LA “LEY DE DELITOS INFORMÁTICOS”
SU INJERENCIA EN EL AMBITO EMPRESARIAL
Y LOS MICROEMPRENDIMIENTOS*
Con la sanción de la Ley 26.388 se produjo un importante avance legislativo en materia de derecho informático. En ella se receptaron los llamados “delitos informáticos”, dentro del Código Penal.
Esto produce importantes cambios y consecuencias en el desarrollo de aquellas empresas que tienen servidores propios, páginas web, bases de datos, etc.
Pero antes de adentrarnos en el análisis de esta norma, creemos importante hacer una aproximación al llamado “Derecho Informático” o “Cyberlaw”.
· Derecho Informático
Fraccionando el concepto encontramos que, el derecho es, (eligiendo una de sus tantas definiciones) un conjunto de normas tendientes a regular la vida en sociedad.
Por su parte, la Real Academia Española define la informática como aquel: “Conjunto de conocimientos científicos y técnicas que hacen posible el tratamiento automático de la información por medio de ordenadores.” (www.rae.es)
En consecuencia, el derecho informático podría definirse como un conjunto de normas que regulan lo concerniente al tratamiento de la información que se lleva a cabo mediante ordenadores, como así también las relaciones sociales y jurídicas que surgen del intercambio de dicha información.
No está demás recordar que el veloz desarrollo de los sistemas informáticos ha provocado importantes cambios en la sociedad de una década a esta parte, y el derecho ha debido adaptarse a esta vorágine cibernética.
Es por demás sabido que, al ordenar la vida en sociedad, las normas siempre viene un paso detrás de todo cambio, y más aún de este vertiginoso avance de la informática. Nuestro país no se encuentra todavía a la vanguardia de la recepción legal de este fenómeno, pero celebramos este adelanto.
Delitos Informáticos receptados en la Ley 26.388:
Usualmente se ha definido al delito informático como “aquél que está íntimamente ligado no sólo a la informática sino también a los bienes jurídicos relacionados con las tecnologías de la información: datos, programas, documentos electrónicos, dinero electrónico, información, etc” (“Delitos Informáticos”, Herrera Bravo, Rodolfo; Zabale, Ezequiel y Beltramone, Guillermo”, eldial.com DC14)
Entre las incorporaciones de esta nueva norma en análisis podemos mencionar:
- Correo Electrónico equiparado a la Correspondencia Epistolar:
Durante mucho tiempo la protección del correo electrónico generó innumerables discusiones jurídicas.
En los tribunales se debatía si, desde el punto de vista legal, debía equipararse este nuevo sistema de comunicación (e-mail) al de las cartas de antaño; y de un tiempo a esta parte los jueces han ido delineando lo que finalmente se plasmó en esta norma.
Esta reforma viene a echar luz sobre este asunto ya que establece que la “comunicación electrónica goza de la misma protección legal que la correspondencia epistolar y de telecomunicaciones”.
Y, resulta importante señalar que, en lo referido a la correspondencia epistolar, el art. 18 de nuestra Constitución Nacional establece: “El domicilio es inviolable, como también la correspondencia epistolar y los papeles privados; y una ley determinará en qué casos y con qué justificativos podrá procederse a su allanamiento y ocupación”.
Esta equiparación, tiene importantes consecuencias prácticas ya que la nueva norma establece que: “será reprimido con prisión de quince días a seis meses el que abriere o accediere indebidamente a una comunicación electrónica... que no le esté dirigido, o se apoderare indebidamente de una comunicación electrónica... o suprimiere o desviare de su destino una correspondencia o comunicación electrónica que no le esté dirigida”.
En síntesis, todo aquel que accediere a una comunicación electrónica a la que es ajeno podrá ser pasible de una pena de prisión.
Ahora bien, esto genera, entre muchos otros, un importante interrogante para el sector empresario: ¿CÓMO SE HACE PARA PROTEGER LA INFORMACIÓN CONFIDENCIAL DE LA COMPAÑÍA SIN COMETER UN DELITO?
La ley 24.766 establece la confidencialidad sobre la información que esté legítimamente bajo control de una persona, y prohíbe su divulgación indebida de manera contraria a los usos comercial honestos.
A esta altura es preciso recordar que, tal como se expusiera en párrafos anteriores, el derecho a la intimidad está reconocido en la Constitución (que es la norma máxima del ordenamiento jurídico argentino).
Es por ello que aquí entran en colisión dos aspectos que deben ser analizados con detenimiento:
a) El derecho a la intimidad del trabajador, por un lado y;
b) La confidencialidad de la información de la empresa.
Por nuestra parte, entendemos que ningún derecho puede ir en desmedro del otro, y que, a fin de conciliar ambas posiciones se deben adoptar urgentes medidas:
1) Por un lado realizar un exhaustivo análisis del sistema informático de la empresa, en lo atinente a su seguridad.
