Ley de Delitos Informáticos en Costa Rica

Ley de Delitos Informáticos en Costa Rica

El día de ayer la señora presidenta Laura Chinchilla firmó la Ley 9048 “Reforma de varios artículos y modificación de la sección VIII denominada delitos informáticos y conexos, del título VII del Código Penal”.

La gobernante destacó la protección que la nueva legislación brinda a la niñez del “uso doloso e irresponsable de la tecnología de la información” y señaló que es “un proyecto consultado con las autoridades judiciales, especialmente con representantes de la Sala Tercera, es decir la Sala Penal”.

La nueva normativa agrava la sanción del delito de corrupción de menores si el ofensor utiliza redes sociales (cuatro a diez años de prisión), crea  tipos penales para castigar la suplantación de identidad , el espionaje electrónico, la propagación de malware, falsificación de sitios web (clonación con diferente url) y el envío de spam (ver resumen al final).

Los primeros tipos penales informáticos en nuestro país datan del año 2001 cuando se crearon e incluyeron en el Código Penal los delitos de violación de comunicaciones electrónicas (196 bis), fraude electrónico (217 bis) y alteración de datos y sabotaje informático (229 bis), los cuales son modificados con la nueva ley.

El abogado especialista en delitos informáticosJosé Adalid Medrano, fundador de Ticoblogger, también colaboró con el equipo de juristas externo en la redacción del proyecto de ley (entrevista en Primera Plana del ColPer).

En Costa Rica gran parte de la comunicación ocurre en internet y en estos medios sociales se han desatado polémicas y conflictos. Esta nueva legislación crea instrumentos jurídicos para abordar nuevas situaciones, como la suplantación de identidad, la cual va a ser útil en las dinámicas propias de un proceso electoral como el que se avecina en el 2014, donde las baterías políticas se valen de muchas acciones poco éticas, para favorecer a sus “candidatos”

La ley de delitos informáticos:

Art. 167 bis Agrava (aumenta la pena) del delito de corrupción con una sanción de cuatro a diez años si el imputado utiliza las redes sociales para buscar para si o para un grupo  actos sexuales con un menor o incapaz.

Art. 196. Unifica el tipo penal de violación de correspondencia y comunicaciones sancionando con prisión de tres a seis años a quien “con peligro o daño para la intimidad o privacidad de un tercero y sin su consentimiento” le intercepte o se apodere de comunicaciones dirigidas a otra persona. La pena se agrava de cuatro a ocho años si las conductas son realizadas por la persona encargada de la salvaguarda de las comunicaciones o soporte técnico.

Art 196 bis. Crea el tipo penal “violación de datos personales” sancionado con prisión de tres a seis años. La pena será de cuatro a ocho años si el responsable es el encargado de soporte, revela datos de carácter público o estén contenidos en bases públicas, la información es de un menor de edad o revele datos sobre ideología, religión, creencias, salud, origen racial o preferencia sexual.

Art. 214. Aumenta la pena por el delito de extorsión de cuatro a ocho años, agravándola si se realiza por medios informáticos son pena de cinco a diez años.

Art. 217 bis. Ya no será “fraude informático” sino “estafa informática”. Aumenta el mínimo y reduce el máximo de prisión dejándolo entre tres y seis años (anteriormente era de uno a diez años).  Si la conducta es cometida contra un sistema de información público, bancario o financiero la pena será de cinco a diez años de prisión..

229 bis. Prisión de uno a tres años al que destruya información digital ajena y sin permiso, y de tres a seis años de prisión si la información es irrecuperable.

Art. 288. Aumenta la pena de espionaje de cuatro a ocho años y extiende el tipo penal a la obtención de secretos que afecten la lucha contra el narcotráfico y crimen organizado. Además adiciona un párrafo agravando la sanción de cinco a diez años si el delito es cometido por medios informáticos.

Art. 229. Crea un sexto inciso para el daño agravado cuando recae sobre medios informáticos.

Art. 229 ter. Sabotaje informático: pena de tres a seis años al que “destruya, altere, entorpezca o inutilice” información de medios digitales y agrava la pena cuando el daño produzca “peligro colectivo o daño social”, realizado por el encargado de soporte o la información sea de carácter público.

Art. 230. Crea el tipo penal de suplantación de identidad en redes sociales, correos electrónicos, etc. castigada con pena de tres a seis años de prisión. Si la conducta es en perjuicio de un menor de edad o incapaz la pena será de cuatro a ocho años de prisión.

Art, 231. Espionaje informático. Prisión de tres a seis años al que se apodere o bloquee por medios informáticos información para el “tráfico económico” de la industria y el comercio.

