Con fecha 20 de junio de 2022 se publicó en el Diario Oficial la Ley N°21.459 que establece normas sobre delitos informáticos, deroga la ley n° 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al convenio de Budapest.
La ley preexistente sobre la materia, ley 19.223, del año 1993, constaba sólo de cuatro artículos que regulaba de modo muy escueto la normativa referente a delitos informáticos y resultaba insuficiente al tenor de los modernos avances en la tecnología actual y los actuales desafíos que impone a Chile los compromisos asumidos internacionalmente.
La nueva normativa se hace cargo de actualizar las conductas penadas por la Ley que le antecedía, precisándolas y creando nuevas figuras típicas. De tal modo que pasan a constituir delitos de esta ley el ataque a la integridad de un sistema informático (art. 1°), el acceso y la interceptación ilícitas (arts. 2 y 3), el ataque a la integridad de datos informáticos (art. 4°), la falsificación informática (art. 5°), la receptación informática (art. 6°), abuso de dispositivos (art. 8°) y el fraude informático (7°). Este último delito viene a complementar la Ley 21.234, sancionando aquellas conductas fraudulentas no especialmente tratadas como operaciones a través de tarjetas de pago o transacciones electrónicas.
La ley en comento establece como agravantes la confianza depositada en la administración de un sistema. También se considera como agravante el abuso de la vulnerabilidad o desconocimiento de ser niños, adolescentes o adultos mayores los afectados. A su vez, la ley considera como atenuante la colaboración eficaz.
Sin perjuicio de considerar el acceso ilícito como punible, la ley autoriza esta conducta en tanto se trate de una investigación de vulnerabilidades o bien cuando se cuente con la autorización del titular.
Como ha sido usual en el último tiempo, la presente ley amplía los delitos que fueron ya mencionados incorporándolos al catálogo previsto en la Ley de Responsabilidad Penal de las Personas Jurídicas, siendo considerados delitos base para su aplicación, lo que obligará a las empresas a desarrollar mecanismos adecuados de prevención o de compliance para evitar incurrir en este tipo de infracciones, sin embargo se establece una vigencia diferida en lo referente a este acápite por el plazo de seis meses contados desde la entrada en vigencia de la ley.
Se crea la institución de la preservación provisoria de datos informáticos, pudiendo el Ministerio Público solicitar a las empresas que mantengan durante 90 días prorrogables a 180 la información o datos, hasta que se autorice la entrega por parte de una resolución emanada por el Juez de Garantía competente. La empresa debe guardar secreto de esta investigación. Esta norma entrará en plena vigencia transcurridos seis meses desde que se publique en el Diario Oficial el reglamento que regule esta institución.
*Esta Alerta fue preparada por Montt Group SpA., solo para fines educativos e informativos y no constituye asesoría legal.