Los delitos informáticos no son una novedad de nuestro Código Penal (CP), pues, como tales, existen desde la Ley N° 27309, del 17 de julio de 2000. El problema era que se destinó a ellos únicamente dos tipos penales: los artículos 207-A y 207-B, cuya redacción no solo era confusa, sino también deficiente, pues solo sancionaba a quien ingresaba, usaba o interfería una base de datos, sistema, red o programa de computadoras para alterar, dañar o copiar información; dejando en la impunidad una gran variedad de comportamientos nocivos, realizables conforme a la moderna tecnología.

Dichos artículos han sido derogados por la nueva Ley de Delitos Informáticos (Ley Nº 30096, del 22 de octubre de 2013), ley penal especial que, en su lugar, incorpora una relación de conductas punibles diferenciadas según su objeto de protección, abarcando un total de nueve tipos penales.

La redacción de las conductas previstas en los derogados artículos 207-A y 207-B del CP ha sido, por mucho, mejorada y -teniendo en cuenta los avances de cibercriminalidad- se han introducido nuevas modalidades como delitos informáticos contra la indemnidad y libertad sexuales, contra la intimidad y el secreto de las comunicaciones, contra el patrimonio, contra la fe pública, etc., los cuales se hallan sancionados con penas que van desde uno a ochos años de pena privativa de libertad.

En armonía con ello, la aludida ley ha modificado algunos artículos del CP vinculados a esta materia: los delitos de interferencia telefónica (artículo 162), de pornografía infantil (artículo 183-A) y de discriminación (artículo 323).

Es obvio que la interpretación de estas normas -como cualquier otra de carácter penal- no puede hacerse de cualquier manera –peor aún, extensivamente-, sino bajo determinados métodos: sistemáticamente (v. gr. existen exenciones de responsabilidad penal y preceptos permisivos en la parte general del CP, el dolo se regula mediante una cláusula númerus aperturus, etc.), y teleológicamente conforme a los intereses objeto de protección y a determinados principios (lesividad, culpabilidad, intervención mínima -fragmentariedad y última ratio-, etc.).

Asimismo, es pertinente mencionar lo dispuesto en el artículo X del Título Preliminar del CP, el cual establece como principio general de este texto normativo que: “Las normas generales de este Código son aplicables a los hechos punibles previstos en leyes especiales [como es la nueva Ley de Delitos Informáticos]”.

De entre las diversas críticas que se han realizado contra esta ley, destacamos la referida a la sanción penal de las “proposiciones a niños, niñas y adolescentes con fines sexuales por medios tecnológicos”, conducta también conocida como grooming, y que, a juicio del legislador, pone en riesgo la indemnidad o libertad sexual de los menores de 18 años.

En la lógica del legislador, es necesario sancionar a quien, a través de las tecnologías de la información o de la comunicación (v. gr. redes sociales, chats, páginas webs, etc.), contacta con un menor de edad para solicitar u obtener de él material pornográfico, o para llevar a cabo actividades sexuales con él.

Sin embargo, contradictoriamente, no se ha considerado necesario sancionar a quien directamente o “frente a frente” con su potencial víctima –y no valiéndose de las tecnologías de la información o de la comunicación-, contacta con menores de edad para los mismos fines; pese a que el bien jurídico (indemnidad y libertad sexual) se puede poner en mayor peligro en este último supuesto.

Siempre en la lógica del legislador, no resulta coherente que se haya dejado en la impunidad conductas más próximas a la vulneración del bien jurídico (v. gr. incitar en forma directa a una menor de edad a tener relaciones sexuales), mientras se sanciona comportamientos más alejados de aquella (v. gr. hacer dicha proposición vía Facebook).

Nótese que el comportamiento de quien realiza las proposiciones “directamente” no está sancionado específicamente como delito, pues en no en todos los casos puede considerarse una “tentativa” de violación sexual (artículo 16 del CP).

Asimismo, la aplicación del delito previsto en el artículo 183.2 (que requiere incitar a un menor a que practique un “acto obsceno”) y de la falta prevista en el artículo 450.1 (que sanciona el hecho de realizar a otro proposiciones “inmorales y deshonestas”) es relativa y no logra cubrir adecuadamente el espacio de impunidad generado.

La mayoría de críticas efectuadas a la nueva Ley de Delitos Informáticos no han sido rigurosas:

1. Se afirma, por ejemplo, que la Ley sanciona a los periodistas que “difunden” un audio obtenido mediante la interferencia indebida efectuada de terceros, y que era necesario que se incorpore en el artículo 162 del CP, como una cláusula de excepción de la responsabilidad penal, el hecho de obrar “por interés público”. Al respecto, cabe anotar que los verbos típicos del artículo 162 del CP se limitan a sancionar el hecho de “interferir” -introducirse o filtrarse en el proceso de emisión y recepción de una conversación telefónica-, o “escucharla” -percibirla mediante el oído-.

No se sanciona la conducta de “difundir” o “divulgar” públicamente o privadamente la conversación telefónica previamente interceptada y grabada; de modo que si el periodista no participó en la interferencia telefónica, no será sancionado; salvo que con la difusión de la información incurra en otros ilícitos: delitos contra la intimidad personal, difamación, etc.

   

Lo único que hace la nueva Ley de Delitos Informáticos es aumentar la pena del delito de interferencia telefónica cuando la información que se intercepta esté clasificada como “secreta, reservada o confidencial”. No se ha incorporado ningún delito que sancione la divulgación de información de interés público, conducta que pueden seguir realizando los periodistas en el marco de su derecho a la libertad de información. 

2. Se alega, asimismo, que el delito de discriminación realizado vía web atenta contra libertad de expresión y que “ahora” cualquier comentario considerado racista o discriminatorio en la web resulta delictivo y generará una investigación fiscal. En realidad, lo único que hace la nueva Ley de Delitos Informáticos es agravar la pena de un delito ya existente, no introducir un nuevo hecho punible.

En efecto, el delito de discriminación, a través de cualquier medio, incluido –claro está- el realizado vía web, se haya vigente desde la emisión de la Ley N° 27270, del 29 de mayo de 2000, sin que haya generado desde esa fecha una “ola de represión” contra los usuarios de las redes sociales e internet.

Obviamente, por mandato constitucional, este delito ningún caso puede comprender conductas amparadas por el derecho a la libertad de expresión; más aún si, según la propia norma, no se sanciona cualquier acto de discriminación, sino aquellos más graves, los que tengan por efecto “anular o menoscabar el reconocimiento, goce o ejercicio de los derechos de la persona” (artículo 323 del CP).

3. También se ha afirmado, que la nueva ley sanciona el hacking ético (el realizado para comprobar la vulnerabilidad de los sistemas de información, a fin de que se perfeccionen), objeción que no toma en cuenta que, según el artículo 20.10 del CP, está exento de responsabilidad penal quien realiza dicha conducta con el consentimiento válido del titular de un bien jurídico (v. gr. la empresa que solicita a un especialista probar su sistema de seguridad informática).

Del mismo modo, se cuestiona la ley por la amplitud del delito de tráfico ilegal de datos, objetándose que sancionaría a cualquier persona o empresa que, para su actividad comercial, posea una base de datos de potenciales clientes. Sin embargo, es claro que el precepto penal ha sido restringido típicamente, no solo con la exigencia de que la persona que cree, ingrese o utilice una base de datos lo haga “indebidamente” (es decir, ilícitamente), sino también demandando que estas conductas se realicen con una finalidad específica: comercializar o facilitar la información (personal, familiar, patrimonial, laboral o financiera) a terceros, como sucede en el “mercado de negro” de bases de datos de estados financieros, propiedades inmuebles, etc.

Y en fin, se objeta la ley porque supuestamente no especifica que los delitos informáticos deben ser realizados “dolosa y deliberadamente”, crítica que no repara en que, según el artículo 12 del CP, las penas establecidas por la ley –aunque no se mencionen expresamente- se aplican siempre al agente de infracción “dolosa”. 

Delitos contra datos y sistemas informáticos:

i) Acceder sin autorización a un sistema informático, vulnerando las medidas de seguridad establecidas para impedirlo,

ii) Introducir, borrar, deteriorar, alterar, suprimir o hacer inaccesibles datos informáticos,

iii) Inutilizar un sistema informático, impedir el acceso a este, entorpecer o imposibilitar su funcionamiento o la prestación de sus servicios.

Delitos informáticos contra la indemnidad y libertad sexuales:

Contactarse con un menor de edad para solicitar u obtener de él material pornográfico, o para llevar a cabo actividades sexuales con él.

Delitos informáticos contra la intimidad y el secreto de las comunicaciones:

i) Crear, ingresar o utilizar indebidamente una base de datos sobre una persona (natural o jurídica) para comercializar o facilitar información relativa a su esfera personal, familiar, patrimonial, laboral, financiera u otra análoga.

ii) Interceptar datos informáticos en transmisiones no públicas, dirigidas a un sistema informático, originadas en un sistema informático, o efectuadas dentro del mismo.

Delitos informáticos contra el patrimonio:

Procurar un provecho ilícito mediante el diseño, introducción, alteración, supresión o clonar de datos informáticos, o mediante la interferencia o manipulación del funcionamiento de un sistema informático.

Delitos informáticos contra la fe pública:

Suplantar la identidad de una persona natural o jurídica, siempre que de dicha conducta resulte algún perjuicio, material o moral.