Acerca de NOTICIAS JURÍDICAS Y SEGURIDAD INFORMÁTICA

1.- PERITO JUDICIAL INFORMÁTICO FORENSE. ------------ 2.- EXPERTO EN CIBERSEGURIDAD

Estructura y contenido de la nueva Ley Orgánica de Protección de Datos Personales y garantía de los Derechos Digitales

Carlos B Fernández. Con esta norma se adapta el ordenamiento jurídico español al  Reglamento general  de protección de datos (RGPD) y se completan sus disposiciones. Además, la Ley reconoce y garantiza un nuevo conjunto de derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.

Esta norma entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».

Con su publicación culmina un proceso iniciado el 24 de junio de 2017 cuando el Consejo de Ministros recibió del Ministerio de Justicia el Anteproyecto de Ley Orgánica de Protección de datos de Carácter Personal.

Tras ser objeto de diversos dictámenes, entre ellos los muy relevantes del Consejo de Estado y del Consejo General del Poder Judicial, a comienzos de noviembre de 2017 el mismo Consejo de Ministros aprobó el Proyecto de Ley Orgánica de Protección de Datos, que fue remitido al Congreso el 14 de ese mes.

El proyecto fue objeto de sucesivas prórrogas para la presentación de enmiendas, que se prolongaron hasta comienzos de abril de 2018. El resultado fueron más de 360 propuestas de modificación que afectaban a la práctica totalidad de su articulado. La moción de censura que el 1 de junio de ese año derribó al Gobierno de Mariano Rajoy provocó un cambio importante en la tramitación del proyecto de Ley, pues el PP dejó, de hecho, la dirección de la misma al PSOE, el cual incorporó numerosas novedades al texto, en su mayoría pactadas con el PP y el resto de grupos políticos. Ello determinó el nada habitual resultado de que el texto final del Proyecto fuese aprobado por unanimidad de la Cámara el 26 de octubre.

Remitido al Senado, donde se presentaron 32 enmiendas que fueron rechazadas en la votación final,la Ley quedó fue finalmente aprobada el pasado 21 de noviembre, con solo el voto en contra del grupo parlamentario de Podemos.

Puede resultar interesante comparar el contenido del texto de los sucesivos estado de la norma:

Anteproyecto de LOPD Proyecto de LOPD LOPD y GDD
8 Títulos 9 Títulos 10 títulos
78 artículos 78 artículos 97 artículos
5 Disposiciones transitorias 6 Disposiciones transitorias 6 Disposiciones transitorias
13 Disposiciones adicionales 17 Disposiciones adicionales 22 Disposiciones adicionales
1 Disposición derogatoria 1 Disposición derogatoria 1 Disposición derogatoria
4 Disposiciones finales 5 Disposiciones finales. 16 Disposiciones finales

Estructura y contenido y de la LOPDGDD

La norma consta de 97 artículos, organizados en 10 títulos; 22 disposiciones adicionales; 6 transitorias; 1 derogatoria y 16 finales.

El Título I, artículos 1 a 3, relativo a las disposiciones generales, regula el objeto y el ámbito de aplicación de la ley y establece que el derecho fundamental de las personas físicas a la protección de datos personales, amparado por el artículo 18.4 de la Constitución, se ejercerá con arreglo a lo establecido en el Reglamento (UE) 2016/679 y en esta ley orgánica.

Incluye la regulación de los datos de las personas fallecidas, pues, tras excluir del ámbito de aplicación de la ley su tratamiento, se permite que las personas vinculadas al fallecido por razones familiares o de hecho o sus herederos puedan solicitar el acceso a los mismos, así como su rectificación o supresión, en su caso con sujeción a las instrucciones del fallecido.

También excluye del ámbito de aplicación los tratamientos que se rijan por disposiciones específicas.

El Título II (arts. 4 a 10) regula los principios de protección de datos: exactitud de los datos; deber de confidencialidad; el tratamiento basado en el consentimiento del afectado; el consentimiento de los menores de edad; el  tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos; las categorías especiales de datos y el tratamiento de datos de naturaleza penal.

Destacan  en particular las posibles habilitaciones legales para el tratamiento fundadas en el cumplimiento de una obligación legal exigible al responsable, en los términos previstos en el Reglamento (UE) 2016/679, cuando así lo prevea una norma de Derecho de la Unión Europea o una ley, que podrá determinar las condiciones generales del tratamiento y los tipos de datos objeto del mismo así como las cesiones que procedan como consecuencia del cumplimiento de la obligación legal. Este es el caso, por ejemplo, de las bases de datos reguladas por ley y gestionadas por autoridades públicas que responden a objetivos específicos de control de riesgos y solvencia, supervisión e inspección del tipo de la Central de Información de Riesgos del Banco de España regulada por la Ley 44/2002, de 22 de noviembre, de Medidas de Reforma del Sistema Financiero, o de los datos, documentos e informaciones de carácter reservado que obren en poder de la Dirección General de Seguros y Fondos de Pensiones de conformidad con lo previsto en Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras.

Se podrán igualmente imponer condiciones especiales al tratamiento, tales como la adopción de medidas adicionales de seguridad u otras, cuando ello derive del ejercicio de potestades públicas o del cumplimiento de una obligación legal y sólo podrá considerarse fundado en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, en los términos previstos en el reglamento europeo, cuando derive de una competencia atribuida por la ley.

Se mantiene la prohibición de consentir tratamientos con la finalidad principal de almacenar información identificativa de determinadas categorías de datos especialmente protegidos, como la creación de «listas negras» de sindicalistas.

La Ley consagra el principio de reserva de ley para el tratamiento de categorías especiales de datos, pero dejando a salvo las distintas habilitaciones legales actualmente existentes, tal y como se indica específicamente, respecto de la legislación sanitaria y aseguradora, en la disposición adicional decimoséptima que, además, introduce una serie de previsiones encaminadas a garantizar el adecuado desarrollo de la investigación en materia de salud, y en particular la biomédica, ponderando los indudables beneficios que la misma aporta a la sociedad con las debidas garantías del derecho fundamental a la protección de datos.

El Título III, sobre los derechos de las personas, se organiza en dos capítulos, el primero, “Transparencia e información” (art. 11) recoge la denominada «información por capas» ya generalmente aceptada en ámbitos como el de la videovigilancia o la instalación de dispositivos de almacenamiento masivo de datos (tales como las «cookies»), facilitando al afectado la información básica, si bien, indicándole una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información. En el segundo Capítulo de este Título, “Ejercicio de los derechos” (arts. 12 a 18), se contienen las disposiciones generales sobre ejercicio de los derechos y se regula el ejercicio de los derechos de acceso; rectificación; supresión.; a la limitación del tratamiento; a la portabilidad y de oposición.

El Título IV (arts. 19 a 27), contiene las disposiciones aplicables a un relación de tratamientos concretos que, según la exposición de motivos, “en ningún caso debe considerarse exhaustiva de todos los tratamientos lícitos”. Dentro de ellos se incluye, en primer lugar, aquellos tratamientos respecto de los que el legislador establece una presunción iuris tantum de prevalencia del interés legítimo del responsable cuando se lleven a cabo con una serie de requisitos, como el de los datos de contacto, de empresarios individuales y de profesionales liberales; de los sistemas de información crediticia y el de los tratamientos relacionados con la realización de determinadas operaciones mercantiles.

Junto a estos supuestos se recogen otros tratamientos, como los tratamientos con fines de videovigilancia, los ficheros de exclusión publicitaria o los sistemas de denuncias internas, en los que la licitud del tratamiento proviene de la existencia de un interés público, en los términos establecidos en el artículo 6.1 e) del Reglamento (UE) 2016/679.

Finalmente, se hace referencia en este título a la licitud de otros tratamientos regulados en el Capítulo IX del Reglamento, como los relacionados con la función estadística o con fines de archivo de interés general, así como el tratamiento de datos relativos a infracciones y sanciones administrativas.

El Título V se ocupa del responsable y del encargado del tratamiento y se divide en cuatro capítulos. El primero (“Disposiciones generales. Medidas de responsabilidad activa”), arts. 28 a 32, regula las obligaciones generales del responsable y encargado del tratamiento; los supuestos de corresponsabilidad; el representantes de los responsables o encargados del tratamiento no establecidos en la Unión Europea; el registro de las actividades de tratamiento y el cuestionado bloqueo de los datos.

El Capítulo dos (“Encargado del tratamiento”), consta de un único artículo con el mismo título.

El Capítulo tres (“Delegado de protección de datos”, arts. 34 a 37), regula diversos aspectos de esta relevante figura, como su designación; su cualificación; su posición dentro de las organizaciones y su intervención en caso de reclamación ante las autoridades de protección de datos.

Finalmente, el Capítulo cuatro de este Título se ocupa de los “Códigos de conducta y certificación” (arts. 38 y 39).

En el Título VI (arts. 40 a 43) se contienen las normas aplicables a las transferencias internacionales de datos, adaptando lo previsto en el RGPD en cuanto a los procedimientos a través de los cuales las autoridades de protección de datos pueden aprobar modelos contractuales o normas corporativas vinculantes, supuestos de autorización de una determinada transferencia, o información previa

El Título VII (“Autoridades de protección de datos”) se estructura en dos capítulos. El primero dedicado a la Agencia Española de Protección de Datos, se divide en tres secciones. La primera, (“Disposiciones generales”, arts. 44 a 50), regula su régimen jurídico, presupuestario y de personal; sus funciones y potestades; la Presidencia de la Agencia, su Consejo Consultivo y la publicidad de sus actuaciones.

La Sección 2.ª (arts. 51 a 56), se refiere a las potestades de investigación de la AEPD y sus planes de auditoría preventiva, regulando su ámbito y personal; el deber de colaboración con ella; el alcance de su actividad de investigación; sus planes de auditoría.

Y la Sección 3.ª de este Capítulo (arts. 55 y 56), contempla las potestades de regulación y las Circulares de la AEPD, así como su acción exterior.