2) Por otro, rediseñar un nuevo acuerdo con cada empleado. Ello a fin de que estén debidamente informados sobre lo que pueden y no pueden transmitir a través de sus correo electrónicos.
Se debe remarcar que no se trata de adquirir información personal, sino de controlar que la información privada de la empresa no se deslice por fuera de ella.
A dicho efecto, resulta importante delimitar las facultades que cada usuario tendrá desde sus terminales de trabajo; y poner en práctica una política de privacidad transparente que se plasme a nivel jurídico e informático. Para lograr el éxito de este plan las normas deben ser claras y deben ser, también, comunicadas a cada uno de los empleados.
- Acceso a un sistema o Dato informático restringido
Otra de las incorporaciones de la Ley 26.388 es la penalización del denominado “hackeo”.
En la jerga informática se denomina “hacking” a “la conducta de entrar en un sistema de información sin autorización, es decir violando las barreras de protección establecidas a tal fin...” (op.cit).
Como ya se encuentra en vigencia la norma comentada, esta práctica ahora constituye un delito.
La ley dispone que: “será reprimido con prisión de quince días a seis meses...el que ilegítimamente y a sabiendas accediere por cualquier medio sin la debida autorización o excediendo la que posea, a un sistema o dato informático de acceso restringido”.
Esto constituye también, un importante avance en materia de seguridad informática.
Como refiriéramos en párrafos anteriores, las empresas y los microemprendimientos (estudios jurídicos, contables, de arquitectura, consultorios médicos, etc) manejan información que a veces no está valuada, pero su protección resulta aún más valiosa que su cuantificación económica: Bases de datos, números de cuentas bancarias, procesos de comercialización, etc. Son solo un ejemplo de sistemas o datos informáticos que resultan primordiales en el desenvolvimiento ya sea tanto de las pequeñas y medianas empresas (pymes) como de las grandes corporaciones; y es por ello que la protección que confiere esta nueva norma resulta sumamente beneficiosa para las compañías.
Con esta nueva herramienta, se abre la puerta para realizar una importante renovación en los sistemas de seguridad de la información que se maneja, sabiendo que ahora, ella se encuentra protegida penalmente.
CONCLUSIÓN:
Esta avasallante innovación tecnológica que es la red de redes ha generado numerosos interrogantes que la comunidad jurídica ha ido resolviendo, y tantos otros que aún quedan pendientes.
Esta norma genera nuevos interrogantes que, entendemos, deben ser resueltos con el aporte interdisciplinario de los profesionales de la informática y de las ciencias jurídicas.
*Artículo publicado en la Revista Next It . Escrito por -Dra. Luciana M. Bianchimano
Con la sanción de la Ley 26.388 se produjo un importante avance legislativo en materia de derecho informático. En ella se receptaron los llamados “delitos informáticos”, dentro del Código Penal.
Esto produce importantes cambios y consecuencias en el desarrollo de aquellas empresas que tienen servidores propios, páginas web, bases de datos, etc.
Pero antes de adentrarnos en el análisis de esta norma, creemos importante hacer una aproximación al llamado “Derecho Informático” o “Cyberlaw”.
· Derecho Informático
Fraccionando el concepto encontramos que, el derecho es, (eligiendo una de sus tantas definiciones) un conjunto de normas tendientes a regular la vida en sociedad.
Por su parte, la Real Academia Española define la informática como aquel: “Conjunto de conocimientos científicos y técnicas que hacen posible el tratamiento automático de la información por medio de ordenadores.” (www.rae.es)
En consecuencia, el derecho informático podría definirse como un conjunto de normas que regulan lo concerniente al tratamiento de la información que se lleva a cabo mediante ordenadores, como así también las relaciones sociales y jurídicas que surgen del intercambio de dicha información.
No está demás recordar que el veloz desarrollo de los sistemas informáticos ha provocado importantes cambios en la sociedad de una década a esta parte, y el derecho ha debido adaptarse a esta vorágine cibernética.
Es por demás sabido que, al ordenar la vida en sociedad, las normas siempre viene un paso detrás de todo cambio, y más aún de este vertiginoso avance de la informática. Nuestro país no se encuentra todavía a la vanguardia de la recepción legal de este fenómeno, pero celebramos este adelanto.
Delitos Informáticos receptados en la Ley 26.388:
Usualmente se ha definido al delito informático como “aquél que está íntimamente ligado no sólo a la informática sino también a los bienes jurídicos relacionados con las tecnologías de la información: datos, programas, documentos electrónicos, dinero electrónico, información, etc” (“Delitos Informáticos”, Herrera Bravo, Rodolfo; Zabale, Ezequiel y Beltramone, Guillermo”, eldial.com DC14)
Entre las incorporaciones de esta nueva norma en análisis podemos mencionar:
- Correo Electrónico equiparado a la Correspondencia Epistolar:
Durante mucho tiempo la protección del correo electrónico generó innumerables discusiones jurídicas.
