Número Sentencia: 849/2025; Número Recurso: 2467/2022; TOL10.749.606
El Tribunal Supremo ha reafirmado que el acceso no consentido a la clave de un ordenador personal configura un delito de revelación de secretos, incluso aunque no se haya demostrado la apertura o visualización de archivos concretos. En su sentencia del 16 de octubre de 2025, la Sala Segunda (Penal) establece que la sola obtención de la contraseña vulnera el derecho a la intimidad, cumpliendo con el tipo penal previsto en el artículo 197.2 del Código Penal.
Acceso indebido a un equipo protegido con contraseña
Los hechos se remontan a la denuncia interpuesta contra un trabajador de una residencia pública de mayores, acusado de haber accedido sin autorización al ordenador personal de una enfermera del centro. El equipo informático era de uso exclusivo de la profesional, estaba protegido por contraseña, y contenía datos personales de carácter privado.
La Audiencia Provincial de Cáceres condenó al acusado por dos delitos:
- Delito de revelación de secretos (art. 197 CP)
- Delito de intrusismo profesional (art. 403 CP)
El Tribunal Superior de Justicia de Extremadura (TSJEX) revocó parcialmente la sentencia, absolviendo al acusado del delito de revelación de secretos, aunque mantuvo la condena por intrusismo. Frente a esta decisión, la perjudicada interpuso recurso de casación ante el Tribunal Supremo, denunciando una aplicación incorrecta del derecho penal y una supuesta falta de motivación en la sentencia del tribunal autonómico.
La sentencia estaba motivada, pero erró en la interpretación del tipo penal
El Tribunal Supremo examinó si existía una vulneración del derecho fundamental a la tutela judicial efectiva (art. 24 CE) por falta de motivación jurídica. Concluyó que la sentencia del TSJEX estaba correctamente motivada, ya que expuso de forma razonada los fundamentos por los cuales descartó el delito de revelación de secretos.
Sin embargo, el Supremo no comparte el análisis jurídico del TSJEX, al considerar que la conducta del acusado sí encaja en el tipo penal previsto en el artículo 197.2 del Código Penal.
La clave de acceso como dato personal protegido penalmente
La cuestión principal del recurso consistía en determinar si acceder sin consentimiento a una clave informática constituye un delito de revelación de secretos. Aun cuando no se haya demostrado el acceso a información concreta.
A diferencia del TSJEX, que descartó la tipicidad por falta de prueba sobre el contenido accedido, el Tribunal Supremo establece que:
- El artículo 197.2 CP protege datos personales y reservados contenidos en soportes informáticos.
- La clave de acceso a un ordenador personal es, por sí misma, un dato personal de carácter reservado.
- La obtención o uso no consentido de esa clave basta para configurar el delito de revelación de secretos, sin necesidad de demostrar la lectura de archivos.
- El acceso general a carpetas personales supone un perjuicio típico conforme a lo exigido por el tipo penal.
El Supremo invoca su propia jurisprudencia (SSTS 412/2020, 538/2021, 15/2023), así como el Reglamento General de Protección de Datos (RGPD), y recuerda que todo dato personal digitalizado merece protección penal, sin que sea necesario valorar si se trata de información sensible o trivial.
Se restaura la condena por delito de revelación de secretos
En Pleno, la Sala Segunda del Tribunal Supremo:
- Estima parcialmente el recurso de casación
- Anula la sentencia del TSJEX
- Restaura la condena de la Audiencia Provincial de Cáceres por delito de revelación de secretos
- Mantiene la pena de prisión e inhabilitación previamente impuestas
- Declara las costas del recurso de oficio