Dentro del mismo Título VII, su Capítulo II regula las Autoridades autonómicas de protección de datos, en dos secciones. La primera (arts. 57 a 59), se dedica a las disposiciones generales que las regulan, a la cooperación institucional y a los tratamientos contrarios al Reglamento (UE) 2016/679. La segunda (arts. 60 a 62), regula la coordinación de sus actividades en el marco de los procedimientos establecidos en el Reglamento, como sucede en los casos de emisión de dictamen o de resolución de conflictos por el Comité Europeo de Protección de Datos; así como en caso de tratamientos transfronterizos.

El Título VIII (arts. 63 a 69), se refiere los procedimientos sancionadores por vulneración de la  normativa de protección de datos: su régimen jurídico; la iniciación y duración del procedimiento; la admisión a trámite de las reclamaciones; el alcance territorial; las actuaciones previas de investigación y las medidas provisionales y de garantía de los derechos aplicables. Destaca la importancia de la determinación, con carácter previo a la tramitación de cualquier procedimiento, de si el tratamiento tiene o no carácter transfronterizo y, en caso afirmativo, la autoridad de protección de datos que ha de considerarse principal.

A continuación el Título IX regula el fundamental régimen sancionador. En los arts. 70 a 78 se regulan los sujetos responsables; se tipifican las infracciones y se identifican las muy graves, graves y leves, a los solos efectos, se destaca “de determinar los plazos de prescripción, teniendo la descripción de las conductas típicas como único objeto la enumeración de manera ejemplificativa de  algunos de los actos sancionables que deben entenderse incluidos dentro de los tipos generales establecidos en la norma europea”); la prescripción de las infracciones (“partiendo de la exigencia constitucional del conocimiento de los hechos que se imputan a la persona, pero teniendo en cuenta la problemática derivada de los procedimientos establecidos en el reglamento europeo, en función de si el procedimiento se tramita exclusivamente por la Agencia Española de Protección de Datos o si se acude al procedimiento coordinado del artículo 60 del Reglamento general de protección de datos”); las sanciones y medidas correctivas y la prescripción de las sanciones.

Finalmente, la Ley incorpora un Título X (arts. 79 a 97), denominado “Garantía de los derechos digitales”, a fin de “reconocer y garantizar un elenco de derechos digitales de los ciudadanos conforme al mandato establecido en la Constitución”.

Según el preámbulo de la Ley este título obedece a la necesidad de “abordar el reconocimiento de un sistema de garantía de los derechos digitales que, inequívocamente, encuentra su anclaje en el mandato impuesto por el apartado cuarto del artículo 18 de la Constitución Española y que, en algunos casos, ya han sido perfilados por la jurisprudencia ordinaria, constitucional y europea”, todo ello en tanto “una deseable futura reforma de la Constitución” no incluya “la actualización de la Constitución a la era digital y, específicamente, [eleve] a rango constitucional una nueva generación de derechos digitales”.

Bajo estas premisas la nueva ley reconoce nuevos derechos como el de neutralidad de Internet; el de acceso universal a la Red; el derecho a la seguridad digital; el derecho a la educación digital y la protección de los menores en Internet; el derecho de rectificación en Internet y el de actualización de informaciones en medios de comunicación digitales; el derecho al olvido en búsquedas de Internet y en servicios de redes sociales y servicios equivalentes; el derecho de portabilidad en servicios de redes sociales y servicios equivalentes el también nuevo derecho al testamento digital.

Destacadamente, se añaden una serie de nuevos derechos en el ámbito laboral, como el derecho a la intimidad y al uso de dispositivos digitales; el derecho a la desconexión digital en el ámbito laboral; el derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo; el derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral y los derechos digitales en la negociación colectiva.

En cuanto a las disposiciones adicionales, regulan cuestiones como las medidas de seguridad en el ámbito del sector público; el cómputo de plazos; la incorporación de deudas a sistemas de información crediticia; la identificación de los interesados en las notificaciones por medio de anuncios y publicaciones de actos administrativos; la potestad de verificación de las Administraciones Públicas; el tratamiento de datos de salud y las prácticas agresivas en materia de protección de datos.

La disposición derogatoria única afecta expresamente a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal así como al Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos y, genéricamente, a “cuantas disposiciones de igual o inferior rango contradigan, se opongan, o resulten incompatibles con lo dispuesto en el Reglamento (UE) 2016/679 y la presente ley orgánica”.

Las disposiciones transitorias están dedicadas, entre otras cuestiones, al estatuto de la Agencia Española de Protección de Datos, el régimen transitorio de los procedimientos o los tratamientos sometidos a la Directiva (UE) 2016/680; los contratos de encargado del tratamiento y la reutilización con fines de investigación en materia de salud y biomédica de datos personales recogidos con anterioridad a la entrada en vigor de esta ley.

Por último, las disposiciones finales modifican:

  • la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil (se modifica el art. 15 bis. Intervención en procesos de defensa de la competencia y de protección de datos)
  • la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa (nuevo apartado 7 del art. 10; nuevo apartado 5 del art. 11; nuevo apartado 4 del art. 12 y nuevo art. 122 ter. Procedimiento de autorización judicial de conformidad de una decisión de la Comisión Europea en materia de transferencia internacional de datos)
  • la Ley Orgánica, 6/1985, de 1 de julio, del Poder Judicial (nuevo apartado 3 del art. 58;  nueva letra f) del art. 66; nueva letra k) al apartado 1 y nuevo apartado 7 del art. 74 y nuevo apartado 7 del art. 90)
  • la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno (se añade un art. 6 bis. Registro de actividades de tratamiento y se modifica el apartado 1 del art. 15);
  • la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General (art. 39.3 y nuevo art. 58 bis. (Utilización de medios tecnológicos y datos personales en las actividades electorales);
  • la Ley 14/1986, de 25 de abril, General de Sanidad (se introduce un nuevo Capítulo II –Tratamiento de datos de la investigación en salud, con un nuevo art. 105 bis, en su Título VI);
  • la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica (se modifica el apartado 3 del art. 16);
  • la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (se modifican los apartados 2 y 3 del art. 28);
  • la Ley Orgánica 2/2006, de 3 de mayo, de Educación (nueva letra l) en el apartado 1 del art. 2);
  • la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades (nueva letra l) en el apartado 2 del art. 46);
  • el Texto Refundido de la Ley del Estatuto de los Trabajadores, aprobado por Real Decreto Legislativo 2/2015, de 23 de octubre (se añade un nuevo artículo 20 bis. Derechos de los trabajadores a la intimidad en relación con el entorno digital y a la desconexión)
  • y el Texto Refundido de la Ley del Estatuto Básico del Empleado Público, aprobado por Real Decreto Legislativo 5/2015, de 30 de octubre (se añade un nueva letra j bis en el art. 14).

Desarrollo reglamentario:

La Disposición final 15.ª de la Ley habilita al Gobierno para desarrollar lo dispuesto en los artículos

  • Art. 3 (Datos de las personas fallecidas), en relación con los requisitos y condiciones para acreditar la validez y vigencia de los mandatos e instrucciones relativos a las personas fallecidas y, en su caso, el registro de los mismos.
  • Art. 38 (Códigos de conducta), en relación con el contenido del registro y las especialidades del procedimiento de aprobación de los códigos de conducta.
  • Art. 63 (Régimen jurídico), en relación con los procedimientos en caso de posible vulneración de la normativa de protección de datos que tramite la AEPD al amparo del Título VIII de la norma.
  • Art. 96 (Derecho al testamento digital), en relación con los requisitos y condiciones para acreditar la validez y vigencia de los mandatos e instrucciones relativos al testamento digital y, en su caso, el registro de los mismos.
  • Disposición final 6.ª (Incorporación de deudas a sistemas de información crediticia), en relación con la actualización de las cuantías de las deudas que se pueden incorporar a esos sistemas, a los que se refiere el art. 20.1 de la Ley.

Igualmente la Ley Orgánica menciona la posibilidad de la existencia de “normas de desarrollo” de sus contenidos en diferentes materias:

  • Art. 28.1. Obligaciones generales del responsable y encargado del tratamiento.
  • Art. 33.1. Encargado del tratamiento
  • Art. 37.2, 2.º párrafo, y 3. Intervención del delegado de protección de datos en caso de reclamación ante las autoridades de protección de datos.
  • Art. 40. Régimen de las transferencias internacionales de datos.
  • Art. 45.1. Régimen jurídico [de la AEPD]
  • Art. 47. Funciones y potestades de la Agencia Española de Protección de Datos.
  • Art. 63.2 Régimen jurídico [de los Procedimientos en caso de posible vulneración de la normativa de protección de datos] (y Disposición adicional cuarta. Procedimiento en relación con las competencias atribuidas a la Agencia Española de Protección de Datos por otras leyes)

Además, el Gobierno deberá aprobar por Real Decreto el Estatuto de la Agencia Española de Protección de Datos (art. 45. Régimen jurídico [de la AEPD]). Hasta ese momento, el Estatuto de la Agencia, aprobado por Real Decreto 428/1993, de 26 de marzo, continuará vigente en lo que no se oponga a lo establecido en el Título VIII de esta ley orgánica (Disp. Trans. Primera).

Derogación normativa

Además de la habitual referencia genérica a que la Ley deroga “cuantas disposiciones de igual o inferior rango contradigan, se opongan o resulten incompatibles” con lo dispuesto en el RGPD y en la Ley, esta deroga expresamente la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la UE sobre protección de datos.

No obstante, la disposición adicional 14.ª (Normas dictadas en desarrollo del artículo 13 de la Directiva 95/46/CE) declara vigentes los artículos 23 y 24 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, “en tanto no sean expresamente modificadas, sustituidas o derogadas”.

Por su parte, la Disposición transitoria cuarta (Tratamientos sometidos a la Directiva (UE) 2016/680), establece que los tratamientos sometidos a la Directiva (UE) 2016/680, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, continuarán rigiéndose por la Ley Orgánica 15/1999, de 13 de diciembre, y en particular su artículo 22, y sus disposiciones de desarrollo, en tanto no entre en vigor la norma que trasponga al Derecho español lo dispuesto en la citada directiva.

