Chile: Se publica la nueva ley de delitos informáticos
Alerta Administrativo Chile
El 20 de junio de 2022 se publicó en el Diario Oficial la Ley 21459, que establece normas sobre delitos informáticos, deroga la Ley 19913 y modifica otros cuerpos legales, con el objeto de adecuarlos a las exigencias del Convenio sobre la Ciberdelincuencia del Consejo de Europa, conocido como “Convenio de Budapest”, del cual Chile es parte.
La ley, además de especificar aquellos tipos penales que ya se consideraban en la Ley 19223, introduce nuevos tipos penales, estableciendo sus sanciones y una serie circunstancias atenuantes especiales.
Dentro de las nuevas figuras penales, se encuentran las siguientes:
- Ataque a la integridad de un sistema informático
- Acceso ilícito
- Interceptación ilícita
- Ataque a la integridad de los datos informáticos
- Falsificación informática
- Receptación de datos informáticos
- Fraude informático
- Abuso de los dispositivos
Otra de las novedades que incorpora la ley es la autorización e investigación académica, que constituye una forma de reconocimiento de las actividades de detección de vulnerabilidades o también conocidas como “hacking ético”, pero restringido. En este sentido, la ley señala que para poder desarrollar estas actividades se requerirá de la autorización del titular del sistema informático, no existiendo una eximente penal o autorización general para detectar vulnerabilidades sin la debida autorización.
Este artículo es especialmente relevante porque la práctica de identificar vulnerabilidades en sistemas informáticos que habitualmente realizan expertos, empresas de telecomunicaciones, entidades educacionales y otras organizaciones interesadas en la ciberseguridad, pasa a ser una figura delictual si no se cuenta con la correspondiente autorización (acceso ilícito).
Por otro lado, la ley establece nuevos procedimientos para investigar los ilícitos informáticos. Al respecto, se admite la posibilidad de realizar interceptaciones de comunicaciones telefónicas, filmaciones, fotografías u otros medios de reproducción de imágenes conducentes al esclarecimiento de los hechos, cuando sea necesario, para perseguir ciertos ciberdelitos. En estos casos, la orden que disponga la realización de estas técnicas deberá indicar circunstanciadamente el nombre real o alias y dirección física o electrónica del afectado por la medida y señalar el tipo y la duración. El juez podrá prorrogar la duración de esta orden, si es que los antecedentes lo ameritan.
De igual forma, contempla la posibilidad que el juez de garantía, a petición del Ministerio Público, pueda ordenar a funcionarios policiales actuar bajo identidad supuesta en comunicaciones mantenidas en canales cerrados de comunicación, con el fin de esclarecer los hechos tipificados como delitos en la ley, establecer la identidad y participación de personas determinadas en la comisión de estos, impedirlos o comprobarlos.
Finalmente, en cuanto a las modificaciones a otros cuerpos legales, destacan las siguientes:
- Código Procesal Penal: La ley modifica diversas disposiciones del Código Procesal Penal, siendo la más relevante la incorporación de un nuevo art. 218 bis, que establece una obligación de “preservación provisoria de datos informáticos”. En virtud de este nuevo artículo, el Ministerio Público podrá requerir a cualquier proveedor de servicio “la conservación o protección de datos informáticos o informaciones concretas incluidas en un sistema informático, que se encuentren a su disposición hasta que se obtenga la respectiva autorización judicial para su entrega”.
- Ley 19913, que crea la Unidad de Análisis Financiero y modifica diversas disposiciones en materia de lavado y blanqueo de activos: Se incorporan los delitos tipificados por esta Ley dentro del artículo 27 letra a) de la Ley 19913, que sanciona la ocultación o disimulo del origen ilícito de determinados bienes, a sabiendas que provienen de la perpetración de hechos constitutivos de alguno de los delitos que se indican.
- Ley 18168, Ley General de Telecomunicaciones: Se crea un nuevo delito de acción pública, en caso de que se vulnere el secreto durante una investigación penal, contemplado en los artículos 218 bis, que regula la preservación provisoria de datos informáticos; 219, que regula la copia de comunicaciones o transmisiones; y 222, que regula la interceptación de comunicaciones telefónicas.
- Ley 20393, sobre la responsabilidad penal de personas jurídicas: Se incorpora dentro del listado de delitos establecidos en el art. 1° los delitos contemplados en el título I de la ley de delitos informáticos.
Profesionales de contacto
-
+56 2 29419000
-
+56 2 29419000