A tercer trámite nueva legislación en materia de delitos informáticos
El texto regula el ataque a la integridad de un sistema informático, el acceso e interceptación ilícitos, la falsificación informática, la receptación de datos y el fraude, entre otros aspectos.
En condiciones de pasar a su tercer trámite legislativo, tras ser aprobado por la Sala de la Cámara de Diputadas y Diputados, quedó el proyecto (boletín 12192) que establece normas sobre delitos informáticos, deroga la Ley 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al convenio de Budapest.
La iniciativa fue abordada en dos votaciones respecto de su idea de legislar. Las normas generales fueron ratificadas por 114 votos a favor y ocho abstenciones; en tanto que las de quórum de ley orgánica constitucional se aprobaron por 110 votos a favor, seis en contra y cinco abstenciones.
En particular, el articulado se resolvió tras quince votaciones donde se ratificó el grueso de las normas, alcanzándose los respectivos quórum exigidos. La excepción correspondió a dos disposiciones, ambas relacionadas a la conservación y tratamiento de datos informáticos. Una de ellas quedó con la redacción que venía del Senado, en tanto que la otra no prosperó en ninguna de sus variantes.
En la discusión hubo un sentir generalizado respecto a la necesidad de avanzar en un marco legal moderno y fortalecido para combatir los delitos informáticos, teniendo a la luz las nuevas modalidades presentes y la afectación de grandes instituciones, como fue el reciente caso de BancoEstado, pero también de los usuarios que ven vulnerados sus datos o son defraudados.
Algunos pusieron de relieve que el texto acá en debate fue objeto de un consenso donde las diversas partes tuvieron que ceder, llegándose a una redacción que permitiera darle sustentabilidad. Sin embargo, estimaron que la legislación deberá ser abordada nuevamente en el futuro para llenar los vacíos o subsanar los temas en que no hubo acuerdo.
Otros estimaron que la propuesta colisionó con derechos individuales y criticaron algunas de las normas salientes, las que anunciaron rechazarían en la votación en particular. En lo específico se criticaba la excesiva amplitud a la hora de definir normas relacionadas con medidas investigativas.
Expusieron sobre el tema Marisela Santibáñez (PC), Jaime Tohá (PS), Cristhian Moreira (UDI), Tomás Hirsch (IND), Francisco Undurraga (Evópoli) e Iván Flores (DC). Por el Ejecutivo intervino el ministro del Interior, Rodrigo Delgado.
La iniciativa despachada
Para la discusión de la propuesta se contó con los informes de las Comisiones de Seguridad Ciudadana y de Futuro, Ciencias, Tecnología, Conocimiento e Innovación, que rindieron los diputados Cristhian Moreira (UDI) y Tomás Hirsch (IND), respectivamente.
El texto establece que quien impida el normal funcionamiento, total o parcial, de un sistema informático, a través de la introducción, transmisión, daño, deterioro, alteración o supresión de los datos informáticos, será castigado con la pena de presidio menor en su grado medio a máximo (desde 541 días a 5 años).
Asimismo, se indica que quien, sin autorización o de forma ilegítima, superando barreras técnicas o medidas tecnológicas de seguridad, acceda a un sistema informático, será castigado con la pena de presidio menor en su grado mínimo o multa de once a veinte unidades tributarias mensuales. Si el acceso fuese realizado con el ánimo de apoderarse o usar la información contenida en el sistema informático, se aplicará la pena de presidio menor en su grado mínimo a medio (de 61 a 3 años y un día).
Igual pena se aplicará a quien divulgue la información a la cual se accedió de manera ilícita, si no fuese obtenida por este. En caso de ser una misma persona quien realice ambas acciones, se aplicará la pena de presidio menor en sus grados medio a máximo.
La iniciativa también regula los delitos de interceptación ilícita, con penas que van desde 541 días a 5 años; el ataque a la integridad de los datos informáticos, con penas desde 541 días a 3 años y un día; la falsificación informática, con sanciones que van desde los 541 días a diez años; y la receptación de datos informáticos, cuyas penas serán equivalentes a la de los delitos de origen, rebajada en un grado.
Otras normas
Respecto del fraude, se especifican tres rangos de penas para quienes causen perjuicio a otro con la finalidad de obtener un beneficio económico, para sí o para un tercero, manipulen un sistema informático, mediante la introducción, alteración, daño o supresión de datos informáticos o a través de cualquier interferencia en el funcionamiento de un sistema informático.
Las penas van desde el presidio menor en su grado mínimo (desde 61 días a 540 días) y multa de cinco a diez UTM a presidio menor en sus grados medio a máximo y multa de once UTM a 15 UTM. La sanción dependerá del valor del perjuicio.
De igual modo se norman el abuso de los dispositivos, programas computacionales, contraseñas, códigos de seguridad o de acceso u otros datos similares para la perpetración de algunos de los delitos ya mencionados.
Asimismo, se establece como circunstancia atenuante especial la cooperación eficaz de hechos investigados en este marco legal; se definen las agravantes a considerar; y se establecen los procedimientos especiales de investigación para la persecución criminal de los delitos informáticos (requerimientos, solicitudes a los jueces de Garantía, diligencias, técnicas investigativas, etc.).
Adicionalmente, se regula el comiso de los instrumentos de los delitos penados en esta ley y la custodia de los antecedentes investigativos; se entrega un marco de definiciones de conceptos esenciales para este marco legal; se fijan los plazos en que comenzarán a regir las diversas disposiciones y cuando deba estar vigente el reglamento respectivo; y se realizan las adecuaciones necesarias para el buen funcionamiento de esta normativa al Código Procesal Penal, la Ley General de Telecomunicaciones y a la Ley sobre responsabilidad penal de las personas jurídicas.