Con fecha 20 de junio de 2022, se dictó por el Ministerio de Justicia y Derechos Humanos la Ley N° 21.459, la cual establece los delitos informáticos, sus sanciones, y sus requisitos para ser considerados como tal, además de derogar la Ley N° 19.223, la cual tipificaba figuras penales relativas a la informática.

Con el fin de una adecuada comprensión de las modificaciones introducidas por la Ley N° 21.459, se han reunido de forma ordenada y simplificada los elementos a considerar. Glosario:

Datos informáticos: Toda representación de hechos, información o conceptos expresados en cualquier forma que se preste a tratamiento informático, incluidos los programas diseñados para que un sistema informático ejecute una función.

Sistema informático: Todo dispositivo aislado o conjunto de dispositivos interconectados o relacionados entre sí, cuya función, o la de alguno de sus elementos, sea el tratamiento automatizado de datos en ejecución de un programa.

Prestadores de servicios: Toda entidad pública o privada que ofrezca a los usuarios de sus servicios la posibilidad de comunicar a través de un sistema informático y cualquier otra entidad que procese o almacene datos informáticos para dicho servicio de comunicación o para los usuarios del mismo.

I. Delitos y sanciones:

Ataque a la integridad de un sistema informático.

Obstaculizar o impedir el normal funcionamiento, de un sistema informático, mediante la introducción, transmisión, daño, deterioro, alteración o supresión de los datos informáticos. Pena: Presidio menor en sus grados medio a máximo.

Acceso ilícito.

Acceder a un sistema informático sin autorización, vulnerando la seguridad de esta. Pena: Presidio menor en su grado mínimo a multa de 11 a 20 UTM.

Acceder con ánimo de apoderarse, usar o publicar la información contenida en el sistema informático.

Pena: Presidio menor en su grado mínimo a medio.

Obtener y divulgar la información contenida en el sistema informático. Pena: Presidio menor en sus grados medio a máximo.

Interceptación de información.

Interceptar por medios técnicos, la transmisión privada de información entre dos o más sistemas informáticos.

Pena: Presidio menor en su grado medio.

Captar, por medios técnicos, datos contenidos en sistemas informáticos a través de las emisiones electromagnéticas provenientes de éstos.

Pena: Presidio menor en sus grados medio a máximo.

Ataque a la integridad de los datos informáticos.

Alterar, dañar o suprimir datos informáticos sin autorización para ello, causando un daño grave al titular de estos.

Pena: Presidio menor en su grado medio.

Falsificación informática.

Introducir, alterar, dañar o suprimir datos informáticos con la intención de que sean tomados como auténticos o utilizados para generar documentos auténticos.

Pena: Presidio menor en sus grados medio a máximo.

Cometida por empleado público abusando de su oficio.

Pena: Presidio menor en su grado máximo a presidio mayor en su grado mínimo.

Receptación de datos informáticos.

Comercializar, transferir o almacenar a cualquier título datos informáticos que han sido obtenidos mediante el acceso sin autorización, mediante la interceptación o falsificación de estos,conociendo o debiendo conocer su origen.

Pena: La asignada a los respectivos delitos, rebajada en un grado.

Fraude informático.

Manipular un sistema informático o facilitar dolosamente los medios para ello, causando perjuicio a otro, con la finalidad de obtener un beneficio económico para sí o un tercero.

Pena: Presidio menor en sus grados medio a máximo y multa de 11 a 15 UTM, si el valor del perjuicio excediera de 40 UTM.

Pena: Presidio menor en su grado medio y multa de 6 a 10 UTM, si el valor del perjuicio fuera de entre 4 UTM a 40 UTM.

Pena: Presidio menor en su grado mínimo y multa de 5 a 10 UTM, si el valor del perjuicio no excediere de 4 UTM.

Pena: Presidio menor en su grado máximo y multa de 21 a 31 UTM, si el valor del perjuicio excediere de 400 UTM.

Abuso de los dispositivos. El que, para atacar, interceptar o acceder a un sistema informático o el que haga uso fraudulento de tarjetas de pago y transacciones electrónicas, entregare u obtuviere para su utilización, importare, difundiera o realizare otra forma de puesta a disposición uno o más dispositivos, programas computacionales, contraseñas, códigos de seguridad o de acceso u otros datos similares, creados o adaptados principalmente para la perpetración de dichos delitos.

Pena: Presidio menor en su grado mínimo y multa de 5 a 10 UTM.

Circunstancia atenuante especial: Se disminuirá la pena en un grado, si se realiza una cooperación eficaz que conduzca al esclarecimiento de hechos investigados que sean constitutivos de alguno de los delitos previstos o permita la identificación de sus responsables; o sirva para prevenir o impedir la perpetración o consumación de otros delitos de igual o mayor gravedad contemplados en esta ley.

Se entiende por cooperación eficaz el suministro de datos o informaciones precisas, verídicas y comprobables, que contribuyan necesariamente a los fines señalados en el inciso anterior.