Una Ley no tan orgánica

Si bien disposición final 1.ª (Naturaleza de la presente ley), declara que la misma “tiene el carácter de ley orgánica”, a continuación exceptúa de tal condición, atribuyendo el “carácter de ley ordinaria” a buena parte de su contenido, en concreto:

  • el Título IV,
  • el Título VII, salvo los artículos 52 y 53 que tienen carácter orgánico,
  • el Título VIII,
  • el Título IX,
  • los artículos 79, 80, 81, 82, 88, 95, 96 y 97 del Título X,
  • las disposiciones adicionales, salvo la disposición adicional segunda y la disposición adicional decimoséptima, que tienen carácter orgánico,
  • las disposiciones transitorias,
  • y las disposiciones finales, salvo las disposiciones finales primera, segunda, tercera, cuarta, octava, décima y decimosexta, que tienen carácter orgánico

Igualmente, la disposición transitoria 4.ª (Tratamientos sometidos a la Directiva (UE) 2016/680) declara que los tratamientos sometidos a la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo, “continuarán rigiéndose por la Ley Orgánica 15/1999, de 13 de diciembre, y en particular el artículo 22, y sus disposiciones de desarrollo, en tanto no entre en vigor la norma que trasponga al Derecho español lo dispuesto en la citada directiva”.

Anuncios

5 aspectos que debes cuidar para no sufrir ciberataques en estas vacaciones

Se acerca la navidad y es época de viajes. Muchos aprovechan estos días para irse de vacaciones a otros lugares. En ocasiones hacemos uso de los dispositivos electrónicos de una manera insegura, especialmente cuando se trata de conectarnos a redes. Hemos visto en ocasiones el riesgo que supone conectarnos a redes Wi-Fi públicas y abiertas. Hoy vamos a dar algunas pautas a tener en cuenta para proteger nuestros equipos cuando estemos de viaje.

Aspectos que hay que tener en cuenta estas vacaciones

Nos hacemos eco de un informe realizado por Matrix Integration y que indica que en estas épocas, así como en verano, es cuando más ataques de este tipo pueden ocurrir. Son muchos los usuarios que viajan en los diferentes medios y pueden desatender ciertas medidas de seguridad.

Uno de los problemas más importantes es la pérdida de datos o robo de información personal. Esto puede ocurrir de diversas formas, pero siempre podremos evitarlo si tomamos ciertas precauciones.

Actualizar los sistemas

Una medida básica y que debemos de hacer es actualizar los sistemas antes de partir. En ocasiones pueden surgir vulnerabilidades que comprometan la seguridad de esos dispositivos. Esto hay que aplicarlo tanto a equipos de escritorio como en dispositivos móviles.

Hay que asegurarse de que todos los parches de seguridad que haya disponibles para nuestro sistema estén instalados. Del mismo modo, conviene actualizar aquellas aplicaciones que vayamos a utilizar, especialmente las más sensibles a ataques como pueden ser programas de cuentas bancarias o redes sociales.

Realizar una copia de seguridad

Quizás sea uno de los problemas que más molesten a los usuarios. Un problema de hardware, una amenaza en forma de malware o cualquier cosa negativa que le ocurra a nuestro móvil u ordenador puede hacer que perdamos datos muy valiosos.

Esto puede ser más frecuente cuando estamos de vacaciones. Un robo, una pérdida, un mal funcionamiento pueden provocar que perdamos todos los datos. Por tanto es muy recomendable realizar copias de seguridad antes de partir. Podemos utilizar diferentes herramientas, tanto online como en discos físicos.

Cuidado con el Bluetooth

El Bluetooth puede ser una forma fácil y rápida de conectar dispositivos. Sin embargo, también puede proporcionar un enlace directo para que los ciberdelincuentes accedan a nuestra información personal, como señala este informe del que nos hacemos eco. Lo mejor para evitarlo es deshabilitar el Bluetooth cuando nos encontremos en un espacio lleno de gente, como un aeropuerto o una estación de tren.

Por tanto, siempre que no sea necesario conviene tener deshabilitado el Bluetooth y otras conexiones. Además, de esta forma también podremos ahorrar batería.

Seguridad Software

Las redes Wi-Fi

Lo comentábamos al principio del artículo. Hay que tener mucho cuidado a las redes Wi-Fi que nos conectemos durante las vacaciones. Esto hay que aplicarlo a cualquier época del año, pero es en estas semanas donde más movimiento hay cuando los ciberdelincuentes aprovechan para llevar a cabo sus ataques.

Además, hay que tener mucho ojo de las páginas que visitamos en estas redes. Puede ser interesante contar con un servicio VPN.

Lo que debes saber si vas a abrir tu correo o redes sociales en un equipo ajeno

En ocasiones puede que necesitemos iniciar sesión en nuestra cuenta de correo electrónico o abrir las redes sociales en otro ordenador ajeno. Por ejemplo si vamos a ir a una tienda a imprimir documentos y tenemos que entrar en el e-mail para descargar archivos. Estamos accediendo a un ordenador en el que probablemente pasen decenas de usuarios cada día. No sabemos realmente si puede estar infectado por algún tipo de malware o que incluso haya sido modificado maliciosamente para recopilar nuestros datos. Por ello vamos a dar algunos consejos cuando tengamos que abrir el correo o redes sociales en un ordenador ajeno.

Cómo iniciar sesión con seguridad en otro equipo ajeno

A la hora de utilizar un ordenador público o un equipo ajeno que no nos pertenece y no tenemos el control sobre su seguridad, necesitamos poner en práctica algunos consejos. De esta manera, cuando vayamos a introducir nuestras credenciales el riesgo disminuye. No queremos que nuestros datos personales acaben donde no deben o que nuestras claves de acceso estén en peligro.

Cuando vayamos a iniciar sesión en un ordenador o dispositivo móvil que no es nuestro, hay que evitar que se guarden los datos. En muchas ocasiones veremos que, al introducir una cuenta nueva, nos pedirán si queremos guardar los datos de acceso. Esto sería un error en caso de un equipo público, ya que podrían acceder a nuestra cuenta.

También es importante que, antes de cerrar el equipo, borremos los datos de acceso. Por ejemplo si hemos entrado en nuestra cuenta de e-mail o redes sociales. Darle a borrar los datos de la última media hora o el tiempo que hayamos estado. Así no quedará información personal.

Pero además, siempre que sea posible sería muy interesante entrar en modo privado. La mayoría de los navegadores cuentan con esta opción. Así evitamos que nuestros datos queden guardados, así como las contraseñas. Es la mejor opción que podemos utilizar en este sentido.

No es esto lo único que podemos hacer. No sabemos si, por ejemplo, puede haber un keylogger en el sistema. Por ello hay que tener mucho cuidado al introducir las contraseñas. Siempre que sea posible y tuviéramos las herramientas necesarias, estaría bien utilizar un teclado virtual. Así evitamos la pulsación de teclas en momentos clave como introducir contraseñas o nombres de usuario.

Claves de seguridad para navegar por Internet

Cerrar sesión antes de irnos

Además, siempre que vayamos a abandonar el equipo debemos de cerrar sesión. Sería un error dejar nuestra cuenta de correo abierta, por ejemplo. Podríamos dejar en bandeja información confidencial, así como incluso recuperación de claves de otros servicios.

Otro consejo importante, aunque no directamente relacionado con iniciar sesión en un equipo ajeno, es configurar siempre que podamos la autenticación de dos factores. Hoy en día cada vez más servicios permiten esto. Así, en caso de que alguien pudiera averiguar nuestra clave de acceso o incluso si dejamos abierta la cuenta en otro equipo, necesitarían esa segunda verificación para entrar.

Sentencia integra del caso de la manada. Tribunal Superior de Justicia de Navarra (TSJN)

El Tribunal Superior de Justicia de Navarra (TSJN) ha confirmado la condena de 9 años de prisión, por un delito continuado de abuso sexual con prevalimiento, impuesta el pasado abril por la Sección Segunda de la Audiencia de Navarra a los cinco miembros de La Manada, por los hechos ocurridos en los Sanfermines de 2016. La sentencia puede ser recurrida en casación ante el Tribunal Supremo.

 

Documento adjunto.images

Sentencia integra del TSJN.PDF

Expertos juristas reclaman que el artículo 47 CE sobre la vivienda digna se convierta en derecho fundamental

En esta efeméride de la Carta Magna, celebrada por los diferentes operadores jurídicos, conviene detenerse en algunos artículos clave de este texto constitucional. Es el caso del artículo 47 donde se habla del derecho a una vivienda digna.

“Todos los españoles tienen derecho a disfrutar de una vivienda digna y adecuada. Los poderes públicos promoverán las condiciones necesarias y establecerán las normas pertinentes para hacer efectivo este derecho, regulando la utilización del suelo de acuerdo con el interés general para impedir la especulación”.

El magistrado de la Audiencia Provincial de Barcenola, José Maria Fernández Seijo, recuerda que en el año 1978 el derecho a una vivienda digna “no era una prioridad”.

“El legislador constitucional consideró que no se trataba de un derecho fundamental, que exigiera una protección reforzada. Pese a que el estado se definía como social y democrático de derecho, los llamados derechos sociales tuvieron que conformarse con enunciarse de modo programático, sin fuerza vinculante directa”.

Para este jurista “no hay, por tanto, en la Constitución del 78 un modelo determinado de acceso a la vivienda digna. En el arranque del texto constitucional parecía que España seguiría el modelo de otros países de nuestro entorno, el de construir este derecho a partir del arriendo y de las normas que protegían al arrendatario, sin embargo, la liberalización del mercado hizo que el arriendo dejara de ser atractivo para el inquilino”.

También señala que “la desaparición de la prórroga forzosa, las limitaciones a la subrogación entre familiares, la reducción de los términos de alquiler y la escalada de precios, determinaron que el arrendamiento no fuera un instrumento estable para garantizar este derecho”.

