La Comisión de Salvadoreños en el Exterior, Legislación y Gobierno aprobó este lunes el dictamen favorable para que se reforme la Ley Especial contra Delitos Informáticos y Conexos para que la sanción de 10 a 12 años de cárcel se aplique para las personas que hagan un uso indebido de información de bases de datos a las que tengan acceso.
La propuesta fue presentada por diputados de Nuevas Ideas para que se penalice como delito de fraude informático a quienes usen su acceso a base de datos “con el fin de consultar, extraer o utilizar de manera ilegítima, registros de información de terceros, o para otorgar beneficios no autorizados, eliminar, ocultar o no documentar interacciones, realizar manipulaciones indebidas sobre los registros de información contenidos en dichos sistemas”.
También para los casos de “crear información falsa a nombre del propietario de los datos, excediendo las autorizaciones otorgadas, con el fin de obtener un beneficio para sí o para un tercero, en perjuicio del propietario de los datos, o del controlador o procesador de los mismos”.
Se aplicaría para quien “en razón de sus funciones”, tenga acceso legítimo a un sistema informático, base de datos, sistemas de gestión de relaciones con clientes (CRM), sistemas y plataformas de ventas, servicios de centros de contacto, servicios basados en tecnologías blockchain, servicios de subcontratación de procesos de negocio, y sistemas o servicios donde los registros de información de terceros estén disponibles.
Previo a la aprobación del dictamen, se recibió a Clarissa Valdebran, directora de Inversiones del Ministerio de Economía, quien valoró como “procedente” la reforma a la ley en la garantía de protección de los datos personales. “Consideramos procedente y consideramos muy beneficioso robustecer esta ley”, aseguró.
Indicó que habilita la posibilidad de “perseguir a quien realmente está cometiendo el delito”, ya que actualmente no se cuenta ese alcance, pues la persona propietaria de los datos tiene que hacer la denuncia de forma personal e incluso viajar al país para poder hacerlo, para los casos de residentes en el exterior.
“Ahora estamos habilitando con esta reforma, al momento de su aprobación, que la misma empresa como custodio de datos pueda hacer esta denuncia y proceder legalmente”, expuso Valdebran.
Señaló que parte del problema es que el personal de las empresas de servicio hacen un uso indebido del acceso que tienen a las bases de datos e información de los clientes.
La diputada Suecy Callejas consultó que no se trata de casos de estafas por medio de aplicaciones electrónicas ni redes sociales, en las que se utiliza perfiles falsos o nombres e imágenes de otras personas, inclusive usan imágenes de diputados.
DE INTERÉS: Hombre acusado de intentar asesinar a expareja quedó en libertad y luego fue recapturado
“Hay un montón de gente que cae en estas estafas y realmente hacer el llamado para que en ningún momento ningún diputado debe pedirles ningún tipo de información personal o financiera y si se la pide, no se la dé. Porque, de verdad, es un problema”, dijo.
“Esta reforma, de acuerdo a la revisión que nosotros hemos realizado, va dirigida específicamente al empleado de las empresas prestadoras de servicio que hace mal uso de la información a la que tiene acceso en el marco de sus funciones de trabajo”, enfatizó Valdebran.
Nuevos actores
Valdebran destacó que la reforma incorpora nuevos actores, que serían el Propietario de los datos, Custodio de los datos, Controlador de los datos y Procesador de los Datos.
“El propietario de los datos tiene esta nueva facultad o atribución de hacer ejercer sus derechos para que se le garantice la protección a estos datos”, dijo.
Añadió que en el ciclo del manejo de la información se especifica quién es, qué es lo que hace y cómo lo hace. El controlador de los datos puede ser cualquier empresa prestadora de servicios. También se ajusta la definición de fraude informático para agregar el uso de metadatos.