Alerta Legal: Efectos en Compliance de la Ley 21.459 sobre Delitos Informáticos
El 20 de junio de 2022 se publicó la Ley 21.459 que establece normas sobre Delitos Informáticos, derogando la Ley 19.223 y modificando otros cuerpos legales.
La ley regula diversos tipos penales, tales como; ataque a la integridad de un sistema informático, acceso ilícito a un sistema informático, interceptación ilícita de información, falsificación informática, receptación de datos informáticos, entre otros.Se incluye también la figura de fraude informático que sanciona a quien causando perjuicio a otro, con la finalidad de obtener un beneficio económico, para sí o para un tercero, manipule un sistema informático a través de distintas conductas, tales como la introducción, alteración, daño o supresión de datos informáticos.
Estos delitos se sumarán al catálogo de delitos precedentes de lavado de activos, según las disposiciones de la Ley 19.913 que crea la Unidad de Análisis Financiero y modifica diversas disposiciones en materia de lavado y blanqueo de activos, legislación que es fuente de la responsabilidad de la persona jurídica.
Debemos recordar que la Ley 20.393 sobre Responsabilidad Penal de las Personas Jurídicas, atribuye responsabilidad a estas en cuanto al incumplimiento de los deberes de dirección y supervisión que tienen los sujetos señalados en el art. 3º de la citada norma, es decir, aquellos relacionados con la Alta Dirección o Gerencia de una compañía.
Por ello, en materia de cumplimiento, recomendamos a las empresas adecuar su Modelo de Prevención de Delitos, matrices de riesgos y evaluar medidas de resguardo frente a las nuevas figuras delictuales, con el objetivo de prevenir y detectar delitos informáticos y así evitar la responsabilidad para la persona jurídica.
Así, todas las organizaciones, para efectos de mitigar o incluso eximirse de la responsabilidad penal que prescribe la Ley, podrán diseñar y adoptar un programa de cumplimiento, enfocado en las necesidades del entorno y al perfil de riesgos organizacionales, previniendo así la ciberdelincuencia, mejorando la seguridad informática de la compañía y en consecuencia su imagen y reputación.
Definiciones relevantes:
a) Datos informáticos: Toda representación de hechos, información o conceptos expresados en cualquier forma que se preste a tratamiento informático, incluidos los programas diseñados para que un sistema informático ejecute una función.
b) Sistema informático: Todo dispositivo aislado o conjunto de dispositivos interconectados o relacionados entre sí, cuya función, o la de alguno de sus elementos, sea el tratamiento automatizado de datos en ejecución de un programa.
c) Prestadores de servicios: Toda entidad pública o privada que ofrezca a los usuarios de sus servicios la posibilidad de comunicar a través de un sistema informático y cualquier otra entidad que procese o almacene datos informáticos para dicho servicio de comunicación o para los usuarios del mismo.