El Marco Legal en Chile, Delito Informático

Publicado el 28 Feb 2001

seguridad1

Como era de esperar, en la preparación de este reportaje no fue fácil encontrar abogados especialistas en el tema informático. Por ello, resultó más que sorprendente encontrarnos con Marie Claude Mayo de Goyeneche del estudio jurídico Lira & Mayo Asociados y de la empresa Informática & Derecho Ltda., que en Abril lanzará su portal jurídico www.iderecho.cl. Además de ser experta en temas legales relacionados con la computación, Mayo tiene a su haber la elaboración y programación de un sistema de administración de horas y seguimiento de causas, que actualmente es utilizado en varios bufetes del país.

Sorpresa similar nos llevamos con el abogado Marcelo Soto www.wvabogados.cl, socio del estudio jurídico Weinstein, Vermehren y Cía. y asesor de la empresa de seguridad informática Orión 2000 y quién con gran entusiasmo y facilidad podía abordar tanto temas legales como de arquitecturas de sistemas, routers y scanning de puertos en protocolos TCP/IP.

Sin duda, se trata de una nueva generación de abogados que viene a dar respuesta a la creciente necesidad de las empresas de contar con un asesor entendido, capaz de participar en la elaboración de contratos con toda clase de proveedores y de brindar sustento y respaldo legal a cada una de las actividades que se desarrollan en la apertura hacia clientes y proveedores a través de Internet.

Estado actual

De acuerdo a Marie Claude Mayo, en Chile existen diversas áreas relacionadas con la informática en las que existe una estructura legal, destacando, entre ellas, la ley de propiedad intelectual en materia de protección jurídica del software, la que resguarda la privacidad de los datos personales frente a los bancos de datos y una legislación que aborda ciertas figuras de delitos informáticos.

Marie Claude Mayo.

Respecto a la protección del software, a su juicio, en Chile se optó adecuadamente por incorporarla dentro de la normativa de derecho de autor, que protege las concre-tizaciones efectivas de una idea y no sólo respecto del programa fuente, sino que también en lo que dice relación con la arquitectura, la funcionalidad, la estructura de bases de datos y el diseño externo o físico del software. Sin embargo, como señala la abogado, «en gran parte, la adecuada aplicación de esta legislación depende del esfuerzo que haga el autor, en términos de que cuando lo registre en el Departamento de Propiedad Intelectual sea lo más explícito posible respecto de lo que le permita probar su autoría».

Por otra parte, si bien existe un marco legal general, muchas situaciones al interior de las empresas requieren ser reguladas a través de contratos informáticos. Como explica Marie Claude Mayo, «tal es el caso de las empresas que encargan desarrollos a terceros, ya que además de establecer claramente a quién pertenece la propiedad intelectual de la creación, permite a las partes determinar responsabilidades y cuantificar anticipadamente el monto de la indemnización de perjuicios por medio de claúsulas penales».

Analizando esta situación, por contrato, una empresa puede quedarse con la propiedad intelectual o pactar que el tercero que desarrolla o ejecuta un software sea el que tiene derecho de autor, sin embargo, a falta de acuerdo la ley de propiedad intelectual establece ciertas presunsiones respecto a qué se debe entender en caso de ausencia de contrato. En algunos casos, se entiende que la propiedad intelectual de los trabajos corresponde a la empresa, en cambio en otros la ley regula que los trabajadores tienen autoría sobre sus obras, como es el caso de los periodistas. Por otra parte, como señala la profesional, «aunque siempre existe la posibilidad de que un magistrado recurra a los principios generales del derecho, es fundamental que las empresas -a través de contratos informáticos- tomen precauciones, porque son éstos los que dejan clara la manera de proceder entre las partes».

En materia de protección de la privacidad de las personas, en Chile existe una legislación que establece principios de «habeas data», según el cual las personas tienen derecho a saber qué datos suyos se encuentran contenidos en bancos de datos y a exigir que esa información sea corregida o eliminada si no corresponde o procede.

Finalmente, respecto al punto del derecho informático, de acuerdo a la abogado Mayo, «fue bastante desa-fortunada la intervención de nuestro legislador, porque creó un tipo penal amplísimo que establece sanciones que van desde una pena muy pequeña a una sanción muy exagerada. Como ejemplo, el artículo 1 de la ley 19.223 es tan amplio que si una persona introdujera un clip en una diskettera estaría afecto a sufrir una pena de presidio menor en su grado medio a máximo».

No obstante, aunque de acuerdo con las debilidades de esta ley penal, para Marcelo Soto, «este instrumento legal es una buena primera aproximación, ya

 

que a pesar de que debe ser pulido, modificado y de la necesidad de agregarle ciertas figuras, tiene aplicación práctica». Ejemplo de ello es el caso de hackeo a la página web de la Subtel, que luego de ser acogida la querella por el tribunal, en virtud de la ley 19.223, se dictó una resolución en contra de una persona que está citada a declarar al Juzgado del Crimen, con lo cual se dará inicio al sumario criminal.

Por otra parte, refiriéndose a las mejoras que merece esta ley, el abogado Soto señaló que «hoy hay una serie de prácticas informáticas que son de dudosa legitimidad, pero que, sin embargo, no constituyen tipos penales, siendo un ejemplo de ello el escaneo o buscar hoyos de seguridad» y que para Mayo «es una práctica que atenta contra el derecho de autor, teniendo como tal su protección civil y penal en la ley 17.336».