En paralelo se desarrolló “una profunda reforma del acceso al crédito, se introdujeron sólidos incentivos fiscales, se pasó de un sistema de hipotecas a tipo fijo concedidas por un plazo inferior a 15 años, a una hipoteca a interés variable con ampliación exponencial del plazo de amortización, que llegó a los 40 años”.

Fernández Seijo recuerda que “hubo un tiempo en el que cualquier ciudadano podía aspirar a ser propietario de una vivienda, aunque se hipotecara de por vida. Junto a este modelo de acceso a la vivienda, proliferaron los productos financieros, las cláusulas oscuras que parecían de imposible aplicación (intereses de demora, cláusulas limitativas de los tipos de interés, redondeos, vencimiento anticipado …)”.

Y es que  “se trataba de un gigante que enorgullecía a los distintos gobiernos, el sector inmobiliario era el motor de la economía española, pero un gigante con pies de barro ya que el sunami de la crisis de 2008 puso de manifiesto todas las fragilidades del sistema, miles de personas quedaron sin vivienda, otras quedaron hipotecadas de por vida, a merced de las ejecuciones hipotecarias”.

Para este magistrado “la celebración de los 40 años de la Constitución permite reivindicar su reforma, exigir que derechos de contenido social pasen a formar parte del núcleo duro de derechos fundamentales, directamente invocables, generadores de obligaciones para el Estado”.

En línea con esta necesidad de fortalecimiento debe recordarse “que el Tribunal de Justicia de la Unión Europea ya ha indicado, desde 2013, que el derecho a una vivienda digna es un derecho básico, vinculado a la dignidad de las personas y el derecho al domicilio, por lo tanto los jueces españoles debemos ampararnos en la Carta de Derechos Fundamentales de los Ciudadanos de la Unión Europea para exigir una mayor protección a los ciudadanos y reclamar un modelo de acceso a la vivienda digna que no se construya sobre el cuento de la lechera”, señala este jurista.

Respecto al futuro apunta que hay reformas pendientes “que obligarán a repensar este derecho a la vivienda”, como es la reforma de la Ley de Arrendamientos Urbanos “y la introducción de correctivos a los exorbitados precios de alquiler en las grandes ciudades”.

También considera “necesaria y urgente” la reforma del mercado hipotecario y una regulación de los préstamos acorde con la jurisprudencia de la Unión Europea.

Y concluye señalando que en definitiva, la Constitución de 1978, “pionera en muchos aspectos, en materia de vivienda digna ha quedado obsoleta”.

  • Vivienda, elemento esencial
  • La crisis profunda del mercado de vivienda

Vivienda, elemento esencial

Dionisio Moreno, abogado experto en derecho hipotecario, gestionó la ya conocida sentencia del caso ‘Aziz’, hace cinco años.

Ahora este letrado, colegiado en la localidad barcelonesa de Martorell sigue trabajando para que muchos ciudadanos no sean desahuciados.

“En un país donde la construcción es motor de actividad, y se presume de que la tenencia en propiedad supera el 80% de las habitadas, resulta esperpéntico que se hable de desahucios, lanzamientos, ejecutados hipotecarios, ….. y que sea un objeto de comercio salvaje, como si tratásemos del tráfico de órganos”, denuncia.

Moreno recuerda que “la vivienda ha sido un motor de la actividad económica, pero por encima de todo es una necesidad humana. Sin vivienda no hay refugio, ni libertad individual ni familia ni intimidad ni derecho a votar”.

En su opinión, “resulta paradójico que entre los derechos fundamentales se encuentren la libre elección de residencia, la inviolabilidad del domicilio y la intimidad (artículo 18 CE) pero que el objeto donde se materializan esos derechos fundamentales, la vivienda, expresamente no esté entre ellos”.

Para Moreno, “los políticos y juristas deben estar por encima de la literalidad simple de la CE, salvo que precisen para simplificar su razonamiento una modificación de la Constitución expresa para contemplar la vivienda como derecho fundamental”.

“Si volviéramos a la aprobación de la CE y se les hubiera dicho a los ciudadanos que la vivienda no era un derecho fundamental como el de la libertad, la vida, la dignidad, …. ¿hubieran votado el texto tal como está? Lo dudo”.

También señala que “el artículo 47 habla de las condiciones de la vivienda: digna y adecuada. “Por lo tanto debemos presuponer que el derecho a una vivienda, aunque no sea digna y adecuada, se tiene. Pero ¿dónde está recogido?.”

Y recuerda que “si España forma parte de los tratados internacionales, y según el artículo 96 CE y la interpretación que ha hecho el Tribunal Constitucional sobre dicho artículo, establecen claramente que dichos tratados forman parte del ordenamiento jurídico interno, pues vamos a aplicarlos”.

Reclama, en este sentido que se aplique el artículo 7 de la Carta de Derechos Fundamentales de la Unión Europea (especialmente reconocida en los apartados 63, 64 y 65 de la Sentencia del Tribunal de Justicia de la Unión Europea de 10 de septiembre de 2014, asunto C-34/13).

Junto a ellos “el artículo 8 del Convenio Europeo de Derechos Humanos, desarrollado por las Sentencias del Tribunal de Justicia de Derechos Humanos de Estrasburgo de 3 de julio de 2012 (Martínez Martínez v. España, aptdo. 40); 5 de diciembre de 2013 (Skrtic v. Croatia, aptdos. 21, 31 y 34) y especialmente en las Sentencias de 13 de mayo de 2008 (asunto McCann v. Reino Unido, aptdos. 49 y 50), 15 de enero de 2009 (asunto Cosic v. Croatia, aptdos. 18, 21 y 23) y 17 de octubre de 2013 (asunto Winterstein y Otros v. Francia, aptdos. 99 a 102)

También son aplicables, según Dionisio Moreno, “los artículos 12 y 25 de la Declaración Universal de Derechos Humanos y el artículo 11 del Pacto Internacional de Derechos Económicos, Sociales y Culturales”.

Moreno reclama, en definitiva que “apliquemos el sentido común; que si estamos en un “Estado de Derecho” y una “Sociedad de Bienestar”, sin vivienda estas son palabras vacías, y dejemos el artículo 47 CE para que las viviendas sean dignas y adecuadas y el motor de la actividad económica, pero cuando todos tengamos asegurado el disfrute de una”.

La crisis profunda del mercado de vivienda

Por su parte, Carlos Ballugera, registrador de la propiedad de Bilbao, señala que “la necesidad de vivienda se satisface o bien en el mercado, o bien, cuando el mercado falla, a través de políticas sociales”.

Y recuerda que con la llegada del euro, vimos “una política descontrolada de crédito” a la construcción y compra de vivienda que aumentó la oferta, pero también los precios, que subieron a máximos históricos.

Al mismo tiempo señala que “cuando la burbuja pinchó con la crisis, con el consiguiente desplome de los precios, vimos que muchos compradores de vivienda tenían patrimonio negativo, es decir, debían más que lo que valía su casa”.

Este jurista revela que la crisis y el sobreendeudamiento resultante del desplome de los precios, dieron paso a los desahucios “y ahora estamos viendo que muchos se hicieron con hipotecas llenas de cláusulas abusivas, que no se debieron ejecutar”.

Recuerda que “a día de hoy, para las personas en riesgo de exclusión, los desahucios hipotecarios están suspendidos hasta mayo de 2020, por el R.D-l 5/2017, de 17 de marzo. Respecto de los demás compradores en mora, muchas ejecuciones de hipoteca están suspendidas por cláusulas abusivas, como la de vencimiento anticipado por impago de una sola cuota”.

Sin embargo recuerda que “no han sido suspendidos aquellos desahucios por impago de alquiler que, por el contrario, proliferan”. A su juicio la receta es simple, “hacen falta políticas sociales y dinamización económica para reducir el desempleo, es decir, tiene que haber una mejora de la economía y a donde la mejora no llegue, tienen que llegar las políticas sociales”.

Que un país como España no tenga una Ley de Vivienda estable lo achaca a que “hay que tener en cuenta el reparto de competencias, que en muchos casos corresponden a las Comunidades Autónomas. El ejemplo lo tenemos en Euskadi, donde la Ley 3/2015, de 18 de junio reconoce por primera vez en España el derecho a la vivienda como un derecho subjetivo”.

También señala que “la vivienda se ha usado por la gente como un ahorro y una reserva para la vejez, que en la crisis hemos visto que ha servido de importante amortiguador del drama de los desahucios”. Y cree que el Gobierno a la hora de abordar el derecho a la vivienda tiene que priorizar el alquiler, “porque el alquiler social es la medida que ataca directamente el problema”.

En cuanto a la vigencia del artículo 47 de la Constitución señala que, por ejemplo, en Euskadi “se están dando pasos importantes para asegurar el derecho subjetivo a una vivienda digna por medio del alquiler social a precios asequibles o con ayudas públicas”.

En su opinión “el artículo 47 de la Constitución cuando dice que los poderes públicos promoverán las condiciones necesarias para hacer efectivo el derecho a la vivienda, entronca con el esencial artículo 9.2 de la misma, y es que el derecho a la vivienda es esencial para hacer efectiva la igualdad de los españoles ante la ley”.

Para Ballugera, “las políticas sociales y la disminución del desempleo son esenciales para asegurar el derecho a la vivienda, pero junto a ello es necesario el aumento de la oferta, cuyo modo ordinario o natural es el alquiler a precios asequibles, lo que exige no sólo la intervención pública sino el aumento de la inversión empresarial no especulativa en el sector”.

Delitos contra la Administración Pública: el delito de cohecho (arts. 419 a 427 bis del Código Penal)

Naturaleza y ámbito de aplicación

El desarrollo de la presente exposición hace necesario efectuar unas consideraciones previas en relación a los delitos de cohecho regulados en el capítulo V del Título XIX (artículos 419 a 427 bis del CP) delitos que se adentran en las tipologías cercanas a lo que en el ámbito común se denomina corrupción o soborno en la esfera de la función pública, fenómeno que es tan antiguo como la propia existencia de la Administración.

