LEGISLACIN INFORMTICA EN COLOMBIA Y ALGUNAS PARTES DEL MUNDO

YAMILE ANDREA VARGAS ARIAS WILTON ALFONSO ROLDN PREZ

Proyecto de grado presentado como requisito parcial para optar al ttulo de Tecnlogo en Sistemas de Informacin

Asesor FRAY LEON OSORIO RIVERA

INSTITUTO TECNOLGICO METROPOLITANO TECNOLOGA EN SISTEMAS DE INFORMACIN MEDELLN 2005

NOTA DE ACEPTACIN

-------------------------------------------------Asesor

-------------------------------------------------Asesor Metodolgico

-------------------------------------------------Jurado

-------------------------------------------------Jurado

Medelln, septiembre de 2005

Todo proyecto hecho realidad es un triunfo. A todos aquellos que ven en el conocimiento un proyecto de vida, y que sin recelos, lo comparten para mejorar la calidad de vida del mundo actual.

CONTENIDO

Pg. INTRODUCCION

1.

DELITO INFORMATICO 1.1 1.2 1.3 1.4 Definicin Sujeto Activo Sujeto Pasivo Por qu se cometen los delitos por computador?

09 09 11 12 12 13 14 15 15 16 16 18

1.5. Dificultades que atraviesan los sistemas informticos a. b. c. 2. Robo Directo Robo indirecto Sabotaje

DELITO INFORMTICO EN COLOMBIA 2.1 Panorama actual

3.

CDIGO DE TICA 3.1. Analoga de la Constitucin Poltica Colombiana con los derechos y deberes informticos 3.1.1. De los derechos fundamentales 3.1.2. De los Deberes 3.2. CDIGO DE TICA (PROPUESTA): 3.2.1. De los derechos fundamentales del ciberespacio propuesta) 3.2.2. De los deberes en el ciberespacio (propuesta)

18 18 21 21

23 25 28 28 29 30 31

4.

IMPACTO DE LOS DELITOS INFORMATICOS 4.1 4.2 4.3 Impacto a Nivel General Impacto a Nivel Social Impacto a Nivel Judicial 4.3.1 Destruccin u Ocultacin de Pruebas 4

4.3.2 Impacto en la identificacin de Delitos a Nivel Mundial 5. ESTADISTICAS SOBRE DELITOS INFORMATICOS 5.1 5.2 5.3 5.4 5.5 6. Violaciones a la seguridad informtica Perdidas financieras Accesos no autorizados Principales Abusos y Ataques Informticos Comercio Electrnico 32 34 35 36 37 37 38 39

NOTICIAS SOBRE DELITOS INFORMTICOS 6.1 Denuncias contra profesor acusado De pornografa 6.2 Nios de Amrica Latina, Blanco de la pornografa En Internet 6.3 Ingeniera Social como herramienta para vulnerar las Redes y las computadoras

39

40

41 48 48 49

7.

LEGISLACIN INFORMTICA EN COLOMBIA 7.1. 7.2. Actual legislacin informtica Principales Leyes 7.2.1 Ley 527 de 1999 (Acceso y uso de mensajes de datos, comercio electrnico, firmas digitales y entidades certificadoras) 7.2.2. Decreto N 2170 de 2002 (Forma de contratacin del estado, por medios electrnicos) 7.2.3 Decreto N 679 de 2001(Abuso sexual de menores, a travs de medios electrnicos) 7.2.4. Ley 603 (Derechos de Autor y antipiratera)

49

70

82 102 107 109 112 114

8. 9. 10. 11.

DEBERES Y RESPONSABILIDADES DE LOS USUARIOS SISTEMA SANCIONATORIO PROTECCIN A MENORES PROYECTOS DE LEY 11.1. Proyecto de Ley Estatutaria No. S075/02 (Derecho al acceso a la informacin financiera y comercial) 5 114

11.2. Proyecto de ley estatutaria 074 de 2003 cmara (Habeas data y derechos fundamentales del informatizado de datos personales 12. CDIGO PENAL INTERNACIONAL CONTRA DELITOS INFORMTICOS 12.1 Legislacin Informtica de Espaa 12.1.1 Clasificacin de Delitos 12.1.2 Cdigo Penal en relacin a Delitos Informticos 12.2 Legislacin Informtica de Venezuela 12.2.1 Ley especial Contra Delitos Informticos 12.3 Legislacin informtica de Naciones Unidas 12.3.1 Tipos de delitos Informticos 12.4 12.5 12.6 12.7 12.8 12.9 Legislacin informtica en Mxico Legislacin informtica en Argentina Legislacin informtica en Estados Unidos Legislacin informtica en Gran Bretaa Legislacin informtica en Holanda Legislacin informtica en Francia 172 172 172 173 176 176 189 189 193 195 197 198 198 199 199 201 203 139

12.10 Legislacin informtica en Chile 13. CONCLUSIONES BIBLIOGRAFA

INTRODUCCIN

A lo largo de la historia el hombre ha necesitado transmitir y tratar la informacin de forma continua, desde las seales con humo, en tiempos prehistricos, hasta las ms recientes tecnologas como son las

telecomunicaciones satelitales e Internet. Las grandes multinacionales se han propuesto poner un computador en cada hogar del mundo. Y lo estn logrando! Cada da son ms los adeptos a los computadores. Es una necesidad personal y empresarial estar conectados con el mundo entero ya que ahorramos dinero y tiempo. Cada vez ms nos vemos postrados frente a una computadora elaborando algn tipo de trabajo o simplemente divirtindonos con toda la informacin habida y por haber. El hombre no ha cesado en la creacin de mtodos para procesar informacin; con se fin nace la informtica, como ciencia encargada del estudio y desarrollo de stas mquinas y mtodos, y adems con la idea de ayudar al hombre en aquellos trabajos rutinarios y repetitivos, generalmente de clculo o de gestin. Complementariamente, nace Internet como una tecnologa; una inmensa red que pondra la cultura, la ciencia, los negocios y la informacin al alcance de millones de personas de todo el mundo. A travs de Internet podemos, vender, comprar, consultar, hacer todo tipo de negocios, consultar saldos y hacer transferencias bancarias, realizar video conferencias y conversar en tiempo real, divertirnos, etc. Internet puso todo el mundo a nuestra disposicin y nos permiti ser parte de dicho entorno global. Pero toda esta tecnologa estuvo a disposicin no solo de personas de buenas intenciones, sino de aquellas sin ningn escrpulo y cuya mentalidad la orientaron a crear caos en los medios de comunicacin, desinformacin, tergiversacin, o que simplemente la vieron como un negocio econmico y/o poltico. 7

Tener el mundo de la informacin a nuestra disposicin nos da derechos y deberes. Siempre estaremos expuestos a todo tipo de problemas y abocados por una gran cantidad de informacin, proveniente de todas partes del mundo; de igual manera estamos expuestos a todo tipo de fraudes informticos, invasin de nuestra privacidad, virus dainos que destruyen la informacin y nuestras mquinas, entre otras. Es aqu donde surge el delito informtico, el cual ser analizado en este trabajo investigativo. En el mundo y ms an en Colombia existen pocas leyes que protegen a los consumidores, personas naturales y sociedades, de todos los derechos y deberes que tienen con los sistemas informticos. Es tarea diaria de la mayora de las personas sentarse frente a un computador y operar uno o varios programas de software; pero, es poco lo que se conoce con respecto a las normas nacionales e internacionales que rigen dicho campo. Con este trabajo investigativo pretendemos dar a conocer las principales leyes que rigen la sociedad de la informacin, tanto en nuestro pas como en algunos pases de habla hispana, los Estados Unidos de Amrica y otros; adems, de crear una conciencia y tica informticas que nos permitan navegar y sumergirnos es este mundo de informacin en forma segura. Servir como base informativa y/o investigativa a otros estudiantes interesados en el tema. Nuestro objetivo, ms que un proyecto de grado, es poder servirle a la sociedad de la informacin, ayudarle en su evolucin, a mejorar sus procesos y la calidad de vida de sus integrantes.

1. DELITO INFORMTICO

Los pases han tratado de encuadrar en figuras tpicas de carcter tradicional; hasta hoy, la mayora de las legislaciones castigan delitos tales como hurto, fraudes, falsificaciones, perjuicios, estafa, sabotaje, entre otros. Sin embargo, debe destacarse que el uso de las tcnicas informticas ha creado nuevas posibilidades del uso indebido de las computadoras lo que ha propiciado a su vez la necesidad de regulacin por parte del derecho.

1.1. Definicin:

Todo delito implica actividades criminales. Es un acto licito. A nuestro concepto, delito es toda actividad licita realizada, por accin u omisin, por persona alguna, buscando beneficios propios o para terceros y perjudicando a otra u otras personas, la cual pone en riesgo un inters legalmente protegido por la ley, y para la cual existe una sancin, es decir, debe ser imputable a una determinada persona. Adicinase a nuestra propia definicin que no importando los medios utilizados, mientras haya intencin de lesionar ser un delito. Con esto queda definido que cualquier acto ilcito realizado, en el cual se involucra una computadora o elemento informtico, y con las caractersticas antes mecionadas, ser un delito informtico. Tambin en esta definicin queda incluido el bien intangible, la informacin, que ms adelante analizaremos.

Definir el delito informtico ha sido complejo, desde el punto de vista de la tipificacin del delito, por lo cual los pases an no se ponen de acuerdo. Lo que en un pas puede ser un delito, en otro no puede serlo. Para muchos la informacin no es vista como un derecho; adems no es un bien tangible, lo que hace difcil su valoracin

Es precisamente en este tema en que los pases no se ponen de acuerdo y lo que dificulta el control y la sancin de esta forma de delinquir. A nivel internacional se considera que no existe una definicin propia del delito informtico, sin embargo muchos han sido los esfuerzos de expertos que se han ocupado del tema, y an cuando no existe una definicin con carcter universal, se han formulado conceptos funcionales atendiendo a realidades nacionales concretas.

Veamos las definiciones sobre delito informtico en algunos pases:

En Mxico, el penalista Julio Tllez Valdes dice que " para hablar de "delitos" en el sentido de acciones tpicas, es decir tipificadas o contempladas en textos jurdicos penales, se requiere que la expresin "delitos informticos" est consignada en los cdigos penales".

Esta definicin se aproxima bastante a la nuestra, pero igualmente vemos el problema de la tipificacin, donde para ser delito informtico, debe figurar como tal en el cdigo penal. Sera difcil dar una definicin de delito que se ajustar a todos los tiempos, circunstancias y que fuera una definicin unnime a todas las leyes de los pases. Esto no ha sido posible dada la ntima conexin que existe entre la vida social y la jurdica de cada pueblo y cada siglo, aquella condiciona a sta. Ejemplo: para un pas tercermundista, con retrazos informticos significativos, dode se desconoce la firma digital, No sera un delito informtico falsificar una firma digital, como si lo sera para un pas vanguardista con adelantos informticos importantes.

El penalista Italiano Carlos Sarzana, afirma que los delitos informticos son cualquier comportamiento criminal en que la computadora est involucrada como material, objeto o mero smbolo. En esta definicin se dice Cualquier comportamiento criminal y no estamos de acuerdo. Es precisamente una de las definiciones que causa controvercia, 10

pues no necesariamente quien comete un delito informtico es un criminal. Actualmente los computadores son manejados por los seres humanos desde que son nios, y se puede cometer un delito informtico tal como copiar un software, utilizar una contrasea ajena, etc. Sin ser criminal ni tener conocimiento de lo que es un delito.

Para Espaa, todo ilcito penal llevado a cabo a travs de medios informticos y que est ntimamente ligado a los bienes jurdicos relacionados con las tecnologas de la informacin o que tiene como fin estos bienes, es un Delito Informtico. En esta definicin nos encontramos una relacin entre bienes jurdicos con las tecnologas de la informacin; definiciones que no estan definidas en el contexto jurdico de muchos pases; en el caso de Colombia ya existen definiciones adaptadas a nuestro sistema legislativo.

En los Estados Unidos, estos delitos son conocidos como Delitos de Cuello Blanco, debido a que los infractores o sujetos activos no son delincuentes comunes y corrientes.

En nuestra legislacin colombiana, no se define claramente el delito informtico, se habla del Acceso Abusivo de un Sistema de Informacin1, lo que se conoce en otros pases como Acceso no Autorizado. No se habla directamente de los delitos, si no de las conductas punibles tipificadas. Ley 599 de 2000.

1.2. Sujeto Activo

Es el que realiza la conducta indeseada, accin u omisin, y antijurdica. Es precisamente en este punto donde las opiniones estan divididas para definir el concepto de delito informtico, debido a que los infractores no son personas
1

Torres Torres, Henry William. Derecho Informtico. Pg. 33

11

comunes ni corrientes, por el contrario, son individuos inteligentes, con habilidades para manejo del computador, software especializado, sistemas informticos. Tampoco son personas que carezcan de recursos econmicos, que vivan en la pobreza, con problemas emocionales, que esten deprimidos por estar desempleados, por el contrario pueden ser personas de un cierto status socioeconmico, empleados de una institucin y que manejan informacin sensible de la misma, que tienen suficientes conocimientos para vulnerar un sistema de seguridad. El nivel tpico de aptitudes del delincuente informtico es tema de controversia ya que para algunos el nivel de aptitudes no es indicador de delincuencia informtica en tanto que otros aducen que los posibles delincuentes informticos son personas listas, decididas, motivadas y dispuestas a aceptar un reto tecnolgico, caractersticas que pudieran encontrarse en un empleado del sector de procesamiento de datos.

1.3. Sujeto Pasivo

Es la persona titular del bien jurdico que la legislacin protege en el respectivo tipo legal, y que resulta afectada por la conducta incorrecta del sujeto activo. Todos podemos ser sujetos pasivos de delitos cometidos mediante

operaciones computarizadas: bancos, instituciones gubernamentales, centros educativos, personas comunes y corrientes.2 El papel del sujeto pasivo, es muy importante, a travs de este se puede llegar al verdadero infractor y al tipo de delito cometido.

1.4. Por qu se cometen los delitos por computador?

El delito informtico es conocido como Delito de Cuello Blanco es realizado por personas de cierto status econmico y de igual forma las razones para

GUERRERO MATEUS, Maria Fernanda. El Fraude informtico en la Banca. Aspectos criminolgicos. S. /. s.n. 1995. Pg.49.

12

cometer los delitos son muy diferentes a las razones de los delitos tipificados por la ley. Beneficio personal y/o para la organizacin Un reto personal Por desconocimiento (omisin) Por beneficiar a otras personas) Por la dificultad para ser detectados Por la facilidad de ejecucin y por el anonimato del autor. Odio a la organizacin (revancha) 3 El individuo tiene problemas financieros 4 El computador es una mquina y no duele destruirlo o causarle problemas.

1.5. Dificultades que atraviesan los sistemas informticos

Los sistemas informticos atraviesan por grandes dificultades relacionadas a los delitos informticos, a saber: El aumento del nmero de usuarios: segn estadsticas internacionales existen ms de 150 millones de usuarios de Internet y el nmero contina incrementdose. El aumento de personas que se encuentran estudiando computacin o sistemas informticos. El aumento de empleados que tienen acceso a los sistemas informticos en una institucin y a Internet. El aumento de reas donde se aplica la informtica.

http://www.monografias.com/trabajos6/napro/napro.shtml http://www.monografias.com/trabajos15/calidad-serv/calidad-serv.shtml

13

 La vulnerabilidad de los sistemas La dificultad para rastrear y capturar a los infractores. Indiferencia de la sociedad con respecto a los delitos informticos. Los daos son cuantiosos.

Uno de los mayores problemas de los delitos informticos es que no es fcil descubrirlo y sancionarlo, en razn del poder econmico de quienes lo cometen, pero los daos econmicos son altsimos; existe una gran indiferencia de la opinin pblica sobre los daos ocasionados a la sociedad, la sociedad no considera delincuentes a los sujetos que cometen este tipo de delitos, no los segrega, no los desprecia, ni los desvaloriza, por el contrario, el autor o autores de este tipo de delitos se considera a s mismos "respetables" otra coincidencia que tienen estos tipos de delitos es que, generalmente, son objeto de medidas o sanciones de carcter administrativo y no privativos de la libertad.

Los delitos por computadora pueden clasificarse en tres: a. Robo directo b. Robo indirecto c. Sabotaje a. Robo directo: Implica el acceso a la computadora5 para poder robar programas6, datos, o tiempo de computadora. Es posible obtener cierta proteccin al almacenar datos y programas Importantes en cdigos secretos. Mas proteccin puede lograrse utilizando claves separadas de acceso para programas u

recolecciones individuales de datos Crticos. Estas claves de acceso deben cambiarse con regularidad y distribuirse solo aquellos que necesiten Conocerlo. Tambin resulta importante asegurar que cualquier copia de un programa o

5 6

http://www.monografias.com/trabajos15/computadoras/computadoras.shtml http://www.monografias.com/computacin/programacin/

14

datos que se realicen dentro de la computadora estn protegidos al igual y se borren cuando ya no se necesiten. b. Robo indirecto: Indica los delitos por computadora que parecen tener ms atractivo para la prensa. Se caracteriza por la alteracin no autorizada de programas o de datos dentro de la computadora para fines ilegales. Casos clsicos son: mtodo de restar dinero, alteracin de programas, transferencia de fondos, etc.

c. Sabotaje: Un empleado descontento, un competidor de negocios7 o un saboteador pueden intentar borrar grandes volmenes de datos o valiosos programas de computadora. Podran insertarse maloseosamente errores en los programas o hacer trabajos que se dieran a las computadoras a fin de sobrecargarla y por tanto reducir su efectividad.

http://www.monografias.com/trabajos15/plan-negocio/plan-negocio.shtml

15

2. DELITO INFORMTICO EN COLOMBIA

2.1. Panorama actual: Al igual que en muchos pases, en Colombia no se considera el delito informtico como una falta grave; el comn de las personas no lo ven como un delito y en muchos casos es visto como un logro el penetrar los sistemas y vulnerar la seguridad de las entidades, veamos algunos casos de delitos informticos comunes que cometemos a diario, bien sea inconcientemente o con culpa: En colegios y universidades existe el trfico ilegal de software, patrocinado por los mismos profesores. Es visto como una facilidad que se le da al estudiante de escasos recursos y se copia todo tipo de programas. Quien de nosotros no ha ingresado a pginas prohibidas, juegos electrnicos, descargas de msica, pornografa, en las computadoras propiedad de las instituciones, cuando estas son destinadas como herramientas de estudio y/o de trabajo? Quin no ha comprado software, juegos, pelculas, videos y msica pirata? Quin no ha vulnerado el sistema de seguridad de instalacin de un software (Craker), para instalarlo en su PC? Cuando copiamos msica, software y otros estamos desconociendo los derechos de autor de quienes dedicaron gran parte de su tiempo a realizar dichos desarrollos. Quin no ha utilizado una clave hurtada para tener acceso a un sistema o ingresar a Internet? Quin no ha extrado apartes o totalidad de informacin de sus empresas? Para quin no es un reto personal vulnerar una clave de seguridad? Quin no se siente bien cuando navega horas y horas en Internet sin ningn costo y utilizando una clave ajena? Quin no ha enviado correos con informacin indeseada a sus propios amigos o extraos? Quin, por mera diversin, no ha extorsionado o vulnerado la intimidad de alguien? 16

Quin no ha publicado fotos e informacin nociva de su pareja, por despecho o desamor? Quin no ha reenviado fotos obscenas de ancianos o nios desnudos? Quin no ha alterado una fotografa, por mera diversin? Actualmente, grupos al margen de la ley utilizan Internet para sus transacciones comerciales, polticas y de terrorismo. Las redes de delincuencia y delincuentes comunes buscan a travs de Internet victimas para cometer todo tipo de fechora. Qu persona natural o jurdica no ha utilizado una licencia en ms de un computador? Continuamente enviamos correos electrnicos de informacin pornogrfica, obsena, informacin que atenta contra los principios ticos y morales de las personas, enviamos correos tipo cadena, etc. Sin consentimiento del destinatario y rebazando rpidamente la capacidad de almacenamiento de su buzn, congestionando las redes internas e Internet.

17

3. CDIGO DE TICA

3.1.

ANALOGA DE LA CONSTITUCIN POLTICA COLOMBIANA CON

LOS DERECHOS Y DEBERES INFORMTICOS

Bien podemos hacer una analoga de los derechos y deberes consagrados en La Constitucin Poltica con los derechos y deberes informticos.

3.1.1. DE LOS DERECHOS FUNDAMENTALES Art. 11. El Derecho a la vida es inviolable. No habr pena de muerte 8

Si cambiamos el trmino vida por existencia, bien podramos acomodar este derecho fundamental a nivel informtico: El derecho a existir, informticamente, es inviolable. No habr pena de muerte Pero no es as. Cuando nos matriculamos con una direccin de correo electrnica o creamos una pgina Web personal somos individuos reconocidos en la red, tenemos una nica entidad, una nica clave y una nica direccin. Nadie nos puede suplantar Existimos! Igualmente, ocurre con una institucin o empresa, su existencia en la red la conforman su pgina web y su direccin de correo electrnico. Hasta aqu todo es normal y dicho concepto se adapta al original del artculo. Pero para existir, debemos pagar por nuestra entidad y es donde nos violan nuestro derecho fundamental a la existencia. Si dejamos de usar nuestro correo o nuestra pgina Web, esta desaparece aun a sabiendas que tenemos una nica entidad, una nica clave y una nica direccin.

Art. 13. Todas las personas nacen libres e iguales ante la leyy gozarn los mismos derechos, libertades y oportunidades 9
8

Constitucin Poltica de Colombia 1991, Sobre los derechos Fundamentales, Art. 11

18

Es aplicable y coherente con el primer derecho fundamental, pero igualmente se viola cuando somos discriminados y eliminados de la red.

Art. 14. Toda persona tiene derecho al reconocimiento de su personalidad jurdica 10

Es verdaderamente aqu donde nos es negada toda existencia en la red, al ser discriminados y eliminados, se nos niega el derecho a recibir informacin de entidades financieras, bancarias, institucionales, cientficas, de inters

personal, etc.

Art. 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre 11

Continuamente nos envan informacin no deseada e invaden nuestro espacio ciberntico con pornografa, publicidad, etc.

Art. 17. Se prohibe la esclavitud, la servidumbre y la trata de seres humanos en todas sus formas 12

Internet se ha convertido en una red inmensa de trata de seres humanos, en todas sus formas: reina la pornografa infantil, el abuso sexual virtual de mujeres y ancianos, Internet mueve cifras inimaginables producto de la explotacin sexual.

Art. 20. Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir informacin verz e imparcial.
13

Constitucin Poltica de Colombia 1991, Sobre los derechos Fundamentales, Art. 13 Constitucin Poltica de Colombia 1991, Sobre los derechos Fundamentales, Art. 14 11 Constitucin Poltica de Colombia 1991, Sobre los derechos Fundamentales, Art. 15 12 Constitucin Poltica de Colombia 1991, Sobre los derechos Fundamentales, Art. 17
10

19

Es de doble va este artculo si lo aplicaramos a un cdigo informtico; pues cualquier persona puede expresar sus opiniones perjudicando a muchas otras; de igual forma la informacin que deberamos recibir debe ser fidedigna, lo que no ocurre en la mayora de las veces.

Art. 25. El trabajo es un derecho y una obligacin social y goza, en todas sus modalidades, de la especial proteccin del estado 14

Podramos decir que los trabajadores informticos: digitadores, creadores de software, etc. Estan protegidos por este artculo, pero la legislacin informtica apenas se pronuncia al respecto en un proyecto de ley, en el cual no se habla del domicilio del empleado, condiciones laborales, tipo de contratacin, no se concede subsidio de transporte ni otras garantas laborales. Entraramos en una fase de empleo informal con todos las desventajas que conlleva este tipo de contrato para los trabajadores, y queda la pregunta En caso de un accidente, se podr considerar accidente laboral?

Art. 41. En todas las instituciones de educacin, oficiales y privadas, sern obligatorios el estudio de la Constitucin y la instruccin cvica. As mismo se fomentaran prcticas democrticas para el aprendizaje de los principios y valores de la participacin ciudadana. El Estado divulgar la Constitucin 15

Es este uno de los puntos ms importantes, pues en l se basan los fundamentos y principios ticos de la sociedad. En todas las instituciones se debera dictar ctedras de valores ticos donde se incluya los de la informtica y mxime si se tiene en cuenta el auge de esta rea en la vida cotidiana.

13

Constitucin Poltica de Colombia 1991, Sobre los derechos Fundamentales, Art. 20 Constitucin Poltica de Colombia 1991, Sobre los derechos Fundamentales, Art. 25 Constitucin Poltica de Colombia 1991, Sobre los derechos Fundamentales, Art. 41

14

15

20

3.1.2. DE LOS DEBERES Art. 95. Toda persona est obligada a cumplir la Constitucin y las leyes 16

Aplicada a legislacin informtica, es deber de toda persona cuidar los medios informticos como bien jurdico fundamental protegido por el gobierno y cumplir con todas las obligaciones que de ellos deriven.

3.2.

CDIGO DE TICA (PROPUESTA):

Toda ley creada tiene, por ende, la parte sancionatoria. El rompimiento de toda norma legislativa tiene un castigo.

Educad a los nios y no necesitars castigas a los hombres!

Partamos de esta mxima para explicar que lo que verdaderamente necesitamos no es una legislacin informtica, sino un cdigo tico. Cuando copiamos un programa, cuando alquilamos software ilegal, cuando utilizamos una licencia en forma indebida, cuando reproducimos CDS, entre otras actividades ilcitas, ms que estar violando los derechos de autor estamos vulnerando los derechos y la libertad de otros individuos, o en otras palabras estamos quebrantando unos principios ticos. Bien podamos justificar este comportamiento humano por el mismo proceso de crecimiento mundial: La inestabilidad econmica de muchos pases, la falta de oportunidades de sus habitantes, el proceso espantosamente dinmico y evolutivo de la sociedad o fenmenos como los de la apertura y globalizacin; pero tambin, es oportuno aclarar que la tica debe ser inherente a este tipo de circunstancias.

16

Constitucin Poltica de Colombia 1991, De los deberes y obligaciones, Art. 95

21

Todos estos actos delictivos, entre otros, nos sugieren la necesidad de una tica informtica; entendiendo por tica el conjunto de normas de comportamiento establecidas en una comunidad, las cuales ejecutamos por conviccin, por que las adoptamos como parte esencial de nuestra conducta y no necesitamos que nos estn vigilando por que siempre las vamos a cumplir. Un cdigo de tica dicta algunas normas de comportamiento y adems, advierte a los miembros informticos sobre lo que se les permite hacer en cuanto al desarrollo de su trabajo. Un cdigo de tica dicta y establece parmetros de comportamiento, pero no vigila malos actos de su comunidad. Es aqu donde est el gran trabajo de los educadores: crar una cultura y tica informticas, para poder lograr comportamientos adecuados dentro de la inmensa red de Internet. Red de la cual todos somos educadores y educandos.

Se estima particularmente apropiada la elaboracin de cdigos de conducta que sean instrumentos de autorregulacin; toman vigencia los derechos fundamentales, pero ya aplicados en el ciberespacio.

La apertura es un modelo econmico que permite a los pases abrir su interior" a otros mercados, a otras culturas; y por su parte el modelo de la globalizacin es la fuerza motriz que impulsa al primero (la apertura) a perder su interior. Dicho de otra forma la globalizacin significa que no existe interior por lo cual nos debemos dar a conocer al mundo. Desde esta perspectiva gracias a la sociedad de la informacin, y ms an el comercio electrnico una empresa puede dominar mercados mundiales. Otra realidad de la globalizacin es que nada, absolutamente nada, quedar fuera de la competencia global; ya no competimos con nuestras propias empresas. La competencia es global! El mercado informtico crece vertiginosamente: 300 aos de peridico (todas las ediciones del New York Times) pueden ser transmitidos en un segundo. 22

 Desde 1995, la venta de computadores en el mundo es mayor que la venta de televisores. Hace cinco aos, Internet tena 100 millones de usuarios, hoy esta cifra supera los 150 milones de usuarios. En 1998, se transmitieron trece trillones de e-mail.

No hay forma de controlar el flujo de dinero electrnico y de informacin que viaja por el mundo a travs de Internet. La informacin ser el nico y gran producto. Quien posea la informacin posee el poder. Todo esto resulta aterrador, pero es una realidad. Es preciso pues, crear una tica de comportamiento de usuarios, no una legislacin, que permita el desarrollo de la humanidad sin que por ello se vea sacrificadas la libertad y los derechos individuales y colectivos. Sin ser legisladores, ni pretender ser omnipotentes, queremos proponer un cdigo tico que de una u otra forma ayude a la sociedad de la Informacin, Igualmente tenemos derechos y deberes con la misma, por lo cual creamos los siguientes principios de comportamiento:

3.2.1.

DE LOS DERECHOS FUNDAMENTALES DEL CIBERESPACIO (PROPUESTA)

Partiremos de los conceptos que: La informacin es un bien natural y jurdico de los hombres y debe ser respetado y protegido por todos los estados. La gran red de comunicacin INTERNET es de todos y para todos.

Una vez creada una direccin de correo y/o pgina Web ser el principio de la existencia en el ciberespacio, y nada ni nadie podr eliminar dicha existencia. 23

Toda persona natural o jurdica tendra derecho a una entidad nica que constar de un nombre, direccin eletrnica y pgina Web con una clave nica e inviolable.

a. Todos tenemos derecho a existir y tener un espacio en el ciberespacio. a. Todos tenemos derecho a desplazarnos libremente por la red Internet. b. Tenemos el derecho a que nos respeten la autora de nuestras propias creaciones informticas. c. Derecho a la libertad de enseanza y aprendizaje, a travs de la red. d. Derecho a recibir informacin clara y exacta. e. Derecho al reconocimiento (derechos de autor). f. Derecho a expresar nuestra opinin y pensamiento. g. Todos tenemos igualdad de derechos y oportunidades h. A que nuestro buen nombre sea respetado y conservado i. j. A no ser engaados. A que no rompan nuestro sistema de seguridad e ingresen a nuestro espacion. k. A que nos brinden informacin verz y confiable. l. Tenemos derecho a que nos respeten nuestra intimidad y no invadan nuestro espacio ciberntico con informacin no deseada ni autorizada. m. El trabajo es un derecho y una obligacin social y goza, en todas sus modalidades, incluyendo a los trabajadores cibernticos , de la especial proteccin de todos los Estados. n. Defender y difundir los derechos humanos, a travs de la red. o. Derecho a oponerse a la recepcin de cualquier tipo de informacin. p. En todas las instituciones de educacin, oficiales y privadas, de todos los Estados sern obligatorios el estudio de los Principios ticos de la Informtica, as mismo se fomentaran prcticas democrticas para el aprendizaje de los principios y valores de la participacin ciudadana. Los Estados divulgarn dicha tica.

24

3.2.2. DE LOS DEBERES EN EL CIBERESPACIO (PROPUESTA)

a. Es deber de toda persona cuidar los medios informticos como bien jurdico fundamental protegido por el gobierno y cumplir con todas las obligaciones que de ellos deriven. a. Debemos respetar los derechos de autor de las obra informticas y no copiar, sin la autorizacin del autor. b. No invadir los espacios ajenos con informacin indeseada y no autorizada. c. Permitir el libre desarrollo de la personalidad. d. Libertad de conciencia. e. Libertad de cultos. f. No mal utilizar los equipos y herramientas que empleadores e instituciones ponen a nuestro servicio, como ingresar a pginas prohbidas, descargar msica, juegos, intercambio de videos, correos tipo cadena, entre otros. g. Escuchar y respetar las opiniones ajenas. h. No vulnerar los sistemas de seguridad de software ajeno y claves de acceso de otros usuarios. i. No instalar software sin la debida licencia o autorizacin del autor o titulares del bien informtico en cuestin. j. No extraer informacin parcial o total que nos fue confiada, en nuestras empresas o instituciones donde laboramos. k. No extorsionar ni engaar a nadie a travs de la red. l. No atentar contra el buen nombre de las personas.

m. No utilizar la red como medio de comunicacin y publicidad para actividades ilcitas como terrorismo, lavado de dinero, transacciones relacionadas con narcotrfico, etc. n. No realizar actividades relacionadas con la esclavitud, la servidumbre y la trata de seres humanos en todas sus formas, a travs de la Red. o. Hacer uso debido de la red y no saturarla de informacin basura para no obstaculizar el trfico de informacin. 25

p. Educar a los infractores y divulgar la ctedra de valores ticos a travs de la Red. q. Nunca retener informacin relativa a problemas o situaciones de inters pblico. r. No entorpecer el desarrollo de la tecnologa s. Brindar informacin verz y confiable t. Responsabilidad con la informacin que se emite. u. No difundir informacin que atente contra la estabilidad individual y de las instituciones. v. No traficar con elementos informticos: software, msica, videos, etc.

En la elaboracin de dichos cdigos, habr de procurarse la participacin de todo tipo de asociaciones y usuarios y organizaciones que representen a los discapacitados. Teles cdigos debern tener especial atencin en la proteccin de los derechos y la dignidad humanas y debern ser accesibles por va electrnica y estar redactados explcitamente. Debern primar los derechos colectivos sobre los particulares, con el fin de mantener la estabilidad de las instituciones del ciberespacio. Se debe ensear y dirigir el conocimiento humano para deliberar y tomar decisiones justas y prudentes que no afecten negativamente al individuo y su relacin con La Sociedad de la Informacin. La tica de Internet, como organizacin, requiere:

1. Definir claramente el fin especfico (bien interno). 2. Establecer los medios adecuados para producir dicho bien e incorporar valores para alcanzarlo. 3. Indagar que hbitos deben adquirir la organizacin y los miembros que la componen para incorporar esos valores e ir forjando un carcter que permita deliberar y tomar decisiones acertadas, a travs de la red.

26

Ante todo, el buen comportamiento del ser humano, en los sistemas de informacin, debe partir del propio criterio del individuo y de tal forma que sean acordes con los modelos ticos trazados por el usuario y por la misma sociedad; debemos evitar, a toda costa, que dicho comportamiento sea impuesto bajo el modelo de una legislacin. Cada vez ms crece los usuarios de sistemas de informacin y cada vez es ms amplia la inmensa red de informacin por la que navegamos; paralelamente es ms complicado legislar y ponerse de acuerdo sobre las normas y las sanciones.

Desde pequeos, nos han enseado el uso de la computadora, a operar diferentes paquetes de software, como funciona el computador, como solucionar problemas, etc. Pero poco nos instruyen sobre normas y comportamientos ticos dentro de la sociedad de la informacin.

27

4. IMPACTO DE LOS DELITOS INFORMTICOS

4.1. Impacto a nivel general En los aos recientes las redes de computadoras han crecido de manera asombrosa. Hoy en da, el nmero de usuarios que se comunican, hacen sus compras, pagan sus cuentas, realizan negocios y hasta consultan con sus mdicos online supera los 200 millones, comparado con 26 millones en 1995. A medida que se va ampliando la Internet, asimismo va aumentando el uso indebido de la misma. Los denominados delincuentes cibernticos se pasean a su aire por el mundo virtual, incurriendo en delitos tales como el acceso sin autorizacin o "piratera informtica", el fraude, el sabotaje informtico, la trata de nios con fines pornogrficos y el acecho. Los delincuentes de la informtica son tan diversos como sus delitos; puede tratarse de estudiantes, terroristas o figuras del crimen organizado. Estos delincuentes pueden pasar desapercibidos a travs de las fronteras, ocultarse tras incontables "enlaces" o simplemente desvanecerse sin dejar ningn documento de rastro. Pueden despachar directamente las comunicaciones o esconder pruebas delictivas en "parasos informticos"; o sea, en pases que carecen de leyes o experiencia para seguirles la pista. Segn datos recientes del Servicio Secreto de los Estados Unidos, se calcula que los consumidores pierden unos 500 millones de dlares al ao debido a los piratas que les roban de las cuentas online sus nmeros de tarjeta de crdito y de llamadas. Dichos nmeros se pueden vender por jugosas sumas de dinero a falsificadores que utilizan programas especiales para codificarlos en bandas magnticas de tarjetas bancarias y de crdito, seala el Manual de la ONU. Otros delincuentes de la informtica pueden sabotear las computadoras para ganarle ventaja econmica a sus competidores o amenazar con daos a los sistemas con el fin de cometer extorsin. Los malhechores manipulan los datos o las operaciones, ya sea directamente o mediante los llamados "gusanos" o "virus", que pueden paralizar completamente los sistemas o borrar todos los datos del disco duro. Algunos virus dirigidos contra computadoras elegidas al 28

azar; que originalmente pasaron de una computadora a otra por medio de disquetes "infectados"; tambin se estn propagando ltimamente por las redes, con frecuencia camuflados en mensajes electrnicos o en programas "descargados" de la red. En 1990, se supo por primera vez en Europa de un caso en que se us a un virus para sonsacar dinero, cuando la comunidad de investigacin mdica se vio amenazada con un virus que ira destruyendo datos paulatinamente si no se pagaba un rescate por la "cura". Los delincuentes cibernticos al acecho tambin usan el correo electrnico para enviar mensajes amenazantes especialmente a las mujeres. Los delincuentes tambin han utilizado el correo electrnico y los "Chat rooms" o salas de tertulia de la Internet para buscar presas vulnerables. Por ejemplo, los aficionados a la pedofilia se han ganado la confianza de nios online y luego concertado citas reales con ellos para explotarlos o secuestrarlos. El Departamento de Justicia de los Estados Unidos dice que se est registrando un incremento de la pedofilia por la Internet. Adems de las incursiones por las pginas particulares de la Red, los delincuentes pueden abrir sus propios sitios para estafar a los clientes o vender mercancas y servicios prohibidos, como armas, drogas, medicamentos sin receta ni regulacin y pornografa.

