Por unanimidad, la Cámara de Diputados de Chile modernizó la ley de delitos informáticos que, entre otras, adecúa figuras a la Convención de Budapest, como defraudación informática o el acceso indebido a sistemas o datos, y agrega nuevos tipos. La ley 21459, que deroga la ley N° 19223 y modifica otros cuerpos legales con el objeto de adecuarlos al Convenio de Budapest, se publicó recientemente en el Boletín Oficial.
Concretamente, la nueva ley incorpora definiciones sobre nociones como “datos informático”, “sistema informático” y “prestador de servicios”, incorpora criterios de ilícitos informáticos que impliquen responsabilidad penal para las personas jurídicas y actualiza la tipificación, considerando que existe un sinfín de ilícitos que no eran contemplados hasta ahora.
Algunos de los nuevos delitos son el acceso ilícito, la interceptación ilícita, el ataque a la integridad de los datos informáticos, la falsificación informática, la receptación de datos informáticos y el fraude informático.
Uno de los puntos que generó mayor discusión en el mundo académico y expertos en ciberseguridad fue sobre el reconocimiento del hacking ético, a cuyo respectó la nueva ley establecerá: “El que, sin autorización o excediendo la autorización que posea y superando barreras técnicas o medidas tecnológicas de seguridad, acceda a un sistema informático será castigado con la pena de presidio menor en su grado mínimo o multa de 11 a 20 unidades tributarias mensuales”.
Por otro lado, en el Código Procesal Penal sobre lo referido a copias de comunicaciones, transmisiones y datos informáticos, sustituyó el artículo 219 por el siguiente: “El Ministerio Público podrá requerir a cualquier proveedor de servicios, previa autorización judicial, que entregue la información que tenga almacenada relativa al tráfico y el contenido de comunicaciones de sus abonados, referida al periodo de tiempo determinado establecido por la señalada resolución judicial”.
Además, se estableció que los prestadores de servicios deberán mantener el secreto de esta solicitud, hasta por un plazo de dos años, el que podrá ser renovado por igual período por decisión fundada.
El Ministerio Público podrá requerir, en el marco de una investigación penal en curso y sin autorización judicial, a cualquier proveedor de servicios que ofrezca servicios en territorio chileno, que facilite los datos de suscriptor que posea sobre sus abonados, así como también la información referente a las direcciones IP utilizadas por éstos.
Del mismo modo, podrá solicitar la entrega de las versiones que existieren de las transmisiones de radio, televisión u otros medios públicos. Los proveedores de servicios deberán mantener el secreto de esta solicitud. La forma y resguardos de este requerimiento quedarán establecidas en un instructivo elaborado para este efecto por el Fiscal Nacional.
Por otra parte, se contemplará como un atenuante “la cooperación eficaz que conduzca al esclarecimiento de hechos investigados que sean constitutivos de alguno de aquellos delitos” y establece que es un agravante el cometer los delitos “abusando de una posición de confianza en la administración del sistema informático o siendo custodio de los datos contenidos en él en ejercicio de un cargo o función”.
Del mismo modo, establece que resulta agravante el cometer el delito abusando de la vulnerabilidad, la confianza o el desconocimiento de niños, niñas, adolescentes o adultos mayores.