En diciembre de 2022 entraron en vigencia los nuevos delitos informáticos que la Ley N°21.459 incorpora a la Ley N°20.393 (que establece la responsabilidad penal de las personas jurídicas). Algunos de los nuevos delitos informáticos son el de acceso ilícito (sin autorización) a un sistema informático y la interceptación ilícita de información no pública, entre otros.
Con esta reforma podría resultar que cuando una empresa deba realizar una investigación de un determinado hecho que incluso tenga carácter de delito, y esta investigación implique, por ejemplo, revisar mails de los empleados, se entienda que configura el delito de interceptación ilícita. Esto resulta especialmente grave considerando la necesidad de realizar este tipo de indagaciones, precisamente por la proliferación de estos nuevos delitos informáticos.
Te puede interesar: Investigaciones internas, el punto de encuentro entre el Derecho Penal y Corporativo
De hecho se pondrá en riesgo una parte muy importante de las actividades de las oficinas que se encargan de velar por la seguridad informática de las compañías. La posibilidad de poder indagar si un colaborador se encuentra, de alguna manera, involucrado en actividades delictivas al interior de las empresas resulta de la mayor relevancia y su restricción o límite importa una grave deficiencia de los sistemas y procesos de prevención de delitos.
Este tipo de investigaciones se encuentran hoy en el core de las actividades de prevención e investigación en ciberseguridad.
Es claro que esta nueva reforma, en el área de compliance, obligará a las empresas a actualizar sus modelos de prevención de delitos. Conforme a la ley, cuando la empresa cuenta con un modelo para prevenir delitos se entiende que la persona jurídica ha cumplido su deber de dirección y supervisión, quedando exenta de responsabilidad penal.
Para el caso de una potencial investigación de una empresa que requiera la revisión de correos electrónicos de sus trabajadores es posible solucionar la contingencia por distintas vías. Una de ellas podría ser a través de un anexo de contrato de trabajo que conceda autorización al empleador para revisar los correos electrónicos en determinadas circunstancias.
De no contar con un modelo de prevención de delitos actualizado, las empresas pueden verse expuestas a sanciones tan graves como la pérdida de la personalidad jurídica o la prohibición de celebrar ciertos actos y contratos, por ejemplo, con el Estado.
Te sugerimos leer: La ciberseguridad ante el teletrabajo urgente
Como podemos ver, la constante evolución de la normativa de compliance exige a las empresas velar por la no vulneración de las normas aplicables a su negocio, principalmente para que no se vean afectadas al hacerlo. Las compañías deben revisar el estándar que las rige en la actualidad para que se anticipen a nuevas normativas, como el proyecto sobre Delitos Económicos que incorporará cerca de 200 nuevos delitos base a la Ley N° 20.393 sobre Responsabilidad Penal de las Personas Jurídicas.
*Alberto Dalgalarrando H. es socio de Dalgalarrando y Cía, y Jorge A. Julio P. es consultor experto en compliance.
}
Add new comment