Adicionalmente, en materia civil, Soto agrega que existen una serie de decretos de rango reglamentario, circulares y normas puntuales que tocan el tema electrónico. Sin embargo, no hay aún una legislación lo suficientemente completa y detallada que pueda reemplazar el nivel de seguridad que ofrece un contrato.

Marcelo Soto. Materias pendientes

Independiente de la mencionada «precariedad» de la ley en este ámbito, para los entrevistados existen varias tareas pendientes, sobre las cuales es necesario tomar una posición.

Primero, la inscripción de dominios en Internet, es un tema que hoy día no se encuentra regulado, por lo tanto, si a un magistrado le tocase fallar, debiera aplicar legislaciones por analogía o la legislación general, primando el derecho marcario.

Según Marie Claude Mayo, respecto del funcionamiento del NIC existe un reglamento que establece sistemas de arbitraje y hay ciertas acciones que permiten dejar sin efecto estos dominios y si esto no es suficiente, es posible acudir al derecho marcario o al de propiedad. Sin embargo, como señala la profesional «esto es necesario regularlo a nivel internacional, especialmente, considerando la falta de reglamentación que existe respecto de los conflictos de los .com».

Otro tema que no está regulado, y respecto del cual la abogado Mayo estima adecuado aplicar los principios generales del derecho, es el comercio electrónico, especialmente, pensando en cómo se puede reclamar una compra que se pagó y nunca llegó. En esta situación, para la profesional, «debe volver a primar el sentido común, tendiendo idealmente a una legislación universal, principalmente, en materia de formación del consentimiento y determinación de jurisdicciones y responsabilidades».

Otros temas huérfanos de regulación se refieren al uso que los sitios web hacen de la información que captan de los usuarios que los visitan. Respecto de este punto, hay iniciativas concretas que está impulsando la Cámara de Comercio Electrónico, que con el objetivo de establecer códigos de autoregulación de los sitios, ha desarrollado sitios como confiare.cl respecto a la privacidad en Internet; singolpes.cl, que propende a la mediación de conflictos virtuales; y care.cl, que también apunta a dar una respuesta a esta problemática.

Otra iniciativa importante desde el punto de vista civil y que sin duda le dará al mercado mayor tranquilidad, es para Soto la referente a los tres proyectos de ley que hoy hay en el Congreso y que, básicamente, apuntan a regular la firma electrónica. Sin embargo, como explica Soto, «es necesario indicar que, si bien es cierto esta ley es necesaria, no significa que mientras no se dicte la firma digital no opere y prueba de ello es la reciente aprobación del SII para la tramitación de documentos tributarios electrónicos».

 

Su majestad, el contrato

Finalmente ambos entrevistados coincidieron en reafirmar la importancia que tienen los contratos hoy para regular y evitar conflictos con clientes, proveedores y también con el personal propio de cada empresa.

Para el abogado Soto, el mensaje para los gerentes y responsables de área es: «investigue la ley y si la ley civil no le es suficiente, entonces elabore sus propios contratos». De hecho, toda empresa debiera tener establecida una política de seguridad, en la cual debe incluirse, además de aspectos tecnológicos y de procedimientos, una completa guía en relación a contratos informáticos, ya que los sistemas de información son hoy demasiado importantes como para dejarlos a merced de acuerdos poco claros.

También para la abogado Mayo, el contrato es hoy una figura vital para el sano funcionamiento de las empresas. «Incluso con una legislación más completa que la nuestra, no es posible regularlo todo. El reemplazo a la falta de ley hoy día son los contratos».

En resumen, la apertura de las empresas al mundo a través de Internet ha generado nuevos requerimientos de protección legal. Las leyes tienen siempre un rezago respecto a cómo van cambiando las prácticas comerciales en las

empresas. Sin embargo, esto no implica que exista actualmente una indefensión. Aparte de los modestos avances en legislación informática, siempre son aplicables los conceptos de la equidad natural y los principios generales del derecho. Sin embargo, los mayores niveles de seguridad sólo pueden ser obtenidos mediante la redacción de contratos adecuadamente elaborados por abogados que cuenten con preparación y experiencia en estas materias…una especie desafortunadamente bastante difícil de encontrar.

Ley Relativa a Delitos InformáticosArtículo 1º.- El que maliciosamente destruya o inutilice un sistema de tratamiento de información o sus partes o componentes, o impida, obstaculice o modifique su funcionamiento, sufrirá la pena de presidio menor en su grado medio a máximo.
Si como consecuencia de estas conductas se afectaren los datos contenidos en el sistema, se aplicará la pena señalada en el inciso anterior, en su grado máximo.

Artículo 2º.- El que con el ánimo de apoderarse, usar o conocer indebidamente la información contenida en un sistema de tratamiento de la misma, lo intercepte, interfiera o acceda a él, será castigado con presidio menor en su grado mínimo a medio.

Artículo 3º.- El que maliciosamente altere, dañe o destruya los datos contenidos en un sistema de tratamiento de información, será castigado con presidio menor en su grado medio.

Artículo 4º.- El que maliciosamente revele o difunda los datos contenidos en un sistema de información, sufrirá la pena de presidio menor en su grado medio. Si quien incurre en estas conductas es el responsable del sistema de información, la pena se aumentará en un grado.

Identificación de la Norma : LEY-19223 Fecha de Publicación : 07.06.1993 Fecha de Promulgación : 28.05.1993

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 4