Camara Criminal y Correccional Federal Sala I
PRIETO, Manuel E.
Causa 39.397 Reg. 1128
“Buenos Aires, 19 de octubre de 2006.
Y VISTOS: Y CONSIDERANDO:
I-
Llegan las presentes actuaciones a conocimiento de este Tribunal en virtud de los recursos de apelación interpuestos por las defensas de Manuel Enrique Prieto (fs. 1160/1161) y de Diego Eduardo Pizarro (fs. 1150/1151) contra el pronunciamiento del Juez a quo que dispuso el procesamiento sin prisión preventiva y embargo de los nombrados. Al primero lo encontró prima facie responsable del delito dispuesto en el artículo 157 bis inciso 2°, en concurso ideal con el artículo 248 del Código Penal y al segundo del dispuesto en el artículo 157 bis, inciso 1° del Código Penal.
El origen de esta causa tuvo lugar el día 19 de enero de 2005 en razón de una presentación efectuada por Mariano Jara, abogado del Área de Actuaciones Penales de la ANSES, ante la U.F.I.S.E.S (Unidad Fiscal de Investigaciones de la Seguridad Fiscal). En tal oportunidad, y en el momento de prestar declaración testimonial, dio cuenta de la presunta comisión de un hecho ilícito en relación a la irregular obtención, remisión, manipulación y destino impreso de información confidencial de la referida Administración, en el que estaría involucrado personal de la ANSES (fs. 17). Posteriormente, el Sr. Fiscal Guillermo Marijuan (Titular de la U.F.I.S.E.S.) formuló formal denuncia (fs. 63/66) y a fs. 70/71 formuló el debido requerimiento de instrucción.
El hecho que se le imputa a Prieto es haber entregado, traspasado, o copiado ilegítimamente, o haber intervenido en ello, en función del cargo de gerente de la Gerencia de Control de la ANSES que ostentaba, en fecha no determinada con exactitud, pero posiblemente comprendida entre los días 6 y 12 del mes de octubre de 2004, dos discos compactos –u otro soporte– que contenían información confidencial consistente en las bases de datos correspondientes al padrón de afiliados a las obras sociales y la de desempleados, a terceros ajenos al organismo, especialmente a la empresa P&P BDP S.A., en procura de un beneficio propio o de un tercero y en contravención a lo normado en los artículos 7, 9, 10, 11 inc. d y e, 32 inc. 2, de la ley 25.326 y su reglamentación.
El hecho que se le imputa a Pizarro –gerente de la empresa P&P BDP S.A.– es haber accedido a sabiendas e ilegítimamente, en fecha no determinada con exactitud, pero posiblemente comprendida entre los días 6 y 12 del mes de octubre de 2004, y violando sistemas de confidencialidad y seguridad de datos, a dos discos compactos –u otro soporte– que contenían información confidencial consistente en las bases de datos correspondientes al padrón de afiliados a las obras sociales y la de desempleados, todo ello en procura de un beneficio propio o de un tercero, en contravención a lo normado en la ley 25.326 y su reglamentación.
II- Situación procesal de Manuel Enrique Prieto
En primer lugar, la materialidad de los hechos imputados no se encuentra acreditada con el grado de conocimiento que se requiere en esta etapa del proceso.
En efecto, en estos actuados no se encuentra discutido que Prieto –en su calidad de gerente de la Gerencia de Control de la ANSES– haya tenido en su poder los dos CD con la información discutida, ni que Pizarro –en su calidad de gerente de la empresa “P&P”– haya contado con la información, sino que el primero se la haya traspasado al segundo.
De las probanzas de autos surge que Prieto habría solicitado la información contenida en los CD antedichos desde que inició su gestión como gerente del Área de Control de la ANSES, en el mes de marzo de 2004 (según surge de la declaración de Xamena a fs. 23/25 del incidente y de la declaración de Prieto a fs. 26/30 del incidente). De esta forma, la solicitud de los datos habría sido realizada ocho meses antes de tenerlos efectivamente y del intercambio de los correos electrónicos relevantes con la empresa P&P BDP S.A.
