Las reformas a la Ley Especial Contra los Delitos Informáticos y Conexos incluyen adicionar definiciones relacionadas con el manejo de datos e incrementar la pena de prisión al delito de Fraude Informático.
En la actualidad, los instrumentos electrónicos por medio de los cuales se envía, recibe o resguarda la información, poseen gran relevancia para el desarrollo económico, político, social y cultural del país.
Por ello, como una prioridad del Órgano Legislativo en apoyar iniciativas destinadas a optimizar la protección de datos, la Comisión de Salvadoreños en el Exterior, Legislación y Gobierno emitió un dictamen favorable para reformar la Ley Especial Contra los Delitos Informáticos y Conexos.
Parte de los cambios que contempla la normativa es el adicionar nuevos literales al artículo 3, en los cuales se presentan definiciones relacionadas con el manejo de datos informáticos; siendo estos: v) Propietario de los datos; w) Custodia de los datos; x) Controlador de los datos; y) Procesador de los datos; z) Metadatos.
Además, se modificaría el primer inciso del artículo 11, relacionado al delito de “Fraude Informático”, donde se agregarían las “configuraciones” de manipulación de sistemas informáticos y el hecho de “insertar” instrucciones falsas o fraudulentas como acciones punitivas dentro de esta falta.
También, a este mismo artículo, se le incorpora un tercer inciso, en el cual se añade un agravante al delito, cuando este sea cometido por una persona que diariamente tenga conocimiento, trabaje o maneje sistemas de datos.
Es decir, quienes, en razón de sus funciones, tengan acceso legítimo a un sistema informático, base de datos, sistemas de gestión de relaciones con clientes (CRM), sistemas y plataformas de ventas, servicios de centros de contacto, servicios basados en tecnologías blockchain, servicios de subcontratación de procesos de negocio, y sistemas o servicios donde los registros de información de terceros estén disponibles.
Recibirá una pena de entre 10 y 12 años de prisión quien utilice dichos sistemas con el fin de consultar, extraer o utilizar de manera ilegítima, registros de información de terceros, o para otorgar beneficios no autorizados, eliminar, ocultar o no documentar interacciones.
La pena también aplica si se realizan manipulaciones indebidas sobre los registros de información contenidos en ellos, o para crear información falsa a nombre del propietario de los datos, excediendo las autorizaciones otorgadas, para obtener un beneficio para sí o para un tercero, en perjuicio del propietario.
Actualmente, por infringir el delito de Fraude Informático, en relación a los dos primeros incisos del artículo 11, ya existentes, se acredita una pena de entre seis y 10 años de cárcel.
La diputada de Nuevas Ideas y presidenta de la comisión, Ana Figueroa, manifestó que el objetivo principal de esta iniciativa es intentar proteger a la población de estas conductas delictivas.
“Sabemos que muchas personas están sufriendo diferentes tipos de estafas y es por eso que los queremos proteger”, expuso la legisladora.
A la comisión asistieron representantes de la Cámara Americana de Comercio de El Salvador (AmCham) para realizar un estudio de la propuesta.
La presidenta del Comité de Call Center de AmCham, Karla Machón, indicó que actualmente hay deficiencias en el marco normativo, permitiendo que exista impunidad en ciertos delitos informáticos, como el robo de datos, lo cual “limita la confianza de los socios internacionales del país”.
“Por delitos de ese tipo, cometidos en años recientes, se han perdido alrededor de 5,000 puestos de trabajo”, expuso Machón, quien destacó, además, los principales beneficios de aprobarse estos cambios.
Entre estos mencionó el fortalecer la reputación del país, enviando un mensaje claro, que El Salvador es un socio serio y preparado para la economía digital.
“Respaldar esta reforma significa defender la confianza, fortalecer nuestra competitividad global, proteger empleos y consolidar a El Salvador como un destino sólido y moderno en la industria digital”, concluyó.
La Ley Especial Contra los Delitos Informáticos y Conexos fue creada con el objetivo de proteger los bienes jurídicos de aquellas conductas delictivas, que son cometidas por medio de las Tecnologías de la Información y la Comunicación (TIC).
Esta, está destinada a la prevención y sanción de los delitos cometidos en perjuicio de los datos almacenados, procesados o transferidos, o ejecutados mediante el uso de estas tecnologías, que afecten intereses asociados a la identidad, propiedad, intimidad e imagen de las personas naturales o jurídicas.
