El 20 de junio de 2022 se publicó en el Diario Oficial la Ley N°21.459, que establece normas sobre Delitos Informáticos, deroga la Ley N°19.223 y modifica otros cuerpos legales para así adecuarlos al Convenio de Budapest, conocido también como el Convenio sobre la Ciberdelincuencia del Consejo de Europa, del cual Chile es parte.
Esta ley, recién publicada, viene a responder a la necesaria actualización de la legislación chilena en materia de delitos informáticos y a reconocer la evolución de las tecnologías de la información y comunicación, la que ha provocado una profunda transformación en la cultura, economía, ciencia y en la vida cotidiana de las personas.
En consecuencia, esta ley pretende dar un tratamiento más compresivo del contexto en que se cometen estos delitos, subsanando la carencia de medios suficientes para su investigación, y estableciendo un catálogo de nuevos delitos, entre los que se encuentran la (i) perturbación informática, esto es, la obstaculización o perturbación de un sistema informático, que afecte sus datos informáticos; (ii) el acceso ilícito, es decir, el acceso indebido a un sistema informático; (iii) la interceptación ilícita, consistente en la interferencia, interrupción o interceptación de transmisiones no públicas entre sistemas informáticos; (iv) el daño informático configurado por la alteración, daño o supresión de datos informáticos que cause un daño a su titular; (v) la falsificación informática, por la que se tipifica el uso o introducción de datos informáticos con la intención de que sean considerados como auténticos; (vi) la receptación de datos informáticos, por la que se reprocha la comercialización, transferencia o almacenamiento de datos informáticos provenientes de la comisión de delitos; (vii) el fraude informático, referido a la manipulación de un sistema informático y la interferencia en su funcionamiento; y, (viii) al abuso de dispositivos, ilícito por el que se sanciona la obtención, entrega, difusión o puesta a disposición de contraseñas, códigos o credenciales para la perpetración de otros delitos informáticos.
Estos nuevos delitos serán incorporados en la Ley N°20.393 sobre Responsabilidad Penal de Personas Jurídicas y, además, pasarán a formar parte del catálogo de delitos base para la comisión de lavado de activos, lo que obligará a las personas jurídicas que cuentan con modelos de prevención, a incorporarlos en sus evaluaciones de riesgos.
Si bien los nuevos delitos entran en vigencia a partir de hoy, para las personas naturales; en el caso de las personas jurídicas se propone una entrada en vigencia diferida, comenzando a regir una vez transcurridos seis meses desde su publicación, vale decir, desde el 20 de diciembre de 2022.