El tipo de corrupción a que nos referimos se enmarca dentro de las relaciones económicas existentes entre el sector público y el privado, en el intercambio de favores entre funcionarios y particulares, sin desconocer que cuando las relaciones personales e institucionales entran en juego la línea divisoria entre lo que son actuaciones legales y lo que son conductas guiadas por la corrupción es bastante densa y complicada.

El delito de cohecho protege ante todo el prestigio y eficacia de la Administración pública, garantizando la probidad e imparcialidad de sus funcionarios y asimismo la eficacia del servicio público encomendado a estos (STS de 27 de noviembre 2006). Se trata, pues, de un delito con el que se trata de asegurar no solo la rectitud de la función pública, sino también de garantizar la incolumidad del prestigio de esta función y de los funcionarios que la desempeñan, a quienes hay que mantener a salvo de cualquier injusta sospecha de actuación venal. Desde esta perspectiva se puede afirmar que la finalidad perseguida por el legislador al tipificar las diferentes conductas es atender no sólo la tutela del principio de imparcialidad en el ejercicio de las funciones públicas, que es común a todas las modalidades del cohecho, sino también a la defensa del principio de legalidad en la actuación administrativa.

Asimismo los delitos de cohecho han sido estudiados doctrinalmente desde diferentes clasificaciones. A efectos sistemáticos y de orientación normativa, se pueden destacar:

a) cohecho activo y pasivo, el primero es el cometido por el particular que corrompe o intenta corromper al funcionario público o autoridad con sus dádivas, presentes, ofrecimientos o promesas. El segundo es el realizado por el funcionario que solicita, recibe o acepta el soborno.

b) cohecho propio e impropio, el primero se relaciona porque su finalidad es la consecución de un acto propio del cargo contrario al ordenamiento jurídico. En el segundo el acto es también propio del cargo, pero adecuado al ordenamiento jurídico.

c) cohecho antecedente y subsiguiente, en el antecedente el soborno se realiza antes de adoptarse el acto administrativo correspondiente. En el subsiguiente, el soborno o intento de soborno se concreta un vez que se ha producido el acto propio.

La homogeneidad entre los distintos tipos de cohecho (419 a 427 CP) ha sido expresamente proclamada por la jurisprudencia. La posible heterogeneidad de las diversas figuras de cohecho es más aparente que real, en cuanto que el bien jurídico que traten de proteger sus diferentes modalidades delictivas es perfectamente unificable. Como señala la Sentencia del Tribunal Supremo nº 362/2008, de 13 de junio, una moderna corriente doctrinal pone el acento en la necesidad de perseguir, con instrumentos penales, todas las actividades que revelan la corrupción de los funcionarios públicos y ponen en peligro la credibilidad democrática del sistema administrativo del Estado. Desde esta perspectiva se tiende a una política unitaria que trata de homologar todas las conductas que suponen la expresión de un comportamiento corrupto. De este modo, por todas, la Sentencia del Tribunal Supremo nº 692/1997, de 7 de noviembre, estimó la aludida homogeneidad entre los artículos 420 y 426 del CP, pues los elementos de un tipo están incluidos en el otro de manera que no puede decirse que el acusado haya quedado indefenso.

En esta línea tanto el cohecho activo como el cohecho pasivo, el propio como el impropio, son manifestaciones de esta lacra de la corrupción que afecta a la buena marcha de la Administración pública y a la fe de los ciudadanos en las instituciones del Estado democrático y de derecho.

  1.  Concretos tipos penales de cohecho, cláusula de exención y aplicabilidad a la persona jurídica

El delito de cohecho del artículo 419 CP requiere como elemento subjetivo que el autor sea funcionario público; y desde el punto de vista objetivo, que el acto de que se trate guarde relación con su función o cargo. Establece, literalmente, el artículo: La autoridad o funcionario público que, en provecho propio o de un tercero, recibiere o solicitare, por sí o por persona interpuesta, dádiva, favor o retribución de cualquier clase o aceptare ofrecimiento o promesa para realizar en el ejercicio de su cargo un acto contrario a los deberes inherentes al mismo o para no realizar o retrasar injustificadamente el que debiera practicar, incurrirá en la pena de prisión de tres a seis años, multa de doce a veinticuatro meses, e inhabilitación especial para empleo o cargo público y para el ejercicio del derecho de sufragio pasivo por tiempo de nueve a doce años, sin perjuicio de la pena correspondiente al acto realizado, omitido o retrasado en razón de la retribución o promesa, si fuera constitutivo de delito.

Por su parte, la acción estriba en solicitar o recibir dadiva o presente, u ofrecimiento o promesa en atención a un comportamiento esperado. Desde la reforma operada por LO 5/2010 para realizar en el ejercicio de su cargo un acto contrario a los deberes inherentes al mismo (o para no realizar o retrasar injustificadamente el que debiera practicar). No es preciso que la acción redunde en beneficio del autor, que puede actuar a favor de un tercero. Los actos han de ser relativos al ejercicio del cargo que desempeña el funcionario. “Relativo” es lo que hace relación o referencia a una cosa, guarda conexión con ella, por lo que lo único que exige el texto legal es que el acto que ejercita el funcionario guarde relación o conexión con las actividades públicas que desempeña, de modo que el particular entienda que le es posible la realización del acto requerido que, en efecto, puede realizarlo con especial facilidad por la función que desempeña, sin que haya de ser precisamente un acto que le corresponde ejercitar en el uso de sus específicas competencias, sino solo con ellas relacionado (STS nº 186/2012, de 14 de marzo). En palabras de la STS nº 504/2003 de 2 de abril «no es exigible en el delito de cohecho que el funcionario que solicita o recibe la dádiva sea el funcionario encargado del acto sobre el que actúa el cohecho, bastando con que el mismo se vea facilitado por la acción del funcionario receptor o que solicita el cohecho».

En suma, el delito de cohecho del artículo 419 CP se caracteriza por: 1°, como elemento subjetivo, el tratarse de funcionario público; 2°, como elemento objetivo, que el acto de que se trate guarde relación con su función o cargo y 3°, como acción, la de solicitar o recibir dadiva o presente, u ofrecimiento o promesa en atención a un comportamiento esperado. Desde la reforma operada por LO 5/2010, para realizar en el ejercicio de su cargo un acto contrario a los deberes inherentes al mismo (o para no realizar o retrasar injustificadamente el que debiera practicar) y, por tal razón, el funcionario deberá tener atribuidas competencias, al menos genéricas, para adoptar el acto objeto de soborno; lo que no equivale a que fuere el competente, en sentido material estricto, para adoptar el acto objeto del acuerdo. La STS de 14 de marzo de 2012, relata que el acusado cumple todos los requisitos de este tipo cuando establece: “Sixto, funcionario de vigilancia aduanera en la aduana marítima del Puerto de La Luz y de Las Palmas, quien tenía como función la apertura e inspección material de los contenedores que la administración de aduanas marca como sospechosos en base a diferentes criterios como sanitarios o delincuenciales, tras lo cual levanta acta que se une al DUA (documento único aduanero) que permite la salida o despacho del contenedor para su entrega a su propietario; a cambio de dinero, bien directamente, despachaba un concreto contenedor como si estuviera todo correcto o hacía gestiones a tal fin”.

Por último, debe precisarse que este ilícito, no precisa un daño a la causa pública, entendido como “perjuicio verificado y acreditado”, al margen del torcimiento que conlleva del principio de imparcialidad u objetividad en el desempeño de la actividad pública.

Además, aunque evidente, es posible su relación concursal. Buena prueba de ello, es la Sentencia del Tribunal Supremo nº 399/2018, de 12 de septiembre que, analizando su concurrencia con un delito de tráfico de drogas, literalmente, refiere: “La secuencia descrita reúne todos los requisitos del delito de cohecho del artículo 419 CP por el que el recurrente viene condenado. Desde la especial posición que le facilitaba su destino como guardia civil en el Servicio que precisamente tenía encomendado el control de las costas en evitación de cualquier actuación de tráfico de drogas, a cambio de una retribución que el mismo solicitó, se ofreció a proporcionar información que facilitó por lo menos dos operaciones culminadas con éxito antes de la de mayo del 2011. Reclamó dinero a cambio de desarrollar una actuación que integraba un delito contra la salud pública, cumpliendo de esta manera con los presupuestos de tipicidad del precepto aplicado, el vigente a la fecha de los hechos, más riguroso que la actualmente en vigor. Y lo era porque no bastaba con el ofrecimiento de incumplir por acción u omisión los «deberes inherentes al cargo» (términos que delimitan la tipicidad a partir de la reforma operada por la LO 5/2010), sino que la gratificación reclamada u ofrecida habría de retribuir la realización de una «acción u omisión constitutivas de delito» (…). Ello no excluye la proscripción de los supuestos de doble valoración de la misma conducta, como el que se produciría entre la aplicación del tipo previsto en el artículo 419 CP y la modalidad agravada de tráfico de drogas del artículo 369.1 CP, pues la comisión de un hecho delictivo como funcionario en el ejercicio del cargo a que se refiere el primer precepto citado, es ya un elemento valorado en la concreta modalidad de cohecho.  El tipo objetivo del artículo 419 CP exige que, en atención al soborno, el autor realice en el ejercicio de su cargo una acción u omisión constitutivas de delito. Si bien el delito debe ser penado de forma independiente, la mayor gravedad de la acción a consecuencia de su comisión por funcionario público en el ejercicio del cargo ya ha sido tenida en cuenta como elemento del delito de cohecho. Por lo tanto, no puede ser valorada de nuevo (STS 376/2010 de 27 de abril). Sin embargo, como hemos dicho al resolver el anterior motivo, en el delito contra la salud pública por el que el recurrente ha resultado condenado, no se ha apreciado la modalidad agravada del artículo 369.1 CP, por lo que ningún caso el motivo puede prosperar”.