Art 232. Sanciona con prisión de uno a seis años a quien induzca a error a otra persona para que instale programa maliciosos, a quien instale programas con el fin de convertirlos en maliciosos como sitios de internet atacantes, quien distribuya programas para creación de software malicioso, a quien ofrezca, contrate o brinde servicios de denegación de servicios, envío de comunicaciones masivas no solicitadas o programas informáticos maliciosos.

La pena será de tres a nueve años cuando el programa malicioso afecte entidades bancarias, obtenga el control a distancia de un sistema para formar parte de una red zombi, busque beneficios patrimoniales, afecte sistemas informáticos de salud y pongan en peligro la salud o vida de las personas y tenga la capacidad de reproducirse sin la necesidad de intervención adicional por parte del usuario legítimo del sistema informático.

Art. 233. Impone sanción de uno a tres años a quien suplante sitios legítimos en internet, la pena será de tres a seis años de prisión si mediante el engaño se capture información.

Art. 234. Crea la figura de “facilitación del delito informático” sancionando con pena de uno a cuatro años de prisión a quien facilite los medios para la comisión del ilícito.

Art. 235. Duplica la pena cuando cualquiera de los delitos cometidos por medios informáticos afecte la lucha contra el narcotráfico o el crimen organizado.

Art. 236. Sanciona con pena de tres a seis años a quien utilice medios electrónicos para propagar información falsa que distorsione o cause perjuicio a la seguridad del sistema financiero o sus usuarios.

Texto de la Ley.

Imagen de perfil de JulioCordoba
Abogado. Bloguero. Autodidacta de Google y Wikipedia. Subdirector de @Ticoblogger. Desde el año 2006 escribo el blog Ciencia Ficción
  • Sandy W

    En cual parte mencionan el spam? No lo vi

  • Pingback: Sobre la Ley de Delitos Informáticos | Amauta()

  • Erick , La norma no se refiera al acceso público y normal que muestran las bases de datos personales públicas..

  • José respecto a las bases publicas como información de registro civil y de la propiedad se puede solicitar reestrunguir la información personal que aparece allí,

  • Pingback: El Gurú Todo lo Sabe » Nueva Ley de Mordaza en Costa Rica()

  • http://reinhardt707.wordpress.com/2012/07/12/nueva-ley-de-mordaza-en-costa-rica/

    Así como ciertos Jueces Defensores de los Derechos de los Criminales Interpretan la Ley Como Que los Derechos Individuales de los Criminales Están Por Encima de los los Comunales o Que los Derechos de los Criminales Tienen Mayor Validez Que los de Sus Victimas. Así la Nueva Ley de Delitos Informáticos Puede Interpretarse Como Una Mordaza Directa A la Investigación Periodística en Temas Políticos y de Corrupción; Un Silenciamiento Directo y Explícito A los Informantes Dentro del Sistema; Una Impedimento Directo y Explícito Al Acceso A la Información; Una Restricción Directa y Explícita A las Fuentes de Información Y a los Medios Por los Cuales Se Obtiene Esa Información.

    El Art. 196. sanciona con prisión de tres a seis años a quien “con peligro o daño para la intimidad o privacidad de un tercero y sin su consentimiento” le intercepte o se apodere de comunicaciones dirigidas a otra persona. Eso puede interpretarse como una violación de correspondencia y comunicaciones; o bien como una prohibición explícita y penada con sanción de cárcel a aquellos que deliberadamente hagan pública información privilegiada acerca del manejo político de una situación, tráfico de influencias, malos manejos, corrupción, o cualquier otra información comprometedora que pudiera venir en dichas comunicaciones dirigidas a otra “persona” o político.

    La pena se agrava de cuatro a ocho años si las conductas son realizadas por la persona encargada de la salvaguarda de las comunicaciones o soporte técnico. Lo que obviamente agrava el carácter de secreto político, no por comprometer la seguridad nacional o del Estado; más bien, por comprometer el carácter de corrupción, tráfico de influencias,…, etcétera de la información que el salvaguarda debía proteger.

    Art 196 bis. Crea el tipo penal “violación de datos personales” sancionado con prisión de tres a seis años. La pena será de cuatro a ocho años si el responsable es el encargado de soporte, revela datos de carácter público o estén contenidos en bases públicas, la información es de un menor de edad o revele datos sobre ideología, religión, creencias, salud, origen racial o preferencia sexual.

    Aquí el carácter de mordaza se hace más que evidente; al carecer de todo sentido lógico, la sanción penal impuesta; pues se sobrentiende que NO puede haber una “violación de datos personales” cuando esos Datos Son Públicos.

  • Pingback: Nueva Ley de Mordaza en Costa Rica « El Gurú Todo lo Sabe()

  • Pingback: Tema Sugerido:¿Es la nueva ley de delitos informáticos una ley mordaza? | Ticoblogger | Costa Rica()

  • William, cuando digo que pensas como informático, lo digo porque comprendo tu análisis, sin embargo la lectura es errada, y el tipo penal debe ser interpretado junto con la nueva ley de protección de datos para comprenderlo.