4.2. Impacto a nivel social La proliferacin de los delitos informticos ha hecho que nuestra sociedad sea cada vez ms escptica a la utilizacin de tecnologas de la informacin, las cuales pueden ser de mucho beneficio para la sociedad en general. Este hecho ha obstaculizado el desarrollo de nuevas formas de hacer negocios, por ejemplo el comercio electrnico, el cual se ha visto afectado por la falta de apoyo de la sociedad en general. Tambin se observa el grado de especializacin tcnica que adquieren los delincuentes para cometer ste tipo de delitos, por lo que personas con conductas maliciosas cada vez ms estn ideando planes y proyectos para la realizacin de actos delictivos, tanto a nivel empresarial como a nivel global. 29

Tambin se observa que las empresas que poseen activos informticos importantes, son cada vez ms celosas y exigentes en la contratacin de personal para trabajar en stas reas, pudiendo afectar en forma positiva o negativa a la sociedad laboral de nuestros tiempos. Aquellas personas que no poseen los conocimientos informticos bsicos, son ms vulnerables a ser vctimas de un delito, que aquellos que si los poseen. En vista de lo anterior aquel porcentaje de personas que no conocen nada de informtica (por lo general personas de escasos recursos econmicos) pueden ser engaadas si en un momento dado poseen acceso a recursos tecnolgicos y no han sido asesoradas adecuadamente para la utilizacin de tecnologas como la Internet, correo electrnico, etc. La falta de cultura informtica puede impedir de parte de la sociedad la lucha contra los delitos informticos, por lo que el componente educacional es un factor clave en la minimizacin de esta problemtica.

4.3. Impacto en la Esfera Judicial (Captura de delincuentes cibernticos) A medida que aumenta la delincuencia electrnica, numerosos pases han promulgado leyes declarando ilegales nuevas prcticas como la piratera informtica, o han actualizado leyes obsoletas para que delitos tradicionales, incluidos el fraude, el vandalismo o el sabotaje, se consideren ilegales en el mundo virtual. Hay pases que cuentan con grupos especializados en seguir la pista a los delincuentes cibernticos. Uno de los ms antiguos es la Oficina de Investigaciones Especiales de la Fuerza Area de los Estados Unidos, creada en 1978. Otro es el de Investigadores de la Internet, de Australia, integrado por oficiales de la ley y peritos con avanzados conocimientos de informtica. El grupo australiano recoge pruebas y las pasa a las agencias gubernamentales de represin pertinentes en el estado donde se origin el delito. Pese a estos y otros esfuerzos, las autoridades an afrentan graves problemas en materia de informtica. El principal de ellos es la facilidad con que se traspasan las fronteras, por lo que la investigacin, enjuiciamiento y condena de los transgresores se convierte en un dolor de cabeza jurisdiccional y 30

jurdico. Adems, una vez capturados, los oficiales tienen que escoger entre extraditarlos para que se les siga juicio en otro lugar o transferir las pruebas --y a veces los testigos-- al lugar donde se cometieron los delitos. En 1992, los piratas de un pas europeo atacaron un centro de computadoras de California. La investigacin policial se vio obstaculizada por la doble tipificacin penal --la carencia de leyes similares en los dos pases que prohiban ese comportamiento-- y esto impidi la cooperacin oficial, segn informa el Departamento de Justicia de los Estados Unidos. Con el tiempo, la polica del pas de los piratas se ofreci a ayudar, pero poco despus la piratera termin, se perdi el rastro y se cerr el caso. Asimismo, en 1996 el Servicio de Investigacin Penal y la Agencia Federal de Investigacin (FBI) de los Estados Unidos le sigui la pista a otro pirata hasta un pas sudamericano. El pirata informtico estaba robando archivos de claves y alterando los registros en computadoras militares, universitarias y otros sistemas privados, muchos de los cuales contenan investigacin sobre satlites, radiacin e ingeniera energtica.

4.3.1. Destruccin u ocultacin de pruebas Otro grave obstculo al enjuiciamiento por delitos cibernticos es el hecho de que los delincuentes pueden destruir fcilmente las pruebas cambindolas, borrndolas o trasladndolas. Si los agentes del orden operan con ms lentitud que los delincuentes, se pierde gran parte de las pruebas; o puede ser que los datos estn cifrados, una forma cada vez ms popular de proteger tanto a los particulares como a las empresas en las redes de computadoras. Tal vez la criptografa estorbe en las investigaciones penales, pero los derechos humanos podran ser vulnerados si los encargados de hacer cumplir la ley adquieren demasiado poder tcnico. Las empresas electrnicas sostienen que el derecho a la intimidad es esencial para fomentar la confianza del consumidor en el mercado de la Internet, y los grupos defensores de los derechos humanos desean que se proteja el cmulo de datos personales archivados actualmente en ficheros electrnicos.

31

Las empresas tambin recalcan que la informacin podra caer en malas manos, especialmente en pases con problemas de corrupcin, si los gobiernos tienen acceso a los mensajes en cdigo. "Si los gobiernos tienen la clave para descifrar los mensajes en cdigo, esto significa que personas no autorizadas -que no son del gobierno-- pueden obtenerlas y utilizarlas", dice el gerente general de una importante compaa norteamericana de ingeniera de seguridad.

4.3.2. Impacto en la Identificacin de Delitos a Nivel Mundial: Las dificultades que enfrentan las autoridades en todo el mundo ponen de manifiesto la necesidad apremiante de una cooperacin mundial para modernizar las leyes nacionales, las tcnicas de investigacin, la asesora jurdica y las leyes de extradicin para poder alcanzar a los delincuentes. Ya se han iniciado algunos esfuerzos al respecto. En el Manual de las Naciones Unidas de 1977 se insta a los Estados a que coordinen sus leyes y cooperen en la solucin de ese problema. El Grupo de Trabajo Europeo sobre delitos en la tecnologa de la informtica ha publicado un Manual sobre el delito por computadora, en el que se enumeran las leyes pertinentes en los diversos pases y se exponen tcnicas de investigacin, al igual que las formas de buscar y guardar el material electrnico en condiciones de seguridad. El Instituto Europeo de Investigacin Antivirus colabora con las universidades, la industria y los medios de comunicacin y con expertos tcnicos en seguridad y asesores jurdicos de los gobiernos, agentes del orden y organizaciones encargadas de proteger la intimidad a fin de combatir los virus de las computadoras o "caballos de Troya". Tambin se ocupa de luchar contra el fraude electrnico y la explotacin de datos personales. En 1997, los pases del Grupo de los Ocho aprobaron una estrategia innovadora en la guerra contra el delito de "tecnologa de punta". El Grupo acord que establecera modos de determinar rpidamente la proveniencia de los ataques por computadora e identificar a los piratas, usar enlaces por vdeo para entrevistar a los testigos a travs de las fronteras y ayudarse mutuamente 32

con capacitacin y equipo. Tambin decidi que se unira a las fuerzas de la industria con miras a crear instituciones para resguardar las tecnologas de computadoras, desarrollar sistemas de informacin para identificar casos de uso indebido de las redes, perseguir a los infractores y recabar pruebas. El Grupo de los Ocho ha dispuesto ahora centros de coordinacin abiertos 24 horas al da, siete das a la semana para los encargados de hacer cumplir la ley. Estos centros apoyan las investigaciones de otros Estados mediante el suministro de informacin vital o ayuda en asuntos jurdicos, tales como entrevistas a testigos o recoleccin de pruebas consistentes en datos electrnicos. Un obstculo mayor opuesto a la adopcin de una estrategia del tipo Grupo de los Ocho a nivel internacional es que algunos pases no tienen la experiencia tcnica ni las leyes que permitiran a los agentes actuar con rapidez en la bsqueda de pruebas en sitios electrnicos --antes de que se pierdan-- o transferirlas al lugar donde se est enjuiciando a los infractores.

33

5.

ESTADSTICAS SOBRE DELITOS INFORMATICOS

Actualmente el ndice de piratera de software en Colombia es de 53 %, es decir, del total de los programas instalados en el pas ms de la mitad son ilegales. Esta situacin origina prdidas para la industria del software que llegan a 40 millones de dlares por ao, mientras que el Estado ha perdido cerca de 217 millones de dlares por concepto de impuestos dejados de percibir. A consecuencia de la piratera, 18 mil colombianos se han quedado sin empleo cada ao. Una de las consecuencias ms delicadas que traen estos altos ndices de piratera para el pas, es el hecho de formar parte de la Lista especial 301, la cual fue aprobada en 1988 por el congreso de la Estados Unidos y cuyo objetivo es identificar a todos aquellos pases que no cuentan con una proteccin eficaz ni adecuada de los derechos de propiedad intelectual y derechos de autor. Para tal efecto, se evala cada uno de los pases en funcin de su normatividad vigente y a la implementacin satisfactoria de la misma, midindose a travs de los resultados de los ndices de piratera. Dentro de esta lista, Colombia est en observacin, lo que significa una serie de sanciones y revisiones especiales al momento de firmar convenios de comercio exterior con los Estados Unidos y limitaciones en importantes inversiones de capital extranjero. Pero donde radica uno de los puntos ms fuertes del uso ilegal, es en lo que hacen las empresas para abaratar costos; muchas adquieren un programa y luego lo reproducen en el resto de sus computadores. Esto, porque cuando una compaa desea operar con un software determinado, est obligada a comprar, adems, una licencia por cada estacin 34

de trabajo en que se instalar el programa. Algo similar a lo que ocurre con los videos o los libros, que tambin estn protegidos por la Ley de Propiedad Intelectual El Instituto de Seguridad de Computadoras (CSI) de los Estados Unidos, realiza un estudio anual sobre la seguridad informtica y los crmenes cometidos a travs de la computadora; en su quinto estudio denominado Estudio de Seguridad y Delitos Informticos, realizado entre 273 instituciones, principalmente grandes corporaciones y Agencias del gobierno. Este estudio cuenta con la participacin de la Agencia Federal de Investigacin (FBI), Divisin de Delitos Informticos, y entre los datos ms destacados, tenemos:

5.1.

Violaciones a la seguridad informtica.

90% de los encuestados descubri violaciones a la seguridad de las computadoras dentro de los ltimos doce meses. 70% reportaron una variedad de serias violaciones de seguridad de las computadoras, y que el ms comn de estas violaciones son los virus de computadoras, robo de computadoras porttiles o abusos por parte de los empleados. Por ejemplo, robo de informacin, fraude financiero, penetracin del sistema por intrusos y sabotaje de datos o redes.

35

5.2.

Prdidas Financieras.

74% reconocieron prdidas financieras debido a las violaciones de las computadoras. Las prdidas financieras ascendieron a US$ 265,589,940 (el promedio total anual durante los ltimos tres aos era US$ 120,240,180).

6I encuestados cuantificaron prdidas debido al sabotaje de datos o redes para un total de US $27,148,000. Las prdidas financieras totales debido al sabotaje durante los aos anteriores combinados ascendido a slo US$10,848,850.

Como en aos anteriores, las prdidas financieras ms serias, ocurrieron a travs de robo de informacin (66 encuestados reportaron $66,708,000) y el fraude financiero (53 encuestados informaron $55,996,000). Los resultados del estudio ilustran que esa amenaza del crimen por computadoras a las grandes corporaciones y agencias del gobierno viene de 36

ambos lados dentro y fuera de sus permetros electrnicos, confirmando la tendencia en aos anteriores.

5.3.

Accesos no autorizados.

71% de los encuestados descubrieron acceso desautorizado por personas dentro de la empresa. Pero por tercer ao consecutivo, la mayora de encuestados (59%) mencion su conexin de Internet como un punto frecuente de ataque, los que citaron sus sistemas interiores como un punto frecuente de ataque fue un 38%.

5.4.

Principales abusos y ataques informticos:

Los encuestados detectaron una amplia gama a de ataques y abusos. Aqu estn algunos otros ejemplos: 25% de encuestados descubrieron penetracin al sistema del exterior. 79% descubrieron el abuso del empleado por acceso de Internet (por ejemplo, transmitiendo pornografa o pirate de software, o uso inapropiado de sistemas de correo electrnico). 85% descubrieron virus de computadoras.

37

5.5.

Comercio electrnico.

Por segundo ao, se realizaron una serie de preguntas acerca del comercio electrnico por Internet. Aqu estn algunos de los resultados: 93% de encuestados tienen sitios de WWW. 43% maneja el comercio electrnico en sus sitios. 19% experimentaron accesos no autorizados o inapropiados en los ltimos doce meses. 32% dijeron que ellos no saban si hubo o no, acceso no autorizado o inapropiado. 35% reconocieron haber tenido ataques, reportando de dos a cinco incidentes. 19% reportaron diez o ms incidentes. 64% reconocieron ataques reportados por vandalismo de la Web. 8% reportaron robo de informacin a travs de transacciones. 3% reportaron fraude financiero.

38

6.

NOTICIAS SOBRE DELITOS INFORMTICOS

6.1. Denuncias contra profesor acusado de pornografa SALTILLO, COAH. JUNIO 7, 2005 (VANGUARDIA)17: La Fiscala de Asuntos Familiares de la PGJE contina recibiendo denuncias en contra del profesor Roberto Valero Ros, acusado de filmar a varios alumnos desnudos de la Escuela Secundaria Ricardo Flores Magn. La sptima vctima, cuya identidad no fue proporcionada, cuenta con 15 aos y cursa el tercer grado en dicho plantel educativo, localizado en Nazario S. Ortiz Garza, a la altura de la colonia Topo Chico. Segn coment la titular Hilda Ordez Martnez, el maestro reprob al nuevo acusador en la materia de Matemticas y para poder aprobarlo lo cit en el centro de la ciudad el pasado 4 de mayo, para encargarle un trabajo. Sin saber qu tipo de labores iba realizar, el menor acudi a la cita con su maestro, quien lo llev al domicilio que se encuentra en la colonia Lomas del Bosque. Al llegar a la casa, el maestro se la pas tomndole fotografas y le solicit que se quitara la ropa, para filmarlo con una videocmara. En la imagen grabada, se apreci a tres menores hacindose tocamientos obscenos, y a su lado se apareci al profesor Roberto Valero hacindoles indicaciones de que voltearan a la cmara. En la computadora del maestro se localizaron fotografas digitales de sus vctimas, todos hombres menores de edad que capt en la Secundaria Ricardo Flores Magn. Una pena de 15 aos de prisin es lo que podra alcanzar el presunto responsable, porque los delitos que enfrenta son corrupcin de menores y utilizacin de menores, delitos considerados como graves.

17

Malito:hola@vanguardia.com.mx

39

6.2. Nios de Amrica Latina, blanco de la pornografa en Internet (El Espectador) Aprovechando la pobreza que agobia a gran parte de la regin y la falta de legislacin, la poderosa industria de la pornografa infantil por Internet se est abasteciendo con material de nios de Amrica Latina, sin que hasta el momento los gobiernos tomen conciencia del flagelo, advirti ayer un experto de Naciones Unidas. En Amrica Latina se ve este problema como algo lejano, de sociedades ms ricas porque se requiere un cierto nivel tecnolgico. Pero es una realidad que est en nuestros pases, a veces aprovechando vacos legales y otras la falta de informacin y educacin, dijo el uruguayo Juan Miguel Petit, Relator Especial de la ONU sobre venta de nios, prostitucin y pornografa infantil. Petit, de visita en Buenos Aires para participar en una reunin de expertos latinoamericanos sobre violencia infantil, fue designado por la Comisin de Derechos Humanos de la ONU para elaborar en 2004 un informe a nivel mundial que arroje ms luz sobre el abuso de nios en Internet. En base a informacin aportada por 51 pases, entre ellos nueve del continente americano, se ha constatado que en la red hay una cantidad alarmante de imgenes ofensivas de nios. Aunque resulta difcil de cuantificar, se dio como ejemplo el caso de un canadiense que en su computadora tena almacenadas un milln de imgenes de este tipo. El material se divide en pornografa dura, en que se muestra a las vctimas en actividades sexuales explcitas, reales o simuladas, y blanda, escenas en las que posan medio desnudos o desnudos. En ambos casos, se considera pornografa no slo el uso de nios reales sino tambin imgenes artificiales. En operativos policiales realizados en todo el mundo, entre quienes caen como usuarios hay empresarios, maestros, policas, religiosos, polticos y periodistas. No hay una cifra exacta sobre cunto dinero mueve esta industria, pero se sabe que hay sitios que facturaron varios millones de dlares en un mes, segn INTERPOL. 40

El informe de la ONU descubri que hay un aprovechamiento de la vulnerabilidad del nio, en muchos casos por su pobreza. Los sitios se crean principalmente en Rusia, Estados Unidos y pases nrdicos, pero se nutren de imgenes producidas en el Tercer Mundo. Se estn tomando en pases subdesarrollados. Hay muchas imgenes circulando en el mundo de nios asiticos y latinoamericanos, dijo Petit. Lo que agrava la situacin en Amrica Latina es la poca difusin de estos delitos, que permita prevenir a los padres. A ello se suma la falta de una adecuada legislacin que contemple penas severas para quienes produzcan y consuman este tipo de material. En muchos pases la pornografa infantil por Internet ni siquiera es un delito, explic Petit. Pero hay excepciones. El experto de la ONU destac los casos de Chile, Uruguay, Costa Rica y Repblica Dominicana, donde se sancionaron leyes en este sentido. Mxico fue uno de los precursores en la creacin de una polica ciberntica, que desde 2002 ha descubierto 197 sitios. Hay dos iniciativas propuestas por el Parlamento Latinoamericano que de concretarse significaran un gran avance: que las sociedades emisoras de tarjetas de crdito no acepten pagos para estos sitios Web, con lo cual el negocio perdera a su principal fuente de financiamiento, y que las empresas proveedoras de servicios de Internet (PSI) asuman un rol ms activo para controlar el acceso a pginas pornogrficas

5.3. Ingeniera social como herramienta para vulnerar las redes y las computadoras: El ex hacker ms famoso del mundo expuso en Buenos Aires sobre la ingeniera social como herramienta para vulnerar las redes y las computadoras. Y valoriz a la educacin como medio para prevenir los ataques. Advirti sobre la inseguridad de las redes WiFi

Las empresas tienen que asumir su responsabilidad en seguridad informtica. La advertencia fue formulada por Kevin Mitnick, el ex hacker ms famoso del mundo, y estuvo 41

dirigida a las compaas que no tienen polticas integrales para proteger sus redes, sistemas y computadoras de ataques de intrusos. En una conferencia de prensa realizada en el marco del Security Management Regional Congress, realizado en el hotel Four Seasons de Buenos Aires, Mitnick alert sobre los peligros de los programas espas (spyware), los agujeros de seguridad de las redes inalmbricas, y el uso de la ingeniera social como tcnica empleada por los intrusos de los sistemas informticos. Con ms de 15 aos de experiencia en seguridad informtica, Mitnick es un especialista en exponer las vulnerabilidades de sistemas operativos y de dispositivos de telecomunicaciones. Hoy lidera su propia consultora

corporativa, Mitnick Security Consulting LLC. Mitnick cobr fama al acceder sin autorizacin a los sistemas informticos de importantes corporaciones y vulnerar los sistemas informticos ms seguros del mundo. Luego de estas intrusiones, se transform en un fenmeno de discusin en numerosos artculos de prensa y programas de televisin de EEUU y del resto del mundo.

a. Empresas muy irresponsables El especialista en seguridad de redes y sistemas seal que las empresas son muy irresponsables cuando ejercen la poltica de parches, y afirm que los firewalls deberan ser instalados por default en Windows y en Unix. Si las empresas no tienen debido cuidado, estn perjudicando a los accionistas, quienes pueden sufrir prdidas, dijo el ex hacker. Mitnick apunt en especial a los presidentes y directivos de las empresas para quienes la seguridad informtica es un pasivo, y le dan un presupuesto mnimo, hasta que sufren un incidente y ah la toman en serio.

b. Seguridad como proceso: Para Mitnick, la mejor poltica de seguridad debe partir de entender al tema como un proceso continuo, que no se reduce a la instalacin de algn software especfico. Hay que tener una vigilancia constante de las redes y de

42

los sistemas, recomend. Mucha gente compra un software, lo instala y piensa que ya est todo, alert. Ante el crecimiento de estafas virtuales y de tcnicas como el phishing, afirm que la mejor prevencin pasa por educar a la poblacin. Al respecto, opin que en las escuelas de hoy no se ensea lo que est bien y lo que est mal en la computacin, por lo cual es posible que los estudiantes vayan al hacking. Sin embargo, se mostr de acuerdo en implementar sistemas como la lectura de huellas dactilares como mecanismo para validar el ingreso a una red privada. Otra solucin es usar un ID (direccin de Internet) seguro, pero las prdidas no justifican el costo de implementar esta tecnologa.

Mitnick, quien asegur que en su carrera de hacker nunca se meti en alguna computadora o red de la Argentina, consider que la empresa Microsoft est haciendo un buen esfuerzo para responder a las demandas del mercado por mayor seguridad en sus programas.

c. Errores humanos: El error humano es una de las principales vulnerabilidades de los sistemas informticos, seal Mitnick, quien critic el manejo de las contraseas: son muy previsibles, la gente las escribe, las comparten. Si se tratara la contrasea como el cdigo o la clave de los cajeros automticos, sera todo muy diferente, apunt. Otro aspecto de los errores humanos sealados por el ex hacker fue el desconocimiento que tienen los usuarios sobre los software que descargan desde la red, que pueden contener cdigos maliciosos. Mitnick dijo que hay ms ataques externos a los sistemas de las empresas que aquellos que provengan de los propios empleados. Sin embargo, alert que los ataques internos es la amenaza ms difcil de controlar. Al respecto, recomend implementar polticas de control del personal, en especial de sus antecedentes y en recrear una buena atmsfera de trabajo.

43

d. Spyware, wireless y hackers: Hay mucho spyware, y es muy difcil de detectar, dijo el ex pirata informtico, en referencia a los cdigos maliciosos que infectan la mayora de las computadoras personales del mundo. Es muy difcil protegerse contra esto, admiti, a menos que se trabaje en un sistema paranoico. Mitnick admiti que las redes inalmbricas de acceso a Internet sobre WiFi ya son un problema, debido a su amplia difusin y vulnerabilidad. Record que hay muchos negocios y comercios que ofrecen a sus clientes conectarse a la red a travs de WiFi, al que calific de muy inseguro. Yo recomiendo a mis clientes que seun VPN (redes privadas virtuales). Cualquier spammer (difusor de correo masivo no solicitado) puede ir a un local de Starbucks (la popular cadena de cafetera estadounidense) que tenga WiFi, carga la tarjeta de acceso con 10 dlares y manda todo el spam que quiere, ejemplific. Reconoci que hay muchsima gente involucrada en el hacking pero repar que apenas un 20 por ciento pueden ser considerados como hackers que desarrollan tcnicas y sistemas propios de intrusin, mientras que el resto se limita a usar programas enlatados para tomar control remoto de las computadoras afectadas. No hace falta ser un genio para ser un hacker, dijo Mitnick, quien pidi no caer en los estereotipos tradicionales que existen sobre estos personajes. Hay que tener mentalidad de hacker para hacer buena seguridad informtica, sostuvo. Hoy es ms fcil hacer hacking pero en las empresas hay ms conciencia sobre sus riesgos, dijo. La tecnologa es ms compleja, y el rea de ataque gracias a Internet es ms grande. Para Mitnick, los hackers van a atacar en los servicios permitidos en las redes y en los sistemas.

e. Ingeniera social: En el evento Mitnick disert sobre La ingeniera social como riesgo informtico para las empresas, un tema que desarroll en su libro The Art of deception (El arte del engao). 44

El trmino ingeniera social es utilizado por la comunidad de seguridad informtica para describir las tcnicas que los hackers utilizan para engaar a los usuarios confiados dentro de las empresas para revelar informacin sensible o engaar a las personas con el objeto de ejecutar acciones que crean un problema de seguridad. Mitnick ilustr por qu depositar a ciegas la confianza en los dispositivos de autentificacin, cifrado y sistemas de deteccin de intrusos es ineficaz contra un atacante que usa estas tcnicas de ingeniera social. "Security Management Regional Congress" fue una jornada orientada a brindar conocimiento para la toma de las mejores decisiones en torno a la seguridad de la tecnologa de la informacin organizada por el Centro de Capacitacin en Alta Tecnologa. Especialistas en seguridad informtica expusieron en el encuentro sobre las ltimas tendencias en diversos temas como Infrastructure Security (ITIL), Polticas de Seguridad, Sistemas Antivirus, Ambientes seguros Open Source, Continuidad del Negocio, Seguridad en Sistemas Operativos, Estndares y Legislaciones y Desarrollo de aplicaciones seguras.

f. Un autodidacta: Mitnick es un experto, en gran parte autodidacta, en exponer las vulnerabilidades de sistemas operativos y de dispositivos complejos de las telecomunicaciones. Su extravagancia como un adolescente consisti en estudiar mtodos, tcticas y estrategias usadas para violar la seguridad de sistemas de cmputo y aprender ms sobre cmo los sistemas informticos trabajan. Mitnick utiliz mtodos tcnicos y no tcnicos para obtener el cdigo de fuente de varios sistemas operativos y de dispositivos de telecomunicaciones para estudiar sus vulnerabilidades y su funcionamiento interno.

g. Detencin por hacking: El 21 de enero de 2000, Mitnick recuper la libertad despus de casi cinco aos de prisin por numerosos delitos informticos. Haba sido detenido en 45

febrero de 1995 y condenado a 68 meses de crcel por 25 delitos relacionados con la piratera informtica, especialmente el robo de archivos electrnicos en grandes compaas del sector, como Sun, Motorola o Nokia, y la irrupcin en varios sistemas del Pentgono y empresas telefnicas. Mitnick haba sido detenido a comienzos de la dcada del `90 por piratera informtica. En 1992 violando los trminos de su libertad condicional, pas dos aos y medio en la clandestinidad, desde la que continu sus actividades. Fue detenido despus de entrar en la computadora de un cientfico informtico para robar informacin. La vctima emple entonces sus conocimientos para seguir la pista del intruso y dirigi a los agentes del FBI (polica federal) hasta el apartamento donde Miltnick viva y operaba. Los trminos de la puesta en liberad de Mitnick fueron excepcionalmente duros: durante tres aos tuvo prohibido manejar cualquier aparato electrnico (como una computadora, un telfono mvil, un mdem, o una televisin con conexin a Internet) que le permita volver a las andadas.

h. "Hannibal Lecter Convertido en un icono en el ambiente informtico por su trayectoria como hacker, Mitnick asegur que cuanto estuvo en prisin se senta como Hannibal Lecter, el asesino antropfago de la pelcula El silencio de los inocentes. Es que las comunicaciones telefnicas con sus parientes eran realizadas a distancia y con un cable prolongado por los guardias penitenciarios. Haba un fiscal que le dijo al juez que si poda hablar por telfono, llamara al Pentgono y con "solo silbar poda desatar la Tercera Guerra Mundial, record Mitnick. Hoy se muestra arrepentido de sus ataques. Lamento mucho mis acciones que han perjudicado a usuarios y consumidores, me lamento por las prdidas y problemas causados, asegur el consultor de empresas, quien dijo que ayuda a la agencia federal de investigaciones de los Estados Unidos (FBI) sin cobrarles nada. Y aguarda a febrero de 2007 para escribir su autobiografa, algo que lo tiene vedado por la Justicia estadounidense. 46

5.4. Segn estudio en Latinoamrica, 60% del software en Colombia es ilegal: Por Fernando Daz Granados G. En 1.998 la industria del software en Colombia gener $153,6 millones de dlares en ventas, 5.064 empleos y $48 millones de dlares en ingresos fiscales. Estas cifras se obtuvieron a pesar del 60% de piratera de software en el pas, las cuales si el porcentaje de ilegalidad estuviese en 25% como en los Estados Unidos, se habran generado 8.249 empleos adicionales y el Estado habra recibido $70 millones de dlares adicionales. Este anlisis se desprende del estudio denominado Contribucin de la industria del software a las economas latinoamericanas, realizado por Price WaterHouseCoopers, por encargo de la Business Software Alliance (BSA) en 1.999. El mismo indic que si el nivel de piratera se reduce a un 25% en el ao 2.002, la industria de software en Colombia generara 18.988 empleos y $217 millones de dlares en contribuciones fiscales. Cifras adicionales presentadas por la BSA demuestran que por cada aplicacin (software) que se vende, se pierden dos por efecto de piratera, generndole prdidas a la industria por ms de $168.000 millones de pesos en 1.998. A nivel latinoamericano la piratera de software alcanza el 62%, es decir, de cada diez programas a nivel empresarial seis son piratas, para el ao 2.002 la industria se espera crezca un 18%, generando 193.735 empleos y $2.400 millones de dlares en ingresos fiscales. La Federacin Colombiana de la Industria del Software (Fedesoft) es la agremiacin nacional que present el estudio en Colombia y la abanderada de la campaa antipiratera en el pas. Las acciones judiciales han llevado al decomiso de material ilegal de software, captura de muchas personas y cierre de varios establecimientos

47

7.

LEGISLACIN INFORMTICA EN COLOMBIA

7.1.

ACTUAL LEGISLACIN INFORMTICA

Hasta el momento en Colombia la legislacin en temas informticos es pequea y solo hay algunas leyes y proyectos que tratan el tema, a

continuacin se describen las mas reconocidas.

Ley sobre derechos de autor de 1982 que protege la imagen individual frente a varias formas de abuso. El Cdigo procesal penal de 1987, que tutela la inviolabilidad del domicilio y regula en su artculo 376 las escuchas telefnicas. La constitucin Poltica Colombiana (modificada en 1991), en el Artculo 15 que dice Todas las personas tienen derecho....a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades pblicas y privadas. En la recoleccin, tratamiento y circulacin de datos se respetarn la libertad y dems garantas consagradas en la Constitucin... y en el Artculo 16 se garantiza que todas las personas tienen derecho al libre desarrollo sin ms limitaciones que las que imponen los derechos de los dems y el ordenamiento jurdico.

El

Decreto 2150 de 1.995

sobre sistemas electrnicos (vigente

actualmente), que busca la simplificacin de trmites ante Entidades Estatales. En el Art. 26: Utilizacin de sistemas electrnicos de archivo y transmisin de datos. Las entidades de la administracin pblica debern habilitar sistemas de transmisin electrnica de datos para que los usuarios enven o reciban la informacin requerida en sus actuaciones frente a la administracin. Ley 603 del 2000 sobre legalizacin del software. Ley 633 del 2000, ley tributaria y legalizacin del Hardware.

48

Ley 23/82, Ley 72 de 1989, ley 44/93, ley 565/2000. Decretos 1360/89 351/93 1278/98 162/96 460/93. Sobre Derechos de Autor. Ley 527/99, Decreto 1747/200 y Sentencia c-622/2000: Que define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrnico y de las firmas digitales, y se establecen las entidades de certificacin.

Decretos Reglamentarios de leyes relacionadas con entornos digitales: 2620/93 1900/90 351/93 1318/96- etc. Resolucin 307 del 2000. Leyes sobre las telecomunicaciones: o Ley 72/89, Decretos 1900/90- 930/92 1418/98 2324/2000, resoluciones 3610/97 307/2000.

Decreto 2170, sobre forma de contratacin electrnica por parte del Estado. Ley 679 de 2001, Por medio de la cual se expide un estatuto para prevenir y contrarrestar la explotacin, la pornografa y el turismo sexual con menores, en desarrollo del artculo 44 de la Constitucin.

7.2.

PRINCIPALES LEYES

A continuacin, profundizaremos sobre las principales leyes de nuestra legislacin, slo enunciando y analizando los artculos y enunciados relacionados con los sistemas de Informacin y Delitos Informticos:

7.2.1. LEY 527 DE 1999 (agosto 18)

Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrnico y de las firmas digitales, y se establecen las entidades de certificacin y se dictan otras disposiciones.

El Congreso de Colombia

DECRETA: 49

PARTE I PARTE GENERAL CAPITULO I Disposiciones generales

Artculo 1. mbito de aplicacin. La presente ley ser aplicable a todo tipo de informacin en forma de mensaje de datos, salvo en los siguientes casos: a) En las obligaciones contradas por el Estado colombiano en virtud de convenios o tratados internacionales; b) En las advertencias escritas que por disposicin legal deban ir necesariamente impresas en cierto tipo de productos en razn al riesgo que implica su comercializacin, uso o consumo.

Artculo 2. Definiciones. Para los efectos de la presente ley se entender por: a) Mensaje de datos. La informacin generada, enviada, recibida, almacenada o comunicada por medios electrnicos, pticos o similares, como pudieran ser, entre otros, el Intercambio Electrnico de Datos (EDI), Internet, el correo electrnico, el telegrama, el tlex o el telefax; b) Comercio electrnico. Abarca las cuestiones suscitadas por toda relacin de ndole comercial, sea o no contractual, estructurada a partir de la utilizacin de uno o ms mensajes de datos o de cualquier otro medio similar. Las relaciones de ndole comercial comprenden, sin limitarse a ellas, las siguientes operaciones: toda operacin comercial de suministro o intercambio de bienes o servicios; todo acuerdo de distribucin; toda operacin de representacin o mandato comercial; todo tipo de operaciones financieras, burstiles y de seguros; de construccin de obras; de consultora; de ingeniera; de concesin de licencias; todo acuerdo de concesin o explotacin de un servicio pblico; de empresa conjunta y otras formas de cooperacin industrial o comercial; de transporte de mercancas o de pasajeros por va area, martima y frrea, o por carretera. c) Firma digital. Se entender como un valor numrico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemtico conocido, 50

vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado despus de efectuada la transformacin.

La firma digital ha tenido grandes tropiezos, siendo el principal, la seguridad. Todava las entidades y personas naturales se resisten a realizar transacciones comerciales va Internet, por razones de seguridad tales como: que les sea copiada la clave, realizar una transaccin y dejar la cuenta abierta en el PC, que se caiga la red en el momento justo en que se hace la transaccin. La mayora de los motivos son tcnicos lo que ha frenado el uso de la firma virtual, en la mayora de los pases; An prevalece la firma manuscrita.

d) Entidad de Certificacin. Es aquella persona que, autorizada conforme a la presente ley, est facultada para emitir certificados en relacin con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronolgico de la transmisin y recepcin de mensajes de datos, as como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales;

A las dificultades de la firma digital, antes mencionadas, se anexa el alto nivel de corrupcin que existe en nuestro pas, lo que hace que entidades y personas naturales prefieran reservarse el derecho de ceder, a una entidad certificadora, la legitimidad de su firma.

e) Intercambio Electrnico de Datos (EDI). La transmisin electrnica de datos de una computadora a otra, que est estructurada bajo normas tcnicas convenidas al efecto; f) Sistema de Informacin. Se entender todo sistema utilizado para generar, enviar, recibir, archivar o procesar de alguna otra forma mensajes de datos.

Artculo 3. Interpretacin. En la interpretacin de la presente ley habrn de tenerse en cuenta su origen internacional, la necesidad de promover la uniformidad de su aplicacin y la observancia de la buena fe. 51

Las cuestiones relativas a materias que se rijan por la presente ley y que no estn expresamente resueltas en ella, sern dirimidas de conformidad con los principios generales en que ella se inspira.

Dicho artculo es ambiguo referente a la interpretacin de dicha ley e internacionalizacin de la misma, pues uno de los principales problemas que ha tenido la legislacin informtica ha sido la inexistencia de fronteras cibernticas y a las mltiples barreras legisltivas existentes ente un pas y otro.

Artculo 4. Modificacin mediante acuerdo. Salvo que se disponga otra cosa, en las relaciones entre partes que generan, envan, reciben, archivan o procesan de alguna otra forma mensajes de datos, las disposiciones del Captulo III, Parte I, podrn ser modificadas mediante acuerdo.

Artculo 5. Reconocimiento jurdico de los mensajes de datos. No se negarn efectos jurdicos, validez o fuerza obligatoria a todo tipo de informacin por la sola razn de que est en forma de mensaje de datos.

Este artculo nos reconoce la existencia en la red, y valora todo tipo de trabajo a travs de medios electrnicos.

CAPITULO II Aplicacin de los requisitos jurdicos de los mensajes de datos

Artculo 6. Escrito. Cuando cualquier norma requiera que la informacin conste por escrito, ese requisito quedar satisfecho con un mensaje de datos, si la informacin que ste contiene es accesible para su posterior consulta. Lo dispuesto en este artculo se aplicar tanto si el requisito establecido en cualquier norma constituye una obligacin, como si las normas prevn consecuencias en el caso de que la informacin no conste por escrito.

52

Artculo 7. Firma. Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relacin con un mensaje de datos, se entender satisfecho dicho requerimiento si: a) Se ha utilizado un mtodo que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobacin; b) Que el mtodo sea tanto confiable como apropiado para el propsito por el cual el mensaje fue generado o comunicado. Lo dispuesto en este artculo se aplicar tanto si el requisito establecido en cualquier norma constituye una obligacin, como si las normas simplemente prevn consecuencias en el caso de que no exista una firma.

Este artculo, en cierta medida, trata de contrarrestar los efectos del no uso de la firma electrnica, y reconoce al emisor y la aprobacin del receptor en su reemplazo.

Artculo 8. Original. Cuando cualquier norma requiera que la informacin sea presentada y conservada en su forma original, ese requisito quedar satisfecho con un mensaje de datos, si: a) Existe alguna garanta confiable de que se ha conservado la integridad de la informacin, a partir del momento en que se gener por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma; b) De requerirse que la informacin sea presentada, si dicha informacin puede ser mostrada a la persona que se deba presentar. Lo dispuesto en este artculo se aplicar tanto si el requisito establecido en cualquier norma constituye una obligacin, como si las normas simplemente prevn consecuencias en el caso de que la informacin no sea presentada o conservada en su forma original.

No est claro la evidencia de la originalidad de un mensaje de datos; un mensaje puede ser alterado varias veces, se le puede cambiar la configuracin de fecha al computador y alterar, por otros medios la fecha y hora de creado el mensaje.

