¿Cómo influirá el nuevo tratamiento de datos en la investigación de delitos? El caso de la peregrina de Astorga

Buscando en el CENDOJ (la base de datos sobre resoluciones del Poder Judicial) para leer sobre calificaciones penales y aprender a distinguir y fundamentar bien las diferentes tipologías delictivas con las que se puede encontrar la Policia en una investigación, me encontré la reciente Sentencia 128/2018 de 20 de marzo de 2018, referida a la peregrina de Astorga.

La “Peregrina de Astorga”

Ya pocos se acuerdan del revuelo mediático que se formó en torno a aquel caso, en el que una pobre mujer, ciudadana norteamericana, estuvo desaparecida cuatro meses mientras realizaba su recorrido en el camino de Santiago. Su decisión de desviarse de la ruta oficial para visitar el pueblo de Castrillo de los Polvazares (León), le hizo toparse con su fatal destino. Murió a manos de su asesino, que le atacó sorpresivamente, golpeándola reiteradamente en la cabeza, como se describe en la narración de hechos probados, causándole lesiones muy graves que provocaron su muerte.

Después, el asesino quemó su ropa y le enterró en un paraje cercano, no sin antes cortarle las manos y de despojarle de su ropa, presumiblemente, para evitar las labores de identificación por huellas dactilares si era hallada en avanzado estado de descomposición. Pero el cerco policial le hizo derrotar y acabó confesando su crimen así como el lugar donde se hallaba el cuerpo. Aunque aún quedan preguntas sin respuestas, como la de que si el motivo de cortarle las manos fue el de dificultar las tareas de identificación, por qué entonces no facilitó también el paradero de las manos (al final no se pudieron encontrar).

Consta en la narración de hechos probados que numerosos oficios de la policía que investigaba el caso habían puesto de manifiesto denuncias previas por agresiones a peregrinas por un hombre con características similares y que el condenado cambió las señalizaciones del camino para que apuntaran al lugar donde se encontraba su domicilio.

Pero, dejando esto de lado, por si fuera poco, el asesino le robó 1132 dólares (el asesino cobraba una pensión de 426 euros) que la víctima portaba en metálico para su viaje y que, con toda su sangre fría, cambió 15 días más tarde en una entidad bancaria próxima a su domicilio. La víctima no presentaba signos e indicios de otros delitos como agresión sexual, así que, si la única motivación del crimen fue la del robo (“es un hecho público y notorio que los peregrinos, máxime si son extranjeros, llevan consigo dinero para atender las necesidades del camino”, según refleja la sentencia), como bien nos recordaba el otro día Manu Marlasca en su programa “Historias de Malos”, la única teoría que puede explicar estos hechos es que el mal existe y convive dentro de esta persona (No constan circunstancias modificativas de la responsabilidad penal que pudieran eximirle o atenuar los hechos ejecutados).

Además de las gestiones tendentes a su identificación, que fueron muchas y variadas, durante la desaparición de una víctima, cobran especial relevancia los rastros digitales que la, por entonces desaparecida a mediados de abril, podría haber dejado y que son una fuente indiciaria, sino es con efectos probatorios, son posibles y valiosas líneas de investigación, máxime en estos casos, ante la necesidad de dar con el paradero de la víctima: correos electrónicos, conexiones a Internet, llamadas por voz o VoIP (Skype), publicaciones en redes sociales o utilización de sus canales de mensajería y chat… Porque… ¿Qué se podría haber obtenido de esos datos? Posible información sobre el estado de la víctima antes de su desaparición, mensajes, paradero e incluso, algún elemento sospechoso.

Y… De repente… La Luz

Ahora hay una cuestión que va a facilitar, espero, en gran medida las labores de investigación (quiero ser optimista aunque tenga motivos para no serlo): el RGPD, del que tanto se habla y que tanta psicosis está creando.

Esta nueva normativa responde a la pregunta ¿Qué guardan aquellos que realizan tratamiento de datos, entre los cuales se encuentran proveedores de servicios de alojamiento, operadores de telefonía, internet, webs, aplicaciones y cualquier aplicación que haga recopilación de la información que dejamos en Internet, ya sea voluntariamente o como consecuencia de nuestra actividad en la red o con nuestros teléfonos móviles?

Antes del RGPD, estos servicios solo, de forma parcial y con muchas limitaciones, estaban obligados a atender requerimientos ante las autoridades judiciales. Y aun así, siempre se reservaban la opción de remitir la información que estimaban oportuna, cuanto menos mejor, y a veces, ni eso.

¿Qué debería pasar con el RGPD?

SI nos leemos los considerandos de este Reglamento desde el 58 al 63 referidos al principio de transparencia exige que deben arbitrarse fórmulas para facilitar al interesado el ejercicio de sus derechos en virtud del presente Reglamento, incluidos los mecanismos para solicitar y, en su caso, obtener de forma gratuita, en particular, el acceso a los datos personalestoda información dirigida al público o al interesado sea concisa, fácilmente accesible y fácil de entender, y que se utilice un lenguaje claro y sencillo, y, además, en su caso, se visualice. Esta información podría facilitarse en forma electrónica, por ejemplo, cuando esté dirigida al público, mediante un sitio web.”

