La suplantación de identidad como laguna del Derecho.

La Agencia Española de Protección de Datos (AEPD) ha dictado una resolución por la que se acuerda imponer a un usuario de la red social Badoo una multa de 2.000 Euros por suplantar la identidad de un tercero en una red social. Esta conducta, cada vez más habitual en este tipo de redes, tiene un matiz jurídico importante, cual es su carencia de regulación específica en nuestro ordenamiento.

En este sentido, resulta de interés destacar que la sanción impuesta por la AEPD no es la primera que sanciona a un usuario de Internet que se hace pasar por otro en redes sociales. En efecto, ya existían resoluciones anteriores de órganos judiciales que, de una u otra forma, condenaban este tipo de conductas. Sí se trata, no obstante, de la primera ocasión en que el regulador español de protección de datos impone una sanción por este motivo.

Con anterioridad a esta resolución, los supuestos conocidos se circunscribían a la jurisdicción penal, orden que había dado acomodo a la suplantación de identidad en tipos como la suplantación de estado civil del artículo 401 o el delito de vejaciones del artículo 620.2 del Código Penal.

Esta disparidad en el tratamiento jurídico a supuestos idénticos genera el efecto contrario al pretendido por el Derecho, esto es, otorgar seguridad jurídica a los justiciables. El origen de esta inseguridad jurídica se debe primordialmente a la ausencia de regulación específica en cuanto a la conducta atípica de la suplantación de identidad. Como tal, no existe un tipo penal o una infracción civil que permita su sencillo encaje en el ordenamiento jurídico vigente.

Así las cosas, si bien este tipo de acciones podría tener un más natural encaje en figuras penales, su ubicación concreta dentro de la normativa de protección de datos, se antoja cuanto menos complicada, por cuanto que se sanciona a un usuario que suplanta la identidad de otro, no por tal acto, sino por la infracción del artículo 6 de la Ley Orgánica de Protección de Datos, en el entendimiento de que la persona que suplanta la identidad había tratado los datos de carácter personal de la persona suplantada sin recabar su consentimiento.

La cuestión que se plantea ante el conocimiento de esta resolución es determinar si realmente ésta es la vía adecuada para enjuiciar estos hechos o, si por el contrario, la AEPD debería, una vez recibida la comunicación de unos hechos presuntamente delictivos, ponerlos en conocimiento de la Fiscalía o de los juzgados para que sean éstos los que enjuicien una causa cuya competencia parece más natural. Éstas son, en definitiva, las desventajas de una legislación arcaica, que no regula de manera específica supuestos que son una realidad del día a día de Internet y que exigen acudir a figuras “forzadas” para castigar conductas claramente contrarias a la buena fe.