar, deteriorar o menoscabar.
Así, una vulneración de seguridad puede y debe entenderse en cualquiera de estas maneras, refiriéndose a eliminar las medidas y mecanismos que protegen el contenido, ya para provecho propio o de un tercero, como su eliminación o alteración.
Cuando las leyes cuentan con glosarios, de cierta manera se disminuye la problemática; sin embargo, el lenguaje, ya sea a partir de diccionarios o de su uso, siempre presentará retos interesantes para el abogado penalista en la interpretación de los tipos y en el desarrollo de los procesos judiciales.
Por eso, siempre hay que tener presentes las palabras de Ludwig Wittgenstein “los límites de mi lenguaje significan los límites de mi mundo”.
Jorge Chessal Palau.
Abogado, Director de CHP Firma Legal S.C (Miembro de Torch Inteligencia Legal).
Twitter: @jchessal
Muy interesante artículo, los elementos normativos en los diferentes tipos penales que los contienen siempre han generado confusión, ello debido a la diversidad de interpretaciones y utilización como sinónimos que de ellos se hace, para mis alumnos doy como solución primera, buscar en la propia ley donde estén contenidos, su significado, generalmente se utiliza la formula: “para efectos de esta ley, se entenderá por:”….si no lo encuentran ahí habrá que buscar en las leyes relacionadas a el tema oara descubrir si ahí existe alguna definición y en ultima instancia si no lo encontraron en las anteriores, buscar en la jurisprudencia de la SCJN.