Por otro lado, las bases de datos contenidas en los CD y las que constaban en las computadoras de la empresa no eran idénticas (según surge de la pericia obrante a fs. 651/763 y de la declaración del perito informático obrante a fs. 767/8). Si bien existe la posibilidad de que la empresa “P&P” haya recibido la base de datos de la Gerencia de Control de la ANSES y la haya modificado agregándole información, lo cierto es que esa alternativa no ha sido acreditada con el grado de certeza necesario en esta etapa.
Además, las bases de datos de “P&P” fueron creadas con anterioridad a que Prieto recibiera los CD (del allanamiento de la empresa que consta a fs. 270 surge que las bases fueron creadas el 16/5/2002). Si bien el personal de la empresa manifestó que la información que constaba en las bases era actualizada constantemente, este elemento corrobora la imposibilidad de tener por acreditada la conducta achacada a Prieto con las probanzas de estos actuados.
Consecuentemente, y escindido de toda discusión relativa al carácter efectivamente confidencial de la información de marras, lo cierto es que no hay elementos para procesar a Prieto por haber revelado la información consistente en las bases de datos.
III- Situación procesal de Diego Eduardo Pizarro
Por su parte, y en relación con la imputación de Pizarro, el inciso 1° del artículo 157 castiga a aquel que “A sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos, accediere, de cualquier forma, a un banco de datos personales”. Este inciso castiga no solo al que accediere a un banco de datos personales mediante la violación de un sistema de confidencialidad o seguridad, sino también al que accediere a aquél de cualquier modo ilegítimo y a sabiendas. En definitiva, este tipo penal incluye dos conductas alternativas que llegan al mismo resultado típico – acceso a banco de datos personales –. La primera conducta consiste en que el autor actúe a sabiendas e ilegítimamente (elemento normativo que implica que la conducta esté prohibida y que el autor no tenga ningún tipo de permiso o autorización) y la segunda en que viole sistemas de confidencialidad y seguridad de datos.
En relación a la segunda de las alternativas, advertimos inmediatamente la ausencia en el caso de marras de un elemento típico. Sostiene Carlos Parma:“...el ´acceso´ también puede ser entonces ´violando sistemas de confidencialidad y seguridad de datos´, de allí que cada acceso permitido o bien si el usuario lo practica sin ninguna traba, tipo de registración, contraseña, clave, etc., no sería típico”(Carlos Parma. Habeas Data. El artículo 157 del Código Penal.
En: Martínez R., Juan Carlos, Delitos de blanqueo y lavado de activos, en el marco de operaciones sospechosas. Notas sobre la Ley N° 19.913, que crea la Unidad de Análisis Financiero, 2002, Buenos Aires, El Autor, págs 43 a 56). En autos, no se advierte la violación a ningún sistema de seguridad.
De esta manera, corresponde analizar la configuración en autos de la otra alternativa típica. En este sentido, con los elementos de autos sólo puede pensarse en las siguientes maniobras. Pizarro pudo haber accedido a las bases de datos mediante la transferencia de esa información por parte de Prieto o de cualquier otro funcionario. También pudo haber accedido a la información mediante la utilización de un programa “robot” o a través de la búsqueda individual en la página web –ninguna de ellas, claro está, implica la violación a sistema de seguridad alguno.
La ilegitimidad de la primera de las posibilidades mencionadas derivaría del artículo 11 párrafo tercero del anexo I del decreto reglamentario de la ley de Hábeas Data N° 1558/01que en su parte pertinente establece: “La cesión masiva de datos personales de registros públicos a registros privados sólo puede ser autorizada por ley o por decisión del funcionario responsable, si los datos son de acceso público y se ha garantizado el respeto a los principios de protección establecidos en la Ley N° 25.326...”.
Otra de las hipótesis consiste entonces en que Prieto habría accedido a las bases de datos mediante la utilización de un programa “ráfaga” o “robot” en la página web de la ANSES. La ilegitimidad de tal accionar derivaría de la RES. C. S. I. 0003/04 que prohíbe el uso de ráfagas de transacciones sobre los recursos informáticos de la ANSES, tanto para los usuarios internos como externos.