En los tribunales se debatía si, desde el punto de vista legal, debía equipararse este nuevo sistema de comunicación (e-mail) al de las cartas de antaño; y de un tiempo a esta parte los jueces han ido delineando lo que finalmente se plasmó en esta norma.
Esta reforma viene a echar luz sobre este asunto ya que establece que la “comunicación electrónica goza de la misma protección legal que la correspondencia epistolar y de telecomunicaciones”.
Y, resulta importante señalar que, en lo referido a la correspondencia epistolar, el art. 18 de nuestra Constitución Nacional establece: “El domicilio es inviolable, como también la correspondencia epistolar y los papeles privados; y una ley determinará en qué casos y con qué justificativos podrá procederse a su allanamiento y ocupación”.
Esta equiparación, tiene importantes consecuencias prácticas ya que la nueva norma establece que: “será reprimido con prisión de quince días a seis meses el que abriere o accediere indebidamente a una comunicación electrónica... que no le esté dirigido, o se apoderare indebidamente de una comunicación electrónica... o suprimiere o desviare de su destino una correspondencia o comunicación electrónica que no le esté dirigida”.
En síntesis, todo aquel que accediere a una comunicación electrónica a la que es ajeno podrá ser pasible de una pena de prisión.
Ahora bien, esto genera, entre muchos otros, un importante interrogante para el sector empresario: ¿CÓMO SE HACE PARA PROTEGER LA INFORMACIÓN CONFIDENCIAL DE LA COMPAÑÍA SIN COMETER UN DELITO?
La ley 24.766 establece la confidencialidad sobre la información que esté legítimamente bajo control de una persona, y prohíbe su divulgación indebida de manera contraria a los usos comercial honestos.
A esta altura es preciso recordar que, tal como se expusiera en párrafos anteriores, el derecho a la intimidad está reconocido en la Constitución (que es la norma máxima del ordenamiento jurídico argentino).
Es por ello que aquí entran en colisión dos aspectos que deben ser analizados con detenimiento:
a) El derecho a la intimidad del trabajador, por un lado y;
b) La confidencialidad de la información de la empresa.
Por nuestra parte, entendemos que ningún derecho puede ir en desmedro del otro, y que, a fin de conciliar ambas posiciones se deben adoptar urgentes medidas:
1) Por un lado realizar un exhaustivo análisis del sistema informático de la empresa, en lo atinente a su seguridad.
2) Por otro, rediseñar un nuevo acuerdo con cada empleado. Ello a fin de que estén debidamente informados sobre lo que pueden y no pueden transmitir a través de sus correo electrónicos.
Se debe remarcar que no se trata de adquirir información personal, sino de controlar que la información privada de la empresa no se deslice por fuera de ella.
A dicho efecto, resulta importante delimitar las facultades que cada usuario tendrá desde sus terminales de trabajo; y poner en práctica una política de privacidad transparente que se plasme a nivel jurídico e informático. Para lograr el éxito de este plan las normas deben ser claras y deben ser, también, comunicadas a cada uno de los empleados.
- Acceso a un sistema o Dato informático restringido
Otra de las incorporaciones de la Ley 26.388 es la penalización del denominado “hackeo”.
En la jerga informática se denomina “hacking” a “la conducta de entrar en un sistema de información sin autorización, es decir violando las barreras de protección establecidas a tal fin...” (op.cit).
Como ya se encuentra en vigencia la norma comentada, esta práctica ahora constituye un delito.
La ley dispone que: “será reprimido con prisión de quince días a seis meses...el que ilegítimamente y a sabiendas accediere por cualquier medio sin la debida autorización o excediendo la que posea, a un sistema o dato informático de acceso restringido”.
Esto constituye también, un importante avance en materia de seguridad informática.
Como refiriéramos en párrafos anteriores, las empresas y los microemprendimientos (estudios jurídicos, contables, de arquitectura, consultorios médicos, etc) manejan información que a veces no está valuada, pero su protección resulta aún más valiosa que su cuantificación económica: Bases de datos, números de cuentas bancarias, procesos de comercialización, etc. Son solo un ejemplo de sistemas o datos informáticos que resultan primordiales en el desenvolvimiento ya sea tanto de las pequeñas y medianas empresas (pymes) como de las grandes corporaciones; y es por ello que la protección que confiere esta nueva norma resulta sumamente beneficiosa para las compañías.
Con esta nueva herramienta, se abre la puerta para realizar una importante renovación en los sistemas de seguridad de la información que se maneja, sabiendo que ahora, ella se encuentra protegida penalmente.
CONCLUSIÓN:
Esta avasallante innovación tecnológica que es la red de redes ha generado numerosos interrogantes que la comunidad jurídica ha ido resolviendo, y tantos otros que aún quedan pendientes.
Esta norma genera nuevos interrogantes que, entendemos, deben ser resueltos con el aporte interdisciplinario de los profesionales de la informática y de las ciencias jurídicas.
*Artículo publicado en la Revista Next It . Escrito por -Dra. Luciana M. Bianchimano
