¿Es una contraseña un dato personal?

La respuesta debe ser sí, una contraseña es un dato de carácter personal. Al menos, así lo ha entendido la Sala de lo Penal del Tribunal Supremo en su Sentencia 15/2023 de 19 de enero de 2023.

El caso es el siguiente: Una persona es condenada a cuatro años de prisión por instalar una cámara de videovigilancia en el aire acondicionado de su expareja enfocando a su cama. Para ello, tuvo que utilizar la contraseña del router de la víctima. En la condena se aplicó el tipo agravado del apartado b) del párrafo 4º del artículo 197 del Código Penal, que castiga con una pena de 3 a 5 años los hechos descritos en los números 1 y 2 del mismo cuando «…se lleven a cabo mediante la utilización no autorizada de datos personales de la víctima».

Así, aunque esta expareja conocía la contraseña y estaba autorizado para utilizarla, una vez rota la relación, el Tribunal considera que quedó revocada tácitamente cualquier autorización para utilizarla. Por ello, dado que la clave del router indebidamente utilizada fue la que permitió al acusado la obtención de imágenes que comprometían la intimidad de la víctima, se considera correcto por el alto tribunal la aplicación de este tipo agravado, ya que ha considerado que esta contraseña tiene la consideración de un dato personal, ya que «toda serie numérica o alfanumérica que permita acceder a cualquier servicio prestacional de carácter telemático es un dato de una persona no identificada, pero perfectamente identificable».