El pasado 23 de agosto, el Poder Ejecutivo Uruguayo promulgó la Ley N° 20.327 de Prevención y Represión de la Ciberdelincuencia, con el objetivo de ajustar la normativa vigente a las nuevas modalidades de delitos en el marco del uso de tecnologías.

Previo a la aprobación de esta Ley, Uruguay no contaba con un marco normativo específico que regulase la ciberdelincuencia y el ciberespacio.

Asimismo, se ha entendido que este hito supone un paso importante para avanzar hacia la adhesión a la Convención de Budapest y sus Protocolos Adicionales, la normativa internacional más relevante en la materia, del que Uruguay ha manifestado firme voluntad de convertirse en Estado Parte.

Recordemos que en América Latina, Argentina, Paraguay, Chile, Perú, entre otros, ya son parte, y el Consejo de Europa ha manifestado también especial interés porque Uruguay lo sea. 

Hasta la aprobación de esta ley, las actividades ilícitas en el ámbito digital se perseguían y sancionaban bajo figuras del derecho penal tradicional, como ser el fraude, la estafa y la extorsión aún cuando éstos tuvieran elementos del entorno digital. 

Es así que esta nueva Ley incorpora nuevos tipos penales al Código Penal, referidos a ciberdelitos, como ser el Acoso telemático, Fraude informático, Daño informático, Acceso ilícito a datos informáticos, Interceptación ilícita, Vulneración de datos, Suplantación de identidad, Abuso de los dispositivos.

Asimismo, la ley establece medidas educativas tendientes a la prevención de la ciberdelincuencia. En este sentido, se dispone la creación de una campaña nacional educativa sobre el manejo de finanzas personales y ciberseguridad en los centros educativos, cuyo contenido deberá incluir los siguientes conceptos: medios de pago, antecedentes crediticios, instituciones financieras, ejercicio de derechos en el entorno digital, fraudes tendientes al acceso de datos (phishing, vishing, smishing, malware, troyano e ingeniería social) y buenas prácticas para el uso de canales digitales.

Por otra parte, se autoriza a las instituciones de intermediación financiera y entidades emisoras de dinero electrónico a crear registros interinstitucionales de ciberdelincuentes que contengan datos para identificar, gestionar y prevenir transacciones no consentidas y operaciones fraudulentas. A efectos de compartir entre sí la información, se releva a dichas entidades de las limitaciones del secreto bancario, quedando habilitadas además para compartir sus registros con las autoridades para la radicación de denuncias o acciones tendientes a prevenir el ciberdelito.

La Ley también incluye un artículo sobre inmovilización de fondos, dirigido a la prevención de transacciones no consentidas, que faculta a las instituciones de intermediación financiera y a las entidades emisoras de dinero electrónico a no ejecutar operaciones cuando hubieren tomado conocimiento por medios fehacientes de que en las cuentas ingresaron fondos de terceros a través de transacciones desconocidas y no autorizadas por el titular de las cuentas de origen.

Como se ha dicho, este es un primer hito sumamente relevante para la adhesión a Convenio de Budapest, ya que se ajusta el derecho penal sustantivo que permite a Uruguay cumplir con el mínimo establecido en dicho Convenio. 

Ahora, tal como han hecho otros países, será necesario que Uruguay trabaje en los aspectos procesales de las medidas a aplicar, en las medidas de asistencia mutua para poder responder a solicitudes de asistencia y cooperación internacional, así como contar con los poderes de investigación que permitan llevar adelante estas medidas. Para esto, la cooperación nacional entre los organismos con interacción establecida será también fundamental. 

Por Andrea Chanquet