53

Artculo 9. Integridad de un mensaje de datos. Para efectos del artculo anterior, se considerar que la informacin consignada en un mensaje de datos es ntegra, si sta ha permanecido completa e inalterada, salvo la adicin de algn endoso o de algn cambio que sea inherente al proceso de comunicacin, archivo o presentacin. El grado de confiabilidad requerido, ser determinado a la luz de los fines para los que se gener la informacin y de todas las circunstancias relevantes del caso.

Igual que en el artculo sobre originalidad del mensaje de datos, la integridad es de difcil evidencia.

Artculo 10. Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes de datos sern admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Captulo VIII del Ttulo XIII, Seccin Tercera, Libro Segundo del Cdigo de Procedimiento Civil. En toda actuacin administrativa o judicial, no se negar eficacia, validez o fuerza obligatoria y probatoria a todo tipo de informacin en forma de un mensaje de datos, por el slo hecho que se trate de un mensaje de datos o en razn de no haber sido presentado en su forma original.

Artculo 11. Criterio para valorar probatoriamente un mensaje de datos. Para la valoracin de la fuerza probatoria de los mensajes de datos a que se refiere esta ley, se tendrn en cuenta las reglas de la sana crtica y dems criterios reconocidos legalmente para la apreciacin de las pruebas. Por consiguiente habrn de tenerse en cuenta: la confiabilidad en la forma en la que se haya generado, archivado o comunicado el mensaje, la confiabilidad en la forma en que se haya conservado la integridad de la informacin, la forma en la que se identifique a su iniciador y cualquier otro factor pertinente.

Artculo 12. Conservacin de los mensajes de datos y documentos. Cuando la ley requiera que ciertos documentos, registros o informaciones sean conservados, ese requisito quedar satisfecho, siempre que se cumplan las siguientes condiciones: 54

1. Que la informacin que contengan sea accesible para su posterior consulta. 2. Que el mensaje de datos o el documento sea conservado en el formato en que se haya generado, enviado o recibido o en algn formato que permita demostrar que reproduce con exactitud la informacin generada, enviada o recibida, y 3. Que se conserve, de haber alguna, toda informacin que permita determinar el origen, el destino del mensaje, la fecha y la hora en que fue enviado o recibido el mensaje o producido el documento. No estar sujeta a la obligacin de conservacin, la informacin que tenga por nica finalidad facilitar el envo o recepcin de los mensajes de datos. Los libros y papeles del comerciante podrn ser conservados en cualquier medio tcnico que garantice su reproduccin exacta.

En este artculo de conservacin de mensajes de datos, no se prevee las versiones de los software, a sabiendas que al abrir un archivo elaborado en una versin inferior a la actual, la informacin se puede distorsionar, y la originalidad y conservacin del mensaje se perdera.

Artculo 13. Conservacin de mensajes de datos y archivo de documentos a travs de terceros. El cumplimiento de la obligacin de conservar documentos, registros o informaciones en mensajes de datos, se podr realizar directamente o a travs de terceros, siempre y cuando se cumplan las condiciones enunciadas en el artculo anterior.

CAPITULO III Comunicacin de los mensajes de datos Artculo 14. Formacin y validez de los contratos. En la formacin del contrato, salvo acuerdo expreso entre las partes, la oferta y su aceptacin podrn ser expresadas por medio de un mensaje de datos. No se negar validez o fuerza obligatoria a un contrato por la sola razn de haberse utilizado en su formacin uno o ms mensajes de datos.

Artculo 15. Reconocimiento de los mensajes de datos por las partes. En las relaciones entre el iniciador y el destinatario de un mensaje de datos, no se negarn 55

efectos jurdicos, validez o fuerza obligatoria a una manifestacin de voluntad u otra declaracin por la sola razn de haberse hecho en forma de mensaje de datos.

Artculo 16. Atribucin de un mensaje de datos. Se entender que un mensaje de datos proviene del iniciador, cuando ste ha sido enviado por: 1. El propio iniciador. 2. Por alguna persona facultada para actuar en nombre del iniciador respecto de ese mensaje, o 3. Por un sistema de informacin programado por el iniciador o en su nombre para que opere automticamente.

Este artculo exige mucha responsabilidad de los iniciadores o emisores de un mensaje de datos ya que una persona inescrupulosa puede enviar un mensaje daino desde nuestro PC, si lo hemos dejado encendido y nos encontramos en una plataforma que requiera clave de acceso.

Artculo 17. Presuncin del origen de un mensaje de datos. Se presume que un mensaje de datos ha sido enviado por el iniciador, cuando: 1. Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador, para establecer que el mensaje de datos provena efectivamente de ste, o 2. El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacin con el iniciador, o con algn mandatario suyo, le haya dado acceso a algn mtodo utilizado por el iniciador para identificar un mensaje de datos como propio.

Artculo 18. Concordancia del mensaje de datos enviado con el mensaje de datos recibido. Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de l, o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto, en las relaciones entre el iniciador y el destinatario, este ltimo tendr derecho a considerar que el mensaje de datos recibido corresponde al que quera enviar el iniciador, y podr proceder en consecuencia.

56

El destinatario no gozar de este derecho si saba o hubiera sabido, de haber actuado con la debida diligencia o de haber aplicado algn mtodo convenido, que la transmisin haba dado lugar a un error en el mensaje de datos recibido.

Artculo 19. Mensajes de datos duplicados. Se presume que cada mensaje de datos recibido es un mensaje de datos diferente, salvo en la medida en que duplique otro mensaje de datos, y que el destinatario sepa, o debiera saber, de haber actuado con la debida diligencia o de haber aplicado algn mtodo convenido, que el nuevo mensaje de datos era un duplicado.

Artculo 20. Acuse de recibo. Si al enviar o antes de enviar un mensaje de datos, el iniciador solicita o acuerdo con el destinatario que se acuse recibo del mensaje de datos, pero no se ha acordado entre stos una forma o mtodo determinado para efectuarlo, se podr acusar recibo mediante: a) Toda comunicacin del destinatario, automatizada o no, o b) Todo acto del destinatario que baste para indicar al iniciador que se ha recibido el mensaje de datos. Si el iniciador ha solicitado o acordado con el destinatario que se acuse recibo del mensaje de datos, y expresamente aqul ha indicado que los efectos del mensaje de datos estarn condicionados a la recepcin de un acuse de recibo, se considerar que el mensaje de datos no ha sido enviado en tanto que no se haya recepcionado el acuse de recibo.

Artculo 21. Presuncin de recepcin de un mensaje de datos. Cuando el iniciador recepcione acuse recibo del destinatario, se presumir que ste ha recibido el mensaje de datos. Esa presuncin no implicar que el mensaje de datos corresponda al mensaje recibido. Cuando en el acuse de recibo se indique que el mensaje de datos recepcionado cumple con los requisitos tcnicos convenidos o enunciados en alguna norma tcnica aplicable, se presumir que ello es as.

Artculo 22. Efectos jurdicos. Los artculos 20 y 21 nicamente rigen los efectos relacionados con el acuse de recibo. Las consecuencias jurdicas del mensaje de 57

datos se regirn conforme a las normas aplicables al acto o negocio jurdico contenido en dicho mensaje de datos.

Artculo 23. Tiempo del envo de un mensaje de datos. De no convenir otra cosa el iniciador y el destinatario, el mensaje de datos se tendr por expedido cuando ingrese en un sistema de informacin que no est bajo control del iniciador o de la persona que envi el mensaje de datos en nombre de ste.

Artculo 24. Tiempo de la recepcin de un mensaje de datos. De no convenir otra cosa el iniciador y el destinatario, el momento de la recepcin de un mensaje de datos se determinar como sigue: a) Si el destinatario ha designado un sistema de informacin para la recepcin de mensaje de datos, la recepcin tendr lugar: 1. En el momento en que ingrese el mensaje de datos en el sistema de informacin designado; o 2. De enviarse el mensaje de datos a un sistema de informacin del destinatario que no sea el sistema de informacin designado, en el momento en que el destinatario recupere el mensaje de datos; b) Si el destinatario no ha designado un sistema de informacin, la recepcin tendr lugar cuando el mensaje de datos ingrese a un sistema de informacin del destinatario. Lo dispuesto en este artculo ser aplicable aun cuando el sistema de informacin est ubicado en lugar distinto de donde se tenga por recibido el mensaje de datos conforme al artculo siguiente.

Es aqu donde surge una gran duda, en caso tal que el sistema se caiga, haya un apagon elctrico o congestin en la red y el mensaje enviado no haya ingresado, o si ingresa lo hace parcialmente, al Sistema de Informacin del destinatario

Artculo 25. Lugar del envo y recepcin del mensaje de datos. De no convenir otra cosa el iniciador y el destinatario, el mensaje de datos se tendr por expedido en el lugar donde el iniciador tenga su establecimiento y por recibido en el lugar donde el destinatario tenga el suyo. Para los fines del presente artculo: 58

a) Si el iniciador o destinatario tienen ms de un establecimiento, su establecimiento ser el que guarde una relacin ms estrecha con la operacin subyacente o, de no haber una operacin subyacente, su establecimiento principal; b) Si el iniciador o el destinatario no tienen establecimiento, se tendr en cuenta su lugar de residencia habitual.

PARTE II COMERCIO ELECTRONICO EN MATERIA DE TRANSPORTE DE MERCANCIAS

Artculo 26. Actos relacionados con los contratos de transporte de mercancas. Sin perjuicio de lo dispuesto en la parte I de la presente ley, este captulo ser aplicable a cualquiera de los siguientes actos que guarde relacin con un contrato de transporte de mercancas, o con su cumplimiento, sin que la lista sea taxativa: a) I. Indicacin de las marcas, el nmero, la cantidad o el peso de las mercancas. II. Declaracin de la naturaleza o valor de las mercancas. III. Emisin de un recibo por las mercancas. IV. Confirmacin de haberse completado el embarque de las mercancas; b) I. Notificacin a alguna persona de las clusulas y condiciones del contrato. II. Comunicacin de instrucciones al transportador; c) I. Reclamacin de la entrega de las mercancas. II. Autorizacin para proceder a la entrega de las mercancas. III. Notificacin de la prdida de las mercancas o de los daos que hayan sufrido; d) Cualquier otra notificacin o declaracin relativas al cumplimiento del contrato; e) Promesa de hacer entrega de las mercancas a la persona designada o a una persona autorizada para reclamar esa entrega; f) Concesin, adquisicin, renuncia, restitucin, transferencia o negociacin de algn derecho sobre mercancas; g) Adquisicin o transferencia de derechos y obligaciones con arreglo al contrato.

Artculo 27. Documentos de transporte. Con sujecin a lo dispuesto en el inciso 3 del presente artculo, en los casos en que la ley requiera que alguno de los actos 59

enunciados en el artculo 26 se lleve a cabo por escrito o mediante documento emitido en papel, ese requisito quedar satisfecho cuando el acto se lleve a cabo por medio de uno o ms mensajes de datos. El inciso anterior ser aplicable, tanto si el requisito en l previsto est expresado en forma de obligacin o si la ley simplemente prev consecuencias en el caso de que no se lleve a cabo el acto por escrito o mediante un documento emitido en papel. Cuando se conceda algn derecho a una persona determinada y a ninguna otra, o sta adquiera alguna obligacin, y la ley requiera que, para que ese acto surta efecto, el derecho o la obligacin hayan de transferirse a esa persona mediante el envo o utilizacin de un documento emitido en papel, ese requisito quedar satisfecho si el derecho o la obligacin se transfiere mediante la utilizacin de uno o ms mensajes de datos, siempre que se emplee un mtodo confiable para garantizar la singularidad de ese mensaje o esos mensajes de datos. Para los fines del inciso tercero, el nivel de confiabilidad requerido ser determinado a la luz de los fines para los que se transfiri el derecho o la obligacin y de todas las circunstancias del caso, incluido cualquier acuerdo pertinente. Cuando se utilicen uno o ms mensajes de datos para llevar a cabo alguno de los actos enunciados en los incisos f) y g) del artculo 26, no ser vlido ningn documento emitido en papel para llevar a cabo cualquiera de esos actos, a menos que se haya puesto fin al uso de mensajes de datos para sustituirlo por el de documentos emitidos en papel. Todo documento con soporte en papel que se emita en esas circunstancias deber contener una declaracin en tal sentido. La sustitucin de mensajes de datos por documentos emitidos en papel no afectar los derechos ni las obligaciones de las partes. Cuando se aplique obligatoriamente una norma jurdica a un contrato de transporte de mercancas que est consignado, o del que se haya dejado constancia en un documento emitido en papel, esa norma no dejar de aplicarse, a dicho contrato de transporte de mercancas del que se haya dejado constancia en uno o ms mensajes de datos por razn de que el contrato conste en ese mensaje o esos mensajes de datos en lugar de constar en documentos emitidos en papel.

60

PARTE III FIRMAS DIGITALES, CERTIFICADOS Y ENTIDADES DE CERTIFICACION CAPITULO I Firmas digitales

Artculo 28. Atributos jurdicos de una firma digital. Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el suscriptor de aquella tena la intencin de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo. Pargrafo. El uso de una firma digital tendr la misma fuerza y efectos que el uso de una firma manuscrita, si aqulla incorpora los siguientes atributos: 1. Es nica a la persona que la usa. 2. Es susceptible de ser verificada. 3. Est bajo el control exclusivo de la persona que la usa. 4. Est ligada a la informacin o mensaje, de tal manera que si stos son cambiados, la firma digital es invalidada. 5. Est conforme a las reglamentaciones adoptadas por el Gobierno Nacional.

CAPITULO II Entidades de certificacin

Artculo 29. Caractersticas y requerimientos de las entidades de certificacin. Podrn ser entidades de certificacin, las personas jurdicas, tanto pblicas como privadas, de origen nacional o extranjero y las cmaras de comercio, que previa solicitud sean autorizadas por la Superintendencia de Industria y Comercio y que cumplan con los requerimientos establecidos por el Gobierno Nacional, con base en las siguientes condiciones: a) Contar con la capacidad econmica y financiera suficiente para prestar los servicios autorizados como entidad de certificacin; b) Contar con la capacidad y elementos tcnicos necesarios para la generacin de firmas digitales, la emisin de certificados sobre la autenticidad de las mismas y la conservacin de mensajes de datos en los trminos establecidos en esta ley; 61

c) Los representantes legales y administradores no podrn ser personas que hayan sido condenadas a pena privativa de la libertad, excepto por delitos polticos o culposos; o que hayan sido suspendidas en el ejercicio de su profesin por falta grave contra la tica o hayan sido excluidas de aqulla. Esta inhabilidad estar vigente por el mismo perodo que la ley penal o administrativa seale para el efecto.

Artculo 30. Actividades de las entidades de certificacin. Las entidades de certificacin autorizadas por la Superintendencia de Industria y Comercio para prestar sus servicios en el pas, podrn realizar, entre otras, las siguientes actividades: 1. Emitir certificados en relacin con las firmas digitales de personas naturales o jurdicas. 2. Emitir certificados sobre la verificacin respecto de la alteracin entre el envo y recepcin del mensaje de datos. 3. Emitir certificados en relacin con la persona que posea un derecho u obligacin con respecto a los documentos enunciados en los literales f) y g) del artculo 26 de la presente ley. 4. Ofrecer o facilitar los servicios de creacin de firmas digitales certificadas. 5. Ofrecer o facilitar los servicios de registro y estampado cronolgico en la generacin, transmisin y recepcin de mensajes de datos. 6. Ofrecer los servicios de archivo y conservacin de mensajes de datos.

Artculo 31. Remuneracin por la prestacin de servicios. La remuneracin por los servicios de las entidades de certificacin seran establecidos libremente por stas.

Este artculo da pie a que se presente monopolio, especulacin y extorsin, pues se le est poniendo precio a la firma que nos acredita como responsables o beneficiarios de un mensaje de datos y de su contenido y el Gobierno est delegando el establecimiento de tarifas a personas naturales y/o jurdicas y desprotegiendo al consumidor final.

62

Artculo 32. Deberes de las entidades de certificacin. Las entidades de certificacin tendrn, entre otros, los siguientes deberes: a) Emitir certificados conforme a lo solicitado o acordado con el suscriptor; b) Implementar los sistemas de seguridad para garantizar la emisin y creacin de firmas digitales, la conservacin y archivo de certificados y documentos en soporte de mensaje de datos; c) Garantizar la proteccin, confidencialidad y debido uso de la informacin suministrada por el suscriptor; d) Garantizar la prestacin permanente del servicio de entidad de certificacin; e) Atender oportunamente las solicitudes y reclamaciones hechas por los suscriptores; f) Efectuar los avisos y publicaciones conforme a lo dispuesto en la ley; g) Suministrar la informacin que le requieran las entidades administrativas competentes o judiciales en relacin con las firmas digitales y certificados emitidos y en general sobre cualquier mensaje de datos que se encuentre bajo su custodia y administracin; h) Permitir y facilitar la realizacin de las auditoras por parte de la Superintendencia de Industria y Comercio; i) Elaborar los reglamentos que definen las relaciones con el suscriptor y la forma de prestacin del servicio; j) Llevar un registro de los certificados.

Artculo 33. Terminacin unilateral. Salvo acuerdo entre las partes, la entidad de certificacin podr dar por terminado el acuerdo de vinculacin con el suscriptor dando un preaviso no menor de noventa (90) das. Vencido este trmino, la entidad de certificacin revocar los certificados que se encuentren pendientes de expiracin. Igualmente, el suscriptor podr dar por terminado el acuerdo de vinculacin con la entidad de certificacin dando un preaviso no inferior a treinta (30) das.

Artculo 34. Cesacin de actividades por parte de las entidades de certificacin. Las entidades de certificacin autorizadas pueden cesar en el

63

ejercicio de actividades, siempre y cuando hayan recibido autorizacin por parte de la Superintendencia de Industria y Comercio.

CAPITULO III Certificados

Artculo 35. Contenido de los certificados. Un certificado emitido por una entidad de certificacin autorizada, adems de estar firmado digitalmente por sta, debe contener por lo menos lo siguiente: 1. Nombre, direccin y domicilio del suscriptor. 2. Identificacin del suscriptor nombrado en el certificado. 3. El nombre, la direccin y el lugar donde realiza actividades la entidad de certificacin. 4. La clave pblica del usuario. 5. La metodologa para verificar la firma digital del suscriptor impuesta en el mensaje de datos. 6. El nmero de serie del certificado. 7. Fecha de emisin y expiracin del certificado.

Artculo 36. Aceptacin de un certificado. Salvo acuerdo entre las partes, se entiende que un suscriptor ha aceptado un certificado cuando la entidad de certificacin, a solicitud de ste o de una persona en nombre de ste, lo ha guardado en un repositorio.

Artculo 37. Revocacin de certificados. El suscriptor de una firma digital certificada, podr solicitar a la entidad de certificacin que expidi un certificado, la revocacin del mismo. En todo caso, estar obligado a solicitar la revocacin en los siguientes eventos: 1. Por prdida de la clave privada.

64

2. La clave privada ha sido expuesta o corre peligro de que se le d un uso indebido. Si el suscriptor no solicita la revocacin del certificado en el evento de presentarse las anteriores situaciones, ser responsable por las prdidas o perjuicios en los cuales incurran terceros de buena fe exenta de culpa que confiaron en el contenido del certificado. Una entidad de certificacin revocar un certificado emitido por las siguientes razones: 1. A peticin del suscriptor o un tercero en su nombre y representacin. 2. Por muerte del suscriptor. 3. Por liquidacin del suscriptor en el caso de las personas jurdicas. 4. Por la confirmacin de que alguna informacin o hecho contenido en el certificado es falso. 5. La clave privada de la entidad de certificacin o su sistema de seguridad ha sido comprometido de manera material que afecte la confiabilidad del certificado. 6. Por el cese de actividades de la entidad de certificacin, y 7. Por orden judicial o de entidad administrativa competente.

Artculo 38. Trmino de conservacin de los registros. Los registros de certificados expedidos por una entidad de certificacin deben ser conservados por el trmino exigido en la ley que regule el acto o negocio jurdico en particular.

La conservacin se refiere a los terminos de duracin, exigidos por la ley, del acto o negocio jurdico en particular, pero no est claro la conservacin de los registros en caso tal de desaparicin parcial o total de la empresa certificadora, o en el caso de una fusin con otra empresa o cambio de razn social.

CAPITULO IV Suscriptores de firmas digitales

Artculo

39.

Deberes

de

los

suscriptores.

Son

deberes

de

los

suscriptores: 1. Recibir la firma digital por parte de la entidad de certificacin o generarla, utilizando un mtodo autorizado por sta. 2. Suministrar la informacin que requiera la entidad de certificacin. 3. Mantener el control de la firma digital. 4. Solicitar oportunamente la revocacin de los certificados.

Artculo 40. Responsabilidad de los suscriptores. Los suscriptores sern responsables por la falsedad, error u omisin en la informacin suministrada a la entidad de certificacin y por el incumplimiento de sus deberes como suscriptor.

CAPITULO V Superintendencia de Industria y Comercio

Artculo 41. Funciones de la Superintendencia. La Superintendencia de Industria y Comercio ejercer las facultades que legalmente le han sido asignadas respecto de las entidades de certificacin, y adicionalmente tendr las siguientes funciones: 1. Autorizar la actividad de las entidades de certificacin en el territorio nacional. 2. Velar por el funcionamiento y la eficiente prestacin del servicio por parte de las entidades de certificacin. 3. Realizar visitas de auditora a las entidades de certificacin. 4. Revocar o suspender la autorizacin para operar como entidad de certificacin. 5. Solicitar la informacin pertinente para el ejercicio de sus funciones.

66

6. Imponer sanciones a las entidades de certificacin en caso de incumplimiento de las obligaciones derivadas de la prestacin del servicio. 7. Ordenar la revocacin de certificados cuando la entidad de certificacin los emita sin el cumplimiento de las formalidades legales. 8. Designar los repositorios y entidades de certificacin en los eventos previstos en la ley. 9. Emitir certificados en relacin con las firmas digitales de las entidades de certificacin. 10. Velar por la observancia de las disposiciones constitucionales y legales sobre la promocin de la competencia y prcticas comerciales restrictivas, competencia desleal y proteccin del consumidor, en los mercados atendidos por las entidades de certificacin. 11. Impartir instrucciones sobre el adecuado cumplimiento de las normas a las cuales deben sujetarse las entidades de certificacin.

Artculo 42. Sanciones. La Superintendencia de Industria y Comercio de acuerdo con el debido proceso y el derecho de defensa, podr imponer segn la naturaleza y la gravedad de la falta, las siguientes sanciones a las entidades de certificacin: 1. Amonestacin. 2. Multas institucionales hasta por el equivalente a dos mil (2.000) salarios mnimos legales mensuales vigentes, y personales a los administradores y representantes legales de las entidades de certificacin, hasta por trescientos (300) salarios mnimos legales mensuales vigentes, cuando se les compruebe que han autorizado, ejecutado o tolerado conductas violatorias de la ley. 3. Suspender de inmediato todas o algunas de las actividades de la entidad infractora. 4. Prohibir a la entidad de certificacin infractora prestar directa o indirectamente los servicios de entidad de certificacin hasta por el trmino de cinco (5) aos.

67

5. Revocar definitivamente la autorizacin para operar como entidad de certificacin.

La

parte

sancionatoria de

esta

y todas las

leyes

debe progresar

considerablemente, teniendo en cuenta los antecedentes de impunidad y celeridad de nuestro sistema ejecutivo, previendo la avalancha de denuncias y demandas debido al gran nmero de usuarios de los Sistemas de Informacin Nacionales e internacionales.

CAPITULO VI Disposiciones varias Artculo 43. Certificaciones recprocas. Los certificados de firmas digitales emitidos por entidades de certificacin extranjeras, podrn ser reconocidos en los mismos trminos y condiciones exigidos en la ley para la emisin de certificados por parte de las entidades de certificacin nacionales, siempre y cuando tales certificados sean reconocidos por una entidad de certificacin autorizada que garantice en la misma forma que lo hace con sus propios certificados, la regularidad de los detalles del certificado, as como su validez y vigencia.

Artculo 44. Incorporacin por remisin. Salvo acuerdo en contrario entre las partes, cuando en un mensaje de datos se haga remisin total o parcial a directrices, normas, estndares, acuerdos, clusulas, condiciones o trminos fcilmente accesibles con la intencin de incorporarlos como parte del contenido o hacerlos vinculantes jurdicamente, se presume que esos trminos estn incorporados por remisin a ese mensaje de datos. Entre las partes y conforme a la ley, esos trminos sern jurdicamente vlidos como si hubieran sido incorporados en su totalidad en el mensaje de datos.

68

PARTE IV REGLAMENTACION Y VIGENCIA

Artculo 45. La Superintendencia de Industria y Comercio contar con un trmino adicional de doce (12) meses, contados a partir de la publicacin de la presente ley, para organizar y asignar a una de sus dependencias la funcin de inspeccin, control y vigilancia de las actividades realizadas por las entidades de certificacin, sin perjuicio de que el Gobierno Nacional cree una unidad especializada dentro de ella para tal efecto.

Artculo 46. Prevalencia de las leyes de proteccin al consumidor. La presente ley se aplicar sin perjuicio de las normas vigentes en materia de proteccin al consumidor.

Artculo 47. Vigencia y derogatoria. La presente ley rige desde la fecha de su publicacin y deroga las disposiciones que le sean contrarias. El Presidente del honorable Senado de la Repblica, Fabio Valencia Cossio. El Secretario General del honorable Senado de la Repblica, Manuel Enrquez Rosero. El Presidente de la honorable Cmara de Representantes, Emilio Martnez Rosales. El Secretario General de la honorable Cmara de Representantes, Gustavo Bustamante Moratto. El Ministro de Desarrollo Econmico, Fernando Arajo Perdomo. La Ministra de Comercio Exterior, Martha Luca Ramrez de Rincn. La Ministra de Comunicaciones, Claudia De Francisco Zambrano. El Ministro de Transporte,

69

Mauricio Crdenas Santamara.

REPUBLICA DE COLOMBIA GOBIERNO NACIONAL Publquese y ejectese. Dada en Santa Fe de Bogot, D. C., a 18 de agosto de 1999.

ANDRES PASTRANA Tomado www.minjusticia.gov.co

Actualizacin: Pasto, Noviembre 5 de 2004

de

7.2.2. DECRETO NUMERO 2170 DE 2002, FORMAS DE CONTRATACIN DEL ESTADO, POR MEDIOS ELECTRNICOS Este decreto se refiere a la forma de contratacin del estado y en algunos de sus artculos hace referencia a medios informticos, por tal motivo solo se explanan algunos artculos y no la totalidad de este decreto.

DECRETO NUMERO 2170 DE 2002 (Septiembre 30)

CAPITULO IV De la contratacin por medios electrnicos

Artculo 21. De la informacin contractual por medios electrnicos Artculo 22. De la celebracin de audiencias por medios electrnicos

70

Artculo 23. De la informacin sobre los mecanismos de comunicacin interactiva en los procesos de seleccin Artculo 24. Salvaguarda de documentos electrnicos Artculo 25. De la equivalencia funcional

DIARIO OFICIAL. AO CXXXVIII. N. 44952. 3, OCTUBRE, 2002. PAG. 7.

DECRETO NUMERO 2170 DE 2002 (septiembre 30)

Por el cual se reglamenta la Ley 80 de 1993, se modifica el Decreto 855 de 1994 y se dictan otras disposiciones en aplicacin de la Ley 527 de 1999. (Aparte referida al Documento electrnico, medios TIC y firma electrnica)

El Presidente de la Repblica de Colombia, en ejercicio de sus facultades legales y constitucionales, en especial las que le confiere el numeral 11 del artculo 189 de la Constitucin Poltica,

DECRETA:

CAPITULO I

De la transparencia en la actividad contractual

Artculo 1. Publicidad de proyectos de pliegos de condiciones y trminos de referencia. Las entidades publicarn los proyectos de pliegos de condiciones o trminos de referencia de los procesos de licitacin o concurso pblico, con el propsito de suministrar al pblico en general la informacin que le permita formular observaciones al contenido de los documentos antes mencionados. 71

Los proyectos de pliegos de condiciones o de trminos de referencia, en los casos de licitacin o concurso pblico, se publicarn en la pgina Web de la entidad cuando menos con diez (10) das calendario de antelacin a la fecha del acto que ordena la apertura del proceso de seleccin correspondiente. En el evento en que el proceso de seleccin sea de contratacin directa, este trmino ser de cinco (5) das calendario. En aquellos casos en que la entidad estatal no cuente con la infraestructura tecnolgica y de conectividad que asegure la inalterabilidad del documento para surtir la publicacin en su pgina web, deber publicar un aviso en el cual indique el lugar de la entidad donde puede ser consultado en forma gratuita el proyecto de pliego de condiciones o de trminos de referencia. Dicho aviso deber publicarse en un diario de amplia circulacin nacional, departamental o municipal, segn el caso, o comunicarse por algn mecanismo determinado en forma general por la autoridad administrativa de modo que permita a la ciudadana conocer su contenido.

Este artculo es excluyente, trata solo de la capacidad de infraestructura del estado; es decir, en caso tal que la Entidad Estatal tenga los recursos tecnolgicos para publicar el pliego de condiciones de la contratacin lo puede hacer, pero si el ofertante (persona natural o jurdica) no tiene los medio tecnolgicos para recibir dicha informacin podra quedar excluido de la participacin en la contratacin.

Artculo 2. Publicidad de los pliegos de condiciones o trminos de referencia. Las entidades publicarn los pliegos de condiciones o trminos de referencia definitivos de los procesos de licitacin o concurso pblico. En dichos documentos podrn incluir los temas planteados en las observaciones que consideren relevantes para el proceso de seleccin.

72

El texto definitivo de los pliegos de condiciones o trminos de referencia ser publicado en la pgina web de la entidad al momento de dar apertura al proceso de seleccin. En aquellos casos en que la entidad no cuente con la infraestructura tecnolgica y de conectividad que asegure la inalterabilidad del documento para surtir la publicacin por este medio, deber publicar un aviso en el cual se indique el lugar de la entidad en que pueden ser consultados en forma gratuita. Dicho aviso deber publicarse en un diario de amplia circulacin nacional, departamental o municipal, segn el caso, o comunicarse por algn mecanismo determinado en forma general por la autoridad administrativa de modo que permita a la ciudadana conocer su contenido.

Pargrafo 2. Se exceptan de la aplicacin de este artculo los procesos que tengan carcter reservado de conformidad con la ley.

Artculo 3. Audiencias de Adjudicacin. La decisin de que la adjudicacin de una licitacin o concurso tenga lugar en audiencia pblica, podr ser adoptada por el Contralor General de la Repblica en los trminos previstos en el artculo 273 de la Constitucin Poltica, o de oficio por la entidad estatal, en cumplimiento de los principios de publicidad y transparencia. En ella podrn participar los oferentes, las organizaciones de veedura ciudadana, los medios de comunicacin, y cualquier persona que lo desee. Sin perjuicio de lo anterior las entidades procurarn que la adjudicacin de las licitaciones o concursos pblicos tenga lugar en audiencia pblica. La audiencia se celebrar en las condiciones establecidas en el pliego de condiciones o trminos de referencia y observando las siguientes reglas: Pargrafo. La comunicacin a que se refiere el numeral 11 del artculo 30 de la Ley 80 de 1993 se podr surtir a travs del empleo de un mensaje de datos en aquellos casos en que la entidad cuente con la infraestructura tecnolgica y de conectividad que asegure la inalterabilidad del documento.

73

Artculo 4. Del deber de seleccin objetiva. En desarrollo de lo previsto en el artculo 29 de la Ley 80 de 1993 y en relacin con los procesos de seleccin, los factores de escogencia y calificacin que establezcan las entidades en los pliegos de condiciones o trminos de referencia, tendrn en cuenta los siguientes criterios:

Artculo 5. Del sistema de conformacin dinmica de la oferta. En los procesos de licitacin o concurso pblico, en la oportunidad sealada en los pliegos de condiciones o trminos de referencia para la presentacin de las ofertas, las entidades podrn hacer uso de un sistema de conformacin dinmica realizado mediante audiencia pblica.

La audiencia podr ser realizada de manera presencial o por medios electrnicos, su tiempo y condiciones sern los sealados para el efecto en los pliegos de condiciones o trminos de referencia, sin que en ningn caso su duracin pueda ser superior a un da.

CAPITULO II

De la participacin ciudadana en la contratacin estatal

Artculo 9. De las veeduras ciudadanas en la contratacin estatal. Pargrafo. En desarrollo del inciso tercero del artculo 66 de la Ley 80 de 1993, las entidades estatales debern convocar veeduras ciudadanas para realizar control social a cualquier proceso de contratacin, caso en el cual les suministrarn toda la informacin y documentacin pertinente que no est publicada en la pgina web de la entidad. El costo de las copias y la atencin de las peticiones presentadas seguirn las reglas previstas en el Cdigo Contencioso Administrativo.

CAPITULO III

74

De la seleccin objetiva en la contratacin directa

Artculo 10. Contenido mnimo de los pliegos de condiciones o trminos de referencia. Los pliegos de condiciones o trminos de referencia que sirven de base para el desarrollo de los procesos de seleccin de contratacin directa, debern incluir como mnimo la siguiente informacin:

1. Objeto del contrato. 2. Caractersticas tcnicas de los bienes, obras o servicios requeridos por la entidad. 3. Presupuesto oficial. 4. Factores de escogencia de la oferta y la ponderacin matemtica precisa, concreta y detallada de los mismos. 5. Criterios de desempate. 6. Requisitos o documentos necesarios para la comparacin de las ofertas, referidos a la futura contratacin. 7. Fecha y hora lmite de presentacin de las ofertas. 8. Trmino para la evaluacin de las ofertas y adjudicacin del contrato. 9. Plazo y forma de pago del contrato.

Artculo 11. Menor cuanta. Para la celebracin de los contratos a que se refiere el literal a) del numeral 1 del artculo 24 de la Ley 80 de 1993 se tendrn en cuenta los siguientes criterios:

1. Los proyectos de pliegos de condiciones o trminos de referencia y los definitivos se publicarn en la forma prevista en los artculos 1 y 2 del presente decreto. 2. La convocatoria ser pblica. 3. En la fecha sealada en los pliegos de condiciones o trminos de referencia, los oferentes interesados en participar en el proceso de seleccin manifestarn

75

su inters haciendo uso del medio que para el efecto indique la entidad, con el fin de que se conforme una lista de posibles oferentes. Cuando el nmero de posibles oferentes sea superior a diez (10), la entidad en audiencia pblica podr realizar un sorteo para escoger entre ellos un nmero no inferior a ste, que podr presentar oferta en el proceso de seleccin. De todo lo anterior la entidad deber dejar constancia escrita en acta que ser publicada en su pgina web. En aquellos casos en que la entidad no cuente con la infraestructura tecnolgica y de conectividad, el acta ser comunicada a todas y cada una de las personas que participaron de la respectiva audiencia.

2. La entidad dentro del plazo previsto en los pliegos de condiciones o trminos de referencia verificar el cumplimiento de los requisitos y condiciones sealados en el numeral anterior, de conformidad con lo previsto en el numeral 1 del artculo 4 del presente decreto, con el fin de determinar cules de los oferentes pueden continuar en el proceso de seleccin.

3. Cumplida esta verificacin, los oferentes en la fecha y hora previstas en los pliegos de condiciones o trminos de referencia presentarn su oferta respecto de aquellos aspectos que no son susceptibles de conformacin dinmica. La entidad proceder a evaluar dichos aspectos dentro del plazo previsto para el efecto en los pliegos de condiciones o trminos de referencia.

4. Cumplida esta evaluacin, la entidad en la fecha y hora sealadas en los pliegos de condiciones o trminos de referencia realizar una audiencia pblica para la conformacin dinmica de la oferta en los trminos previstos en el artculo 5 del presente decreto.

5. La entidad consolidar la informacin resultante del proceso de conformacin dinmica y de la evaluacin a que se refiere el numeral 3 del presente artculo, a efecto de determinar cul es la oferta ms favorable a sus

76

necesidades. Establecido el resultado proceder en forma pblica a adjudicar el contrato a quien haya presentado la mejor oferta.

De todo lo anterior la entidad deber dejar constancia escrita en acta que ser publicada en su pgina web. En aquellos casos en que la entidad no cuente con la infraestructura tecnolgica y de conectividad, el acta ser comunicada a todas y cada una de las personas que participaron de la respectiva audiencia.

CAPITULO IV

De la contratacin por medios electrnicos

Artculo 21. De la informacin contractual por medios electrnicos. Siempre que las entidades estatales dispongan de una pgina web con adecuada capacidad, debern publicar la siguiente informacin, en relacin con los procesos de contratacin y de acuerdo con los plazos de permanencia que en cada caso se disponen:

1. Los proyectos de pliegos de condiciones o trminos de referencia en los procesos de licitacin, concurso pblico o contratacin directa, durante el trmino previsto en el artculo 1 del presente decreto.

2. Las observaciones y sugerencias a los proyectos de estos documentos, durante el trmino previsto en el artculo 1 del presente decreto.

3. El acto que d apertura al proceso de seleccin, a partir de la fecha de su expedicin y hasta la fecha establecida para la presentacin de las propuestas.

4. Los pliegos de condiciones o trminos de referencia definitivos en un proceso de licitacin o concurso pblico o de contratacin directa, de

77

conformidad con las reglas sealadas para este propsito en el artculo 2 de este decreto. Dicha publicacin se mantendr hasta la suscripcin del contrato.

5. El acta de la audiencia de aclaracin de los pliegos de condiciones o trminos de referencia y los documentos relacionados con las preguntas formuladas por los oferentes dentro del plazo de contratacin sobre el contenido y alcance de los pliegos de condiciones o trminos de referencia; la comunicacin escrita de respuesta enviada a todas las personas que retiraron pliegos de condiciones o trminos de referencia; y, los adendos o aclaraciones a los pliegos de condiciones o trminos de referencia, a partir del momento en que se produzcan y hasta la suscripcin del contrato.