Finalmente, y tal como Pizarro dijo que sucedieron los hechos, éste podría haber accedido a los datos individualmente extrayéndolos de la página web de la Superintendencia de Salud. Este accionar no podría ser considerado ilegítimo al no contrariar disposición normativa alguna.
Con respecto a la primera hipótesis, corresponde efectuar las mismas consideraciones realizadas al momento de analizar la situación procesal de Prieto y expresar que no hay elementos suficientes en la causa para tener por acreditado tal accionar conforme lo exige el artículo 306 del CPPN.
En relación con la hipótesis segunda, advertimos que no existen elementos en la causa que permitan tenerla por corroborada o descartada. De tal forma, corresponde continuar con la investigación a fin de establecer si la eventual utilización del programa robot en los términos investigados constituye una de las conductas prohibidas por la resolución antes mencionada.
Por último, corresponde investigar la verosimilitud del descargo de Pizarro y determinar si es posible acceder y descargar la totalidad de los datos contenidos en la base de datos de la empresa “P&P” individualmente desde la página web de la Superintendencia de Salud.
En base a estas consideraciones, es que este Tribunal considera que no existe en autos el mérito exigido por el artículo 306 del Código Procesal Penal de la Nación, motivo por el cual se decretará la falta de mérito de los imputados, dado que de momento tampoco hay elementos para desvincularlos definitivamente del proceso.
Por todo lo expuesto, el Tribunal RESUELVE:
–REVOCAR la resolución del a quo que dispuso el procesamiento sin prisión preventiva de Manuel Enrique Prieto y de Diego Eduardo Pizarro y trabó embargo sobre sus bienes por el monto de veinte mil pesos ($20.000); y DECLARAR LA FALTA DE MÉRITO de los nombrados, debiendo el Juez a quo continuar con la investigación en el sentido indicado en los considerandos.
Regístrese, hágase saber al Ministerio Público Fiscal y remítase a la anterior instancia a fin de que se practiquen las notificaciones de rigor.
Sirva la presente de muy atenta nota de envío.”
Jueces: Freiler - Cavallo
PRIETO, Manuel E.
Causa 39.397 Reg. 1128
“Buenos Aires, 19 de octubre de 2006.
Y VISTOS: Y CONSIDERANDO:
I-
Llegan las presentes actuaciones a conocimiento de este Tribunal en virtud de los recursos de apelación interpuestos por las defensas de Manuel Enrique Prieto (fs. 1160/1161) y de Diego Eduardo Pizarro (fs. 1150/1151) contra el pronunciamiento del Juez a quo que dispuso el procesamiento sin prisión preventiva y embargo de los nombrados. Al primero lo encontró prima facie responsable del delito dispuesto en el artículo 157 bis inciso 2°, en concurso ideal con el artículo 248 del Código Penal y al segundo del dispuesto en el artículo 157 bis, inciso 1° del Código Penal.
El origen de esta causa tuvo lugar el día 19 de enero de 2005 en razón de una presentación efectuada por Mariano Jara, abogado del Área de Actuaciones Penales de la ANSES, ante la U.F.I.S.E.S (Unidad Fiscal de Investigaciones de la Seguridad Fiscal). En tal oportunidad, y en el momento de prestar declaración testimonial, dio cuenta de la presunta comisión de un hecho ilícito en relación a la irregular obtención, remisión, manipulación y destino impreso de información confidencial de la referida Administración, en el que estaría involucrado personal de la ANSES (fs. 17). Posteriormente, el Sr. Fiscal Guillermo Marijuan (Titular de la U.F.I.S.E.S.) formuló formal denuncia (fs. 63/66) y a fs. 70/71 formuló el debido requerimiento de instrucción.
El hecho que se le imputa a Prieto es haber entregado, traspasado, o copiado ilegítimamente, o haber intervenido en ello, en función del cargo de gerente de la Gerencia de Control de la ANSES que ostentaba, en fecha no determinada con exactitud, pero posiblemente comprendida entre los días 6 y 12 del mes de octubre de 2004, dos discos compactos –u otro soporte– que contenían información confidencial consistente en las bases de datos correspondientes al padrón de afiliados a las obras sociales y la de desempleados, a terceros ajenos al organismo, especialmente a la empresa P&P BDP S.A., en procura de un beneficio propio o de un tercero y en contravención a lo normado en los artículos 7, 9, 10, 11 inc. d y e, 32 inc. 2, de la ley 25.326 y su reglamentación.