Y así lo detalla más explícitamente el Art.15 sobre “Derecho de acceso del interesado:

“1. El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la siguiente información(…); b) las categorías de datos personales de que se trate; (…)de ser posible, el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo; (…) g)  cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen;

(…) 3. El responsable del tratamiento facilitará una copia de los datos personales objeto de tratamiento. El responsable podrá percibir por cualquier otra copia solicitada por el interesado un canon razonable basado en los costes administrativos. Cuando el interesado presente la solicitud por medios electrónicos, y a menos que este solicite que se facilite de otro modo, la información se facilitará en un formato electrónico de uso común”.

Y si esto ya es posible para el mero particular (antes se hacía de forma potestativa y solo con determinados datos, como en el caso de Facebook y Twitter), ahora debe aportarse toda la información no solo a los particulares sino a las autoridades siempre que “sea una medida necesaria y proporcionada en una sociedad democrática para proteger intereses específicos importantes, entre ellos la seguridad pública y la prevención, la investigación, la detección y el enjuiciamiento de infracciones penales o la ejecución de sanciones penales, inclusive la protección frente a las amenazas contra la seguridad pública y su prevención”

Imagen Obtención de los datos que obtiene sobre nosotros Twitter (Ap. Configuración)

Por tanto, es una buena noticia que, si antes estos servicios que disponen de tanta información sobre un particular no contribuían aportando su información diciendo que “no constaba en sus bases de datos”, pudiéndolo hacer, ahora se vean obligados a entregarlos para contribuir al esclarecimiento de las investigaciones.

Es importante que los actores encargados de la investigación y persecución de infracciones sepan de la existencia de esta posibilidad. Incluye geoposicionamiento, ubicación, conexiones, contactos, latencia de conexión, contenido de conversaciones, etc. lo que puede ayudar para la averiguación de homicidios, desapariciones, etc.

Por poner un ejemplo, vamos a fijarnos en Google y la información que posee sobre nosotros. Se puede conocer absolutamente casi todo de aquellos usuarios que posean un dispositivo móvil con SO Android asociado a tu cuenta de Google. Y el que no, se trataría de dar con su cuenta de Gmail. Ya sabéis que os podéis descargar la info que Google posee sobre vosotros. Sobre mi tenía 2,5 GB, solo de texto.

Como sabéis, el 25 de abril estuve presentando el evento Mundo Hacker. Google sabe que salí a las 07:33 de casa (he tapado la dirección, obviamente) y que tardé 49 minutos en llegar a Kinépolis, donde se celebraba el evento.

Trayecto realizado por mí y recogido mediante el servicio de Google Maps.

 

 

Llegué a las 8:22 a la Ciudad de la Imagen y entre esa hora y las 10:04 así como las 10:21 y 12:02 me vuelve a ubicar, probablemente en el momento en el que aprovecho para consultar mis cuentas de Gmail y el servicio se sincroniza, cambiar de posición.

A las 15:06 que me fui a una cadena de restaurantes a comer hasta la 16:29 que salí del lugar. Generalmente, como en 20 minutos pero tardaron una hora en ponerme la comida XO

 

A las 18:45 salí de Kinépolis, abandoné el evento y llegué a mi casa a las 19:50. Sí, más una hora para moverte de un sitio a otro en Madrid y hacer 56.8 Kms con el coche. Google sabe que me desplacé en vehículo a motor porque hace el calculo teniendo en cuenta el recorrido y el tiempo que tardé en recorrer una determinada hasta llegar a mi destino.

Las operadoras nos pueden facilitar los posicionamientos, pero ¿Y si podemos obtener estos mismos datos con mayor grado de exactitud procedente de los proveedores de servicio, en este caso Google?

Esto es trasladable a cualquier operador de telefonía, Internet, proveedor de servicios, que pueden aportar toda la información que reproduzco a continuación y que puede recoger el dispositivo móvil de una víctima. Simplemente, hay que saber de qué servicios disponía. Podemos obtener información hasta casi 200 permisos diferentes.

 

https://developer.android.com/guide/topics/permissions/overview?hl=es-419#permission-groups

 

 

¿A caso esto no podría ser una ayuda de inestimable valor para las investigaciones gracias al RGPD? Porque deben facilitarnos TODOS los datos que sobre nosotros posean, sin más limitaciones que las que establece el propio Reglamento.

Considerando 59 del RGPD

¿Y si no atendieran estas peticiones o se hicieran con dilaciones injustificadas? En el caso de un particular, podrá ser comunicase a la autoridad de control (la Agencia de Protección de Datos) y en el caso de peticiones judiciales, se podría imputar al responsable del tratamiento un delito de resistencia o desobediencia previsto y penado en el artículo 556 del Código Penal.

Es inevitable que toda esta recogida de información dé vértigo pero desapariciones como la de la Peregrina de Astorga hubieran podido esclarecerse antes o de otra forma. También quiero acordarme de otros casos siniestros, algunos aun sin resolver, cuya información en dispositivos móviles y las aplicaciones utilizadas podrían haber arrojado mucha luz ¿Quién sabe cómo ayudarán estos datos en la lucha contra el mal a partir de ahora?

Uso de cookies

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies