Nuevos delitos por el cual una persona jurídica puede incurrir en responsabilidad penal, conforme a las disposiciones establecida en la reciente Ley N°21.459 de Delitos Informáticos
a. Sobre la nueva Ley.
Con fecha 20 de junio de 2022 se publicó la Ley N° 21.459 que “Establece normas sobre Delitos informáticos, deroga la Ley N° 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al convenio de Budapest”, la cual viene a reemplazar la antigua Ley que tipificaba figuras penales relativas a la informática, que data de 1993, y viene a establecer nuevos tipos penales correspondientes a delitos informáticos y modificación del procedimiento de trata de este tipo de delitos.
En general, las medidas más relevantes tienen relación con la tipificación de ocho nuevos delitos informáticos correspondientes a (i) Ataque a la integridad de un sistema informático; (ii) Acceso ilícito; (iii) Intercepción Ilícita; (iv) Ataque a la integridad de los datos informáticos; (v) Falsificación informática; (vi) Receptación de datos informáticos; (vii) Fraude informático; y, (viii) Abuso de dispositivos.
La ley establece una circunstancia especial de atenuante basado, principalmente, en la cooperación eficaz de suministros de datos o información precisas, verídicas y comprobables, que contribuyan a prevenir o impedir la perpetración o consumación de otros delitos de igual o mayor gravedad que el cometido.
Además, agrega circunstancias agravantes especiales para estos delitos correspondientes a:
- Cometer el delito abusando de una posición de confianza en la administración del sistema informático o custodio de los datos informáticos contenidos en él, en razón del ejercicio de su cargo o función.
- Cometer el delito abusando de la vulnerabilidad, confianza o desconocimiento de niños, niñas, adolescentes o adultos mayores.
- Si como resultado de la comisión de delitos informáticos se afectase o interrumpiese la provisión o prestación de servicios de utilidad pública, tales como electricidad, gas, agua, transporte, telecomunicaciones o financieros, o afectación en los procesos electores.
Esta ley entró en vigencia el día 20 de junio de 2022.
b. Nuevo caso de responsabilidad penal de la persona jurídica.
La Ley N° 21.459 modificó también la Ley N° 20.393 que establece la Responsabilidad Penal de las Personas Jurídicas, incorporando todos los delitos informáticos antes indicados dentro del catálogo de “delitos base” por los cuales una persona jurídica puede ser criminalmente responsable.
Es decir, la persona jurídica puede ser penalmente responsable por la comisión de los delitos informáticos correspondientes a (i) Ataque a la integridad de un sistema informático; (ii) Acceso ilícito; (iii) Intercepción Ilícita; (iv) Ataque a la integridad de los datos informáticos; (v) Falsificación informática; (vi) Receptación de datos informáticos; (vii) Fraude informático; y, (viii) Abuso de dispositivos.
Algunos ejemplos de penas que se pueden imponer a una persona jurídica por haber cometido uno de los delitos informáticos tipificados en la nueva ley, son los siguientes (pueden imponerse una o varias de ellas, según la decisión del juez que conozca del caso):
- La prohibición de celebrar todo tipo de actos y contratos con el Estado entre dos a cuatro años; y,
- Pérdida del 20 al 70% beneficios fiscales o prohibición absoluta de recepción de los mismos, de dos a tres años.
- Multa de 400 a 40.000 Unidades Tributarias Mensuales (esto es, aproximadamente, desde $ 23.299.200 a $ 2.329.920.000).
c. La responsabilidad penal de las personas jurídicas: qué es y cómo evitarla.
El sistema nacional de responsabilidad penal de las personas jurídicas opera sobre la base de dos ejes: la responsabilidad personal e individual de la persona natural que cometió el delito y la responsabilidad penal propia de la persona jurídica beneficiada por el ilícito cometido por la persona natural.
En líneas generales, una persona jurídica será penalmente responsable cuando:
- El delito en cuestión haya sido cometido por una persona natural directa e inmediatamente en su interés o para el provecho de la persona jurídica.
- El delito en cuestión haya sido cometido por los dueños de la persona jurídica, o sus controladores, responsables, ejecutivos principales, representantes o quienes realicen actividades de administración y supervisión.
- El delito en cuestión, aun cuando no haya sido cometido por alguna de las personas indicadas, haya sido cometido por alguna persona natural que se encuentre bajo alguna relación de dirección o supervisión directa de aquellas.
- El delito en cuestión haya logrado ser cometido como consecuencia del incumplimiento, de la persona jurídica, de sus deberes de dirección y supervisión.
La persona jurídica no es responsable de cualquier delito cometido bajo las circunstancias explicadas. Solamente será responsable en los casos específicamente establecidos en la Ley 20.393 (Ley de Responsabilidad Penal de las Personas Jurídicas) o en leyes especiales.
Uno de esos casos son los establecidos en el Título I de la Ley N° 21.459, en virtud del cual una persona jurídica podrá ser sancionada si comete uno o más “delitos informáticos”, en la medida que alguno de esos ilícitos:
- Sea realizado en provecho de la empresa.
- Sea cometido por dueños, controladores, responsables, ejecutivos principales, representantes o quienes realicen actividades de administración y supervisión en la empresa, o bien por cualquier persona bajo supervisión o dirección directa de alguno de tales sujetos.
- Sea el resultado del incumplimiento de los deberes de dirección y supervisión de la empresa.
Por el contrario, se entiende que no existirá incumplimiento de tales deberes, y por ende la empresa no incurrirá en responsabilidad penal, cuando esos deberes se encuentren cumplidos.
Los deberes de dirección y supervisión se podrán entender cumplidos cuando la empresa implemente de manera eficaz un “Modelo de Prevención de Delitos”. Lo anterior implica tomar una serie de medidas, tales como mantener un Manual de Prevención de Delitos, la designación de un Encargado de Prevención de Delitos, identificación y control de riesgos, canales de denuncia, capacitaciones, entre otras.
Por lo anterior, se recomienda a las empresas, tener en consideración estos nuevos delitos y adoptar o actualizar sus Modelos de Prevención de Delitos, a fin de evitar incurrir en responsabilidad penal de las personas jurídicas.
En caso de cualquier duda sobre como esta nueva norma impactaría sus operaciones, o bien si tuviera cualquier consulta sobre la responsabilidad penal de las personas jurídicas, por favor no duden en contactarnos.