Por su parte,  el cohecho del artículo 420 CP, según dicción literal del Código,  es aplicable aLa autoridad o funcionario público que, en provecho propio o de un tercero, recibiere o solicitare, por sí o por persona interpuesta, dádiva, favor o retribución de cualquier clase o aceptare ofrecimiento o promesa para realizar un acto propio de su cargo que incurrirá en la pena de prisión de dos a cuatro años, multa de doce a veinticuatro meses e inhabilitación especial para empleo o cargo público y para el ejercicio del derecho de sufragio pasivo por tiempo de cinco a nueve años.

La LO 1/2015, de 30 de marzo, modifica el precepto únicamente para añadir la pena de inhabilitación especial para el ejercicio del derecho de sufragio pasivo y para aumentar la penalidad de la prisión así como la de inhabilitación para empleo o cargo público.

La regulación anterior se refería, además, al cohecho “para la consecución de un acto no prohibido legalmente” en el artículo 426 CP, que se regulaba junto a la conducta de admisión de las dádivas “en consideración a su función”, que la doctrina incluía como dos modalidades del cohecho pasivo impropio y el cohecho “para realizar un acto propio de su cargo o como recompensa del ya realizado”, en el anterior artículo 425 CP, supuesto que es regulado en el actual artículo 421 CP. Un problema que se planteaba, era la distinción del artículo 425 CP (que se refería a “acto propio del cargo”) y el 426 del mismo Texto (atinente a “acto no prohibido legalmente”), diferencia que no era muy clara y que ahora se elimina al suprimirse la referencia a ese “acto no prohibido legalmente”.

Poca complicación tiene la disposición del artículo 421 CP pues es simplemente una extensión de las anteriores al referir que Las penas señaladas en los artículos precedentes se impondrán también cuando la dádiva, favor o retribución se recibiere o solicitare por la autoridad o funcionario público, en sus respectivos casos, como recompensa por la conducta descrita en dichos artículos. Por consiguiente, como recompensa por realizar en el ejercicio de su cargo un acto propio del cargo, pero debe entenderse que el acto ya ha sido realizado.

El tipo previsto en el artículo 422 CP recoge el supuesto de La autoridad o funcionario público que, en provecho propio o de un tercero, admitiera, por sí o por persona interpuesta, dádiva o regalo que le fueren ofrecidos en consideración a su cargo o función, en cuyo caso incurrirá en la pena de prisión de seis meses a un año y suspensión de empleo y cargo público de uno a tres años. Contiene la primera modalidad del artículo 426 en su redacción anterior a la LO 5/2010, si bien agrava la pena y se mantiene vigente tras la reforma operada por a LO 1/2015.

Como se ha dicho anteriormente, en el cohecho pasivo impropio basta para su consumación la recepción de la dádiva, sin que se precise la solicitud, pues ciertamente «el art. 426 (actual 422) no contempla la modalidad de “solicitud” del funcionario o autoridad, sino que se limita a sancionar a los que “admiten” el ofrecimiento». Pero lo que no dice en absoluto es que la solicitud seguida de entrega de la dádiva convierte el hecho en atípico, y no lo expresa así porque tal conclusión sería ilógica. En efecto, el tipo penal requiere únicamente la recepción de la dádiva, no la solicitud, y es evidente que la simple recepción, aun sin solicitud, ya colma las exigencias típicas del precepto, pero si, además, el funcionario ha solicitado tal prebenda, no puede haber duda que ha hecho más de lo exigido estrictamente por la ley penal, de manera que no puede verse favorecido por la impunidad quien no solamente recibe sino además solicita. En este sentido la STS nº 308/2009 establece que  “No cabe aplicar la otra figura más leve de cohecho, la del art. 426 –ahora 422– como pretende el recurrente, pues la autoridad no se limitó a admitir la dádiva ofrecida por el particular, sino que, como dicen los hechos probados, fue Casimiro quien la solicitó”. Únicamente el caso de solicitud sin recepción podría plantear algún problema de tipicidad.

La STS nº 362/2008, de 13 de junio, vino a decir el artículo 426 (ahora 422) del CP acoge, desde la reforma introducida por la LO 9/1991, 22 de marzo, la modalidad tradicional de cohecho pasivo impropio. Conforme a la redacción actual, coincidente con la del previgente artículo 390 del CP de 1973, este delito lo comete la autoridad o funcionario público que admitiere dádiva o regalo que le fueren ofrecidos en consideración a su función o para la consecución de un acto no prohibido legalmente. Es preciso, en consecuencia, que concurran una serie de elementos para la afirmación del tipo: a) el ejercicio de funciones públicas por parte del sujeto activo; b) la aceptación por éste de dádivas o regalos y c) una conexión causal entre la entrega de esa dádiva o regalo y el oficio público del funcionario.

La expresa utilización del término dádiva, añadido al vocablo regalo, es bien elocuente del deseo legislativo de despejar cualquier duda acerca de la innecesariedad de un significado retributivo, por actos concretos, que inspire la entrega del presente con el que se quiere obsequiar al funcionario receptor. De ahí que no falten voces en la doctrina que adjudican al artículo 426 (ahora 422) la naturaleza de delito de peligro abstracto, idea presente en algunos de los pronunciamientos del Tribunal Supremo, como la STS nº 361/1998, 16 de marzo, en la que se afirma que mediante la incriminación de esa conducta se “protege la imagen del Estado de Derecho en el sentido de preservar la confianza pública en que los funcionarios ejercen sus funciones sometidos al imperio de la ley”. Los objetivos del particular que ofrece dádivas o regalos en consideración a la función, en general, están vinculados, hablando de manera coloquial, al “engrasamiento” general de la maquinaria burocrática administrativa por la vía del agradecimiento o complacencia de la autoridad o funcionario que la recibe. Si, evidentemente, el regalo se presenta y acepta no en consideración a la función desempeñada por la autoridad o funcionario, sino, en virtud, por ejemplo de relaciones familiares o amistosas, la acción quedaría fuera del perímetro típico del artículo 422 CP, con independencia a la dificultad en la práctica de distinguir cuando el regalo se ha hecho por meras relaciones amistosas y no en consideración a la función.

La necesidad de un enlace causal entre la entrega de la dádiva y el carácter público del receptor, también ha sido expresada por la jurisprudencia. Bien elocuente es la STS nº 30/1994, 21 de enero, cuando precisa que “el término «en consideración a su función» debe interpretarse en el sentido de que la razón o motivo del regalo ofrecido y aceptado sea la condición de funcionario de la persona cohechada, esto es, que sólo por la especial posición y poder que el cargo público desempeñado le otorga le ha sido ofrecido la dádiva objeto del delito, de tal forma que si de algún modo dicha función no fuese desempeñada por el sujeto activo el particular no se hubiere dirigido a él ofertando o entregando aquélla”. Dicho en otras palabras, para la afirmación del tipo es necesaria una conexión causal entre la entrega de la dádiva o regalo y el oficio público del funcionario, de tal forma que la entrega se realice por causa de la simple consideración a la función que desempeña la autoridad o funcionario. Por ello es conveniente insistir en que no se exige del funcionario o autoridad la ejecución u omisión de un acto relativo al ejercicio de su cargo sino que basta que el regalo sea ofrecido en consideración a su función. La necesidad de este enlace causal entre la entrega del obsequio y el carácter público del receptor se expresa con elocuencia cuando se precisa que el término “en consideración a su función” debe interpretarse en el sentido de que la razón o motivo del regalo ofrecido y aceptado sea la condición de autoridad o funcionario de la persona, esto es, que solo por la especial posición y poder que el cargo público desempeñado le otorga, le ha sido ofrecida la dádiva, el objeto del delito, de tal forma que si de algún modo dicha función no fuese desempeñada por el sujeto activo, el particular no se hubiera dirigido a él ofreciéndole aquélla.

No es tarea fácil la delimitación del alcance de este precepto a la hora de decidir la relevancia típica de determinadas acciones. La existencia de módulos sociales generalmente admitidos en los que la aceptación de regalos o actos de cortesía forma parte de la normalidad de las relaciones personales, obliga a un esfuerzo para discernir cuándo determinados obsequios adquieren carácter típico y cuándo, por el contrario, pueden inscribirse en el marco de la adecuación social. Está fuera de dudas que este análisis sugiere el empleo de fórmulas concretas, adaptadas a cada supuesto de hecho, huyendo de la rigidez de fórmulas generales.

El artículo 423 CP vuelve a ser una regla de extensión de los artículos que le preceden. Establece: Lo dispuesto en los artículos precedentes será igualmente aplicable a los jurados, árbitros, mediadores, peritos, administradores o interventores designados judicialmente, administradores concursales o a cualesquiera personas que participen en el ejercicio de la función pública.

Pues bien, ya analizaba esta disposición la Sentencia del Tribunal Supremo nº 508/2015 que, aplicando el artículo 423.1 CP en su versión previgente a la LO 5/2010, decía que dicho  precepto fijaba la punibilidad correspondiente a los particulares que “con dádivas, presentes, ofrecimientos o promesas corrompieren o intentaren corromper a las autoridades o funcionarios públicos”, igualando la penalidad con la excepción de la pena de inhabilitación especial. Así pues, este constituye la otra cara o el reverso de los delitos que se aplican a los funcionarios previstos en los artículos 419, 420 y 421 CP, lo que debe subrayarse especialmente en la medida que quedaron fuera de su radio de acción el 425 y el 426 CP a partir del CP 1995, que sólo se aplicarán a las autoridades o funcionarios por falta de previsión expresa del legislador a los particulares.

Como antes se ha dicho, la expresión “corromper” o “intentar corromper” se refiere necesariamente a la comisión por el funcionario de un acto delictivo o de un acto injusto o a la abstención de un acto que debiera practicar la autoridad o funcionario público en el ejercicio de su cargo. Ahora bien, cuando existen dos sujetos que realizan sendas conductas que tienen una misma finalidad, la que acabamos de señalar, es decir, obtener un acto delictivo o injusto del funcionario condicionado al pago de una dádiva por parte del particular, se comete en rigor un solo delito en el que existe una participación plural y además necesaria entre el funcionario y el particular, de forma que la norma contenida en el artículo 423 CP lo que hace es individualizar la pena que debe ser impuesta a los últimos y, como equipara las penas de prisión y multa a la fijada a los funcionarios, el legislador iguala la reprochabilidad de ambas conductas. En relación con la consumación de los respectivos tipos, como señala la STS nº 795/2016, bastaría la unilateral iniciativa o proposición-solicitud, sin que sea exigible un pacto o consuno corruptor.

