El uso indebido de bases de datos policiales: ¿delito en España?

Las bases de datos de las Fuerzas y Cuerpos de Seguridad del Estado contienen información extremadamente sensible: antecedentes penales y policiales, datos personales, titulares de vehículos, direcciones y contactos. Estas herramientas están diseñadas para la prevención e investigación de delitos, pero ¿qué ocurre cuando un agente las utiliza para fines personales, por ejemplo, para averiguar los antecedentes de su pareja, saber quién es el titular de un coche o simplemente satisfacer su curiosidad?

En España, estas conductas no son inocuas: pueden constituir una infracción disciplinaria grave e incluso un delito penal.

Un acceso que debe estar siempre justificado

Un agente de policía o guardia civil solo puede acceder a estas bases de datos cuando exista una justificación profesional clara: una investigación en curso, una diligencia policial autorizada o un control preventivo dentro de sus funciones.
Cada consulta queda registrada en el sistema (auditorías internas), de modo que puede comprobarse quién accedió, cuándo y para qué.

Cuando la consulta se hace por motivos personales —por ejemplo, para controlar a una pareja, para ayudar a un amigo o por mera curiosidad—, el acceso es ilegítimo.

Marco legal aplicable

1. Ley Orgánica 7/2021 sobre protección de datos en el ámbito penal: solo permite el tratamiento de datos por las autoridades con fines de prevención, detección e investigación de delitos.
2. Código Penal (artículos 197 y siguientes): tipifica como delito el descubrimiento y revelación de secretos, así como el acceso no autorizado a ficheros o sistemas informáticos.
3. Régimen disciplinario policial: incluso si no se llega a la vía penal, el agente puede ser sancionado con suspensión de empleo y sueldo o, en los casos más graves, expulsión del cuerpo.

¿Qué delito puede cometer un agente?

• Acceso indebido a datos reservados (art. 197.2 CP): consultar sin autorización información de carácter personal puede conllevar penas de prisión y multa.
• Acceso no autorizado a sistemas (art. 197 bis CP): si se usan claves o mecanismos informáticos fuera del servicio.
• Revelación de secretos por funcionario (art. 417 CP y agravantes del 197): si además de consultar, el agente difunde esos datos a terceros, la pena se agrava e incluye inhabilitación para cargo público.

Sanciones disciplinarias y administrativas

En muchos casos, los tribunales no solo se pronuncian en el ámbito penal. También existen sanciones disciplinarias: suspensiones de empleo y sueldo e incluso la expulsión del cuerpo.
Además, la Agencia Española de Protección de Datos (AEPD) puede imponer multas si se acredita un uso indebido de datos personales.

Casos reales en España y Jurisprudencia relevante

En los últimos años se han dado varios supuestos en los que agentes han sido sancionados e incluso procesados por consultar bases de datos para averiguar información de mujeres, de conocidos o de vehículos. Los registros internos de accesos han servido como prueba en procedimientos judiciales y disciplinarios, confirmando la ilicitud de esas prácticas.

Audiencia Nacional (Sentencia 20/03/2025): declaró que incluso el mero acceso, sin difusión, puede ser sancionado disciplinariamente y penalmente si no se acredita la necesidad funcional.

STS 28/01/2014 (Sala de lo Penal, nº 18/2014): el Tribunal Supremo consideró constitutivo de delito que un guardia civil consultara bases de datos policiales para obtener información sobre personas conocidas, al entender que se trataba de datos reservados a los que accedió sin justificación profesional.

STS 17/03/2016 (Sala de lo Penal, nº 182/2016): se reiteró que el uso de sistemas policiales para fines personales vulnera el art. 197 CP y conlleva agravación al ser cometido por funcionario.

Audiencia Provincial de Madrid (Sección 16ª, Sentencia de 13/11/2019): confirmó la sanción disciplinaria a un agente por acceder a la base de datos de vehículos para comprobar la titularidad de un turismo sin motivo de servicio.

Responsabilidad acumulada

El acceso indebido puede generar:

1. Responsabilidad penal: prisión, multa e inhabilitación especial.
2. Responsabilidad administrativa disciplinaria: sanciones internas de suspensión o expulsión.
3. Responsabilidad en materia de protección de datos: sanciones de la Agencia Española de Protección de Datos por vulneración del principio de licitud y limitación de la finalidad (arts. 5 y 6 RGPD/LO 7/2021).
4. Responsabilidad civil: indemnización por daños y perjuicios al afectado.

Conclusiones

• El acceso de un agente policial a bases de datos solo es lícito cuando responde a un fin legítimo de servicio.
• La consulta por motivos personales (pareja, vecinos, curiosidad) constituye un acceso sin autorización, subsumible en los arts. 197 y 198 CP.
• La condición de funcionario público agrava la pena, incluyendo la inhabilitación.
• Incluso sin trascender a lo penal, este comportamiento implica infracción disciplinaria muy grave y vulneración de la normativa de protección de datos.

En consecuencia, sí es delito en España que un policía acceda a bases de datos oficiales con fines privados. Se trata de una conducta tipificada penalmente, sancionable disciplinariamente y reprochable administrativamente, que erosiona la confianza en las instituciones y atenta contra el derecho fundamental a la intimidad de los ciudadanos.