6. El informe de evaluacin a que se refiere el numeral 8 del artculo 30 de la Ley 80 de 1993, durante el mismo tiempo previsto en dicha norma.

7. El acta de la audiencia de adjudicacin, por un trmino de cinco (5) das contados a partir del mismo da en que se suscriba.

8. El acta de la audiencia pblica realizada para la conformacin dinmica de la oferta a que se refiere el artculo 5 del presente decreto, se publicar por un trmino de cinco (5) das contados a partir del mismo da en que se suscriba.

9. El acta de la audiencia pblica a que se refiere el numeral 5 del artculo 12 del presente decreto para los casos de contratacin directa de menor cuanta por el sistema de conformacin dinmica de la oferta y de su adjudicacin, se publicar por un trmino de cinco (5) das contados a partir del mismo da en que se suscriba.

10. La informacin sobre los contratos firmados, sus adiciones, modificaciones, liquidacin y la informacin sobre las sanciones ejecutoriadas que se profieran

78

en el curso de la ejecucin contractual o con posterioridad a sta, por un trmino de dos (2) aos.

Pargrafo 1. Sin perjuicio de lo previsto en los pargrafos 1 y 2 de los artculos 1 y 2 del presente decreto, se exceptan de lo previsto en este artculo los procesos de contratacin directa a que se refieren los literales b), i) y m) del numeral 1 del artculo 24 de la Ley 80 de 1993, as como los sealados en el pargrafo 1 del artculo 32 de la misma ley.

Pargrafo 2. Para efectos de facilitar la comunicacin interactiva entre los oferentes y las entidades estatales, se deber crear para cada proceso de contratacin una direccin de correo electrnico y un formulario electrnico en la pgina web de la entidad para el envo de consultas y aclaraciones.

Pargrafo 3. Las entidades estatales no podrn imponer restricciones para el acceso a la informacin de los procesos de contratacin. En consecuencia, no se requerir del uso de claves ni de ningn otro elemento tcnico que dificulte el acceso pblico al mismo.

Pargrafo 4. La formulacin de observaciones al contenido del proyecto de pliego de condiciones o de trminos de referencia y las efectuadas por los proponentes durante el proceso de seleccin podrn llevarse a cabo empleando cualquier medio electrnico de los previstos en la Ley 527 de 1999.

Pargrafo 5. Vencidos los plazos de permanencia en la pgina web de la entidad sealados en este artculo las entidades debern cumplir con lo previsto en el artculo 24 del presente decreto.

Artculo 22. De la celebracin de audiencias por medios electrnicos. Las audiencias pblicas realizadas durante los procesos de seleccin podrn celebrarse de conformidad con lo dispuesto en la Ley 527 de 1999. En el

79

evento en que la entidad no cuente con la infraestructura tecnolgica y de conectividad que asegure la inalterabilidad de la informacin que en la audiencia se genere, o cualquier interesado manifieste oportunamente la imposibilidad de acceso por carecer de los elementos tecnolgicos necesarios, la entidad deber desistir de realizar la audiencia electrnicamente y disponer su realizacin en forma presencial, u optar por facilitar al interesado tales elementos con el solo propsito de garantizar su acceso.

Artculo 23. De la informacin sobre los mecanismos de comunicacin interactiva en los procesos de seleccin. En desarrollo de lo previsto en el literal a) del numeral 5 del artculo 24 de la Ley 80 de 1993, en los pliegos de condiciones o trminos de referencia de los procesos de licitacin, concurso pblico o de contratacin directa, se definirn los mecanismos de comunicacin interactiva entre los participantes y la entidad, indicando el carcter de oficial de los mensajes de datos para el respectivo proceso y sealando la aplicacin de la Ley 527 de 1999.

Artculo 24. Salvaguarda de documentos electrnicos. Toda la informacin contenida en los documentos electrnicos que se produzcan durante un proceso de contratacin realizado con el apoyo de herramientas tecnolgicas, har parte del archivo electrnico de la entidad y constituir uno de los elementos del expediente del proceso de contratacin.

Las entidades estatales debern adoptar las medidas necesarias para la salvaguarda de esta informacin.

Artculo 25. De la equivalencia funcional. En aplicacin de lo dispuesto en el artculo 6 de la Ley 527 de 1999, siempre que la entidad cuente con la seguridad necesaria para garantizar la inalterabilidad de su contenido, toda la informacin que dentro de los procesos de seleccin la ley requiera que conste por escrito, quedar satisfecha con un mensaje de datos, salvo aquellos casos

80

en que por disposicin legal deba efectuarse notificacin personal o deba publicarse en diarios de amplia circulacin en el territorio de jurisdiccin o en el Diario Oficial o en la gaceta departamental o municipal que haga sus veces.

CAPITULO V

Otras disposiciones

Artculo 26. Responsabilidad de la publicacin en la web. El incumplimiento a lo previsto en este decreto en relacin con las publicaciones en la pgina web de las entidades compromete exclusivamente la responsabilidad disciplinaria del servidor pblico.

Artculo 29. Vigencia. El presente decreto entrar a regir a partir del primero (1) de enero de 2003 y deroga los artculos 3, 8, 11 y 12 del Decreto 855 de 1994, el artculo 5 del Decreto 287 de 1996, y las dems disposiciones que le sean contrarias.

Publquese y cmplase.

Dado en Bogot, D. C., a 30 de septiembre de 2002.

LVARO URIBE VLEZ

El Ministro del Interior, encargado de las funciones del Despacho del Ministro de Justicia y del Derecho, Fernando Londoo Hoyos.

El Ministro de Transporte, Andrs Uriel Gallego Henao.

81

El Subdirector del Departamento Nacional de Planeacin, encargado de las funciones del Despacho del Director del Departamento Nacional de Planeacin, Alejandro Gaviria Uribe.

ACTUALIZACION: Pasto, Enero 1 de 2003

7.2.3. LEY 679 DE 2001 Esta ley se refiere a la forma de proteccin al menor en todo lo concerniente a explotacin sexual; slo consideraremos aquellos artculos que hacen referencia a medios informticos, por tal motivo solo se explanan algunos artculos y no la totalidad que conforma esta ley.

LEY 679 DE 2001

(agosto 3) Diario Oficial No. 44.509, de 4 de agosto de 2001

Por medio de la cual se expide un estatuto para prevenir y contrarrestar la explotacin, la pornografa y el turismo sexual con menores, en desarrollo del artculo 44 de la Constitucin.

EL CONGRESO DE LA REPBLICA DECRETA: ARTCULO 1o. OBJETO. Esta ley tiene por objeto dictar medidas de proteccin contra la explotacin, la pornografa, el turismo sexual y dems formas de abuso sexual con menores de edad, mediante el establecimiento de

82

normas de carcter preventivo y sancionatorio, y la expedicin de otras disposiciones en desarrollo del artculo 44 de la Constitucin.

ARTCULO 2o. DEFINICIN. Para los efectos de la presente ley, se entiende por menor de edad la persona que no ha cumplido los dieciocho aos.

Esta ley, pretende proteger la dignidad y pudor infantil (Menores de 18 aos), y castigar a los infractores y como lo dispone nuestra constitucin gozaran de proteccin, de acuerdo a las leyes, nacionales y extranjeros residentes en nuestro pas, pero para muchas legislaciones se logra la mayora de edad entre los 14 y 16 aos.

ARTCULO 3o. AMBITO DE APLICACIN. A la presente ley se sujetarn las personas naturales y jurdicas de nacionalidad colombiana, o extranjeras con domicilio en el pas, cuya actividad u objeto social tenga relacin directa o indirecta con la comercializacin de bienes y servicios a travs de redes globales de informacin, los prestadores de servicios tursticos a los que se refiere el artculo 62 de la Ley 300 de 1996 y las dems personas naturales o jurdicas de nacionalidad colombiana, o extranjeras con domicilio en el pas, que puedan generar o promover turismo nacional o internacional. Se sujetarn igualmente a la presente ley las personas naturales que, teniendo su domicilio en el exterior, realicen por s mismas o en representacin de una sociedad las actividades a las que hace referencia el inciso primero del presente artculo, siempre que ingresen a territorio colombiano. Del mismo modo, en virtud de la cooperacin internacional prevista en el artculo 13, el Gobierno Nacional incorporar a los tratados y convenios internacionales que celebre con otros pases el contenido de la presente ley, a fin de que su aplicacin pueda extenderse a personas naturales o jurdicas extranjeras, domiciliadas en el exterior, cuyo objeto social sea el mismo al que se refiere el inciso primero del presente artculo.

83

CAPITULO II. DEL USO DE REDES GLOBALES DE INFORMACIN EN RELACIN CON MENORES.

ARTCULO 4o. COMISIN DE EXPERTOS. Dentro del mes siguiente a la vigencia de la presente ley, el Instituto Colombiano de Bienestar Familiar conformar una Comisin integrada por peritos jurdicos y tcnicos, y expertos en redes globales de informacin y telecomunicaciones, con el propsito de elaborar un catlogo de actos abusivos en el uso y aprovechamiento de tales redes en lo relacionado con menores de edad. La Comisin propondr iniciativas tcnicas como sistemas de deteccin, filtro, clasificacin, eliminacin y bloqueo de contenidos perjudiciales para menores de edad en las redes globales, que sern transmitidas al Gobierno nacional con el propsito de dictar medidas en desarrollo de esta ley. Los miembros de la Comisin sern funcionarios de la planta de personal ya existente en las entidades pblicas cuya funcin sea la proteccin del menor y el rea de comunicaciones, y su designacin corresponder al representante legal de las mismas. En todo caso, formarn parte de la Comisin, el Director del Instituto Colombiano de Bienestar Familiar, el Defensor del Pueblo, un experto en delitos informticos del DAS, el Fiscal General de la Nacin, y a sus reuniones ser invitado el delegado para Colombia de la UNICEF.

ARTCULO 5o. INFORME DE LA COMISIN. Con base en el informe de que trata el artculo anterior, el Gobierno nacional, con el apoyo de la Comisin de Regulacin de Telecomunicaciones, adoptar las medidas administrativas y tcnicas destinadas a prevenir el acceso de menores de edad a cualquier modalidad de informacin pornogrfica, y a impedir el aprovechamiento de redes globales de informacin con fines de explotacin sexual infantil u ofrecimiento de servicios comerciales que impliquen abuso sexual con menores de edad.

84

En el 2003, La SuperIntendencia de Sociedades, decret que toda persona natural o jurdica que posea un sitio en Internet (Pgina Web) deber advertir a los usuarios que pretendan navegar por su sitio sobre el contenido exclusivo para personas adultas, en el momento de inicio.

ARTCULO 6o. SISTEMAS DE AUTORREGULACIN. El Gobierno nacional, por intermedio del Ministerio de Comunicaciones, promover e incentivar la adopcin de sistemas de autorregulacin y cdigos de conducta eficaces en el manejo y aprovechamiento de redes globales de informacin. Estos sistemas y cdigos se elaborarn con la participacin de organismos representativos de los proveedores y usuarios de servicios de redes globales de informacin. Para estos efectos, el Ministerio de Comunicaciones convocar a los sujetos a los que hace referencia el artculo tercero de la presente ley, para que formulen por escrito sus propuestas de autorregulacin y cdigos de conducta. Los cdigos de conducta sern acordados dentro del ao siguiente a la vigencia de la presente ley y se remitir copia a las Secretaras Generales del Senado y de la Cmara.

ARTCULO

7o.

PROHIBICIONES.

Los

proveedores

servidores,

administradores y usuarios de redes globales de informacin no podrn: 1. Alojar en su propio sitio imgenes, textos, documentos o archivos audiovisuales que impliquen directa o indirectamente actividades sexuales con menores de edad. 2. Alojar en su propio sitio material pornogrfico, en especial en modo de imgenes o videos, cuando existan indicios de que las personas fotografiadas o filmadas son menores de edad. 3. Alojar en su propio sitio vnculos o links, sobre sitios telemticos que contengan o distribuyan material pornogrfico relativo a menores de edad. ARTCULO 8o. DEBERES. Sin perjuicio de la obligacin de denuncia consagrada en la ley para todos los residentes en Colombia, los proveedores, administradores y usuarios de redes globales de informacin debern:

85

1. Denunciar ante las autoridades competentes cualquier acto criminal contra menores de edad de que tengan conocimiento, incluso de la difusin de material pornogrfico asociado a menores. 2. Combatir con todos los medios tcnicos a su alcance la difusin de material pornogrfico con menores de edad. 3. Abstenerse de usar las redes globales de informacin para divulgacin de material ilegal con menores de edad. 4. Establecer mecanismos tcnicos de bloqueo por medio de los cuales los usuarios se puedan proteger a s mismos o a sus hijos de material ilegal, ofensivo o indeseable en relacin con menores de edad.

Analizando este conjunto de leyes para Proteccin de Menores es lo suficientemente completa para garantizar la dignidad y pudor de nuestros infantes; lo que realmente no est funcionando es la parte de control, vigilancia y sancin. Cada vez que ingresamos a la red nos invaden con informacin pornogrfica y cuando ingresamos al Chat, no hay forma de controlar las obscenidades y maltratos por parte de personas inescrupulosas que ingresan para buscar vctimas de sus atropellos.

ARTCULO

9o.

PUNTOS

DE

INFORMACIN.

El

Ministerio

de

Comunicaciones crear dentro del mes siguiente a la expedicin de la presente ley, una lnea telefnica directa que servir como punto de informacin para proveedores y usuarios de redes globales de informacin acerca de las implicaciones legales de su uso en relacin con esta ley. As mismo, dentro del trmino arriba sealado, crear una pgina electrnica en las redes globales, a la cual puedan remitirse los usuarios para formular denuncias contra eventos de pornografa con menores de edad y para sealar las pginas electrnicas en las que se ofrezcan servicios sexuales con menores de edad o de pornografa con menores de edad, as como sealar a los autores o responsables de tales pginas.

86

En caso de que el Ministerio de Comunicaciones reciba por va telefnica o electrnica denuncias que puedan revestir un carcter penal, las mismas debern ser remitidas de inmediato a las autoridades competentes, con el fin de que adelanten la investigacin que corresponda.

ARTCULO

10.

SANCIONES

ADMINISTRATIVAS.

El

Ministerio

de

Comunicaciones tomar medidas a partir de las denuncias formuladas, y sancionar a los proveedores o servidores, administradores y usuarios responsables que operen desde territorio colombiano, sucesivamente de la siguiente manera: 1. Multas hasta de 100 salarios mnimos legales vigentes. 2. Cancelacin o suspensin de la correspondiente pgina electrnica. Para la imposicin de estas sanciones se aplicar el procedimiento establecido en el Cdigo Contencioso Administrativo con observancia del debido proceso y criterios de adecuacin, proporcionalidad y reincidencia.

CAPITULO III.

PERSONERA PROCESAL Y ACCIONES DE SENSIBILIZACIN. ARTCULO 11. PERSONERA PROCESAL. Toda persona natural o jurdica tendr la obligacin de denunciar ante las autoridades competentes cualquier hecho violatorio de las disposiciones de la presente ley. Las asociaciones de padres de familia y dems organizaciones no gubernamentales cuyo objeto sea la proteccin de la niez y de los derechos de los menores de edad, tendrn personera procesal para denunciar y actuar como parte en los procedimientos administrativos y judiciales encaminados a la represin del abuso sexual de menores de edad. La Defensora del Pueblo y las personeras municipales brindarn toda la asesora jurdica que las asociaciones de padres de familia requieran para ejercer los derechos procesales a que se refiere este artculo. La omisin en el cumplimiento de esta obligacin constituye falta disciplinaria gravsima.

87

Es precisamente la indiferencia, nuestro peor enemigo contra la lucha contra el abuso sexual a menores. Este flagelo se ha incrementado y segn estadsticas los abusos sexuales a menores son por parte de los mismos familiares y/o personas cercanas. Es nuestro deber como ciudadanos y usuarios de la red denunciar todo este tipo de abusos.

CAPITULO IV.

MEDIDAS DE ALCANCE INTERNACIONAL.

ARTCULO 13. ACCIONES DE COOPERACIN INTERNACIONAL. El Gobierno Nacional tomar las medidas necesarias para defender los derechos fundamentales de los nios y aumentar la eficacia de las normas de la presente ley, mediante acciones de cooperacin internacional acordes con el carcter mundial del problema de la explotacin sexual, la pornografa y el turismo asociado a prcticas sexuales con menores de edad. En ese sentido, el Presidente de la Repblica podr adoptar las siguientes medidas: 1. Sugerir la inclusin de normas para prevenir y contrarrestar el abuso sexual de menores de edad en los Convenios de Cooperacin Turstica que se celebren con otros pases. 2. Tomar la iniciativa para la adopcin de acuerdos internacionales que permitan el intercambio de informacin sobre personas o empresas que ofrezcan servicios relacionados con la explotacin sexual de menores de edad, la pornografa con menores de edad y el turismo asociado a prcticas sexuales con menores, mediante la utilizacin de redes globales de informacin o de cualquier otro medio de comunicacin. 3. Alentar la realizacin de acuerdos de asistencia mutua y cooperacin judicial en materia de pruebas sobre crmenes asociados a la explotacin

88

sexual, la pornografa con menores de edad y el turismo asociado a prcticas sexuales con menores. 4. Propiciar encuentros mundiales de la UNICEF en Colombia con el fin de tratar el problema del abuso sexual con menores de edad. 5. Alentar el intercambio de informacin, estadsticas y la unificacin de la legislacin mundial contra la explotacin sexual de menores de edad. 6. Ofrecer o conceder la extradicin de ciudadanos extranjeros que estn sindicados de conductas asociadas a la explotacin sexual y la pornografa con menores de edad y el turismo asociado a prcticas sexuales con menores. Para tales efectos no ser necesaria la existencia de un tratado pblico, ni se exigir que el hecho que la motiva est reprimido con una determinada sancin mnima privativa de la libertad, aunque en lo dems la extradicin deber instrumentarse de conformidad con el Cdigo de Procedimiento Penal. 7. Tomar medidas concretas e inmediatas tendientes a la repatriacin de menores de edad que hayan salido ilegalmente del pas o con fines de explotacin sexual.

ARTCULO 14. DENEGACIN Y CANCELACIN DE VISAS. No podr otorgarse visa de ninguna clase para ingresar a territorio colombiano a extranjeros contra los cuales se hubieren iniciado en cualquier Estado investigaciones preliminares, proceso penal o de polica, o se hubieren impuesto multas, o dictado medida de aseguramiento, o se hubiere dictado sentencia condenatoria ejecutoriada por delitos de explotacin sexual o contra la libertad, el pudor y la formacin sexuales de menores de edad. As mismo, en cualquier momento se les cancelar la visa ya otorgada, sin perjuicio de la correspondiente accin penal que de oficio debe adelantar el Estado colombiano para asegurar la condigna sancin de tales hechos punibles. Por las mismas razones proceder la deportacin, la expulsin y la inadmisin a territorio colombiano.

89

Estas medidas sern adoptadas tambin en relacin con quienes hayan sido sindicados de promover, facilitar u ocultar tales delitos, en cualquier Estado.

ARTCULO 15. SISTEMA DE INFORMACIN SOBRE DELITOS SEXUALES CONTRA MENORES. Para la prevencin de los delitos sexuales contra menores de edad y el necesario control sobre quienes los cometen, promuevan o facilitan, el Ministerio de Justicia y del Derecho, el Departamento Administrativo de Seguridad, DAS, el Instituto Colombiano de Bienestar Familiar y la Fiscala General de la Nacin desarrollarn un sistema de informacin en el cual se disponga de una completa base de datos sobre delitos contra la libertad, el pudor y la formacin sexuales cometidos sobre menores de edad, sus autores, cmplices, proxenetas, tanto de condenados como de sindicados. El Departamento Administrativo de Seguridad y la Fiscala General de la Nacin promovern la formacin de un servicio internacional de informacin sobre personas sindicadas o condenadas por delitos contra la libertad, el pudor y la formacin sexuales sobre menores de edad. Para tal efecto se buscar el concurso de los organismos de polica internacional.

Una de las mayores dificultades que afronta la lucha contra los delitos informticos, es la dificultad del seguimiento, a travs de la red, de los infractores; al igual que la poca capacitacin tcnica de los Organismos de control y Vigilancia; es menester la cooperacin de los usuarios cibernticos para poder controlar y sancionar a quienes infringen la ley.

CAPITULO V.

MEDIDAS PARA PREVENIR Y CONTRARRESTAR EL TURISMO SEXUAL.

90

ARTCULO 16. PROGRAMAS DE PROMOCIN TURSTICA. Los prestadores de servicios tursticos enlistados en el artculo 62 de la Ley 300 de 1996, y las dems personas naturales o jurdicas que puedan generar turismo nacional o internacional, se abstendrn de ofrecer en los programas de promocin turstica, expresa o subrepticiamente, planes de explotacin sexual de menores. Asimismo, adoptarn medidas para impedir que sus trabajadores, dependientes o intermediarios, ofrezcan orientacin turstica o contactos sexuales con menores de edad. PARGRAFO. El Ministerio de Desarrollo Econmico exigir a los prestadores de servicios tursticos que se acojan a compromisos o cdigos de conducta, con el fin de proteger a los menores de edad de toda forma de explotacin y violencia sexual originada por turistas nacionales o extranjeros. Los Cdigos o compromisos de conducta sern radicados en el Ministerio de Desarrollo Econmico en un trmino mximo de seis (6) meses contados a partir de la vigencia de la presente ley, y se les dar amplia divulgacin.

ARTCULO 17. DEBER DE ADVERTENCIA. Los establecimientos hoteleros o de hospedaje incluirn una clusula en los contratos de hospedaje que celebren a partir de la vigencia de la presente ley, informando sobre las consecuencias legales de la explotacin y el abuso sexual de menores de edad en el pas. Las agencias de viaje y de turismo incluirn en su publicidad turstica informacin en el mismo sentido. Las aerolneas nacionales o extranjeras informarn a sus usuarios en viajes internacionales con destino Colombia acerca de la existencia de la legislacin contra la explotacin sexual de menores de edad.

ARTCULO 18. INSPECCIN Y VIGILANCIA. El Ministerio de Desarrollo inspeccionar y controlar las actividades de promocin turstica con el propsito de prevenir y contrarrestar la prostitucin y el abuso sexual de

91

menores de edad en el sector y sancionar a los prestadores de servicios tursticos involucrados.

ARTCULO 19. INFRACCIONES. Adems de las infracciones previstas en el artculo 71 de la Ley 300 de 1996, los prestadores de servicios tursticos podrn ser objeto de sanciones administrativas, sin perjuicio de las penales, cuando incurran en alguna de las siguientes conductas: 1. Utilizar publicidad que sugiera expresa o subrepticiamente la prestacin de servicios tursticos sexuales con menores de edad. 2. Dar informacin a los turistas, directamente o por intermedio de sus empleados, acerca de lugares desde donde se coordinen o donde se presten servicios sexuales con menores de edad. 3. Conducir a los turistas a establecimientos o lugares donde se practique la prostitucin de menores de edad. 4. Conducir a los menores de edad, directamente o por intermedio de sus empleados, a los sitios donde se encuentran hospedados los turistas, incluso si se trata de lugares localizados en altamar, con fines de prostitucin de menores de edad. 5. Arrendar o utilizar vehculos en rutas tursticas con fines de prostitucin o de abuso sexual con menores de edad. 6. Permitir el ingreso de menores a los hoteles o lugares de alojamiento y hospedaje, bares, negocios similares y dems establecimientos tursticos con fines de prostitucin o de abuso sexual de menores de edad.

ARTCULO 20. SANCIONES. El Ministerio de Desarrollo Econmico impondr las siguientes sanciones, de acuerdo con el procedimiento establecido para tal fin en la Ley 300 de 1996: 1. Multas hasta por trescientos (300) salarios mnimos legales mensuales vigentes, que se destinarn al Fondo de Promocin Turstica para los fines de la presente ley.

92

2. Suspensin hasta por noventa (90) das calendario de la inscripcin en el Registro Nacional de Turismo. 3. Cancelacin de la inscripcin en el Registro Nacional de Turismo que implicar la prohibicin de ejercer la actividad turstica durante cinco (5) aos a partir de la sancin. El Ministerio de Desarrollo Econmico podr delegar esta funcin de vigilancia y control en las entidades territoriales. Esta delegacin, sin embargo, no excluye la responsabilidad del delegante por las acciones u omisiones de los delegatarios. PARGRAFO. Las personas naturales o jurdicas que hubieren sido sancionadas por violacin a lo dispuesto en la presente ley, no podrn ser beneficiarias del Certificado de Desarrollo Turstico contemplado en el artculo 48 de la Ley 383 de 1997 y el Decreto 1053 de 1998. ARTCULO 21. FONDO DE PROMOCIN TURSTICA. Adems de las funciones asignadas al Fondo de Promocin Turstica creado por el artculo 42 de la Ley 300 de 1996, este tendr por objeto financiar la ejecucin de polticas de prevencin y campaas para la erradicacin del turismo asociado a prcticas sexuales con menores de edad, las cuales sern trazadas por el Ministerio de Desarrollo Econmico en coordinacin con el Instituto Colombiano de Bienestar Familiar. Un porcentaje de los recursos del Fondo de Promocin Turstica provenientes de la partida presupuestal que anualmente destina el Gobierno Nacional y el monto total de las multas que imponga el Ministerio de Desarrollo a los prestadores de servicios tursticos, segn lo establecido en esta ley y en el numeral 2o. del artculo 72 de la Ley 300 de 1996, se destinarn a este propsito. El Gobierno nacional reglamentar la materia. A las reuniones del Comit Directivo del Fondo ser invitado el Director del Instituto Colombiano de Bienestar Familiar, cuando quiera que se discuta la destinacin de los recursos a que alude el inciso anterior.

93

ARTCULO 22. IMPUESTO A VIDEOS PARA ADULTOS. Los establecimientos de comercio, cuando alquilen pelculas de video de clasificacin X para adultos, pagarn un impuesto correspondiente al cinco por ciento (5%) sobre el valor de cada video rentado, con destino a la financiacin de los planes y programas de prevencin y lucha contra la explotacin sexual y la pornografa con menores de edad. ARTCULO 23. IMPUESTO DE SALIDA. El extranjero, al momento de salida del territorio colombiano, cubrir el valor correspondiente a un dlar de los Estados Unidos de Amrica, o su equivalente en pesos colombianos, con destino a la financiacin de los planes y programas de prevencin y lucha contra la explotacin sexual y la pornografa con menores de edad.

ARTCULO 24. MENORES.

FONDO CONTRA LA

EXPLOTACIN

SEXUAL DE

Crase la cuenta especial denominada Fondo contra la explotacin sexual de menores, adscrita al Instituto Colombiano de Bienestar Familiar. El objetivo principal del Fondo cuenta es proveer rentas destinadas a inversin social con el fin de garantizar la financiacin de los planes y programas de prevencin y lucha contra la explotacin sexual y la pornografa con menores de edad y, ms precisamente, con destino a los siguientes fines: construccin de hogares o albergues infantiles, programas de ayuda, orientacin, rehabilitacin y recuperacin fsica y psicolgica de menores de edad que han sido objeto de explotacin sexual; financiacin de programas de repatriacin de colombianos que han sido objeto de explotacin sexual, y financiacin de mecanismos de difusin para la prevencin de acciones delictivas en materia de trfico de mujeres y nios. Las fuentes especficas de los recursos destinados al fondo cuentan, sern las siguientes: 1. Las partidas que se le asignen en el presupuesto nacional. 2. Los recursos provenientes de crdito interno y externo. 3. Las donaciones que reciba.

94

4. Los recursos de cooperacin nacional o internacional. 5. Los dems que obtenga a cualquier ttulo. PARGRAFO 1. El Consejo Directivo del ICBF definir cada ao cules sern los gastos concretos con cargo al fondo tomando en cuenta las condiciones de inversin fijadas en la presente ley. Habr siempre una apropiacin dentro del presupuesto que se le asigne a ICBF para promover educacin especial, que les presente nuevas alternativas vocacionales que los oriente hacia un trabajo digno, para los menores objeto de explotacin o prcticas sexuales. Tambin se incluir una apropiacin especfica para investigar las causas y soluciones del tema que es objeto de la presente ley. Las conclusiones de estas investigaciones servirn para definir los programas y proyectos que se ejecutarn en las siguientes vigencias fiscales. PARGRAFO 2. El ordenador del gasto ser el mismo ordenador del ICBF. PARGRAFO 3. La administracin financiera del fondo cuenta se har a travs de una entidad fiduciaria, vigilada por la Superintendencia Bancaria. El ICBF adelantar el proceso licitatorio y la celebracin del contrato de encargo fiduciario. PARGRAFO 4. El Gobierno reglamentar lo relacionado con las funciones y responsabilidades de la Junta Directiva del ICBF y del ordenador del gasto en relacin con el Fondo cuenta, mientras que el control interno y fiscal deber adelantarse de acuerdo con las normas constitucionales y legales vigentes. PARGRAFO 5. Los recaudos a los que hacen referencia los artculos 22 y 23 de la presente ley, se destinarn especficamente a los fines previstos en este estatuto.

CAPITULO VI. MEDIDAS POLICIVAS. ARTCULO 25. VIGILANCIA Y CONTROL POLICIVO. La Polica Nacional tendr, adems de las funciones asignadas constitucional y legalmente, las siguientes:

95

1. Adelantar labores de vigilancia y control de los establecimientos hoteleros o de hospedaje, atractivos tursticos y dems lugares que, a juicio del ICBF, del Ministerio de Desarrollo Econmico y de la propia Polica Nacional merezcan una vigilancia especial por existir indicios de explotacin sexual de menores de edad. 2. Apoyar las investigaciones administrativas adelantadas por el Ministerio de Desarrollo Econmico en cumplimiento de esta ley. 3. Canalizar las quejas que se presenten en violacin a lo dispuesto en la presente ley. 4. Inspeccionar e inmovilizar los vehculos en zonas tursticas cuando existan indicios graves de que se utilizan con fines de explotacin sexual de menores de edad. Dichos vehculos podrn ser secuestrados y rematados para el pago de las indemnizaciones que se causen por el delito cuya comisin se establezca dentro del respectivo proceso penal.

ARTCULO 26. La Polica Nacional inspeccionar peridicamente las casas de lenocinio, a fin de prevenir y contrarrestar la explotacin sexual, la pornografa y toda clase de prcticas sexuales con menores de edad. Al propietario o administrador de establecimiento que se oponga, se le impondr el cierre del mismo por quince (15) das hbiles, sin perjuicio de que la inspeccin se realice y de la accin penal a que haya lugar. Procede el cierre definitivo e inmediato del establecimiento, cuando se descubran casos de actos sexuales en que participen menores de edad o bien cuando se encuentre cualquier tipo de material pornogrfico en el que participen menores de edad. El cierre temporal y definitivo ser de competencia de los inspectores en primera instancia y de los alcaldes en segunda, siguiendo el trmite del Cdigo de Polica respectivo o, en su defecto, del Cdigo Contencioso Administrativo, sin perjuicio de las sanciones penales y pecuniarias a que haya lugar.

96

ARTCULO 27. LNEA TELEFNICA DE AYUDA. La Polica Nacional, en un trmino no mayor a quince (15) das contados a partir de la vigencia de la presente ley, en todos los niveles territoriales, designar una lnea exclusiva de ayuda para los menores de edad que sean objeto de maltrato o abuso sexual y para recibir denuncias de actos de abuso sexual con menores de edad, o de generacin, comercializacin o distribucin de materiales como textos, documentos, archivos o audiovisuales con contenido pornogrfico de menores de edad.

ARTCULO 28. CAPACITACIN AL PERSONAL POLICIAL. La Polica Nacional dictar peridicamente cursos y programas de capacitacin, con el fin de actualizar al personal policial sobre la legislacin vigente en materia de explotacin sexual de menores de edad, venta y trfico de nios, pornografa con menores de edad y atencin menores de edad con necesidades bsicas totalmente insatisfechas. El Inspector General de la Polica Nacional y el Comisionado Nacional para la Polica realizar los controles necesarios para asegurar el cumplimiento de esta funcin, sin perjuicio de la vigilancia que corresponde a los organismos de control. PARGRAFO. El Instituto Colombiano de Bienestar Familiar y las dems entidades pblicas, en todos los niveles territoriales, cuyas funciones estn relacionadas con la proteccin de menores de edad, contribuirn a la capacitacin de los miembros de la Polica Nacional.

ARTCULO 29. REGISTRO DE MENORES DESAPARECIDOS. La Polica Nacional llevar un registro de menores de edad desaparecidos, en relacin con los cuales establecer prioridades de bsqueda y devolucin a sus familias. Los nios desaparecidos durante ms de tres meses, debern ser incluidos en los comunicados internacionales sobre personas desaparecidas en la sede de la INTERPOL.

97

ARTCULO 30. VIGILANCIA ADUANERA. Se prohbe la importacin de cualquier tipo de material pornogrfico en el que participen menores de edad o en el que se exhiban actos de abuso sexual con menores de edad. Las autoridades aduaneras dictarn medidas apropiadas con el fin de interceptar esta clase de importaciones ilegales, sin perjuicio de las funciones que debe cumplir la Polica Nacional.

ARTCULO

31.

PLANES

ESTRATEGIAS

DE

SEGURIDAD.

Los

gobernadores y alcaldes incluirn medidas de prevencin y erradicacin de la explotacin sexual de menores de edad, la pornografa y el turismo asociado a prcticas sexuales con menores de edad en los planes y estrategias integrales de seguridad de que trata el artculo 20 de la Ley 62 de 1993 y o normas que la modifiquen. El incumplimiento de este deber ser sancionado

disciplinariamente como falta grave.

ARTCULO 32. COMISIN NACIONAL DE POLICA. Dos (2) representantes de organizaciones no gubernamentales colombianas, cuyo objeto social comprenda la proteccin y defensa de menores de edad, tendrn asiento en la Comisin Nacional de Polica y Participacin Ciudadana.

CAPITULO VII. MEDIDAS PENALES. ARTCULO 33. ADICINASE EL ARTCULO 303 DEL CDIGO PENAL CON EL SIGUIENTE INCISO. "Si el agente realizare cualquiera de las conductas descritas en este artculo con personas menores de catorce aos por medios virtuales, utilizando redes globales de informacin, incurrir en las penas correspondientes disminuidas en una tercera parte." PARGRAFO TRANSITORIO. Tan pronto como entre en vigencia la Ley 599 de 2000 el presente artculo tendr el nmero 209.

98

ARTCULO 34. Adicinase un nuevo artculo al Cdigo Penal, con el nmero 312A, del siguiente tenor: Artculo 312A. Utilizacin o facilitacin de medios de comunicacin para ofrecer servicios sexuales de menores. El que utilice o facilite el correo tradicional, las redes globales de informacin, o cualquier otro medio de comunicacin para obtener contacto sexual con menores de dieciocho (18) aos, o para ofrecer servicios sexuales con stos, incurrir en pena de prisin de cinco (5) a diez (10) aos, y multa de cincuenta (50) a cien (100) salarios mnimos legales mensuales vigentes. Las penas sealadas en el inciso anterior se aumentarn hasta en la mitad (1/2) cuando las conductas se realizaren con menores de doce (12) aos. PARGRAFO TRANSITORIO. Tan pronto como entre en vigencia la Ley 599 de 2000, el presente artculo tendr el nmero 219A.

ARTCULO 35. Adicinase un nuevo artculo al Cdigo Penal, con el nmero 312B, del siguiente tenor: Artculo 312B. Omisin de denuncia. El que, por razn de su oficio, cargo, o actividad, tuviere conocimiento de la utilizacin de menores para la realizacin de cualquiera de las conductas previstas en el presente captulo y omitiere informar a las autoridades administrativas o judiciales competentes sobre tales hechos, teniendo el deber legal de hacerlo, incurrir en multa de diez (10) a cincuenta (50) salarios mnimos legales mensuales vigentes. Si la conducta se realizare por servidor pblico, se impondr, adems, la prdida del empleo. PARGRAFO transitorio. Tan pronto como entre en vigencia la Ley 599 de 2000, el presente artculo tendr el nmero 219B.

CAPITULO VIII.

DISPOSICIONES FINALES.

99

ARTCULO 36. INVESTIGACIN ESTADSTICA. Con el fin de conocer los factores de riesgo social, individual y familiar que propician la explotacin sexual de los menores, as como las consecuencias del abuso, el Departamento Administrativo Nacional de Estadstica, DANE, realizar una investigacin estadstica que ser actualizada peridicamente y que recaudar como mnimo la siguiente informacin: 1. Cuantificacin de los menores explotados sexualmente, por sexo y edad. 2. Lugares o reas de mayor incidencia. 3. Cuantificacin de la clientela por nacionalidad, clase(s) social. 4. Formas de remuneracin. 5. Formas de explotacin sexual. 6. Ocurrencia del turismo asociado a prcticas sexuales con menores. 7. Nivel de educacin de menores explotados sexualmente. Los gobernadores y los alcaldes distritales y municipales, as como las autoridades indgenas, prestarn al Departamento Administrativo Nacional de Estadstica, DANE, toda la colaboracin necesaria, a nivel departamental, distrital y municipal, para la realizacin de la investigacin. Las personas naturales o jurdicas, de cualquier orden o naturaleza, domiciliadas o residentes en el territorio nacional, estn obligadas a suministrar al Departamento Administrativo Nacional de Estadstica, DANE, los datos solicitados en el desarrollo de su investigacin. Los datos suministrados al Departamento Administrativo Nacional de Estadstica, DANE, en el desarrollo de la investigacin no podrn darse a conocer al pblico ni a las entidades u organismos oficiales, ni a las autoridades pblicas, sino nicamente en resmenes numricos, que no hagan posible deducir de ellos informacin alguna de carcter individual que pudiera utilizarse para fines de discriminacin. El Departamento Administrativo Nacional de Estadstica, DANE, podr imponer multas por una cuanta entre uno (1) y cincuenta (50) salarios mnimos legales mensuales vigentes, como sancin a las personas naturales o jurdicas o

100

entidades pblicas de que trata el presente artculo y que incumplan lo dispuesto en esta norma u obstaculicen la realizacin de la investigacin, previo el trmite de procedimiento breve y sumario que garantice el derecho de defensa. Esta informacin servir de base a las autoridades para prevenir la explotacin sexual de menores, y proteger y asistir a las vctimas infantiles con el fin de facilitar su recuperacin y reintegracin dentro de la sociedad.