El Tribunal Supremo, aplicando este artículo, trató el caso de la colocación de un paquete en la celda de un interno. Sostenía que es indiferente que la colocación del paquete en la celda de un interno la realice el mismo u otro funcionario merced a su influencia o indicación. Y ¿por qué motivo? Porque, a tenor de la doctrina antes expuesta, la tipicidad del artículo 419 (en este caso acto delictivo) se inserta en el artículo 423 CP cuya finalidad no es otra que individualizar la pena a imponer a los particulares. El precepto mencionado en primer lugar se refiere a que la acción u omisión a realizar por la autoridad o funcionario público lo sea en el ejercicio de su cargo. Pues bien, el alcance de dicho sintagma según la jurisprudencia, como se ha dicho, no se limita a la competencia o función específica del funcionario sino que abarca, dentro del contexto general del ejercicio de sus funciones, a aquéllas cuya posición le permite realizar por sí mismo o por medio de otros funcionarios el acto que constituye el objeto del delito, es decir, ello equivale a un dominio del hecho ya sea inmediato o mediato deducido directamente de la ventaja que le da su posición en la función pública de que se trate. Ateniendo a ello, considera el Supremo que el delito de cohecho es pluripersonal “de manera que ya en la previsión normativa emerge la posibilidad de varias posiciones de autor, y en ocasiones, para lesionar el bien jurídico, es precisa la intervención conjunta de varios individuos”, lo que engloba también la coautoría o la autoría mediata.

Otro reciente ejemplo lo establece la STS nº 400/2017, de 1 de junio cuando dice, aplicando la pena al particular, que “la entrega del estupefaciente o de la dádiva es irrelevante porque se trata de un delito, el cohecho, de mera actividad, que castiga a los que con dádivas, presentes, ofrecimientos o promesas corrompieren o intentaren corromper a las autoridades o funcionarios públicos, de la misma forma que la autoridad o funcionario público cometerá el delito de cohecho pasivo del artículo 419 CP previgente mediando ofrecimiento o promesa para realizar en el ejercicio de su cargo una acción u omisión constitutiva de delito … sin perjuicio de la pena correspondiente al delito cometido en razón de la dádiva o promesa”.

El supuesto del artículo 424 CP nos adentra en el cohecho activo. En efecto, el texto legalestablece: 1. El particular que ofreciere o entregare dádiva o retribución de cualquier otra clase a una autoridad, funcionario público o persona que participe en el ejercicio de la función pública para que realice un acto contrario a los deberes inherentes a su cargo o un acto propio de su cargo, para que no realice o retrase el que debiera practicar, o en consideración a su cargo o función, será castigado en sus respectivos casos, con las mismas penas de prisión y multa que la autoridad, funcionario o persona corrompida. 2. Cuando un particular entregare la dádiva o retribución atendiendo la solicitud de la autoridad, funcionario público o persona que participe en el ejercicio de la función pública, se le impondrán las mismas penas de prisión y multa que a ellos les correspondan. 3. Si la actuación conseguida o pretendida de la autoridad o funcionario tuviere relación con un procedimiento de contratación, de subvenciones o de subastas convocados por las Administraciones o entes públicos, se impondrá al particular y, en su caso, a la sociedad, asociación u organización a que representare la pena de inhabilitación para obtener subvenciones y ayudas públicas, para contratar con entes, organismos o entidades que formen parte del sector público y para gozar de beneficios o incentivos fiscales y de la Seguridad Social por un tiempo de cinco a diez años.

Fue introducido por mor la LO 5/2010, de 22 de junio que, con nueva redacción, contiene el supuesto anterior del artículo 423 CP. La LO 1/2015, de 30 de marzo, modifica el apartado tercero, manteniendo inalterados los otros dos, limitándose a aumentar la pena de inhabilitación que pasa de los 3 a 7 años a la pena de 5 a 10 años.

La primera modalidad sanciona a los particulares que ofrezcan o entreguen dádivas o retribuciones de cualquier clase a las autoridades, funcionarios públicos o personas que participen en el ejercicio de la función pública, o bien atiendan a las solicitudes de éstos, para realizar alguno de los hechos que se acaban de describir. A través de esta modalidad se castiga a una persona que no representa a la función pública pero que puede afectar con su conducta a su correcto funcionamiento.

Ejemplo de aplicación del apartado primero de este artículo es Sentencia del Tribunal Supremo nº 670/2015, de 20 de octubre de cuyos hechos probados podemos extraer una de las múltiples conductas que el tipo pretende sancionar: “el acusado, dentro de su actividad profesional de gestión y promoción inmobiliaria de viviendas de protección oficial en diferentes municipios de la Isla de Gran Canaria, consiguió, a través de un contacto político previo, acceder a la Concejala de Obras, Vivienda, Contratación y Solidaridad, y Consejera Delegada y Vicepresidenta de la Empresa Municipal de la Vivienda y Suelo de Telde, S.L. (URVITEL), Violeta Lina…y después de mantener varias conversaciones con ella en una cafetería de un hotel de Las Palmas de Gran Canaria, le entregó los pliegos de condiciones para el concurso que habría de convocar URVITEL para la asistencia técnica, asesoramiento y gestión a la empresa municipal; de forma que se negociaron los elementos esenciales del contrato antes de su adjudicación a la empresa del recurrente, y le entregó a la concejal una cantidad indeterminada de dinero como adelanto de otras que habría de abonar para ella y otros responsables de URVITEL. Todo ello con la finalidad de ganar el concurso y obtener la adjudicación del contrato de gestión de la construcción de viviendas de protección oficial en suelo municipal. El ahora recurrente, Humberto Urbano, entregó también a la referida Violeta Lina, con la finalidad de que ésta lo hiciera llegar a Rubén Román, gerente de URVITEL, una cantidad indeterminada de dinero. Éste, en consideración a ello, emitió el 13 de septiembre un informe favorable a la adjudicación del referido contrato a la entidad Gestión de Cooperativas Europa, S.A.U., firmándose el contrato con URVITEL el día 30 de dicho mes. En virtud del mismo, la mercantil prestaría sus servicios de asistencia técnica, asesoramiento legal, económico y financiero para estudios de viabilidad, asesoramiento en materia de seguros, créditos hipotecarios y, en definitiva, todo lo necesario para la promoción de la venta de viviendas de protección oficial. A tales efectos, Placido Benito, gerente de las sociedades del recurrente, acudió a las oficinas de URVITEL y facilitó a Rubén Román la oferta para la adjudicación del concurso a Gestión de Cooperativas Europa, S.A.U. Pero como, una vez adjudicado el concurso comenzaran a surgir diversos problemas relativos a la aptitud física o jurídica de los suelos para hacer posible la construcción en ellos de las obras que se pretendían, vistas las trabas que encontraba Humberto Urbano se dirigió a Violeta Lina, quien le indicó que habría que acudir para solucionar los problemas a los técnicos de urbanismo. De modo que, el 23 de diciembre de 2005, aquélla le comunicó que debía entregar una determinada suma de dinero a Benigno Juan , responsable del Servicio de Ordenación Territorial del Ayuntamiento de Telde, por la tramitación de los correspondientes expediente de licencias y de modificación puntual del Plan General de Ordenación, y también a Ginés Imanol, que a la sazón lo era del Departamento de Patrimonio dependiente de Urbanismo, para que la selección de parcelas no presentara problemas jurídicos y que fuesen aptas para ser cedidas a URVITEL. Accediendo a ello, Humberto Urbano dio instrucciones a Placido Benito para que retirara mediante un cheque de una cuenta corriente de la sociedad la suma de 30.000 euros para su entrega a Ginés Imanol, debiendo éste compartirlo con Benigno Juan . Placido Benito retiró entonces el dinero y citó a Ginés Imanol en el zaguán de las oficinas de Gestión de Cooperativas Europa, sitas en la calle… de Las Palmas de Gran Canaria, entregándole la suma indicada en metálico. Ginés Imanol cogió el dinero y le pregunto a Placido Benito qué pasaba con su parte, dando a entender que la suma entregada era la cantidad destinada exclusivamente a Benigno Juan. Una vez comunicada esta circunstancia por Placido Benito al recurrente, éste le indicó que le entregara una cantidad igual al propio Ginés Imanol, lo que efectuó en similares hora y lugar el día 26 de diciembre del referido año.

La segunda modalidad consiste en el soborno en causa criminal a favor del reo por parte de determinadas personas vinculadas con el mismo. Se regula aquí un supuesto específico de cohecho en el que la dádiva tiene como destinatario a un juez o magistrado que haya de adoptar una resolución de un procedimiento penal con el objetivo de que la misma sea favorable al reo. Esas personas vinculadas al reo (curiosamente a él no se le incluye) son su cónyuge o persona ligada por análoga relación de afectividad, ascendiente o descendiente o hermano, ya sea por naturaleza, por adopción o afinidad en los mismos grados.

Paradigmático ejemplo de la aplicación del párrafo segundo del artículo 424.2 CP (antes 423.2), es la Sentencia del Tribunal Supremo nº 508/2015, de 27 de julio (“Caso Malaya”) que sanciona esta conducta, en diversas ocasiones y para varios de los acusados siendo mero ejemplo el extracto siguiente: “La subsunción de la conducta del recurrente en el artículo 423.2 del CP , con relación al artículo 420 del mismo texto legal es ajustada a derecho, puesto que, independientemente del carácter reglado o no de las licencias que pretendía obtener y de la legalidad o ilegalidad de las mismas, entregó dos apartamentos al Sr. Leoncio Segundo, para que este, por razón de su cargo, favoreciera sus intereses particulares, lo cual, por las razones expuestas en su momento, que hemos dado por reproducidas, merece el calificativo de injusto”.