El hecho que se le imputa a Pizarro –gerente de la empresa P&P BDP S.A.– es haber accedido a sabiendas e ilegítimamente, en fecha no determinada con exactitud, pero posiblemente comprendida entre los días 6 y 12 del mes de octubre de 2004, y violando sistemas de confidencialidad y seguridad de datos, a dos discos compactos –u otro soporte– que contenían información confidencial consistente en las bases de datos correspondientes al padrón de afiliados a las obras sociales y la de desempleados, todo ello en procura de un beneficio propio o de un tercero, en contravención a lo normado en la ley 25.326 y su reglamentación.
II- Situación procesal de Manuel Enrique Prieto
En primer lugar, la materialidad de los hechos imputados no se encuentra acreditada con el grado de conocimiento que se requiere en esta etapa del proceso.
En efecto, en estos actuados no se encuentra discutido que Prieto –en su calidad de gerente de la Gerencia de Control de la ANSES– haya tenido en su poder los dos CD con la información discutida, ni que Pizarro –en su calidad de gerente de la empresa “P&P”– haya contado con la información, sino que el primero se la haya traspasado al segundo.
De las probanzas de autos surge que Prieto habría solicitado la información contenida en los CD antedichos desde que inició su gestión como gerente del Área de Control de la ANSES, en el mes de marzo de 2004 (según surge de la declaración de Xamena a fs. 23/25 del incidente y de la declaración de Prieto a fs. 26/30 del incidente). De esta forma, la solicitud de los datos habría sido realizada ocho meses antes de tenerlos efectivamente y del intercambio de los correos electrónicos relevantes con la empresa P&P BDP S.A.
Por otro lado, las bases de datos contenidas en los CD y las que constaban en las computadoras de la empresa no eran idénticas (según surge de la pericia obrante a fs. 651/763 y de la declaración del perito informático obrante a fs. 767/8). Si bien existe la posibilidad de que la empresa “P&P” haya recibido la base de datos de la Gerencia de Control de la ANSES y la haya modificado agregándole información, lo cierto es que esa alternativa no ha sido acreditada con el grado de certeza necesario en esta etapa.
Además, las bases de datos de “P&P” fueron creadas con anterioridad a que Prieto recibiera los CD (del allanamiento de la empresa que consta a fs. 270 surge que las bases fueron creadas el 16/5/2002). Si bien el personal de la empresa manifestó que la información que constaba en las bases era actualizada constantemente, este elemento corrobora la imposibilidad de tener por acreditada la conducta achacada a Prieto con las probanzas de estos actuados.
Consecuentemente, y escindido de toda discusión relativa al carácter efectivamente confidencial de la información de marras, lo cierto es que no hay elementos para procesar a Prieto por haber revelado la información consistente en las bases de datos.
III- Situación procesal de Diego Eduardo Pizarro
Por su parte, y en relación con la imputación de Pizarro, el inciso 1° del artículo 157 castiga a aquel que “A sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos, accediere, de cualquier forma, a un banco de datos personales”. Este inciso castiga no solo al que accediere a un banco de datos personales mediante la violación de un sistema de confidencialidad o seguridad, sino también al que accediere a aquél de cualquier modo ilegítimo y a sabiendas. En definitiva, este tipo penal incluye dos conductas alternativas que llegan al mismo resultado típico – acceso a banco de datos personales –. La primera conducta consiste en que el autor actúe a sabiendas e ilegítimamente (elemento normativo que implica que la conducta esté prohibida y que el autor no tenga ningún tipo de permiso o autorización) y la segunda en que viole sistemas de confidencialidad y seguridad de datos.
En relación a la segunda de las alternativas, advertimos inmediatamente la ausencia en el caso de marras de un elemento típico. Sostiene Carlos Parma:“...el ´acceso´ también puede ser entonces ´violando sistemas de confidencialidad y seguridad de datos´, de allí que cada acceso permitido o bien si el usuario lo practica sin ninguna traba, tipo de registración, contraseña, clave, etc., no sería típico”(Carlos Parma. Habeas Data. El artículo 157 del Código Penal.
