Suplantar la identidad de otra persona implica un uso indebido de cualquiera de sus datos de identificación: nombre, apodo, seudónimo utilizado en internet, contraseña, etc. Pero también la suplantación de otros datos como la dirección de correo electrónico, dirección IP, URL, sitios Web, mensajes publicados en línea, perfiles de redes sociales, logotipos, imágenes u otro tipo de información numérica que permita la identificación de una persona física, puede ser objeto de delito.
Hasta la fecha no existe en España ninguna ley concreta que aborde y regule la suplantación de la identidad digital, por lo que debemos recurrir al Código Penal para proteger, de forma más o menos eficaz, a las victimas de estos abusos.
El artículo 18-4º de la Constitución española en concreto, establece que el uso de la informática no pueda hacerse en detrimento del honor y la intimidad personal y familiar de los ciudadanos. La suplantación de identidad se evoca de forma específica en al artículo 401 del Código Penal que castiga con penas de prisión que van de los seis mes a los tres años la suplantación del estado civil. Sin embargo, este artículo 401 no sólo no trata de forma concreta los perjuicios ocasionados en internet, sino que además –y según sentencia del Tribunal Supremo de 15 de junio de 2009- es tan sólo aplicable en casos de suplantación permanente, como por ejemplo en el caso de suplantación para una apropiación indebida de herencia.
La suplantación de identidad digital no se considera, a priori, un delito de carácter permanente puesto que el uso fraudulento de un sitio web o un perfil en redes sociales no persigue la apropiación permanente sino un mal uso puntual.
Los artículos 197-2 y 197-3 del Código Penal español prohíben de forma expresa la utilización y modificación de los datos reservados de carácter personal o familiar, así como el acceso no autorizado por cualquier medio a estos datos contra la voluntad de su propietario. Estos dos artículos podrían en un principio sancionar la suplantación de identidad digital; el problema es que tan sólo hacen referencia a los datos personales y no mencionan otros tantos tipos de datos que permiten identificar, y por ende, suplantar, a una persona.
Por lo tanto, para que prospere con éxito una sanción por suplantación de identidad digital en España, habrá que probar que se han incumplido los delitos de: acceso no autorizado a equipos y programas informáticos, suplantación de estado civil, injurias, calumnias, amenazas, etc., delitos todos ellos recogidos en el Código Penal.
En el caso de que sólo se hubiera producido uno de los delitos arriba mencionados, la suplantación tendrá la consideración de delito leve y por lo tanto será complicado probar y sancionar el delito.
Resulta pues harto complicado sancionar la suplantación de identidad digital en España ya que el delito ni siquiera está contemplado en la Ley. Los ciudadanos no disponen aún de la seguridad jurídica necesaria para protegerse en el mundo digital.
En Francia, por el contrario, la Ley 2011-267 de 14 de marzo de 2014 de orientación y programación del desarrollo de la seguridad interior, Loi d’orientation et de programmation pour la performance de la sécurité intérieure, LOPPSI 2, refuerza la protección de los ciudadanos en Internet mediante la introducción del artículo 226-4-1 en el Código Penal. En este artículo se reconoce de forma expresa el delito de suplantación de la identidad digital, siempre que el uso fraudulento de los datos perturbe la tranquilidad o menoscabe la honra o reputación de la víctima.
Lucie Robin y Nicolás Melchior
Si desea más información sobre la suplantación de identidad digital en España,