Circunstancias agravantes: Constituyen circunstancias agravantes de los delitos de que trata esta ley:

Abusar de la posición de confianza en la administración del sistema informático o custodia de los datos informáticos contenidos en él, en razón del ejercicio de un cargo o función.

Abusar de la vulnerabilidad, confianza o desconocimiento de niños, niñas, adolescentes o adultos mayores.

Si se afectase o interrumpiese la provisión o prestación de servicios de utilidad pública, tales como electricidad, gas, agua, transporte, telecomunicaciones o financieros, o el normal desenvolvimiento de los procesos electorales, la pena correspondiente se aumentará en un grado.

II. Procedimiento:

Investigaciones de los delitos mencionados previamente pueden también iniciarse por querella del Ministro del Interior y Seguridad Pública, de los delegados presidenciales regionales y de los delegados presidenciales provinciales, cuando las conductas señaladas en esta ley interrumpieren el normal funcionamiento de un servicio de utilidad pública.

Cuando fuere imprescindible y existieren fundadas sospechas basadas en hechos determinados, de que una persona hubiere cometido o participado en la preparación o comisión de algunos de los delitos contemplados en los preceptos precedentemente señalados, el juez de garantía, a petición del Ministerio Público, deberá presentar informe previo detallado respecto de los hechos y la posible participación, podrá ordenar la realización de las técnicas previstas y reguladas en los artículos 222 a 226 del Código Procesal Penal, conforme lo disponen dichas normas.

Caerán especialmente en comiso los instrumentos de los delitos penados en esta ley, los efectos que de ellos provengan y las utilidades que hubieren originado, cualquiera que sea su naturaleza jurídica. Cuando por cualquier circunstancia no sea posible decomisar estas especies, se podrá aplicar el comiso a una suma de dinero equivalente a su valor, respecto de los responsables del delito. Si por la naturaleza de la información contenida en las especies, éstas no pueden ser enajenadas a terceros, se podrá ordenar la destrucción total o parcial de los instrumentos del delito y los efectos que de ellos provengan.

Los antecedentes de investigación que se encuentren en formato electrónico y estén contenidos en documentos electrónicos o sistemas informáticos o que correspondan a datos informáticos, serán tratados en conformidad a los estándares definidos para su preservación o custodia en el procedimiento respectivo, de acuerdo a las instrucciones generales que al efecto dicte el Fiscal Nacional.

III. Disposiciones finales:

Se entenderá que cuenta con autorización para el acceso a un sistema informático, el que en el marco de investigaciones de vulnerabilidad o para mejorar la seguridad informática, acceda a un sistema informático mediando la autorización expresa del titular del mismo.

Se ordena derogar la ley N° 19.223. Toda referencia legal o reglamentaria a dicho cuerpo legal debe entenderse hecha a esta ley.

Agregase el siguiente artículo 218 bis, nuevo:

“Artículo 218 bis.- Preservación provisoria de datos informáticos. El Ministerio Público con ocasión de una investigación penal podrá requerir, a cualquier proveedor de servicio, la conservación o protección de datos informáticos o informaciones concretas incluidas en un sistema informático, que se encuentren a su disposición hasta que se obtenga la respectiva autorización judicial para su entrega. Los datos se conservarán durante un período de 90 días, prorrogable una sola vez, hasta que se autorice la entrega o se cumplan 180 días. La empresa requerida estará obligada a prestar su colaboración y guardar secreto del desarrollo de esta diligencia.”.

La vigencia del artículo anterior comenzará a regir transcurridos 6 meses desde la publicación en el Diario Oficial de un reglamento dictado por el Ministerio de Transportes y Telecomunicaciones, suscrito además por el Ministro del Interior y Seguridad Pública. El reglamento señalado en el inciso anterior deberá dictarse dentro del plazo de seis meses, contado desde la publicación de la presente ley en el Diario Oficial.

Comenzará a regir transcurridos 6 meses desde la publicación de la presente Ley en el Diario Oficial, es decir, el día 20 de Diciembre de 2022.

Se agrega a la Ley N° 19.913, que crea la Unidad de Análisis Financiero y modifica diversas disposiciones en materia de lavado y blanqueo de activos, el “Título I de la ley que sanciona los delitos informáticos”, siendo castigado con presidio mayor en sus grados mínimo a medio y multa de 200 UTM, si se ocultare o disimulare a sabiendas del origen ilícito de los bienes que fueron obtenidos con ocasión de los delitos sancionados en la presente Ley.

Se agrega en el inciso primero del artículo 36 B de la ley N° 18.168, General de Telecomunicaciones, la siguiente letra f), nueva: “f) Los que vulneren el deber de reserva o secreto previsto en los artículos 218 bis, 219 y 222 del Código Procesal Penal, mediante el acceso, almacenamiento o difusión de los antecedentes o la información señalados en dichas normas, serán sancionados con la pena de presidio menor en su grado máximo.”.

Los delitos de la presente Ley, se agregan como elementos de la responsabilidad penal de las personas jurídicas.

Comenzará a regir transcurridos 6 meses desde la publicación de la presente Ley en el Diario Oficial, es decir, el día 20 de Diciembre de 2022.