Alexander

ALGUNOS ASPECTOS DOGMÁTICOS DE LA DELINCUENCIA INFORMÁTICA

4. Febrero 2008 | Por Editor | Categoria: Delitos

Autora: Sandra Jeannette Castro Ospina

Profesora Titular de Derecho Penal Universidad Externado de Colombia

 INTRODUCCIÓN

 La Comunidad Europea expidió la decisión marco 2005/222/JAI de 24 de febrero de 2005, que ya debe estar siendo objeto de implementación en varios de los países miembros, como quiera que el pasado 16 de marzo debieron enviar a la Secretaría General del Consejo y a la Comisión el texto de las disposiciones por las que incorporen a su Derecho nacional las obligaciones que les impone la Decisión Marco, lo cual será evaluado a más tardar el 16 de septiembre de 2007.  En ese texto fueron incluidas varias disposiciones que obligan reflexionar y replantear algunos temas que han sido polémicos tradicionalmente entre los doctrinantes del derecho penal.

Algunos de los aspectos dogmáticos que deben ser tratados son los que corresponden a la responsabilidad penal corporativa, de las empresas y de los empresarios por las acciones de sus subordinados; la instigación y la responsabilidad por conductas omisivas en el marco de la actividad de las  empresas que favorecen la delincuencia informática o telemática<!--[if !supportFootnotes]-->[1]<!--[endif]-->.

Pese a que algunos de los temas jurídicos que serán tratados en esta exposición no tienen aún un referente legal en la legislación penal colombiana, de lege ferenda podría ser útil empezar a tratarlos, como quiera que la delincuencia informática se ha incrementado en una forma alarmante y silenciosa en nuestro país, de acuerdo con cifras de la DIJIN, hasta abril de 2007 se habían denunciado casi 180 casos de fraude electrónico, que en total han costado más de 349.000 millones de pesos a personas naturales y cerca de 6,6 billones de pesos a empresas.  Los casos registrados a esta altura del año ya superan el 71 por ciento de los registrados en todo el 2006. La Dirección de Investigación Criminal de la DIJIN procesó 433 casos por delitos informáticos en el 2006, mientras que en los primeros cuatro meses del 2007 se han registrado 310.  Los datos muestran que se han sustraído 311.000 millones de pesos de cuentas bancarias pertenecientes a personas naturales. 38.000 millones de esos dineros hurtados, se han usado para compras virtuales<!--[if !supportFootnotes]-->[2]<!--[endif]-->. 

I. LA RESPONSABILIDAD SUPRAINDIVIDUAL POR LOS DELITOS INFORMÁTICOS

Más allá de las conductas cometidas por los hackers o crackers, resulta interesante examinar la responsabilidad penal que cabría a los directivos y a las empresas que tienen por actividad económica la obtención de beneficios por medio de los delitos realizados en sistemas de información o valiéndose de estos para lograr otros objetivos. Ejemplo de ello son las empresas o corporaciones que acceden ilegalmente a los sistemas de información para detectar por ejemplo los gustos o costumbres de los usuarios, o bien para obtener sus datos personales incluidos en medios informáticos a fin de venderlos a otras; las empresas que realizan estafas, subastas o ventas ilegales por internet; o aquellas que comercializan la pornografía infantil; ora aquellas que plagian o copian obras musicales, literarias o cinematográficas para vender las reproducciones.

La Decisión Marco de la Comunidad Europea ha  establecido, en el artículo 8°, que los países miembros deberán adoptar  las medidas necesarias para que

“a. las personas jurídicas se les puedan exigir responsabilidades por las infracciones mencionadas en los artículos 2, 3, 4 y 5, cuando dichas infracciones sean cometidas en su beneficio por cualquier persona, actuando a título particular o como parte de un órgano de la persona jurídica, que ostente un cargo directivo en el seno de dicha persona jurídica basado en:

a) un poder de representación de dicha persona jurídica, o

b) una autoridad para tomar decisiones en nombre de dicha persona jurídica, o

c) una autoridad para ejercer un control en el seno de dicha persona jurídica.

2. Sin perjuicio de los casos previstos en el apartado 1, los Estados miembros garantizarán que a las personas jurídicas se les puedan exigir responsabilidades cuando la falta de vigilancia o control por parte de alguna de las personas a que se refiere el apartado 1 haya hecho posible que una persona sometida a su autoridad cometa las infracciones mencionadas en los artículos 2, 3, 4 y 5 en beneficio de esa persona jurídica.

3. La responsabilidad de las personas jurídicas en virtud de los apartados 1 y 2 se entenderá sin perjuicio de la incoación de acciones penales contra las personas físicas que sean autores, incitadores o cómplices en la comisión de las infracciones mencionadas en los artículos 2, 3, 4 y 5.”

El artículo 9, por su parte, establece cuáles son las sanciones aplicables a las personas jurídicas, una de ellas son las multas de carácter penal o administrativo y podrán incluir otras sanciones, tales como:

“a) exclusión del disfrute de ventajas o ayudas públicas;

b) prohibición temporal o permanente del desempeño de actividades comerciales;

c) vigilancia judicial, o

d) medida judicial de liquidación.

2. Cada Estado miembro adoptará las medidas necesarias para que a la persona jurídica considerada responsable en virtud de lo dispuesto en el artículo 8, apartado 2, le sean impuestas sanciones o medidas efectivas, proporcionadas y disuasorias.”

Las conductas sancionables, de acuerdo con la citada Decisión Marco, son las siguientes:

1. El acceso ilegal a los sistemas de información<!--[if !supportFootnotes]-->[3]<!--[endif]-->, entendido como aquel realizado en forma intencionada, sin autorización al conjunto o a una parte de un sistema de información (art.

...