    Porque comprendo los dos mundos, es que puedo ver desde la perspectiva que lo estás viendo.. saludos

  • Jaja.
    Correcto, soy informático, por eso le digo :D
    Si nos llaman como peritos, yo tendría que decir que Facebook y este blog son bases de datos, públicas parcialmente porque no ocupan de membresia para el acceso. Pero en fin. le creo. De hecho, ya me metí a facebook y comparti unas cuantas fotos por ahí.

    Saludos!

  • William: Creo que vos estás pensando como informático, y como informático sabes que todo está contenido en bases de datos, hasta este comentario en este blog, pero la ley debe leerse en el contexto que te explique, y complementarse con la nueva ley de protección de datos personales.

  • Gracias don José.

    Si, imagino que esa no es la lectura correcta, por eso le agradezco la referencia a don Francisco. Yo leo muy literal, y si me preguntan lo que dije es lo que dice la letra. Claro que el gremio periodístico también se ve afectado por el caso que menciona, porque eliminan de tajo informantes que liberan información sin consentimiento aunque sea de interés público. Aun así, el uso de información que ha sido posteada en internet queda en una zona gris, porque aplica como base de datos pública y todo eso.

    Gracias por la referencia.

  • Edgar Barrantes

    Genial resumen, gracias!

  • William: En realidad estás haciendo una lectura errada del tipo penal, lo que regula es el uso poco ético que se hace de las bases de datos que contienen nuestros datos personales. Un ejemplo de esto, es cuando las compañias que venden datos personales le pagan a un “empleado público” para que les pase toda la información que vos le has dado a dicha empresa.

    En todo caso, voy a mandarle un correo a el Lic. Francisco Salas, para que te de una explicación más amplia de este tipo penal, ya que esta norma es un aporte de él.

  • Hola.
    Don Julio y Don José.
    Mi preocupación, al igual que el revuelo que ha causado en COLPER y el gremio de periodismo, es particular al 196bis. Se da en ese artículo pena de prisión a quien en beneficio propio o de un tercero “manipule” información de un titular, donde manipule es una larga lista de verbos. Me parece bien muchos de ellos, como apoderarse o modificar, pero el acceder, publicar, son cosas que todo el mundo hace, todos los días cuando uno lee los post de la gente que sigue o los comparte. Ahora, si dichos posts son privados y uno fuerza el sistema para leer o compartir información a la cual no tiene permiso, perfecto. Pero en el inciso b) se pone explícito que esto incluso vale cuando la información es pública o está contenida en bases de datos públicas.
    Siento que el espíritu de ese inciso es evitar que gente ande leyendo mis datos personales de bases de datos como la del registro, que solo se ocupa el nombre completo o mi cédula para acceder a ella. Pero el texto también aplica por extensión a toda red social donde también tengo acceso por medio de un simple nombre de persona.
    La única diferencia es que en Facebook, por ejemplo, yo pongo las cosas públicas y teniendo la posibilidad de ponerlas privadas, se pueda asumir una autorización explícita para mis “amigos”. Pero eso me lo invento yo, no está explicito en la ley y queda a interpretación de un juez, y eso asusta. Mas que hay otras redes como twitter donde la privacidad es casi nula, solo hay una opción de poner TODOS mis tweets privados y esa casi no la usa nadie.
    Habrá manera de crear un reglamento o guía que indique qué puede hacer uno o no? Yo no soy periodista ni abogado, pero si me meto a facebook a leer lo que los compas ponen y lo comparto, y haciendo lectura rápida y sin jurisprudencia que me indique lo contrario, parece que ya no puedo hacerlo. ¿Cierto?

  • Don Roberto, con respecto a su blog, ud. siempre publica información de interés público que se encuentra en bases de datos públicas, de acceso público y automatizado.

    Y muchas gracias. saludos

  • Roberto Mora Salazar

    Me parece excelente la Ley con el fin de regular muchas anomalías, en cuanto a mi blogg, le agradeceré comentarios de precaución

    Lo felicito don José, por haber sido parte de las distinguidas personalidades que conformaron esta Ley

    Saludos cordiales

  • @AlejandroTrejos Solo cuando las baterías hagan uso de la “Suplantación de identidad” sería delito.

    Para personajes como el chamuko no aplica el tipo penal.

  • Creo que la conclusión a la que llega sobre las baterías hace un uso incorrecto de la definición para concluir que es delito y de qué categoría

    Y lo de la suplantación no me queda claro, porque personajes como El Chamuko no están suplantando a nadie, va y a alguna cabeza caliente se le ocurre que es delincuente?!?!?!

  • Muy buena cobertura por parte de Julio Córdoba, y muy buen resumen.

Ir a la barra de herramientas