ARTCULO 37. COMISIN ESPECIAL. Las mesas directivas del Senado de la Repblica y de la Cmara de Representantes designarn una comisin especial integrada por cinco (5) senadores y cinco (5) Representantes, incluidos los autores y ponentes de la presente ley, con el fin de asesorar y colaborar con el Gobierno Nacional en el desarrollo de la presente ley, as como evaluar su cumplimiento por parte de las autoridades. Esta Comisin podr recomendar a las mesas directivas las modificaciones legales que estime pertinentes.

ARTCULO 38. OPERACIONES PRESUPUESTALES. Autorzase al Gobierno Nacional para adoptar las medidas y realizar las operaciones presupuestarias necesarias para la cumplida ejecucin de esta ley.

ARTCULO 39. VIGENCIA. La presente ley rige a partir de su publicacin y deroga todas las normas que le sean contrarias.

El Presidente del honorable Senado de la Repblica, MARIO URIBE ESCOBAR. El Secretario General del honorable Senado de la Repblica, MANUEL ENRQUEZ ROSERO. El Presidente de la honorable Cmara de Representantes, BASILIO VILLAMIZAR TRUJILLO.

101

El

Secretario

General de

la

honorable

Cmara

de

Representantes,

ANGELINO LIZCANO RIVERA.

REPUBLICA DE COLOMBIA GOBIERNO NACIONAL Publquese y cmplase.

Dada en Bogot, D. C., a 3 de agosto de 2001.

ANDRES PASTRANA ARANGO

El Ministro del Interior, Encargado de las funciones del Despacho del Ministro de Relaciones Exteriores,

ARMANDO ESTRADA VILLA. El Ministro de Justicia y del Derecho,

RMULO GONZLEZ TRUJILLO. El Ministro de Hacienda y Crdito Pblico,

JUAN MANUEL SANTOS CALDERN.

7.2.4. LEY 603 (DERECHOS DE AUTOR Y ANTIPIRATERA)

Esta ley fue creada en el ao 2002, con el fin de combatir los altos indces de piratera. Basada en el Art. 61 de La Constitucin Poltica, por el cual el Gobierno protegera los derechos Intelectuales., Ley 23 de 1982, Ley 603 de 2000 de antipiratera de Software.

102

Los programas de computador (software) y las bases de datos originales estan entre las obras protegidas por EL DERECHO DE AUTOR Veamos algunas disposiciones de estas leyes: EL AUTOR: Es la persona fsica que realiza la creacin intelectual (Escritor, sea alumno, profesor o empleado) EL TITULAR Es la persona natural o jurdica que detenta los derechos patrimoniales. Una persona, natural o jurdica distinta del autor, puede ostentar la titularidad de los derechos patrimoniales sobre la obra en virtud de una transferencia. A este titular se le denomina derechohabiente. DERECHOS PATRIMONIALES Surgen en favor del autor por el hecho de la creacin de la obra, y consisten en la facultad exclusiva de realizar, autorizar o prohibir los diferentes actos de explotacin de que la obra puede ser objeto. Se entiende por reproduccin la fijacin de la obra en un medio que permita su comunicacin o la obtencin de copias de toda o parte de ella, por cualquier medio o procedimiento. Ejemplo: La fijacin del progema en cd-rom El almacenamiento del programa en la memoria del computador El almacenamiento del programa en un servidor

103

REPRODUCCIN: Se entiende por comunicacin pblica, todo acto por el cual una pluralidad de personas, reunidas o no en un mismo lugar, pueden tener acceso a la obra sin previa distribucin de ejemplares a cada una de ellas. Ejemplo: La puesta a disposicion de una obra mediante redes. DURACIN DE LA PROTECCIN: Los derechos morales son perpetuos, mientras que los patrimoniales se protegen hasta una vida ms 80 aos.

QUE ES LA PIRATERA DEL SOFTWARE ? Es la copia, reproduccin, utilizacin o fabricacin no autorizada de productos de software (programas) protegidos por las leyes de Copyright internacional y de los Estados Unidos. Segn estadsticas internacionales, por cada copia autorizada de software informtico en uso, se hace al menos una copia no autorizada, o pirateada del mismo. Los piratas informticos reproducen los programas legales por medio de quemadores (aparatos que sirven para hacer una o varias copias de un software original). Hoy en da, existen quemadores tan sofisticados que pueden sacar mas de treinta copias a la vez La piratera da como resultado precios ms altos para los usuarios debidamente licenciados, menores niveles de soporte tcnico, retrasos en el financiamiento y desarrollo de nuevos productos, perjudicando la variedad global y la calidad del software.

104

 Entre las acciones de piratera mas frecuentes, estn: Reproducir y vender software sin la autorizacin de los productores. Vender computadores con software preinstalado, sin licencia de uso de los mismos. Regalarle una copia de un juego a un amigo Copiar un producto original con licencia en varios equipos sin obtener una licencia de uso adicional. Redistribuir software obtenidos con descuentos o licencias especiales a quienes no califican dentro de stas. Instalar en su computador casero un programa licenciado para su lugar de trabajo. Tambin es usual entre los que venden computadores armados (sin marca), que adquieran un programa con su licencia respectiva y luego hagan copias para ofrecerlas como parte del producto final.

LEGISLACIN CONTRA LA PIRATERA: La ley 603, busca proteger los derechos de autor, regular la propiedad intelectual y evitar todos los inconvenientes que las industrias piratas traen a las empresas legalmente establecidas y a los recursos del Estado Colombiano. Esta ley estipula que todas las empresas deben reportar en sus informes anuales de gestin el cumplimiento de las normas de propiedad intelectual y de derechos de autor, facultando a la DIAN, Direccin de Impuestos y Aduana Nacional, para supervisar el cumplimiento de estas leyes y como consecuencia de esta, a las Superintendencias para vigilar a las sociedades que sean sujetos de control. La ley 603 de 2000, es una reforma al artculo 47 del Cdigo de Comercio, que regula el cumplimiento de las normas de propiedad intelectual de las empresas. La misma seala que las empresas deben reportar en los informes de gestin, 105

el estado de las operaciones de la compaa, proyecciones de crecimiento a mediano plazo y cmo cada organizacin est cumpliendo con las normas de propiedad intelectual y derechos de autor, entre las que se encuentra el software. Adems, la legislacin vigente es muy especfica al indicar que los representantes legales de las compaas que incumplan con la norma fijada tendrn penas de crcel que van entre los dos y cinco aos, no excarcelables, por incurrir en la piratera del software, lo mismo que pagar daos y perjuicios a favor de los productores de los programas.

106

8.

DEBERES Y RESPONSABILIDAD DE USUARIOS

La responsabilidad en el manejo de datos y uso de la Red, es uno de los retos de La sociedad de la informacin. La indiferencia social se debe terminar y cada uno de los usuarios ser responsable de sus propios actos y tendr la responsabilidad moral y jurdica de delatar infractores. Es obligatoriedad que todos conozcamos nuestros derechos y

responsabilidades cuando ingresamos a un sistema de Informacin. Nos debemos mantener informados y actualizados, e igualmente debemos difundir dichos valores. La firma digital, al igual que la manuscrita tiene el mismo reconocimiento por parte de la Ley, de la misma forma nuestros deberes y responsabilidades no deben ser inferiores, y son deberes de los suscriptores: o Recibir la firma digital por parte de la entidad de certificacin o generarla, utilizando un mtodo autorizado por sta. o Suministrar la informacin que requiera la entidad de certificacin. o Mantener el control de la firma digital. o Solicitar oportunamente la revocacin de los certificados. Los suscriptores sern responsables por la falsedad, error u omisin en la informacin suministrada a la entidad de certificacin y por el incumplimiento de sus deberes como suscriptor.

Sin perjuicio de la obligacin de denuncia consagrada en la ley para todos los residentes en Colombia, los proveedores, administradores y usuarios de redes globales de informacin debern: o Denunciar ante las autoridades competentes cualquier acto criminal contra menores de edad de que tengan conocimiento, incluso de la difusin de material pornogrfico asociado a menores. o Combatir con todos los medios tcnicos a su alcance la difusin de material pornogrfico con menores de edad.

o Abstenerse de usar las redes globales de informacin para divulgacin de material ilegal con menores de edad. o Establecer mecanismos tcnicos de bloqueo por medio de los cuales los usuarios se puedan proteger a s mismos o a sus hijos de material ilegal, ofensivo o indeseable en relacin con menores de edad. o Todos los establecimientos hoteleros tendrn el DEBER de ADVERTIR sobre las consecuencias legales de la explotacin y el abuso sexual a menores; Lo propio debern hacer las aerolneas nacionales o extranjeras, a sus usuarios en viajes internacionales con destino Colombia. o Todas las asociaciones de padres de familia y dems organizaciones no gubernamentales cuyo objeto sea la proteccin de la niez y de los derechos de los menores de edad, tendrn personera procesal para denunciar y actuar como parte en los procedimientos administrativos y judiciales encaminados a la represin del abuso sexual de menores de edad.

108

9.

SISTEMA SANCIONATORIO

En materia sancionatoria, existen las leyes, pero no existe control y los ndices de impugnidad son muy altos. Estas son algunas de las sanciones para quienes cometan delitos informticos:

Los proveedores o servidores, administradores y usuarios de redes globales de informacin no podrn: Alojar en su propio sitio imgenes, textos, documentos o archivos audiovisuales que impliquen directa o indirectamente actividades sexuales con menores de edad. Alojar en su propio sitio material pornogrfico, en especial en modo de imgenes o videos, cuando existan indicios de que las personas fotografiadas o filmadas son menores de edad. Alojar en su propio sitio vnculos o links, sobre sitios telemticos que contengan distribuyan material pornogrfico relativo a menores de edad. Algunas de las sanciones derivadas del acto licito en los sistemas de Informacin, son: La superintendencia de Industria y Comercio podr imponer las siguientes sanciones a la entidades certificadoras de Firma digital: o revocar o suspender la autorizacin para operar como entidad de certificacin. o Imponer sanciones en caso de incumplimiento de las obligaciones derivadas de la prestacin del servicio. o Amonestacin o Multas institucionales hasta por el equivalente a dos mil (2.000) salarios mnimos legales mensuales vigentes, y personales a los administradores y representantes legales de las entidades de certificacin, hasta por trescientos (300) salarios mnimos legales mensuales vigentes, cuando se les compruebe que han autorizado, ejecutado o tolerado conductas violatorias de la ley. 109

o Suspender de inmediato todas o algunas de las actividades de la entidad infractora. o Prohibir a la entidad de certificacin infractora prestar directa o indirectamente los servicios de entidad de certificacin hasta por el trmino de cinco (5) aos. o Revocar definitivamente la autorizacin para operar como entidad de certificacin.

Con respecto a la explotacin sexual del menor, el Ministerio de Comunicaciones tomar medidas a partir de las denuncias formuladas, y sancionar a los proveedores o servidores, administradores y usuarios responsables que operen desde territorio colombiano, sucesivamente de la siguiente manera: Multas hasta de 100 salarios mnimos legales vigentes. Cancelacin o suspensin de la correspondiente pgina electrnica.

No se otorgara visa de ninguna clase para ingresar a territorio colombiano a extranjeros contra los cuales hubieren cualquier investigacin, proceso penal, o se hubieren impuesto multas, o dictado medida de aseguramiento, o se hubiere dictado sentencia condenatoria ejecutoriada por delitos de explotacin sexual o contra la libertad, el pudor y la formacin sexuales de menores de edad. Por las mismas razones proceder la deportacin, la expulsin y la inadmisin a territorio colombiano. El Ministerio de Desarrollo Econmico impondr las siguientes sanciones a las empresas Promotoras de Turismo, de comprobarse actos de explotacin sexual de menores, as: Multas hasta por trescientos (300) salarios mnimos legales mensuales vigentes, que se destinarn al Fondo de Promocin Turstica para los fines de la presente ley. Suspensin hasta por noventa (90) das calendario de la inscripcin en el Registro Nacional de Turismo. 110

 Cancelacin de la inscripcin en el Registro Nacional de Turismo que implicar la prohibicin de ejercer la actividad turstica durante cinco (5) aos a partir de la sancin. Las personas naturales o jurdicas que hubieren sido sancionadas por violacin a lo dispuesto en la presente ley, no podrn ser beneficiarias del Certificado de Desarrollo Turstico

El Gobierno ofrecer o conceder la extradicin de ciudadanos extranjeros que estn sindicados de conductas asociadas a la explotacin sexual y la pornografa con menores de edad.

Si un agente policial, realizare cualquiera de las conductas descritas de abuso sexual con menores de catorce aos por medios virtuales, utilizando redes globales de informacin, incurrir en las penas correspondientes disminuidas en una tercera parte. El que utilice o facilite el correo tradicional, las redes globales de informacin, o cualquier otro medio de comunicacin para obtener contacto sexual con menores de dieciocho (18) aos, o para ofrecer servicios sexuales con stos, incurrir en pena de prisin de cinco (5) a diez (10) aos, y multa de cincuenta (50) a cien (100) salarios mnimos legales mensuales vigentes. Las penas sealadas en el inciso anterior se aumentarn hasta en la mitad (1/2) cuando las conductas se realizaren con menores de doce (12) aos.

Quien omita una denuncia, teniendo conocimiento de abuso sexual a menores, incurrir en multa de diez (10) a cincuenta (50) salarios mnimos legales mensuales vigentes. Si la conducta se realizare por servidor pblico, se impondr, adems, la prdida del empleo.

111

10.

PROTECCIN A MENORES

Afortunadamente en nuestro pas tenemos una legislacin informtica muy completa para proteger al menor, pero el control, vigilancia y sancin de los infractores no se cumple y el ndice de impugnidad de delitos es muy alta, veamos un resumen de estas leyes:

Los proveedores o servidores, administradores y usuarios de redes globales de informacin no podrn: o Alojar en su propio sitio imgenes, textos, documentos o archivos audiovisuales que impliquen directa o indirectamente actividades sexuales con menores de edad. o Alojar en su propio sitio material pornogrfico, en especial en modo de imgenes o videos, cuando existan indicios de que las personas fotografiadas o filmadas son menores de edad. o Alojar en su propio sitio vnculos o links, sobre sitios telemticos que contengan o distribuyan material pornogrfico relativo a menores de edad. La Polica Nacional inspeccionar peridicamente las casas de lenocinio, a fin de prevenir y contrarrestar la explotacin sexual, la pornografa y toda clase de prcticas sexuales con menores de edad. Al propietario o administrador de establecimiento que se oponga, se le impondr el cierre del mismo por quince (15) das hbiles, sin perjuicio de que la inspeccin se realice y de la accin penal a que haya lugar. Procede el cierre definitivo e inmediato del establecimiento, cuando se descubran casos de actos sexuales en que participen menores de edad o bien cuando se encuentre cualquier tipo de material pornogrfico en el que participen menores de edad. o La Polica Nacional dictar peridicamente cursos y programas de capacitacin, con el fin de actualizar al personal policial sobre la legislacin vigente en materia de explotacin sexual de menores de edad, venta y

112

trfico de nios, pornografa con menores de edad y atencin menores de edad con necesidades bsicas totalmente insatisfechas. Los establecimientos de comercio, cuando alquilen pelculas de video de clasificacin X para adultos, pagarn un impuesto correspondiente al cinco por ciento (5%) sobre el valor de cada video rentado, con destino a la financiacin de los planes y programas de prevencin y lucha contra la explotacin sexual y la pornografa con menores de edad. . IMPUESTO DE SALIDA. El extranjero, al momento de salida del territorio colombiano, cubrir el valor correspondiente a un dlar de los Estados Unidos de Amrica, o su equivalente en pesos colombianos, con destino a la financiacin de los planes y programas de prevencin y lucha contra la explotacin sexual y la pornografa con menores de edad. SISTEMA DE INFORMACIN Para la prevencin de los delitos sexuales contra menores de edad y el necesario control sobre quienes los cometen, promuevan o facilitan, el Ministerio de Justicia y del Derecho, el Departamento Administrativo de Seguridad, DAS, el Instituto Colombiano de Bienestar Familiar y la Fiscala General de la Nacin desarrollarn un sistema de informacin en el cual se disponga de una completa base de datos sobre delitos contra la libertad, el pudor y la formacin sexuales cometidos sobre menores de edad, sus autores, cmplices, proxenetas, tanto de condenados como de sindicados. El Departamento Administrativo de Seguridad y la Fiscala General de la Nacin promovern la formacin de un servicio internacional de informacin sobre personas sindicadas o condenadas por delitos contra la libertad, el pudor y la formacin sexuales sobre menores de edad. Para tal efecto se buscar el concurso de los organismos de polica internacional.

113

11.

PROYECTOS DE LEY (COLOMBIA)

En el congreso, reposa un proyecto de ley tendiente a establecer El derecho a la Informacin.

11.1

Proyecto de Ley Estatutaria No. S075/02

"Por la cual se desarrolla el derecho al acceso a la informacin financiera y comercial, as como la relacionada con el cumplimiento e incumplimiento de obligaciones fiscales, parafiscales, de servicios pblicos domiciliarios y cualquiera otra que tenga utilidad pblica, y se regula la actividad de administracin y uso de tal informacin

EL CONGRESO DE LA REPUBLICA

En uso de las facultades que la Constitucin y la ley le confieren y, en desarrollo del artculo 15 de la Carta Poltica,

DECRETA

1.1

TTULO I

DEL OBJETO, AMBITO DE APLICACIN, DEFINICIONES Y PRINCIPIOS

CAPTULO NICO

114

ARTCULO 1.- Objeto. La presente ley tiene por objeto desarrollar el derecho a acceder a la informacin comercial y financiera, as como aquella relacionada con el cumplimiento e incumplimiento de las obligaciones fiscales, parafiscales, de servicios pblicos domiciliarios y cualquiera otra que tenga utilidad pblica recolectada en bancos de datos o centrales de informacin. Para tal fin, se regula el ejercicio de la actividad de recoleccin, almacenamiento,

procesamiento, suministro y uso de tal informacin.

ARTCULO 2.- mbito de aplicacin. Son sujetos destinatarios de la presente ley:

a.

Los operadores de los bancos de datos o centrales de informacin que ejerzan la actividad de recoleccin, almacenamiento, procesamiento y suministro de la informacin a que se refiere esta ley,

b. c. d.

Las fuentes de informacin, Los usuarios, y Los titulares de la informacin.

ARTCULO 3.- Definiciones. Para aplicacin de la presente ley:

Administracin de los bancos de datos o centrales de la informacin a que se refiere esta ley: Es la recoleccin, almacenamiento, procesamiento y suministro de la informacin a que se refiere esta ley.

Acceso a la informacin: Es el derecho que tienen los titulares de la informacin a conocer, actualizar y rectificar los registros administrados por los operadores de los bancos de datos o centrales de informacin.

Banco de datos o centrales de informacin: Es el conjunto de registros o datos referentes a una persona y administrados por un operador. 115

Exclusin de los registros o datos: Es el retiro de la informacin negativa histrica de un titular contenida en los bancos de datos o centrales de informacin.

Fuente de Informacin: Es toda persona natural o jurdica, privada o pblica, que previa autorizacin del titular, suministre informacin a un operador de un banco de datos o central de informacin.

Informacin histrica negativa: Es aquella que indica situaciones de incumplimiento de obligaciones de contenido econmico respecto de sus titulares.

Informacin registrable: Son los datos de carcter comercial, financiero, de cumplimiento e incumplimiento de obligaciones fiscales, parafiscales y de servicios pblicos domiciliarios y cualquiera otra que tenga utilidad pblica, tiles para la toma de decisiones por parte de los usuarios.

Informacin incorrecta: Es aquella que no cumple los requisitos de calidad, es decir, no es veraz, exacta, actualizada, comprobable y comprensible.

Operador de los bancos de datos o centrales de informacin: Es la persona jurdica a quien compete la administracin de los registros consignados en los bancos de datos o centrales de informacin a que se refiere esta ley, es decir, la recoleccin, almacenamiento, procesamiento, y suministro de la informacin.

rgano de control: Es la entidad encargada de velar por la proteccin de los derechos al consumidor.

116

Recoleccin de la informacin: Es la actividad consistente en el levantamiento fsico o electrnico de la informacin a que se refiere esta ley, por parte de la fuente o del operador, previa autorizacin del titular de la misma.

Suministro de Informacin: Es la entrega de la informacin por parte de los operadores de los bancos de datos o centrales de informacin a los usuarios de la misma, autorizados por su titular.

Titular de la Informacin: Es toda persona natural o jurdica, pblica o privada a quien se refiere la informacin que repose en un banco de datos o central de la informacin.

Uso de la Informacin: Es la facultad que tienen los usuarios, en virtud de la autorizacin del titular, de utilizar para los fines sealados en la misma la informacin suministrada por los operadores de los bancos de datos o centrales de informacin.

Usuario: Es toda persona a quien se suministra la informacin contenida en un banco de datos o central de informacin.

ARTCULO 4.- Principios: En el desarrollo, interpretacin y aplicacin de la presente ley, se tendrn en cuenta los siguientes principios:

Calidad de los registros o datos: En virtud de este principio la informacin a que se refiere esta ley debe ser veraz, exacta, actualizada, comprobable y comprensible de tal manera que refleje la situacin real presente y la histrica vigente del titular de la misma. Confidencialidad: En virtud del cual las personas que intervengan en la recoleccin, almacenamiento, procesamiento y suministro de la informacin, estn obligadas en todo tiempo a garantizar la reserva de la misma. 117

Consentimiento: En virtud del cual corresponde al titular de la informacin autorizar previa y expresamente la recoleccin, almacenamiento,

procesamiento, suministro, uso de la informacin a que se refiere esta ley.

Respeto al buen nombre: En desarrollo del cual corresponde tanto a las fuentes y usuarios como a los operadores de los bancos de datos o centrales de informacin, respetar el derecho al buen nombre de los titulares de la informacin. En tal sentido, la informacin que reporten, utilicen o administren deber cumplir con las condiciones de calidad sealadas en la presente ley.

Garanta al acceso de la informacin: Segn el cual se garantiza a los titulares de la informacin a que se refiere esta ley, en todo tiempo, el conocimiento, actualizacin y rectificacin de la informacin registrada en un banco de datos o central de informacin, as como el cumplimiento de la finalidad de la autorizacin y el destinatario de la misma.

Limitacin en materia de recoleccin y suministro de registros o datos: En virtud de este principio la administracin de la informacin a que se refiere esta ley, es una actividad reglada que debe sujetarse a lo establecido en la presente ley y dems disposiciones que la desarrollen.

Permanencia de la informacin: Segn el cual los registros que contengan informacin histrica negativa de un titular permanecern nicamente durante el tiempo sealado en esta ley.

Propiedad de la informacin: En desarrollo del cual el titular de la informacin es el nico propietario de los registros que reposan en los bancos de datos o centrales de la informacin a que se refiere esta ley.

Seguridad: En virtud del cual la informacin que reposa en las fuentes de informacin y en los operadores de bancos de datos o centrales de 118

informacin, se manejar con las medidas tcnicas necesarias para garantizar la seguridad de los registros, evitando su adulteracin, prdida, consulta o uso no autorizado.

Utilidad pblica de la informacin: En desarrollo del cual es de inters pblico la informacin financiera, comercial, la relacionado con el cumplimiento e incumplimiento de obligaciones fiscales y parafiscales, la de servicios pblicos domiciliarios y cualquiera otra que sea calificada como tal, siempre y cuando se garanticen los derechos constitucionales a sus titulares y se cuente con la autorizacin de los mismos.

1.2

TTULO II

1.2.1 DE LOS DESTINATARIOS DE ESTA LEY

1.3

CAPTULO I

DE LOS OPERADORES DE LOS BANCOS DE DATOS O CENTRALES DE INFORMACIN

ARTCULO 5.- Naturaleza jurdica: Los operadores de bancos de datos o centrales de informacin debern constituirse como sociedades comerciales. Las personas jurdicas que pretendan constituirse como operadores de bancos de datos o centrales de informacin debern contar con adecuados recursos patrimoniales e infraestructura tcnica y administrativa suficientes para garantizar los derechos de los titulares de la informacin. El Gobierno Nacional 119

establecer las condiciones que se deben acreditar para cumplir con tales requisitos. As mismo, los sistemas informticos y administrativos que utilicen estos operadores debern poseer las certificaciones de conformidad expedidas por terceros especializados de acuerdo con las instrucciones y estndares del Organismo de Control al cual le corresponda el ejercicio de las funciones de proteccin al consumidor.

ARTCULO 6.- Recoleccin de la informacin: Los operadores de bancos de datos o centrales de informacin podrn recolectar informacin proveniente, entre otras, de:

a. Los titulares de la informacin o sus legtimos representantes.

b.

Las fuentes con las que el titular de la informacin haya tenido alguna

relacin de tipo comercial o financiero.

c.

Los registros y documentos pblicos a los cuales haya tenido acceso

legtimo la fuente de informacin. En este caso deber registrarse el origen de la misma.

d. Los organismos pblicos que administren o lleven registros del cumplimiento e incumplimiento de obligaciones fiscales, parafiscales, de servicios pblicos domiciliarios y cualquiera otra calificada como de inters pblico.

e. .Otros bancos de datos o centrales de informacin a que se refiere esta ley, siempre que exista autorizacin del titular.

120

Pargrafo: El Gobierno Nacional reglamentar el procedimiento en virtud del cual se suministre y use la informacin a que se refiere el literal d. del presente artculo.

ARTCULO 7.- Condiciones para el ejercicio: Para llevar a cabo la recoleccin, almacenamiento, procesamiento y suministro de la informacin que repose en un banco de datos o central de informacin, debern cumplirse los siguientes requisitos:

a. Autorizacin: Para que el operador del banco de datos o central de informacin pueda administrar los registros a que se refiere esta ley, debe existir consentimiento previo, escrito e irrevocable del respectivo titular de la informacin.

b. Contrato de suministro de informacin: Entre la fuente de informacin y el operador del banco de datos o central de informacin a que se refiere esta ley debe existir un contrato escrito en el cual se establezca claramente el alcance y contenido de los deberes y responsabilidades de cada parte. Tal acuerdo debe contener los trminos dentro de los cuales se efecte la entrega y levantamiento de la informacin.

Las clusulas que se consagren en dicho contrato contrariando lo dispuesto en la presente ley sern ineficaces de pleno derecho, sin necesidad de declaracin judicial. Para tal efecto, corresponder al Organismo de Control que ejerza las funciones de proteccin al consumidor reconocer la existencia de los presupuestos de la misma.

ARTCULO 8.- Contenido de la autorizacin. La autorizacin de que trata el artculo precedente deber contener, como mnimo, la siguiente informacin:

a.

La identificacin de la fuente de informacin. 121

b.

La finalidad de su otorgamiento y los destinatarios de la misma.

c.

La manifestacin expresa y voluntaria del titular en la que conste que ha

sido suficientemente informado sobre la utilizacin y consecuencias que tendr la autorizacin.

d.

La firma e identificacin del titular de la informacin.

ARTCULO 9.- Suministro de Informacin: La informacin que rena las condiciones establecidas en la presente ley, se podr suministrar a las siguientes personas:

a.

A los titulares de la informacin, a sus representantes legales o a cualquier

persona debidamente autorizada por los anteriores. En caso de que el titular hubiere fallecido se podr suministrar a los herederos o legatarios, siempre que acrediten tal calidad.

b. A los funcionarios de la rama judicial, Fiscala General de la Nacin, Procuradura General de la Nacin, Direccin de Impuestos y Aduanas Nacionales, Contralora General de la Repblica y a cualquier otra autoridad que tenga la facultad legal de exigirla.

c. A los usuarios y a otros operadores de bancos de datos o centrales de la informacin a que se refiere esta ley. En este caso, slo podr utilizarse para la finalidad sealada en la autorizacin. .

ARTCULO 10.- Suministro de Informacin fuera del pas: Para efectos de prestar colaboracin con las autoridades judiciales internacionales y cualquiera otra que resulte de la aplicacin de tratados o convenios de los que Colombia sea Estado parte o sus autoridades tengan facultad legal para celebrarlos, los usuarios y operadores de bancos de datos o centrales de informacin podrn 122

transmitir registros con destino a pases cuya legislacin ofrezca garantas anlogas a las previstas en la Constitucin Poltica y en la presente ley, a juicio del Organismo de Control, indicado en el Ttulo VI de esta ley.

ARTCULO 11.- Deberes de los operadores de los bancos de datos o centrales de informacin: Sin perjuicio del cumplimiento de las disposiciones contenidas en la presente ley y dems que rijan su actividad, los operadores de los bancos de datos o centrales de informacin estn obligados a:

a. Garantizar, en todo momento, a los titulares de la informacin el pleno ejercicio del derecho al acceso a la misma, es decir a conocer, actualizar y rectificar los registros que sobre ellos se almacenen.

b. Establecer las polticas, procedimientos y controles necesarios para la adecuada administracin de la informacin, as como para su oportuna actualizacin.

c. Conservar con las debidas seguridades los registros almacenados para impedir su deterioro, prdida, alteracin, uso no autorizado o fraudulento.

d. Permitir el acceso a la informacin nicamente a los titulares de la misma, usuarios, personal autorizado por el respectivo operador del banco de datos o central de informacin y a las autoridades en ejercicio de sus funciones legales o constitucionales.

e. Actualizar de manera permanente y oportuna los registros de la informacin, una vez haya sido suministrada por la fuente.

f. Establecer mecanismos que garanticen la rectificacin oportuna de los registros cuando se haya verificado que contienen informacin incorrecta.

123

g. Atender las solicitudes presentadas por los usuarios y titulares de la informacin dentro de los trminos sealados en la presente ley.

h. Respetar el trmino de permanencia de la informacin histrica negativa establecido en esta ley.

i.

Indicar en el respectivo reporte el hecho de que una obligacin en mora fue voluntariamente cancelada por el deudor, una vez sea notificado.

j.

Indicar en el respectivo reporte que determinada informacin se encuentra en discusin por parte de su titular, cuando se haya presentado la solicitud de rectificacin o actualizacin de la misma y no haya finalizado dicho trmite.

k. Establecer una instancia de atencin al usuario que atienda las peticiones, quejas y reclamos, mediante un procedimiento rpido y eficaz atendiendo, en todo caso, los principios y plazos sealados en esta ley.

l.

Adoptar manuales y realizar auditoras internas en las condiciones y trminos que seale el Organismo de Control al cual le corresponda el ejercicio de las funciones de proteccin al consumidor.

m. Observar las prescripciones legales de proteccin al consumidor.

n. Cumplir con las instrucciones que emita el Organismo de Control para regular el ejercicio de su actividad.

ARTCULO 12.- Derechos: Los operadores de los bancos de datos o centrales de informacin tienen derecho a cobrar una comisin por el suministro de la informacin administrada. El valor por el suministro del reporte contentivo de la

124

informacin ser acordado entre el usuario y el operador del banco de datos o central de informacin.

No obstante, corresponder al Gobierno Nacional establecer un tope mximo, si lo considera conveniente, y al organismo de control velar en forma permanente porque no se establezcan condiciones discriminatorias respecto de terceros. ARTCULO 13.- Responsabilidad de los operadores de bancos de datos o centrales de informacin: Los operadores de los bancos de datos o centrales de informacin son responsables civilmente ante el titular de la informacin por los perjuicios que le causen en desarrollo del ejercicio de su actividad y en especial en los siguientes casos:

a. Cuando no se permita al titular el acceso a la informacin, b. Cuando no se cuente con la autorizacin del titular para su uso, c. Cuando no se actualice oportunamente la informacin, d. Cuando no se actualice oportunamente la informacin, una vez se cumpla el trmino de permanencia establecido en el Ttulo III en la presente ley, y e. Cuando se suministre informacin a usuarios no autorizados.

Salvo que los titulares de la informacin demuestren la existencia de perjuicios mayores, cualquier irregularidad en el desarrollo de la actividad por parte de los operadores de los bancos de datos o centrales de informacin a que se refiere esta ley dar lugar al pago de una compensacin econmica, a manera de reparacin por el perjuicio causado, igual a mil salarios mnimos legales diarios vigentes (1.000 SMLDV) a favor del titular de la informacin. El Organismo de Control al cual le corresponda el ejercicio de las funciones de proteccin al consumidor, previas las explicaciones pertinentes y una vez verificada la irregularidad y los perjuicios causados, ordenar el pago de la respectiva indemnizacin. 125

Igualmente, los bancos de datos o centrales de informacin son responsables administrativamente frente al Estado por el incumplimiento de esta ley, sus deberes y en general por la inobservancia de cualquier disposicin o instruccin a la que estn legalmente sometidos.

ARTCULO

14.-

Responsabilidad

de

los

administradores

de

los

operadores de bancos de datos o centrales de informacin: Es deber de los administradores de los operadores de los bancos de datos o centrales de informacin a que se refiere esta ley obrar de conformidad con el artculo 23 de la Ley 222 de 1995. Los administradores de los operadores de bancos de datos o centrales de informacin respondern en los trminos del artculo 200 de Cdigo de Comercio.

1.4

CAPTULO II

DE LAS FUENTES DE INFORMACION

ARTCULO 15.- Deberes de las Fuentes de Informacin: Sin perjuicio del cumplimiento de las disposiciones contenidas en la presente ley y dems que rijan su actividad, las fuentes de informacin estn obligadas a:

a. Garantizar que la informacin que se suministre a los operadores de los bancos de datos o centrales de informacin cumpla con los requisitos de calidad, es decir, sea veraz, exacta, actualizada, comprobable y comprensible.

b. Actualizar la informacin suministrada a los bancos de datos o centrales de informacin de manera permanente y oportuna.

c. Esta actualizacin deber llevarse a cabo como mnimo una vez al mes. 126

Rectificar la informacin cuando sea incorrecta.

d. Disear e implementar mecanismos eficaces para reportar oportunamente la informacin.

e. Solicitar y conservar en las condiciones previstas en la presente ley, la respectiva autorizacin otorgada por los titulares de la informacin.

f. Informar suficientemente al titular sobre la utilizacin y consecuencias de la autorizacin otorgada.

g. Verificar que se cumplan los tiempos de permanencia de la informacin, segn el plazo que se indica en la presente ley.

h. Atender las solicitudes que les hagan, directamente o por intermedio de los operadores de bancos de datos o centrales de informacin, los usuarios y titulares de la informacin dentro de los trminos sealados en la presente ley.

i.

Informar al operador del banco de datos o central de informacin el hecho de que una obligacin en mora fue voluntariamente cancelada por el deudor, a fin de que dicha informacin sea incorporada en el reporte.

j.

Informar al operador del banco de datos o central de informacin que determinada informacin se encuentra en discusin por parte de su titular, cuando se haya presentado la solicitud de rectificacin o actualizacin de la misma y no haya finalizado dicho trmite.

k. Cumplir con las instrucciones que emita el Organismo de Control para regular el ejercicio de su actividad.

127

ARTCULO 16.- Responsabilidad de las Fuentes de Informacin: Las fuentes de informacin son responsables de la calidad de la informacin a que se refiere esta ley cuando la suministren a los operadores de los bancos de datos o centrales de informacin, la cual se debe actualizar y/o rectificar permanentemente.

Igualmente, sern responsables del pago de la compensacin econmica a favor del titular de la informacin a que se refiere el artculo 13 de la presente ley, por los perjuicios que le causen en desarrollo del ejercicio de su actividad y en especial en los siguientes casos:

a. Cuando no se permita al titular el acceso pleno a la informacin, b. Cuando no se cuente con la autorizacin del titular, c. Cuando no se respete la finalidad y el destinatario de la autorizacin, y d. Cuando no se actualice o rectifique oportunamente la informacin.

ARTCULO 17.- Tratamiento o suministro de datos por Organismos Pblicos: El tratamiento o suministro de la informacin a que se refiere la presente ley por parte de organismos pblicos slo podr efectuarse respecto de las materias de su competencia.

En estos casos, el suministro de la informacin a los bancos de datos o centrales de informacin no requerir autorizacin de su titular, siempre que se refiera exclusivamente al estado de cumplimiento o incumplimiento de sus obligaciones o permita establecer patrones histricos de comportamiento. La informacin con el alcance previsto en esta disposicin, no est sujeta a las reservas que sobre la materia existan en otras disposiciones legales.

En ningn evento, sin que medie autorizacin del titular, la informacin a suministrar por parte de los organismos pblicos en su carcter de fuentes podr incluir aspectos diferentes a los mencionados en el inciso anterior. Es 128

decir, no podrn incluir montos de patrimonio, cuantificacin de obligaciones o bases gravables.

1.5

CAPTULO III

1.6

DE LOS USUARIOS

ARTCULO 18.- Deberes de los Usuarios: Sin perjuicio del cumplimiento de las disposiciones contenidas en la presente ley y dems que rijan su actividad, los usuarios de la informacin debern:

a. Guardar reserva sobre toda la informacin que les sea suministrada por los operadores de los bancos de datos o centrales de informacin.

b. Solicitar, conservar y utilizar en las condiciones previstas en la presente ley, la respectiva autorizacin de los titulares de la informacin, atendiendo los fines para los cuales fue otorgada.

c. Conservar con las debidas seguridades los registros almacenados para impedir su deterioro, prdida, alteracin, uso no autorizado o fraudulento.

d. Guardar

reserva sobre la informacin, polticas, procedimientos u

operaciones que les sea dada a conocer por los operadores de los bancos de datos o centrales de informacin a que se refiere esta ley. Pargrafo: En el evento de que el usuario de la informacin se constituya en fuente de la misma, se le aplicarn a ste las disposiciones relativas a las fuentes de informacin. 129

ARTCULO 19.- Responsabilidad de los Usuarios: Los usuarios responden por el uso de la informacin suministrada por los operadores de los bancos de datos o centrales de informacin de conformidad con los fines sealados en la autorizacin, por la obtencin de sta y por las dems obligaciones a que se encuentren legalmente sometidos. Igualmente, son responsables del pago de la compensacin econmica a favor del titular de la informacin a que se refiere el artculo 13 de la presente ley, por los perjuicios que le causen por el uso irregular de la informacin y, en especial cuando no se cuente con la autorizacin del titular para utilizarla y suministrarla.