La tercera modalidad específica de cohecho activo es la que tiene lugar en el ámbito del procedimiento de adjudicación de contratos públicos, alterando el sistema de contratación y libre concurrencia. En estos supuestos, el particular corrompe al funcionario público a quien corresponde la decisión de la adjudicación o al que puede facilitarla.

Supuestos de este tipo son numerosos en la jurisprudencia. Así, STSJ País Vasco de 17 de diciembre de 2007 (director de aeropuerto que aprovecha sus funciones para, a cambio de dádiva, contratar, certificar y liquidar expedientes de obras y servicios, beneficiando a terceros y perjudicando económicamente a AENA) o la STS de 11 de mayo de 2004 (sanciona una adjudicación de obras –obviamente a cambio de dádiva– que se realizó sin consignación presupuestaria, que no fueron realizadas por quien había designado la diputación provincial ni tuvo lugar la preceptiva publicación en el BOP y BOE)

El tipo del artículo 425 CP establece: Cuando el soborno mediare en causa criminal a favor del reo por parte de su cónyuge u otra persona a la que se halle ligado de forma estable por análoga relación de afectividad, o de algún ascendiente, descendiente o hermano por naturaleza, por adopción o afines en los mismos grados, se impondrá al sobornador la pena de prisión de seis meses a un año.

La regulación histórica ha sido prácticamente idéntica en todos nuestros Códigos Penales hasta el de 1944, con la excepción del CP 1928. El artículo 392 del CP 1944/1973 establecía: «Cuando el soborno mediare en causa criminal en favor del reo, por parte de su cónyuge o de algún ascendiente, descendiente, hermano o afín en los mismos grados, sólo se impondrá al sobornante una multa equivalente al valor de la dádiva o promesa, sin que pueda bajar de 100.000 pesetas», introduciendo respecto de los Códigos anteriores (y al margen del CP 1928) la única novedad de limitar la cuantía mínima de la multa a 100.000 pesetas. El CP 1928, convirtió la atenuación de la responsabilidad penal en una exención de la misma para el sobornante, al establecer en su artículo 474: «Cuando el soborno mediare en  causa criminal en favor del reo, por parte de éste o de su cónyuge, o de algún ascendiente, descendiente, hermano o afín en los mismos grados, no se impondrá en ningún caso pena al sobornante y se aplicará al sobornado las penas que fija el artículo anterior».

Por su parte, el Código Penal de 1995 continuó la tradicional línea de establecer una responsabilidad penal atenuada, que sigue vigente en la actualidad (CP 2015) si bien extendió el privilegio a las personas ligadas al reo de causa criminal de forma estable por análoga relación de afectividad a la del cónyuge y, expresamente, incluyó el parentesco por adopción de ascendientes, descendientes o hermanos que en los anteriores Códigos.  La protección de las relaciones y vínculos familiares ha sido vista por la doctrina como el fundamento de la atenuación por razón de parentesco expresada a lo largo de la historia en nuestros códigos penales. A partir de este punto la doctrina se divide al valorar a qué elemento del delito afecta dicha atenuación. Existen dos posturas doctrinales: La de aquellos autores que afirman que en estos supuestos la culpabilidad del autor-pariente viene disminuida, por tratarse de un supuesto de menor exigibilidad de otra conducta  y la de aquellos otros que consideran esta causa de atenuación como una semi-excusa absolutoria que se debe únicamente a razones de política criminal y que no afecta a la culpabilidad del sujeto, sino a la punibilidad.

Sea como fuere, el tipo exige tres requisitos:

1º. El soborno debe mediar en causa criminal. El precepto se refiere a aquel particular que «corrompe» o «intenta corromper» al funcionario público o «acepta la solicitud de éste» en una causa criminal. La doctrina reduce la interpretación de la expresión «causa criminal» a la resolución del juicio en favor del reo. La causa criminal comienza desde la denuncia al sujeto hasta la resolución judicial, pasando por toda la fase de instrucción del sumario. El precepto no exige que el soborno se dirija hacia una autoridad ni tampoco exige una «resolución», sino que simplemente exige que el soborno se realice «en favor del reo» en una «causa criminal».

2º. «En favor del reo». El favorecimiento del reo debe constituir al menos un acto injusto por parte del funcionario, porque si lo que se pide al sobornar es que el funcionario cumpla con su deber o que el juez dicte una resolución objetivamente justa la conducta sería atípica. Según BAJO FERNÁNDEZ, la conducta del sujeto debe venir presidida por la intención de favorecer al reo. La exigencia de que la conducta tienda a favorecer al reo excluye del privilegio todos aquellos supuestos en que el soborno mediado en causa criminal esté desprovisto de tal intención, quedando incluidos, sin embargo, todos aquellos en los que subsista dicha tendencia subjetiva aun cuando otras finalidades y motivaciones la acompañen.

3º. Determinada relación parental. En este sentido, la STS de 7 de mayo de 1992 afirmó que «la aplicación del artículo 11 del Código penal requiere que la relación parental sea normal, es preciso que se le pruebe como tal y no es suficiente con que se la deduzca simplemente de la ausencia de prueba en contrario».

Respecto de la exención del artículo 426 CP (Quedará exento de pena por el delito de cohecho el particular que, habiendo accedido ocasionalmente a la solicitud de dádiva u otra retribución realizada por autoridad o funcionario público, denunciare el hecho a la autoridad que tenga el deber de proceder a su averiguación antes de la apertura del procedimiento, siempre que no haya transcurrido más de dos meses desde la fecha de los hechos) se trata de una excusa absolutoria subordinada a dos requisitos: su ocasionalidad y el momento de la denuncia. La Circular 2/1996 de la Fiscalía General del Estado (XIII) entendió que este precepto era aplicable concurriendo los requisitos establecidos a hechos anteriores a la entrada en vigor del Código Penal de 1995 si la denuncia fuera efectuada dentro de los 10 días siguientes (ahora se amplía a 2 meses). Antes de la LO 5/2010, se encontraba insertado en el artículo 427 CP.

La LO 1/2015 realiza una modificación sobre el artículo 427 CP que queda redactado de la siguiente manera: “Lo dispuesto en los artículos precedentes será también aplicable cuando los hechos sean imputados o afecten a: a) Cualquier persona que ostente un cargo o empleo legislativo, administrativo o judicial de un país de la Unión Europea o de cualquier otro país extranjero, tanto por nombramiento como por elección. b) Cualquier persona que ejerza una función pública para un país de la Unión Europea o cualquier otro país extranjero, incluido un organismo público o una empresa pública, para la Unión Europea o para otra organización internacional pública. c) Cualquier funcionario o agente de la Unión Europea o de una organización internacional pública”. Se refiere a cargos, empleos o funcionarios de la Unión Europea o nacionales de otro Estado miembro, cuando el texto anterior sólo se refería a funcionarios, que el propio precepto definía auténticamente. Además se amplía a cualquier otro país extranjero o en organismos internacionales públicos.

Asimismo, introduce el nuevo artículo 427 bis, que reproduce el anterior apartado segundo del artículo 427 del CP. Así: “Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos recogidos en este Capítulo, se le impondrán las siguientes penas: a) Multa de dos a cinco años, o del triple al quíntuple del beneficio obtenido cuando la cantidad resultante fuese más elevada, si el delito cometido por la persona física tiene prevista una pena de prisión de más de cinco años. b) Multa de uno a tres años, o del doble al cuádruple del beneficio obtenido cuando la cantidad resultante fuese más elevada, si el delito cometido por la persona física tiene prevista una pena de más de dos años de privación de libertad no incluida en el anterior inciso. c) Multa de seis meses a dos años, o del doble al triple del beneficio obtenido si la cantidad resultante fuese más elevada, en el resto de los casos. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33”.

Por último, se suprime el artículo 431 CP (“En todos los casos previstos en este capítulo y en el anterior, las dádivas, presentes o regalos caerán en decomiso”) que queda sin contenido por ser de aplicación las reglas generales del decomiso.

GNS3: armar un laboratorio de Networking

Lo primero que habría que aclarar es que este software se trata de un emulador no de un simulador , como podría ser Packet Tracert. La diferencia radica en que con un simulador no puede ir mas haya de su programación, no podrás usar ciertas opciones de las cuales podrías disponer en una maquina real por el contrario, un emulador, crea un entorno en el cual cargar el sistema operativo completo que queramos usar (Windows, Linux, IOS de Cisco, Gaia de Check Point) de manera que cualquier opción que pudieras tener en el equipo real lo tendrás en la maquina emulada.

Para realizar esta tarea utiliza varios componentes como Dynamips (para emular las IOS y así poder ejecutar los binarios de Cisco) o Qemu, VirtualBox , Vmware o, en las últimas versiones, contenedores Dockers (para permitir máquinas virtuales) también integra el afamado Wireshark para el análisis de trafico de red o Putty como cliente de de conexión.

Otras de las características mas destacables es que se trata de un software multiplataforma y dispone de instaladores tanto para arquitecturas de 32 como de 64 bits, no importa si usáis Windows o Linux podréis usarlo, aunque por experiencias pasadas en la versión de Windows, al no disponer de Qemu, la utilización de lo que ellos llaman appliances  (sistemas virtualizados ya optimizados para cargar algunos de los softwares de fabricantes de equipos de seguridad como F5 o Check Point ) lo cual no supone un gran problema, ya que se pueden virtualizar en Vmware o VirtualBox sin ningún problema (hasta ahora lo he probado con Check Point sin problema).

Las posibilidades son prácticamente infinitas, y tan solo limitadas por vuestra imaginación y por la capacidad del equipo anfitrión de vuestra red, desde montar una honeynet a un entorno formativo donde los alumnos puedan probar sus habilidades de pentesting con la tranquilidad de que no van a alterar ningún sistema en producción o tal vez un laboratorio para analizar el comportamiento del malware.

Hay que resaltar que no es el único software de este tipo, existe por ejemplo UnetLab y la VIRL, la solución de CISCO. GNS3 es gratuito y se puede descargar de la página oficial, en la cual debemos registrarnos.