Uno de los cambios aprobados por los parlamentarios a la Ley Especial Contra los Delitos Informáticos y Conexos está relacionado con el incremento de la pena de cárcel para quien cometa el delito de fraude informático, antes se castigaba con entre seis y 10 años; con la reforma será penado con entre 10 a 12 años.
Los diputados de la Asamblea Legislativa reiteraron su compromiso de proteger los datos informáticos de la población y contribuir con las autoridades a castigar con mayor rigurosidad a quienes cometen delitos tecnológicos. Por ello, con 57 votos, reformaron la Ley Especial Contra los Delitos Informáticos y Conexos.
Uno de los cambios aprobados es la adición de nuevos literales al artículo 3 de la normativa, en los cuales se presentan definiciones relacionadas con el manejo de datos informáticos; siendo estos: V) Propietario de los datos; W) Custodia de los datos; X) Controlador de los datos; Y) Procesador de los datos; Z) Metadatos.
Además, se modifica el primer inciso del artículo 11 de la ley, relacionado al delito de fraude informático, en donde se agregan las “configuraciones” de manipulación de sistemas informáticos y el hecho de “insertar” instrucciones falsas o fraudulentas como acciones punitivas dentro de esta falta.
En este mismo artículo se incorpora un tercer inciso, en el cual se añade un agravante al referido delito cuando sea cometido por una persona que, diariamente, tenga conocimiento, trabaje o maneje sistemas de datos.
Es decir, quienes, en razón de sus funciones, tengan acceso legítimo a un sistema informático, base de datos, sistemas de gestión de relaciones con clientes (CRM), sistemas y plataformas de ventas, servicios de centros de contacto, servicios basados en tecnologías blockchain, servicios de subcontratación de procesos de negocio, y sistemas o servicios donde los registros de información de terceros estén disponibles.
Recibirá una pena de entre 10 y 12 años de prisión quien utilice dichos sistemas con el fin de consultar, extraer o utilizar de manera ilegítima, registros de información de terceros, o para otorgar beneficios no autorizados, eliminar, ocultar o no documentar interacciones.
La pena de cárcel también aplica si se realizan manipulaciones indebidas sobre los registros de información contenidos en ellos o para crear información falsa a nombre del propietario de los datos, excediendo las autorizaciones otorgadas para obtener un beneficio para sí o para un tercero, en perjuicio del propietario.
Actualmente, por cometer el delito de fraude informático, en relación a los dos primeros incisos del artículo 11 se acredita una pena de entre seis y 10 años de cárcel.
La reforma pretende también defender la confianza, fortalecer la competitividad global, proteger empleos y consolidar a El Salvador como un destino sólido y moderno en la industria digital.
La Ley Especial Contra los Delitos Informáticos y Conexos fue creada con el objetivo de proteger los bienes jurídicos de aquellas conductas delictivas, que son cometidas por medio de las Tecnologías de la Información y la Comunicación (TIC).
La normativa busca prevenir y sancionar los delitos cometidos en perjuicio de los datos almacenados, procesados o transferidos, o ejecutados mediante el uso de tecnologías que afecten intereses asociados a la identidad, propiedad, intimidad e imagen las personas naturales o jurídicas.