1.7

CAPTULO IV

DE LOS TITULARES DE LA INFORMACION

ARTCULO 20.- Derechos de los Titulares de la Informacin: Los titulares tendrn los siguientes derechos:

a. Frente a los operadores de los bancos de datos o centrales de informacin:

1. Solicitar por escrito el suministro de los reportes que se hayan efectuado sobre ellos, as como la identificacin de los usuarios a los que se les haya suministrado la informacin a que se refiere esta ley.

2. Presentar las reclamaciones a que haya lugar por mantener o suministrar informacin incorrecta, conforme al procedimiento

establecido en la presente ley.

3. Exigir la actualizacin y rectificacin de la informacin, de acuerdo con los plazos establecidos en la presente ley. 130

4. Presentar las reclamaciones a que haya lugar, ante el Organismo de Control al cual le corresponda el ejercicio de las funciones de proteccin al consumidor, por la inobservancia a las disposiciones a que estn sometidos, por infraccin a la presente ley y dems que rijan el ejercicio de su actividad.

5. Exigir la exclusin de la informacin negativa, de acuerdo con el plazo establecido en esta ley.

b. Frente a las fuentes de informacin:

1. Conocer la informacin que se haya recolectado sobre ellos.

2. Solicitar la actualizacin inmediata de la informacin suministrada a los operadores de los bancos de datos o centrales de informacin a que se refiere esta ley, cuando las circunstancias de hecho que dieron lugar al reporte se modifiquen.

3. Solicitar la rectificacin o complementacin de la informacin incorrecta, caso en el cual deber remitirse los soportes en los cuales se sustente la solicitud.

4. Presentar las reclamaciones a que haya lugar ante el ente de control por la inobservancia a las disposiciones a que estn sometidas, por infraccin a la presente ley y dems que rijan el ejercicio de su actividad.

c. Frente a los usuarios de la informacin:

Presentar las reclamaciones a que haya lugar ante el ente de control por la inobservancia a las disposiciones a que estn sometidos, por infraccin a la presente ley y dems que rijan el ejercicio de su actividad. 131

TTULO III

DE LA PERMANENCIA DE LA INFORMACION

ARTCULO 21.- Permanencia de la informacin: El trmino de permanencia de la informacin histrica de los titulares de la informacin ser indefinido. El trmino de permanencia de la informacin histrica ser de diez (10) aos contados a partir de la fecha en que se extinga la respectiva obligacin. Lo anterior no es aplicable cuando la extincin de la obligacin haya ocurrido por prescripcin.

1.8

TTULO IV

DE LOS PROCEDIMIENTOS

ARTCULO 22.- Procedimiento para el ejercicio de los derechos consagrados en esta ley: Corresponde al Gobierno Nacional reglamentar la forma y condiciones en que se ejercern los derechos consagrados en esta ley, para lo cual debern atenderse los plazos sealados en el presente artculo.

a. Consulta de la informacin: El plazo atender la consulta y suministro de la informacin a los titulares de la misma no podr ser superior a tres das hbiles siguientes a la solicitud.

b. Solicitudes de actualizacin: Las solicitudes de actualizacin de la informacin que se tramiten frente a los operadores de bancos de datos o centrales de informacin antes de que venza el trmino sealado en el literal b. del artculo 15 de la presente ley para llevar a cabo la actualizacin mensual, debido a la ocurrencia de nuevos hechos que modifiquen la informacin reportada, debern resolverse dentro de un plazo mximo de 132

cinco das hbiles siguientes a la fecha en que ocurra la verificacin de la informacin frente a la fuente de informacin.

Cuando dichas solicitudes se presenten directamente ante las fuentes de informacin, el plazo mximo ser de tres das hbiles.

c. Solicitudes de rectificacin: En caso de solicitudes de rectificacin que se tramiten frente a los operadores de bancos de datos o centrales de informacin, el trmino ser de cinco das hbiles a partir de la fecha en que se presente la solicitud acompaada de los soportes documentarios pertinentes.

Si la solicitud se tramita frente a la fuente de informacin, el trmino ser de tres das hbiles a partir de la fecha en que de la fecha en que se presente la solicitud acompaada de los soportes documentarios pertinentes. No obstante, en caso de que la fuente constate que el trmite debe surtirse frente al operador por no ser de su competencia, deber trasladar de manera inmediata la respectiva solicitud al operador, el cual tendr un plazo de dos das hbiles contados a partir de la fecha de recibo de la solicitud.

d. Contenido de las decisiones y recursos: Las decisiones del operador y de las fuentes deben ser en derecho, motivadas y pronuncindose sobre todas las peticiones e inconformidades presentadas por el titular, respecto de las cuales procede en primera instancia el recurso de reposicin ante el operador y/o la fuente, y el de apelacin ante el Organismo de Control, los cuales debern ser interpuestos en los trminos legales.

En los dems aspectos no regulados por la presente ley, se aplicarn los plazos contenidos en el Cdigo Contencioso Administrativo.

133

1.9

TTULO V

DEL REGIMEN SANCIONATORIO

ARTCULO 23.- Sanciones y criterios para su aplicacin: Cuando el Organismo de Control, despus de pedir explicaciones a los operadores de bancos de datos o centrales de informacin, a los administradores o a los representantes legales de los mismos, si es del caso; a las fuentes o a los usuarios, se cerciore de que stos han violado la presente ley, sus reglamentos o cualquier disposicin a que deban sujetarse, podr imponer una de las siguientes sanciones administrativas:

a)

Amonestacin o llamado de atencin;

b)

Multa pecuniaria a favor del Tesoro Nacional. Cuando se trate de sanciones personales, la multa podr ser hasta de cien (100) millones de pesos del ao 2002. Cuando se trate de sanciones de carcter institucional, la multa podr ser hasta de quinientos (500) millones de pesos del ao 2002;

c)

Suspensin en el ejercicio del cargo;

d)

Remocin de los administradores, directores, representantes legales o de los revisores fiscales de los sujetos destinatarios de esta ley personas jurdicas- que hayan incurrido en cualquier irregularidad y con ello se haya afectado los derechos del consumidor. Esta sancin se aplica sin perjuicio de las que establezcan normas especiales.

Las sumas indicadas en este numeral se ajustarn anualmente, en el mismo sentido y porcentaje en que vare el ndice de Precios al Consumidor suministrado por el DANE. 134

Las multas pecuniarias previstas en este artculo podrn ser sucesivas mientras subsista el incumplimiento que las origin.

En lo no previsto en este artculo y en general en la presente ley, la interposicin y trmite de los recursos se sujetar a lo previsto en el Ttulo II del Libro 1 del Cdigo Contencioso Administrativo.

Las sanciones por infracciones administrativas a que se hace mencin en este artculo, se graduarn atendiendo los siguientes criterios, en cuanto resulten aplicables:

a)

La dimensin del dao o peligro a los intereses jurdicos tutelados.

b)

El beneficio econmico que se hubiere obtenido para el infractor o para terceros, por la comisin de la infraccin, o el dao que tal infraccin hubiere podido causar;

c)

La reincidencia en la comisin de la infraccin;

d)

La resistencia, negativa u obstruccin a la accin de control e inspeccin por parte del rgano de control.

e)

La utilizacin de medios fraudulentos en la comisin de la infraccin, o cuando se utiliza persona interpuesta para ocultarla o encubrir sus efectos;

f)

El grado de prudencia y diligencia con que se hayan atendido los deberes o se hayan aplicado las normas legales pertinentes;

g)

La renuencia o desacato a cumplir, con las instrucciones impartidas por el organismo de control; 135

i)

El reconocimiento o aceptacin expresos que haga el investigado sobre la comisin de la infraccin antes de la imposicin de la sancin a que hubiere lugar.

ARTCULO 24.- Rgimen Personal: Estn sujetos a las sanciones previstas en la presente ley, los directores, administradores, representantes legales, revisores fiscales y cualquier funcionario o empleado de los operadores de bancos de datos o centrales de informacin, de las fuentes y de los usuarios, cuando sea del caso, cuando autoricen o ejecuten actos, o no los eviten debiendo hacerlo, u omitan cumplir con las obligaciones legales que les correspondan en el desarrollo de sus funciones, o incumplan las normas, rdenes, requerimientos o instrucciones que expida el rgano de control competente en ejercicio de sus atribuciones, de manera que resulten violatorios de los estatutos sociales, de alguna ley o reglamento o de cualquier norma legal a que la entidad deba sujetarse.

Lo anterior, sin perjuicio de la posibilidad que tiene quien se sienta afectado en sus derechos para incoar las acciones civiles, penales y dems que puedan ser del caso, ocasionadas en ejercicio del desarrollo de la actividad que en esta ley se regula, y de la compensacin directa establecida en los artculos 13, 16 y 19 del proyecto.

ARTCULO 25. Rgimen Institucional: Estn sujetos a las sanciones previstas en la presente ley, los sujetos destinatarios de la misma cuando autoricen o ejecuten actos u omitan cumplir con las obligaciones que la ley les impone, de manera que resulten violatorios de los estatutos sociales, de alguna ley o reglamento o de cualquier norma legal a que la entidad deba sujetarse, o incumplan las normas, rdenes, requerimientos o instrucciones que expida el rgano de control competente en ejercicio de sus atribuciones.

136

Lo anterior, sin perjuicio de la posibilidad que tiene quien se sienta afectado en sus derechos para incoar las acciones civiles, penales y dems que puedan ser del caso, ocasionadas en ejercicio del desarrollo de la actividad que en esta ley se regula, y de la compensacin directa establecida en los artculos 13, 16 y 19 del proyecto.

1.10 TTULO VI DEL CONTROL Y VIGILANCIA

ARTCULO 26.-Vigilancia y Control: Corresponder al Organismo de Control al que le compete el ejercicio de las funciones de proteccin a los derechos del consumidor, el control y vigilancia de la actividad de recoleccin, manejo, almacenamiento, procesamiento, suministro y uso de la informacin regulada por la presente ley.

En desarrollo de tal atribucin, el Organismo de Control competente tendr las siguientes facultades:

Sancionatorias: Segn lo indicado en el Ttulo V de la presente ley.

De instruccin: Para fijar criterios tcnicos y jurdicos para el cumplimiento de las normas que regulen esta actividad y sealar la informacin peridica o espordica que deban remitir los operadores de los bancos de datos o centrales de informacin.

De inspeccin: En desarrollo de la cual pueden realizar visitas de inspeccin y ordenar auditorias con el fin de comprobar el cumplimiento de procedimientos, 137

normas legales o verificar el diseo y funcionamiento de sistemas informticos y de manejo de informacin.

De control: Mediante la cual puede revocar las decisiones del operador en el trmite del recurso.

Jurisdiccionales: Para solucionar los conflictos que se susciten por el incumplimiento de las disposiciones contenidas en esta ley y las que la reglamenten, frente a los destinatarios de la misma. En consecuencia podr definir en firme y con las facultades propias de un juez los derechos y perjuicios que se causen.

1.11 TTULO VII

DE LAS DISPOSICIONES FINALES

ARTCULO 27.- Rgimen de transicin: Sin perjuicio del cumplimiento de las disposiciones contenidas en la presente ley, las personas que a la fecha de su entrada en vigencia ejerzan la actividad aqu regulada, tendrn un plazo mximo de un ao para adecuar su naturaleza jurdica a lo sealado en el artculo 15 de esta ley.

ARTCULO 28.- Ejercicio ilegal: La no adecuacin a las disposiciones aqu consagradas, as como el desarrollo de la actividad fuera de los trminos previstos en esta normativa dar lugar al ejercicio ilegal de la recoleccin, manejo, almacenamiento, procesamiento, suministro y uso de la informacin a que se refiere esta ley y conllevar la suspensin inmediata de la misma y la asuncin de las responsabilidades administrativas y civiles a que hubiere lugar 138

por parte de quienes la desarrollen, sin perjuicio de la penal que pueda derivarse, en cada caso particular.

ARTCULO 29.- Vigencia y derogatorias: Esta ley rige a partir de la fecha de publicacin y deroga las disposiciones que le sean contrarias.

Tomado de www.superbancaria.gov.co

Actualizacin: Pasto, Octubre de 2002

11.1. PROYECTO DE LEY ESTATUTARIA 074 DE 2003. EL HABEAS DATA Y DERECHOS FUNDAMENTALES EN EL

PROCEDIMIENTO INFORMATIZADO DE DATOS PERSONALES

PROYECTO DE LEY ESTATUTARIA 074 DE 2003 CMARA.

Por la cual se regula integralmente el derecho fundamental al habeas data y dems libertades y derechos fundamentales de las personas en lo que respecta al tratamiento de sus datos personales a travs de bases de datos pblicas y privadas, y se dictan otras disposiciones.

El Congreso de Colombia DECRETA:

TITULOI DEL OBJETO, AMBITO DE APLICACION, DEFINICIONES Y PRINCIPIOS

Artculo 1. Objeto. La presente ley tiene por objeto proteger y garantizar 139

integralmente la efectividad del habeas data y dems libertades y derechos fundamentales en lo que respecta al tratamiento de las informaciones que se hayan recogido sobre las personas en bancos de datos y en archivos de entidades pblicas y privadas a travs de tcnicas y de medios de tratamiento automatizado o manual. Artculo 2. mbito de aplicacin. Esta ley se aplicar tanto al tratamiento de datos personales que realicen las entidades pblicas y los particulares, como a toda modalidad de uso de dichos datos registrados en soporte fsico susceptible de tratamiento automatizado y manual. Son sujetos destinatarios de la presente ley: a) Los operadores de los bancos de datos o centrales de informacin que ejerzan la actividad de recoleccin, almacenamiento, procesamiento y suministro de la informacin; b) Las fuentes de informacin; c) Los usuarios, y d) Los titulares de la informacin. Artculo 3. Principios. La interpretacin y aplicacin de esta ley se har de conformidad con los siguientes principios:

Del uso de la tecnologa y de la informtica. Los progresos tecnolgicos no

pueden comprometer los derechos y libertades humanas consagradas en la Constitucin, la Declaracin Universal de Derechos Humanos, en los Pactos Internacionales de derechos humanos y en otros instrumentos internacionales pertinentes, ratificados por Colombia. La informtica deber estar al servicio de cada persona. Su desarrollo deber tener lugar dentro del marco de la cooperacin internacional. No deber atentar contra la identidad humana ni contra los derechos del hombre ni la vida privada, las libertades individuales o pblicas. Adicionalmente, la informtica debe contribuir al fortalecimiento de la proteccin plena de la dignidad humana y de los principios democrticos de la libertad, la igualdad, la justicia y la solidaridad.

Del Habeas Data y la libertad informtica. Todas las personas tienen

140

derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades pblicas y privadas. En la recoleccin, tratamiento y circulacin de datos se deben respetar la libertad y dems garantas consagradas en la Constitucin. Los datos personales debern ser recogidos y tratados mediante la ms escrupulosa observancia de las normas vigentes y el respeto de la dignidad de sus titulares.

Calidad de los registros o datos. En virtud de este principio la informacin a

que se refiere esta ley debe ser veraz, imparcial, completa, exacta, actualizada, comprobable y comprensible de tal manera que refleje la situacin real presente y la histrica vigente del titular de la misma. Adicionalmente, los datos personales que se recojan para efectos de su tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos en relacin al mbito y finalidad para los que se hubieren obtenido. La recoleccin de datos no puede hacerse por medios desleales, fraudulento s o en forma contraria a las disposiciones de la presente ley. Los datos objeto de tratamiento no pueden ser utilizados para finalidades distintas o incompatibles con aquellas autorizadas por el titular del dato o la informacin. Los datos total o parcialmente inexactos, o que sean incompletos, deben ser suprimidos y sustituidos, o en su caso complementados, por el operador del banco de datos o de la central de informacin cuando se tenga conocimiento de la inexactitud o carcter incompleto de la informacin de que se trate, sin perjuicio de los derechos del titular. Los datos deben ser almacenados de modo que permitan el ejercicio del derecho de acceso de su titular. Los datos deben ser destruidos cuando se establezca que han dejado de ser necesarios o pertinentes a los fines para los cuales hubiesen sido recolectados.

Confidencialidad. En virtud del cual las personas que intervengan en la

recoleccin, almacenamiento, procesamiento, tratamiento y suministro de la 141

informacin, estn obligadas en todo tiempo a garantizar la reserva de la misma.

Consentimiento. En virtud del cual el titular de la informacin autoriza

previa y expresamente la recoleccin, almacenamiento, procesamiento, tratamiento, suministro y uso de la informacin para unos fines especficos.

Respeto al buen nombre e. En desarrollo del cual corresponde tanto a las

fuentes y usuarios como a los operadores de los bancos de datos o centrales de informacin, respetar el derecho al buen nombre de los titulares de la informacin. En tal sentido, la informacin que reporten, utilicen o administren deber cumplir con las condiciones de calidad sealadas en la presente ley.

Garanta del acceso a la informacin. Segn el cual se garantiza a los

titulares de la informacin a que se refiere esta ley, en todo tiempo, el conocimiento, actualizacin y rectificacin de la informacin registrada en un banco de datos o central de informacin, as como el cumplimiento de la finalidad de la autorizacin y el destinatario de la misma.

Limitacin en materia de recoleccin y suministro de registros o datos. En

virtud de este principio la administracin de la informacin a que se refiere esta ley, es una actividad reglada que debe sujetarse a lo establecido en la presente ley y dems disposiciones que la desarrollen.

Permanencia o vigencia de la informacin. Segn el cual los datos

negativos tienen una vigencia limitada, no pueden ser perennes ni mantenerse indefinidamente en las bases de datos o archivos de entidades pblicas o privadas. Por lo tanto, es responsabilidad del operador del banco de datos o de la central de informacin eliminar oficiosamente dicha informacin una vez haya transcurrido el trmino sealado en esta ley para la permanencia o vigencia de los datos negativos.

Titularidad de la informacin. En desarrollo del cual la persona a que se

refieren los datos es el nico titular de la misma, lo que le otorga los derechos previstos en la presente ley y en la Constitucin.

Seguridad. En virtud del cual la informacin que reposa en las fuentes de

142

informacin y en los operadores de bancos de datos o centrales de informacin, se manejar con las medidas tcnicas, organizacionales y humanas necesarias para garantizar la seguridad de los registros, evitando su adulteracin, prdida, consulta o uso no autorizado.

Gratuidad. El ejercicio del derecho fundamental al hbeas data ser

gratuito. En virtud de este principio, toda persona tiene derecho, en cualquier tiempo, a solicitar y obtener, de manera gratuita, la rectificacin, actualizacin o cancelacin de datos personales, cuando estos contengan informacin incorrecta o contraria a los principios descritos en este artculo. No obstante lo anterior, el titular de la informacin solo podr solicitar y obtener en forma gratuita, una vez al ao, el reporte de la informacin o del dato que repose en una base de datos o central de informacin. Artculo 4. Definiciones. Para todos los efectos de la presente ley se considera:

Administracin de los bancos de datos o centrales de la informacin. Es la

recoleccin, almacenamiento, procesamiento, tratamiento y suministro de la informacin a que se refiere esta ley.

Acceso a la informacin. Es el derecho que tienen los titulares de la

informacin a conocer, actualizar y rectificar los registros administrados por los operadores de los bancos de datos o centrales de informacin, en los trminos y condiciones que fija esta ley.

Almacenamiento de informacin. Es la actividad consistente en la

conservacin de informacin a travs de cualquier medio.

Banco de datos o centrales de informacin. Es el conjunto de registros o

datos referentes a una persona.

Consentimiento del titular del dato. Es toda manifestacin de voluntad libre,

especfica e informada, mediante la cual el titular del dato consienta el procesamiento o tratamiento de datos personales que le conciernan.

Dato personal. Toda informacin relativa a personas fsicas, jurdicas o de

hecho que de cualquier manera sea idneo para permitir, directa o 143

indirectamente, su identificacin tales como, entre otros, los nombres y apellidos, los nmeros de identificacin personal, los datos financieros, tributarios o de solvencia patrimonial o crediticia.

Dato sensible. Es aquel dato personal cuyo contenido involucra riesgos de

prcticas discriminatorias por razones raciales y tnicas, opiniones polticas, convicciones religiosas, filosficas o morales, la afiliacin sindical,

informaciones relacionadas con la salud, la vida sexual o cualquier otra circunstancia similar de carcter personal o social. La recoleccin, almacenamiento, procesamiento, tratamiento, uso y suministro del dato sensible requerir del consentimiento expreso, previo y escrito de su titular.

Dato negativo. Todo dato cuyo tratamiento, circulacin o uso legtimos

puedan ocasionar perjuicios, vulneraciones o amenazas a la intimidad, libertad, identidad y buen nombre de su titular, tales como, entre otras, la que indica situaciones de incumplimiento de obligaciones de contenido econmico respecto de sus titulares o los antecedentes penales.

Exclusin de los registros o datos. Es el retiro de la informacin histrica

negativa de un titular contenida en los bancos de datos o centrales de informacin.

Fuente de Informacin. Es la fuente legtima de informacin pblica o toda

persona natural o jurdica, privada o pblica, que previa autorizacin del titular, suministre informacin a un operador de un banco de datos o central de informacin.

Habeas Data. Derecho fundamental autnomo que confiere a su titular las

facultades de conocer, acceder, actualizar, rectificar y en general, controlar, los datos e informaciones que se hayan recogido sobre las personas en bancos de datos y en archivos de entidades pblicas y privadas.

Informacin registrable. Es registrable la informacin pblica; lo son

tambin los datos de carcter comercial, financiero, de cumplimiento e incumplimiento de obligaciones fiscales, parafiscales y de servicios pblicos domiciliarios y cualquier otra que tenga utilidad pblica, para la toma de 144

decisiones por parte de los usuarios.

Informacin incorrecta. Es aquella que no cumple los requisitos de calidad,

es decir, no es veraz, imparcial, exacta, completa, actualizada, comprobable y comprensible.

Informacin pblica. Es la informacin que por mandato legal no est

sujeta a reserva.

Operador de los bancos de datos o centrales de informacin. Es la persona

jurdica que administra los bancos de datos o centrales de informacin a que se refiere esta ley, con facultades para recolectar, almacenar, procesar y suministrar informacin.

Procesamiento o tratamiento de informacin. Es cualquier operacin o

conjunto de operaciones y procedimientos, de carcter automatizado o no, que permitan la recoleccin, registro, grabacin, organizacin, conservacin, elaboracin, modificacin, circulacin, bloqueo y cancelacin de datos as como las cesiones de comunicaciones, consultas, interconexiones y

transferencias.

Recoleccin de la informacin. Es la actividad consistente en el

levantamiento fsico o electrnico de la informacin a que se refiere esta ley, por parte de la fuente o del operador, previa autorizacin del titular de la misma.

Suministro de Informacin. Es la entrega de la informacin por parte de los

operadores de los bancos de datos o centrales de informacin a los usuarios de la misma, autorizados por su titular.

Titular de la Informacin o del dato personal. Es toda persona natural o

jurdica, pblica o privada, a quien se refiere la informacin que repose en un banco de datos o central de la informacin.

Uso de la Informacin. Es la facultad que tienen los usuarios y operadores,

en virtud de la autorizacin del titular, de utilizar para los fines sealados en la misma, la informacin suministrada por los operadores de los bancos de datos o centrales de informacin. 145

 Usuario o destinatario de la informacin. Es toda persona a quien se

suministra la informacin contenida en un banco de datos o central de informacin, debidamente autorizada por el titular.

T I T U L O II DE LOS DESTINATARIOS DE ESTA LEY CAPITULO I De los operadores de los bancos de datos o centrales

de informacin

Artculo 5. Naturaleza jurdica. Los operadores de bancos de datos o centrales de informacin debern constituirse como sociedades comerciales, entidades sin nimo de lucro, o entidades cooperativas. Las personas jurdicas que pretendan constituirse como operadores de bancos de datos o centrales de informacin debern contar con adecuados recursos patrimoniales e infraestructura tcnica y administrativa suficientes para garantizar los derechos de los titulares de la informacin.

Artculo 6. Recoleccin de la informacin. Los operadores de bancos de datos o centrales de informacin podrn recolectar informacin proveniente, entre otras, de: a) Los titulares de la informacin o sus legtimos representantes; b) Las fuentes con las que el titular de la informacin haya tenido alguna relacin de tipo comercial o financiero, siempre que exista autorizacin del titular para entregar o ceder los datos a los operadores de los bancos de datos o de las centrales de informacin; c) Los registros y documentos pblicos a los cuales haya tenido acceso legtimo la fuente de informacin. En este caso deber registrarse el origen de la misma; d) Los organismos pblicos que administren o lleven registros del cumplimiento e incumplimiento de obligaciones fiscales, parafiscales y 146

cualquier otra calificada como de inters pblico; e) Otros bancos de datos o centrales de informacin a que se refiere esta ley, siempre que exista autorizacin del titular para entregar o ceder los datos a los operadores de los bancos de datos o de las centrales de informacin. Pargrafo. El Gobierno Nacional reglamentar el procedimiento en virtud del cual se suministre y use la informacin a que se refiere el literal d) del presente artculo.

Artculo 7. Condiciones para el ejercicio. Para llevar a cabo la recoleccin, almacenamiento, procesamiento y suministro de la informacin que repose en un banco de datos o central de informacin, debern cumplirse los siguientes requisitos: a) Autorizacin. Para que el operador del banco de datos o central de informacin pueda administrar los registros a que se refiere esta ley, debe existir consentimiento previo, escrito e informado del respectivo titular de la informacin, con excepcin de la informacin pblica, para cuya recoleccin, almacenamiento, procesamiento, suministro y uso no se requiera la mencionada autorizacin; b) Contrato de suministro de informacin. Entre la fuente de informacin y el operador del banco de datos o central de informacin a que se refiere esta ley debe existir un contrato escrito en el cual se establezca claramente el alcance y contenido de los deberes y responsabilidades de cada parte. Tal acuerdo debe contener los trminos dentro de los cuales se efecte la entrega y levantamiento de la informacin. Las clusulas que se consagren en dicho contrato contrariando lo dispuesto en la presente ley sern ineficaces de pleno derecho, sin necesidad de declaracin judicial. Para tal efecto, corresponder a la Procuradura General de la Nacin reconocer la existencia de los presupuestos de la misma. As mismo, los operadores de los bancos de datos o de las centrales de informacin debern adoptar manuales y realizar auditoras internas y externas que garanticen el adecuado desarrollo de su actividad. 147

A las personas jurdicas, entidades sin nimo de lucro, o cooperativas, antes mencionadas, les sern aplicables tanto las disposiciones previstas en el rgimen mercantil como las contempladas en la presente ley y todas las que sean del caso, especialmente, en materia de responsabilidad. El Gobierno Nacional establecer las condiciones que se deben acreditar para tales efectos.

Artculo 8. Contenido de la autorizacin. La autorizacin de que trata el artculo precedente deber contener, como mnimo, la siguiente informacin: a) La identificacin de la fuente de informacin; b) La finalidad de su otorgamiento y los destinatarios de la misma; c) La manifestacin expresa y voluntaria del titular en la que conste que ha sido suficientemente informado sobre la utilizacin y consecuencias que tendr la autorizacin; d) La firma e identificacin del titular de la informacin. Pargrafo. No se requerir autorizacin para la recoleccin de datos tales como el nombre, nmero de la cdula de ciudadana, grupo sanguneo, informacin laboral, entre otra informacin de carcter pblico, la cual no podr ser objeto de transaccin comercial alguna.

Artculo 9. Suministro de informacin. La informacin que rena las condiciones establecidas en la presente ley, se podr suministrar a las siguientes personas: a) A los titulares de la informacin, a sus representantes legales o a cualquier persona debidamente autorizada por los anteriores. En caso de que el titular hubiere fallecido se podr suministrar a los herederos o legatarios, siempre que acrediten tal calidad; b) A los funcionarios de la rama judicial, Fiscala General de la Nacin, Procuradura General de la Nacin, Direccin de Impuestos y Aduanas Nacionales, Contralora General de la Repblica y a cualquier otra autoridad que tenga la facultad legal de exigirla; 148

c) A los usuarios, destinatarios y otros operadores de bancos de datos o centrales de la informacin que hayan sido sealados en la autorizacin del titular. En este caso, solo podr utilizarse para la finalidad sealada en la autorizacin.

Artculo 10. Suministro de Informacin fuera del pas. Es prohibida la transferencia de datos personales de cualquier tipo a pases u organismos internacionales o supranacionales o personas extranjeras, que no garanticen niveles de proteccin adecuados o similares a los garantizados en esta ley a los titulares de la informacin o de los datos personales. No obstante lo anterior, la prohibicin no regir en los siguientes supuestos: a) Colaboracin judicial internacional; b) Intercambio de datos de carcter mdico, cuando as lo exija el tratamiento del afectado; c) Transferencias bancarias o burstiles, en lo relativo a las transacciones respectivas y conforme la legislacin que les resulte aplicable; d) Cuando la transferencia se hubiera acordado en el marco de tratados internacionales en los cuales la Repblica de Colombia sea parte; e) Cuando la transferencia tenga por objeto la cooperacin internacional entre organismos de inteligencia para la lucha contra el crimen organizado, el terrorismo y el narcotrfico. Pargrafo. En todo caso, queda prohibida la venta de datos personales a personas naturales o jurdicas extranjeras cuya finalidad sea la

comercializacin de datos personales, sin perjuicio de las sanciones contenidas en el ordenamiento penal.

Artculo 11. Deberes de los operadores de los bancos de datos o centrales de informacin. Sin perjuicio del cumplimiento de las disposiciones contenidas en la presente ley y dems que rijan su actividad, los operadores de los bancos de datos o centrales de informacin estn obligados a: a) Garantizar, en todo momento, a los titulares de la informacin el pleno 149

ejercicio del derecho al acceso a la misma, es decir a conocer, actualizar y rectificar los registros que sobre ellos se almacenen; b) Verificar que las fuentes de informacin posean autorizacin del titular de la informacin para suministrar sus datos personales o cualquier informacin al operador. c) No utilizar la informacin para fines diferentes a los autorizados por el titular de la informacin. d) Establecer las polticas, procedimientos y controles necesarios para la adecuada administracin de la informacin, as como para su oportuna actualizacin aun oficiosa; e) Conservar con las debidas seguridades los registros almacenados para impedir su deterioro, prdida, alteracin, uso no autorizado o fraudulento; f) Permitir el acceso a la informacin nicamente a los titulares de la misma, usuarios o destinatarios autorizados por el titular de la informacin, personal autorizado por el respectivo operador del banco de datos o central de informacin y a las autoridades en ejercicio de sus funciones legales o constitucionales; g) Actualizar de manera permanente, oportuna y aun oficiosa, cuando cuente con la informacin pertinente suministrada por la fuente o por el titular de la informacin, los registros de la informacin. h) Establecer mecanismos que garanticen la rectificacin oportuna y oficiosa de los registros cuando se haya verificado que contienen informacin incorrecta; i) Atender con prioridad, prontitud y diligencia las solicitudes presentadas por los usuarios y titulares de la informacin. En todo caso, deber dar respuesta y solucin concreta en un trmino no superior a quince (15) das hbiles contados a partir del da en que se interpuso la solicitud. j) Respetar el trmino de permanencia de la informacin histrica negativa establecido en esta ley. Por ende, una vez expire el trmino de vigencia del dato negativo, deber eliminar de manera oficiosa e inmediata dicha informacin. Igualmente, deber notificar al titular de la informacin sobre la 150

eliminacin de la misma. Dicha notificacin se debe efectuar dentro de los quince (15) das hbiles siguientes a la fecha de eliminacin de la informacin. k) Establecer una instancia de atencin al usuario que atienda y solucione las peticiones, quejas y reclamos, mediante un procedimiento rpido y eficaz atendiendo, en todo caso, los principios y plazos sealados en esta ley. La respuesta y solucin concretas debern comunicarse al usuario en un trmino no superior a quince (15) das hbiles contados a partir del da en que se interpuso la peticin, queja o reclamo. l) Mantener sistemas informticos y administrativos, adoptar manuales y realizar auditoras internas y externas que garanticen el desarrollo adecuado de su actividad, en especial el cumplimiento de lo dispuesto en la presente ley;

Artculo 12. Derechos. Los operadores de los bancos de datos o centrales de informacin tienen derecho a cobrar a los usuarios o terceros diferentes al titular del dato una comisin por el suministro de la informacin administrada. El valor por el suministro del reporte contentivo de la informacin ser acordado entre el usuario y el operador del banco de datos o central de informacin.

Artculo 13. Responsabilidad de los operadores de bancos de datos o centrales de informacin. Los operadores de los bancos de datos o centrales de informacin son responsables civilmente ante el titular de la informacin o ante terceros por los daos y perjuicios que le causen por el incumplimiento de las obligaciones y deberes previstos en esta ley o por fallas en el desarrollo de su actividad, y en especial, en los siguientes casos: a) Cuando no se permita al titular el acceso a la informacin o, en general, el ejercicio al derecho fundamental del hbeas data; b) Cuando se verifique que con su conocimiento o su anuencia, la fuente no cuenta con la autorizacin del titular para su uso; c) Cuando, disponiendo de la informacin suficiente suministrada por la fuente o por el titular, no se actualice oportuna y aun oficiosamente la informacin; 151

d) Cuando no se actualice oportuna y aun oficiosamente la informacin, una vez se cumpla el trmino de permanencia establecido en la presente ley; e) Cuando con su conocimiento o anuencia se suministre informacin a usuarios o destinatarios no autorizados. f) Cuando utilice la informacin para fines diferentes a los autorizados por el titular de la informacin o del dato personal. g) Cuando se publique, circule o suministre a terceros informacin desactualizada. El incumplimiento de las obligaciones y deberes previstos en la ley y las fallas en el desarrollo de la actividad por parte de los operadores de los bancos de datos o centrales de informacin a que se refiere esta ley dar lugar al pago de una compensacin econmica, a manera de reparacin por el perjuicio causado, igual a mil salarios mnimos legales diarios vigentes (1.000 smldv) a favor del titular de la informacin. La Defensora del Pueblo, previos l os descargos pertinentes y una vez verificada la irregularidad, ordenar en el mismo acto que resuelva el recurso de apelacin contra las decisiones del operador o en actuacin independiente a solicitud del titular de la informacin, el pago de la compensacin econmica. Si los titulares de la informacin consideran la existencia de perjuicios en cuanta superior a la de la compensacin prevista en la ley, podrn solicitar el reconocimiento del mayor valor ante la justicia ordinaria mediante proceso verbal sumario. Igualmente, los operadores de los bancos de datos o centrales de informacin son responsables administrativamente frente al Estado por el incumplimiento de esta ley, sus deberes y en general por la inobservancia de cualquier disposicin o instruccin a la que estn legalmente sometidos.

Artculo 14. Responsabilidad de los administradores de los operadores de bancos de datos o centrales de informacin. Sin perjuicio de la responsabilidad civil y administrativa prevista en esta ley, es deber de los administradores de los operadores de los bancos de datos o centrales de 152

informacin a que se refiere esta ley obrar de conformidad con el artculo 23 de la Ley 222 de 1995. Los administradores de los operadores de bancos de datos o centrales de informacin respondern en los trminos del artculo 200 del Cdigo de Comercio.

CAPITULO II De las fuentes de informacin

Artculo 15. Deberes de las fuentes de informacin. Sin perjuicio del cumplimiento de las disposiciones contenidas en la presente ley y dems que rijan su actividad, las fuentes de informacin estn obligadas a: a) Garantizar que la informacin que se suministre a los operadores de los bancos de datos o centrales de informacin cumpla con los requisitos de calidad, es decir, sea veraz, exacta, completa, actualizada, comprobable y comprensible; b) Actualizar la informacin suministrada a los bancos d e datos o centrales de informacin de manera permanente, oficiosa y oportuna. Esta actualizacin deber llevarse a cabo tantas veces como variaciones tenga la informacin; c) Rectificar la informacin cuando sea incorrecta; d) Disear e implementar mecanismos eficaces para reportar oportunamente la informacin; e) Solicitar y conservar en las condiciones previstas en la presente ley, la respectiva autorizacin otorgada por los titulares de la informacin; f) Informar suficientemente al titular sobre la utilizacin y consecuencias de la autorizacin otorgada; g) No utilizar la informacin para fines diferentes a los autorizados por el titular de la informacin. h) Verificar, al igual que los operadores, que se cumplan los tiempos de permanencia de la informacin, segn el plazo que se indica en la presente ley; i) Atender las solicitudes que les hagan, directamente o por intermedio de los operadores de bancos de datos o centrales de informacin, los usuarios y 153

titulares de la informacin. La respuesta o solucin pertinente deber emitirse en un trmino no superior a quince (15) das hbiles contados a partir del da en que se interpuso la solicitud. j) Informar de forma inmediata al operador del banco de datos o central de informacin el hecho de que una obligacin en mora fue voluntariamente cancelada por el deudor, a fin de que dicha informacin sea incorporada en el reporte; k) Informar al operador del banco de datos o central de informacin que determinada informacin se encuentra en discusin por parte de su titular, cuando se haya presentado la solicitud de rectificacin o actualizacin de la misma y no haya finalizado dicho trmite; l) Rectificar e Informar a todos los destinatarios o usuarios de la informacin sobre las correcciones realizadas respecto de datos personales errneos a la fecha en que se comunic dicha informacin a los mismos, de tal manera que se restablezca el buen nombre e imagen del titular de la informacin. m) Notificar a la persona concernida o afectada por un dato negativo sobre la existencia del mismo con miras a que esta presente las observaciones o pruebas que considere pertinentes para evitar la incorporacin o circulacin de esa clase de datos en una base de datos o archivo. Esta notificacin debe realizarse con anterioridad al momento en que el operador comunique dichos datos a terceros. Pargrafo. Lo previsto en el literal m) de este artculo no se aplicar cuando se trate de informacin relacionada con el incumplimiento de obligaciones crediticias, de obligaciones fiscales o parafiscales, o de obligaciones con empresas prestadoras de servicios pblicos domiciliarios.

