Diputados de Nuevas Ideas pidieron a la Asamblea Legislativa reformar la “Ley especial contra los delitos informáticos y conexos” para que se castigue penalmente con 10 a 12 años de prisión a quien “en razón de sus funciones” acceda legítimamente a un sistema informático o base de datos para “consultar, extraer o utilizar de manera ilegítima registros de información de terceros”.

Según el proyecto presentado, esta conducta sería delictiva cuando se da en perjuicio no solo del propietario de los datos, sino también del controlador o procesador de los mismos.

Actualmente, el artículo 11 de la Ley contra delitos informáticos castiga con penas de 6 a 10 años de prisión, el "fraude informático" definido como uso indebido de tecnologías de información o manipulación de sistemas informáticos para obtener resultados para provecho propio o de tercero en perjuicio ajeno.

En la solicitud de reforma, dentro del delito de fraude informático, los diputados piden que se agregue una pena de 10 a 12 años de prisión para quienes tienen acceso legítimo a un sistema para consultar, extraer o usar información de terceros; o para quienes manipulen los registros, “en perjuicio del propietario de los datos, o del controlador o procesador de los mismos”.

El técnico informático de Tracoda, Carlos Palomo, explicó que, en general, la propuesta de reforma podría deberse "al gran número de filtraciones recientes", en referencia a la documentación que ha circulado en redes sociales sobre registros de personas o de planillas de oficinas públicas como la Asamblea Legislativa.

Lo que parece es que van a sancionar al personal de las empresas o entidades gubernamentales que extraigan o consulten datos con la finalidad de obtener algún beneficio o perjudicar al propietario de los datos o a quien los tenga en custodia, esencialmente aquellos que hagan uso ilegítimo de estos".
Carlos Palomo,
técnico informático de Tracoda.


La nueva conducta delictiva descrita en la propuesta es el acceso legítimo para una ilegítima consulta, extracción o uso de:
  • Sistema informático.
  • Base de datos.
  • Sistemas de gestión de relaciones con clientes.
  • Sistemas y plataformas de ventas.
  • Servicios de centros de contacto.
  • Servicios basados en tecnologías blockchain.
  • Servicios de subcontratación de procesos de negocio.
  • Sistemas o servicios donde los registros de información de terceros estén disponibles.

También, la conducta ilegítima descrita en la reforma consistiría en buscar eliminar, ocultar o no documentar interacciones, así como también manipular los registros o crear información falsa a nombre del propietario de los datos, “excediendo las autorizaciones otorgadas”.

La solicitud fue presentada por Rubén Flores, Norma Lobo, Dania González, Alexia Rivas, Juan Rodríguez y Elisa Rosales, todos de Nuevas Ideas el pasado 8 de agosto, y pasó a estudio de la Comisión de Salvadoreños en el Exterior, Legislación y Gobierno, el lunes 10:00 de la mañana.