LWYR Revista para el mundo de los abogados
Por Paulina Ravilet Mariangel.
Abogada, Magister, Certificada en Gestión de Gobierno de la Privacidad como DPO e implementación de privacidad. Subgerente de Riesgos y Cumplimiento ACHS.
Por Aníbal Mena Faúndez.
Abogado, certificado en Prevención de Lavado de Activos y Financiamiento del Terrorismo y Riesgo Operacional y Normativo. Jefe de Cumplimiento Afex T&C.
Con fecha 20 de junio de 2022 se publica la ley N°21.459, la cual establece nueva normativa relacionada a los delitos informáticos. La nueva normativa viene a reiterar la importancia de la responsabilidad que las empresas deben mantener en sus activos tecnológicos y en la protección de estos. Hoy en día sabemos que casi la totalidad de los tramites personales los podemos realizar mediante un Smartphone, Computador, Tablet, entre otros artículos tecnológicos, en este sentido se pueden celebrar nuevos contratos, solicitud de tarjetas de crédito, créditos hipotecarios y muchos otros.
La nueva ley contempla dentro de nuestro Código Penal los delitos de “ataque a la integridad o normal funcionamiento de un sistema informático; Acceso ilícito a un sistema informático; Interceptación ilícito a la transmisión o emisión de datos de un sistema informático; ataque a la integridad de los datos informáticos; falsificación informática; receptación de datos informáticos; fraude informático y abuso de los dispositivos”, considerando el nueva catálogo de delitos incorporados a nuestro sistema penal, podemos identificar que nuestra legislación se acerca cada vez más a los estándares internacionales en materia de delitos informáticos.
Hoy en día con solo un clic y nuestra cédula de identidad podemos acceder a nuevos productos bancarios y las responsabilidades que en ello se genera. Esto lo pudimos visualizar con el alza en los fraudes bancarios registrados con los retiros de fondos autorizados durante la pandemia por COVID-19, motivo por el cual se hizo imprescindible que cada empresa que preste un servicio mediante una plataforma virtual tenga un especial énfasis en la protección de la misma, teniendo en consideración los posibles ataques que puedan sufrir.
Otro ejemplo que ayuda a propulsar la promulgación de la nueva ley de delitos informáticos lo vimos plasmado en el ciberataque masivo a uno de los Bancos más importantes de nuestro país e incluso el sufrido durante el año 2022 a uno de los poderes del estado, generando una gran preocupación de como los servicios protegen sus activos tecnológicos.
En relación con los hechos acontecidos en los últimos años dentro de nuestro país y en el mundo, se publica la Ley N°21.459 la cual subsana en parte el gran problema de la ciberseguridad, en este sentido, es que surge una segunda preocupación y que fue abarcada a la hora de promulgar la nueva Ley, y lo vimos plasmado en extender la responsabilidad penal de las personas jurídicas con los nuevos delitos incorporados en nuestro Código Penal.
Al incorporar los delitos informáticos en la ley 20.393 que establece la Responsabilidad Penal de la Persona Jurídica (RPPJ) se generó una importante tarea en todas las empresas receptoras de datos personales y vino a reiterar la importancia de mantener un sólido equipo de Compliance dentro de las compañías. Si bien es un hecho que desde el año 2018 cada vez es más relevante el mundo del cumplimiento normativo, dentro de los últimos 3 años hemos sido testigos del gran auge en el área.
Ahora la nueva pregunta es cómo abordarán las empresas el nuevo proceso de certificación que deberán llevar a cabo con las certificadoras de los Modelos de Prevención del Delito (MPD). Esta interrogante deberá ser abordada con la mayor seriedad y profesionalismo en rubro del mercado que sea receptor de datos personales, ya que, los tribunales de justicia han sido bastante claros en nuestra jurisprudencia al establecer que no sólo basta estar certificado con su respectivo MPD para atenuar la responsabilidad de las empresas, sino que se deberá analizar cuál será la postura de cada empresa para mitigar la materialización de cada uno de estos delitos, gestionando sus respectivos riesgos a través de controles que sean efectivos de acuerdo a cada caso.
Finalmente, la responsabilidad de quienes trabajamos en el rubro del tan nombrado Compliance es trabajar día a día en la cultura de cumplimientos en las compañías y quitar la idea de un área en la empresa que debe ser creada para evitar sanciones y multas por parte de los entes reguladores, de esta forma podremos lograr una mejor integración de cada modificación que vaya surgiendo según las necesidades del mercado.