Artculo 16. Responsabilidad de las fuentes de informacin. Las fuentes de informacin son responsables de la calidad de la informacin a que se refiere esta ley cuando la suministren a los operadores de los bancos de datos o centrales de informacin, la cual se debe actualizar y/o rectificar permanente y oficiosamente. 154

Igualmente, sern responsables del pago de la compensacin econmica a favor del titular de la informacin a que se refiere el artculo 13 de la presente ley, por los perjuicios que le causen en desarrollo del ejercicio de su actividad y en especial en los siguientes casos: a) Cuando no se permita al titular el acceso pleno a la informacin o, en general, el ejercicio al derecho fundamental del hbeas data; b) Cuando no se cuente con la autorizacin del titular; c) Cuando no se respete la finalidad y el destinatario de la autorizacin; d) Cuando no se actualice o rectifique oportunamente la

informacin, y e) Cuando la informacin no cumpla con los requisitos de calidad, de conformidad con la presente ley.

Artculo 17. Suministro de datos por organismos pblicos. La administracin de la informacin a que se refiere la presente ley por parte de organismos pblicos solo podr efectuarse respecto de las materias de su competencia.

CAPITULO III De los usuarios

Artculo 18. Deberes de los usuarios. Sin perjuicio del cumplimiento de las disposiciones contenidas en la presente ley y dems que rijan su actividad, los usuarios de la informacin debern: a) Guardar reserva sobre toda la informacin que les sea suministrada por los operadores de los bancos de datos o centrales de informacin; b) Solicitar, conservar y utilizar en las condiciones previstas en la presente ley, la respectiva autorizacin de los titulares de la informacin, atendiendo los fines para los cuales fue otorgada; c) Conservar con las debidas seguridades los registros almacenados para 155

impedir su deterioro, prdida, alteracin, uso no autorizado o fraudulento; d) Guardar reserva s obre la informacin, polticas, procedimientos u operaciones que les sean dadas a conocer por los operadores de los bancos de datos o centrales de informacin a que se refiere esta ley. Pargrafo. En el evento de que el usuario de la informacin se constituya en fuente de la misma o viceversa, se le aplicarn a este las disposiciones relativas a cada caso.

Artculo

19.

Responsabilidad

de

los

usuarios.

Los

usuarios

responden por el uso de la informacin suministrada por los operadores de los bancos de datos o centrales de informacin de conformidad con los fines sealados en la autorizacin, por la obtencin de esta y por las dems obligaciones a que se encuentren legalmente sometidos. Igualmente, son responsables del pago de la compensacin econmica a favor del titular de la informacin a que se refiere el artculo 13 de la presente ley, por los daos y perjuicios que le causen por el uso irregular de la informacin y, en especial, cuando no se cuente con la autorizacin del titular para utilizarla o se utilice para fines diferentes a los autorizados por el titular.

CAPITULO IV De los titulares de la informacin

Artculo 20. Derechos de los titulares de la informacin. Los titulares tendrn los siguientes derechos: a) Frente a los operadores de los bancos de datos o centrales de informacin: 1. Ejercer el derecho fundamental al hbeas data. 2. Ser informado respecto de los usuarios o destinatarios a los que se les han comunicado los datos del titular de la informacin. 3. Solicitar y obtener por escrito y de manera gratuita, en los trminos de la 156

presente ley, el suministro de los reportes que se hayan efectuado sobre ellos, as como la identificacin de los operadores y de los usuarios a los que se les haya suministrado la informacin a que se refiere esta ley. 4. Presentar las reclamaciones a que haya lugar por mantener o suministrar informacin incorrecta, conforme al procedimiento establecido en la presente ley. 5. Exigir la actualizacin y rectificacin de la informacin, de acuerdo con los plazos establecidos en la presente ley. 6. Presentar las reclamaciones a que haya lugar, ante la Superintendencia de Industria y Comercio por la inobservancia a las disposiciones a que estn sometidos, por infraccin a la presente ley y dems que rijan el ejercicio de su actividad. 7. Exigir la exclusin de la informacin negativa, de acuerdo con el plazo establecido en esta ley. 8. Solicitar y obtener el pago de la compensacin econmica, en los supuestos previstos en la ley. 9. Conocer el origen o fuente de la informacin de los datos que posee el operador. 10. Ser notificados por la fuente de la informacin respecto de datos negativos antes de que dicha informacin sea registrada por la fuente o comunicada al operador. 11. Cuando se recaben datos personales se deber informar previamente a sus titulares en forma expresa y clara: - La finalidad para la que sern tratados y quines pueden ser sus destinatarios o clase de destinatarios. - La existencia del archivo, registro, banco de datos, electrnico o de cualquier otro tipo, de que se trate y la identidad y domicilio de su responsable. - El carcter obligatorio o facultativo de las respuestas al cuestionario o formato que se utilice para recolectar la informacin. - Las consecuencias de proporcionar los datos, de la negativa a hacerlo o de la inexactitud de los mismos. 157

- La posibilidad del interesado de ejercer los derechos de acceso, rectificacin y supresin de los datos. b) Frente a las fuentes de informacin: 1. Ejercer el derecho fundamental al hbeas data. 2. Conocer directamente o por intermedio de los operadores la informacin que se haya suministrado sobre ellos. 3. Solicitar y obtener, directamente o por intermedio de los operadores, dentro del trmino establecido en la presente ley, la actualizacin inmediata de la informacin suministrada a los operadores de los bancos de datos o centrales de informacin a que se refiere esta ley, cuando las circunstancias de hecho que dieron lugar al reporte se modifiquen. 4. Solicitar y obtener, directamente o por intermedio de los operadores, la rectificacin o complementacin de la informacin incorrecta, caso en el cual debern remitirse los soportes en los cuales se sustente la solicitud. 5. Presentar las reclamaciones a que haya lugar ante el ente de control por la inobservancia a las disposiciones a que estn sometidas, por infraccin a la presente ley y dems que rijan el ejercicio de su actividad. 6. Solicitar y obtener el pago de la compensacin econmica, en los supuestos previstos en la ley; c) Frente a los usuarios de la informacin: 1. Conocer la informacin que se haya recolectado sobre ellos. 2. Solicitar y obtener el pago de la compensacin econmica, en los supuestos previstos en la ley. 3. Presentar las reclamaciones a que haya lugar ante el ente de control por la inobservancia a las disposiciones a que estn sometidos, por infraccin a la presente ley y dems que rijan el ejercicio de su actividad.

T I T U L O III DE ALGUNOS BANCOS DE DATOS PERSONALES

158

Artculo 21. Creacin. Slo para fines lcitos y determinados se permite la creacin y funcionamiento de bancos de datos personales.

Artculo 22. Bancos de datos de titularidad pblica. La creacin, modificacin o supresin de bancos de datos personales automatizados o manuales por parte de la administracin pblica se har slo en virtud de lo dispuesto expresamente por el ordenamiento vigente.

Artculo 23. Bancos de datos de suscriptores de servicios pblicos domiciliarios. En los respectivos directorios o listas podrn figurar los nombres y nmeros de los suscriptores de servicios pblicos domiciliarios, salvo que el titular exija su exclusin.

Artculo 24. Bancos de datos con fines de publicidad y venta. En la recopilacin de domicilios, reparto de documentos, publicidad o venta directa y otras actividades anlogas, se podrn tratar datos que sean aptos para establecer perfiles determinados con fines promocionales, comerciales o publicitarios; o permitan establecer hbitos de consumo, cuando estos figuren en documentos accesibles al pblico o hayan sido facilitados por los propios titulares u obtenidos con su consentimiento. El titular podr en cualquier momento solicitar el retiro o bloqueo de su nombre de los bancos de datos a los que se refiere el presente artculo.

Artculo 25. Bancos de datos de encuestas o investigaciones. El tratamiento automatizado de datos, encuestas o investigaciones de carcter estrictamente acadmico, cientfico o estadstico legalmente autorizado requiere el consentimiento libre, expreso e informado de su titular y la observancia de las garantas y derechos consagrados en el ordenamiento vigente. Es obligatorio mantener el anonimato y reserva de la persona de la cual se tomaron los datos.

159

Artculo 26. Banco de datos de informacin sensible. Ninguna persona puede ser obligada a proporcionar datos sensibles. Los datos sensibles slo pueden ser recolectados y objeto de tratamiento cuando medien razones de inters general autorizadas por ley. Tambin podrn ser tratados con finalidades estadsticas o cientficas cuando no puedan ser identificados sus titulares. Queda prohibida la formacin de archivos, bancos o registros que almacenen informacin que directa o indirectamente revelen la identidad del titular de los datos sensibles. Sin perjuicio de ello, las iglesias, las asociaciones religiosas y las organizaciones polticas y sindicales podrn llevar un registro de sus miembros.

Artculo 27. Banco de datos sobre antecedentes penales y seguridad nacional. Los datos relativos a antecedentes penales o contravencionales slo pueden ser objeto de tratamiento por parte de las autoridades pblicas competentes, en el marco de las leyes y reglamentaciones respectivas. El tratamiento de datos personales con fines de defensa nacional o seguridad pblica por parte de las fuerzas armadas, fuerzas de seguridad, organismos policiales o de inteligencia, sin consentimiento de los afectados, queda limitado a los datos que resulten necesarios para la prevencin de un peligro real para la seguridad pblica o de infracciones penales o para fines legtimos de una investigacin concreta. Tambin se podrn tratar datos personales para el cumplimiento de las funciones legales asignadas a las autoridades pblicas responsables de la defensa nacional, la seguridad pblica o la represin e investigacin de los delitos.

Artculo 28. Bancos de datos sobre la salud. Los datos relativos a condiciones de salud, el uso de sustancias alcohlicas o txicas, los comportamientos, hbitos, las caractersticas sexuales, la historia clnica, slo podrn formar parte de bancos de datos personales internos, y solamente 160

podrn ser almacenados, procesados y utilizados con exclusivos fines cientficos, de administracin mdica, teraputicos o de investigacin, por personas o entidades debidamente autorizadas para trabajar en el ramo de la salud.

Artculo 29. Bancos de datos comerciales o financieros. Los operadores podrn tratar datos de carcter comercial y financiero, as como aquellos relacionados con el cumplimiento e incumplimiento de las obligaciones fiscales, parafiscales y de servicios pblicos domiciliarios. Slo se podrn tratar automatizadamente estos datos siempre y cuando hayan sido obtenidos de fuentes accesibles al pblico o procedentes de informaciones recogidas mediante el consentimiento libre, expreso, informado y escrito de su titular o sus acreedores. Tales datos deben reunir los requisitos de calidad que exige esta ley. La informacin citada en el prrafo anterior se considera de inters pblico, pero los operadores y fuentes estn obligados a respetar y garantizar en todo momento los derechos constitucionales y legales de los titulares de la informacin. A solicitud del titular de los datos, el operador le comunicar las informaciones, evaluaciones y apreciaciones que sobre el mismo hayan sido comunicadas.

Artculo 30. Trmino de permanencia de la informacin. El trmino de permanencia de la informacin histrica negativa contenida en los bancos de datos y centrales de informacin a los que se refiere al artculo anterior, se regir por las siguientes reglas: a) El trmino de permanencia de la informacin no podr exceder de cinco (5) aos contados a partir del momento en que se haya producido el respectivo pago como resultado de un proceso ejecutivo iniciado en contra del deudor, siempre y cuando, durante dicho lapso, no haya ingresado nueva informacin negativa a cargo de este. 161

El trmino sealado se reducir a dos (2) aos cuando el pago se produzca con la sola notificacin del mandamiento del pago, siempre y cuando durante dicho lapso no haya ingresado nueva informacin negativa a cargo del deudor. Si el mandato en el proceso ejecutivo invoca excepciones y estas prosperan, y la obligacin se extingue porque as lo decide la sentencia, el dato que posea el banco de datos al respecto debe desaparecer. Lo anterior no es aplicable cuando la extincin de la obligacin haya ocurrido por prescripcin, caso en el cual la vigencia del dato no podr exceder de diez (10) aos contados a partir de la fecha de la sentencia que declara la extincin de la obligacin por prescripcin, siempre y cuando, durante dicho lapso no haya ingresado nueva informacin negativa a cargo de este; b) El trmino de permanencia de la informacin histrica negativa no podr exceder de dos (2) aos contados a partir del momento en que se haya producido el pago voluntario de la obligacin pendiente. Pargrafo 1. Prohbase la obligacin de bancos de datos o centrales de informacin que reporten nicamente informacin negativa. En tal sentido, en los reportes provedos por los bancos de datos o centrales de informacin deber figurar tanto la informacin positiva como negativa perteneciente al titular. Pargrafo 2. En el caso en que la mora en la que incurre el deudor para el pago de la obligacin reportada haya sido inferior a un (1) ao, el trmino de permanencia de la informacin histrica negativa no podr exceder el doble de la misma mora. Pargrafo 3. En adicin a las obligaciones legales y constitucionales de todos los operadores de los bancos de datos o centrales de informacin y sin perjuicio del cumplimiento de las disposiciones contenidas en la presente ley y dems que rijan su actividad, los operadores de los bancos de datos o centrales de informacin comercial o financiera estn obligados a:< /o:p> a) Indicar en el respectivo reporte el hecho de que una obligacin en mora fue voluntariamente cancelada por el deudor; b) Indicar en el respectivo reporte que determinada informacin se encuentra 162

en discusin por parte de su titular, cuando se haya presentado la solicitud de rectificacin o actualizacin de la misma y no haya finalizado dicho trmite. Pargrafo 4. Cuando la informacin sea obtenida de organismos pblicos, el suministro de la informacin a los bancos de datos o centrales de informacin no requerir autorizacin de su titular, siempre que se refiera exclusivamente al estado de cumplimiento o incumplimiento de sus

obligaciones o permita establecer patrones histricos de comportamiento. La informacin con el alcance previsto en esta disposicin, no est sujeta a las reservas que sobre la materia existan en otras disposiciones legales. En ningn evento, sin que medie autorizacin del titular, la informacin a suministrar por parte de los organismos pblicos en su carcter de fuentes podr incluir aspectos diferentes a los mencionados en el inciso anterior. Es decir, no podrn incluir montos de patrimonio, cuantificacin de obligaciones o bases gravables. Pargrafo transitorio. Para los titulares de la informacin que tengan registros de datos negativos vigentes superiores a diez (10) aos a la entrada en vigencia de la presente ley, podrn solicitar la exclusin del dato negativo de los bancos de datos o centrales de informacin ante la fuente de la misma o ante quien origin el reporte negativo.

T I T U L O IV DE LOS PROCEDIMIENTOS

Artculo 31. Procedimiento para el ejercicio de los derechos consagrados en esta ley. Corresponde al Gobierno Nacional reglamentar la forma y condiciones en que se ejercern los derechos consagrados en esta ley, para lo cual debern atenderse los plazos sealados en el presente artculo. El plazo para atender la consulta y suministro de los reportes de informacin a los titulares de la misma no podr ser superior a quince (15) das hbiles siguientes a la solicitud. 163

Las solicitudes de actualizacin y rectificacin de la informacin que se tramiten frente a los operadores de bancos de datos o centrales de informacin por la ocurrencia de hechos que modifiquen la informacin reportada, debern resolverse dentro de un plazo mximo de quince (15) das hbiles siguientes a la fecha de radicacin de la solicitud del titular de informacin frente al operador. Dentro de este trmino debe realizarse la verificacin con la fuente de informacin. Cuando dichas solicitudes se presenten directamente ante las fuentes de informacin, el plazo mximo para atender y reportar la informacin al operador ser de quince (15) das hbiles, a partir de la fecha de radicacin de la solicitud ante la fuente. Cuando los operadores de los bancos de datos o centrales de informacin no den cumplimiento a los trminos anteriormente previstos, se presumir legalmente que la solicitud ha sido atendida a favor de los titulares de la informacin, lo cual implica la correccin, actualizacin, modificacin o retiro de la misma al da siguiente al vencimiento del respectivo trmino. Para el cumplimiento de la presente obligacin los sistemas informticos que se utilicen deben contar con mecanismos que garanticen que la correccin, actualizacin o modificacin se produzca automticamente al vencimiento del trmino legal. Una vez cumplido el anterior trmino sin que el operador haya dado cumplimiento a tal beneficio, el titular de la informacin podr solicitar a la Procuradura General de la Nacin que ordene la efectividad del mismo. En todo caso, las decisiones del operador y de las fuentes deben constar por escrito, ser en derecho, motivadas y pronunciarse sobre todas las peticiones e inconformidades presentadas por el titular, respecto de las cuales procede el recurso de apelacin ante la Procuradura General de la Nacin, el cual deber ser interpuesto dentro del trmino previsto en el libro primero del Cdigo Contencioso Administrativo. La decisin del recurso de apelacin, la que ordene la efectividad de la presuncin legal aqu prevista y la que ordene el reconocimiento y pago de la compensacin econmica, son decisiones jurisdiccionales, prestan mrito 164

ejecutivo y hacen trnsito a cosa juzgada, por lo tanto contra ellas no procede ningn recurso ante las autoridades judiciales ni administrativas. En los dems aspectos no regulados por la presente ley, se aplicarn los plazos contenidos en el Cdigo Contencioso Administrativo.

TITULO V DE LA AUTORIDAD DE CONTROL

Artculo 32. Autoridad de control. Corresponde a la Procuradura General de la Nacin el control y vigilancia de la actividad de recoleccin, manejo, almacenamiento, procesamiento, suministro y uso de la informacin regulada en esta ley. En desarrollo de tal atribucin, la Procuradura General de la Nacin tendr, adems de las propias, las siguientes facultades: 1. Imponer las sanciones pecuniarias, segn lo indicado en la presente ley. 2. Impartir las instrucciones sobre la manera como deben cumplirse las disposiciones previstas en esta ley, fijar criterios tcnicos y jurdicos que faciliten su cumplimiento y sealar los procedimientos para su cabal aplicacin, en especial lo previsto por el inciso final del artculo 7 de esta ley. 3. Solicitar informacin y realizar visitas de inspeccin y ordenar auditoras con el fin de comprobar el cumplimiento de procedimientos, normas legales o verificar la suficiencia de los sistemas informticos y de manejo de informacin. En estos casos, la Procuradura General de la Nacin deber garantizar la seguridad y confidencialidad de la informacin y elementos suministrados. 4. Reconocer y ordenar el pago de la compensacin econmica prevista en la presente ley a favor de los titulares. 5. Ordenar la efectividad del beneficio de la presuncin legal de que la solicitud ha sido atendida a favor de los titulares de la informacin, cuando el operador no d cumplimiento a los trminos establecidos en la ley para responder las solicitudes de los titulares de la informacin. Esta facultad implica ordenar la correccin, actualizacin, modificacin o retiro de la informacin solicitada por el titular. 165

6. Conocer los conflictos que se susciten entre los titulares de la informacin y los operadores de los bancos de datos, fuentes de informacin y los usuarios de la misma, por el incumplimiento de las disposiciones contenidas en esta ley y las que la reglamenten. En consecuencia podr definir en firme y con las facultades propias de un juez los conflictos y ordenar el reconocimiento y pago de la compensacin econmica prevista en la presente ley, decisin que hace trnsito a cosa juzgada y presta mrito ejecutivo. 7. Asistir y asesorar a las personas que lo requieran acerca de los alcances de la presente y de los medios legales de que disponen para la defensa de los derechos que esta garantiza. 8. Dictar las normas y reglamentaciones que se deben observar en el desarrollo de las actividades comprendidas por esta ley. 9. Controlar el cumplimiento de los requisitos y garantas que deben reunir los operadores de bancos de datos o centrales de informacin. 10. Atender las peticiones y reclamaciones formuladas por las personas afectadas. 11. Requerir a los responsables y los encargados de los tratamientos la adopcin de las medidas necesarias para la adecuacin del tratamiento de datos a las disposiciones de esta ley y, en su caso, ordenar la cesacin de los tratamientos y la cancelacin de los registros, cuando no se ajuste a sus disposiciones. 12. Velar por el cumplimiento de las disposiciones que otras normas sectoriales establezcan respecto a la recogida de datos, sus tratamientos y su adecuacin a los principios establecidos en la presente ley cuando se opongan. 14. Las dems que le sean atribuidas por normas legales o reglamentarias. Pargrafo 1. Los conflictos que se susciten entre los operadores de los bancos de datos, las fuentes de informacin y los usuarios, debern ser dirimidos por la justicia ordinaria mediante proceso verbal sumario. Pargrafo 2. La Procuradura General de la Nacin podr inspeccionar los bancos de datos, archivos o centrales de informacin a que hace referencia la presente ley, solicitando las informaciones necesarias para el cumplimiento de 166

sus cometidos. Para el efecto, podr solicitar la exhibicin o el envo de documentos y datos y examinarlos en el lugar en que se encuentren depositados, as como inspeccionar los equipos fsicos y lgicos utilizados para el tratamiento de los datos, accediendo a los locales donde se hallen instalados. Los funcionarios que ejerzan la inspeccin a que se refiere el presente pargrafo estarn obligados a guardar secreto sobre las informaciones que conozcan en el ejercicio de las mencionadas funciones, incluso despus de haber cesado en las mismas.

Artculo 33. Sanciones y criterios para su aplicacin. Sin perjuicio de la responsabilidad civil y de la que les cabe a los administradores, conforme el rgimen de la Ley 222 de 1995 y el Cdigo de Comercio, cuando la Procuradura General de la Nacin despus de pedir explicaciones a los operadores de bancos de datos o centrales de informacin, a los administradores o a los representantes legales de los mismos, si es del caso; a las fuentes o a los usuarios, se cerciore de que estos han violado la presente ley, sus reglamentos o cualquier disposicin a que deban sujetarse, podr imponer una de las siguientes sanciones administrativas: 1. Amonestacin o llamado de atencin. 2. Multa pecuniaria a favor del Tesoro Nacional. Cuando se trate de sanciones personales, la multa podr ser hasta de trescientos (300) salarios mnimos legales mensuales vigentes. Cuando se trate de sanciones de carcter institucional, la multa podr ser hasta de mil quinientos (1.500) salarios mnimos legales mensuales vigentes. Las multas pecuniarias previstas en este artculo podrn ser sucesivas mientras subsista el incumplimiento que las origin. En lo no previsto en este artculo y en general en la presente ley, la interposicin y trmite de los recursos se sujetar a lo previsto en el Ttulo II del Libro 1 del Cdigo Contencioso Administrativo. Las sanciones por infracciones administrativas a que se hace mencin en 167

este artculo, se graduarn atendiendo los siguientes criterios, en cuanto resulten aplicables: a) La dimensin del dao o peligro a los intereses jurdicos tutelados; b) El beneficio econmico que se hubiere obtenido para el infractor o para terceros, por la comisin de la infraccin, o el dao que tal infraccin hubiere podido causar; c) La reincidencia en la comisin de la infraccin; d) La resistencia, negativa u obstruccin a la accin de control e inspeccin de Defensora del Pueblo; e) La utilizacin de medios fraudulentos en la comisin de la infraccin, o cuando se utiliza persona interpuesta para ocultarla o encubrir sus efectos; f) El grado de prudencia y diligencia con que se hayan atendido los deberes o se hayan aplicado las normas legales pertinentes; g) La renuencia o desacato a cumplir, con las instrucciones impartidas por el organismo de control; h) El reconocimiento o aceptacin expresos que haga el investigado sobre la comisin de la infraccin antes de la imposicin de la sancin a que hubiere lugar.

Artculo 34. Rgimen personal. Estn sujetos a las sanciones previstas en la presente ley, los directores, administradores, representantes legales, revisores fiscales y cualquier funcionario o empleado de los operadores de bancos de datos o centrales de informacin, de las fuentes y de los usuarios, cuando sea del caso, cuando autoricen o ejecuten actos, o no los eviten debiendo hacerlo, u omitan cumplir con las obligaciones legales que les correspondan en el desarrollo de sus funciones, o incumplan las normas, rdenes, requerimientos o instrucciones que expida la competente en ejercicio de sus atribuciones, de manera que resulten violatorios de los estatutos sociales, de alguna ley o reglamento o de cualquier norma legal a que la entidad deba sujetarse. Lo anterior, sin perjuicio de la posibilidad que tiene quien se sienta afectado en sus derechos para incoar las acciones civiles, penales y dems que puedan 168

ser del caso, ocasionadas en ejercicio del desarrollo de la actividad que en esta ley se regula, y de la compensacin directa establecida en la presente ley.

Artculo 35. Rgimen institucional. Estn sujetos a las sanciones previstas en la presente ley, los sujetos destinatarios de la misma cuando autoricen o ejecuten actos u omitan cumplir con las obligaciones que la ley les impone, de manera que resulten violatorios de los estatutos sociales, de alguna ley o reglamento o de cualquier norma legal a que la entidad deba sujetarse, o incumplan las normas, rdenes, requerimientos o instrucciones que expida la Procuradura General de la Nacin. Lo anterior, sin perjuicio de la posibilidad que tiene quien se sienta afectado en sus derechos para incoar las acciones civiles, penales y dems que puedan ser del caso, ocasionadas en ejercicio del desarrollo de la actividad que en esta ley se regula, y de la compensacin directa establecida en la presente ley.

T I T U L O VI DE LAS DISPOSICIONES FINALES

Artculo 36. Rgimen de transicin. Sin perjuicio del cumplimiento de las disposiciones contenidas en la presente ley, las personas que a la fecha de su entrada en vigencia ejerzan la actividad aqu regulada, tendrn un plazo mximo de un ao para adecuar su naturaleza jurdica a lo sealado en el artculo 5 de esta ley.

Artculo 37. Registro Nacional Pblico de Bancos de Datos. Todo archivo, registro, base o banco de datos pblico o central de informacin, y privado destinado a proporcionar informes o al tratamiento de datos personales debe inscribirse en el Registro Nacional Pblico de Banco de Datos que al efecto habilite la Procuradura General de la Nacin. El registro de archivos de datos debe comprender como mnimo la siguiente 169

informacin: a) Nombre y domicilio del responsable; b) Caractersticas y finalidad del archivo; c) Naturaleza de los datos personales contenidos en cada archivo; d) Forma de recoleccin y actualizacin de datos; e) Destino de los datos y personas fsicas o de existencia ideal a las que pueden ser transmitidos; f) Modo de interrelacionar la informacin registrada; g) Medios utilizados para garantizar la seguridad de los datos, debiendo detallar la categora de personas con acceso al tratamiento de la informacin; h) Tiempo de conservacin de los datos; i) Forma y condiciones en que las personas pueden acceder a los datos referidos a ellas y los procedimientos a realizar para la rectificacin o actualizacin de los datos. Pargrafo. Ningn operador de bases de datos o de centrales de informacin podr poseer datos personales de naturaleza distinta a los declarados en el registro. El incumplimiento de estos requisitos dar lugar a las sanciones previstas en esta ley.

Artculo 38. Ejercicio ilegal. La no adecuacin a las disposiciones aqu consagradas, as como el desarrollo de la actividad fuera de los trminos previstos en esta normativa dar lugar al ejercicio ilegal de la recoleccin, manejo, almacenamiento, procesamiento, suministro y uso de la informacin a que se refiere esta ley y conllevar la suspensin inmediata de la misma y la asuncin de las responsabilidades administrativas y civiles a que hubiere lugar por parte de quienes la desarrollen, sin perjuicio de la penal que pueda derivarse, en cada caso particular.

Artculo 39. Reglamentacin. El Gobierno Nacional, odo el concepto de la Procuradura General de la Nacin como rgano de control, reglamentar lo 170

atinente a las diversas normas sectoriales sobre proteccin de datos.

Artculo 40. Operaciones presupuestales. El Gobierno Nacional debe efectuar las operaciones presupuestales que demande el cumplimiento de la presente ley y el de los decretos que para su efectividad se dicten. Particularmente, debe proporcionar a la Procuradura General de la Nacin los recursos financieros necesarios para el cabal cumplimiento de las funciones que se le asignan mediante la presente ley.

Artculo 41. Vigencia y derogatorias. La presente ley rige a partir de la fecha de publicacin y deroga las disposiciones que le sean contrarias.

Oscar Daro Prez Pineda, Oscar Arboleda Palacio, Jaime Amn Hernndez, Representantes a la Cmara.

Tomado de www.camararep.gov.co

Actualizacin: Pasto, Octubre 17 de 2003

171

12.

CDIGO PENAL INTERNACIONAL CONTRA DELITOS INFORMTICOS

12.1. Legislacin Informtica de Espaa: 2.1.1. Clasificacin de delitos:

Ataques que se producen contra el derecho a la intimidad Delito de descubrimiento y revelacin de secretos mediante el apoderamiento y difusin de datos reservados registrados en ficheros o soportes informticos. 18

Infracciones a la Propiedad Intelectual a travs de la proteccin de los derechos de autor Especialmente la copia y distribucin no autorizada de programas de ordenador y tenencia de medios para suprimir los dispositivos utilizados para proteger dichos programas. 19

Falsedades Concepto de documento como todo soporte material que exprese o incorpore datos. Extensin de la falsificacin de moneda a las tarjetas de dbito y crdito. Fabricacin o tenencia de programas de ordenador para la comisin de delitos de falsedad. 20 Sabotajes informticos Delito de daos mediante la destruccin o alteracin de datos, programas o documentos electrnicos contenidos en redes o sistemas informticos.21

Fraudes informticos
18 19

http://www.portaley.com/delitos-informaticos/codigo-penal-197-201.shtml http://www.portaley.com/delitos-informaticos/codigo-penal-270.shtml 20 http://www.portaley.com/delitos-informaticos/codigo-penal-386.shtml 21 http://www.portaley.com/delitos-informaticos/codigo-penal-263.shtml

172

Delitos de estafa a travs de la manipulacin de datos o programas para la obtencin de un lucro ilcito. 22 Amenazas Realizadas por cualquier medio de comunicacin.23

Calumnias e injurias Cuando se propaguen por cualquier medio de eficacia semejante a la imprenta o la radiodifusin. 24

Pornografa infantil Entre los delitos relativos a la prostitucin al utilizar a menores o incapaces con fines exhibicionistas o pornogrficos. La induccin, promocin, favorecimiento o facilitamiento de la prostitucin de una persona menor de edad o incapaz (Art. 187). La produccin, venta, distribucin, exhibicin, por cualquier medio, de material pornogrfico en cuya elaboracin hayan sido utilizados menores de edad o incapaces, aunque el material tuviere su origen en el extranjero o fuere desconocido. (Art. 189). El facilitamiento de las conductas anteriores (El que facilitare la produccin, venta, distribucin, exhibicin, etc. (Art. 189). La posesin de dicho material para la realizacin de dichas conductas (Art. 189).

12.1.2. Cdigo Penal en relacin a delitos informticos

Estos son algunos de los artculos ms elusivos.

22

http://www.portaley.com/delitos-informaticos/codigo-penal-248.shtml http://www.portaley.com/delitos-informaticos/codigo-penal-169.shtml http://www.portaley.com/delitos-informaticos/codigo-penal-205.shtml

23

24

173

La misma pena se impondr al que por cualquier medio destruya, altere, inutilice o de cualquier otro modo dae los datos, programas o documentos electrnicos ajenos contenidos en redes, soportes o sistemas informticos.

CAPITULO XI

De los delitos relativos a la propiedad intelectual e industrial, al mercado y a los consumidores:

Seccin

1.

DE

LOS

DELITOS

RELATIVOS

LA

PROPIEDAD

INTELECTUAL.

Artculo 270. Ser castigado con la pena de prisin de seis meses a dos aos o de multa de seis a veinticuatro meses quien, con nimo de lucro y en perjuicio de tercero, reproduzca, plagie, distribuya o comunique pblicamente, en todo o en parte, una obra literaria, artstica o cientfica, o su transformacin, interpretacin o ejecucin artstica fijada en cualquier tipo de soporte o comunicada a travs de cualquier medio, sin la autorizacin de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios. La misma pena se impondr a quien intencionadamente importe, exporte o almacn ejemplares de dichas obras o producciones o ejecuciones sin la referida autorizacin. Ser castigada tambin con la misma pena la fabricacin, puesta en circulacin y tenencia de cualquier medio especficamente destinada a facilitar la supresin no autorizada o la neutralizacin de cualquier dispositivo tcnico que se haya utilizado para proteger programas de ordenador.

Artculo 278.

174

1. El que, para descubrir un secreto de empresa se apoderare por cualquier medio de datos, documentos escritos o electrnicos, soportes informticos u otros objetos que se refieran al mismo, o empleare alguno de los medios o instrumentos sealados en el apartado 1 del artculo 197, ser castigado con la pena de prisin de dos a cuatro aos y multa de doce a veinticuatro meses. 2. Se impondr la pena de prisin de tres a cinco aos y multa de doce a veinticuatro meses si se difundieren, revelaren o cedieren a terceros los secretos descubiertos. 3. Lo dispuesto en el presente artculo se entender sin perjuicio de las penas que pudieran corresponder por el apoderamiento o destruccin de los soportes informticos.

CAPITULO III Disposicin general

Artculo 400. La fabricacin o tenencia de tiles, materiales, instrumentos, sustancias, mquinas, programas de ordenador o aparatos, especficamente destinados a la comisin de los delitos descritos en los captulos anteriores, se castigarn con la pena sealada en cada paso para los autores.

Artculo 536. La autoridad, funcionario pblico o agente de stos que, mediando causa por delito, interceptare las telecomunicaciones o utilizare artificios tcnicos de escuchas, transmisin, grabacin o reproduccin del sonido, de la imagen o de cualquier otra seal de comunicacin, con violacin de las garantas constitucionales o legales, incurrir en la pena de inhabilitacin especial para empleo o cargo pblico de dos a seis aos. Si divulgare o revelare la informacin obtenida, se impondrn las penas de inhabilitacin especial, en su mitad superior y, adems la de multa de seis a dieciocho meses. 175

12.2.

Legislacin Informtica de Venezuela:

12.2.1. Ley especial contra delitos informticos. 25,26

Ttulo I. Disposiciones Generales

Artculo 1. Objeto de la ley. La presente ley tiene por objeto la proteccin integral de los sistemas que utilicen tecnologas de informacin, as como la prevencin y sancin de los delitos cometidos contra tales sistemas o cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologas, en los trminos previstos en esta ley.

Artculo 2. Definiciones. A los efectos de la presente ley y cumpliendo con lo previsto en el artculo 9 de la Constitucin de la Repblica Bolivariana de Venezuela, se entiende por: a. Tecnologa de Informacin: rama de la tecnologa que se dedica al estudio, aplicacin y procesamiento de data, lo cual involucra la obtencin, creacin, almacenamiento, administracin, modificacin, manejo, movimiento, control, visualizacin, distribucin, intercambio, transmisin o recepcin de informacin en forma automtica, as como el desarrollo y uso del hardware, firmware, software, cualesquiera de sus componentes y todos los procedimientos asociados con el procesamiento de data. b. Sistema: cualquier arreglo organizado de recursos y procedimientos diseados para el uso de tecnologas de informacin, unidos y regulados por interaccin o interdependencia para cumplir una serie de funciones especficas, as como la combinacin de dos o ms componentes interrelacionados, organizados en un paquete funcional, de manera que

25 26

Pantin & Asociados: http://www.pantin.net/ Gaceta Oficial N 37.313 de fecha 30 de octubre de 2001

176

estn en capacidad de realizar una funcin operacional o satisfacer un requerimiento dentro de unas especificaciones previstas. c. Data: hechos, conceptos, instrucciones o caracteres representados de una manera apropiada para que sean comunicados, transmitidos o procesados por seres humanos o por medios automticos y a los cuales se les asigna o se les puede asignar significado. d. Informacin: significado que el ser humano le asigna a la data utilizando las convenciones conocidas y generalmente aceptadas. e. Documento: registro incorporado en un sistema en forma de escrito, video, audio o cualquier otro medio, que contiene data o informacin acerca de un hecho o acto capaces de causar efectos jurdicos. f. Computador: dispositivo o unidad funcional que acepta data, la procesa de acuerdo con un programa guardado y genera resultados, incluidas operaciones aritmticas o lgicas. g. Hardware: equipos o dispositivos fsicos considerados en forma independiente de su capacidad o funcin, que forman un computador o sus componentes perifricos, de manera que pueden incluir

herramientas, implementos, instrumentos, conexiones, ensamblajes, componentes y partes. h. Firmware: programa o segmento de programa incorporado de manera permanente en algn componente de hardware. i. Software: informacin organizada en forma de programas de

computacin, procedimientos y documentacin asociados, concebidos para realizar la operacin de un sistema, de manera que pueda proveer de instrucciones a los computadores as como de data expresada en cualquier forma, con el objeto de que stos realicen funciones especficas. j. Programa: plan, rutina o secuencia de instrucciones utilizados para realizar un trabajo en particular o resolver un problema dado a travs de un computador.