En: Martínez R., Juan Carlos, Delitos de blanqueo y lavado de activos, en el marco de operaciones sospechosas. Notas sobre la Ley N° 19.913, que crea la Unidad de Análisis Financiero, 2002, Buenos Aires, El Autor, págs 43 a 56). En autos, no se advierte la violación a ningún sistema de seguridad.
De esta manera, corresponde analizar la configuración en autos de la otra alternativa típica. En este sentido, con los elementos de autos sólo puede pensarse en las siguientes maniobras. Pizarro pudo haber accedido a las bases de datos mediante la transferencia de esa información por parte de Prieto o de cualquier otro funcionario. También pudo haber accedido a la información mediante la utilización de un programa “robot” o a través de la búsqueda individual en la página web –ninguna de ellas, claro está, implica la violación a sistema de seguridad alguno.
La ilegitimidad de la primera de las posibilidades mencionadas derivaría del artículo 11 párrafo tercero del anexo I del decreto reglamentario de la ley de Hábeas Data N° 1558/01que en su parte pertinente establece: “La cesión masiva de datos personales de registros públicos a registros privados sólo puede ser autorizada por ley o por decisión del funcionario responsable, si los datos son de acceso público y se ha garantizado el respeto a los principios de protección establecidos en la Ley N° 25.326...”.
Otra de las hipótesis consiste entonces en que Prieto habría accedido a las bases de datos mediante la utilización de un programa “ráfaga” o “robot” en la página web de la ANSES. La ilegitimidad de tal accionar derivaría de la RES. C. S. I. 0003/04 que prohíbe el uso de ráfagas de transacciones sobre los recursos informáticos de la ANSES, tanto para los usuarios internos como externos.
Finalmente, y tal como Pizarro dijo que sucedieron los hechos, éste podría haber accedido a los datos individualmente extrayéndolos de la página web de la Superintendencia de Salud. Este accionar no podría ser considerado ilegítimo al no contrariar disposición normativa alguna.
Con respecto a la primera hipótesis, corresponde efectuar las mismas consideraciones realizadas al momento de analizar la situación procesal de Prieto y expresar que no hay elementos suficientes en la causa para tener por acreditado tal accionar conforme lo exige el artículo 306 del CPPN.
En relación con la hipótesis segunda, advertimos que no existen elementos en la causa que permitan tenerla por corroborada o descartada. De tal forma, corresponde continuar con la investigación a fin de establecer si la eventual utilización del programa robot en los términos investigados constituye una de las conductas prohibidas por la resolución antes mencionada.
Por último, corresponde investigar la verosimilitud del descargo de Pizarro y determinar si es posible acceder y descargar la totalidad de los datos contenidos en la base de datos de la empresa “P&P” individualmente desde la página web de la Superintendencia de Salud.
En base a estas consideraciones, es que este Tribunal considera que no existe en autos el mérito exigido por el artículo 306 del Código Procesal Penal de la Nación, motivo por el cual se decretará la falta de mérito de los imputados, dado que de momento tampoco hay elementos para desvincularlos definitivamente del proceso.
Por todo lo expuesto, el Tribunal RESUELVE:
–REVOCAR la resolución del a quo que dispuso el procesamiento sin prisión preventiva de Manuel Enrique Prieto y de Diego Eduardo Pizarro y trabó embargo sobre sus bienes por el monto de veinte mil pesos ($20.000); y DECLARAR LA FALTA DE MÉRITO de los nombrados, debiendo el Juez a quo continuar con la investigación en el sentido indicado en los considerandos.
Regístrese, hágase saber al Ministerio Público Fiscal y remítase a la anterior instancia a fin de que se practiquen las notificaciones de rigor.
Sirva la presente de muy atenta nota de envío.”
Jueces: Freiler - Cavallo
1 comentario:
PERO SABIAN QUE EN OCTUBRE DE 2007 LA MISMA SALA I REVOCO ESTA MEDIDA Y ELEVO A JUICIO LA CAUSA?
http://www.infobae.com/notas/nota.php?Idx=343093&IdxSeccion=0
Publicar un comentario