Día a Día News
ElSalvador–Con 57 votos a favor, la Asamblea Legislativa aprobó reformas clave a la Ley Especial Contra los Delitos Informáticos y Conexos, que endurecen las penas por el delito de fraude informático. El cambio más relevante eleva la condena de prisión de entre 6 a 10 años a un nuevo rango de entre 10 a 12 años de cárcel.
Estas reformas buscan combatir con mayor fuerza el uso indebido de datos personales almacenados en sistemas informáticos, especialmente por parte de empleados que, por la naturaleza de sus funciones, tienen acceso legítimo a esa información, como en los casos de centros de contacto, plataformas de ventas, servicios blockchain o empresas que procesan datos de terceros.
Acceso legítimo, uso ilegítimo: el nuevo agravante
Uno de los aspectos más innovadores de la reforma es la inclusión de un agravante al delito de fraude informático. La modificación al artículo 11 de la ley castiga de forma más severa a las personas que, aunque cuenten con acceso autorizado a sistemas informáticos, utilicen esa ventaja para consultar, extraer, manipular o modificar información de manera ilícita, con el fin de obtener beneficios propios o de terceros.
Esto incluye a trabajadores de «call centers», personal de plataformas tecnológicas, CRM (sistemas de gestión de relaciones con clientes), servicios de subcontratación de procesos de negocio (BPO) y demás sectores tecnológicos donde se manejan registros sensibles de clientes o usuarios.
También se sancionará la creación de registros falsos, eliminación u ocultamiento de interacciones, o el otorgamiento de beneficios no autorizados, cuando estas acciones afecten al propietario legítimo de los datos.
Nuevas definiciones legales y responsabilidad ampliada
La reforma también amplía el artículo 3 de la normativa al incluir cinco nuevas definiciones esenciales en el manejo de datos:
Propietario de los datos
Custodio de los datos
Controlador de los datos
Procesador de los datos
Metadatos
Estas adiciones buscan delimitar con mayor claridad las responsabilidades en el ecosistema digital y proteger tanto a personas como a empresas que manejan información crítica, especialmente en el ámbito económico, financiero y tecnológico.
Empresas podrán accionar penalmente contra empleados
Un aspecto señalado durante la discusión parlamentaria fue la solicitud de la Cámara Americana de Comercio (AmCham), que pidió a los legisladores permitir que las empresas procesadoras de datos sean reconocidas como víctimas legales del fraude informático. De esta forma, se habilitaría la posibilidad de iniciar procesos penales contra empleados que incurran en estas prácticas, más allá de simplemente despedirlos.
Las reformas no solo tienen un enfoque punitivo, sino que también buscan enviar un mensaje de certeza jurídica a inversionistas y actores del entorno digital. Según los legisladores, el objetivo es fortalecer la confianza de los usuarios, proteger empleos, mejorar la competitividad de El Salvador en el sector tecnológico y consolidar al país como un destino confiable en la industria digital global.
La Ley Especial Contra los Delitos Informáticos y Conexos fue creada originalmente para prevenir y sancionar delitos tecnológicos, especialmente aquellos que afectan la identidad, privacidad, propiedad e imagen de las personas, tanto naturales como jurídicas.
Con estas reformas, se busca adaptar la normativa a los desafíos actuales del mundo digital y garantizar una protección efectiva ante nuevas formas de criminalidad cibernética.