El tráfico ilegal de banco de datos con información sea de personas naturales o jurídicas es el nuevo tipo de delito informático incorporado en el Código Penal con el fin de evitar creaciones o transmisiones “indebidas”.
La Ley
La Ley N° 30076 “Ley que modifica el Código Penal, Código Procesal Penal, Código de Ejecución Penal y el Código de los Niños y Adolescentes y Crea Registros y Protocolos con la Finalidad de Combatir la Inseguridad Ciudadana”, publicado el día de hoy en El Peruano incorpora al Código Penal el artículo 207-D “Tráfico Ilegal de Datos” al Código Penal.
¿Qué se protege?
Se sancionará a todo aquel que INDEBIDAMENTE CREA, INGRESA o UTILIZA una base de datos.
¿A quién se protege?
La base de datos debe ser sobre una persona natural o jurídica, sea que esta pueda ser identificada o identificable (a través de la información mostrada pueda demostrarse algo sobre la identidad de la persona).
ATENCIÓN: Recordemos que en caso de personas naturales, la Ley 29733 Ley de Protección de Datos Personales y su Reglamento regulan los usos y demás actos de tratamiento de los datos personales y de los bancos de datos que la contienen que deben hacer tanto sus encargados, administradores y terceros, acciones que podrían ser la base para determinar un acto indebido.
Fines prohibidos
Los fines de la creación, ingreso o utilización de la base de datos deben ser para comercializar, traficar, vender, promover, favorecer o facilitar la información relativa a cualquier espera:
- Personal
- Familiar
- Patrimonial
- Laboral
- Financiera
- Otros de naturaleza análoga
¿Debe de haber un perjuicio?
No importa si estos actos generan o no perjuicio para que se configure el delito.
Aunque no es claro si el perjuicio sea para el titular de los datos contenidos en la base de datos o del titular de la base de datos, o ambos.
La pena
Pena privativa de libertad no menor de tres ni mayor de cinco años.
¿Qué paso antes?
La primera propuesta legislativa fue tipificar el hecho como un delito de receptación, que en nota informativa “Alerta PDP– Proponen sancionar penalmente la receptación de banco de datos personales” informamos el alcance de esta.
A dicha propuesta, el Estudio Iriarte & Asociados presentó comentarios y sugerencias al proyecto de ley que puede consultar en esta nota: “Nota de Prensa – Comentarios y propuestas al proyecto de ley que sanciona la venta ilegal de base de datos”
Luego, una mesa de trabajo organizada por el Congresista Jaime Delgado fue instalada, cuya primera reunión intentó trabajar un texto supletorio a la propuesta inicial del proyecto de Ley. El resumen de la sesión: “Entérese qué se estableció en mesa de trabajo para penalizar venta ilegal de bancos de datos”.
Posteriormente, fue presentada una nueva propuesta normativa “Presentan nueva propuesta para penalizar tráfico de información”.
Fuente de la imagen: Shutterstock.com
Cynthia Téllez., IRIARTE & ASOCIADOS – División de Protección de Datos y Acceso a la Información
Fuente: Datos Personales, Privacy Perú