Con la aprobación de una serie de modificaciones consensuadas con equipos multisectoriales, la Comisión de Futuro, Ciencias, Tecnología, Conocimiento e Innovación, aprobó y despachó a la Sala, el proyecto de ley que establece normas sobre delitos informáticos, deroga la ley N°19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al Convenio de Budapest (boletín 12.192).
En primer término, se aprobó agregar, en lo referido a la investigación académica o el denominado hacking ético, que será eximente de responsabilidad penal el acceso sin autorización y superando barreras técnicas o medidas tecnológicas de seguridad, en el contexto de una investigación previamente registrada y siempre que se haga un reporte inmediato al responsable del sistema informático, si ello fuera posible, como a la autoridad pública competente. Se establece que un reglamento, dictado por el Ministerio del Interior y Seguridad Pública, determinará los requisitos para acceder al registro a que se hace referencia en el inciso anterior y la forma en que deberá realizar el reporte respectivo.
La instancia también aprobó modificar el artículo 219 del Código Procesal Penal, sobre copias de comunicaciones, transmisiones y datos informáticos, para que el Ministerio Público pueda requerir, en el marco de una investigación penal en curso, a cualquier proveedor de servicios, que facilite los datos de suscriptor que posea sobre sus abonados, así como también la información referente a las direcciones IP utilizadas por éstos. Del mismo modo, podrá solicitar la entrega de las versiones que existieren de las transmisiones de radio, televisión u otros medios públicos. Los proveedores de servicios deberán mantener el secreto de esta solicitud.
El Ministerio Público, previa autorización judicial, podrá también requerir a cualquier proveedor de servicios, la información que tenga almacenada relativa al tráfico y el contenido de comunicaciones de sus abonados.
El articulado obliga a las empresas concesionarias de servicios públicos de telecomunicaciones y proveedores de internet a mantener, con carácter reservado y tomando las medidas de seguridad correspondientes, a disposición del Ministerio Público a efectos de una investigación penal, por un plazo de un año, un listado y registro actualizado de sus rangos autorizados de direcciones IP y de los números IP de las conexiones que realicen sus clientes o usuarios, con sus correspondientes datos relativos al tráfico, así como los domicilios o residencias de sus clientes o usuarios.
Transcurrido el plazo máximo de mantención de los datos señalados precedentemente deberán ser destruidos en forma segura por las empresas y proveedores. Los funcionarios públicos, los intervinientes en la investigación penal y los empleados de las empresas deberán guardar secreto acerca de los mismos, salvo que se les citare a declarar.
La infracción a la mantención del listado y registro actualizado, por un plazo de un año, de los antecedentes señalados como el incumplimiento de las obligaciones de mantener con carácter reservado y tomar las medidas de seguridad correspondientes de los antecedentes requeridos será castigada según las sanciones y el procedimiento previsto ley N° 18.168, General de Telecomunicaciones.
El texto, que se encuentra en segundo trámite constitucional y con urgencia de discusión inmediata, será revisado por la Sala de la Corporación el próximo viernes 28 de enero, con los informes de las comisiones de Seguridad Ciudadana y de Ciencias, que serán rendidos por los diputados Christian Moreira (UDI) y Tomás Hirsch (IND), respectivamente.
El Convenio sobre la Ciberdelincuencia del Consejo de Europa (Convenio de Budapest) es el acuerdo internacional de uso más extendido para desarrollar la legislación de combate al cibercrimen y tiene como objetivo armonizar la legislación relativa a este tipo de criminalidad, mejorar las capacidades de investigación de estos delitos y establecer un régimen efectivo de cooperación y asistencia internacional.
Entre sus principales disposiciones destacan la obligación de tipificar delitos contra la integridad de los sistemas o datos informáticos y su contenido, así como establecer procedimientos que faciliten la investigación penal.
Para ello, se incluyen en la legislación nacional nuevas formas delictivas surgidas a partir del desarrollo de la informática, y se reformulan los tipos penales contenidos en la Ley 19.223, como el sabotaje y espionaje informático.