177

k. Procesamiento de data o de informacin: realizacin sistemtica de operaciones sobre data o sobre informacin, tales como manejo, fusin, organizacin o cmputo. l. Seguridad: Condicin que resulta del establecimiento y mantenimiento de medidas de proteccin que garanticen un estado de inviolabilidad de influencias o de actos hostiles especficos que puedan propiciar el acceso a la data de personas no autorizadas o que afecten la operatividad de las funciones de un sistema de computacin. m. Virus: programa o segmento de programa indeseado que se desarrolla incontroladamente y que genera efectos destructivos o perturbadores en un programa o componente del sistema. n. Tarjeta inteligente: rtulo, cdula o carn que se utiliza como instrumento de identificacin, de acceso a un sistema, de pago o de crdito y que contiene data, informacin o ambas, de uso restringido sobre el usuario autorizado para portarla. o. Contrasea (password): secuencia alfabtica, numrica o combinacin de ambas, protegida por reglas de confidencialidad utilizada para verificar la autenticidad de la autorizacin expedida a un usuario para acceder a la data o a la informacin contenidas en un sistema. p. Mensaje de datos: cualquier pensamiento, idea, imagen, audio, data o informacin, expresados en un lenguaje conocido que puede ser explcito o secreto (encriptado), preparados dentro de un formato adecuado para ser transmitido por un sistema de comunicaciones.

Artculo 3. Extraterritorialidad. Cuando alguno de los delitos previstos en la presente ley se cometa fuera del territorio de la Repblica, el sujeto activo quedar sujeto a sus disposiciones si dentro del territorio de la Repblica se hubieren producido efectos del hecho punible y el responsable no ha sido juzgado por el mismo hecho o ha evadido el juzgamiento o la condena por tribunales extranjeros.

178

Artculo 4. Sanciones. Las sanciones por los delitos previstos en esta ley sern principales y accesorias.

Las sanciones principales concurrirn con las accesorias y ambas podrn tambin concurrir entre s, de acuerdo con las circunstancias particulares del delito del cual se trate, en los trminos indicados en la presente ley

Artculo 5. Responsabilidad de las personas jurdicas. Cuando los delitos previstos en esta Ley fuesen cometidos por los gerentes, administradores, directores o dependientes de una persona jurdica, actuando en su nombre o representacin, stos respondern de acuerdo con su participacin culpable. La persona jurdica ser sancionada en los trminos previstos en esta Ley, en los casos en que el hecho punible haya sido cometido por decisin de sus rganos, en el mbito de su actividad, con sus recursos sociales o en su inters exclusivo o preferente

Ttulo II. De los delitos

Captulo I

De los Delitos Contra los Sistemas que Utilizan Tecnologas de Informacin

Artculo 6. Acceso indebido. El que sin la debida autorizacin o excediendo la que hubiere obtenido, acceda, intercepte, interfiera o use un sistema que utilice tecnologas de informacin, ser penado con prisin de uno a cinco aos y multa de diez a cincuenta unidades tributarias

Artculo 7. Sabotaje o dao a sistemas. El que destruya, dae, modifique o realice cualquier acto que altere el funcionamiento o inutilice un sistema que 179

utilice tecnologas de informacin o cualquiera de los componentes que lo conforman, ser penado con prisin de cuatro a ocho aos y multa de cuatrocientas a ochocientas unidades tributarias. Incurrir en la misma pena quien destruya, dae, modifique o inutilice la data o la informacin contenida en cualquier sistema que utilice tecnologas de informacin o en cualquiera de sus componentes. La pena ser de cinco a diez aos de prisin y multa de quinientas a mil unidades tributarias, si los efectos indicados en el presente artculo se realizaren mediante la creacin, introduccin o transmisin, por cualquier medio, de un virus o programa anlogo. Artculo 8. Sabotaje o dao culposos. Si el delito previsto en el artculo anterior se cometiere por imprudencia, negligencia, impericia o inobservancia de las normas establecidas, se aplicar la pena correspondiente segn el caso, con una reduccin entre la mitad y dos tercios.

Artculo 9. Acceso indebido o sabotaje a sistemas protegidos. Las penas previstas en los artculos anteriores se aumentarn entre una tercera parte y la mitad cuando los hechos all previstos o sus efectos recaigan sobre cualquiera de los componentes de un sistema que utilice tecnologas de informacin protegido por medidas de seguridad, que est destinado a funciones pblicas o que contenga informacin personal o patrimonial de personas naturales o jurdicas.

Artculo 10. Posesin de equipos o prestacin de servicios de sabotaje. El que, con el propsito de destinarlos a vulnerar o eliminar la seguridad de cualquier sistema que utilice tecnologas de informacin, importe, fabrique, posea, distribuya, venda o utilice equipos, dispositivos o programas; o el que ofrezca o preste servicios destinados a cumplir los mismos fines, ser penado con prisin de tres a seis aos y multa de trescientas a seiscientas unidades tributarias.

180

Artculo 11. Espionaje informtico. El que indebidamente obtenga, revele o difunda la data o informacin contenidas en un sistema que utilice tecnologas de informacin o en cualquiera de sus componentes, ser penado con prisin de cuatro a ocho aos y multa de cuatrocientas a ochocientas unidades tributarias. La pena se aumentar de un tercio a la mitad, si el delito previsto en el presente artculo se cometiere con el fin de obtener algn tipo de beneficio para s o para otro. El aumento ser de la mitad a dos tercios, si se pusiere en peligro la seguridad del Estado, la confiabilidad de la operacin de las instituciones afectadas o resultare algn dao para las personas naturales o jurdicas como consecuencia de la revelacin de las informaciones de carcter reservado.

Artculo 12. Falsificacin de documentos. El que, a travs de cualquier medio, cree, modifique o elimine un documento que se encuentre incorporado a un sistema que utilice tecnologas de informacin; o cree, modifique o elimine datos del mismo; o incorpore a dicho sistema un documento inexistente, ser penado con prisin de tres a seis aos y multa de trescientas a seiscientas unidades tributarias. Cuando el agente hubiere actuado con el fin de procurar para s o para otro algn tipo de beneficio, la pena se aumentar entre un tercio y la mitad. El aumento ser de la mitad a dos tercios si del hecho resultare un perjuicio para otro.

Captulo II

De los Delitos Contra la Propiedad

Artculo 13. Hurto. El que a travs del uso de tecnologas de informacin, acceda, intercepte, interfiera, manipule o use de cualquier forma un sistema o 181

medio de comunicacin para apoderarse de bienes o valores tangibles o intangibles de carcter patrimonial sustrayndolos a su tenedor, con el fin de procurarse un provecho econmico para s o para otro, ser sancionado con prisin de dos a seis aos y multa de doscientas a seiscientas unidades tributarias.

Artculo 14. Fraude. El que, a travs del uso indebido de tecnologas de informacin, valindose de cualquier manipulacin en sistemas o cualquiera de sus componentes o en la data o informacin en ellos contenida, consiga insertar instrucciones falsas o fraudulentas que produzcan un resultado que permita obtener un provecho injusto en perjuicio ajeno, ser penado con prisin de tres a siete aos y multa de trescientas a setecientas unidades tributarias.

Artculo 15. Obtencin indebida de bienes o servicios. El que, sin autorizacin para portarlos, utilice una tarjeta inteligente ajena o instrumento destinado a los mismos fines, o el que utilice indebidamente tecnologas de informacin para requerir la obtencin de cualquier efecto, bien o servicio o para proveer su pago sin erogar o asumir el compromiso de pago de la contraprestacin debida, ser castigado con prisin de dos a seis aos y multa de doscientas a seiscientas unidades tributarias.

Artculo 16. Manejo fraudulento de tarjetas inteligentes o instrumentos anlogos. El que por cualquier medio, cree, capture, grabe, copie, altere, duplique o elimine la data o informacin contenidas en una tarjeta inteligente o en cualquier instrumento destinado a los mismos fines; o el que, mediante cualquier uso indebido de tecnologas de informacin, cree, capture, duplique o altere la data o informacin en un sistema con el objeto de incorporar usuarios, cuentas, registros o consumos inexistentes o modifique la cuanta de stos, ser penado con prisin de cinco a diez aos y multa de quinientas a mil unidades tributarias.

182

En la misma pena incurrir quien, sin haber tomado parte en los hechos anteriores, adquiera, comercialice, posea, distribuya, venda o realice cualquier tipo de intermediacin de tarjetas inteligentes o instrumentos destinados al mismo fin, o de la data o informacin contenidas en ellos o en un sistema.

Artculo 17. Apropiacin de tarjetas inteligentes o instrumentos anlogos. El que se apropie de una tarjeta inteligente o instrumento destinado a los mismos fines, que se hayan perdido, extraviado o hayan sido entregados por equivocacin, con el fin de retenerlos, usarlos, venderlos o transferirlos a persona distinta del usuario autorizado o entidad emisora, ser penado con prisin de uno a cinco aos y multa de diez a cincuenta unidades tributarias. La misma pena se impondr a quien adquiera o reciba la tarjeta o instrumento a que se refiere el presente artculo.

Artculo 18. Provisin indebida de bienes o servicios. El que a sabiendas de que una tarjeta inteligente o instrumento destinado a los mismos fines, se encuentra vencido, revocado, se haya indebidamente obtenido, retenido, falsificado, alterado, provea a quien los presente de dinero, efectos, bienes o servicios o cualquier otra cosa de valor econmico, ser penado con prisin de dos a seis aos y multa de doscientas a seiscientas unidades tributarias.

Artculo 19. Posesin de equipo para falsificaciones. El que sin estar debidamente autorizado para emitir, fabricar o distribuir tarjetas inteligentes o instrumentos anlogos, reciba, adquiera, posea, transfiera, comercialice, distribuya, venda, controle o custodie cualquier equipo de fabricacin de tarjetas inteligentes o de instrumentos destinados a los mismos fines o cualquier equipo o componente que capture, grabe, copie o transmita la data o informacin de dichas tarjetas o instrumentos, ser penado con prisin de tres a seis aos y multa de trescientas a seiscientas unidades tributarias.

183

Captulo III

De los delitos contra la privacidad de las personas y de las comunicaciones

Artculo 20. Violacin de la privacidad de la data o informacin de carcter personal. El que por cualquier medio se apodere, utilice, modifique o elimine, sin el consentimiento de su dueo, la data o informacin personales de otro o sobre las cuales tenga inters legtimo, que estn incorporadas en un computador o sistema que utilice tecnologas de informacin, ser penado con prisin de dos a seis aos y multa de doscientas a seiscientas unidades tributarias. La pena se incrementar de un tercio a la mitad si como consecuencia de los hechos anteriores resultare un perjuicio para el titular de la data o informacin o para un tercero.

Artculo 21. Violacin de la privacidad de las comunicaciones. El que mediante el uso de tecnologas de informacin, acceda, capture, intercepte, interfiera, reproduzca, modifique, desve o elimine cualquier mensaje de datos o seal de transmisin o comunicacin ajena, ser sancionado con prisin de dos a seis aos y multa de doscientas a seiscientas unidades tributarias.

Artculo 22. Revelacin indebida de data o informacin de carcter personal. El que revele, difunda o ceda, en todo o en parte, los hechos descubiertos, las imgenes, el audio o, en general, la data o informacin obtenidos por alguno de los medios indicados en los artculos precedentes, an cuando el autor no hubiese tomado parte en la comisin de dichos delitos, ser sancionado con prisin de dos a seis aos y multa de doscientas a seiscientas unidades tributarias.

184

Si la revelacin, difusin o cesin se hubieren realizado con un fin de lucro o si resultare algn perjuicio para otro, la pena se aumentar de un tercio a la mitad.

Captulo IV

De los delitos contra nios, nias o adolescentes

Artculo 23. Difusin o exhibicin de material pornogrfico. El que por cualquier medio que involucre el uso de tecnologas de informacin, exhiba, difunda, transmita o venda material pornogrfico o reservado a personas adultas, sin realizar previamente las debidas advertencias para que el usuario restrinja el acceso a nios, nias y adolescentes ser sancionado con prisin de dos a seis aos y multa de doscientas a seiscientas unidades tributarias.

Artculo 24. Exhibicin pornogrfica de nios o adolescentes. El que por cualquier medio que involucre el uso de tecnologas de informacin, utilice a la persona o imagen de un nio, nia o adolescente con fines exhibicionistas o pornogrficos, ser penado con prisin de cuatro a ocho aos y multa de cuatrocientas a ochocientas unidades tributarias.

Captulo V

De los delitos contra el orden econmico

Artculo 25. Apropiacin de propiedad intelectual. El que sin autorizacin de su propietario y con el fin de obtener algn provecho econmico, reproduzca, modifique, copie, distribuya o divulgue un software u otra obra del intelecto que haya obtenido mediante el acceso a cualquier sistema que utilice tecnologas 185

de informacin, ser sancionado con prisin de uno a cinco aos y multa de cien a quinientas unidades tributarias.

Artculo 26. Oferta engaosa. El que ofrezca, comercialice o provea de bienes o servicios mediante el uso de tecnologas de informacin y haga alegaciones falsas o atribuya caractersticas inciertas a cualquier elemento de dicha oferta de modo que pueda resultar algn perjuicio para los consumidores, ser sancionado con prisin de uno a cinco aos y multa de cien a quinientas unidades tributarias, sin perjuicio de la comisin de un delito ms grave. Ttulo III. Disposiciones comunes

Artculo 27. Agravantes. La pena correspondiente a los delitos previstos en la presente Ley se incrementar entre un tercio y la mitad:

1. Si para la realizacin del hecho se hubiere hecho uso de alguna contrasea ajena indebidamente obtenida, quitada, retenida o que se hubiere perdido.

2 Si el hecho hubiere sido cometido mediante el abuso de la posicin de acceso a data o informacin reservada o al conocimiento privilegiado de contraseas en razn del ejercicio de un cargo o funcin.

Artculo 28. Agravante especial. La sancin aplicable a las personas jurdicas por los delitos cometidos en las condiciones sealadas en el artculo 5 de esta Ley, ser nicamente de multa, pero por el doble del monto establecido para el referido delito.

Artculo 29. Penas accesorias. Adems de las penas principales previstas en los captulos anteriores, se impondrn, necesariamente sin perjuicio de las establecidas en el Cdigo Penal, las accesorias siguientes:

186

1 El comiso de equipos, dispositivos, instrumentos, materiales, tiles, herramientas y cualquier otro objeto que haya sido utilizado para la comisin de los delitos previstos en los artculos 10 y 19 de la presente ley.

2 El trabajo comunitario por el trmino de hasta tres aos en los casos de los delitos previstos en los artculos 6 y 8 de esta Ley.

3 La inhabilitacin para el ejercicio de funciones o empleos pblicos, para el ejercicio de la profesin, arte o industria, o para laborar en instituciones o empresas del ramo por un perodo de hasta tres (3) aos despus de cumplida o conmutada la sancin principal cuando el delito se haya cometido con abuso de la posicin de acceso a data o informacin reservadas o al conocimiento privilegiado de contraseas en razn del ejercicio de un cargo o funcin pblicos, del ejercicio privado de una profesin u oficio o del desempeo en una institucin o empresa privadas, respectivamente.

4 La suspensin del permiso, registro o autorizacin para operar o para el ejercicio de cargos directivos y de representacin de personas jurdicas vinculadas con el uso de tecnologas de informacin hasta por el perodo de tres (3) aos despus de cumplida o conmutada la sancin principal, si para cometer el delito el agente se hubiere valido o hubiere hecho figurar a una persona jurdica.

Artculo 30. Divulgacin de la sentencia condenatoria. El Tribunal podr disponer, adems, la publicacin o difusin de la sentencia condenatoria por el medio que considere ms idneo.

Artculo 31. Indemnizacin Civil. En los casos de condena por cualquiera de los delitos previstos en los Captulos II y V de esta Ley, el Juez impondr en la sentencia una indemnizacin en favor de la vctima por un monto equivalente al dao causado. 187

Para la determinacin del monto de la indemnizacin acordada, el Juez requerir del auxilio de expertos.

Ttulo IV. Disposiciones finales

Artculo 32.Vigencia. La presente Ley entrar en vigencia, treinta das despus de su publicacin en la Gaceta Oficial de la Repblica Bolivariana de Venezuela.

Artculo 33. Derogatoria. Se deroga cualquier disposicin que colida con la presente Ley.

Dada, firmada y sellada en el Palacio Federal Legislativo, sede de la Asamblea Nacional, en Caracas a los seis das del mes de septiembre de dos mil uno. Ao 191 de la Independencia y 142 de la Federacin.

William Lara Presidente

Leopoldo Puchi Primer Vicepresidente

Gerardo Saer Prez Segundo Vicepresidente

Eustaquio Contreras Vladimir Villegas Secretario Subsecretario

188

12.3. Legislacin Informtica dictada por las Naciones Unidas:

En un esfuerzo por combatir los delitos informticos, las Naciones Unidas se pronunciaron al respecto tratando de unificar criterios con respecto a las definiciones relacionadas con los delitos informticos, entre los pases integrantes. 12.3.1. Tipos de delitos informticos: Los tipos de delitos reconocidos por Naciones Unidas son: Fraudes cometidos mediante manipulacin de computadoras: a. Manipulacin de los datos de entrada: Este tipo de fraude informtico conocido tambin como sustraccin de datos, representa el delito informtico ms comn ya que es fcil de cometer y difcil de descubrir. Este delito no requiere de conocimientos tcnicos de informtica y puede realizarlo cualquier persona que tenga acceso a las funciones normales de procesamiento de datos en la fase de adquisicin de los mismos. b. La manipulacin de programas: Es muy difcil de descubrir y a menudo pasa inadvertida debido a que el delincuente debe tener conocimientos tcnicos concretos de informtica. Este delito consiste en modificar los programas existentes en el sistema de computadoras o en insertar nuevos programas o nuevas rutinas. Un mtodo comn utilizado por las personas que tienen conocimientos especializados en programacin informtica es el denominado Caballo de Troya, que consiste en insertar instrucciones de computadora de forma encubierta en un programa informtico para que pueda realizar una funcin no autorizada al mismo tiempo que su funcin normal. c. Manipulacin de los datos de salida: Se efecta fijando un objetivo al funcionamiento del sistema informtico. El ejemplo ms comn es el 189 informticos

fraude de que se hace objeto a los cajeros automticos mediante la falsificacin de instrucciones para la computadora en la fase de adquisicin de datos. Tradicionalmente esos fraudes se hacan a base de tarjetas bancarias robadas, sin embargo, en la actualidad se usan ampliamente equipo y programas de computadora especializados para codificar informacin electrnica falsificada en las bandas magnticas de las tarjetas bancarias y de las tarjetas de crdito. d. Fraude efectuado por manipulacin informtica: aprovecha las

repeticiones automticas de los procesos de cmputo. Es una tcnica especializada que se denomina "tcnica del salchichn" en la que "rodajas muy finas" apenas perceptibles, de transacciones financieras, se van sacando repetidamente de una cuenta y se transfieren a otra.

Falsificaciones informticas: a. Como objeto: Cuando se alteran datos de los documentos almacenados en forma computarizada. b. Como instrumentos: Las computadoras pueden utilizarse tambin para efectuar falsificaciones de documentos de uso comercial. Cuando empez a disponerse de fotocopiadoras computarizadas en color a base de rayos lser surgi una nueva generacin de falsificaciones o alteraciones fraudulentas. Estas fotocopiadoras pueden hacer copias de alta resolucin, pueden modificar documentos e incluso pueden crear documentos falsos sin tener que recurrir a un original, y los documentos que producen son de tal calidad que slo un experto puede diferenciarlos de los documentos autnticos. Daos o modificaciones de programas o datos computarizados. a. Sabotaje informtico: Es el acto de borrar, suprimir o modificar sin autorizacin funciones o datos de computadora con intencin de 190

obstaculizar el funcionamiento normal del sistema. Las tcnicas que permiten cometer sabotajes informticos son: Virus: Es una serie de claves programticas que pueden adherirse a los programas legtimos y propagarse a otros programas informticos. Un virus puede ingresar en un sistema por conducto de una pieza legtima de soporte lgico que ha quedado infectada, as como utilizando el mtodo del Caballo de Troya. Gusanos: Se fabrica de forma anloga al virus con miras a infiltrarlo en programas legtimos de procesamiento de datos o para modificar o destruir los datos, pero es diferente del virus porque no puede regenerarse. En trminos mdicos podra decirse que un gusano es un tumor benigno, mientras que el virus es un tumor maligno. Ahora bien, las consecuencias del ataque de un gusano pueden ser tan graves como las del ataque de un virus: por ejemplo, un programa gusano que subsiguientemente se destruir puede dar instrucciones a un sistema informtico de un banco para que transfiera continuamente dinero a una cuenta ilcita. Bomba lgica o cronolgica: Exige conocimientos especializados ya que requiere la programacin de la destruccin o modificacin de datos en un momento dado del futuro. Ahora bien, al revs de los virus o los gusanos, las bombas lgicas son difciles de detectar antes de que exploten; por eso, de todos los dispositivos informticos criminales, las bombas lgicas son las que poseen el mximo potencial de dao. Su detonacin puede programarse para que cause el mximo de dao y para que tenga lugar mucho tiempo despus de que se haya marchado el delincuente. La bomba lgica puede utilizarse tambin como instrumento de extorsin y se puede pedir un rescate a cambio de dar a conocer el lugar en donde se halla la bomba 191

Acceso no autorizado a servicios y sistemas informticos: Por motivos diversos: desde la simple curiosidad, como en el caso de muchos piratas informticos (hackers) hasta el sabotaje o espionaje informtico.

Piratas informticos o hackers: El acceso se efecta a menudo desde un lugar exterior, situado en la red de telecomunicaciones, recurriendo a uno de los diversos medios que se mencionan a continuacin. El delincuente puede aprovechar la falta de rigor de las medidas de seguridad para obtener acceso o puede descubrir deficiencias en las medidas vigentes de seguridad o en los procedimientos del sistema. A menudo, los piratas informticos se hacen pasar por usuarios legtimos del sistema; esto suele suceder con frecuencia en los sistemas en los que los usuarios pueden emplear contraseas comunes o contraseas de mantenimiento que estn en el propio sistema.

b. Reproduccin no autorizada de programas informticos de proteccin legal: Esta puede entraar una prdida econmica sustancial para los propietarios legtimos. Algunas jurisdicciones han tipificado como delito esta clase de actividad y la han sometido a sanciones penales. El problema ha alcanzado dimensiones transnacionales con el trfico de esas reproducciones no autorizadas a travs de las redes de telecomunicaciones modernas. Al respecto, consideramos, que la reproduccin no autorizada de programas informticos no es un delito informtico debido a que el bien jurdico a tutelar es la propiedad intelectual.

Problemas internacionales de los delitos informticos Asimismo, la ONU resume de la siguiente manera a los problemas que rodean a la cooperacin internacional en el rea de los delitos informticos:

192

a. Falta de acuerdos globales acerca de que tipo de conductas deben constituir delitos informticos. b. Ausencia de acuerdos globales en la definicin legal de dichas conductas delictivas. c. Falta de especializacin de las policas, fiscales y otros funcionarios judiciales en el campo de los delitos informticos. d. No armonizacin entre las diferentes leyes procesales nacionales acerca de la investigacin de los delitos informticos. e. Carcter transnacional de muchos delitos cometidos mediante el uso de computadoras. f. Ausencia de tratados de extradicin, de acuerdos de ayuda mutuos y de mecanismos sincronizados que permitan la puesta en vigor de la cooperacin internacional.

12.4. Legislacin Informtica en Mxico Libertad y prevaca ACTA DE PRIVACIDAD DE 1974. Se refiere a la proteccin de la privacidad de los individuos cuyos datos personales figuran en bancos de datos del gobierno Federal. Sus mandatos bsicos son los siguientes: 1. Prohibicin de la existencia de bancos de datos secretos de informacin personal. 2. Posibilidad del individuo de conocer que informacin existe acerca del y cual va hacer su uso. 3. Posibilidad del individuo de corregir o rectificar la informacin registrada sobre l. 4. Prohibicin de utilizar la informacin personal sin el permiso del individuo para otro propsito diferente de aquel para el que fue recopilada.

193

5. Toda organizacin que recopile, use o distribuya informacin personal debe establecer los medios necesarios para asegurar su fiabilidad y prevenir los posibles abusos que se puedan realizar con la misma. ACTA DE PRIVACIDAD EDUCACIONAL. Protege la informacin registrada en instituciones docentes pblicas. Sus puntos principales son: Los datos solos pueden ser recopilados por aquellas personas u organismos autorizados por la ley. 1. Los estudiantes y sus padres han de tener posibilidad de acceso a las informaciones educacionales sobre ellos. 2. Solamente se permite la comunicacin de esta informacin a las instituciones educativas publicas para uso administrativos y a las autoridades en algunos supuestos lgales ACTA DE PRIVACIDAD FINANCIERA DE 1978. Proporciona proteccin a los individuos restringiendo el acceso del gobierno a las informaciones sobre clientes de los bancos e instrucciones financieras, estableciendo as un cierto grado de confidencialidad de los datos financieros personales. ACTA DE LA LIBERTAD DE INFORMACION DE 1970. Establece el derecho a la gente o individuos de acceder a los datos sobre ellos almacenados. mencionaremos algunos artculos sobre los Derechos a la libertad informtica. Reconocen el derecho a la libertad: l articulo 1 de la Declaracin Amrica de Derechos del Hombre: Todo ser humano tiene derecho a la libertad. El artculo 3 de la Declaracin Universal de Derechos Humanos, que afirma que: Todo individuo tiene derecho a la libertad. El artculo 5 del Convenio Europeo de Derechos Humanos, de 1950, que establece que: Toda persona tiene derecho a la libertad. Reconocen el derecho a la seguridad personal: 194

El artculo 1 de la Declaracin Amrica de Derechos del Hombre: Todo ser humano tiene derecho a la seguridad de su persona. l artculo 3 de la Declaracin Universal de Derechos Humanos: Todo individuo tiene derecho a la seguridad personal. l artculo 7 del Pacto de San Jos Costa Rica: Toda persona tiene derecho a la libertad y a la seguridad personales. Reconocen el derecho a la intimidad: Articulo 12 de la Declaracin Universal de Derechos Humanos Nadie ser objeto de injerencia arbitraria en sus vidas privadas. Articulo 17.1 del Pacto Internacional de Derechos Civiles y Polticos: Nadie ser objeto de injerencia arbitraria o ilegal en su vida privada. El derecho a la libertad informtica o derecho a la autodeterminacin informtica es un derecho fundamental de muy reciente aparicin. Esta vinculado a la fuerte tecnologa que ha experimentado la informtica en los ltimos veinte aos. Lo cual ha permitido el almacenamiento, tratamiento y transmisin automatizada de una enorme cantidad de informacin personal. Crimen y fraude computacional.

12.5. Legislacin Informtica en Argentina

De acuerdo con los cdigos vigentes, para que exista robo o hurto debe afectarse una cosa, entendiendo como cosas aquellos objetos materiales susceptibles de tener algn valor, la energa y las fuerzas naturales susceptibles de apropiacin. (Cdigo Civil, Art. 2311). Asimismo, la situacin legal ante daos infligidos a la informacin es problemtica:

El artculo 1072 del Cdigo Civil argentino declara "el acto ilcito ejecutado a sabiendas y con intencin de daar la persona o los derechos del otro se llama, en este Cdigo, delito", obligando a reparar los daos causados por tales delitos. 195

En caso de probarse la existencia de delito de dao por destruccin de la cosa ajena, "la indemnizacin consistir en el pago de la cosa destruida; si la destruccin de la cosa fuera parcial, la indemnizacin consistir en el pago de la diferencia de su valor y el valor primitivo" (Art. 1094).

Existe la posibilidad de reclamar indemnizacin cuando el hecho no pudiera ser considerado delictivo, en los casos en que "alguien por su culpa o negligencia ocasiona un dao a otro" (Art. 1109).

Pero "el hecho que no cause dao a la persona que lo sufre, sino por una falta imputable a ella, no impone responsabilidad alguna" (Art. 1111).

En todos los casos, el resarcimiento de daos consistir en la reposicin de las cosas a su estado anterior, excepto si fuera imposible, en cuyo caso la indemnizacin se fijar en dinero" (Art. 1083).

El mayor inconveniente es que no hay forma de determinar fehacientemente cul era el estado anterior de los datos, puesto que la informacin en estado digital es fcilmente adulterable. Por otro lado, aunque fuera posible determinar el estado anterior, sera difcil determinar el valor que dicha informacin tena, pues es sabido que el valor de la informacin es subjetivo, es decir, que depende de cada uno y del contexto. Lo importante en este tema es determinar que por ms que se aplique la sancin del artculo 72 de la ley 11723, la misma resulta insuficiente a efectos de proteger los programas de computacin, los sistemas o la informacin en ellos contenidos de ciertas conductas delictivas tales como: el ingreso no autorizado, la violacin de secretos, el espionaje, el uso indebido, el sabotaje, etc. No obstante, existen en el Congreso Nacional diversos proyectos de ley que contemplan esta temtica; aunque slo dos de ellos cuentan actualmente con estado parlamentario. Los presentados por los 196

Senadores nacionales Eduardo Bauza y Antonio Berhongaray, respectivamente.

12.6. Legislacin Informtica en Estados Unidos Este pas adopt en 1994 del Acta Federal de Abuso Computacional (18 U.S.C. Sec.1030) que modific al Acta de Fraude y Abuso Computacional de 1986. Con la finalidad de eliminar los argumentos hipertcnicos acerca de qu es y que no es un virus, un gusano, un caballo de Troya y en que difieren de los virus, la nueva acta proscribe la transmisin de un programa, informacin, cdigos o comandos que causan daos a la computadora, a los sistemas informticos, a las redes, informacin, datos o programas (18 U.S.C.: Sec. 1030 (a) (5) (A). La nueva ley es un adelanto porque est directamente en contra de los actos de transmisin de virus. El Acta de 1994 diferencia el tratamiento a aquellos que de manera temeraria lanzan ataques de virus de aquellos que lo realizan con la intencin de hacer estragos. Definiendo dos niveles para el tratamiento de quienes crean virus: a. Para los que intencionalmente causan un dao por la transmisin de un virus, el castigo de hasta 10 aos en prisin federal ms una multa. b. Para los que lo transmiten slo de manera imprudencial la sancin flucta entre una multa y un ao en prisin. La nueva ley constituye un acercamiento ms responsable al creciente problema de los virus informticos, especficamente no definiendo a los virus sino describiendo el acto para dar cabida en un futuro a la nueva era de ataques tecnolgicos a los sistemas informticos en cualquier forma en que se realicen. Diferenciando los niveles de delitos, la nueva ley da lugar a que se contemple qu se debe entender como acto delictivo. 197

Asimismo, en materia de estafas electrnicas, defraudaciones y otros actos dolosos relacionados con los dispositivos de acceso a sistemas informticos, la legislacin estadounidense sanciona con pena de prisin y multa, a la persona que defraude a otro mediante la utilizacin de una computadora o red informtica.

12.7. Legislacin Informtica en Gran Bretaa. Debido a un caso de hacking en 1991, comenz a regir en este pas la Computer Misuse Act (Ley de Abusos Informticos). Mediante esta ley el intento, exitoso o no, de alterar datos informticos es penado con hasta cinco aos de prisin o multas. Esta ley tiene un apartado que especfica la modificacin de datos sin autorizacin. Los virus estn incluidos en esa categora. El liberar un virus tiene penas desde un mes a cinco aos, dependiendo del dao que causen.

12.8. Legislacin Informtica en Holanda. El 1 de Marzo de 1993 entr en vigencia la Ley de Delitos Informticos, en la cual se penaliza el hacking, el preacking (utilizacin de servicios de telecomunicaciones evitando el pago total o parcial de dicho servicio), la ingeniera social (arte de convencer a la gente de entregar informacin que en circunstancias normales no entregara), y la distribucin de virus. La distribucin de virus est penada de distinta forma si se escaparon por error o si fueron liberados para causar dao. Si se demuestra que el virus se escap por error, la pena no superar el mes de prisin; pero, si se comprueba que fueron liberados con la intencin de causar dao, la pena puede llegar hasta los cuatro aos de prisin.

198

12.9.

Legislacin Informtica en Francia. En enero de 1988, este pas dict la Ley relativa al fraude informtico, la cual prev penas de dos meses a dos aos de prisin y multas de diez mil a cien mil francos por la intromisin fraudulenta que suprima o modifique datos. Asimismo, esta ley establece en su artculo 462-3 una conducta intencional y a sabiendas de estar vulnerando los derechos de terceros que haya impedido o alterado el funcionamiento de un sistema de procesamiento automatizado de datos. Por su parte el artculo 462-4 tambin incluye en su tipo penal una conducta intencional y a sabiendas de estar vulnerando los derechos de terceros, en forma directa o indirecta, haya introducido datos en un sistema de procesamiento automatizado o haya suprimido o modificado los datos que ste contiene, o sus modos de procesamiento o de transmisin. Tambin la legislacin francesa establece un tipo doloso y pena el mero acceso, agravando la pena cuando resultare la supresin o modificacin de datos contenidos en el sistema, o bien en la alteracin del funcionamiento del sistema (sabotaje). Por ltimo, esta ley en su artculo 462-2, sanciona tanto el acceso al sistema como al que se mantenga en l y aumenta la pena correspondiente si de ese acceso resulta la supresin o modificacin de los datos contenidos en el sistema o resulta la alteracin del funcionamiento del sistema.

12.10.

Legislacin Informtica en Chile. Chile fue el primer pas latinoamericano en sancionar una Ley contra delitos informticos, la cual entr en vigencia el 7 de junio de 1993. Segn esta ley, la destruccin o inutilizacin de los de los datos contenidos dentro de una computadora es castigada con penas desde un ao y medio a cinco aos de prisin. Asimismo, dentro de esas consideraciones se encuentran los virus. 199

Esta ley prev en el Art. 1, el tipo legal vigente de una conducta maliciosa tendiente a la destruccin o inutilizacin de un sistema de tratamiento de informacin o de sus partes componentes o que dicha conducta impida, obstaculice o modifique su funcionamiento. En tanto, el Art. 3 tipifica la conducta maliciosa que altere, dae o destruya los datos contenidos en un sistema de tratamiento de informacin.

200

13.

CONCLUSIONES

Dada la inmensa red de informacin existente y su proyeccin de crecimiento, es preocupante el adormecimiento de todos los pases en materia legislativa. Es menester unir fuerzas y conocimientos ya que los delitos informticos son de carcter trasnacional. Es conveniente establecer tratados de extradicin o acuerdos de ayuda mutua entre los pases, que permitan fijar mecanismos sincronizados para la puesta en vigor de instrumentos de cooperacin internacional para contrarrestar eficazmente la incidencia de la criminalidad informtica. Debe destacarse el papel del Estado, que aparece como el principal e indelegable regulador de la actividad de control del flujo informativo a travs de las redes informticas. El problema real est en la ausencia de un marco legislativo global, se debe hablar de una democracia digital, donde todos somos usuarios y creadores de la Sociedad de la Informacin. La gran barrera esta en la inexistencia de fronteras:

Falta de acuerdos globales acerca de que tipo de conductas deben constituir delitos informticos.

Ausencia de acuerdos globales en la definicin legal de dichas conductas delictivas.

Falta de especializacin de las policas, fiscales y otros funcionarios judiciales en el campo de los delitos informticos.

Falta de armonizacin entre las diferentes leyes procesales nacionales acerca de la investigacin de los delitos informticos.

201

Carcter transnacional de muchos delitos cometidos mediante el uso de computadoras.

Ausencia de tratados de extradicin, de acuerdos de ayuda mutuos y de mecanismos sincronizados que permitan la puesta en vigor de la cooperacin internacional.

Para solucionar este conflicto generado por la informacin, ms que legislar, se debe instruir en un cdigo tico que nos convenga a todos. Finalmente, recomendamos adquirir programas en lugares autorizados, identificar el software ilegal con el precio, consultar en caso de dudas sobre licenciamiento a personas expertas y exigir que el software comprado tenga su respectiva licencia.

202

BIBLIOGRAFIA

CALLEGARI, Lida.Delitos informticos y Legislacin.En: Revista de la Facultad de Derecho y Ciencias Polticas num, 70, p.115. Medelln: Universidad pontificia Bolivariana, 1985.

CASTRO OSPINA, Sandra, Delitos Informtico: La informacin como bien jurdico y Los delitos informticos en el Nuevo Cdigo Penal. [ online], jul 15 de 2002.Disponible en :http//delitosinformaticos.com./delitos/Colombia.shtml.

DELITOS INFORMATICOS reconocidos por la ONU. Noviembre 28 de 2002 http//lac.derechos.apc.org/cdocs.shtlm

TORRES TORRES, Henry William: Derecho Informtico. Ediciones Jurdicas Gustavo Ibez. 2002

CONSTITUCIN

POLTICA

DE

COLOMBIA,

1991.

De

los

derechos

Fundamentales, Pgs. 5-10. Edicin 1998.

BRASIL Y LOS DESAFOS DEL SIGLO 21, Pgs. 1,3. Tomado de Internet.

LEGISLACIN INFORMTICA, http:/www.fedesoft.org/indusoft.htm

DICCIONARIO DE LA LENGUA ESPAOLA. Real Academia Espaola. 22 ED Editorial ESPA.2001, P 1274.

GUERRERO MATEUS, Maria Fernanda. El fraude Informtico en la Banca. Aspectos Criminolgicos. S/. s.n. 1995. p.49.

NACIONES UNIDAD, Octavo Congreso de la Naciones

Unidad Sobre

Prevencin del Delito y Tratamiento del Delincuente. La Habana, 27 de agosto a 7 de Septiembre de 1990. (A/Conf.144/5Rev.1) Naciones Unidad. Nueva Cork. 1994.

TELLES VALDEZ, J. Derecho Informtico. Mxico: McGraw-Hill,1996, p.104.

Polica Nacional Espaola; (Artculos del 197 al 201 del Cdigo Penal)

MANZANARES, Henri. "La Informtica al servicio del jurista". Legis. Colombia. COMISION DE REGULACION DE TELECOMUNICACIONES: www.crt.gov.co Cdigo de comercio. Cdigo penal. Rgimen comn sobre derechos de autor y conexos, Acuerdo de Cartagena www.datalegis.com www.minjusticia.gov.co www.elcano.com judicial.fij.edu.co chilesat.net/msaquel/portada.htm

204